Das SexyBookmarks Plugin für WordPress ist sehr beliebt und es findet sich in einer ganzen Reihe von Blogs, weil es schön gemacht ist und eine einfache Bedienung hat. In den neusten Versionen gibt es allerdings ein kleine Problem mit dem Plugin: Der Autor hatte ohne größere Benachrichtigungen direkt im Plugin einen Google Analytics Code eingebaut. Damit sollte die Verbreitung des Plugins gemessen werden. Die Änderung ging mit der Version 3.2.6 (aktuell 3.2.10) online.
Für deutsche Blogger die das Plugin nutzen gibt es damit natürlich das Problem des Datenschutzes. Der Einsatz von Google Analytics (auch über Dritte) erfordert zumindest die Anpassung der Datenschutzerklärung. Die Nutzer müssen darüber informiert werden, dass ihre Daten auch an Dritte weiter gegeben werden. Beispieltexte dafür gibt es genug (beispielsweise hier):
„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten, die von Google gespeichert werden, in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“
Da es aber keine Information vom Pluginersteller gab dürften die meisten Nutzer die bislang kein Google Analytics eingesetzt hatten eine derartige Erklärung nicht haben.
Selbst mit einer Erklärung wird es zumindest von Datenschützern als problematisch gesehen, Google Analytics oder vergleichbare Trackingservices in Deutschland einzusetzen. Prominentester Fall: Der Hamburger Datenschutzbeauftragte Prof. Dr. Johannes Caspar. Dieser hatte nach Kritik an seinem Internetauftritt als Datenschutzbeauftrager seine eigene Webseite offline genommen weil er sie nicht datenschutzrechtlich konform betreiben konnte.
Nutzer von SexyBookmarks müssen nicht ganz so weit gehen. Das Plugin bietet mittlerweile die Möglichkeit das Tracking zu deaktivieren. Das muss allerdings manuell gemacht werden, standardmäßig ist Google Analytics im Plugin online. Die entsprechende Option findet sich in den Einstellungen des Plugins unter Track Performance. Dort einfach „No“ aktivieren und das Plugin arbeitet weiterhin ohne Tracking.
Vielen Dank für die Info.
Hallo und ebenfalls vielen Dank, will demnächst das SexyBookmarks-Plugin installieren und kann mit dieser Info deswegen etwas anfangen…
Und dann ist da wahrscheinlich nicht mal die IP verschleiert oder?
mhh,… kann es sein das das Plugin Yahoo! Web Analytics benutzt ? Zumindest habe ich dafür ein Anhaltspunkt im Plugin gefunden :-O
mfg Dirk
@Dirk:
Also es ist definitiv Google Analytics im Einsatz, das wurde auch bereits in diesem Forenbeitrag bei WordPress diskutiert.
Man kann es entweder mit dem beschriebenen Switch in den Einstellungen deaktivieren oder man nimmt den Code gänzlich aus den Dateien raus, wie in meinem Artikel beschrieben.
@Markus:
Du kannst mal definitiv davon ausgehen, dass da keine IP verschleiert wird. 😉
Was noch negativ dazukam, dass diese Änderungen mit GA noch nicht einmal in den Changelogs zu finden waren. Das wurde erst nach einem hitzig diskutiertem Beitrag nachgeholt, in dem es eigentlich um die zweite schleichende Änderung des Promolinks unter den SexyBookmarks ging, der auch mal einfach so eingefügt wurde.
Fand ich nicht so in Ordnung, dass diese Änderungen den Usern einfach so ohne Info untergeschoben wurden…
Yahoo habe ich selber nicht gefunden, es kamen aber immer mal wieder Alexa-Aufrufe.
ok,… den google tracking-code hab ich gefunden, in der Vers. 3.2.10 :
/sexybookmarks/ja/shareaholic-perf.js
jedoch gibt es auch ein Yahoo tracker in:
/sexybookmarks/sexy-bookmarks.php
dieser trackt jedoch „nur“ den Adminbereich
mfg Dirk
Mann, das kanne s ja irgendwo auch nicht sein, dass da alles voll mit Tracking-Codes ist.
Danke Dirk für den Hinweis! Ich hab den Code nun entfernt und wpo ich schon mal dabei war, ist auch gleich der „Gefällt mit“-Button rausgeflogen. Wenn ich nicht sogar gleich das ganze Plugin rauswerfe, denn das geht mir schon auf den Kranz, dass man in den Changelogs auch keinen Hinweis gefunden hat wegen Yahoo.
das ist ja schon fasst kriminell was da abgelaufen ist, also ich ziehe daraus mal ne lehre und checke nach jedem plugin-update nochmal das entsprechende plugin genau durch
Vielen Dank, das hab ich nicht gewusst und es hat mir bestimmt viel Ärger erspart! Danke schön! Obwohl – ein Unding eigentlich, dass man selbst so auf diese PlugIns vertraut.
Danke, sehr wichtig zu wissen! Nutze dieses Plugin schon länger und werde gleich mal prüfen ob das Tracking bei mir noch aktiviert ist.
Oh, danke für den Hinweis, dass habe ich noch nicht gelesen oder erfahren.
Hmm, gut zu wissen, da ich derzeit plane ebenfalls das Plugin auf meiner Webpräsenz zu installieren.