Kommentare auf johnlose.de – Wechsel von DISQUS auf WordPress

Mancher hat mir in der Vergangenheit „Arroganz“ angedichtet. Nachvollziehbar, denn Kommentare habe ich – oberflächlich gesehen – nicht zugelassen. Dem war nicht so ;-) So will ich mal das Problem und die mögliche Lösung aufzeigen, welche sich bei mir immer noch nicht als „optimal“ anfühlt. Es könnte ein Kompromiss sein. Mal sehen, wie das in der Zukunft so funktioniert.

 
Ein WordPress-Blog macht man nicht mal eben. Es ist zeitaufwändig. Und es ist ein Sicherheitsrisiko. Ihr wolltet Kommentare, ich nur mit „Widerwillen“. Warum? Es bedeutet ja auch Zeit und es ist immer die Möglichkeit da, jemand auf die Füße zu treten. Im übrigen, meine Posts – die ich hier so von mir gebe – möchte ich nicht noch „supporten“. Sie sollten für sich eine Hilfestellung sein, mehr nicht. Ich habe schon so viel zu wenig Freizeit. Aber, ihr wollt reden, also gut… Es gibt aber weiterhin keinen Support von mir über die Kommentarfunktion. Einen Hinweis auf Fehler oder alternative Tipps für meine Leser sind aber wirklich sehr gerne gesehen. Bei politischen Themen werde ich überlegen müssen, ob ich die Kommentarfunktion freischalte oder generell deaktiviere. Ältere Posts sind sowieso von der Kommentarfunktion befreit.

In einigen Emails habt Ihr mich gefragt, warum ich denn nicht die Nutzerdatenbank selbst pflege und jedem ein eigenes Konto bei mir anlegen lasse. Das will ich Euch gerne beantworten.

Einer der Gründe, warum ich damals entschieden habe, kein Forum mehr zu betreiben war, Verantwortung über Nutzerkonten zu besitzen. Darin enthalten IP-Adressen, Email-Adressen und vieles mehr über die Benutzer. Mit so einer Datenbank lässt sich eine ganze Menge Schindluder treiben. So etwas im Netz zu halten, ist für mich besonders problematisch. Besonders mit dem Wissen darüber, wie angreifbar WordPress selbst ist. Würde eine solche Datenbank abhanden kommen, wäre ich Euch eine Erklärung schuldig. Es gibt hunderte von Beispielen entlaufener Konten auf irgendwelchen Sites und da habe ich einfach mal gar keinen Bock drauf. Besonders aus diesem Grund will ich keinerlei Verantwortung über Eure Daten haben. Da ist mir nicht gut bei, ich will ja auch noch schlafen, in diesem Leben. Im übrigen gibt es dann auch noch eine Menge Spam, der nervt. Da habe ich keine Lust zu.

Wenn es nach mir ginge, hätte ich überall nur plain-html, kein PHP und schon gar keine Datenbank dahinter. 

Deswegen wollte ich das bei Leuten lassen, die sich damit auskennen. Verantwortung abgeben, sozusagen. Weil ich ein „kleiner Schisser“ bin, was das Thema IT-Sicherheit betrifft. Spinnen wir das mal weiter: Was wäre also, wenn die Datenbank hinter dieser Website gehackt würde, nur weil ich mich mal für zwei Wochen im Urlaub befunden habe und nicht um die Aktualisierung der Software gekümmert habe? Was wäre, wenn ein Kommentar rechtsverletzend ist und die Behörden meine Nutzerdatenbank haben wollen? Geht nicht, ist nicht und schon gar nicht mit mir. Also mussten Alternativen her.


Disqus vs. Facebook

Disqus war schon immer hochumstritten, aber für diesen Zweck nutzbar. Auch mit deutschem Datenschutzrecht vereinbar. Im Gegensatz zu Facebook-Konten ist und war Disqus auch kein relevantes Thema bei der Einreise in die USA. Facebook-Kommentare fallen im übrigen auch aus dem Raster, weil ich Facebook privat nutze, sofern man davon sprechen kann. Dienstlich und öffentlich möchte ich nicht mit meinem Facebook-Profil in Verbindung gebracht werden, zumindest nicht direkt. Da ich in meiner Branche zumindest in Ansätzen hier und da bekannt bin, möchte ich wenigstens noch einen Rückzugsraum in den sozialen Medien für mich behalten, auch wenn ich nicht in Ansätzen Fan von Zuckerberg bin. Darüber lässt sich bestimmt streiten, das ist mir bekannt, soll aber nicht Gegenstand dieses Posts hier sein.

WordPress

Nun gibt es wohl noch eine Alternative zu dem ganzen Tralala: Jetpack von WordPress selbst. Ziel der Sache: WordPress Konten mit diesem Blog zu verbinden, ohne dass ich hier Nutzerkonten selbst hosten muss. Jetpack war bislang nicht in Ansätzen zusammen mit Cloudflare vernünftig nutzbar. Erst in letzter Zeit hat sich eine Methode ergeben, mit der auch ich technisch klarkomme. Cloudflare nutze ich, um diesen Server zu schützen. Ihr seht nicht den eigentlichen Server, sondern nur einen Reverse-Proxy irgendwo in diesem großen Netz. Warum? Seid ja nicht nur ihr, die hier mitlesen, sondern eine ganze Menge an böswilligen Bots, die permanent versuchen, mögliche Sicherheitslücken auf dieser Hütte auszunutzen. Das geht teilweise schon im Sekundentakt. Auch problematisch: Sollte dieses Ding hier noch einmal von einer größeren Website verlinkt werden, soll die Hütte nicht untergehen und immer noch rockstable von Euch erreichbar sein. Wordpress und Quantcast müssen mit diesem Server direkt quatschen. Dafür ist eine ganze Menge „Hosenrunterlassen“ notwendig – ein nicht wirklich schöner Punkt. Aber es lässt sich realisieren. Zum anderen ist da noch ein Punkt, das Thema Datenschutz. Bevor nämlich hier wieder irgendwelche Hansel antanzen und ich wieder meinen Lieblingsanwalt in Stellung bringen muss, will ich das lieber vermeiden. Ich habe da einfach keine Lust zu. Es nervt einfach nur. Wie ich lese, kann man Jetpack auch datenschutzkonform ausführen – siehe hierzu auch folgenden Link. Also muss ich nur noch meine eigenen Datenschutzbestimmungen anpassen und ab dafür.

Nun denn, Ihr könnt loslegen mit Euren Kommentaren, sofern ich alles richtig gemacht habe (so genau weiß ich das im Moment noch nicht).