Heute bin ich über einen laufenden Shitstorm gestolpert über den ich hier auch berichten möchte.

Ihr habt sicher schon vom WordPress Pagebuilder BricksBuilder gehört. Dieser Pagebuilder hat in den letzten Monaten ziemlich an Fahrt aufgenommen und in diesem Univerum sind dann auch weitere Plugins entstanden, die diesen Pagebuilder mit Funktionen erweitern. Einer davon ist BricksUltimate

BricksUltimate ist ein Premium Plugin – man muss also dafür bezahlen und es geht schon los ab 70$ im Jahr. Wie immer wenn man ein Plugin verkauft, wirds auch Leute geben die das Plugin verwenden wollen aber nichts dafür bezahlen wollen.

Aus diesem Grund haben viele Plugin Entwickler eine Lizenz eingebaut die gewisse Aktionen auslöst wenn die Lizenz nicht gültig ist.

In meinen Premium Plugins habe ich es so gelöst, dass es danach einfach kein Update mehr gibt – aber sonst passiert nichts.

Der Entwickler von diesem BricksUltimate Plugin aber hat einen anderen Weg gefunden. Und zwar hat er eine Funktion eingebaut die auch die Gültigkeit der Lizenzen checkt und wenn sie es nicht sind, dann werden alle Posts deaktiviert.

Was ist nun das grosse Problem?

Jetzt fragen sich sicher einige von euch, was denn genau das Problem hier ist.

Nun dieses Plugin greift auf die Datenbank zu und und deaktiviert aktiv die Webseite wenn eine ungültige Lizenz verwendet wird.

Ja viele Plugins haben Zugriff zur Datenbank – das ist eigentlich nichts schlimmes – aber dann die Webseite deaktivieren die einem nicht gehört das ist schlimm. Ja es gibt bereits Anwälte die sagen, dass dies gegen die GDPR / DSGVO verstossen würde. Angeblich soll auch das „Nach Hause telefonieren“ böse sein.

Nun ein Zugriff haben ist in meinen Augen nichts böses – aber die Webseite deaktivieren ist schon ziemlich böse. Und der Vorwurf wegem nach Hause telefonieren sei böse und verbote – da muss ich dann echt lachen. Jeder weiss das von MacOS / iOS über Windows bis zu viele Programme alle nach Hause telefonieren – ja selbst meine Plugin tun das 1x am Tag. (Da wird nach einem Code gesucht und wenn der ein OK meldet ist alles gut und wenn er ein Nein meldet – dann wird die Updatefunktion deaktiviert.

Ist das jetzt also ein Skandal oder nicht?

Ich weiss nicht wie dieser Code ausgeführt wird und was genau passiert. Darum wenn ich dieses Plugin verwenden würde, dann würde ich mal aufpassen was da so in den nächsten Tagen und Wochen noch passiert.

Ich kann euch nur sagen, dass ich einen sehr einfachen Weg gewählt habe. Meine Plugins rufen eine spezielle URL auf und checken nach einem File – dann wird das kurz ausgelesen und fertig. Im Plugin drin wird dann die Ausgabe gecheckt ob njet oder yes und so ist dann der Zugang zum Updaten gewährleistet oder nicht.

Fazit

Ich denke es ist ein Sturm im Wasserglas von Leute die aus einer Mücke einen Elefanten machen. Lizenzchecks sind normal – der Entwickler vom BricksUltimate Plugin sollte sich aber doch einen bessere Weg finden um sich vor Piraten zu schützen.

Was denkt ihr zu dieser Geschichte?