|

Eure Autor:innen-Webseite als KI-Trainingsgelände

… und was ihr dagegen tun könnt.

Schlechte Nachrichten für alle, die nichts von KI-Training durch unser geistiges Eigentum halten. Google verwendet ja schon seit letztem Jahr alles, was wir mit Google Diensten tun als Trainingsmaterial für ihre KIs. Und wordpress.com wird jetzt auch zum KI-Trainingslager. Und leider auch alle anderen WordPress-Seiten, die das Jetpack-Plugin verwenden, das von Agenturen immer angepriesen wurde, dass man das ja unbedingt braucht. Wer nicht will, dass die eigene Webseite für KI-Training verwendet wird, sollte jetzt tätig werden.

Vorsicht mit Google Diensten

Alles, was wir mit irgendeinem Google-Dienst machen, ist Training für die Google-KIs. Steht seit 1. Juli 2023 in deren Datenschutzerklärung
Der Inhalt des kritischen Absatzes versteckt sich auf der Google Datenschutz-Seite im Fließtext hinter dem Textlink »öffentlich zugängliche Quellen«. Klickt man darauf, klappt eine Seitenleiste aus. Dort steht dann:

»Beispielsweise erheben wir Daten, die online oder in anderen öffentlichen Quellen verfügbar sind, um die KI-Modelle von Google zu trainieren sowie Produkte und Funktionen wie Google Übersetzer, Bard und Cloud AI weiterzuentwickeln. Wenn Ihre
 Unternehmensinformationen auf einer Website erscheinen, können wir sie indexieren und in Google-Diensten anzeigen.«

Google Datenschutzerklärung

Digitaltrends hat es letztes Jahr sehr schön formuliert: All of the internet now belongs to Google’s AI.

Was gehört alles zu Google? Leider ne Menge*.
Google Suche -> besser: DuckDuckGo
Google Fonts -> besser: Web-Schriftarten lokal ausliefern
Google Translate -> besser: DeepL
Google Maps  -> besser: Open Street Map oder ein schnöder Karten-Screenshot
YouTube -> besser: Vimeo oder PeerTube
Google Analytics -> Koko Analytics
Google Docs etc. -> besser: EtherPads
Gmail -> besser: Posteo, Tuta oder Mailbox.org
Google Kalender & Adressbuch -> Kalender von Posteo, Tuta, Mailbox.org oder noch besser in Eurer eigenen NextCloud
… und ne Menge mehr*. Aber es ist alles davon ersetzbar, nur nicht so bekannt, dass es auch andere Lösungen gibt.

Jetpack-Plugin in WordPress löschen

Diejenigen von Euch, die eine selbstgehostete WordPress-Seite mit Jetpack Plugin haben, können Jetpack einfach deaktivieren und löschen. Glückwunsch, ihr seid fertig. Schaut aber trotzdem gerne weiter unten zu den Pro-Tipps.

Seite von wordpress.com wegholen

Wenn ihr eure Seite auf wordpress.com gehostet habt, könnt ihr Jetpack gar nicht löschen. Ihr solltet eure Seite also von dort wegholen und auf einen anderen Server umziehen. Das ist leichter als es klingt. Versprochen. Allerdings: Es kostet ein paar Euro im Monat, eine eigene Seite zu betreiben. Hat es vorher auch schon, nur da haben sich die Betreiber das Geld für ihre Serverfarmen eben durch eure Daten und die eurer Seitenbesucher:innen geholt. Dann lieber 3 bis 8 €uro im Monat ausgeben und forthin selbst Herr:in über eure eigene Webseite sein.

Was ist zu tun?

Schritt 0: Denkt an ein Kochrezept: Erst einmal alle Schritte durchlesen, ehe ihr irgendwas überstürzt macht.

Schritt 1: NICHT sofort die alte Seite löschen! Die Inhalte könnt ihr in die neue Seite importieren. Aber nur solange, wie die alte Seite noch erreichbar ist. Siehe Schritt 5ff. Falls ihr nicht sofort eine neue Seite anlegen wollt, dann exportiert die alte Datenbank und auch die Website-Daten wie Bilder, die Ordnerstruktur etc. wenigstens und speichert sie ab. Dann habt ihr sie später, falls ihr doch noch etwas wiederherstellen möchtet.

Schritt 2: Einen Host-Service für Eure neue Freiheits-Seite aussuchen. ZB all-inkl, Hoststar Uberspace oder sonst ein Anbieter ist, der euch ein sog. „manages WordPress“ zur Verfügung stellen kann. Nur mit Domainfactory habe ich mehrfach Probleme gehabt, sowohl bei einer Unternehmenswebseite als auch bei „kleinen“ Web-Visitenkarten. Die würde ich daher nicht empfehlen. 

Eine Webseite besteht aus zwei Teilen:
1 die Domain, also das, was oben in der Adresszeile vom Browser steht
2 ein Stück Festplattenplatz auf einem Server, auf dem die Daten eurer Seite liegen

Schritt 3: Ihr klickt euch ein Hostingpaket mit Domain UND Webspace und einem vom Anbieter gewarteten (managed) WordPress.

Schritt 4: Achtet drauf, dass ihr ein SSL-Zerfifikat für httpS dabei habt! An sich sollte das gratis mit dabei sein, aber manche Anbieter verrechnen dafür einen Euro pro Monat oder so. Mehr darf es keinesfalls sein, da die Zertifikate von Let’s Encrypt grundsätzlich gratis ausgegeben werden und im Hintergrund nur ein kleines Skript schaut, wann das jährliche Zertifikat verlängert werden muss. Das darf nicht viel kosten.

Schitt 5: Solange eure alte Seite noch „lebt“, könnt ihr die Inhalte zur neuen Seite übertragen. Wenn euer frisch installiertes WordPress bei eurem neuen Hoster steht, SSL läuft und alles ziemlich leer aussieht, installiert ihr da drin innerhalb des WordPress das Plugin WordPress Importer vom Hersteller „wordpressdotorg“.

Schritt 6: In dem Plugin könnt ihr dann die Adresse eurer alten Seite angeben und sagen, was es in die neue WordPress-Installation übertragen soll.

Schritt 7 (optional aber empfehlenswert): Crawler von ChatGPT, Google und andere Crawler in der robots.txt-Datei ausschließen.

Schritt 8: Seite fertig einrichten. Je weniger Plugins, umso besser (Richtwert: weniger als 10).
Empfehlenswerte Plugins sind:

Denkt an das Impressum und eure Datenschutzerklärung. Die könnt ihr auch selber schreiben und müsst keinen Generator verwenden. Es ist wirklich keine Hexerei.

Datenschutz Pro-Tipps:

Bitte nicht Wix.

Ich hab bei Autorenkolleg:innen schon Stunden damit verbracht, ihnen mit der Datenschutzerklärung für eine Wix-Seite zu helfen und ich kann es datenschutzmäßig wirklich nicht empfehlen. Das ist der nächste Datenschutz-Albtraum und wer weiß, wann sie das mit KI monetarisieren. Wundern würde mich das bei denen nicht.

Auch nicht blogspot.com oder blogger.com

Warum? Gehört Google. Siehe oben. (Oder unten*.) 

Tipp: Man kann auch die Inhalte von Blogger/blogspot.com in WordPress importieren

WordPress absichern

Mit einem Plugin für Zwei-Faktor-Authentifizierung wie zB Google Authenticator tut Ihr sehr viel dafür, dass eure Seite nicht von Kriminellen übernommen wird. Keine Angst, das heißt nur noch „Google …“, weil Google diese Technik der zeitbasierten „Einmalpasswörter“ anno dazumal erfunden hat. Aber das kann jeder beliebige Passwortmanager mittlerweile auch und Google kriegt auch nicht mit, wer sich wann bei euch einloggt.

Zum Absichern gehört auch, dass ihr sowohl das WordPress als auch die Plugins aktuell haltet. Einem lieben Bekannten ist es passiert, dass Kriminelle die Webseite über ein nicht aktuelles Plugin gekapert und Schadsoftware auf den Webspace gelegt haben. Der Link zu der Schadsoftware auf seinem Server war dann zigtausendfach in Spam-Mails drin und es haben dann viele Leute geklickt und die Schadsoftware runtergeladen. Schlimm genug für die alle, aber die Webseite ging wegen der vielen Zugriffe auch in die Knie.

Keine Drittinhalte einbetten

YouTube gehört zu Google und wenn ihr Videos einbettet, ist eure Webseite auch wieder Trainingsplatz für Googles KIs. Wenn es schon Video sein muss, dann macht nur einen Screenshot und verlinkt den mit dem Video, dass die Leute von eurer Seite weg kommen. Ihr könnt auch PeerTube statt YT verwenden, zB stream.litera.tools und dort eure Live-Lesungen machen, Videos und Buch-Trailer hochladen etc. „Laufkundschaft“ gibt’s auf YT ohnehin nicht mehr.

Das Nicht-Einbetten gilt auch für Google- und sonstige Schriftarten. Bzw. sollten diese lokal von eurem Theme ausgeliefert werden. Kadence kann das auch schon in der Gratisversion (Customizer -> Allgemein -> Leistung -> Google Schriftarten lokal laden). Achtet drauf, dass nur durch Google Schriften auf eurer Seite nicht wieder eure Seite zum KI-Trainingslager wird.

Google-Maps kann man durch OpenStreetMap ersetzen, wenn es schon eine Live-Karte braucht. Tatsächlich reicht aber meist die Adresse und vielleicht ein Screenshot einer Karte.

Besucherzählung

Nehmt auch kein Google Analytics zur Besucherzählung. Oder Google Tag Manager etc. Eine datenschutzfreundliche Besucherzählung kriegt ihr mit dem WordPress-Plugin Koko Analytics.

Passwortmanager

Ein grundsätzlicher Tipp für alles, was nicht nur Datenschutz, sondern eure gesamte Online-Sicherheit angeht:

  • Nutzt einen Passwortmanager wie zB KeepassXC. (Für Mobilgeräte schaut in die Empfehlungsliste.)
  • Für jeden Login ein eigenes Passwort. 
  • Passwörter niemals doppelt verwenden.
  • Nutzt laaaaange Passwörter. 16 Zeichen oder mehr. Ich nehme immer über 30 Zeichen random, was mein Passwortmanager halt so generiert.
  • Nutzt gerne das Browser-Plugin vom KeepassXC dazu, dann ist jeder Login nur noch ein Klick und extrem entspannt.

Weitere Tipps

Ich hab auf meiner Webseite eine Empfehlungsliste für datenschutzfreundliche Helferlein. Schaut einfach rüber. Ich verspreche, es ist alles in nur wenigen Minuten umsetzbar. 

Autor:innen-Webseite, Reichweite, Social Media

Ich habe eine Blogpost-Serie zu Social-Media-Grundsätzen geschrieben. Sie erklärt das Zusammenspiel und den Mythos Reichweite auch für Eure Webseiten ganz gut. 

Habt einen Hub, eine Webseite, die Euch gehört
Wie funktionieren Social-Media-Algorithmen?
Mythos Reichweite
In bezahlte Werbung investieren?


  • Was gehört alles zu Google? 
AI Test Kitchen, Android für Barrierefreiheit, Android Auto, Android Enterprise Essentials, Android-Betriebssystem, Android TV, Authenticator, Assistant, Bard, Blogger, Google Books, Google Unternehmensprofil, Google Kalender, Cardboard, Chatfunktionen, Chrome und Chrome OS, Connected Home, Kontakte, Contributor, Course Builder, Daydream View, Google Docs, Zeichnungen, Google Drive, Files by Google, Google Finanzen, Fitbit, Google Formulare, Gallery Go, Gboard, Gmail, Google-Konto, Google Alerts, Google Arts & Culture, Google Chat, Google Classroom, Google Cloud Print, Google Zukunftswerkstatt, Google Duo, Google Earth, Google Expeditionen, Google Fit, Google Flüge, Google Fonts, Google for Nonprofits, Google Glass Explorer, Google Go, Google Groups, Google Input Tools, Google Lens, Google Lokale Dienstleistungen, Google Manufacturer Center, Google Meet, Google Merchant Center, Google One, Google Pay, Google Fotos, Google Pixel, Google Play, Google Play Bücher, Google Play Spiele, Google Play Filme & Serien, Google Play Musik, Google Play Protect, Google Shopping, Google Store, Google Street View, Google Tag Manager, Google Trends, Google TV, Google Web Designer, Google Workspace Individual, Hangouts, Google Bildersuche, Dolmetschermodus für Unternehmen, Google Notizen, Local Guides, Galerien in Looker Studio, Google Maps, Messages, Nest Renew Premium, Google News, Google Optimize, Google Patentsuche, Persönliche Sicherheit, Pinpoint, Telefon, Fotoscanner, Pointy from Google, Privacy Sandbox, Rekorder, Question Hub, Mit Google reservieren, Google Scholar, Google Suche, Search Console, Google Tabellen, Shopping Actions, Google Sites, Google Präsentationen, Snapseed, Google Stadia, Google Tasks, Tenor, Tilt Brush, Google Übersetzer, Google Trips, Fahrzeugeinträge, Google Voice, Wear OS
Quelle: https://policies.google.com/terms/service-specific

Weite Teile dieses Texts gingen zuerst als Newsletter an Autor:innen raus. Aufgrund vermehrter Nachfrage gibt es ihn jetzt auch als Blogpost. Und ich trage ein eBook zum Thema Online-Auftritt für Kreative zusammen, damit mal alles zusammen an einem Platz ist.

Ähnliche Beiträge

2 Kommentare

  1. Pingback: der braindump

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert