Kommentare nachrüsten mit HashOver

11. Dezember 2019 | #kirby #hashover #webauthoring #datensparsamkeit

Kommentare im Internet sind ja immer so eine Sache: Auf der einen Seite fördern sie natürlich die Bindung zwischen Besuchern und Autoren und bieten idealerweise sogar eine Ergänzung zum eigentlichen Inhalt. Auf der anderen Seite ist das Verwalten von Kommentaren in Zeiten von Spam, Datenschutzgrundverordnungen und Hassrede – ganz abgesehen von technischen Hürden – gar nicht so trivial.

Der Platzhirsch: Disqus

Den Kommentar-Alltag ziemlich aufgeräumt hat Disqus – eine Firma, die Kommentarfunktionen als Dienstleistung anbietet, welche mittlerweile auf unzähligen Internetseiten zum Einsatz kommt. Die Einbindung in bestehende Seiten erfolgt durch ein paar Zeilen JavaScript, so dass Disqus für Administratoren denkbar simpel ist – sogar statische Seitengeneratoren wie Hugo und Flat-File-Systeme wie Grav und Kirby können so auf die Schnelle um mächtige Kommentarfunktionen ergänzt werden.

Wozu überhaupt Alternativen?

Vordergründig ist Disqus kostenlos – denn das kleinste Service-Paket wird gratis angeboten, dafür fließen aber personenbezogene Daten ab und werden munter verkauft. Das kann man nun okay finden oder auch nicht, aber DSGVO-kompatibel ist das sicherlich nicht.

Und auch was auf dem ersten Blick unwahrscheinlich wirkt, mag durchaus mal eintreten: Wer sagt denn zum Beispiel, dass Disqus weiterhin gratis ist, wenn es den Markt erstmal komplett durchdrungen hat? Und was passiert wenn sie den Laden eines Tages dicht machen oder einfach keinen Bock mehr auf deine kleine Seite haben?

Alternativen müssen also her. In Kirby lassen sich Kommentare sogar mit Bordwerkzeugen nachrüsten – natürlich nur mit entsprechendem Aufwand. Für größere Seiten ist Commento eine Überlegung wert: Es lässt sich als Docker-Container selbst hosten und technisch weniger versierte Nutzer können gegen Geld deren Kommentarfunktion auf ihrer Seite einbinden. Im Gegenzug verspricht Commento, vorbildlich mit personenbezogenen Daten umzugehen. Damit umschiffen sie zumindest Disqus' größten Nachteile.

Für Blogger, die nur alle paar Tage mal einen Kommentar erwarten, sind aber beide Ansätze wohl mit Kanonen auf Spatzen geschossen.

HashOver

Auf der Suche nach einem Kompromiss bin ich auf HashOver gestoßen. Es benötigt serverseitig lediglich PHP und eine Datenbank (SQL oder SQLite) und lässt sich durch wenige HTML-Zeilen in praktisch jede Seite einbinden.

HashOver ist recht gut dokumentiert, der Code steht unter AGPL-Lizenz und kann bei Github eingesehen/geforkt werden.

Stolpersteine bei der Einrichtung

Auf folgende Bugs und Eigenheiten bin ich bei der Einrichtung gestoßen:

  • Deaktiviert man im Admin-Panel die Verwendung von Cookies, kann man sich nicht mehr ins Backend einloggen – eine etwas zu konsequente Interpretation dieser Einstellung. 🙂 Wer seinen Besuchern keine Cookies aufdrängen möchte, sollte daher einfach die Anmelde-Funktion deaktivieren (Haken entfernen bei „Nutzern erlauben sich einzuloggen“)
  • Das Aussehen der Kommentarfunktion lässt sich nur sehr eingeschränkt beeinflussen: Man kann zwar das CSS anpassen (das von sich aus mit über 1000 Zeilen schon sehr aufgeblasen ist). Aber etwa eigene Eingabefelder zu ergänzen ist schlicht nicht vorgesehen.
  • In der Standard-Einstellung wird die IP jedes Kommentators an Stopforumspam.com gesendet (durch Aufruf von https://www.stopforumspam.com/api?ip=<Benutzer-IP>&f=json). Das soll als Alternative zu einem Captcha-System Spam vorbeugen, ist aber wiederum nicht besonders datensparsam. Ich habe die Funktion zunächst deaktiviert und beobachte mal, wie sich das System so macht.
  • Die deutsche Übersetzung wurden offensichtlich aus dem Kontext gerissen oder per Software vorgenommen und ist dementsprechend ziemlich schräg. Es empfiehlt sich daher, die Sprachdatei im Verzeichnis backend/locales/ anzupassen.
  • Der Webseitenbesucher muss JavaScript aktiviert haben, um Kommentare lesen oder schreiben zu können. Je nach Zielgruppe schadet es also nicht, einen entsprechenden <noscript>Hinweis</noscript> einzubauen.
  • Apropos anpassen: Wie gesagt ist HashOver unter AGPL lizenziert. Das heißt, der Webseiten-Bauer verpflichtet sich, den HashOver-Quellcode (mitsamt vorgenommener Änderungen) ebenfalls unter AGPL zum Download anzubieten. Selbst als Open-Source-Enthusiast kann man das ziemlich befremdlich finden; immerhin löst HashOver diese Anforderung aber recht elegant: Es gibt einen Quellcode-Download-Link unten im Kommentarformular. Trotzdem hätte ich mich über eine liberalere Lizenz nicht beschwert.

Fazit

Alles in allem bin ich auf dem ersten Blick zufrieden. Für die Konfiguration ist jetzt trotzdem ein Nachmittag draufgegangen, aber ich bin mal gespannt, wie sich HashOver in der Praxis so schlägt.

Ich werde diesen Artikel aktuell halten, sofern ich noch auf größere Probleme stoße.

(via)

(Titeltrolle von Grianghraf auf Unsplash)