Ich habe mir heute einen Account in eurem Forum angelegt – wirklich ein tolles Forum mit starken Beiträgen. Ich finde es sehr gut, dass ihr euch die Mühe macht, das selbst zu betreiben.
Allerdings bin ich gerade über ein mögliches Datenleck gestolpert, das euch vielleicht nicht bewusst ist. Bei der Registrierung habe ich eine E-Mail-Adresse angegeben, und ihr schreibt dort ausdrücklich „Nie öffentlich gezeigt“. Entsprechend habe ich eine Adresse verwendet, die ich bewusst nicht mit meinem LdN-Account verknüpfen möchte, da ich hier pseudonym auftreten will – nicht jeder muss wissen, was ich sonst noch im Internet mache.
Nachdem ich meinen ersten Beitrag geschrieben hatte, habe ich mich noch etwas im Forum umgesehen. Irgendwann fiel mir auf, dass ich ein Profilbild habe, das mir bekannt vorkam. Dabei stellte sich heraus, dass es sich um ein altes Gravatar-Bild von mir handelt, das mit genau dieser E-Mail-Adresse verknüpft ist.
Wenn man dieses Bild dann z. B. über Yandex Reverse Image Search oder Google Lens sucht, findet man weitere Profile von mir – etwa auf GitHub oder SoundCloud – bei denen wiederum meine E-Mail-Adresse hinterlegt ist. Damit lässt sich die vermeintlich pseudonyme Nutzung relativ leicht auflösen.
Ich bin ehrlich gesagt überrascht, dass so etwas passiert – insbesondere nach der klaren Aussage „Nie öffentlich gezeigt“. Auch in eurer Datenschutzerklärung habe ich keinen Hinweis darauf gefunden, dass der Hash der E-Mail-Adresse an Gravatar übermittelt wird und damit indirekt auch dort trackbar wird, dass ich euer Forum nutze.
Du hast es jederzeit in der Hand, dein Bild bei Gravatar zu löschen oder eine andere E-Mail-Adresse zu verwenden.
Wir haben das nicht bewusst so konfiguriert und haben auch den Text bei der Anmeldung nicht selbst geschrieben. Aber ich würde denken, dass die Aussage absolut korrekt ist, dass deine E-Mail-Adresse nicht öffentlich angezeigt wird. Es ist lediglich aufgrund bestimmter Besonderheiten deiner Adresse und ihrer Verwendung im Netz möglich, mit einer gewissen Wahrscheinlichkeit Rückschlüsse zu ziehen. Die Adresse selbst taucht aber nirgends auf.
Schließlich kannst du wahrscheinlich auch einen eigenen Avatar hier im Forum einstellen, sodass der von Gravatar nicht mehr auftaucht, das habe ich jetzt aber nicht eigens probiert.
Vielleicht sollte man erwähnen: Dies ist kein von der LdN programmiertes eigenes Forum, sondern ein Discourse-Forum. Solche Funktionen, wie die, mit der anhand der hinterlegten Mail-Adresse den von Dir öffentlich gemachten Avatar angezeigt wird, haben sich die LdN-Hosts nicht bewusst entschieden.