Blog - Hotlinking von Fotos
Hotlinking eigener urheberrechtlich geschützter Fotos verhindern
HINTERGRUND
Urheberechtlich geschützte Fotos werden oft ohne Zustimmung des Fotografen mittels "Hotlinking" in fremde Internetseiten eingebettet. Unter dem Begriff "Hotlinking" wird hierbei verstanden, dass das eingebettete Foto auf einem anderen Host als die enthaltende Seite gespeichert ist.
Um ein Foto per "Hotlinking" in eine Website einzubinden, muss zunächst die Adresse des Originalfotos ermittelt werden. Hierzu bewegt man z.B. den Mauszeiger auf das Foto in der Original-Website und zeigt mit Hilfe des Kontextmenüs die Speicheradresse des Fotos an. Mit dieser Adresse lässt sich das Foto nun leicht in eine andere Website integrieren. Dazu wird im HTML-Befehl für die Anzeige eines Fotos (<img src"...">) im Datenfeld "src" lediglich die soeben ermittelte Adresse eingetragen.
Die unerlaubte Nutzung eines Fotos mittels "Hotlinking" hat jedoch eine weitere unangenehme Folge. Der Datenverkehr des Hosts, auf dem das Originalfoto gespeichert ist, wird jedes Mal ausgebremst, wenn über eine fremde Website das mittels "Hotlinking" eingebettete Originalfoto geladen wird. So muss der Fotograf mit seiner eigenen Website zusätzlichen Datenverkehr für fremde Websites bereitstellen, obwohl sein Originalfoto unter falschem Namen auf diesen Websites angezeigt wird (Stichwort "bandwith theft").
Nach aktueller Rechtsprechung ist das "Hotlinking" jedoch urheberrechtlich nicht zu beanstanden. Weitere Informationen zu den rechtlichen Folgen findest du in einem früheren Beitrag.
HOTLINKING VERHINDERN
Glücklicherweise lässt sich das "Hotlinking" mit einfachen technischen Mitteln verhindern.
Um ein Foto auf einer Website anzuzeigen, muss das Foto vom Originalspeicherplatz und dessen Host zunächst angefordert werden. Bei diesem Vorgang wird in der Regel die Adresse der anfordernden Website, d.h. diejenige Website, die das Foto im Internet anzeigen soll, übermittelt.
Handelt es sich hierbei um die Website des Fotografen, dann ist alles in Ordnung. Fordert jedoch eine fremde Website das Foto an, dann wurde dieses Foto offensichtlich mittels "Hotlinking" in diese Website eingebettet.
Mit dieser Adressinformation kann der Host nun entscheiden, ob das Foto angezeigt oder gesperrt werden soll.
TECHNISCHE UMSETZUNG
Voraussetzung für das Verhindern von "Hotlinking" eigener Fotos ist der vollständige Zugriff auf das Verzeichnis, wo die entsprechenden Fotos gespeichert sind. In diesem oder einem übergeordneten Verzeichnis muss nun eine Datei mit dem Namen ".htaccess" platziert werden. Sie enthält Regeln, wie der Host auf die Anforderung eigener Fotos aus dem Internet reagieren soll.
Diese Datei kann auf einem beliebigen PC mit einem Texteditor erstellt werden und muss dann lediglich auf den Host in das betreffende Verzeichnis kopiert werden.
Ein typisches Beispiel einer solchen Datei ".htaccess" sieht folgendermaßen aus:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.mydomain\.de [NC]
RewriteRule \.(JPE?G|GIF|BMP|PNG|jpe?g|gif|bmp|png)$ - [F]
Mit der ersten Zeile wird die sogenannte "Rewrite-Engine" aktiviert, mit deren Hilfe ein Webserver die an ihn gerichteten Anfragen intern umschreiben kann. Beim Apache-Webserver ist hierfür das Softwaremodul "mod_rewrite" zuständig. Andere Webserver bieten ähnliche Funktionen.
In der zweiten Zeile wird der "Referer" ausgewertet, d.h. die URL des Webbrowsers der ursprünglichen Website, die unser urheberrechtlich geschütztes Foto anzeigen möchte. Handelt es sich hierbei um die eigene Domain "www.mydomain.de", d.h. jemand möchte im Internet unser geschütztes Foto über unsere eigene Website betrachten, dann ist alles in Ordnung und die Verarbeitung wird an dieser Stelle abgebrochen.
Hat der "Referer" jedoch einen Wert, der nicht der eigenen Domain entspricht (!^ bedeutet ungleich), dann wurde das urheberrechtlich geschützte Foto von einer fremden Website angefordert. In diesem Fall tritt der eigentliche Schutzmechanismus in Zeile 3 in Aktion.
Hier wird die Dateiendung für all diejenigen Dateien angegeben (im vorliegenden Fall JPG-,GIF-, BMP- und PNG-Dateien), deren Zugriff beim Aufruf durch eine fremde Domain gesperrt werden soll.
Als mögliche Erweiterung können mittels zusätzlicher Regeln auch mehrere erlaubte Domains angegeben werden. Außerdem sollten die Bildersuchdienste der gängigen Suchmaschinen von der Sperre ausgenommen werden, um eine Indizierung der eigenen Fotos weiterhin zu ermöglichen.