[UPDATE] Verlust einiger Komfortfunktionen auf magicmarcy.de

9. März 2025 - Lesezeit: 6 Minuten

Wie du vielleicht schon gesehen hast, gibt es auf meiner Seite aktuell weder ein Kontaktformular noch eine Kommentar- oder Teilen-Funktion. Diese Funktionen habe ich heute abgeschaltet. Und das hat gute Gründe, über die ich dich in diesem Artikel informieren möchte.

Eigentlich braucht man nicht viel um ein Kontaktformular bereitszustellen. Ein bisschen PHP hier, etwas HTML und ein bisschen JavaScript und dann ist das doch schon fertig, oder? Ja, ganz grundsätzlich stimmt das auch, doch bei der Bereitstellung von Kontaktmöglichkeiten im Internet gibt es da noch ein paar Sachen, die das Ganze etwas komplizierter machen: Der Spamschutz, die Sicherheit und das Tracking.

Es gibt viele Mechanismen und sogenannte Crawler, die das Internet nach ungeschützen Formularen absuchen um Spam zu verbreiten oder nach Sicherheitslücken zu scannen. Gerade bei Formularen ist es häufig der Fall, dass damit in irgendeiner Art und Weise auch Zugriff auf den Server und/oder die dahinterliegende Datenbank möglich ist, denn man will ja beispielsweise Kommentare auch speichern, damit sie am jeweiligen Artikel verfügbar und abrufbar sind. Und auch beim Thema Spam ist es leider nicht mehr nur so, dass der der Prinz aus Nigeria nicht weiß, was er mit seinem Vermögen machen soll und dir anbietet diese Millionen zu überweisen, sondern immer häufiger wird das für Phishing in allen möglichen Formen genutzt.

Beim Thema Spamschutz greifen viele auf das Google-reCaptcha zurück, weil es sehr einfach zu integrieren und konfigurieren ist, auch wenn es mittlerweile andere Optionen dafür gibt.

Doch wir sind im Zeitalter der Künstlichen Intelligenz und mittlerweile ist klar, dass die KI diese Captchas (egal woher diese stammen) besser lösen können als Menschen und somit der Hauptgrund dieses Einsatzes komplett wegfällt. Darüber hinaus wurde festgestellt, dass diese Captcha-Methoden zum Großteil nur noch für das Tracking der Benutzer genutzt werden (siehe dazu hier und hier). Und man darf dabei auch nicht außer acht lassen, dass man sich für das Einbinden solcher Dienstleistungen immer Fremdcode in die Seite einschleust, ohne tatsächlich überprüfen zu können, was dieser Code denn tatsächlich tut. Und das ist am Ende immer eine Vertrauenssache und mit einem nicht unerheblichen Risiko verbunden.

Ich hab festgestellt, dass der Code für das Google reCaptcha auf jeglichen Seiten bei mir eingebunden wurde, egal ob die Seite via reCaptcha gesichert gewesen ist oder nicht. Dabei wird eine ziemlich große JavaScript Datei verwendet die etliche Parameter berücksichtigt und auch nicht so einfach zu verstehen ist. Dazu gibt es sie nur in einer minifyed-Version was das Lesen des Codes zwar nicht unmöglich, aber beabsichtigt deutlich schwerer macht.

Daher habe ich entschieden, das Kontaktformular, die Kommentarsektion und auch die Teilen-Funktionionalität, die alle auf das reCaptcha-System zugegriffen haben aus meinen Seiten zu entfernen, bis ich eine bessere Lösung dafür bereitstellen kann.

Ich weiß, dass das Tracking eines Internetnutzers nahezu überall stattfindet und es fast unmöglich ist, sich in irgendeiner Art und Weise anonym durchs Internet zu bewegen aber ich möchte nicht, dass das auch auf meinen Seiten der Fall ist, wenn es eine Möglichkeit gibt, das zu vermeiden.

Soweit ich das verifizieren konnte, scheint es nun keine direkten Verbindungen zu Google und Co auf meinen Seiten mehr zu geben. Jeglicher Code der hier verwendet wird, kommt nun nur noch aus den von mir bereitgestellten Seiten.

Eine einzige Ausnahme betrifft Beiträge, in denen von mir ein YouTube Video eingebunden wurde. Hier kann ich zum aktuellen Zeitpunkt noch nicht sicherstellen, dass hier keine Informationen an Google weitergegeben werden. Nach meinem gestrigen Artikel zum Einbinden von YouTube Videos via iframe, scheint es aber immerhin auch hier eine Möglichkeit zu geben, zumindest stark einzuschränken, was hier weitergegeben wird. Daran arbeite ich aber noch.

Ich empfehle noch immer die Verwendung von Firefox, bzw. Firefox-basierten Browsern, in Zusammenhang mit dem uBlock Origin Plugin um sich so gut es geht dem ganzen Tracking zu entziehen und unerwünschte Inhalte einfach zu blockieren.

Nach wie vor kannst du mich via Email (siehe Impressum) oder über die im Header angegebenen Socials erreichen. Alle Infos zur Verarbeitung der Daten habe ich in der Datenschutzerklärung angepasst.

UPDATE 15.03.2025:

Hat ein bisschen gedauert, aber das Kommentarsystem ist wieder da! Ich habe nun einige Änderungen am vorherigen System vorgenommen und den ganzen Google-Kram entfernt. Damit werden keine Drittsysteme mehr eingebunden oder aufgerufen und alle Daten bleiben hier und werden nicht an Dritte übermittelt. Jeder Kommentar muss nach wie vor moderiert werden.

Ich habe die Datenschutzbedingungen entsprechend angepasst, welche Informationen bei einem Kommentar gespeichert werden und wie diese behandelt werden. Bitte lies das, bevor du einen Kommentar verfasst.