Social-Media-Inhalte datenschutzfreundlich einbetten mit Embetty

heise online hat ein neues Hilfsmittel entwickelt, mit dem Website-Betreiber ihre Besucher noch besser vor dem Datenhunger von Social-Media-Sites schützen können.

Schon seit langem sind auf unseren Webseiten datenschutzfreundliche Social-Media-Buttons im Einsatz. Der c't Shariff passt dabei auf, dass soziale Netzwerke erst dann Daten von Nutzern erheben können, wenn diese auf den entsprechenden Button klicken.

Der c't-Shariff schützt allerdings nicht, wenn Websites Inhalte von Facebook, Twitter & Co. einbetten, also etwa YouTube-Videos oder Tweets. Dann sendet der Browser persönliche Daten wie die IP-Adresse oder ganze Cookies an die externen Dienste. Im Rahmen eines von der Google Digital News Initiative geförderten Projekts hat heise online Embetty entwickelt (ursprünglicher Name: "c't Content Shariff"). Embetty zeigt eine Vorschau der externen Inhalte an – ohne dass dabei die IP-Adresse oder andere persönliche Informationen an Dritte übertragen werden. Erst wenn der Besucher auf die Vorschau klickt, um zum Beispiel ein Video zu sehen, werden Daten übertragen.

Embetty besteht aus einer Art Proxy-Server für die Inhalte aus den sozialen Netzen und einer Client-Komponente. Den Server stellen wir als fertiges Docker-Image bereit. Der Embetty-Code liegt auf GitHub zum Herunterladen bereit. Die Embetty-Projektseiten bei GitHub beschreiben die Grundzüge der Einrichtung und Nutzung des Embetty-Servers und des Client-Skripts. In der c't 12/18 haben wir zudem einen Artikel veröffentlicht, der die Einrichtung von Embetty detaillierter beschreibt. Sie haben Anmerkungen? Mailen Sie uns.

Der Rahmen, den Embetty bereitstellt, ließe sich auch für andere externe Inhalte nutzen. So könnte Embetty mit entsprechenden Erweiterungen auch den c't-Shariff ersetzen oder Instagram-Storys, Pinterest-Pins oder Facebook-Posts datenschutzfreundlich in die eigene Website holen. Entwickler, die sich an diesem Open-Source-Projekt beteiligen möchten, sind willkommen!