Einbindung externer Inhalte

In letzter Zeit gab es immer wieder Berichte, dass Abmahnanwälte Webseitenbetreiber abmahnen, die externe Inhalte in ihre Seite einbinden, ohne vorher eine Zustimmung einzuholen. Zunächst gab es einen Fall, wo ein Anwalt die Einbindung von Google Fonts, die auf den Servern von Google liegen, einbinden. Damit würde die IP Nutzer:in ohne deren Einverständnis an Google weitergegeben. Seit ein paar Tagen scheinen die Anwälte jetzt auch die Einbindung von Youtube Videos abzumahnen, da dort ebenfalls auf serverbasierten Google Fonts zugegriffen wird. Die IHK Koblenz hat dazu mal einen Artikel geschrieben, falls jemand tiefer in das Thema einsteigen will.

Technisch ist das eigentlich nicht ganz richtig. Wenn eine Webseite externe Inhalte einbindet, gibt diesenicht die IP des aufrufenden Rechners weiter, sondern die Seite sagt dem Browser der Nutzer:in, wo die benötigte Datei zu finden ist. Der Browser der Nutzer:in holt sich die Datei dann selbst und gibt damit gleichzeitig die Adresse des Empfängers preis. Aber das sind wohl Spitzfindigkeiten.

In meiner Brust schlagen bei dem Thema zwei Herzen. Einerseits ist der Umgang mit Nutzer:innen-Daten im Internet nicht in Ordnung. Die Überwachung kann schon ziemlich umfangreich sein. Und es ist sinnvoll, dass der Gesetzgeber dem Grenzen setzt. Auf der anderen Seite ist es für eine private, technisch nicht überaus versierte Betreiber:in kaum mehr möglich, eine ansprechende und gleichzeitig rechtskonforme Webseite zu bauen. Ich glaube daher, dass die aktuelle Regulierungen vor allem denjenigen nutzen, die es eigentlich beschränken sollte. Man nutzt halt lieber ein Framework, dass rechtssicheres Verhalten sicherstellt oder zumindestens die Risiken übernimmt, anstatt sich mit einer eigenen Seite einem Risiko auszusetzen. Am Ende gewinnen also Meta, Google, Twitter und co. Selbst ein lokal betriebenes Wordpress scheint mir keine Lösung zu sein, da das mittlerweile so komplex ist, dass eine technisch mittelmässige Betreiber:in auch kaum garantieren kann, dass keine fremden Inhalte geladen werden.

Eins ist aber klar: Abmahnanwälte, die massenweise Leute belästigen um Kohle zu machen, sind schäbig und missbrauchen das Rechtssystem. Soll sich den Schuh anziehen, wer will.

Aber zum Praktischen: Ich sehe drei Wege, sicherzustellen, dass meine Webseite keine anderen Seiten aufrufen lässt, die zum Problem werden können.

1. Einholen einer Erlaubnis Ich könnte vor Aufrufen der Webseite ein Banner schalten, das User:innen darauf hinweist, dass hier externe Inhalte verlinkt ist. Dann haben diese eine Entscheidungsmöglichkeit, ob sie weiter machen wollen oder nicht. Allerdings muss das Banner alles vollständig aufzählen und nicht nur die Warnung “Here be dragons!” enthalten. Das wird schnell viel Text. Abgesehen davon gehen mir Cookie-Banner im Internet total auf den Geist und ich möchte mich an diesem Wahnsinn nicht beteiligen.Dann müsste ich noch das gegeben Einverständnis abspeichern, damit nicht bei jeder Unterseite erneut gefragt wird. Und das hiesse, dass ich Cookies benutzen müsste. Also wäre gleich die nächste Baustelle offen, die ich auf meiner eigentlich noch recht minimalistischen Seite nicht haben will.

2. Nutzen eines Zwei-Klicks-Mechanismus Ich könnte die Seite so gestalten, dass die externen Inhalte erst dann geladen werden, wenn die Leser:in darauf klickt. Dafür müsste ich aber (für meine Verhältnisse) ziemlich viel programmieren oder ein bestehendes Java-Script-Framework nutzen, dass diese Aufgabe schon gelöst hat. Beides gefällt mir ehrlich gesagt nicht. Das Prinzip funktioniert aber im allgemeinen, z.B. auf größeren Nachrichtenseiten eigentlich ganz gut.

3. Externe Einbindungen abschalten Meine Webseite wird mit Hugo statisch generiert. Externe Medien, in meinem Fall waren das bisher illustrierende Youtube-Videos und Mastodon-Toots auf die ich mich beziehe, binde ich per Shortcode in die Artikel ein. Bisher stand in diesen Shortcodes eine Anweisung, wie der eingebundene Content in die Webseite eingebettet werden soll. Dieser Code lässt sich relativ einfach anpassen, sodass statt nur noch ein normaler Hyperlink angezeigt wird. Nun kann die Nutzer:in selbst entscheiden, ob sie Bock hat, auf den Link zu klicken. Das sieht zwar in Summe nicht so schön aus, aber darum geht es hier ja auch nicht.

Ich habe mich für die letzte Methode entschieden. Vermutlich bemerkt das ohnehin niemand. Die Seite ist ja eher meine Spielwiese und manchmal ein “Braindump”, als ein ernstzunehmendes Projekt mit regelmäßigen Leser:innen.

So, genug Zeit auf dieses Thema verschwendet.