Wie ich gerade in Perun’s Weblog gelesen habe, hat Jan Tißler eine Abmahnung bekommen, da er auf seinem Weblog das WordPress Plugin “Subscribe to Comments” nutzte, das es einem Besucher bzw. Kommentator ermöglicht, die Kommentare eines Beitrages via E-Mail zu verfolgen.

Das Problem bei dem Plugin ist jedoch, dass es kein rechtssicheres  Double-Opt-In-Verfahren beherrscht, also ein Verfahren mit dem zuerst eine Bestätigungsmail zur Identifizierung des Benutzers geschickt und dann durch die Bestätigung der Benutzer identifiziert wird. Wird dieses sogenannte Double-Opt-In-Verfahren nicht angewendet, kann Subscribe to Comments auch für fremde E-Mail Adressen aktiviert werden.

Die Kommentatoren können somit jede beliebige E-Mail in das entsprechende E-Mail Feld eintragen, um dann eine Benachrichtigung bei weiteren Einträgen zu aktivieren. Diese Adresse wird von Subscribe to Comments nicht überprüft. In einigen Fällen können die dann vom Plugin verschickten E-Mail-Benachrichtigungen als Spam gewertet werden. Dafür reicht es aus, dass das betreffende Blog gewerblich betrieben wird. Gewerblich kann man schon eingestuft werden, wenn man Adsense Werbung auf seinem Blog platziert hat.

Nun wird natürlich heiß diskutiert, ob es notwendig ist, das Plugin erst einmal zu deaktivieren, bis es vielleicht das Double-Opt-In-Verfahren beherrscht. Mehr zu dem Thema kannst du hier, hier oder hier nachlesen.

Die Alternative mit dem vielerorts zitierte CommentMailer24 Plugin scheint zur Zeit auch nicht empfehlenswert zu sein, da es angeblich mehrere gefährliche Sicherheitslücken aufweist. Auch das WordPress Magazin weist auf die Sicherheitslücken des oben genannte Plugin’s hin.

Subscribe to Comments wird in vielen deutschen Blogs eingesetzt, da WordPress eben keine eigene, integrierte Abo-Funktion für Kommentare zu einzelnen Artikeln hat. Ob nun wirklich eine Gefahr für hunderte deutsche Blogger besteht, wage ich zu bezweifeln. Jedoch stellt sich mir nun die Frage entweder auf das Plugin gänzlich zu verzichten oder eine Alternative zu suchen, die das Double-Opt-In-Verfahren kennt.

Mein Fazit

Ich habe das Plugin “Subscribe to Comments” erst einmal deaktiviert und werde die Entwicklung abwarten.

Als alternative Möglichkeit meine Kommentare zu beobachten könnt Ihr erst einmal den RSS-Feed für einzelne Artikel benutzen. Den entsprechenden Link findet Ihr immer am Ende eines Artikels.