Webzeugkoffer: Etherpad und Datenschutz - was muss ich dazu wissen?
Als Online-Notizblock, etwa zur Live-Protokollierung von Telefonkonferenzen, ist Etherpad sehr beliebt. Doch wie steht es mit dem Datenschutz bei diesem Tool?
Die Online-Software Etherpad-Lite stellt öffentlich zugängliche Notizblöcke zur Verfügung, die gemeinsam und zeitgleich bearbeitet werden können. Die Software selbst ist Open Source und soweit unbedenklich; die Verbindung zu den Rechnern der Mitschreibenden ist in der Regel verschlüsselt (außer bei veralteten Installationen). Jede*r, die/den genauen Link kennt, kann auf das Pad zugreifen - soweit keine extra Vorkehrungen eingerichtet wurden. Die Pads sind aber nicht öffentlich auffindbar, sie werden von Suchmaschinen nicht indexiert. Zudem gibt es in aller Regel eine Routine, die verwaiste Pads nach z.B. 30 Tagen automatisch löscht.
Gespeichert wird (neben dem Dokument selbst) dessen Bearbeitungshistorie sowie der Chatverlauf. Personenbezogen wird dies dann, wenn die Autor*innen ihren Realnamen eintragen, die dann wiederum mit dem Chat etc. abgespeichert bleiben. Auf den Rechnern der Mitwirkenden hinterlegt Etherpad Cookies, um Einstellungen wie Sprache, Darstellung sowie den angegebenen Namen wieder zu erkennen (wenn das Pad geschlossen und wieder geöffnet wird). Etherpad lässt sich so einstellen, dass es von sich aus keine weiteren Logs anlegt, dasselbe gilt natürlich auch für die darunterliegende Serversoftware – inwieweit die verschiedenen Online-Anbieter das gewährleisten, lässt sich natürlich nicht pauschal beantworten.
Folgende Installationen haben sich als zuverlässig erwiesen und legen keine Logs an (natürlich gibt es jede Menge weiterer Anbieter*innen):
- Das Pad von Digitalcourage (formerly known as FoeBud)
- Pad vom Datenschutz-Kollektiv Systemli
Auf Wikipedia gibt es eine informative Seite über die Entwicklungsgeschichte von Etherpad Lite und seinem Vorgänger Etherpad. Vergleichbare Vorhaben wie Hackpad wurden kommerzialisiert. Allerdings gibt es inzwischen eine vielversprechende Alternative:
Das Online-AngebotCryptpad, inzwischen Teil einer beeindruckenden Suite verschiedener Online-Tools, basiert auf der Technik, die Notizen bereits im Browser zu verschlüsseln (Datenschutz by Design). Der Schlüssel ist Teil des Zugangslinks, womit das Pad von Dritten genauso leicht kollaborativ bearbeitet werden kann wie bei Etherpad. Eine Anmeldung ist auch hier nicht nötig, allerdings empfehlenswert, da sie erlaubt, die verschiedenen Dateitypen im eigenen Verzeichnis zu verwalten. Cryptpad bietet dieselben Features wie Etherpad (Chat, Historie, Textkommentare, Im-/Export), dazu eine ganze Reihe zusätzlicher Textwerkzeuge. Wer auf Nummer sicher gehen will, kann das Pad nochmal durch ein extra Passwort sichern. Allerdings fehlt Cryptpad die Funktion der je nach Autor*in unterschiedlich eingefärbten Textbeiträge.