Follow

Frage an die -Menschen hier:
Ich habe gerade eine Frage von einer Organisation erhalten, die nach Alternativen zu H5P sucht, weil die mit Datenschutz beauftragte Person bei ihnen die Deaktivierung des verwendeten Wordpress-Plugins empfohlen hat, da es ein potentielles Einfallstor in die Website darstellen würde. Kennt jemand von irgendwo solche Bedenken und hat jmd schon etwas dazu aufgeschrieben, auf das man verweisen könnte? (Ich sehe, dass Statistiken zu H5P gesendet werden und der H5P Hub aktiviert ist - aber beides ließe sich in den Einstellungen deaktivieren. Von daher verstehe ich das Problem nicht)

· · Web · 3 · 5 · 3

@ebildungslabor Der DSGVO Mensch bezieht sich vermutlich lediglich auf den Hinweis von WP der (generalisiert) das Plugin als mögliches Einfalltor markiert.

@duvis
Danke. Das könnte sein. Dann ließe sich das vielleicht recht einfach klären.

Ich denke eher, dass Wordpress das Einfallstor ist. Dazu gibt es deutlich mehr CVE Einträge und auch mehr Tracker aus Drittstaaten (z.B. Google Fonts) ...

Nein, H5P ist kein Problem und bei deaktiviertem Hub und Statistiken sowie selbst gehosteten Dateien sowieso nicht.

@chbmeyer Die beratende Firma wird nach dem Minimalprinzip vorgegangen sein: Plugins sind ja prinzipiell immer ein Einfallstor. Vermutlich hilft denen bei der Entscheidung ein Hinweis auf den verbundenen Nutzen und die regelmäßigen Updates in der Vergangenheit. Hab noch nichts vergleichbares gehört, außer Stimmen zum kontaktfreudigen Hub.

Ja, das stimmt. WP ist einfach zu groß, aber es ist auch gut, dass das Thema tatsächlich beachtet wird.

Es wird hier aber Datenschutz und Sicherheit vermischt, was letztlich an der Einschätzung aber auch nichts ändert: weniger Plugins ist besser.

@ebildungslabor ich verstehe das Problem tatsächlich auch nicht, wir hatten die Diskussion an der FSU und konnten es am Ende aktivieren. Zur Not via Firewall blockieren

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!