Der Vorschlag für WordPress-Telemetrie geht auf langjährige Datenschutzbedenken ein, da sich die DSGVO-Compliance-Frist abzeichnet

Ende Oktober 2016 erstellte Morten Rand-Hendriksen einen Vorschlag zu WordPress trac zum Hinzufügen von Telemetrie zum Kern, einer Opt-in-Funktion, die anonymisierte Daten darüber sammeln würde, wie Menschen die Software verwenden. Er schlug vor, dass die neue Funktion bei der ersten Installation oder Aktualisierung angezeigt und standardmäßig im Adminbereich deaktiviert wird, wobei ein Steuerelement unter Einstellungen->Allgemein verfügbar ist. Eine Option, die er vorschlägt, ist der Versand als Plug-in, das beim Opt-in automatisch installiert und beim Opt-out automatisch deinstalliert wird. Er identifizierte auch einige Beispiele für Kerndaten, die nachverfolgt werden könnten, darunter die Anzahl der installierten Designs und Plugins, die Häufigkeit der Verwendung bestimmter Ansichten (Einstellungen, Customizer usw.), die aktuelle Version, der Aktualisierungsstatus, das Gebietsschema und die Sprache.

„WordPress ist stolz darauf, eine Anwendung zu sein, die von Benutzern für Benutzer entwickelt wurde“, sagte Rand-Hendriksen. „Das Problem mit der heutigen Popularität und Reichweite von WordPress ist, dass der Abstand zwischen WordPress 1% (oder sogar 0,1%) und dem durchschnittlichen Benutzer so groß wird, dass wir (die Leute, die zum WordPress-Kern beitragen) fast nichts darüber wissen tatsächliche Personen, die WordPress verwenden, oder wie sie die Anwendung verwenden.“

Während des Entwicklungszyklus von WordPress 4.7 sagte Rand-Hendriksen, er sei an mehreren Gesprächen beteiligt gewesen, in denen die Teilnehmer davon ausgingen, Funktionen ohne Daten zu verwenden, um ihre Meinung zu untermauern. Er behauptet, dass WordPress-Mitwirkende nicht über die notwendigen Daten verfügen, um zu wissen, wie Benutzer mit der Anwendung und ihren Funktionen interagieren.

„Das allgemeine Argument war, dass auf der Grundlage der 80/20-Regel bestimmte Funktionen hinzugefügt werden sollten, während andere entfernt werden sollten“, sagte Rand-Hendriksen. „Ich habe immer wieder die bekannte Tatsache angesprochen, dass wir keine Ahnung haben, welche Funktionen 80 % oder sogar 20 % der WordPress-Benutzer tatsächlich verwenden, sodass jeder Anspruch auf Gültigkeit in der 80/20-Regel bestenfalls Vermutungen ist.“

Sein Vorschlag besagt, dass alle gesammelten Daten aus Gründen der Transparenz öffentlich sein und auch den Endbenutzern im Admin und auf WordPress.org zur Verfügung gestellt werden sollten.

Die Idee hatte ein paar Monate Zeit, um zu marinieren, und hat einige Diskussionen darüber ausgelöst, was ein Prototyp mit sich bringen würde. Core-Committerin Ella Van Dorpe hat ein experimentelles eigenständiges wp-data-Plugin erstellt, um einige einfache Interaktionen mit dem Editor zu verfolgen. Die Teilnehmer an der Diskussion empfahlen, ein Elasticsearch/Logstash-Setup zum Speichern der Daten zu erstellen, Technologien, die das WordPress.org-Systemteam zuvor bereitgestellt hat.

„Ich denke, eine gute Zusammenfassung ist, dass viele Hürden im Weg stehen und derzeit niemand Zeit hat, daran zu arbeiten“, sagte Greg Brown, ein Data Wrangler bei Automattic, in einer Nachbesprechung des Tickets vor drei Wochen. „Letztendlich denke ich, dass der größte Blocker darin besteht, jemanden mit der Zeit, Neigung und Beharrlichkeit zu finden, um daran zu arbeiten. Ihn auf .org bereitzustellen, ist letztendlich das Richtige, aber ich vermute, dass es eine ganze Weile dauern wird.“

Der führende WordPress-Entwickler Dion Hulse bestätigte, dass WordPress bereits viele dieser Statistiken verfolgt und dass die Erstellung eines Prototyps auf der WordPress.org-Infrastruktur die beste Option für die Zukunft wäre.

„Es wäre auch wertvoll zu sehen, wie unser bestehendes Statistiksystem den Vorschlag hier ergänzen oder durch ihn ersetzen kann“, sagte Hulse. „Ich erwähne dies, da die meisten Statistiken aus der ursprünglichen Beschreibung bereits verfolgt werden, nur in keiner Form offengelegt werden. Die einzige neue Sache, die hier erwähnt wird, ist die Nutzungshäufigkeit bestimmter Ansichten (Einstellungen, Customizer usw.) und der Transparenzteil (der wahrscheinlich immer noch nur anonymisierte Zusammenfassungen sein würde, keine genauen Daten).“

Das WordPress-Telemetrieprojekt bietet eine Lösung für langjährige Datenschutzbedenken

Die Verlagerung der aktuellen Datenverfolgung von WordPress in eine transparentere Opt-in-Funktion würde auch eine Lösung für einige langjährige Datenschutzbedenken bieten, die von Mitwirkenden in einem sechs Jahre alten Trac-Ticket geäußert wurden. WordPress verfolgt die Anzahl der Blogs und Benutzer in einer bestimmten Installation zusammen mit der Installations-URL in den Kopfzeilen, um Aktualisierungsanfragen zu erleichtern, die insbesondere bei großen Multisite-Installationen problematisch werden können.

„Selbst wenn ein Benutzer weiß, dass einige Daten für eine Versionsprüfung von Kern, Plugins oder Themen übergeben werden müssen, ist die Menge an Daten, die an Remote übergeben werden, offensichtlich mehr als für die Versionsprüfung erforderlich ist“, kommentierte ein Mitwirkender das Ticket . „Aber die Nutzer sollten im Voraus sensibilisiert werden, damit sie frei entscheiden können, ob sie wollen, anstatt gezwungen zu sein, das Projekt mit ihren Nutzungsdaten zu unterstützen. Ihnen könnte dazu ein Opt-in angeboten werden.“

„Die Anzahl der registrierten Benutzer, die ich auf meiner Website habe, die mit der URL verknüpft sind, die mit der Tracking-Anfrage gesendet wird, gibt wichtige Informationen darüber, wie gut mein Geschäft laufen könnte – Informationen, die nur mir und mir gehören“, sagte WordPress-Plugin-Entwickler Danny van Kooten . „Zumindest konnten wir sehr deutlich machen, dass WordPress diese Informationen verfolgt und was genau damit gemacht wird. Ich glaube wirklich nicht, dass es dafür eine Entschuldigung gibt.“

Entwickler können die Daten filtern, um ihre Datenschutzbedenken auszuräumen, aber sie sind etwas untrennbar mit dem Aktualisierungsprozess für größere Multisite-Installationen verbunden. Es ist auch eine zu große technische Hürde für die meisten normalen Benutzer, die mit einer einfachen Benutzeroberfläche besser bedient wären, die es ihnen ermöglicht, sich von der Datenerfassung abzumelden.

Der WordPress-Telemetrievorschlag von Rand-Hendriksen gibt dem Projekt die Möglichkeit, zu formalisieren, welche Daten gesammelt werden, den Zweck dahinter anzugeben und den Benutzern die Wahl zu lassen, ob sie einbezogen werden möchten.

Die europäische Datenschutz-Grundverordnung (DSGVO) kann WordPress zu einer transparenteren Datenerfassung drängen

Die Fortschritte sowohl beim Telemetrieprojekt als auch beim Ticket bezüglich Datenschutzbedenken waren langsam. Beides scheint unter den Mitwirkenden keine Priorität zu haben, aber die europäische Datenschutz-Grundverordnung (DSGVO) könnte den nötigen Anstoß geben, um WordPress zu einer transparenteren und verantwortungsbewussteren Datenerfassung zu bewegen.

Die DSGVO ist eine Überarbeitung des Datenschutzrechts in Europa mit weitaus strengeren Anforderungen als die bisherigen Gesetze. Es erfordert eine vollständige Offenlegung für jede Datenerfassung und standardisierte Datenschutzhinweise, damit die Benutzer verstehen, wo und wie die Daten verwendet werden. Die Zustimmung zur Datenerhebung muss bestätigt werden und die Nutzer haben das Recht, auf ihre eigenen Daten zuzugreifen. Es beinhaltet auch das Recht auf Löschung oder „das Recht auf Vergessenwerden“, das es Benutzern ermöglicht, ihre Daten aus dem Internet zu entfernen. Mai 2018 tritt die DSGVO in Kraft.

Heather Burns, eine Spezialistin für digitales Recht, die sich ausführlich zu Internetgesetzen und -richtlinien berät und Vorträge hält, ermutigte die WordPress-Mitwirkenden, die Diskussion über Datenschutzbedenken in Bezug auf die Arbeit an der Einhaltung eines bestimmten Rahmens zu gestalten.

„Für die Zwecke dieser Diskussion sollte Core aus zwei Gründen nach dem DSGVO-Standard arbeiten“, sagte Burns. „Der erste Grund liegt in kulturellen Unterschieden. Die USA haben im Gegensatz zu Europa, wo wir dieses Datenschutzregime haben, das für alle personenbezogenen Daten unabhängig von Verwendung, Format oder Sektor gilt, keine einzige übergreifende Datenschutz- und Datenschutzverordnung. Die DSGVO gibt Entwicklern – auch denen außerhalb der EU – also einen robusten, gesunden und sehr strengen Satz von Standards an die Hand, denen sie folgen müssen. Angesichts dessen, was wir in der vergangenen Woche aus dem Weißen Haus gesehen haben, bietet die DSGVO auch einen so guten Ausgangspunkt wie jeder andere für einen defensiven Benutzerschutz.

„Zweitens ist die DSGVO extraterritorial. Sie gilt für die personenbezogenen Daten jeder Person in Europa, unabhängig davon, wo sich der Onlinedienst befindet. Wenn sich Ihr Unternehmen in den USA, Australien oder Israel befindet, Sie aber europäische Nutzer haben, müssen Sie deren Daten gemäß den europäischen DSGVO-Standards schützen.“

Pricewaterhouse Coopers hat kürzlich 200 in den USA ansässige multinationale Unternehmen mit mehr als 500 Mitarbeitern befragt und festgestellt, dass 77 % planen, 1 Million US-Dollar oder mehr für die Einhaltung der DSGVO auszugeben. Mehr als die Hälfte der Befragten nannten die DSGVO-Bereitschaft als höchste Priorität auf ihren Datenschutz- und Sicherheitsagenden.

Die hohen Strafen bei Nichteinhaltung sind einer der treibenden Faktoren dafür, dass amerikanische Unternehmen Millionen von Dollar ausgeben, um die Anforderungen dieser neuen europäischen Verordnung zu erfüllen.

„DSGVO ist eine komplette Überarbeitung seines Vorgängers aus der DFÜ-Ära (1995), und einer der Bereiche, die verbessert wurden, sind seine Zähne“, sagte Burns. „Unternehmen, die von der Datenschutzbehörde eines europäischen Mitgliedsstaates als nicht konform befunden werden, ob es sich dabei um Ihr kleines App-Studio bis hin zu Automattic handelt, können mit Strafen von bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens rechnen. Jetzt gibt es einen soliden Kontext für die philosophische Diskussion.“

Allerdings sind nicht alle davon überzeugt, dass die DSGVO für die Verbraucher von Vorteil sein wird. Kitty Kolding, CEO und Präsidentin von Infocore Inc, einem internationalen Unternehmen, das sich auf die Beschaffung von Marktdaten spezialisiert hat, sagte gegenüber ExchangeWire, dass sie glaubt, dass die DSGVO „die Heiligkeit des Datenschutzes und der Sicherheit der Verbraucher“ untergraben und Marketing und Werbung weltweit behindern wird.

Sie behauptet, dass Bestimmungen wie das „Recht auf Vergessenwerden“, die verlangen, dass Kundendaten über die Zeit hinaus aufbewahrt werden, in der sie aktiv genutzt werden, diese Daten anfälliger für Hacking machen. Darüber hinaus beansprucht die Durchsetzungsbehörde für die neue Gesetzgebung die Autorität über Unternehmen mit dem Recht, Aufzeichnungen ohne Aufsicht oder Rechtsbehelfe zu durchsuchen und zu beschlagnahmen.

„Jedes Unternehmen überall, das mit Daten von EU-Bürgern umgeht, unterliegt automatisch auch der absoluten Macht dieser Gruppe – obwohl es unklar ist, wie die EU glaubt, ein so umfassendes Mandat außerhalb ihrer eigenen Grenzen durchsetzen zu können“, sagte Kolding.

Derzeit erwähnen nur zwei Trac-Tickets die DSGVO, sodass noch nicht klar ist, wie der WordPress-Kern auf die Anforderungen der neuen Gesetzgebung reagieren wird. Burns empfiehlt, dass WordPress-Kernmitarbeiter den Prozess der Durchführung einer Datenschutz-Folgenabschätzung durchlaufen, um den richtigen Weg zu finden.

Unabhängig von der Reaktion von WordPress müssen Unternehmen und Organisationen, die auf die Software angewiesen sind, die Verantwortung für ihre eigene Compliance übernehmen, da diese Anforderungen weit über den Kern hinausgehen. Die DSGVO gilt für alles, was einer Website oder App hinzugefügt wird, die Benutzerdaten sammelt. Zum Beispiel speichern viele Kontaktformular-Plugins Einsendungen in der WordPress-Datenbank, und Website-Eigentümer sollten noch einmal prüfen, wie Benutzer darüber benachrichtigt werden.

„Eine der wichtigsten Änderungen der DSGVO ist das Prinzip der Rechenschaftspflicht“, sagte Burns. „Unternehmen, die personenbezogene Daten sammeln, müssen völlig transparent und verantwortungsbewusst darüber sein, welche Daten sie sammeln, wie sie sie speichern und wo, an wen sie weitergegeben werden (z. B. Dritte), wer Zugriff darauf hat und wie lange beibehalten. Nutzer haben zudem das Recht zu verlangen, dass über sie erhobene Daten gelöscht werden.“

Es gibt kein WordPress-Plugin, das eine Website sofort DSGVO-kompatibel macht. Drupal verfügt über ein DSGVO-Modul, das sicherstellen soll, dass die Website den von der EU festgelegten Richtlinien und Gesetzen entspricht, aber es deckt nicht alle Anforderungen ab. Die automatische Bewertung der Auswirkungen auf den Datenschutz für eine Website mit einem CMS und möglicherweise Dutzenden von Erweiterungen von Drittanbietern ist ein komplexes Unterfangen. Dies ist eine Verordnung, die von Geschäftsinhabern verlangen wird, sich weiterzubilden und Datenschutzpraktiken zu implementieren, die die Interessen der Benutzer in den Vordergrund stellen.

Mit dem Ende der Frist für die Einhaltung der Vorschriften hat WordPress die Möglichkeit, den Umgang des Projekts mit der Privatsphäre der Benutzer neu zu bewerten und Schritte in Richtung größerer Transparenz zu unternehmen. Wenn Mitwirkende mehr Daten sammeln möchten, um die Entscheidungsfindung zu Funktionen zu unterstützen, wie in Rand-Hendriksens Telemetrievorschlag beschrieben, bietet dieses Projekt eine Möglichkeit, auf die Einhaltung der DSGVO hinzuarbeiten. Diese Datenschutzbedenken sind besonders wichtig, wenn WordPress für Behörden, das Gesundheitswesen, Bildungseinrichtungen und andere datensensible Websites in Betracht gezogen wird.

Burns sieht die Einhaltungsfrist der DSGVO als eine neue Gelegenheit für WordPress, bessere Datenschutzstrukturen und Rechtssicherheit aufzubauen, indem er die Verordnung als gesunde Grundlage für alle Benutzer nutzt.

„Jeder muss auf jeden Fall vor dem Stichtag an Implementierungen für seine eigenen Unternehmen und Standorte arbeiten, zusätzlich zu allen Änderungen, die im WP-Code vorgenommen werden müssen“, sagte Burns. „Es ist wichtig, sich daran zu erinnern, dass die DSGVO-Compliance kein Kontrollkästchen ist, das Sie im nächsten April ankreuzen können. Hier geht es um Ihre Prozesse, Ihre Arbeitsabläufe und Ihre Rechenschaftssysteme. Jetzt anfangen."