Gravatar ein Datenschutzrisiko?

Gravatar - ein Datenschutzrisiko?

In diesem Beitrag möchte ich klären ob Gravatar ein Datenschutzrisiko ist. Welche Vor- und Nachteile die WordPress Gravatar Integration hat. Und welche Lösungsmöglichkeiten zurzeit für einen rechtssicheren Einsatz von Gravatar vorhanden sind.

WordPress bietet einen bequemen und kos­ten­lo­sen Avatar Dienst zur Benutzung in den Kom­men­ta­ren an. Der Avatar Dienst gravatar.com ist ein Tochterunternehmen von Automattic dem Hersteller von WordPress. Gravatar kann auch außerhalb von WordPress benutzt werden. Beispiele hierfür sind github.com und stackoverflow.com.

 

Grundsätzliche Überlegungen bevor ein Gravatar Account angelegt wird

Sie haben ein Bild welches Sie als Avatar verwenden möchten und Sie haben mindestens eine E-Mailadresse die Sie auch sonst benutzen. Sie können Ihren WordPress.org Account zur Anmeldung verwenden oder einen neuen Account erstellen. Ich habe mich dazu ent­schlos­sen einen getrennten Account neu zu erstellen. Bevor Sie den neuen Ac­count erstellen machen Sie sich Gedanken über Ihre E-Mailadresse.

Stop!

Ihr Bild wird mit der E-Mailadresse verknüpft mit der Sie sich bei Gravatar anmelden. Überall, das heißt weltweit, wo immer Gravatar auf Websites auch benutzt wird. Geben Sie dort, in ei­nem Kom­­men­­­tar oder Profil Ihre bei Gravatar angegebene E-Mailadresse in ein Pflicht­feld ein, wird Ihr Bild von gravatar.com abgerufen und angezeigt. Wenn dies für Sie ok ist – dann ist alles gut.

Wenn Ihnen das denn doch zu persönlich vorkommt, richten Sie sich vor der Anmeldung bei Gravatar eine zusätzliche E-Mailadresse ein. E-Mailadressen können weitergeleitet werden, zum Beispiel auf Ihre überall benutzte E-Mailadresse. Ohne das der Absender dies sieht. Wenn Sie die extra für Gravatar angelegte E-Mailadresse irgendwann löschen möchten, ist dies problemlos möglich. Sie verlieren dann natürlich die Verbindung zu Ihren alten Kom­­men­­ta­­ren.

Wenn Sie Ihr Gravatar Bild auf gravatar.com ändern, wird Ihr Bild auf allen Websites wo Sie Ihre E-Mailadresse benutzt haben, geändert. Die Websites rufen bei der Ausgabe der je­wei­li­gen Webseiten das aktuelle Bild bei Gravatar ab. Ihr Browsercache und das Caching auf Web­­­ser­­­vern bzw. durch Caching-Plugins können dies verzögern, aber nicht verhindern.

 

Wie funktioniert der Avatar von Gravatar?

Gravatar bzw. WordPress erstellt aus der E-Mailadresse einen MD5 Hash. Aus der nicht gültigen E-Mail­adres­se kun@tekki-tipps.de wird folgender MD5 Hash f5acb3844883d29c3afb31c4ec509658. Das Avatar-Bild erhält auf gravatar.com diesen MD5 Hash als Index.

Im Kommentarformular von WordPress ist die E-Mailadresse standardmäßig ein Pflichtfeld. Wenn dort die E-Mailadresse eingegeben wird, erstellt WordPress ebenfalls einen md5-Hash und greift im Hintergrund auf gravatar.com zu. Dort ist der md5-Hash be­kannt, das Avatar-Bild wird der WordPress Webseite übergeben, eingebaut und angezeigt.

Gravatar ein Datenschutzrisiko - md5-Generator

Es gibt MD5 Hash Generatoren. Beispiel: https://www.md5-generator.de/

Die E-Mailadresse kun@tekki-tipps.de gibt es nicht bei gravatar.com. Trotzdem erstellt WordPress einen MD5 Hash aus der E-Mailadresse und fragt diesen Hash bei gravatar.com an. Als Rückmeldung kommt in diesem Fall dann die Antwort, benutze den Standard Avatar für unbekannte Person. Nach­fol­gend sehen Sie einen Test-Kommentar von mir:

Gravatar ein Datenschutzrisiko - Kommentarbeispiel

Achten Sie bitte auf den Namen kukkuk und den sinnvollen Kommentartext.

Gravatar ein Datenschutzrisiko - HTML Sourcecode

Im HTML-Sourcecode sehen Sie den MD5 Hash, den Namen und Kommentartext.

Gravatar Konsequenzen

Wenn ich Gravatar durch die bewußte Eingabe einer bei gravatar.com gespeicherten E-Mail­adres­se benutze, ist dies meine freie Entscheidung. Wenn ich dies nicht möchte und meine E-Mailadresse wird trotzdem an gravatar.com gemeldet, ist dies meiner Meinung nach nicht ok.

Die Konsequenz – einfach eine falsche E-Mailadresse eingeben. Diese Lösung ist aber für den Website-Betreiber keine gute Lösung. Wenn der Website-Betreiber eine private E-Mail an den Kommentierenden schicken möchte, geht das dann nicht. Unabhängig von falscher / richtiger E-Mailadresse wird durch die direkte Anfrage bei Gravatar, die IP-Adresse und die URL der Webseite auf der der Kommentar erstellt wird, übertragen.

Noch schlimmer finde ich es, wenn der Benutzer gar nicht weiß was im Hintergrund passiert.

 

Die Datenschutzerklärung von gravatar.com bzw. automattic.com

Wenn man den Link Datenschutzerklärung auf der Gravatar Website anklickt, landet man bei automattic.com. Nachfolgend ein Auszug aus der Datenschutzerklärung Privacy Policy. Stand: 25.03.2018:

This Privacy Policy applies to information that we collect about you when you use:

  • Our websites (including automattic.com, wordpress.com, vip.wordpress.com, jetpack.com, gravatar.com, intensedebate.com, vaultpress.com, and akismet.com);

We also collect some information automatically:

  • Log Information: Like most online service providers, we collect information that web browsers, mobile devices, and servers typically make available, such as the browser type, IP address, unique device identifiers, language preference, referring site, the date and time of access, operating system, and mobile network information. We collect log information when you use our Services–for example, when you create or make changes to your website on WordPress.com.
  • Usage Information: We collect information about your usage of our Services. For example, we collect information about the actions that site administrators and users perform on a site–in other words, who did what, when and to what thing on a site (e.g., [WordPress.com username] deleted “[title of post]” at [time/date]). We also collect information about what happens when you use our Services (e.g., page views, support document searches at en.support.wordpress.com, button clicks) along with information about your device (e.g., mobile screen size, name of cellular network, and mobile device manufacturer). We use this information to, for example, provide our Services to you, as well as get insights on how people use our Services, so we can make our Services better.

Auf Gravatar geht Automattic in der Privacy Policy nicht ein. Die Informationen beziehen sich auf alle Dienste von Automattic. Meiner Meinung nach ist es legitim wenn ein Anbieter einige Nutzungsdaten speichert. Der Dienst wird kostenlos angeboten. Im WordPress Codex wird der Gravatar Mechanismus auch erklärt.

Privatsphäre laut versteckter Gravatar Webseite

Auf der deutschen Gravatar Website wird eine Webseite Privatsphäre angeboten. Der Inhalt lautet:

Gravatar.com erfasst als Teil des Gravatar-Dienstes deine E-Mail-Adresse. Wir werden deine E-Mail-Adresse niemals vermieten, verkaufen, anderweitig weitergeben oder veröffentlichen. Wir können Spam genauso wenig ausstehen wie du.
Durch die Art und Weise, wie Gravatar-Anfragen aufgebaut sind, wird deine E-Mail-Adresse vor der Übertragung verschlüsselt. Sie kann auf mit Gravatar betriebenen Websites nicht aus den Gravatar-Anfragen ermittelt werden.
Wir nehmen deine Privatsphäre ernst. Wenn du eine Frage zu unserer Datenschutzerklärung hast, schicke uns eine E-Mail an…

Gut, aber das steht irgendwo auf der deutschen Ausgabe von gravatar.com. Der un­in­for­mier­te, ahnungslose Benutzer der gar nicht weiß, dass er sich auf einer WordPress Website be­fin­det, hat keine Ahnung davon und gibt seine richtige E-Mailadresse an.

 

Gravatar MD5 Hash Sicherheit

Um es kurz zu machen – nein, ein MD5 Hash ist nicht sicher. Schon 2009 (siehe Link 1) wur­den in einem Hack MD5 Hash gesicherte Gravatar E-Mailadressen zu 10% entschlüsselt. Bei einem schnellen Test in 2013 waren es 45% (siehe Link 2).

  1. http://www.developer.it/post/gravatars-why-publishing-your-email-s-hash-is-not-a-good-idea
  2. https://arstechnica.com/information-technology/2013/07/got-an-account-on-a-site-like-github-hackers-may-know-your-e-mail-address/
  3. https://www.php-einfach.de/experte/php-sicherheit/daten-sicher-speichern/wieso-man-md5sha1-nicht-fuer-das-speichern-von-passwoertern-verwenden-sollte/
  4. https://en.wikipedia.org/wiki/MD5

Nun ist eine E-Mailadresse kein Passwort (siehe Link 3). Die Sicherheit für ein Passwort MUSS sehr viel höher sein. Auf jeder deutschen Website muss im Impressum eine E-Mail­adres­se angegeben werden. Diese E-Mailadresse ist dann sehr öffentlich und wird von Ro­bots gesammelt, auch wenn Tricks zum verschleiern angewendet werden. Was ich damit sa­gen möchte, keine E-Mailadresse ist sicher. Jeder Empfänger der eigenen E-Mail ist wie­de­rum ein potentielles Risiko. Meiner Meinung nach ist dies auch nicht so schlimm. Spam gibt es so oder so.

Meine Lösung für dieses Problem besteht darin, dass ich eine ex­tra E-Mailadresse für mei­nen Gravatar Account bzw. Avatar erstellt habe. Schauen wir mal was da so alles über diese E-Mailadresse ankommen wird.

Google indexiert Gravatar MD5 Hashes nicht

Google indexiert anscheinend die Gravatar MD5 Hashes nicht. Bei meinen Versuchen wur­den nur Bilder, aber keine Kommentare gefunden. Das wäre auch sehr schädlich, da dann der Kommentierende wirklich ver­folg­bar wäre.

 

Rechtssicherheit

Ich bin kein Jurist und dies ist keine Rechtsberatung. Dieser Hinweis ist leider nötig. :-/

Ich kann mir nicht vor­stel­len, dass die derzeitige Handhabung von Gravatar in WordPress Kommentaren zukünftig mit der EU Privacy Verordnung (ca. 2019) so noch erlaubt wird. Wenn jemand keinen Gravatar Account hat, wird trotzdem der MD5 Hash bei Automattic angefragt. Dadurch wird die IP-Adresse des Kom­men­tie­ren­den an Automattic übermittelt.

Ein entsprechender Eintrag in der Datenschutzerklärung reicht dazu laut DSGVO aus. Siehe hierzu den Eintrag in meiner DSGVO Datenschutzerklärung. Das Eleganteste wäre ei­ne Wahlmöglichkeit des Kommentierenden. Möchte ich Gravatar benutzen oder nicht? Das nicht Weiterleiten der IP-Adresse des Kommentierenden wäre auch noch eine Möglichkeit. Aber dazu weiter unten mehr.

Die Einführung der DSGVO / GDPR ab Mai 2018 verändert einiges. Und das ist gut so. Da­ten­schutz sollte ein Schutz sein und nicht nur ein Feigenblatt.

 

Vorteile und Nachteile von Gravatar

Grundsätzlich finde ich die Avatare von Gravatar gut. Trotzdem sollte möglichst je­der bevor er etwas benutzt, wissen auf was er sich einlässt und eine Wahlmöglichkeit haben.

Vorteile von Gravatar Avataren

  • Durch den Avatar erhält man einen visuellen Eindruck von der kommentierenden Person.
  • Der Kommentar wird persönlicher.
  • Leichtere Wiedererkennung auf anderen Websites.
  • Gesicht + kompetente Kommentare = Marketingkomponente

Nachteile von Gravatar Avataren

  • Ohne zusätzliche Maßnahmen keine Abwahlmöglichkeit der Gravatar Benutzung.
  • Rechtssicherer Einsatz mit der EU Privacy Verordnung (ca. ab 2019) meiner Meinung nach fraglich.
  • Avatar wird bei Seitenaufbau von gravatar.com geladen. Zeitverzögerung durch Down­load der Avatare bei vielen Kommentaren möglich.
  • Ob das Gesicht auch der kommentierenden Person gehört, weiß man nicht.

Die Sicherheit der verwendeten E-Mailadresse ist meiner Meinung nach nicht so wichtig. Es kommt eventuell halt noch mehr Spam.

 

Möglich Lösungen für das Gravatar Problem in WordPress

Gravatar abschalten

Die Lösung mit dem geringsten Aufwand wird innerhalb von WordPress selber angeboten. Im Dashboard unter Einstellungen | Diskussion | Avatare | Avataranzeige | Checkbox deaktivieren.

WordPress Plugin – WP First Letter Avatar

Mit diesem Plugin kann man Gravatar ausschalten und einen PNG-Grafik Avatar mit dem ers­ten Buchstaben des Namen anzeigen. Habe dieses Plugin nicht ausgetestet. Das Plugin lässt den Kommentierenden nicht die Wahl ob Gravatar benutzt werden soll oder nicht. Letz­tes Up­date für die WordPress Version 4.7.10. Supportanfragen werden nicht beantwortet.

WordPress Plugin – WP User Avatar

Auch WP User Avatar kann Gravatar Avatare ausschalten und einen default oder selbst hoch­ge­la­de­nen, lokalen Avatar anzeigen. Dazu muss der Kommentierende aber ein Be­nut­zer­kon­to haben, erst dann kann er seinen eigenen Avatar speichern. Eine Wahl ob Gravatar oder ein lokaler Avatar benutzt werden kann, lässt auch dieses Plugin nicht zu.

WordPress Plugin – Avatar Privacy

Leider wurde dieses Plugin die letzten 5 Jahre nicht upgedated. Meiner Meinung nach ist die­ses Plugin die eleganteste Lösung. Dem Benutzer wird die Wahl gelassen ob er Gravatar be­nut­zen möchte oder nicht. Im Blog des Autors Johannes Freudendahl beschreibt er das Plug­in ausführlich. Bin gespannt ob da irgendwann eine neue Version veröffentlicht wird. Zurzeit sollte man das Plugin nicht benutzen.

WordPress Plugin – Gravatar Privacy Proxy

Dieses nicht im WordPress Repository sondern auf Github zur Verfügung stehende Plugin soll einen lokalen, auf dem Webserver liegenden Proxy, für das Ausschalten der Client IP-Adressen Übermittlung zur Verfügung stellen. Habe dies nach der In­stal­la­tion mit Chrome | Entwicklertools | Network getestet. Zusätzlich auch mit Little Snitch. Beide Tools haben trotz der Hash Speicherung in zwei DB Tabellen angezeigt, dass bei jedem Webseitenaufruf auf secure.gravatar.com zugegriffen wird. Der Autor pflegt und benutzt das zwei Jahre alte Plugin laut eigener Aussage selber nicht mehr. Also ist das auch keine Lösung.

Selber programmieren

Das wäre eine Möglichkeit. Dazu müsste ich aber ein paar Wochen abtauchen und mich mit den WordPress Coding Standards und PHP intensiver beschäftigen. Im Moment habe ich nicht genügend Freizeit dafür. Das hebe ich mir für meinen nächsten Lebensabschnitt als Rentner in 4 Jahren auf.

 

Fazit

Ich finde die Avatare von Gravatar gut. Trotzdem ist die automatische Kontaktaufnahme von secure.gravatar.com für Benutzer ohne eingetragene Gravatar E-Mailadresse meiner Mei­nung nach ein Da­ten­schutz­ri­si­ko. Das Risiko das der MD5 Hash der E-Mailadresse ent­schlüs­selt wird ist vor­han­den. Das Risiko dadurch noch mehr Spam auf diese E-Mailadresse zu erhalten ist mir egal – der Spam kommt sowieso. Gravierender finde ich, dass bei jedem Sei­ten­auf­bau, auch von Benutzern ohne Gravatar Account, die IP-Adresse + MD5 Hash + URL bei gravatar.com gespeichert wird.

Da ich zurzeit nur die Möglichkeit habe Gravatar abzuschalten oder zu akzeptieren, werde ich Gravatar weiter verwenden. Das heißt aber auch, dass ich nach Möglichkeiten suche dieses unflexible Verhalten zu umgehen.

 

Kontrolle des SEO Fokus-Keyword: Gravatar ein Datenschutzrisiko

Das Fokus-Keyword dieser Seite ist Gravatar ein Datenschutzrisiko, daraus wird folgende SEO-Kontroll-Suche:

Google Kontrollsuche

In dem Beitrag WordPress Plugin – Yoast SEO beschreibe ich die Kontroll- und Op­ti­mie­rungs­mög­lich­kei­ten von dem auch für diesen Beitrag benutzten SEO Plugin. Dieser Beitrag wird vom Yoast Seo Plugin mit Lesbarkeit = “Gut” und SEO = “Gut” be­wertet.

Wie bewerten Sie diesen Beitrag?

Eine schnelle Klick-Bewertung - möglichst mit 5 Sternen - wäre nett. Ein Kommentar mit Ihren Erfahrungen zu diesem Thema würde mich noch mehr freuen. Beides zusammen ...

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertung(en), durchschnittlich: 5,00 von 5 Sternen)
Loading...

Ihr Kommentar fehlt hier

Ihre E-Mailadresse wird nicht öffentlich angezeigt. Erforderliche Felder sind mit * markiert.

Wenn im Kommentar ein Link vorhanden ist, muss der Kommentar von mir freigeschaltet werden. Dies kann manchmal etwas dauern. Sie erhalten eine E-Mail wenn der Kommentar freigeschaltet wurde.

Ihre E-Mailadresse wird wegen der Avatar-Integration mit gravatar.com abgeglichen. Nähere Informationen entnehmen Sie bitte meiner Datenschutzerklärung.

Durch die wei­te­re Nut­zung der Web­site stim­men Sie der Ver­wen­dung von Cookies zu. Wei­te­re In­for­ma­tio­nen er­hal­ten Sie unter Cookies und in mei­ner Da­ten­schutz­er­klä­rung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen