auge der seele - die fotoseiten von angel und andreas

Bilderklau dokumentieren, verfolgen und künftig erschweren

Bilderklau dokumentieren, verfolgen und künftig erschweren

Eisenbahndepot in Belgien

In jüngster Zeit nehmen ja bekanntlich die Urheberrechtsverletzungen wieder ein wenig zu, nachdem ja bis etwa 2015 eine gewisse "Flaute" eingekehrt war. Vielleicht fühlen sich die Damen und Herren Straftäter 1 ja wieder sicher? Einige dieser "Spezialisten" bekommen in diesen Tagen nette Post von einem (für mich) sehr netten Rechtsanwalt. Aber das ist insgesamt unerwünscht und unnötig - auf der einen Seite kommen ja Schadensersatzzahlungen herein, andererseits wird eigener Content vielleicht schon längere Zeit für Werbezwecke mißbraucht an Stellen, wo man seine Bilder lieber nicht sehen will. Vom Zeitaufwand und den Kosten her gesehen ist es fast ein Nullsummenspiel. Deswegen beschreibe ich erst einmal den Aufwand, dann ein paar Gegenmaßnahmen.

Der Aufwand zur rechtssicheren Dokumentation von Urheberrechtsverstößen

(kann auch gerne als Checkliste für die eigene Rechtsverfolgung dienen!)

  1. Wenn erstmalig Urheberrechtsverletzungen verfolgt werden und absehbar ist, dass das mehr werden könnte (wenn ihr schon jede Menge "geklauter" Bilder gefunden habt): es empfiehlt sich dringend, da eine gewisse Organisation von vornherein hineinzubringen. Also:
    1. Kontakt zu einem Fachanwalt aufnehmen. Nehmt nicht den "Anwalt um die Ecke", sondern geht zum Spezialisten, dem Fachanwalt für Urheber- und Medienrecht. Meist braucht ihr nur für den ersten "Fall" in die Kanzlei. Danach, bei Folgemandaten, wird der Anwalt mit euch sicherlich auch per Mail kommunizieren. Besprecht unbedingt, was er von euch für seine Arbeit braucht - je weniger der nachfragen muss, umso besser!
    2. Gute Organisation im Dateiverzeichnis spart viel Zeit: legt einen Ordner "Urheberrechtsverletzungen" an. Darunter dann die "Fall-Ordner". Die benenne ich nach dem Namen der Website, auf der ich den geklauten Content gefunden habe. Im Fallordner sollte dann der Schriftwechsel mit dem Anwalt liegen (Unterordner "Anwalt"), eigene Mails dazu und natürlich die gesicherten Beweise.
  2. Beweise sichern!
    1. Habt ihr euer Bild auf mehreren Webseiten gefunden, geht unbedingt jede Seite einzeln durch! Sonst kommt irgendwas durcheinander, und Irrtümer sind hier wirklich fatal. Nehmt euch die Zeit. Lasst keinen Schritt aus. Kopiert euer Originalbild in jeden einzelnen "Fallordner", dann ist jeder Ordner für sich geschlossen und komplett.
    2. Zuerst durchatmen und vor allen Dingen - keinen Kontakt zum Rechtsverletzer aufnehmen! Quakt nicht in der Gegend rum, sonst verschwinden eure Inhalte und ihr könntet die Rechtsverletzung nicht mehr beweisen. Also: nicht anpöbeln, keinen Link in Facebook stellen, nichts! Bleibt cool, sonst erschwert Ihr Euch und dem Rechtsanwalt das spätere Arbeiten. Unnötig zu sagen, das wüste Beschimpfungen, Drohungen und Beleidigungen übel nach hinten losgehen können, oder?
    3. Jetzt noch einmal sehr, sehr genau hinschauen und am besten euer Original neben die unberechtigte Kopie legen. Ich habe gerade erst ein Bild von einer Haustür im Web gefunden, dass nur bei sehr genauem Hinsehen ein paar winzige Unterschiede zu meinem Bild aufwies. Eine unberechtigte Abmahnung geht für euch kostenmäßig ganz grandios in die Hose - man muss sich absolut sicher sein, dass es das eigene Bild ist!
    4. Im Archiv nachsehen, ob die Originaldatei (wir erkennen jetzt einmal mehr die Vorzüge einer RAW-Aufnahme!) vorhanden ist. Niemals wird diese an die Gegenseite herausgegeben, auch wenn die das fordert (ist mir schon vorgekommen, die wollten sich "nur vergewissern", dass ich tatsächlich der Urheber bin ... ausgelacht und nicht übersandt). Habt ihr die Originaldatei nicht mehr, sondern nur noch die im Web veröffentlichte und verkleinerte jpeg-Version, ist noch nicht alles verloren: das Bild kann Teil einer Serie gewesen sein (die ihr vorlegen könntet!), oder es gibt tatsächlich noch einen Zeugen für die Aufnahme (eher unwahrscheinlich; ich könnte z.T. noch Zeugen für den Umstand haben, an dem und dem Tag irgendwo fotografiert zu haben, aber für eine einzelne Aufnahme ...?).
      Zur Bildserie: ich lösche deswegen auch meist keine mißlungenen Aufnahmen. Neben dem RAW-Bild kann ich dem Gericht dann immer noch schon visuell mit der gedruckten Serie nachweisen, dass ein Bild daraus verwendet wurde.
    5. Habt ihr das Bild über eine Suche (Google, TinEye ...) gefunden? Druckt diese Seite z.B. mit FireShot in eine PDF-Datei. Ihr braucht sie nämlich, weil ihr einen Anspruch habt, dass auch die Suchtreffer vom Rechtsverletzer entfernt werden. Der muss herausfinden, wie das bei der Suchmaschine geht, und mit denen aufwändig korrespondieren ... wink
    6. Wo wurde das Bild ursprünglich (berechtigt!) veröffentlicht? Link notieren in der Mail für den Anwalt. Diese Seite braucht man nicht unbedingt sichern, wenn sie unter eigener Regie betrieben wird, sonst ja (FireShot!).
    7. die rechtsverletzende Seite komplett einschließlich aller Bilder herunterladen. So kann nachträglich, wenn die Verwendung bestritten wird, der Aufbau der HTML-Datei nachvollzogen werden und um was es sich bei dem Bild / den Bildern gehandelt hat. Und schließlich könnten die Bilder unter einem durchsichtigen 1-Pixel-GIF liegen: dann landet beim normalen "Rechtsklick-Speichern" nur das auf der Platte!
      Kontrolliert unbedingt sofort das Verzeichnis, wo die Seite gespeichert ist - es sollte mit Internet Explorer und Firefox eine HTML-Datei darin geben und noch ein gleichnamiges Verzeichnis, letzteres sollte die Bilder und anderen Elemente der Seite enthalten. Euer Bild, das fremdverwendet wurde, kopiert ihr nun in das "Anwalt"-Verzeichnis.
    8. Seite mit einem geeigneten Tool in eine PDF-Datei ausdrucken, aber möglichst nicht die integrierte Druckversion des Browsers verwenden. Grund: manche Seiten liefern eine angepaßte Druckversion, und die sieht meist völlig anders aus wie die eigentliche Webversion. Für normale Zwecke ist das gut, aber jetzt kommt es genau darauf an, wie die Seite am Bildschirm aussah! Ich nehme für Firefox das OpenSource-Tool Fireshot. Dabei wird die Seite so gedruckt, wie sie sich am Bildschirm präsentiert. Praktisch: das Tool "scrollt" dabei auch durch - wichtig bei langen Seiten.
      Ein Tool für normale Screenshots (z.B. das Snipping Tool) halte ich allerdings für ungeeignet: man bekommt damit einen einzigen Bildschirm abfotografiert und muss das Ganze evtl. mehrfach machen. Achtung: Browserleisten, Tabs, Schnellzugriffsleisten können der Gegenseite u.U. unerwünschte Informationen liefern, man sieht z.B. welche Tabs offen sind (andere Rechtsverletzer könnten gewarnt sein) und was man sonst so am Rechner treibt.
      Und so sieht ein Ausdruck dann als PDF aus (Symbolbild):
    9. Einen zuverlässigen Zeugen auf die fremde Seite aufmerksam machen, speziell auf euer Bild, und den Zeugen bitten, die Seite einmal auszudrucken (euer Bild muss vollständig drauf sein, ansonsten kommt es auf die Form nicht allzusehr an, weil es nur eine Gedächtnisstütze sein wird) und auf diese Seite zu schreiben: "Am xx.xx.20xx um xx:xx Uhr so gesehen und gedruckt", dann unterschreiben lassen und dieses Papier sorgfältig aufbewahren.
      Hintergrund: ich hab das noch nicht so erlebt, aber wenn eine Rechtsverletzung bestritten wird und behauptet wird, ihr habt die Beweise manipuliert, ist so ein Zettel und ein neutraler Zeuge Gold wert. Deswegen nehme ich für sowas niemals jemand aus der Familie, sondern immer nur einen verständnisvollen Kollegen. Die Wahrscheinlichkeit, dass er jemals vor Gericht aussagen müsste, ist nach meiner Erfahrung verschwindend gering.
    10. Jetzt noch einmal in Ruhe alles kontrollieren!
  3. Anwalt anschreiben
    1. Ihr habt mit ihm schon gesprochen, was er so braucht. Legt die Anlagen bei und schildert in der Mail alle Besonderheiten, die vielleicht wichtig sind.
    2. Auf den Anwalt hören!
    3. Nicht mit der Gegenseite sprechen oder Schriftwechsel führen - unter gar keinen Umständen! Mails weiterleiten an den Anwalt, Telefongespräche sofort beenden unter Hinweis, die Gegenseite möge sich bitte an den Anwalt wenden.
  4. Eventuell Strafanzeige erstatten
    1. Ich mache das bei privaten Seiten eigentlich nur dann, wenn die Gegenseite auch noch frech wird.
    2. Bei gewerblichen Seiten erstatte ich seit 2017 immer Strafanzeige und stelle Strafantrag (siehe Fußnote 1). Ich habe die Hoffnung, es spricht sich herum und langsam wird der "Markt" ausgetrocknet (bislang vergeblich!).

So, nun habt ihr einen Eindruck bekommen, wie aufwändig eine Beweisdokumentation sein kann. Wer sich gerne in elend langen Mails selbst mit einem rotzfrechen Gegenüber herumschlagen möchte oder letztlich auf seine Rechte verzichten will, sollte seine Bilder dann besser gleich "Public Domain" einstufen und ist dieses Problem dann endgültig los (braucht dann auch nicht weiterlesen wink).

Gegenmaßnahmen gegen den Bilderklau

Bilderklau hunderprozentig verhindern geht definitiv nicht. Was im Internet oder auch gedruckt veröffentlicht wird, kann auf irgendeine Art immer vervielfältigt und verbreitet werden. Also vergeßt die Märchen vom "Schutz gegen Bilderklau". Man kann es ein paar Honks ein wenig erschweren, aber mehr auch nicht. Allerdings ist ein erschwerter erfolgreicher Bilderklau später ein Indiz für eine besondere Hartnäckigkeit des Rechtsverletzers: wer sich für die illegale "Bildbeschaffung" mehr Mühe macht als den einfachen Rechtsklick zum Herunterladen, der weiß genau, was er tut. Das ist für euch indirekt wichtig: denn hier kann niemand mehr "Fahrlässigkeit" ins Spiel bringen (darauf kommt es für eure Ansprüche auch gar nicht an, weil diese verschuldensunabhängig sind!). Und Vorsatztaten sind bei allen Rechtsschutzversicherungen ausgeschlossen ... soll heißen, euer Gegner bleibt fein auf euren plus seinen Anwaltskosten sitzen! money-mouth

Immerhin, es gibt ein paar Maßnahmen - ich erkläre die nicht im einzeln hochtechnisch, dazu gibt es bessere Anleitungen, es ist nur ein Überblick:

  1. Content unter ein transparentes GIF legen: das eigentliche Bild kann man als "Hintergrund" in eine Tabellen-Zelle packen und dann darüber mit dem normalen IMG-Tag dann ein winziges, 1x1 Pixel großes transparentes GIF (kann immer dasselbe sein). Dieses GIF kann man mit den Angaben "width" und "height" auf die Maße des darunterliegenden Bildes anpassen. Beim Rechtsklick lädt sich jemand nur ein wertloses GIF.
    Technisch aber wird das eigentliche Bild immer noch auf den Rechner des Seitenbesuchers übertragen und liegt dort im Cache. Da kann man es mit ein wenig Mühe schon nach dem Datum des Aufrufes der Seite wiederfinden, kopieren und dann weiterverwenden. Mit dieser Maßnahme kriegt man wirklich nur die ganz Doofen abgeschreckt.

  2. Bilder in Flash einbinden: auch Flash läßt sich austricksen, das Bild kann man aus solchen Animationen z.B. mit dem Snipping Tool ausschneiden, speichern und wiederverwenden. Dafür hat Flash mehr Nachteile und Sicherheitslücken wie Sand am Meer: die Wahrscheinlichkeit, dass Seitenbesucher Flash längst deaktiviert haben, ist groß: da sperrt ihr unter Umständen auch ehrliche Seitenbesucher aus.

  3. Mit Javascript Rechtsklick und "Grafik speichern unter ..." verhindern: Javascript kann man abschalten, die Grafik landet trotzdem im Cache auf der Festplatte, und die Maßnahme wirkt auch nur gegen Internet-Deppen. Übrigens kann ein Besucher das Bild auch legal bei sich abspeichern, solange er das nicht veröffentlicht - das würde auch verhindert.

Einen Sonderfall stellt es dar, wenn eigener Content nicht heruntergeladen wird, sondern dort bleibt, wo er von euch veröffentlicht wurde. Dann bettet ein Rechtsverletzer das Bild auf seiner Seite lediglich ein - bei einem Aufruf kommt es von eurer Seite und ihr werdet mit dem Verbrauch von Traffic belastet. Das nennt man Hotlinking.

Eine legale und gewollte Anwendung von Hotlinking gibt es auch, z.B. das Einbinden von Videos von Youtube: da hat der Plattformbetreiber das ja genau so vorgesehen, weil er das "Einbinden" ja mit HTML-Code extra als Option unter jedem Video anbietet.

Hier auf dieser Seite binde ich meinen eigenen Content wie folgt ein:

<img src="/images/verzeichnis/bild.jpg">

 Das ist ein sogenannter "relativer" Link, weil er relativ zu dieser Website in das "image"-Verzeichnis zeigt. Will jemand dieses Bild bei sich einbinden, ohne es bei sich zu speichern, müßte er den Link auf einen "absoluten" Link ändern:

<img src="https://www.augederseele.de/images/verzeichnis/bild.jpg">

Dieser Link funktioniert auf jeder Website, auch hier natürlich. Nehmen wir an, das Bild ist 400 KByte groß. Diesen Traffic spart sich der fremde Seitenbetreiber nun, weil von seiner Seite nur diese eine Zeile Code für das Bild abgerufen wird. Also nur 68 Bytes gegen 400 KByte. Denn das Bild stammt aus meinem Verzeichnis und dort fällt der volle Traffic an.

Passiert das mit ganzen Galerien und viel Bildern (denkt mal an eine sehr große PDF-Datei, oder noch größere Bilder!), ist die Belastung schon recht hoch.

Das ist Bandbreitendiebstahl oder auch Traffic-Klau. Aber das läßt sich relativ einfach verhindern. Dem Webserver kann man nämlich sagen, in welche Seiten eigener Content eingebunden werden darf oder nicht (Whitelisting). Man kann es auch umdrehen und bestimmte Seiten sperren (Blacklisting). Beides geht mit etwas kryptischem Code in einer .htaccess-Datei.

Eine solche Datei liegt, wenn vorhanden, im Hauptverzeichnis eurer Domain und steuert, wie der Server auf Anfragen reagiert. Theoretisch kann jedes Unterverzeichnis solche eigenen Regeln haben. Unter anderem kann man mit Regeln steuern, was beim Aufruf bestimmter Dateitypen passieren soll. Man kann dazu ausnutzen, dass alle Browser einen sogenannten "Referrer" mitliefern. Der sagt im wesentlichen, von welcher Webseite der Aufruf dieses einzelnen Elementes stammt.

Enthält der Aufruf also einen Referrer, der meine eigene Domain aufweist, ist alles ok: die gerade geladene Seite auf meiner Domain ruft (berechtigt) meine Grafik auf. Zeigt der Referrer aber auf z.B. "ich-klau-deinen-content.de", so ist das ein Fall von Hotlinking, und praktischer Weise kann ich dem Server sagen: neee so nicht!

Die Syntax ist nahe an "unleserlich", am besten probiert man seine Datei in einem Unterverzeichnis seiner Website zuerst einmal aus!

  1. Whitelisting - ich lasse nur bestimmte Domains meinen Content verändern, alle anderen kriegen etwas anderes als erwartet serviert ...
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^https://(www.)?augederseele.de(/)?.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^https://(www.)?grossmast.de(/)?.*$ [NC]
    RewriteCond %{HTTP_REFERER} !^https://(www.)?facebook.com(/)?.*$ [NC]
    RewriteRule .*.(gif|jpg|jpeg|bmp|png|GIF|JPG|JPEG|BMP|PNG)$ https://www.augederseele.de/images/hotlinking.jpg [R,NC]​

    Die erste Zeile sagt dem Server, dass jetzt Regeln folgen, die (für einen erlaubten Bildabruf) erfüllt sein müssen. Die drei nächsten Zeilen legen bestimmte Bedingungen fest. Sie sagen: von meinen beiden Domains und von Facebook werden Referrer akzeptiert ... und in der letzten Zeile werden bestimmte Dateitypen abgefragt. Die Logik dahinter sagt, wenn Bilder von fremden nicht in der Liste enthaltenen Domains kommen, tausche Bildelemente aus gegen ein einzelnes, besonderes Bild:
    Ersatzbild zum Thema Hotlinking
    Facebook ist enthalten, sonst könnte man dort die Beiträge nicht incl. Bildern teilen. Kann man natürlich weglassen, wenn man das nicht vorhat!

  2. Absolutes Verhindern der Aufrufe ohne Ersatzbild:
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?example\.com/.*$ [NC]
    RewriteRule .+\.(gif|jpg|png|jpeg)$ - [F]​

    Die letzte Zeile gibt ein "Forbidden" zurück (HTML-Fehlercode 403 - verboten). Ich bevorzuge das Ersatzbild. Man kann dann super im Log feststellen: welche Domain hat es aufgerufen? Da kann man nachschauen, ob sich der dortige Webmaster das Bild dann eben anderweitig "besorgt" hat. So hinterlassen die Bilderdiebe praktische Spuren wink

  3. Blacklisting - wenn man generell die Verwendung erlauben will (z.B. wenn es befreundete Websites gibt, die euren Inhalt legal einbinden sollen. Dann nimmt man nur "die schwarzen Schafe" in die Liste auf. Davon gibt es eine Menge. Gerade Werbenetzwerke dubioser Herkunft "zaubern" ganze Seitenfarmen mit eingebundenem Fremdcontent und scheren sich einen Dreck ums Urheberrecht. Im übrigen ist das ein Grund, warum ich Adblocker einsetze ...
    RewriteCond %{HTTP_REFERER} ^http://www\.suggest-keywords\.com.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://www\.ogena\.net.*$ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^https://www\.magbuzz\.de.*$ [NC,OR]​

    Und das ist bei mir nur ein kleiner Ausschnitt aus der Liste ... !

Fazit

Bilderklau läßt sich definitiv nicht zuverlässig verhindern, sondern nur ahnden. Bandbreitendiebstahl läßt sich effektiv verhindern, wobei "Whitelisting" die sehr viel bequemere Methode ist (einmal die erlaubten Domains rein und gut ist). Bei der Ersatzgrafik kann man sich nette Sachen ausdenken. Ich las von "lustigen" Methoden, die einbindende Website gründlich zu blamieren. Man könnte z.B. auf einer Ferienhaus-Seite (ja, es klappt auch gezielt!) eine Grafik ausliefern, die eine total verranzte Matratze mit Urinflecken zeigt und der eingearbeiteten Unterschrift "immer frisch für unsere Gäste". Wahrscheinlich ist das sogar legal: auf meinem Server kann ich speichern, was ich will ... winkcool

Habt ihr noch weitere Ideen oder Beispiele? Ich freu mich über konstruktive Beiträge in der Kommentarspalte!

 


1 Das unerlaubte Verwenden urheberrechtlich geschützten Materials ist eine Straftat, siehe §§ 106 ff. UrhG. Die Strafen reichen bei gewerblicher Nutzung bis zu 5 Jahre Freiheitsstrafe. Der Gesetzgeber ist damit definitiv nicht der Meinung, das sei eine Lappalie.