Bye-bye, Jetpack!

Lesezeit etwa 13 Minuten

Anfang

Das “Gespenst” der nahenden DSGVO wirft – so Gespenster das überhaupt können – seine Schatten voraus. Angst, Schrecken und Panik lugen hinter jeder Ecke, was mehr durch geschäftstüchtige Anwälte und vermeintliche Datenschutzexperten geschürt wird, als es möglicherweise tatsächlich erforderlich ist. Doch – und das möchte ich gleich vorweg schicken – als Verbraucher (und Dateninhaber) finde ich den Kerngedanken hinter der neuen EU Datenschutzverordnung mit dem sperrigen Namen Datenschutzgrundverordnung und der nicht minder üblen Abkürzung DSGVO mehr als gerechtfertigt. Dass diese Verordnung allerdings einige technische Möglichkeiten, an die wir uns gewöhnt haben, über den Haufen werfen könnten oder gar zunichte machen, steht auf eine anderen Blatt.

Doch der Datenschutz ist nicht neu und dass sich einige nicht EU ansässige Unternehmen zunächst darum eher einen feuchten Kehrricht kümmern, dürfte auch nicht verwundern. Die Einstellung ist hier eher im Sinne von “wenn ihr das nicht haben wollt, dann nutzt unsere Dienste doch einfach nicht.” Immerhin die großen Player haben verstanden, dass die EU zwar ein komisches Konstrukt ist, aber kein zahnloser Tiger und mit einer Marktmacht von 512 Mio. Menschen die USA locker in die Tasche stecken. Also versucht man die neuen Regelungen dann doch (vermutlich zähneknirschend) zu implementieren.

Doch wie sieht das im Kleinen aus? Beim ganz normalen, vielleicht auch nur privat geführten Blog? Die größte Flexibilität bietet heutzutage ohne Frage die Software von WordPress, die für diese Zwecke als Platzhirsch gilt und auf zweierlei Wegen genutzt werden kann. Zum einen bietet der aus dem Entwickler hervorgegangene Dienstleister Automattic eine eigene Serverfarm an, auf der kostenlos (gegen Werbung) und kostenpflichtig WordPress Installationen genutzt werden können, zum anderen kann die Weblog Software WordPress auch auf eigenen Servern installiert und genutzt werden. Bei der Nutzung des Dienstleisters wird es datenschutztechnisch sehr spannend, hat man doch keinerlei Kontrolle über das, was im Hintergrund mit den Nutzerdaten (Useraccounts, Kommentarbeiträgen, Kontaktanfragen, etc.) geschieht. Auch sind bereits einige Erweiterungen für WordPress, sogenannte PlugIns, vorinstalliert und bringen damit ihre eigenen Probleme mit sich.

Wer sein WordPress auf einem “eigenen” Server unterbringt, so wie ich das auch mache, ist dadurch nicht frei von Themen, die den Datenschutz, bzw. die DSGVO, betreffen. Aber immerhin hat man eine erheblich bessere Kontroll- und Steuerungsmöglichkeit.

Eines der erwähnten PlugIns ist das Jetpack PlugIn von eben genau der Firma Automattic. Schon lange vor der DSGVO stand dieses Softwarepaket in der berechtigten Kritik hinsichtlich einiger Aspekte der bereits zuvor geltenden Datenschutzkriterien eher salopp gegenüber eingestellt zu sein. Zahlreiche Elemente dieses Plugins basieren darauf, dass weitere Daten von und Rechenoperationen auf den Servern von Automattic durchgeführt werden und diesen damit viele Nutzerdaten freihaus geliefert bekommen.

Das Jetpack Plugin bietet viele Funktionen, die ein moderner Weblog nicht missen lassen sollte und das zudem kostenfrei und in erstaunlich guter Qualität. Aber zum üblichen Preis der unkontrollierten Datenweitergabe. In der Konsequenz hatte ich schon lange lediglich einen Bruchteil der Module aus Jetpack aktiviert und war immer wieder auf der Suche nach unproblematischen Alternativen. Zuletzt gab es nur noch drei Elemente, die mir einen Umstieg, bzw. eine gänzliche Abschaltung schwer machten.

Ergänzend sollte allerdings auch noch hinzugefügt werden, dass das Jetpack PlugIn (besser: die Jetpack Module) die Webseite massiv verlangsamt. Ein umfangreiches Bündel an Programmzeilen müssen bei jedem Aufruf abgearbeitet werden und noch mehr Verbindungen zu den WordPress Server von Automattic aufgebaut und bedient werden.

Nun ist es aber vollbracht und meine Seite ist (nahezu) verlustfrei umgestellt worden. Was im Einzelnen geschehen ist, soll in diesem Beitrag aufgezeigt werden.

Mittlerweile verheimlicht Jetpack sogar, welche Module aktiviert sind, und welche nicht. Über die Adresse “/wp-admin/admin.php?page=jetpack_modules” auf der eigenen Domain gelangt man dann aber doch noch zur Übersicht, in der man die einzelnen Module auch ein-, bzw. ausschalten kann.

Soweit nicht anders angegeben, sind die verwendeten PlugIns kostenlos oder die kostenfreie Version wird verwendet.

2 Gedanken zu “Bye-bye, Jetpack!

  1. Hallo, danke für deinen Bericht.
    Wenn ich Jetpack abschalte, kann man meinem Blog nicht mehr per Mail folgen.
    Gibt es da eine Alternative? Ein datenschutzkonformes Plugin?
    Wenn Du einen Tipp hättest, wäre ich Dir dankbar!
    Gruß, Erika

    • Hallo Erika,

      danke für Dein Feedback und in der Tat gibt es auch Plugins, mit denen Deine E-Mail Abonnements wieder realisiert werden können. Ich hatte testweise Email Subscribers im Einsatz und es soweit für gut befunden.

      Es lässt sich sehr umfangreich konfigurieren und anpassen. Die vollständigen Daten bleiben auf dem eigenen Server (in der eigenen Datenbank), gehen also nicht an Dritte. Wichtig ist allerdings, dass man darauf achtet, dass man

      a) das Einverständnis zur Speicherung der E-Mail Adresse einholt (und dokumentiert) und
      b) idealerweise auch ein Double-Opt-In aktiviert, also den klassischen Klick auf den Link in einer ersten E-Mail an den Empfänger.

      Schönen Gruß,

      Michael

Schreibe einen Kommentar