Zweiter DI-Day im noch jungen Jahr 2026.1 Diesmal habe ich mich von einem weiteren US-Dienst getrennt: Automattic. Kein BigTech-Anbieter, aber dennoch im Internet relevant. Von diesem kommt der bekannte Website-Baukasten und die zugehörige Plattform WordPress sowie der Dienst Gravatar.2 Bei letzterem ist seit knapp 18 Jahren ein Bild von mir zu meiner E-Mail-Adresse in zahlreichen Foren und Websites verknüpft.
Eindeutig ein Relikt meiner aus heutiger Sicht naiven Online-Zeit, wo der Mehrwert noch darin bestand, seinem Gegenüber in Chats und Foren auch ein Gesicht zu zeigen. In Zeiten des Surveillance Capitalism,3 KI-Bildern und Fake-Identitäten ist vom ursprünglichen Sinn kaum noch etwas übrig geblieben. Im Gegenteil: Es ist sehr nachteilig, keine Kontrolle über das eigene Bild im Netz zu haben. Selbst wenn jemand einen Avatar nutzt, kann der zentrale US-Anbieter allein durch die Abrufe Rückschlüsse ziehen, wo und wann jemand aktiv ist. Die AGB von Automattic erlauben explizit eine uneingeschränkte Weitergabe dieser Daten an Dritte:4
How We Share Information - Third-party vendors: We may share information about you with third-party vendors who need the information in order to provide their services to us, or to provide their services to you or your site.
Mit libravatar.org gibt es einen alternativen Dienst mit gleicher Funktionalität, basierend auf der freien Django/Python-Software ivatar.5 Die API ist bewusst ähnlich der von Gravatar mit dem gleichen E-Mail-Hashing.6 Der grundlegende Ansatz hier ist jedoch dezentral. Domain-Inhaber oder Unternehmen können beispielsweise die Bilder von Mitarbeitern auf einem eigenen Image-Server hosten, unter Beibehaltung der vollen Kontrolle über die aggregierten Verhaltensdaten.7
Auf libravatar.org aufmerksam geworden bin ich auf der Debian GitLab-Instanz Salsa, wo es vorbildlich integriert ist.8
Bild aus Debian GitLab Instanz Salsa
Ganz unproblematisch und ohne BigTech ist das Projekt libravatar.org aber auch nicht. Einerseits wird es auf einer AWS-Instanz in Irland betrieben. Andererseits unterstützen längst nicht alle populären Online-Dienste diese freie Alternative.
Von Vorteil bleibt, dass der Dienst keine Nutzerdaten weitergibt und europäisches Recht zur Anwendung kommt. Betreiber der Website ist eine natürliche Person.9 Hinter dem Projekt steckt ein Team aus mehreren Entwicklern, die den Namen zufolge aus dem französischen und deutschen Sprachraum kommen.
Die nachfolgenden Bilder dokumentieren die Kündigung von Gravatar. Diesmal ohne Dark Patterns wie letzten Monat bei Audible.10 Dafür aber mit einer fragwürdigen Praxis, die Daten noch 30 Tage nach Deaktivierung weiter vorzuhalten, bis diese final gelöscht werden. So zumindest den eigenen Aussagen zufolge. Ob tatsächlich bei einem US-Anbieter etwas gelöscht wird, bleibt fraglich und nicht überprüfbar.
Etwas versteckt die Kündigungsfunktion
Volle 30 Tage bleiben die Daten bestehen, bevor diese endgültig gelöscht werden
Mit einem guten Gefühl, einen US-Anbieter weniger zu nutzen und zugleich eine freie europäische Alternative gefunden zu haben, wünsche ich einen schönen DI-Day.
Euer,
Tomas Jakobs