Embetty: Social-Media-Inhalte datenschutzgerecht einbinden

heise online hat das Open-Source-Projekt "Embetty" entwickelt, um Webseiten-Besucher vor dem Datenhunger von Social-Media-Sites zu schützen.

In Pocket speichern vorlesen Druckansicht 248 Kommentare lesen
Social-Media-Inhalte datenschutzgerecht einbinden mit Embetty

Unser Open-Source-Projekt Embetty verknotet Social-Media-Datenkraken die Fangarme.

Lesezeit: 2 Min.
Von

Share- und Like-Buttons, Tweets, YouTube-Videos oder Facebook-Inhalte bereichern Websites, aber externe Inhalte verraten deren Anbietern normalerweise ungefragt Informationen über die Nutzer. Datenschutz ist heise online wichtig, deshalb haben wir uns Gedanken gemacht, wie sich dieser unkontrollierte Datenabfluss verhindern lässt. Daraus ist das Open-Source-Projekt "Embetty" entstanden, das unser Web-Team entwickelt hat. Embetty arbeitet als Vermittler, damit die Informationen erst beim Anklicken Socia-Media-Elemente übertragen werden können. So können Website-Betreiber ihre Besucher noch besser vor dem Datenhunger der Social-Media-Plug-ins schützen.

Embetty besteht aus einer Art Proxy-Server für die Inhalte aus den sozialen Netzen und einer Client-Komponente. Den Server stellen wir als fertiges Docker-Image bereit. Den vollständigen Embetty-Code gibt es auf GitHub (siehe unten). Die Embetty-Projektseiten auf GitHub beschreiben die Grundzüge der Einrichtung und Nutzung des Embetty-Servers und des Client-Skripts.

Derzeit kann Embetty mit folgenden Inhaltstypen umgehen: Tweets, YouTube-Videos, Vimeo-Videos und Facebook-Videos. Die Videos selbst kommen zwar vom jeweiligen Webdienst, erscheinen aber erst, wenn der Benutzer auf das von Embetty erzeugte Vorschaubild geklickt hat. Der Browser spricht den externen Dienst also erst an, wenn der Nutzer das Video anklickt. Eingebettete Tweets sehen auf den ersten Blick aus wie Twitter Cards, tragen aber in der unteren rechten Ecke das Logo "powered by Embetty".

Der Rahmen, den Embetty bereitstellt, ließe sich auch für andere externe Inhalte nutzen. So könnte Embetty mit entsprechenden Erweiterungen auch den c't-Shariff ersetzen oder Instagram-Storys, Pinterest-Pins und Facebook-Posts datenschutzfreundlich auf die eigene Website holen. Entwickler, die sich an diesem Open-Source-Projekt beteiligen möchten, sind herzlich willkommen!

Embetty wurde mit Mitteln der Google News Initiative gefördert (vormals Digital News Initiative), Googles Projekt zur Förderung von innovativen Projekten in Online-Journalismus. Ursprünglich hatten wir Embetty unter der Bezeichnung c't Content Shariff bei Google eingereicht, weshalb das Projekt dort unter dieser Bezeichnung zu finden ist.

Alle Infos zu Embetty:

(jo)