Alle Welt redet ja derzeit vom Large Hadron Collider. Schön und gut. Die einen begeistert, andere gar verängstigt.

Ich tendiere nicht zu Horrorvisionen, aber wenn ich mir eine ausdenken sollte, dann wäre es folgende: Im LHC entsteht nach einer Quasisimulation des Urknalls ein neues Universum, welches sich ausdehnen und das jetzige Universum von innen Verdrängen wird. Etwa so, als würde man in einem aufgeblasenen Luftballon einen anderen Luftballon aufblasen. Da allerdings unser Universum sich nicht so schnell ausdehnen kann, wird es komprimiert. Auf diese Weise entsteht irgendwann eine Schwarze Kruste (analog zu einem Schwarzen Loch), die irgendwann aufgrund ihrer hohen Masse und der daraus resultierenden der Anziehungskraft sowie der Tatsache dass unser Universum dereinst wieder schrumpfen wird, mit dem neuen Universum verschmilzt. Und das geht immer so weiter, denn natürlich ist unser Universum selbst das Ergebnis einer anderen Spezies, die einen künstlichen Urknall erzeugt hat. Und ebenso wird das neue Universum eines Tages eine Spezies hervorbringen, die aus lauter Neugier einen Urknall nebst Universum erzeugt. So wird das sein. Dieses Phänomen sei hiermit auf den Namen Theorie der rekursiven Universen getauft.

Geht natürlich auch mit einem universalen Reset-Knopf.

Das ist ja mal irre: Apple verbietet die Verwendung von Safari auf Windows und gleichzeitig installiert Apple den Safari ungefragt mit iTunes.

Anscheinend weiß bei Apple die linke Hand nicht, was die rechte tut. Und das als Hersteller, der sich und seine Kunden so gerne mit dem Nimbus der Perfektion schmückt.

Ich habe neulich beim Stöbern mehrere Artikel gefunden, die ich als Pressesprecher des (mittlerweile nicht mehr existierenden) Protect Privacy e.V. verfasst habe. Den einen oder anderen möchte ich an dieser Stelle nochmals (nicht redigiert) veröffentlichen, denn sie haben nicht viel an Aktualität verloren — eher im Gegenteil. Einige Aspekte sind zwar von der Wirklichkeit eingeholt, und manches würde ich heute so nicht mehr schreiben; alles in allem aber ist es — hoffentlich nicht nur für mich — eine interessante Lektüre.

Der folgende Artikel ist, wenn ich mich recht entsinne, etwa Mitte 2004 entstanden. Viel Spaß.
Weiterlesen »

Einfach köstlich.

Brigitte Zypries, die durchaus streitbare Bundesjustizministerin, fordert in einem Aufsatz in der FAZ Datenschutz als Grundrecht. Nachdem Zypries in der Regierung Schröder eher als Handlangerin von Medienindustrie und Patentlobbyisten aufgefallen ist, ist sie in der Großen Koalition eine der wenigen Sympathieträger, und zwar vor allem dadurch, dass sie das einzige Regierungsmitglied ist, das Wolfgang Schäubles Überwachungswahn Paroli zu bieten gewillt und befähigt ist.

„You have zero privacy anyway. Get over it!“ hat der vormalige Vorstandschef von Sun Microsystems, Scott McNealy, als Devise für das digitale Zeitalter ausgegeben. Ich meine: Natürlich kann das nicht unsere Antwort auf die neuen Herausforderungen sein. Wenn es um die Grundrechte seiner Bürger geht, ist es für einen Rechtsstaat keine Option, die Flinte ins Korn zu werfen. Was wir stattdessen brauchen, ist eine breite Debatte darüber, wie wir Privatheit im digitalen Zeitalter verfassungsrechtlich - und in der Folge einfachrechtlich - gewährleisten können.
Brigitte Zypries in der FAZ (online auf FAZ.net)

Datenschutz als Grundrecht ist bitter nötig. Der digitale Wandel und völlig neue Geschäftsmodelle einerseits, offenbar grenzenlose Begehrlichkeiten bei Behörden andererseits machen es notwendig, dass die Privatsphäre endlich Verfassungsrang erhält. Bislang muss das Recht auf Privatsphäre zum einen ständig durch juristische und staatsphilosophische Hilfskonstrukte legitimiert werden, zum anderen und bedingt durch die scheinbar nur konstruiert Legitimität fällt es Sicherheitsfanatikern und anderen Gegnern des Datenschutzes leicht, das Recht auf Privatheit und die persönliche Integrität zu unterwandern.

Daher wollen wir hoffen, dass Frau Zypriesens Vorschlag nicht nur Strohfeuer oder Wichtigtuerei ist. Das aber glaube ich nicht — denn dazu hat Datenschutz momentan keine genügend starke Lobby, bei der man sich einschleimen müsste, zum anderen wäre ausgerechnet die FAZ nicht die geeignetste Plattform, um Freunden des Datenschutzes zu begegnen. Dennoch weiß man, dass nicht alles, was Politiker aufs Tapet bringen auch mit Herzblut vorangetrieben wird. Somit ist es nun an den Verfechtern der Freiheitsrechte, die Diskussion aufzunehmen und andere Politiker wie auch Medien mit dem Thema Datenschutz und Privatsphäre zu konfrontieren.

“Überwacht die Überwacher” ist ein beliebtes Motto dieser Tage, in denen problembewusste Bürger nach Wegen suchen, dem allgegenwärtigen Überwachungswahn zu begegnen. Eine dieser Überwacher-Überwachungsaktionen ist die “Aktion Überwach!“, die Zugriffe von Dienststellen der Landes- und Bundesbehörden auf deutsche Webserver protokolliert und auswertet.

Das ist an sich eine gut gemeinte Aktion, an der ich auch durchaus teilnehmen würde. Nur leider ist sie technisch schlecht umgesetzt: Zur Protokollierung der Zugriffe auf externen Websites will die Aktion Überwach Zählpixel und JavaScript-Schnipsel eingebunden wissen — und diese sind als clientseitige Methoden für eine halbwegs ernsthafte “Überwachung” kaum zu gebrauchen.

Denn was macht der sicherheitsbewusste Administrator? Richtig: Keine Bilder von Drittservern laden lassen und JavaScript deaktivieren. Man kann also davon ausgehen, dass außer ein paar mittagspausesurfenden Kleinstadtbeamten kaum jemand von dieser Aktion behelligt wird (ok, die Statistiken sagen anderes; das spricht nicht gerade für die Administratoren der jeweiligen Behörde). Abgesehen davon versagen die o.g. Methoden völlig, wenn ein Crawler (von, sagen wir: dem BND) vollautomatisch, systematisch und im großen Stil Websites analysiert, denn diese Programme laden keine Bilder und führen auch kein JavaScript aus.

Auch in einem weiteren Punkt ist die Technologie der Aktion Überwach nicht durchdacht: Es werden die IP-Adressen und -Adressbereiche in einer JavaScript-Datei abgelegt. Das ist für die “Opfer” der Überwachungsmaßnahme doppelt schön. Zum einen können sie selbst sehen, welche Bereiche überwacht werden, und ggf. auf andere Bereiche ausweichen (falls sie, siehe oben, überhaupt das JavaScript ausführen). Zum anderen ändert es mit jeder Aktualisierung dieser IP-Listen die Ausgangsbedingungen für die Datenerhebung; und nach einem halben Jahr bzw. 10 Aktualisierungen des Code-Schnipsels sind die damit erhobenen Daten kaum noch zu gebrauchen. Im Klartext: Wenn auf verschiedenen Servern unterschiedliche IP-Listen verwendet werden, kann man später nicht sagen, ob Nullergebnisse daraus resultieren, dass die Software die IP-Adresse nicht kannte oder ob es keinen Zugriff mit dieser Adresse gegeben hat.

Fazit: Gut erdacht, schlecht gemacht — vor der Aktion Überwach brauchen Schlapphüte derzeit kaum Angst zu haben.

Effektivere Überwachung der Überwacher

Was also tun, damit die Aktion nicht ins Leere läuft? Die Lösung ist an sich einfach: Es muss eine serverseitige Protokollierung stattfinden. Das heißt, es muss nicht der Rechner des “Opfers” den Protokollvorgang anstoßen, sondern der Server des Aktion-Überwach-Partners. Dieser muss bei jedem Seitenaufruf die Daten an den Aktion-Überwach-Server übermitteln. Technisch ist das kaum schwieriger, in PHP kann das (vereinfacht) bspw. so aussehen:

$url = "http://www.uberwach.de/log.php?myurl=".
urlencode('http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']).
"remoteip=".$_SERVER['REMOTE_IP'];
file_get_contents($url);

Natürlich hat eine serverseitige Implementierung ganz andere Probleme als die clientseitige: Schon im obigen Beispiel ist die Funktion file_get_contents() problematisch, denn es kann sein, dass der Server-Administrator oder -Hoster diese Funktion oder gleich den gesamten Zugriff auf externe Ressourcen gesperrt hat. Wenn das der Fall ist, dann wird der Webmaster die Lösung nicht einsetzen können. Zum Glück ist aber meines Wissens nur bei einem geringen Teil der Webserver bei deutschen Hostern der Zugriff nach außen komplett gesperrt; mit fsockopen() und ähnlichen Funktionen in anderen Programmiersprachen kann man eine serverseitige Lösung normalerweise realisieren.

Weiterhin ist diese Lösung aus datenschutzrechtlicher Sicht problematisch: Es werden Daten erhoben und an Dritte weitergegeben, was bedeutet, dass (a) geprüft werden muss, ob und inwieweit diese Datenweitergabe rechtmäßig ist und welche Datenschutzmaßnahmen zu treffen sind, und dass (b) der Besucher deutlich darauf hingewiesen werden muss. Andererseits benutzt die Aktion Überwach ein Zählpixel, falls der betroffene Rechner kein JavaScript ausführt, was bedeutet, das ohnehin bereits Daten wahllos auf einen Drittserver übermittelt werden. Insofern darf davon ausgegangen werden, dass auf dem Aktion-Überwach-Server bereits entsprechende Datenschutztechniken implementiert sind.

Um das Problem mit den sich ändernden IP-Adressen zu umgehen, müssen die IP-Adressen langfristig aufbewahrt werden und erst am Ende eines bestimmten Intervalls mit einer Liste abgeglichen werden. Das verschärft natürlich wiederum das Datenschutzproblem: Man müsste die IP-Adressen zumindest anonymisieren, beispielsweise indem sie nur als Hashwerte gespeichert werden (wobei allerdings eine Regenbogentabelle für IP-Adressen nicht besonders schwierig zu erstellen ist, d.h. es müssten weitere Datenschutzmaßnahmen getroffen werden).

Zusammenfassend lässt sich sagen, dass eine serverseitige Verarbeitung zwar leichte technische und schwerwiegende Datenschutzprobleme aufwirft, letztendlich aber die deutlich geeignetere Methode zu einer systematischen Überwachung von Behördenzugriffen ist. Denn üblicherweise sind Behördenrechner sicher konfiguriert, und insbesonderere sensible Behördenaktivitäten lassen sich mit den derzeitigen Methoden der Aktion Überwach ganz und gar nicht nachvollziehen. Abgesehen davon, es werden sich wirklich sensible Aktivitäten mit keiner quantitativen Methode erkennen bzw. nachvollziehen lassen.

Bleibt am Ende die Frage: Quo vadis, Aktion Überwach? Schäublische Schaumschlägerei und Pseudoüberwachung — oder eine anspruchsvollere Herangehensweise mit womöglich brauchbaren Ergebnissen?

Android ist eine offene Softwareplattform für Mobiltelefone, die unter Federführung von Google entwickelt wird. Ein Youtube-Video (mit An- und Abmoderation eines Multimilliardärs ! ) zeigt eindrucksvoll, wozu bereits der Prototyp der Software in der Lage ist.

Gegenüber den — für mich persönlich eher weniger überzeugenden — Ansätzen Montavista, OpenMoko und Greenphone birgt Android eine echte Hoffnung, bald wirklich freie Software auf Mobilgeräten zu erleben.

Es gab in den letzten Monaten viele Gerüchte um ein angebliches in der Entwickelung befindliches Google-Mobiltelefon namens “Gphone”, es ist aber nun so, dass Google vielmehr nur die Kernsoftware bereitstellt, Drittanwendungen von der Community und anderen Firmen entwickeln lässt und von Hardware ganz die Finger lässt. Das scheint mir ein sinnvoller Ansatz zu sein: Das Grundgerüst läuft offenbar schon stabil und ansehnlich, für die Entwicklung von Drittanwendungen wurden 10 Millionen US-Dollar (!) Preisgeld ausgesetzt, und die Entwicklung eigener Hardware ist eine Sache, an der sich selbst Google verheben würde. Daher ist der Android-Ansatz um einiges erfolgversprechender als die vorgenannten anderen OpenSource-Ansätze. Zudem hat Google eine Vielzahl von wichtigen “Playern” im Mobilfunk-Geschäft in der Open Handset Alliance vereinigt.

Wenn Android dann noch irgendwann auf dem LG Viewty (das hoffentlich morgen im Mobilfunkladen meines Vertrauens zu haben ist) läuft, bin ich vollends glücklich.

Nach dem ganzen Trara um WordPress Deutschland und dem daraus resultierenden Start von de.wordpress.org gibt es nun erste Resultate aus der Heimat der offiziellen deutschsprachigen WP-Version: WordPress 2.3.1 ist in der de_DE-Version erschienen, und es kommt mit einer komplett überarbeiteten Sprachdatei sowie einer internationalisierten Version des Kubrick-Themes mit eigener Sprachdatei.

Weitere Infos in der Release-Meldung.

Personensuchmaschinen (ich kürze das mal mit PSM ab) sammeln Daten, die sie zu einzelnen Personen im Web finden und verknüpfen sie automatisiert zu einem Datenprofil. Aus datenschutzrechtlicher und -technischer Sicht sind sie höchst umstritten, was aber ihre Betreiber — verständlicher-, aber nicht verzeihlicherweise — wenig schert. Während man gegen US-amerikanische PSM wie spock.com in rechtlicher Hinsicht wenig ausrichten kann, wird es in der Diskussion hierzulande mit dem Start der deutschen PSM Yasni durchaus auch zu juristischen Bewertungen kommen. Vorweg wie immer der Hinweis: Ich bin kein ausgebildeter Jurist, die folgenden Ausführungen können also juristisch unrichtig oder unvollständig sein.

Die falschen Freunde des Datenschutzes

Meinen ersten direkten Kontakt zu einer PSM hatte ich mit den Betreibern der PSM Rapleaf. An sich klingt es ja nach einer interessanten Idee, Wissenswertes über seine Mitmenschen zusammenzutragen. Allerdings sollte das nur mit ihrem Einverständnis geschehen, außerdem müssen sie jederzeit die volle Kontrolle über die Daten haben. Das ist bei Personensuchmaschinen nicht der Fall. Das hält aber ihre Betreiber nicht davon ab, sich als Freunde des Datenschutzes zu rühmen:

Die yasni-Macher werben aber anders als ihre Vorbilder damit, die Privatsphäre der Nutzer als “zentralen Bestandteil” des Dienstes zu sehen. “Wir schaffen Transparenz, auch im Sinne des Datenschutzes”, verkündete der Gründer des Suchangebots, Steffen Rühl, zum Start am heutigen Montag in Frankfurt.
Heise online: Umstrittene Personensuche jetzt auch auf deutsch

Das Argument, eine Personensuchmaschine sei dem Datenschutz zuträglich, ist entweder eine bewusste Lüge oder ein Zeichen völliger Ignoranz. Wenn Daten über meine Person in konzentrierter Form vorliegen, so hat das eine neue Qualität gegenüber unsortiert verstreuten Informationen. Ob konzentrierte Datensammlungen nun gut oder schlecht sind, sei zunächst dahingestellt, aber eine strukturierte Datensammlung hat ja eben zum Zweck, die Daten aus dem Schutz und Schatten des scheinbar Verborgenen herauszusuchen.

Mein Name ist im Web durchaus mehrfach zu finden. Etwa auf eigenen Websites im Impressum, außerdem in Mailinglistenarchiven, auch auf anderen Websites, die über von mir entwickelte Software schreiben. Dennoch will ich nicht, dass diese PSM meinen Namen verarbeiten und nach eigenem Gutdünken und aus monetären Interessen ein Datenprofil zu meinem Namen anlegen.

Juristisch fragwürdig

Allein juristisch ist die ganze Sache sehr fragwürdig. Dem Bundesdatenschutzgesetz zufolge dürfen personenbezogene Daten zwar durchaus ohne explizite Einwilligung des Betroffenen verarbeitet werden, allerdings nur, wenn “keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden”, allerdings kann das im Falle der PSM nicht für alle Betroffenen festgelegt werden. Dennoch, es gilt das Gebot der Datensparsamkeit, das allerdings die PSM gänzlich ad absurdum führen würde. Und so gehen die Betreiber einfach davon aus, dass die Betroffenen nichts gegen die Speicherung haben bzw. dass keine schutzwürdigen Interessen beeinträchtigt werden, und sie ignorieren das Gebot der Datensparsamkeit.

Unerwünschte, dem ursprünglichen Zweck zuwiderlaufende Verwendung

Nun zur Frage, was denn so schlimm an der PSM ist, wenn die Daten doch sowieso verfügbar sind. Es gibt im Web prinzipiell drei Möglichkeiten, als Person gefunden zu werden: zum einen willentlich über Social-Network-Seiten (XING, Facebook und Co.), zum zweiten inkaufnehmend (etwa bei Foren und Mailinglisten, in/auf denen man unter seinem Namen schreibt) und schließlich notgedrungen (Impressum, WHOIS). Zumindest bei den letzten beiden macht man dies eben *nicht* um hinterher über den Namen gefunden zu werden, sondern aus Höflichkeit bzw. Notwendigkeit. Aber auch bei der willentlichen Preisgabe seines Namens und damit verknüpfter Informationen tut man dies zu bestimmten Regeln, nämlich den AGB und Datenschutzbedingungen des Plattformanbieters. Es ist auch mitnichten so, dass man mit der Teilnahme an einem sozialen Netzwerk auch zustimmt, dass die Daten von einer dritten Partei entnommen und in einen anderen Kontext gestellt werden. Die PSM stellt also Daten bereit, von denen niemand gewollt hat, dass sie in dieser Form bereitstehen. Es mag zwar sein, dass einige sich freuen, anderen es egal ist, aber einem großen Teil der Betroffenen kann es nicht recht sein, dass zu ihrer Person ein automatisiertes Profil angelegt wurde. Denn normalerweise hat jeder Mensch das Bedürfnis, Informationen über sich selbst auch selbst zu kontrollieren. Der Fachbegriff dafür lautet “Informationelle Selbstbestimmung”, und es ist ein verbrieftes Recht. Doch mit einer Personensuchmaschine wird dieses Recht umgangen, denn alleine die Existenz von personenbezogenen Daten untergräbt die informationelle Selbstkontrolle des Betroffenen.

Dazu kommt noch die Tatsache, dass — wie im Falle Yasni — andere Benutzer die personenbezogenen Daten eines Betroffenen ändern können. Das wird von den Betreibern als positiv und datenschutzfreundlich dargestellt, bedeutet aber tatsächlich, dass jedermann jederzeit beliebige Informationen einstellen kann. (Das Problem kennen wir aus der Wikipedia, allerdings gibt es dort nur wenige Artikel, die für derartige Manipulationen in Frage kommen.) Die informationelle Selbstkontrolle wird also nicht nur untergraben, indem Profile automatisiert angelegt werden (worauf man prinzipiell noch Einfluss haben könnte) — nein, sie wird zudem untergraben, indem man als Betroffener ständig Angst haben muss, dass jemand — auch Konkurrenten und Gegner — zu einem beliebigen Zeitpunkt unvorteihafte und falsche Daten einstellt.

Was tun?

Fazit: Die Aussage, eine Personensuchmaschine würde den Datenschutz stärken, ist genau so irreführend wie die Aussage eines Spammers, er wolle den Empfänger mit wichtigen Informationen versorgen. Letztendlich geben sich beide — PSM und Spammer — als Wohltäter aus, aber handeln im vorgeblichen Interesse des Betroffenen zu seinem Nachteil.

Was kann man also tun? Wenn ich mich als einzelner Betroffener sehr wohl beeinträchtigt beeinträchtigt fühle, müsste ich wohl den Betreiber explizit auffordern, Daten zu meinem Namen zu löschen und zukünftige Speicherung zu unterlassen. Ich werde dies im Falle Yasni alleine schon aus Prinzip ernsthaft in Erwägung ziehen, und es bleibt zu hoffen, dass auch andere sich nicht damit abfinden, dass jemand mit ihren persönlichen Daten ein gutes Geschäft machen will.

Während des Trubels der letzten Tage habe ich viel darüber nachgedacht, was Community bedeutet, wie die deutsche WordPress-Community aussieht und was man tun sollte, wenn man im Namen der Community zu handeln vorgibt. Ebenso habe ich viel gelesen, was in der real existierenden Community zum Thema Teilung/Neuanfang gesagt wurde und habe auch das in meine Überlegungen einbezogen.

Ich bin zu dem Schluss gekommen, dass es wohl im Interesse der meisten Benutzer ist, wenn es zu keiner harten Trennung kommt. WPD hat eine gute Support-Plattform, und wenn man Community als Gemeinschaft begreift, dann ist eine kooperative Community besser als zwei konkurrierende. Ferner hatte ich bereits in meinem ersten Beitrag zum Thema gesagt, dass wir WPD die Chance zu einem radikalen Umdenken und der sich daraus ergebenden Verhaltensänderung geben sollten, und meiner Ansicht nach ist das geschehen, indem die Version 2.3 neu veröffentlicht wurde und sich das WPD-Team in Gestalt von Olaf geläutert gezeigt hat. Insofern ist die Situation heute eine andere als Freitag nachmittag, und ich denke, man kann prinzipiell zusammenarbeiten.

Es ist aber vermutlich genau so im Interesse der meisten Beteilgten, wenn die Kompetenzen innerhalb der Community etwas entzerrt werden, so dass nicht die Ansichten und Handlungen weniger Personen das Zusammenleben beeinträchtigen können. Daher ist es sinnvoll, gewissermaßen eine “Gewaltenteilung” zu praktizieren, indem einzelne Bereiche aus WordPress Deutschland ausgegliedert und in die Obhut einer von WPD unabhängigen Instanz zu gegeben werden.

Ich habe heute nachmittag mit Olaf kurz gemailt, und wir könnten uns beide vorstellen, dass die Aufteilung in Zukunft wiefolgt aussieht: WPD bleibt weiterhin primäre Community-Plattform, während die Pflege der deutschsprachigen WordPress-Version von einem Team auf de.wordpress.org übernommen wird. Auf diese Weise wird der Bruch in der Community vermieden, und gleichzeitig gibt die Gewaltenteilung. Das ist die Grundidee, unter der Olaf und ich uns eine Zukunft der deutschsprachigen WP-Community vorstellen könnten — aber natürlich sind das nur zwei Einzelmeinungen, und es ist wichtig, dass auch andere ihre Meinung sagen, evtl. alternative Vorschläge machen und schließlich auch an Umsetzung mitarbeiten.

Mit der Gewaltenteilung ist es aber nicht getan. Ich hatte in meinem ersten Beitrag einen Community-Kodex vorgeschlagen, und die Idee ist auf Zustimmung gestoßen. Auf de.wordpress.org wird es soetwas definitiv geben, und ich würde mich über (weitere) Vorschläge zum Inhalt eines solchen Kodexes freuen.

Ich kann verstehen, wenn nun diese Lösung unter denjenigen, die einen radikalen Neuanfang wollten, eine gewisse Enttäuschung auslöst. Aber ich möchte zu bedenken geben, dass wir einen Bruch nicht um des Bruchs forcieren wollten, sondern zum Wohle der Community. Zu dem Zeitpunkt, als die radikale Trennung durchdacht wurde, stellte diese die beste Lösung dar, jetzt sieht es etwas anders aus. Ich lade diejenigen ein, die unabhängig von WPD etwas für die deutschsprachige Community tun wollen, unter de.wordpress.org die deutsche WP-Version zu pflegen und das offizielle, wenn auch kleine Portal zu betreiben.

In der Diskussion um den Neuanfang wurden ebenfalls Bedenken laut, ob de.wordpress.org nicht zu sehr unter der Knute von Automattic stünde, und ob eine wirklich unabhängige Community realisierbar wäre. Diese Bedenken sind absolut berechtigt; aber vielleicht kann ich sie teilweise entkräften:

• Die Pflege einer Software ist eine technische Angelegenheit, die wenig Potential birgt, zum Politikum zu werden.
• Paradoxerweise wird die Unabhängigkeit dadurch erhalten, dass WPD als Hauptanlaufstelle der Community unabhängig ist.
• Ich gehe davon aus, dass eine unabhängige und selbstbestimmte deutsche Community im Interesse von WordPress/Automattic ist, und ich bin sicher, dass wir auch genug kritische Masse (im doppelten Wortsinn) haben, um uns durchzusetzen.
• Sollte es doch zum Konflikt kommen, lasse ich mir mir den Mund nicht verbieten. Eher streike ich als dass ich mich prostituiere.

Was die Datenschutz-Problematik angeht, habe ich mir ebenfalls Gedanken gemacht. Ich hatte zuerst gesagt, dass es vielleicht besser wäre, eine lokalisierte Version nah am Original zu lassen, so dass sie sich auf sprachliche Unterschiede beschränkt. Mittlerweile finde ich die Idee einer angepassten, datenschutzfreundlichen Version als offizielle Version auch ganz gut, da dies offenbar einem großen Teil der deutschsprachigen Community sehr wichtig ist und da es schwierig bis unmöglich ist, einige der unerwünschten Funktionen über Plugins zu deaktivieren. Das ob und wie sollte aber in der Community diskutiert werden; ich möchte hier nur anmerken, dass auch diese Problematik nicht im Trubel der letzten Tage untergehen sollte.

Zu guter Letzt kann ich denjenigen empfehlen, die mit WPD, Automattic und nun möglicherweise auch mit de.wordpress.org nichts zu tun haben wollen, sich bei einer der bereits existierenden alternativen Communities umzuschauen, zum Beispiel bei WP-Portal. Auch andere Mütter haben schöne Töchter, und andere Communities haben interessante Ideen. (Ich denke, wir sollten andere deutschsprachige WP-Communities auch auf de.wordpress.org verlinken.)

Ferner habe ich gelesen, dass einige WordPress nun ganz den Rücken kehren möchten. Das ist natürlich schade, vor allem tut es mir Leid, sollte ich dazu beigetragen haben. Aber: Reisende soll man nicht aufhalten. Ich persönlich kann Serendipity empfehlen; das war bei meinen letzten Experimenten noch etwas grobschlächtig, aber es soll mittlerweile eine sehr gute Software sein.

P.S.: Der Buzzword-Zähler meldet: Das Wort Community wurde exakt 21 mal verwendet.