You are currently viewing Bye-bye, Jetpack!
Bild: © Werner Moser / Pixabay (modifiziert)

Bye-bye, Jetpack!

Das “Gespenst” der nahenden DSGVO wirft – so Gespenster das überhaupt können – seine Schatten voraus. Angst, Schrecken und Panik lugen hinter jeder Ecke, was mehr durch geschäftstüchtige Anwälte und vermeintliche Datenschutzexperten geschürt wird, als es möglicherweise tatsächlich erforderlich ist. Doch – und das möchte ich gleich vorweg schicken – als Verbraucher (und Dateninhaber) finde ich den Kerngedanken hinter der neuen EU Datenschutzverordnung mit dem sperrigen Namen Datenschutzgrundverordnung und der nicht minder üblen Abkürzung DSGVO mehr als gerechtfertigt. Dass diese Verordnung allerdings einige technische Möglichkeiten, an die wir uns gewöhnt haben, über den Haufen werfen könnten oder gar zunichte machen, steht auf eine anderen Blatt.

Doch der Datenschutz ist nicht neu und dass sich einige nicht EU ansässige Unternehmen zunächst darum eher einen feuchten Kehrricht kümmern, dürfte auch nicht verwundern. Die Einstellung ist hier eher im Sinne von “wenn ihr das nicht haben wollt, dann nutzt unsere Dienste doch einfach nicht.” Immerhin die großen Player haben verstanden, dass die EU zwar ein komisches Konstrukt ist, aber kein zahnloser Tiger und mit einer Marktmacht von 512 Mio. Menschen die USA locker in die Tasche stecken. Also versucht man die neuen Regelungen dann doch (vermutlich zähneknirschend) zu implementieren.

Doch wie sieht das im Kleinen aus? Beim ganz normalen, vielleicht auch nur privat geführten Blog? Die größte Flexibilität bietet heutzutage ohne Frage die Software von WordPress, die für diese Zwecke als Platzhirsch gilt und auf zweierlei Wegen genutzt werden kann. Zum einen bietet der aus dem Entwickler hervorgegangene Dienstleister Automattic eine eigene Serverfarm an, auf der kostenlos (gegen Werbung) und kostenpflichtig WordPress Installationen genutzt werden können, zum anderen kann die Weblog Software WordPress auch auf eigenen Servern installiert und genutzt werden. Bei der Nutzung des Dienstleisters wird es datenschutztechnisch sehr spannend, hat man doch keinerlei Kontrolle über das, was im Hintergrund mit den Nutzerdaten (Useraccounts, Kommentarbeiträgen, Kontaktanfragen, etc.) geschieht. Auch sind bereits einige Erweiterungen für WordPress, sogenannte PlugIns, vorinstalliert und bringen damit ihre eigenen Probleme mit sich.

Wer sein WordPress auf einem “eigenen” Server unterbringt, so wie ich das auch mache, ist dadurch nicht frei von Themen, die den Datenschutz, bzw. die DSGVO, betreffen. Aber immerhin hat man eine erheblich bessere Kontroll- und Steuerungsmöglichkeit.

Eines der erwähnten PlugIns ist das Jetpack PlugIn von eben genau der Firma Automattic. Schon lange vor der DSGVO stand dieses Softwarepaket in der berechtigten Kritik hinsichtlich einiger Aspekte der bereits zuvor geltenden Datenschutzkriterien eher salopp gegenüber eingestellt zu sein. Zahlreiche Elemente dieses Plugins basieren darauf, dass weitere Daten von und Rechenoperationen auf den Servern von Automattic durchgeführt werden und diesen damit viele Nutzerdaten freihaus geliefert bekommen.

Das Jetpack Plugin bietet viele Funktionen, die ein moderner Weblog nicht missen lassen sollte und das zudem kostenfrei und in erstaunlich guter Qualität. Aber zum üblichen Preis der unkontrollierten Datenweitergabe. In der Konsequenz hatte ich schon lange lediglich einen Bruchteil der Module aus Jetpack aktiviert und war immer wieder auf der Suche nach unproblematischen Alternativen. Zuletzt gab es nur noch drei Elemente, die mir einen Umstieg, bzw. eine gänzliche Abschaltung schwer machten.

Ergänzend sollte allerdings auch noch hinzugefügt werden, dass das Jetpack PlugIn (besser: die Jetpack Module) die Webseite massiv verlangsamt. Ein umfangreiches Bündel an Programmzeilen müssen bei jedem Aufruf abgearbeitet werden und noch mehr Verbindungen zu den WordPress Server von Automattic aufgebaut und bedient werden.

Nun ist es aber vollbracht und meine Seite ist (nahezu) verlustfrei umgestellt worden. Was im Einzelnen geschehen ist, soll in diesem Beitrag aufgezeigt werden.

Mittlerweile verheimlicht Jetpack sogar, welche Module aktiviert sind, und welche nicht. Über die Adresse “/wp-admin/admin.php?page=jetpack_modules” auf der eigenen Domain gelangt man dann aber doch noch zur Übersicht, in der man die einzelnen Module auch ein-, bzw. ausschalten kann.

Soweit nicht anders angegeben, sind die verwendeten PlugIns kostenlos oder die kostenfreie Version wird verwendet.

Dieser Beitrag hat 18 Kommentare

  1. Erika Mager

    Hallo, danke für deinen Bericht.
    Wenn ich Jetpack abschalte, kann man meinem Blog nicht mehr per Mail folgen.
    Gibt es da eine Alternative? Ein datenschutzkonformes Plugin?
    Wenn Du einen Tipp hättest, wäre ich Dir dankbar!
    Gruß, Erika

    1. Michael L. Jaegers

      Hallo Erika,

      danke für Dein Feedback und in der Tat gibt es auch Plugins, mit denen Deine E-Mail Abonnements wieder realisiert werden können. Ich hatte testweise Email Subscribers im Einsatz und es soweit für gut befunden.

      Es lässt sich sehr umfangreich konfigurieren und anpassen. Die vollständigen Daten bleiben auf dem eigenen Server (in der eigenen Datenbank), gehen also nicht an Dritte. Wichtig ist allerdings, dass man darauf achtet, dass man

      a) das Einverständnis zur Speicherung der E-Mail Adresse einholt (und dokumentiert) und
      b) idealerweise auch ein Double-Opt-In aktiviert, also den klassischen Klick auf den Link in einer ersten E-Mail an den Empfänger.

      Schönen Gruß,

      Michael

  2. Hi Michael,

    Für das lazy loading von Bildern verwende ich WP-Rocket (die laden auch gleich die Bilder und Videos verzögert. Extrem entspannt. Und meines Wissens DSGVO-Konform)

    oder Dominant Colors Lazy Loading. Was mir daran besonders gefällt: Ich habe ein Vorschaubild, dass von der Farbe her bereits zum Bild passt, dass nachgeladen wird. Allerdings musste hierzu ImageMagic auf dem Server installiert sein.

    Beste Grüße,

    Holger Theymann

    1. Michael L. Jaegers

      Hallo Holger,

      danke für den Hinweis. Man muss allerdings anmerken, dass WP-Rocket kostenpflichtig ist (ab ca. 3 € je Monat) und natürlich auch deutlich mehr macht, als nur lazy loading (Nachladen) von Bildern. Im Detail kenne ich das Plugin allerdings nicht, sodass ich mich mit einer datenschutzrechtlichen Bewertung zurückhalte. Aber von außen betrachtet werden wohl zumindest keine Daten an Drittserver übertragen.

      Schönen Gruß,

      Michael

  3. Nat

    Danke, dein Beitrag hat mich motiviert, Jetpack abzuschalten. Einige Sachen werde ich vielleicht vermissen, aber ich freue mich auch auf die reduzierte, etwas abgespeckte Variante meiner Website.

  4. Lena

    Vielen Dank für den Artikel! Ich habe bisher immer Jetpack (bzw. die Shortcode Funktion) für meine Rezepte genutzt. Nun habe ich aufgrund der DSGVO aber auch bedenken und würde auf dieses Plugin gerne verzichten. Kennt jemand zufällig eine Alternative zu dem Plugin, das mit den Shortcodes von WordPress funktioniert? Ich würde ungern alle Rezepte in ein komplett neues Plugin einpflegen müssen und schätze die Freiheit nur mit einem Shortcode arbeiten zu können. Meine Recherche hat leider noch nichts vergleichbares ergeben.

    Vielen Dank und liebe Grüße
    Lena

    1. Hallo Lena,

      versuch es doch einmal mit Post Snippets. Da kannst Du eigene Shortcodes definieren. Das ist zwar ein wenig Programmieraufwand, aber ich nutze dieses Plugin mittlerweile sehr gerne. Es erspart einem viele andere Plugins.

      Schönen Gruß,
      Michael

      1. Lena

        Hallo Michael,

        vielen lieben Dank für die schnelle Antwort! Super, das werde ich mal probieren, danke für den Tipp :)

        Liebe Grüße
        Lena

  5. delgados

    Jetpack nutze ich nur wegen der der automatischen Publice-Funktion der Blog-Beiträge auf einer Facebook-Seite. Dazu konnte ich nie eine Alternative finden.

    Weiß da jemand etwas?

    1. Wie ich in diesem Beitrag ja auch schon geschrieben habe, war das für mich auch ein großes Problem. Aktuell bin ich bei Buffer gelandet und das scheint immerhin zu funktionieren, wenn man einmal begriffen hat, dass man dort noch einmal separat Veröffentlichungszeiten vorgeben muss. Ein passendes Plugin gibt es für WordPress auch und die kostenfreie Version von Buffer bedient Twitter, Google+ und das Facebook Profil. Wer mehr braucht, muss dann leider zur kostenpflichtigen Variante wechseln, oder über einen Umweg (z.B. via mit IFTTT) gehen.

  6. JJ

    Vielen Dank für Deinen Beitrag. Ich bin auch gerade dabei, Jetpack abzuschalten. Ganz kann ich mich alledings noch nicht trennen. Ich habe mal Deine Empfehlung Relevant probiert – aber gerade in Verbindung mit Shariff habe ich da ein Problem.
    Mit Relevant werden unter einem Beitrag die Teilen Button von Shariff nicht mehr angezeigt, sie kommen jetzt erst nach den ähnlichen Beiträgen, was ich recht ungünstig finde. Wie hast Du das gelöst? Apropos Relevant: ist das Plugin wirklich DSGVO-konform? Im Schlepptau befinden sich dermaßen viele Optionen, andere Komponenten zw Plugins nachzuinstallieren, dass da bei mir wirklich fragen aufkommen. In den eigentlichen Einstellungen ist die Checkbox für’s Tracking zumindest nicht aktiv.

    1. Hi und sorry für meine sehr späte Rückmeldung.

      Bzgl. Relevant Post und Shariff kann ich Dir leider keine bestätigte Lösung nennen, aber immerhin meine Einstellungen, die hier ggf. eine Rolle spielen.
      In den Einstellungen für Shariff habe ich

      • im Reiter Basis “Shariff-Buttons außerhalb der Hauptschleife deaktivieren.” aktiviert,
      • im Reiter Design “Buttons verstecken, bis die Seite vollständig geladen wurde.” aktiviert und
      • im Reiter Erweitert “Shortcode-Priorität:” auf 10 gestellt. (Möglicherweise ist dies genau die Stelle, an der man etwas drehen kann. Düster erinnere ich mich, dass ich da auch so einen Effekt hatte.)

      Ich hoffe, dies hilft weiter.

  7. René

    Verstehe ich das richtig, dass die Publice-Funktion von Jetpack 6.1.1.nun DSGVO konform ist?

    Privacy Information
    This feature is activated by default, although it does not actually publish content on your behalf until you voluntarily connect services/accounts. It can be deactivated at any time by toggling the Automatically share your posts to social networks setting in the Publicize connections section from Jetpack — Settings — Sharing in your dashboard.

    Bei “Data used” steht by Site visitor 3x none

    Siehe auch https://jetpack.com/support/publicize/

    1. Hallo René,

      sorry auch hier, dass ich mich nun erst Deines Kommentars annehme. Ich habe mich mit den aktuellen Anpassungen von JetPack, bzw. Automattic im Rahmen der DSGVO nicht mehr im Detail auseinandergesetzt, da ich mich ja davon verabschiedet habe und ein vergleichsweise gutes Gewissen dabei hatte.
      Die größten Bauchschmerzen hatte ich damit, dass bei jedem Seitenaufruf – sobald JetPack installiert ist – ungefragt Daten auf Drittserver übertragen werden, auch wenn man Funktionen nutzt, für die eine solche Datenübertragung nicht einmal ansatzweise erforderlich ist. Daneben musste ich auch feststellen, dass JetPack die Seite dramatisch verlangsamt.
      Vor den (möglicherweise) von Automattic getätigten Anpassungen war es mir nicht möglich diverse JavaScript Module aus JetPack zu eliminieren. Wenn dies nun möglich ist, bzw. JetPack zwischenzeitlich wirklich datenschutzkonform ist, fein. Ich glaube allerdings nach wie vor nicht, dass da nicht dennoch jede Menge Daten übertragen werden.

      Um auf die Publice Funktion im Detail noch einmal einzugehen: Diese bekommt man bei JetPack nur im Bundle mit allem anderen. Die Aussage von JetPack, die Du hier zitierst, besagt ja nur, dass man die Publice Funktion nun deaktivieren kann und damit diese eine Komponente DSGVO konform ist. Die Frage, die man sich nun stellen muss, lautet: wie sieht das mit den anderen Modulen von JetPack aus, bzw. wenn man alle Module deaktiviert … wozu braucht man dann das Monstrum JetPack noch?

      Einfacher Test: Konfiguriere JetPack so, wie Du es gerne haben möchtest und sieh Dir dann den Quellcode (HTML Code) Deiner Webseite an. Tauchen dort (in script, img, iframe, css, etc.) Adressen mit der Domain wp.com auf (z.B. s0.wp.com, stats.wp.com oder widgets.wp.com), zieht die Seite nach wie vor Daten von WordPress (via JetPack) und gibt damit zwangsläufig IP-Adresse, Browserdaten, etc. an die Server von Automattic, die damit ein einwandfreies Tracking und Profiling vornehmen können.

      Ob man das will, darf oder ob man den Erklärungen von Automattic vertraut, muss zunächst jeder selber je nach Größe des Aluhuts entscheiden. ;-)

  8. Lili

    Hallo!

    Erstmal ein großes Kompliment für diesen tollen Beitrag!
    Nachdem ich alle Kategorien durchgegangen bin, bleibt für mich Jetpack nur noch wegen einer Sache relevant: Ich nutze ein Theme, welches Jetpack für die “hervogehobenen” Beiträge (und Logo ?!) benötigt.
    Gibt es hier eine Alternative?

    Vielen lieben Dank!

  9. Jenny

    Danke für deinen Beitrag. Alleine der Hinweis zur versteckten Modul-Übersicht war schon sehr hilfreich. Ich hatte ja keine Ahnung, was da im Hintergrund alles aktiviert war! Nachdem ich die Liste jetzt durchgegangen bin – das meiste konnte praktisch sofort deaktiviert werden – und für die ganz wenigen Funktionen, die ich tatsächlich genutzt habe, durch deinen Artikel Alternativen gefunden habe, heißt es nun “bye bye, Jetpack!” Mir tut’s ein bisschen leid um die seit Jahren gesammelten Statistiken, aber ich werd’s überleben.
    Bilde ich mir das nur ein oder ist meine Webseite sofort schneller geworden??? ;-)

    1. Michael L. Jaegers

      Danke für das Feedback und es freut mich, wenn der Beitrag für Dich nützlich war. Bzgl. der Statistiken lohnt sich mal ein Blick auf Matomo (vormals Piwik) zu werfen. Damit kann man zwar die historischen Daten nicht mehr zurückholen, aber immerhin hat man hier ein unabhängiges, kostenfreies System, das mit Blick auf den Datenschutz ebenfalls sicher konfiguriert werden kann.

Schreibe einen Kommentar

Nutze dieses Kommentarfeld um deine Meinung oder Ergänzung zu diesem Beitrag kundzutun. Verhalte dich bitte respektvoll und höflich! Kommentare werden vor der Veröffentlichung in der Regel moderiert und bei Verstößen gegen geltendes Recht, die guten Sitten, fehlendem Bezug oder missbräuchlicher Verwendung nicht freigegeben oder gelöscht.
Über die Angabe deines Namens, deiner E-Mail Adresse und deiner Webseite freuen wir uns, doch diese Felder sind optional. Deine E-Mail Adresse wird dabei zu keinem Zeitpunkt veröffentlicht.

Um mit dem Betreiber dieser Seite nicht-öffentlich in Kontakt zu treten, nutze die Möglichkeiten im Impressum.