You are currently viewing Bye-bye, Jetpack!
Bild: © Werner Moser / Pixabay (modifiziert)

Bye-bye, Jetpack!

Nie aktiviert

Nie aktiviert, da kostenpflichtig, überflüssig oder mit besseren Alternativen

Website Statistiken

Das Statistik Modul von Jetpack, mit dem die Seitenaufrufe gezählt werden können, hatte ich nie aktiviert. Umso erstaunter war ich dann allerdings, dass der zugehörige JavaScript Code dann dennoch bei jedem Seitenaufruf geladen wurde. Eine entsprechende Anfrage bei den Entwicklern wurde mit potenziellen Bedienfehlern meinerseits abgetan. Außerdem sei im Sinne der DSGVO (GDPR) demnächst alles fein. Das lasse ich einfach einmal für sich stehen.

Tatsächlich erfasse ich Seitenaufrufe, allerdings seit Jahr und Tag über eine eigene Piwik, bzw. Matomo Installation, bei der zum einen die IP Adressen anonymisiert werden (ohne letzte Byte), zum anderen die Do-Not-Track Option respektiert wird und eine Opt-Out Möglichkeit gegeben ist. Das  ganze erfolgt darüber hinaus auch noch per SSL Verschlüsselung, wie auch sonst alle Elemente meiner Webseite. Mehr Datenschutz geht nicht, außer man schaltet die Webseitenstatistik gänzlich ab.

Wer den JavaScript Code für Piwik nicht selber einbauen will oder kann, kann dazu noch das passende PlugIn (WP-Matomo, vormals WP-Piwik) verwenden.

Bilder-Performance/Photon

Jetpack ermöglicht eine “schnellere” Auslieferung von Inhalten, insbesondere Bilder, durch Nutzung ihres hauseigenen Content-Delivery-Netzwerks (CDN). Hierbei werden goße, statische Elemente einer Webseite, wie beispielsweise eben Bilder, auf andere Server ausgelagert, die “näher” am Besucher der Webseite sind. Der Effekt ist messbar, allerdings zu dem Preis, dass der Betreiber dieses CDN eben wiederum Daten und Trackingmöglichkeiten des Webseitenbesuchers frei Haus erhält.  Und spätestens da kommt auch schon die Vereinbarung zur Auftragsdatenverarbeitung (ADV) auf den Plan.

Ich habe meine Seiten auf das CDN von Amazon ausgebreitet und mit Amazon eine entsprechende ADV vereinbart. Es werden ausschließlich Server in der EU genutzt, sodass die Daten, die der Betreiber erhält, formal auch innerhalb der EU verbleiben. Besucher außerhalb der EU finden sich eher selten auf meinen Seiten ein und müssen halt mit geringfügig längeren Ladezeiten leben. Um das CDN nutzen zu können und auch ein paar Optimierungen auf Seiten des Servers vornehmen zu können, wird das Plugin W3 Total Cache verwendet.

Insgesamt muss man allerdings anmerken, dass ein CDN für den normalen Blog mit einer überschaubaren Anzahl an Besuchern völlig überflüssig ist.

Backups

Backups sind wichtig. Aber jeder gute Hoster hat dies schon in seinem Preis inbegriffen. Das muss nicht über Jetpack oder andere PlugIns erfolgen, die dazu noch extra kosten!

Suchen

… ist in meinem Theme schon enthalten, habe ich zudem verschönert mit Highlight Search Terms. Das Plugin markiert die von den Besuchern des Blogs eingegebenen Suchbegriffe auf der Seite farbig.

Überwachung von Ausfallzeiten

Wer wissen möchte, ob sein Server noch läuft, oder irgendwann einmal eben nicht, für den empfiehlt sich ein externer Dienst wie beispielsweise UptimeRobot. Kostenlos werden hier bis zu 50 Seiten überwacht und ansprechend dargestellt. Zugleich bietet das Tool die Möglichkeit der Benachrichtigung über unterschiedlichste Kanäle wie E-Mail, Twitter, Pushover, etc. Damit wird man sekundenschnell und zuverlässig benachrichtigt, ob etwas nicht mehr funktioniert oder nicht.

Individuelle CSS

Das empfand ich als eher wichtig, um die Seite dann für meine Bedürfnisse einfach finezutunen. Das PlugIn Simple CSS erfüllt diesen Dienst für mich schon eine Weile, denn abgesehen davon, dass es ein paar wertvolle Funktionen mehr bietet, verliert es auch nicht die gesamte CSS Konfiguration, wenn man mal das Theme umschaltet.

Mobiles Theme

Überflüssig, da ich ein responsive Design Theme verwende, das bereits eine Darstellung für mobile Endgeräte beinhaltet. Für ein gutes Theme übrigens dem Entwickler auch einmal etwas Geld zu geben, hat sich bislang als sehr nützlich erwiesen, so nebenbei bemerkt.

Teilen

Böse Sache das, zumindest, was den Datenschutz betrifft. Meine Alternative, bzw. Antwort darauf lautet Shariff Wrapper, das wie viele andere PlugIns mehr kann und das Teilen von Inhalten auf den sozialen Netzen auch noch unbedenklich macht.

WP.me Kurz-URLs

Ich halte die ganzen Kurz-URLs für bedenklich. Nicht nur, dass hier Daten weitergegeben werden, sondern auch, dass ich als Nutzer nicht erkennen kann, wohin die URL führt, bevor ich darauf klicke. Also schlichtweg darauf verzichten.

Website-Verifizierung

Ist auch in anderen PlugIns, wie z.B. Yoast SEO enthalten.

Dieser Beitrag hat 18 Kommentare

  1. Erika Mager

    Hallo, danke für deinen Bericht.
    Wenn ich Jetpack abschalte, kann man meinem Blog nicht mehr per Mail folgen.
    Gibt es da eine Alternative? Ein datenschutzkonformes Plugin?
    Wenn Du einen Tipp hättest, wäre ich Dir dankbar!
    Gruß, Erika

    1. Michael L. Jaegers

      Hallo Erika,

      danke für Dein Feedback und in der Tat gibt es auch Plugins, mit denen Deine E-Mail Abonnements wieder realisiert werden können. Ich hatte testweise Email Subscribers im Einsatz und es soweit für gut befunden.

      Es lässt sich sehr umfangreich konfigurieren und anpassen. Die vollständigen Daten bleiben auf dem eigenen Server (in der eigenen Datenbank), gehen also nicht an Dritte. Wichtig ist allerdings, dass man darauf achtet, dass man

      a) das Einverständnis zur Speicherung der E-Mail Adresse einholt (und dokumentiert) und
      b) idealerweise auch ein Double-Opt-In aktiviert, also den klassischen Klick auf den Link in einer ersten E-Mail an den Empfänger.

      Schönen Gruß,

      Michael

  2. Hi Michael,

    Für das lazy loading von Bildern verwende ich WP-Rocket (die laden auch gleich die Bilder und Videos verzögert. Extrem entspannt. Und meines Wissens DSGVO-Konform)

    oder Dominant Colors Lazy Loading. Was mir daran besonders gefällt: Ich habe ein Vorschaubild, dass von der Farbe her bereits zum Bild passt, dass nachgeladen wird. Allerdings musste hierzu ImageMagic auf dem Server installiert sein.

    Beste Grüße,

    Holger Theymann

    1. Michael L. Jaegers

      Hallo Holger,

      danke für den Hinweis. Man muss allerdings anmerken, dass WP-Rocket kostenpflichtig ist (ab ca. 3 € je Monat) und natürlich auch deutlich mehr macht, als nur lazy loading (Nachladen) von Bildern. Im Detail kenne ich das Plugin allerdings nicht, sodass ich mich mit einer datenschutzrechtlichen Bewertung zurückhalte. Aber von außen betrachtet werden wohl zumindest keine Daten an Drittserver übertragen.

      Schönen Gruß,

      Michael

  3. Nat

    Danke, dein Beitrag hat mich motiviert, Jetpack abzuschalten. Einige Sachen werde ich vielleicht vermissen, aber ich freue mich auch auf die reduzierte, etwas abgespeckte Variante meiner Website.

  4. Lena

    Vielen Dank für den Artikel! Ich habe bisher immer Jetpack (bzw. die Shortcode Funktion) für meine Rezepte genutzt. Nun habe ich aufgrund der DSGVO aber auch bedenken und würde auf dieses Plugin gerne verzichten. Kennt jemand zufällig eine Alternative zu dem Plugin, das mit den Shortcodes von WordPress funktioniert? Ich würde ungern alle Rezepte in ein komplett neues Plugin einpflegen müssen und schätze die Freiheit nur mit einem Shortcode arbeiten zu können. Meine Recherche hat leider noch nichts vergleichbares ergeben.

    Vielen Dank und liebe Grüße
    Lena

    1. Hallo Lena,

      versuch es doch einmal mit Post Snippets. Da kannst Du eigene Shortcodes definieren. Das ist zwar ein wenig Programmieraufwand, aber ich nutze dieses Plugin mittlerweile sehr gerne. Es erspart einem viele andere Plugins.

      Schönen Gruß,
      Michael

      1. Lena

        Hallo Michael,

        vielen lieben Dank für die schnelle Antwort! Super, das werde ich mal probieren, danke für den Tipp :)

        Liebe Grüße
        Lena

  5. delgados

    Jetpack nutze ich nur wegen der der automatischen Publice-Funktion der Blog-Beiträge auf einer Facebook-Seite. Dazu konnte ich nie eine Alternative finden.

    Weiß da jemand etwas?

    1. Wie ich in diesem Beitrag ja auch schon geschrieben habe, war das für mich auch ein großes Problem. Aktuell bin ich bei Buffer gelandet und das scheint immerhin zu funktionieren, wenn man einmal begriffen hat, dass man dort noch einmal separat Veröffentlichungszeiten vorgeben muss. Ein passendes Plugin gibt es für WordPress auch und die kostenfreie Version von Buffer bedient Twitter, Google+ und das Facebook Profil. Wer mehr braucht, muss dann leider zur kostenpflichtigen Variante wechseln, oder über einen Umweg (z.B. via mit IFTTT) gehen.

  6. JJ

    Vielen Dank für Deinen Beitrag. Ich bin auch gerade dabei, Jetpack abzuschalten. Ganz kann ich mich alledings noch nicht trennen. Ich habe mal Deine Empfehlung Relevant probiert – aber gerade in Verbindung mit Shariff habe ich da ein Problem.
    Mit Relevant werden unter einem Beitrag die Teilen Button von Shariff nicht mehr angezeigt, sie kommen jetzt erst nach den ähnlichen Beiträgen, was ich recht ungünstig finde. Wie hast Du das gelöst? Apropos Relevant: ist das Plugin wirklich DSGVO-konform? Im Schlepptau befinden sich dermaßen viele Optionen, andere Komponenten zw Plugins nachzuinstallieren, dass da bei mir wirklich fragen aufkommen. In den eigentlichen Einstellungen ist die Checkbox für’s Tracking zumindest nicht aktiv.

    1. Hi und sorry für meine sehr späte Rückmeldung.

      Bzgl. Relevant Post und Shariff kann ich Dir leider keine bestätigte Lösung nennen, aber immerhin meine Einstellungen, die hier ggf. eine Rolle spielen.
      In den Einstellungen für Shariff habe ich

      • im Reiter Basis “Shariff-Buttons außerhalb der Hauptschleife deaktivieren.” aktiviert,
      • im Reiter Design “Buttons verstecken, bis die Seite vollständig geladen wurde.” aktiviert und
      • im Reiter Erweitert “Shortcode-Priorität:” auf 10 gestellt. (Möglicherweise ist dies genau die Stelle, an der man etwas drehen kann. Düster erinnere ich mich, dass ich da auch so einen Effekt hatte.)

      Ich hoffe, dies hilft weiter.

  7. René

    Verstehe ich das richtig, dass die Publice-Funktion von Jetpack 6.1.1.nun DSGVO konform ist?

    Privacy Information
    This feature is activated by default, although it does not actually publish content on your behalf until you voluntarily connect services/accounts. It can be deactivated at any time by toggling the Automatically share your posts to social networks setting in the Publicize connections section from Jetpack — Settings — Sharing in your dashboard.

    Bei “Data used” steht by Site visitor 3x none

    Siehe auch https://jetpack.com/support/publicize/

    1. Hallo René,

      sorry auch hier, dass ich mich nun erst Deines Kommentars annehme. Ich habe mich mit den aktuellen Anpassungen von JetPack, bzw. Automattic im Rahmen der DSGVO nicht mehr im Detail auseinandergesetzt, da ich mich ja davon verabschiedet habe und ein vergleichsweise gutes Gewissen dabei hatte.
      Die größten Bauchschmerzen hatte ich damit, dass bei jedem Seitenaufruf – sobald JetPack installiert ist – ungefragt Daten auf Drittserver übertragen werden, auch wenn man Funktionen nutzt, für die eine solche Datenübertragung nicht einmal ansatzweise erforderlich ist. Daneben musste ich auch feststellen, dass JetPack die Seite dramatisch verlangsamt.
      Vor den (möglicherweise) von Automattic getätigten Anpassungen war es mir nicht möglich diverse JavaScript Module aus JetPack zu eliminieren. Wenn dies nun möglich ist, bzw. JetPack zwischenzeitlich wirklich datenschutzkonform ist, fein. Ich glaube allerdings nach wie vor nicht, dass da nicht dennoch jede Menge Daten übertragen werden.

      Um auf die Publice Funktion im Detail noch einmal einzugehen: Diese bekommt man bei JetPack nur im Bundle mit allem anderen. Die Aussage von JetPack, die Du hier zitierst, besagt ja nur, dass man die Publice Funktion nun deaktivieren kann und damit diese eine Komponente DSGVO konform ist. Die Frage, die man sich nun stellen muss, lautet: wie sieht das mit den anderen Modulen von JetPack aus, bzw. wenn man alle Module deaktiviert … wozu braucht man dann das Monstrum JetPack noch?

      Einfacher Test: Konfiguriere JetPack so, wie Du es gerne haben möchtest und sieh Dir dann den Quellcode (HTML Code) Deiner Webseite an. Tauchen dort (in script, img, iframe, css, etc.) Adressen mit der Domain wp.com auf (z.B. s0.wp.com, stats.wp.com oder widgets.wp.com), zieht die Seite nach wie vor Daten von WordPress (via JetPack) und gibt damit zwangsläufig IP-Adresse, Browserdaten, etc. an die Server von Automattic, die damit ein einwandfreies Tracking und Profiling vornehmen können.

      Ob man das will, darf oder ob man den Erklärungen von Automattic vertraut, muss zunächst jeder selber je nach Größe des Aluhuts entscheiden. ;-)

  8. Lili

    Hallo!

    Erstmal ein großes Kompliment für diesen tollen Beitrag!
    Nachdem ich alle Kategorien durchgegangen bin, bleibt für mich Jetpack nur noch wegen einer Sache relevant: Ich nutze ein Theme, welches Jetpack für die “hervogehobenen” Beiträge (und Logo ?!) benötigt.
    Gibt es hier eine Alternative?

    Vielen lieben Dank!

  9. Jenny

    Danke für deinen Beitrag. Alleine der Hinweis zur versteckten Modul-Übersicht war schon sehr hilfreich. Ich hatte ja keine Ahnung, was da im Hintergrund alles aktiviert war! Nachdem ich die Liste jetzt durchgegangen bin – das meiste konnte praktisch sofort deaktiviert werden – und für die ganz wenigen Funktionen, die ich tatsächlich genutzt habe, durch deinen Artikel Alternativen gefunden habe, heißt es nun “bye bye, Jetpack!” Mir tut’s ein bisschen leid um die seit Jahren gesammelten Statistiken, aber ich werd’s überleben.
    Bilde ich mir das nur ein oder ist meine Webseite sofort schneller geworden??? ;-)

    1. Michael L. Jaegers

      Danke für das Feedback und es freut mich, wenn der Beitrag für Dich nützlich war. Bzgl. der Statistiken lohnt sich mal ein Blick auf Matomo (vormals Piwik) zu werfen. Damit kann man zwar die historischen Daten nicht mehr zurückholen, aber immerhin hat man hier ein unabhängiges, kostenfreies System, das mit Blick auf den Datenschutz ebenfalls sicher konfiguriert werden kann.

Schreibe einen Kommentar

Nutze dieses Kommentarfeld um deine Meinung oder Ergänzung zu diesem Beitrag kundzutun. Verhalte dich bitte respektvoll und höflich! Kommentare werden vor der Veröffentlichung in der Regel moderiert und bei Verstößen gegen geltendes Recht, die guten Sitten, fehlendem Bezug oder missbräuchlicher Verwendung nicht freigegeben oder gelöscht.
Über die Angabe deines Namens, deiner E-Mail Adresse und deiner Webseite freuen wir uns, doch diese Felder sind optional. Deine E-Mail Adresse wird dabei zu keinem Zeitpunkt veröffentlicht.

Um mit dem Betreiber dieser Seite nicht-öffentlich in Kontakt zu treten, nutze die Möglichkeiten im Impressum.