Ein Kommentar zu Kommentaren in Blogs, Teil 2

· 1096 Wörter
privacy · tech · blogging

Obwohl die allgemeine Hysterie aufgrund der “Du weißt schon was” (DSGVO) langsam weniger wird, ist das Thema gerade auch in der privaten, nichtkommerziellen Blogosphäre immer noch hochaktuell. Dieser Post ist die Fortsetzung des Kommentars zu Kommentaren. Ich hatte vor einigen Tagen auf Twitter von einer verrückten Idee erzählt.

Tweet mit der Ursprungs-Idee

Da meine Onlineerfahrungen zu Zeiten begannen, als 1200 bits/s “High-Speed” waren, ist mir das Konzept aus den frühen Tagen des WWW vertraut. Sehr viele Webformulare wurden einfach per Mail über ein cgi-Script verschickt. Das ist zwar kein Geschwindigkeitswunder, aber mal ganz ehrlich: wie viele Kommentare bekommen Sie pro Minute? :-)

Die Vorteile habe ich bereits im ersten Teil ausführlich beschrieben. Dieser Post soll zeigen, wie eine prototypische Implementierung auf einem Blog aussehen kann.

Hinweis zur Implementierung

Ich benutze für mein Blog und meine Homepage Hugo, einen statischen Seitengenerator. Damit benötige ich für mein Blogs weder ein CMS, noch PHP, noch MySQL oder eine der anderen üblichen Zutaten vieler Blogs. Auf der anderen Seite wird die Implementierung der hier gezeigten Methode für Systeme wie Joomla, WordPress und anderen nur dann möglich sein, wenn Sie über fundierte Kenntnisse des Systems, JavaScript, CSS und HTML besitzen. Haben Sie keinen Kontakt zu einem Entwickler, sehen Sie das hier als Technologiestudie oder sehen Sie sich Hugo einfach mal an.

Nutzen der Kommentarfunktion

Am Ende eines Posts, für den Kommentare aktiviert sind, gibt es einen Bereich mit den Links für die Kommentarfunktion (und den per Shariff implementierten Social Media Funktionen).

So sieht der Aufruf der Kommentarfunktion aus

Nach dem Klick auf den “Kommentieren”-Link erscheint ein Dialog, in dem Sie den Kommentar eingeben können und die Mailadresse bzw. den Autorennamen.

Der Dialog für die Kommentareingabe

Halt! Hatte ich nicht die ganze Zeit erzählt, Sie benötigen keine personenbezogene Daten? Und jetzt komme ich um Eck und will Ihre Mailadresse oder den Namen? WAT? :-)
Die Erklärung folgt im nächsten Absatz. Da ich aber damit rechne, dass sich auch die Besucher meiner Seite diese Frage stellen, existiert im Dialog eine Hilfefunktion, mit der ich die Funktionsweise detaillierter ausführen kann:

Der Dialog mit aufgeklapptem Hilfetext

Wie funktioniert das jetzt?

Sie können die Kommentarfunktion ohne die Speicherung personenbezogener Daten nutzen. Die Daten werden auch nicht auf meinem Blog gespeichert. Sobald Sie die Felder des Formulars ausgefüllt und auf “Absenden” geklickt haben, passiert folgendes:

  • Aus dem Inhalt von “Mailadresse / Autorenname” wird per Hashfunktion (hier SHA-256) eben dieser Hashwert berechnet, aus dem nach aktuellen Stand der Technik nicht mehr auf die eingegebene Mailadresse geschlossen werden kann.
  • Das Feld mit der Mailadresse/dem Namen wird aus dem Formular entfernt
  • Die Felder werden über den Mailserver an mich gesendet und die Daten sofort danach verworfen
  • Ich bekomme eine Mail und entscheide dann, ob der Kommentar veröffentlicht wird

Die mit der Hashfunktion erzeugte Zeichenkette sieht beispielsweise so aus: “9a3f8d827f50207f875421abc3d1e55f4c888bb0fca67bf67c5e5f42224b417a”.

Solange Sie also beim Kommentieren immer den gleichen Namen oder die gleiche Mailadresse angeben, wird sich diese Zeichenkette nicht ändern. So kann erkannt werden, dass jemand mehrere Kommentare hinterlassen hat, aber mehr auch nicht. Veröffentlicht wird wie im ersten Teil des Posts beschrieben nur der Hash und der Kommentar, wenn die Prüfung positiv ausfällt.

Möchten Sie irgendwann, dass Ihre Kommentare entfernt werden, dann senden Sie über dieses Formular eine entsprechende Notiz mit der gleichen Autorenkennung und ich kann problemlos alle Kommentare aus dem Blog löschen.

Damit wird auch klar, warum Sie nicht nur den Namen benutzen sollten: denn bei gleichem Input erzeugt eine Hashfunktion aus den gleichen Hashwert. Habe ich nun mehr als eine Leserin mit dem Namen “Gabi Bauer”, dann entsteht zweimal der gleiche Hashwert und die Autorinnen sind nicht mehr zu unterscheiden. Daher macht die Mailadresse an dieser Stelle mehr Sinn und eine Übertragung der Adresse erfolgt ja nicht. Zusätzlich ist der Widerruf / Löschantrag der Kommentare mit genau der gleichen Funktion möglich wie Wunsch nach Veröffentlichung eines Kommentars, was ja auch in der DSGVO gefordert wird.

Wo ist der Haken?

Das Blog ist der Funke,
aber das Feuer brennt auf Social Media.

Es gibt einen, der betrifft aber nur mich und nicht die Besucher meines Blogs. Falls ein Kommentar veröffentlicht werden soll, muss ich den Hashwert und den Text des Kommentars aus der Mail in den Artikel kopieren. Da alle Artikel meines Blogs aber als einzelne Textdatei im Markdown-Format vorliegen, ist das kaum mehr als das klassiche “Copy & Paste”. Hugo benötigt für das Neuerstellen aller Bestandteile des Blogs weniger als eine Sekunde. :-) Der Upload per rsync dauert auch nur wenige Sekunden. Also alles kein Aufwand, vor allem, da ich in der Betriebszeit des alten Blogs (das lief vor Jahren noch mit WP) nur sehr weniger Kmmentare hatt. Wie ich bereits im ersten Teil und auf meiner früheren Plattform Twitter diskutiert hatte, findet die Diskussion von Blogposts heute in den sozialen Medien statt. Diese Funktion ist also nur ein zusätzlicher Service für meine Leser bzw. für mich, um Posts um interessante Argumente zu ergänzen.
So, jetzt können Sie auf Wunsch kommentieren oder aber mit mir im Fediverse diskutieren!

Kommentare

e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 am 2019-02-12

Moin! Das ist ja genial. Gerade möchte ich es ausprobieren - und der Dialog zeigt kein Feld für den Authorenname?! Hast Du hier noch etwas geändert? Wie kann ich das auch bei mir implemntieren? Danke und Grüße Hendrik

Ja, ich habe noch etwas geändert und ausser dem Kommentare alle Felder rausgenommen. Wer will, kann seinen Namen oder eine Homepage in das Kommentarfeld schreiben. Ich wollte den Zugang möglichst niedrigschwellig lassen. Da der Kommentare sowieso bei mir als Mail ankommt, brauche ich die anderen Felder nicht, muss keine Daten speichern und hier eingestellt werden sowieso nur Kommentare, die den Artikel erweitern. Über einen “Hey, super!” oder “Danke” Kommentare freue ich mich natürlich in der Mail, aber der kommt hier nicht an den Artikel, sondern erfreut nur mich. :-) Du kannst das natürlich auch bei Deinem Onlineauftritt implementieren, alles was Du dazu brauchst, ist ein Script, das ein Formular als Mail versendet. Ich verwende etwas in der Art, was Noah gebaut hat: https://www.noah.org/wiki/CGI_email

Danke für die Info. Eine Frage noch: Was erscheint jetzt für ein Hash über meinem Kommentar?

Gute Frage! Schließlich ist keine Angabe einer Mailadresse mehr notwendig. Falls diese leer ist, wird der Hash aus dem aktuellen Zeitstempel berechnet. Damit bleiben die einzelnen Kommentare immer noch unterscheidbar. Bleibt nebenbei die 125.000€-Frage, warum dann die Mailadresse als Feld noch im Formular steckt? Der Grund ist, dass mir dieses Feld (neben anderen Vorkehrungen) als “Spam-Bremse” dient. Irgendwelche Spammer-Scripts lesen das Formular, erkennen das Feld für die Mailadresse und füllen da was aus. Da ich das aber im Formular nicht anzeige, bleibt das bei einem tatsächlichen interaktiven Ausfüllen aber leer. Also Folge davon verschickt mein Script nur Formulare mit einem leeren Formularfeld und ich habe viel weniger Kommentar-Spam. :-)

Share Kommentieren
X

Ich habe einen Kommentar zum Artikel

Sie können die Kommentarfunktion ohne die Speicherung personenbezogener Daten nutzen. Schreiben Sie Ihren Kommentar und klicken Sie auf "Abschicken", der Versand erfolgt per Mail von meinem Auftritt aus an mich zur Prüfung. Dieser Versand und die Übertragung Ihres Kommentars ist zur Erfüllung der von Ihnen mit dem Klick auf "Abschicken" ersichtlichen Absicht technisch notwendig und bedarf keiner weiteren Einwilligung.

Wichtiger Hinweis: Sie haben keinen Anspruch auf die Veröffentlichung Ihres Kommentars. Jeder hier eingegebene Kommentar wird zuerst geprüft. Ich behalte mir die Entscheidung vor, welche Kommentare ich als Ergänzung an den Artikel anfüge.