Wie ich gerade in Roberts Weblog erfahren habe hat es leider Jan Tißler erwischt. Er hat eine Abmahnung bekommen.

Was war passiert? Er nutze in seinem Weblog das Plugin „Subscribe to Comments“, die es dem Besucher bzw. Kommentator ermöglichte, die Kommentare eines Beitrages via E-Mail zu verfolgen. Das Problem an der Sache ist aber dass das Plugin kein sog. Double-Opt-In-Verfahren beherrscht, also ein Verfahren wo zuerst eine Bestätigungsmail geschickt wird.

Daher habe ich dieses Plugin erstmal deaktiviert. Weil entweder handelt sich hier um einen abmahnwütige Partei, dann kann es jeden treffen. Oder jemand treibt Schabernack und kommentiert unter E-Mail-Adressen anderer und abonniert die Kommentar-E-Mails und das kann auch jeden treffen. In beiden Fällen ist man gearscht, wenn ich dass so frei sagen darf.

Also entweder auf das Plugin gänzlich verzichten oder eine Alternative suchen die das oben beschriebene Verfahren kennt. Angeblich soll das Plugin cmailer das Double-Opt-In-Verfahren kennen. Ich werde es auf jeden Fall demnächst testen. Wobei auch das Double-Opt-In-Verfahren kein 100%ige rechtliche Sicherheit bietet, wie ich an einigen Stellen schon gelesen habe.

Diesen Blogartikel teilen:
Divi: Premium-Theme für WordPress
Werbung

Geschrieben von Vladimir

Vladimir Simović, arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

  1. Ich verstehe nicht ganz. Du schreibst, das Plug-In beherrsche das Verfahren nicht und dann schreibst Du, es beherrsche das Verfahren. Na was denn nu?

  2. Eine Alternative findet ihr hier!

    Kommentare einfach über RSS-Feeds abonnieren. Nicht sehr bequem, aber ich denke derzeit die beste Alternative. 😉

    LG Andreas

  3. Ich mach das mit den Kommentaren schon immer so, dass ich sie per Feed abonniere. Erscheint mir im Zusammenhang mit Blogs und deren Feedfähigkeiten als das Nächstliegenste.

  4. Die Kommentar-Feeds zu verfolgen ist hier auch schon immerr möglich:

    Kommentar-Feed abonnieren

    Leider ist diese Methode, wie du es schon sagtest, sehr umständlich.

  5. Nachdem das Alternativplugin (es ist scheinbar WIRKLICH das einzige) jetzt bergrutschartig überall angegeben wird – habe heute ebenfalls einen ähnlichen Artikel geschrieben und wg. Problemen (kein Mailversand) etwas recherchiert und mir den Code angesehen – ich rate von der Verwendung im Moment definitiv ab, es enthält mehrere, verschiedene, kritische Sicherheitslücken. Der Autor wurde bereits per E-Mail informiert.

  6. Gut, das dieser Kelch an mir vorübergegangen ist. Ich hatte ganz am Rande ja gehört, dass irgend so ein Anwalt ganze Onlineauftritte von Printmedien damit versucht hat fertig zu machen, aber das Gehirn eingeschaltet und mal darüber nachgedacht, dass es auch für mich kleinen Kistenschieber Probleme geben könnte, habe ich nicht.

    Möchte mal wissen wer sowas abmahnt?

    Und der Jan geht sehr in die kontrollierte Offensive, lässt keine Kommentare zu und bringt nicht den leisesten Hinweis, für wen er denn jetzt die Miete unfreiwillig bezahlen muss.

    Auch perfide, dass eins der beliebtesten Plugins nicht mit deutschen Recht vereinbar ist. Da hat jemand eine Goldader aufgetan.

  7. @micha,

    das habe ich früher auch gedacht, siehe aber: weblogs-und-usabilty.pdf Seite 19 und 20 ist relevant.

    @cywhale,

    danke für den Hinweis.

  8. Das ist interessant. Ich meine mich erinnern zu können, dass du(?) mal ne Umfrage gemacht hast, wer die neuen Beiträge als E-Mail (und nicht als Feed) abonniert. Und da war es genau andersrum. Aber das wird jetzt arg offtopic. 🙂

  9. […] auch keine empfehlenswerte Alternative zu sein: Bei Perun in den Kommentaren ist zumindest zu lesen, dass dieses mehrere gefährliche Sicherheitslücken […]

  10. […] Ohne Verifizierung werden keine E-Mail-Benachrichtigungen versandt. via Pierre Markuse Obacht: Ein Kommentator weist darauf hin, dass dieses Plugin uU Sicherheitslücken aufweist. Der Autor von Comment […]

  11. […] sogar bei einem Update in der Mail eine Möglichkeit zum Abbestellen weitere Updates bietet, ist es wohl nicht zu empfehlen. Es enthält demnach ein paar […]

  12. […] die es vor allem für den einen oder anderen WordPress-Nutzer schlagend auf den Punkt bringt: “Subscribe to Comments” als Abmahnfalle. Diesmal hat es Jan Tißler erwischt. Ich hoffe daumendrückend, dass sein Anwalt einen Weg […]

  13. Man könnte daraus ein Geschäftsmodell entwickeln: einer entwickelt PlugIns mit Sicherheitslücken. Und sorgt für Popularität. Und ein naher Bekannter verfaßt dann die Abmahnungen.

    Ansonsten: Wozu sollte man Kommentare überhaupt per E-Mail (noch) anbieten? Ich denke, RSS sollte reichen. Hier gibt es ja zwei Ansätze: einmal sieht man alle Kommentare, die überhaupt angefallen sind. Auf der anderen Seite kann man auch RSS zu jedem Beitrag einzeln anbieten und mit dem Hauptfeed verbinden. Im Optimalfall beides.

  14. Solche Abmahngeschichten machen sensibler dafür, die Gadget- und Feature-Freude zu hinterfragen. Was brauche ich wirklich, ohne in eine Software-Falle zu tappen. Es bleibt ein Lernprozess.

  15. Abmahnung wegen "Subscribe to Comments" WordPress Plugin - Brandt Aktuell Samstag, 18. Oktober 2008 am 09:42

    […] ich gerade in Perun’s Weblog gelesen habe, hat Jan Tißler eine Abmahnung bekommen, da er auf seinem Weblog das WordPress Plugin […]

  16. […] Eingegangene Kommentare nur mit der Feedfunktion zu verfolgen ist nicht nutzerfreundlich wie auch Perun schon in Erfahrung gebracht […]

  17. […] *Nachtrag* Das Plugin soll laut Cywhale Sicherheitslücken enthalten und sollte daher nicht genutzt werden. Damit heißt es erstmal abwarten. Von Perun las ich, dass es auch mit der kommenden 2.7 Version von WordPress nicht klappen soll. Er will es sich jedoch genauer angucken, also schaut bei Perun bald vorbei. […]

  18. […] [via]   Keine Zeit   […]

  19. […] haben etliche Blogger reagiert und das Plugin entfernt. Eine wirkliche Alternative scheint bisher nicht gefunden zu sein: Zwar wurde kurzerhand zum […]

  20. Bei der Infogurke scheint es eine Alternative zu geben. Er hat das S2C-PlugIn gepatcht, so dass dieses nun auch Double Opt-In beherrscht
    http://www.infogurke.de/2008/10/subscribe-to-comments-und-die-einzige-wirkliche-alternative/
    In dieser Variante habe ich es nun auch bei mir am laufen.

  21. Habe das PlugIn mal umprogrammiert, jetzt mit Double-Opt-In Feature!
    http://www.tobiaskoelligan.de/internet/subscribe-to-comments-mit-double-opt-in-pruefung/

    Bitte mal testen

  22. Subscribe to comments und die Alternativen at Das Web des Jan Montag, 20. Oktober 2008 am 13:01

    […] man bereits überall lesen kann, hat mein Namensvetter Jan vom Upload-Magazin eine Abmahnung bekommen, weil er das […]

  23. […] gut drei Tagen habe ich darüber berichtet, dass die Gefahr besteht wegen des Plugins "Subscribe to Comments" abgemahnt zu werden. […]

  24. […] Aufgrund des fehlenden “Double Opt-In” ist es in Deutschland eine potentielle Abmahngefahr. Natürlich ist das Problem nicht neu, wirklich aufmerksam darauf wurde ich jedoch erst durch […]

  25. […] nach neuen Kommentaren schauen, habe ich nun das Plugin “subscribe to comments” (“Subscribe to Comments” als Abmahnfalle) installiert. Natürlich in der abmahnsicheren Variante mit deutscher […]

  26. Double-Opt-In oder: die Abmahnwelle | neontrauma.de | Tutorials & Webdesign Dienstag, 04. November 2008 am 09:43

    […] perun.net berichtet,ist so etwa Jan Tißler deswegen abgemahnt worden – wie er erläutert, fordert […]

  27. […] das Thema zum ersten Mal hört, kann sich auf diversen Blogs informieren (1, 2, 3, 4). Ein Besucher, der einmal einen Kommentar in einem Blog geschrieben hat, ist es sicherlich […]

  28. […] habe schon bereits auf perun.net über die Problematik mit dem Plugin "Subscribe to Comments" geschrieben. Das Plugin habe […]

Kommentare sind geschlossen.