Vertrauensbrüche mit WordPress

Die beliebte Blog-Software WordPress gerät zunehmend in die Kritik. Gleich von zwei Seiten droht Unheil: Nutzerbespitzelung und untergeschobene Werbung schmälern die Freude am ungezwungenen Insinternetschreiben.

Wenn man ein eigenes Weblog einrichten will, ohne auf einen Diensteanbieter wie z.B. blog.de, twoday.net oder blogger.com zurückzugreifen, dann kommt man an einer Weblog-Software nicht vorbei. Die meisten Blogger greifen dann zu WordPress. Das hat vor allem einen Grund: WordPress war zur richtigen Zeit (als das Bloggen gerade zum Massenphänomen wurde) zum richtigen Preis (kostenlos) mit der richtigen Lizenz (GPL) und dem richtigen Funktionsumfang (viele Plugins und einfache Erweiterbarkeit) am richtigen Ort: als technische Basis bereits auf den Seiten bekannter Weblogs.

Beispielseite mit Kubrick-Theme
Typisches Aussehen eines WordPress-Blogs

Inzwischen scheint auch für WordPress das Firefox-Phänomen zuzutreffen: Es mag vielleicht bessere Alternativen geben, aber trotzdem benutzen alle nur das eine, weil es eben alle benutzen. Trotz Diskussionen um zu viele Sicherheitslücken – WordPress genießt einen guten Ruf in der Internetwelt.

Wie schnell so ein Ruf beschädigt werden kann, zeigte sich im September 2007 mit der Veröffentlichung der Version 2.3 von WordPress. Und wie das meistens so ist – es kommt immer alles auf einmal:

1. Schnüffelfunktionen

WordPress 2.3 bringt neben anderen Neuerungen auch eine Update-Benachrichtungsfunktion mit: Die Software überprüft, welche Erweiterungen ein WordPressnutzer verwendet, schaut selbständig, ob aktuellere Varianten verfügbar sind, und meldet dies dem Nutzer. Dabei fließen jedoch nicht nur notwendige Informationen von der Software nach wordpress.org, sondern es wird auch die Adresse, unter der WordPress installiert ist, übertragen. WordPress.org ist somit in der Lage, jede WordPress-Installation zu lokalisieren und bekommt einen Überblick über jedes einzelne Plugin, das ein WordPress-Blogger verwendet. Eine Einstellung zur Deaktivierung dieser Aktualisierungsüberprüfung gibt es nicht; wer gegenüber WordPress.org anonym bleiben möchte, muss manuell die WordPress-Dateien bearbeiten – sofern er denn weiß, wo er danach zu suchen hat. Erscheint die Update-Benachrichtung zwar als sinnvolle Neuerung (die sich jedoch auch realisieren ließe, ohne dass Versionsnummern an wordpress.org übertragen werden), so muss sich WordPress.org zumindest die Frage gefallen lassen, was man denn mit den erhaltenen Domainnamen der Nutzer anfangen möchte.

Der führende WordPress-Programmierer lässt sie sich gefallen: Die Antwort von Matt Mullenweg zur Frage der übertragenen Adresse liest sich wie eine Verhöhnung der um Datenschutz besorgten WordPressnutzer: Die URL-Weitergabe tue den Nutzern nicht weh, so etwas sei selbstverständlich und könnte in Zukunft nützlich sein. Als mögliches Einsatzgebiet wird die künftige Updatefunktion mit einem Mausklick – aus der Software selbst heraus – genannt. Ob auch eine solche Funktion ungefragt tätig werden und ohne Zutun des Nutzers Daten versenden würde, ist derzeit nicht absehbar.

Bei allen Nützlichkeitserwägungen: das heimliche Versenden von nicht zwingend benötigten Daten im Hintergrund ohne Wissen des Nutzers – das, was man gemeinhin als “nach Hause telefonieren” bezeichnet – stellt eine Eigenmächtigkeit dar, die man mit milderen Worten als merkwürdig bezeichnen muss; andere mögen es vielleicht dubios nennen. Dagegen nimmt sich das “Skandälchen” um Suchmaschinenmanipulierung mit zweifelhaften Methoden 2005 vergleichsweise harmlos aus. Zugetraut hätte man der Weblogsoftware mit dem guten Image die Bevormundung ihrer Klientel noch vor einiger Zeit vermutlich nicht.

2. Untergeschobene Werbung

Als würde der kleine Skandal um die Ausspionierung der Nutzer, für die sich bislang noch keine Lösung abzeichnet, nicht ausreichen, um die WordPress-Gemeinde ins Grübeln zu bringen, so kündigte sich flugs die nächste Zweifelhaftigkeit an, jedoch diesmal regional beschränkt: Denn deutschsprachige WordPressler holen sich ihre Versionspakete samt Zubehör zumeist nicht bei wordpress.org, sondern beim deutschen Ableger, der unter wordpress-deutschland.org firmiert (ehemals wordpress.de, das inzwischen zum vor einiger Zeit etablierten Blogdienst des offiziellen WordPress umleitet). Dort stellt ein Team die WordPress-Software inklusive deutschsprachiger Oberfläche bereit, in der Vergangenheit ergänzt um das ein odere andere vorinstallierte Plugin. Vorinstallierte Erweiterungen gibt es nun nicht mehr. Dies ist dem starken Protest der letzten Tage geschuldet, der aus der Gemeinschaft der WordPress-Nutzer auf die auf die Verantwortlichen bei WordPress Deutschland niederging.

Screenshot linklift.de
Stein des Anstoßes: Ein Plugin, das die Nutzung von Linklift vereinfacht

Grund der Aufregung: Die neue WordPress-Version 2.3 wurde bis einschließlich 1. Oktober neben den “üblichen Verdächtigen” auch inklusive einer Erweiterung zum Download bereitgestellt, die die Nutzung der Angebote des Werbevermittlers Linklift.de vereinfachen sollte. Zwar standardmäßig deaktiviert, enthielt die deutsche WordPressversion somit erstmals eine kommerzielle Komponente, die aufgrund einer Kooperation mit einem Dritten eingebaut wurde. Die Anschuldigungen reichten vom Vorwurf der Verbreitung von Spam bis zur Frage, weshalb derlei Kooperationen in einer offenen Gemeinschaft wie der von WordPress, in der selbst der Quellcode offenliegt, nicht transparenter vermittelt werden.

Der Hinweis auf das Vorhandensein des Plugins wurde lediglich – recht unscheinbar – in der Ankündigung zur Veröffentlichung der neuen WordPressversion gegeben. Bei Nichtaktivierung der Erweiterung und Nichtregistrierung bei Linklift passierte dadurch nach einer solchen WordPressinstallation zwar nichts weiter – aber man erfuhr von der Existenz der Erweiterung normalerweise nur, wenn man zufällig in die Plugin-Konfiguration schaute. Das jedoch werden die meisten WordPressanwender getan haben, denn ganz ohne Plugins kommt man bei WordPress selten aus. Der Werbeeffekt war daher vorhanden, wenn das Plugin Neugierde auf den Anbieter dahinter weckte – was auch primär beabsichtigt gewesen sein dürfte, gibt Linklift in einer Stellungnahme doch zu, von Kooperationen wie der der Google-Desktopsuche auf Dell-PCs angeregt worden zu sein. Kein Wunder also, dass sich mancher verschaukelt fühlte, plötzlich ein quasi-werbendes Plugin in seiner WordPress-Oberfläche vorzufinden, das anders als bisher bei mitgelieferten Erweiterungen keinen direkten Zusatznutzen zu essentiellen Blogfunktionen brachte.

Die Kritik wurde mittlerweile ernstgenommen, WordPress Deutschland ist umgeschwenkt und bietet Version 2.3 nun ohne selbstständig ergänzte Erweiterungen an. Vermutlich zu spät. Gerade Quellen, aus denen man Software bezieht, muss man vertrauen können, unabhängig davon, ob es sich nur um leichte Modifizierungen oder Übersetzungergänzungen handelt, Intransparenz schafft jedoch selten Vertrauen.

Für die Offiziellen bei WordPress.org muss es ähnlich merkwürdig ausgesehen haben, was die Deutschen da veranstalten, haben sie mittlerweile doch einen Außenstehenden mit der Administration einer alternativen Bezugsquelle eingedeutschter WordPressvarianten unter dem Dach von WordPress.org selbst beauftragt.

Ein Hort der Kommerz- und Werbefreiheit ist das originale WordPress allerdings auch nicht. In Version 1.5 tauchte etwa in der Administrationsoberfläche eines jeden Blogs ein werbender Affiliate-Link zu Firefox auf.

Firefox-Button in WordPress
Ab WordPress 1.5: festverankerter Firefox-Affiliate-Link in der Administrationsoberfläche

Installiert man WordPress neu, besteht die automatisch aktive “Blogroll” aus Links zu den Seiten der Entwickler (in der deutschen Version entsprechend zu den Blogs der WordPress-Deutschland-Mitglieder), die dadurch bessere Suchmaschinenpositionierungen enthalten und auch das Originalpaket enthält bereits vorinstallierte Plugins, so etwa die Akismet-Antispam-Komponente, deren kommerzielle Nutzung kostenpflichtig ist.

3. Der Ton macht die Musik oder Vom Umgang mit Kritik oder Wie man seine Nutzer gegen sich aufbringt

Alles hätte bezüglich der Kritik an dem fast versteckt eingebauten Plugin vielleicht glimpflicher ablaufen können, wenn WordPress Deutschland zeitiger Stellung genommen hätte. Stattdessen liefen die Fragen irritierter WordPressnutzer im Forum der Seite auf – und die Moderatoren (“WPD-Team”-Mitglieder) sahen sich überfordert, mit der Kritik umzugehen. Statt zu moderieren oder Fragen zu beantworten, wurde der Diskussionsbedarf schlicht verneint und Fragesteller, die es dennoch wagten, offen Gedanken zu äußern, in arrogant-belehrendem Ton abgebügelt. Dadurch gossen die Moderatoren erst recht Öl ins Diskussionsfeuer, da die angreifende Art der Gespräche Spekulationen begünstigte. Missliebige Inhalte zu Alternativdiskussionen wurden kurzerhand zensiert, die Beitragsthemen, in der sich die kritischen Stimmen sammelten, blockiert, eine weitere Diskussion auf den eigenen Seiten somit unterbunden. Immerhin: die Seiten wurden bislang nicht komplett gelöscht.

WPD zensiert
Zensierter Link zu Alternativprojekt im Forum von WordPress Deutschland

Zensiert wurde auch in der Vergangenheit im Forum recht schnell, auffallend dann, wenn es um Kritik an werbenden Inhalten ging.

“Community” und erfolgreiche Kommunikation sehen anders aus. Aber wie das in Foren eben so ist: man versucht, eine Diskussion “zu gewinnen” – ohne Rücksicht auf Verluste bzw. einen Ruf, den es zu erhalten gilt. Dies dürfte der WordPress-Gemeinschaft insgesamt geschadet haben.

4. Konsequenzen

Nicht wenige werden sich in Anbetracht des neuartigen “Features” in der Software zumindest gedanklich mit einem Wechsel der Blog-Software beschäftigt haben. Alternativen zu WordPress gibt es reichlich. Umfangreichster Konkurrent dürfte Serendipity sein, einen Blick wert sind sicherlich auch Textpattern oder Flatpress (noch in einem frühen Entwicklungsstadium). Auch wer WordPress treu bleibt und Unterstützung sucht, sich jedoch nach den jüngsten Vorfällen im Forum von WordPress Deutschland nicht mehr heimisch fühlt, hat Ausweichmöglichkeiten, z.B. im ebenfalls unabhängigen WP-Portal.

Pragmatiker (“ist doch egal, das ist Internet, da ist eh alles unsicher”) werden auch weiterhin ruhigen Gewissens WordPress verwenden – weil es einfach zu installieren und zu verwalten, vielseitig konfigurier- und erweiterbar ist und eine große Gemeinschaft um sich geschart hat, die sich auch gegenseitig und dezentral hilft: das Internet quillt über mit Beiträgen zur WordPress-Konfiguration und -Benutzung. Skeptischeren Naturen bleibt ein flaues Gefühl in der Magengegend, wohin die Reise mit WordPress geht.
Artikelendenull

Quellen und Weiterführendes

Stellungnahme von WordPress Deutschland

WordPress.org für den Aufbau einer alternativen deutschen Community

Unmut in der Blogosphäre bei F!XMBR…

…Frank Helmschrott…

…und der Blogbar

Rückendeckung für WordPress Deutschland

Ein Musterbeispiel für misslungene Forenkommunikation

Anzeige


Kommentar:

  1. Vita-Mine » Hello world! - Hello privacy?

    [...] startet man mal wieder ganz unbedarft und dann darf man gleich wieder sowas [...]

Kommentieren ...

(alle Felder optional - keine Pflichtfelder!)



Weitere Artikel aus dem Ressort „Internet“:
Anzeigen