Die Vorratsdatenspeicherung, hier gerade groß in der Diskussion, ist bei amerikanischen Blog-Providern wie WordPress.com schon seit Jahren Realität. Und das obwohl es sich gar nicht um ein Unternehmen der TK-Branche handelt (Telefon, E-Mail, Internet-Zugang), sondern um einen Anbieter von Web-Hosting-Diensten, den die Verbindungs­daten seiner Nutzer_innen gar nichts angehen. Die Speicherung solcher Informationen wäre nach deutschem Recht sogar strafbar, sofern für ihre Erfassung keine abrechnungstechnische Notwendigkeit besteht. (Und die gibt es bei einem Host-Provider praktisch nie.)

Um so zynischer ist die Auskunft von Automattic, des Betreibers von WordPress.com, zur fragwürdigen Datenschutz-Politik des Unternehmens: „Ihre Privatsphäre ist von kritischer Wichtigkeit für uns. […] Wir fragen nicht nach persönlichen Informationen, wenn wir sie nicht wirklich brauchen.“ Gemeint ist damit aber lediglich, dass WordPress.com in seinen Formularen nicht nach werberelevanten Kriterien wie Geschlecht oder Einkommensstatus fragt. Name und Anschrift werden zwar ebenfalls nicht erhoben (hier würde das Unternehmen in aller Regel nur Fake-Angaben bekommen). Indirekt wird die Identität seiner Benutzer_innen über die ständige Protokollierung von IP-Adressen aber umso gründlicher erfasst – Daten, die sich von auskunfts­berechtigten Behörden bei Bedarf leicht auf eine konkrete Person zurück­verfolgen lassen.

Für welche Zwecke WordPress.com diese Daten ermittelt und sie Dritten zur Verfügung stellt, geht dabei unschwer aus einem der folgenden Sätze hervor:

Automattic enthüllt Informationen, die eine Person identifizierbar oder potentiell identifizierbar machen, nur [!] in Reaktion auf eine strafbewehrte Auskunftsanordnung, einen Gerichtsbeschluss oder eine andere Regierungsanfrage, oder wenn Automattic im guten Glauben handelt, dass die Enthüllung hinreichend erforderlich ist, um das Eigentum oder die Rechte von Automattic, dritter Parteien oder der Öffentlichkeit im Allgemeinen zu schützen.

Aufs Wichtigste heruntergebracht: WordPress.com händigt personenbezogene Daten aus für Zwecke der Strafverfolgung, bei geheimdienstlichen Ermittlungen sowie an Abmahnanwälte, die eine Verletzung der Eigentumsrechte ihrer Mandantschaft geltend machen. Um welche Daten es sich dabei genau handelt, wird ebenfalls, allerdings auf einer anderen Seite, ausgeführt:

Im Allgemeinen halten wir die folgenden privaten Daten über Sites und Benutzer_innen von WordPress.com vorrätig:

  • Die Email-Adresse, die benutzt wurde, um den Blog zu erstellen.
  • Die IP-Adresse, von der aus der Blog erstellt wurde.
  • Das Datum und die Zeit, wann ein Blog erstellt wurde.
  • Die IP-Adresse, von der aus ein Blog-Artikel veröffentlicht wurde.
  • Die E-Mail- und IP-Adressen von jedem, der einen Kommentar in einem Blog hinterlassen hat.
  • Andere Informationen [wie Cookies], die in unserer Datenschutzerklärung genannt sind.

Anders als WordPress.com tut, ist das nicht „a small amount of data compared to other internet service providers“, sondern praktisch das gesamte Programm – vielleicht mit Ausnahme von „Access Logs“ für die Sammlung von Visitor-IP-Adressen, die, obwohl sie bei deutschen Datenschützern die meiste Hysterie auslösen, repressionstechnisch ohne großen Belang sind und bei Diensten wie Facebook oder Google vor allem der Optimierung ihrer Werbeanzeigen dienen.

Von daher ist es im Grunde nur fair, dass WordPress.com die folgende Warnung ausgibt – wäre sie nicht irgendwo im Kleingedruckten versteckt:

Wenn Sie ein Blogger sind, der nach einem komplett anonymen Blog-Dienst sucht oder wenn Sie die Tatsache stört, dass die oben genannten Daten in Gerichtsverfahren etc. offengelegt werden könnten, benutzen Sie bitte NICHT WordPress.com zum Bloggen.