Kommentarfunktion funktioniert wieder

No votes yet.
Please wait...

Liebe Leserinnen und Leser meines Blogs,

ein aufmerksamer Leser hatte mir mitgeteilt, dass das Hinterlassen von Kommentaren seit einiger Zeit nicht möglich war: Es erschien eine Fehlermeldung, wonach eine Datenschutz-Einwilligung fehle. Der eingegebene Kommentar ging verloren. Ich bedauere Unannehmlichkeiten; inzwischen ist der Fehler behoben.

Kompatibilitätsprobleme bei WordPress

Für diejenigen, die es interessiert, erläutere ich auch gern die Fehlerursache: Sei lag im Setup des Veröffentlichungssystems (WordPress). Ein Datenschutz-Plugin namens “Akismet Privacy Policies” war mit einer verbesserten Kommentarfunktion (Jetpack Kommentare) inkompatibel. “Jetpack Kommentare” ist nun abgeschaltet; genutzt wird wieder die Standard-Kommentarfunktion von WordPress.

Spam wird über die Kommentarfunktion auch auf Webseiten abgeladen

Nicht nur in E-Mail-Postfächern, sondern auch auf Webseiten, die eine Veröffentlichung von Kommentaren vorsehen, wird Spam “abgeladen”. Zumeist handelt es sich dabei um kurze, nicht auf das Thema bezogene Texte, die einen Link zu einer typischerweise zweifelhaften Webseite enthalten und von Robotern hinterlassen werden, die systematisch Blogs suchen, Schwachstellen analysieren und den Spam dann automatisch hinterlassen.

Halb aufgeklappter Laptop. Auf der Tastatur und davor liegen zahlreiche weiße Zettel, auf denen handschriftlich jeweils einmal das Wort "SPAM" geschrieben steht. Das Bild symbolisiert den Missbrauch der Kommentarfunktion von Blogs für Spam.
Spam wird nicht nur per E-Mail, sondern auch in Form von Website-Kommentaren verbreitet. Bild: © Antje Delater / pixelio.de

Wenn ich die Nutzungsdaten dieses Blogs anschaue, stelle ich fest, dass Roboter teils unbekannter Art meine Seiten zigfach am Tag “abgrasen” und teils auch typische URLs (“maor.de/admin” usw) durchprobieren, um in das hinter dem Blog liegende System einzudringen. Als Blogbetreiber sollte man mögliche Schwachstellen also beseitigen. Bei den Kommentarformularen funktioniert dies naturgemäß nicht hundertprozentig: Diese sollten schließlich den Nutzern als Kommentarbereich markiert und sichtbar sein – und sie sind es damit auch zugleich für die Roboter. Also muss hier der Schutz  Von den so genannten Captchas (diese verpixelten Bilder mit sinnlosen Zahlen- und Buchstabenkombinationen, die abzutippen sind) halte ich dabei recht wenig – zum einen, weil diese oft auch für Menschen schwer zu entziffern sind, zum anderen, weil sie meist nicht wirklich barrierefrei ausgestaltet sind und zudem auf einige Nutzer abschreckend wirken, und weil ihr Zweck nicht für alle Nutzer selbsterklärend ist. Zudem sind nach einem Bericht in “Spiegel Online” einige Captchas bei richtiger Programmierung von Maschinen zu entziffern, und zwar mit einer höheren Erkennungsrate als bei Entzifferungsversuchen durch Menschen. Intelligente Spam-Erkennungssysteme wie Akismet sind daher sinnvoller; speziell Akismet ist für die Verwendung mit dem WordPress-System, das ich für diesen Blog nutze, speziell ausgerichtet; überzeugende Alternativen sind mir zumindest nicht bekannt.

Akismet erfordert möglicherweise ein ausdrückliches “Opt-In”

Zur Vermeidung von Kommentar-Spam wird auf diesem Blog also das System “Akismet” eingesetzt. Eine rechtliche Herausforderung besteht darin, dass die Kommentare durch das System zur Spam-Analyse (und nur zu diesem Zweck) in die USA gesendet werden. Da das europäische Datenschutzrecht sehr strikt ist und für diese Analyse nach Auffassung des auf das Thema spezialisierten Rechtsanwalts Thomas Schwenke (vgl. auch diese Erläuterungen) eine ausdrückliche Zustimmung jedes Kommentators verlangt, sollte auch auf diesem Blog eine ausdrückliche Einwilligung in diese Handhabe angefordert werden, ohne die kein Kommentar abgegeben werden kann.

Einwilligungsfunktion funktionierte nach Update nicht mehr

Diese Einwilligung sollte von Kommentatoren über das Anklicken einer zusätzlichen Checkbox abgegeben werden, die das Plugin “Akismet Privacy Policies” in das Kommentarformular einbaut. Eine ganze Weile funktionierte dies gut – bis über das WordPress-“Verbesserungsprogramm” Jetpack eine überarbeitete Kommentarfunktion bereitgestellt wurde. Nach der Aktivierung dieser “Verbesserung” war die Checkbox mit der Einwilligungserklärung nicht mehr sichtbar. Die “verbesserte” Kommentarfunktion von “Jetpack” arbeitet schlicht nicht mit dem Datenschutzerklärungs-Plugin zusammen. Fatal war, dass die Überprüfung, ob bei Abgabe eines Kommentars die (eben nicht mehr angezeigte) Checkbox zur Einwilligung aktiviert ist, dennoch unverändert stattfand.

Dieser Fehler ist inzwischen behoben. Die Checkbox erscheint wieder.

Dank für die Hinweise

Dank einer persönlichen E-Mail eines Nutzers hatte ich den Fehler entdeckt, nach einiger Zeit der Suche die Ursache finden können und dann den Fehler beseitigt. Diesem Leser danke ich sehr für den Hinweis. Auch anderen Lesern wäre ich für Verbesserungs- und Themenvorschläge dankbar.

No votes yet.
Please wait...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

  1. alle eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet,
  2. die E-Mail-Adresse für Beitrags- und Kommentarabonnements, falls entsprechende Haken gesetzt sind.
Weitere Informationen zu Akismet und Widerrufsmöglichkeiten
Weitere Informationen zu den Abos.
Name, E-Mail-Adresse und Webseite sind keine Pflichtangaben.