Das Leben im Netz. Wordpress, TYPO3, Piwik, iPhone, Apple.
Wer die freie GoogleAnalytics-Alternative Piwik nutzt, muss auch in WordPress nicht auf den Komfort von Statistiken im Dashboard verzichten. Möglich macht dies das Plugin WP-Piwik von André Bräkling. Ich gebe eine kurze Einführung in die Einrichtung und einen Überblick über die Funktionen.
Die Open Source Alternative zu GoogleAnalytics & Co, Piwik, ist in Version 0.4 erschienen. Auffällig ist der größere Versionsprung – aktuell war die Version 0.2.37, die 0.3er Versionen werden direkt übersprungen.
Grund für den Sprung ist scheinbar, dass nach 9-monatiger Entwicklungszeit eine brandneue piwik.js ausgeliefert wird, die für das Tracking auf der Clientseite zuständig ist. In der offiziellen Ankündigung heißt es dazu:
While the improvements are all under the hood, Piwik’s client-side code is now a heavyweight contender to the trackers from the “Big 3″ (i.e., GA, Y!A, and MS).
Das automatische Update aus dem Backend funktionert ohne Probleme. Der bislang auf der Website eingebundene Code sollte aktualisiert werden, will man alle neuen Vorteile nutzen – er funktioniert aber auch weiterhin. Wer den Code nicht manuell einbindet, sondern per Plugin, muss auf eine Aktualisierung warten, die aber sicherlich in Kürze kommen sollte.
Für eine mit WordPress MU realisierte Blogplattform musste eine Lösung her, wie die Blog-Benutzer automatisch Statistiken über ihre Besucher auf ihrem Blog erhalten können. Drittanbieter wie GoogleAnalytics durften dabei (aus bekannten Gründen) nicht verwendet werden und das Installieren von Piwik pro einzelnem Blog ist keine Option – viel zu aufwendig. Es musste also eine simple Lösung sein, die den einzelnen Blog-Besuchern kaum bis wenig Arbeit bereitet.
Die Lösung bietet FireStats, von den Herausgebern des WPMU Plugin Commanders, den ich ja bereits gestern vorgestellt habe. FireStats ist für mehrere Plattformen erhältlich – unter anderem auch für WordPress MU. Die Installation (nicht in den Ordner “mu-plugins”, sondern in den normalen Plugin-Ordner!) verläuft ohne Probleme und ist einfach zu handeln.
Ein Vorteil im späteren Betrieb ist – wie ich finde -, dass FireStats pro Blog aktiviert werden muss. Mittels des Plugin Commanders kann man standardmäßig FireStats aktivieren, aber jeder einzelne Blog hat noch theoretisch die Möglichkeit, auf FireStats und damit auf die Statistiken zu verzichten (für absolute Datensammel-Verzichter oder solche, die Piwik nutzen). Das ist immer gut und spart im Falle des Falles enormen Ärger mit einem der Blog-Benutzer.
Eure Blog-Benutzer erhalten auf dem Dashboard ein kleines Widget und können bei Bedarf detaillierte Auswertungen einsehen. Klappt alles problemlos und ist gerade für eine standardmäßige Minimal-Lösung ohne größeren Aufwand ideal: Es ist da, es funktioniert automatisch und es liefert Daten. So einfach und doch so zweckmäßig:
Natürlich ist es kein Ersatz für Piwik oder phpMyVisites, aber für den einfachen Blog-User ohne größeren technischen Hintergrund durchaus ausreichend.
Zuletzt sei angemerkt, dass ich zuerst das kürzlich erschiene Wibstats für WordPress MU ausprobiert habe, welches den selben Zweck erfüllen soll. Die Einbindung hat auch wunderbar geklappt, die Datenbanken wurden angelegt – nur leider wollte Wibstats ums Verrecken keine Besucher zählen. Die Datenbank-Tabellen blieben einfach leer.
Die von mir bereits kurz vorgestellte Analysesoftware Piwik ist gestern in Version 0.2.34 erschienen. Im Gegensatz zum Update auf Version 0.2.33 wurde diesmal nur eine einzige Kleinigkeit behoben. Wer bereits die 0.2.33 fährt kann updaten, muss aber nicht.
Und zum Schluß noch eine Linkempfehlung: T3N hat eine nette Vorstellung von Piwik veröffentlicht – direkt nach meiner Ankündigung dies ebenfalls bald zu tun ;)
Erst heute erreichte mich eine Ende Januar veröffentlichte Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zum Einsatz von GoogleAnalytics (Originalquelle der Datei hier).
Kurzer Einschub für Neulinge auf diesem Gebiet: GoogleAnalytics ist ein kostenloses Tool zur Besucheranalyse auf der eigenen Website. Der Webseitenbetreiber muss lediglich einen kleinen Code-Schnipsel am Ende der Seite einfügen und schon erhält er eine wirkliche Fülle an Auswertungsdaten.
Zurück zum Text. Das ULD verpackt seine Kritik in acht Punkte, die ich so zusammenfasse:
Das kurze und knappe Fazit des ULD dazu lautet:
Der Einsatz der kostenlos angebotenen Version des Google Analytics Services ist aus den genannten Gründen derzeit datenschutzrechtlich unzulässig. Die Aufsichtsbehörden des Bundes und der Länder stehen mit der Google Germany GmbH im Gespräch, um einen rechtskonformen Einsatz dieses Dienstes zu ermöglichen.
Interessant finde ich hier besonders den Aspekt, dass die Aufsichtsbehörden des Bundes und der Länder (also die Datenschutzbeauftragten) zusammen mit Google nach einer Lösung suchen wollen. Darauf bin ich sehr gespannt.
Mich treibt dieses Thema schon etwas länger um. Im Februar 2008 habe ich eine Anfrage an Andrea Heyne, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, gerichtet und folgende Antwort bekommen:
Datum: 01.02.2008
Bearbeitung: Frau Heyne
Durchwahl: 0211/38424
Aktenzeichen:55.1-220/08
Betreff: Ihr Schreiben vom 29.01.2008Sehr geehrter Herr Müller,
Vielen Dank für Ihre E-mail vom 29.01.2008. Google Analytics ermöglicht unter Einschaltung eines Dritten (nämlich Google) die nutzerbezogene Auswertung der Nutzung einer Webseite. Die Erstellung von Nutzungsprofilen basiert auf Cookies. Die entsprechenden Daten werden in den USA gespeichert.Google erhält damit insgesamt bei jedem Abruf einer Analytics-aktivierten Seite folgende Daten über den Nutzer:
- Pseudonyme, eindeutige Identität im Rahmen der Cookie-Lebensdauer (d.h. bis 2038, wenn der Cookie nicht vorher entfernt wird);
- die Identität ist jeweils bezogen auf den Analytics-Kunden oder die Kundin, d.h. eine Zuordnung von Zugriffen einer Nutzerin oder eines Nutzers bei verschiedenen Analytics- Kunden oder Kundinnen ist nicht direkt möglich, könnte allerdings über die IP Adresse hergestellt werden, wenn die Zugriffe in enger zeitlicher Nähe erfolgen;
- Computerumgebung und Nutzungsverhalten in Bezug auf den Analytics- Kunden oder -Kundin, einschließlich verschiedener zeitlicher Abläufe (z.B. Zeitpunkt des Erstkontaktes).
Da von der Webseiten-Anbieterin oder dem -Anbieter das Cookie von Google Analytics gesetzt wird, ist dieser nach deutschem Datenschutzrecht auch dafür verantwortlich. Das Setzen von Cookies ohne vorherige Aufklärung der Nutzerin oder des Nutzers ist per se datenschutzrechtlich bedenklich, wenn wie hier personenbeziehbare Daten wie IP-Adressen gespeichert werden sollen. Diese Daten werden auch bei Google gespeichert und der Kundin oder dem Kunden von Google-Analytics ist es unmöglich Einfluß auf die Datenspeicherung bei Google zu nehmen. In den allgemeinen Geschäftsbedingungen unter Punkt 8 Datenschutz fordert Google von seinen Kundinnen und Kunden, dass Dritte über die Benutzung von Google Analytics aufgeklärt werden sollen. Grundsätzlich darf die Diensteanbieterin oder der Diensteanbieter gem. § 15 Abs. 3 TMG für Zwecke der Werbung, Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien nur Nutzungsprofile bei der Verwendung von Pseudonymen erstellen, sofern die Nutzerin oder der Nutzer dem nicht widerspricht. Die Speicherung der IP Adresse und einer eindeutigen Cookie ID ist jedoch keine pseudonyme Profilbildung.
Aus datenschutzrechtlicher Sicht ist von dem Gebrauch von Google Analytics abzuraten. Auch eine Einwilligung mit vorheriger Aufklärung über das Setzen und die Funktionsweise des Cookies genügt meines Erachtens nicht, da der Kunde oder die Kundin von Google Analytics keinen Einfluß auf das Unternehmen Google und damit auf die bei Google gespeicherten Daten hat.
Ich hoffe Ihnen mit meinen Ausführungen geholfen zu haben. Bei Rückfragen stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Andrea Heyne——————————————————————-
Andrea Heyne, Referat Nr. 5, Referentin für Medien und KommunikationLandesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-WestfalenKavalleriestr. 2-4, 40213 Düsseldorf
Tel.: 0211-38424-0
Fax: 0211-38424-10
E-Mail: poststelle@ldi.nrw.de
Öffentlicher Schlüssel: www.ldi.nrw.de/metanavi_Kontakt/key_ldi.asc
www: www.ldi.nrw.de
Auch hier wird also von dem Einsatz abgeraten.
Wie ich im Panel “Bloggen und Recht” der Re:Publica ’09 u.A. mit dem bloggenden Rechtsanwalt Henning Krieg gelernt habe, ist das Speichern der IP-Adresse des Besuchers im Server-Logfile (das durch einen Zugriff auf dem Server ausgelöst wird) bereits verboten – dumm nur, dass dies bei den meisten Servern standardmäßig aktiviert ist. Sämtliche Analysetools setzen da natürlich nur noch einen drauf – wer also ganz sicher gehen will, lässt die letzten Stellen im Server-Logfile automatisch aus-x-en und verzichtet auf den Einsatz weiterer Analysetools.
Aber mal ehrlich: Das ist fern jeder Praxis und wird von kaum jemanden so betrieben (im Ausland sowieso nicht). Besuchertracking und die dazugehörige Auswertung gehören zum täglichen Brot eines Webseitenbetreibers. Aber die Welt ist auch im Internet nicht schwarz und weiß, sondern es gibt viele Grautöne. Dazu gehören z.B. Tools wie PhpMyVisites oder dessen Nachfolger Piwik, die auf dem eigenen Webspace installiert werden und die Funktion von GoogleAnalytics übernehmen. Die Daten bleiben dabei auf eurem Server und werden nicht (sofern ihr dies nicht tut) an Dritte (und schon gar nicht an Google) weitergegeben und dort eventuell verarbeitet. Damit fallen nicht alle, aber doch einige Kritikpunkte der ULD weg. Ich selbst nutze beide Tools seit längerem und habe gänzlich auf den Einsatz von GoogleAnalytics verzichtet.
Ich hatte sowieso vor, mal über Piwik und PhpMyVisites zu bloggen, was ich hiermit schon mal ankündigen kann.