Globale Identität: Gravatar

Der Service ist jetzt etwa ein Jahr alt, ich kannte ihn bislang jedoch nicht und bin neulich mehr oder weniger zufällig darüber gestolpert: Gravatar von Automattic.
Gravatar steht für „Globally Recognized Avatars“ und bietet engagierten Web 2.0-Usern die Möglichkeit ihr Nutzerbild (den Avatar) zentral zu speichern. Damit ist es auf sehr einfache Art und Weise möglich, jedem Forenbeitrag und jedem Blog-Comment eine persönliche Note zu verleihen. Vorrausgesetzt natürlich, das Forum oder der Blog unterstützt den Service von Gravatar.com.

Gravatar-Logo

Gravatar-Logo, Copyright www.gravatar.com
Aufgerufen über http://www.gravatar.com/avatar/3b3be63a4c2a439b013787725dfce802?s=500.

Hin und wieder steige ich in interessante Diskussionen auf Webblogs ein und habe mir dabei neulich die Frage gestellt, warum bei manchen Beiträgen anderer Diskussionsteilnehmer ein Nutzerbild (Avatar) erscheint, bei anderen – z.B. meinen Beiträgen – aber nicht. Bisher bin ich davon ausgegangen, dass die Autoren mit Nutzerbild Mitglied auf dem jeweiligen Blog sind, sich also dort explizit angemeldet haben. Dann bin ich aber auch in sehr neuen oder noch recht unbekannten Blogs auf solche Bildchen gestoßen und konnte mir einfach nicht vorstellen, dass sich so viele User in so zahlreichen unterschiedlichen Blogs anmelden nur um dort ihr Bild zu hinterlegen.
Also habe ich mich dazu hinreisen lassen, einen Blick in den Quelltext der jeweiligen Seiten zu werfen und bin dort auf Bildverweise in folgender Form gestoßen:

http://www.gravatar.com/avatar/3b3be63a4c2a439b013787725dfce802

Die Lösung, so genial wie simple:

Die Kommentar-Systeme in den Blogs greifen auf den Service von Gravatar.com zurück und fragen dort ab, ob zu dem jeweiligen Autor ein Avatar hinterlegt ist. Dazu wird die eMail-Adresse des Autors zunächst mittels MD5 gehasht, also in eine Prüfsumme umgewandelt. Der Hash-Wert wird dann für die Anfrage an den Gravatar-Server genutzt. Damit beugt man effizient dem Diebstahl der Mail-Adressen vor, denn eine Abfrage in folgender Form wäre ein gefundenes Fressen für jeden Spam-Versender:

http://www.gravatar.com/avatar/musterman(at)einserver(dot)de

Der Gravatar-Server nimmt die Anfrage entgegen, vergleicht die Prüfsumme mit den Daten der registrierten Nutzer und liefert bei Übereinstimmung des entsprechende Nutzerbild an den Blog zurück. Wir keine Übereinstimmung gefunden, übergibt Gravatar.com ein Platzhalterbild mit Gravatar-Logo. Der Blog-Betreiber kann in diesen Fall auch eine individuelles Bild zurück liefern lassen.

Die folgende Codezeile gibt bei Nicht-Übereinstimmung z.B. das Bild unter http://einserver.de/standardbild.jpg aus:

http://www.gravatar.com/avatar/3b3be63a4c2a439b013787725dfce802?d=http%3A%2F%2Feinserver.de%2Fstandardbild.jpg

Das eigene Bild einreichen (für Anwender)

Damit nun der eigene Avatar neben den eigenen Beiträgen erscheint, muss man sich einmalig auf Gravatar.com anmelden. Dazu muss man zunächst eine gültige eMail-Adresse angeben – diese wird dann später zur Identifizierung des Nutzers und der Auslieferung des zugehörigen Bildes verwendet. Nach dem Bestätigen der eMail-Adresse durch Klicken auf den Bestätigungslink in der zugestellten eMail wählt man noch schnell einen Nutzernamen und ein Passwort und lädt anschliessend das gewünschte Bild auf den Gravatar-Server. Im letzten Schritt muss das eben hochgeladene Bild noch mit einem „Rating“ versehen werden. Das „Rating“ dient dazu, Bilder mehrstufig in „jugendfrei“ und „nicht-jugendfrei“ zu unterteilen (Sitebetreiber können später angeben, dass z.B. nur jugendfreie Bilder auf ihren Seiten ausgegeben werden sollen). Bild mit viel nackter Haut müssen beispielsweise mit „X-rated“ versehen werden.
Anschliessend erscheint der persönliche Avatar neben den Artikeln auf Gravatar-unterstützenden Websites. Auch ältere Postings, welche vor der Registration auf Gravatar.com verfasst wurden, zeigen künftig das eigene Bild.

Hinweise zum Bildformat (für Anwender)

Gemäß den Angaben auf der Gravatar-Website, kann nahezu jedes gängige Bild-Datenformat für den eigenen Avatar verwendet werden: GIF, JPEG und PNG sowieso aber auch TIFF und SVG sind möglich. Die hochgeladenen Dateien werden auf dem Gravatar-Server gegebenenfalls in ein „handlebares“ Format konvertiert.
Die Bilder können in frei definierbaren Größen abgefragt werden, die maximale Größe beträgt 512 x 512 Pixel. Das hochgeladene Nutzerbild sollte also im Idealfall diese Auflösung hergeben. Allerdings ist es recht unwahrscheinlich, dass ein Blog oder Forum die Bilder in dieser Größe anfragt. Das Standardformat für die Auslieferung der Avatare ist 80 x 80 Pixel. Welche Größe letztlich ausgeliefert werden soll, legt der Betreiber der jeweiligen Seite selber fest.

Beispiel 1: Fordert ein Bild in den Abmessungen 80 x 80 an (Standard)

http://www.gravatar.com/avatar/3b3be63a4c2a439b013787725dfce802

Beispiel 2: Fordert ein Bild in den Abmessungen 512 x 512 an (Maximum)

http://www.gravatar.com/avatar/3b3be63a4c2a439b013787725dfce802?s=512

Gravatar-Service auf der eigenen Site (für Entwickler & Sitebetreiber)

Alle nötigen Informationen zur Implementierung dieses Services in die eigene Website findet man unter: http://en.gravatar.com/site/implement/
Dort gibt es fertige PlugIns für die gängigen Blog-Systeme wie MovableType, WordPress oder Expression Engine. Auch für die CMS Drupal und Joomla! sowie für den Template Parser Smarty stehen fertige Lösungen bereit.
Für die üblichen Skript-Sprachen wie PHP, ASP.NET und Perl gibt es im unteren Teil leicht verständliche Beispiele. Damit lässt sich Gravatar in nahezu jedes System integrieren.
Wie die URL für die Anfrage der Bilder zusammengesetzt wird, ist unter http://en.gravatar.com/site/implement/url anhand ausführlicher Beispiele beschrieben.

Kritik an Gravatar

Das zentrale Speichern des Nutzerbildes und die standardisierte Abfrage in Form des MD5-Hashes gestattet das Erstellen detaillierter Nutzerprofile, was aus Gründen des Datenschutzes selbstverständlich bedenklich ist.
Zunächst einmal kann der Gravatar-Service anhand der Herkunft der Abfragen genau feststellen, welches Gravatar-Mitglied gerade auf welcher Site aktiv ist. Des Weiteren lässt die immer gleiche Abfrage des Bildes im Quelltext der jeweiligen Website eine internetweite Suche nach einzelnen Autoren zu. Denn auch wenn die Adresse über den Hash-Wert gewissermaßen verschlüsselt ist, bleibt der Hash-Wert an sich immer gleich. So ergibt die Mailadresse „mustermann(at)einserver(dot)de“ immer den Hash-Wert „2d80d909beb40ca29091a82ef3c9596b“ – die Bildabfrage lautet daher immer

http://www.gravatar.com/avatar/2d80d909beb40ca29091a82ef3c9596b

Diese Abfrage lässt sich dann automatisiert über Suchalgorithmen im Web aufspüren. Damit kann letztlich jeder halbwegs technisch Versierte Bewegungsprofile jedes beliebigen Autors erstellen.

Generell sollte man sich aber sowieso bei jedem einzelnen Beitrag in Blogs, Communitys und Foren vor Augen halten, dass das Internet kein anonymes Medium ist und sowieso jede Aktion von Dritten nachverfolgt werden kann. Mal mit mehr, mal mit weniger Aufwand.

Weiterführende Informationen:

 


Gravatar für Website Baker

Falls Bedarf besteht, würde ich das Feedback-Modul von Ralf Hertsch um eine Gravatar-Funktionalität ergänzen. Oder mich zumindest mal mit dem Modul-Autor diesbezüglich in Verbindung setzen.
Bei Interesse also bitte einen kurzen Kommentar an dieser Stelle hinterlassen.

Schreibe einen Kommentar