Wie kann man verhindern, daß die Bilder meiner Webseite auf anderen Seiten gezeigt werden ?

Das Thema "Bilderklau" wird im Internet oft diskutiert und umfaßt mehrere, völlig verschiedene Aspekte. Eins vorweg: Es gibt kaum eine Möglichkeit, sich wirkungsvoll und kosteneffektiv gegen den Bilderklau zu schützen.

Im meist gesehenen Fall werden die Bilder im Browser heruntergeladen, ein wenig bearbeitet und auf einer eigenen Seite wieder veröffentlicht. Dagegen kann man aus technischer und logistischer Sicht kaum etwas tun. Sie müssten permanent das gesamte Web nach Bildern durchsuchen, die die gleiche Bytefolge wie ihre Bilder haben. Werden die Bilder jedoch bearbeitet, skaliert oder als Ausschnitt weiterverwendet, ist das schon nicht mehr möglich. Sie würden dann eine Bilderkennungssoftware benötigen, die ständig im Web unterwegs wäre. Dieses Verfahren ist für einen einzelnen Anwender mit einem sehr hohen technischen Aufwand verbunden und entspricht in keiner Weise dem Wert des zu schützenden Gutes. 

Sie können auch nicht verhindern, daß die Bilder von Ihrem Internetangebot geladen werden. Schließlich müssen die Bilder auf den Rechner des Webseiten-Besuchers, um dort dargestellt zu werden. Spielereien wie das Verlagern des Fotos in den Hintergrund und das Darüberlegen eines transparenten GIFs schrecken nur unerfahrene Internetsurfer ab. Immerhin liegen die Bilder hinterher im Cache des Browsers - offen und unverschlüsselt auf der Festplatte des Webseiten-Besuchers.

Wer glaubt, den Quellcode seiner Webseite durch Javascript-Spielereien schützen zu können, um die URLs der Bilddateien geheimzuhalten, ist ebenfalls einem Irrtum erlegen. Mit dem Perl-Modul LWP, den Indy-Komponenten für Delphi (idHTTP) oder dem Linux-Tool wget kann man (fast) jede Browserumgebung nachbauen und das "Verständnis" des Browsers für Javascript beliebig ein- oder ausschalten.

Ein anderer Fall ist das Einbinden Ihrer Bilder in fremde Webseiten, ohne daß diese Fotos auf fremde Server geladen werden. Der Aufruf des Bildes erfolgt direkt von Ihrem Server, wobei die Webseite, welche das Bild aufruft, irgendwo im Internet installiert sein kann.  Hier wird im HTML-Quellcode lediglich das "IMG SRC" - Tag angepaßt und als Bildquelle ein anderer Server -nämlich ihrer- angegeben.

Hier werden Sie nicht nur durch die Urheberrechtsverletzung geschädigt, sondern zahlen auch noch den Datentransfer für die Bilder, wenn die fremde Webseite diese aufruft.

In der Praxis finden Sie solche unliebsamen Zugriffe relativ leicht, indem Sie die Logdateien des eigenen Servers auf fremde Referrer zu Ihren Bildern untersuchen. Dafür gibt es Tools wie z.B. Webalizer, es ist aber auch relativ einfach, sich eigene Werkzeuge zur Webserver- Logfile- Analyse mit Perl, Delphi o.a. zu "bauen".

Wenn Sie die Möglichkeit haben, auf  Ihrem Webserver eigene CGI-Skripte zu installieren und diese an beliebigen Orten innerhalb der document-root aufzurufen und mod_rewrite zu aktivieren, sei hier eine Variante zur Lösung des 2. Problems vorgestellt. Voraussetzung ist, daß Ihr Webserver mit dem Apache Webserver (vvvvvv.apache.org) läuft.

Als erstes schreiben Sie in die .htaccess - Datei (Steuerdatei für den Apache-Webserver) im Server-Verzeichnis folgendes:

Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*).jpg$ ./bild.cgi?$1

Die Option FollowSymLinks muß eingeschaltet werden, damit Mod_ReWrite funktioniert. Danach schalten wir die RewriteEngine (Mod_ReWrite) ein.

Die Rewrite-Regel RewriteRule (.*).jpg$ ./bild.cgi?$1 setzt alle Anforderungen für JPG-Dateien auf ein Perl-Skript namens bild.cgi um. Dabei wird der Name der gewünschten JPG-Bilddatei als Parameter beim Aufruf übergeben.

Als nächstes der relativ einfache Quelltext für das Perl-Script bild.cgi:

$EINGABE= $ENV{QUERY_STRING};
$URL=$ENV{'HTTP_REFERER'};
if ($URL=~ /meine-domain.de/ig)
{
print "content-type: image/jpeg ";
open (IN,"<$EINGABE.jpg");
binmode IN;
while ()
    {
    print $_;
    }
close IN;
}
else
    {
     print "location:http://www.irgendeine_adresse_irgendein_anderes_bild.jpg ";
    }

Anzupassen sind lediglich "meine-domain.de", der Pfad zu den Bilddateien und die Location des Bildes, zu welcher man die Bild-Anfrage eines nicht gewünschten Webservers umlenkt.

Wer die Meinung vertritt, daß er seine Bilder durch entsprechende Maßnahmen vor dem Zugriff durch fremde Webseiten schützen muß, nimmt sicher in Kauf, daß jetzt bei jedem Zugriff auf eine JPG-Bilddatei zusätzliche Serverrechenleistung benötigt wird. Anstatt nur die Bilddatei zu öffnen und über das Netzwerk auszugeben, wird nun eine Instanz des Perl-Interpreters gestartet, das Skript bild.cgi geladen und ausgeführt. Dieses öffnet nun das eigentliche JPG-Bild auf der Serverfestplatte, liest es als binären String in den RAM, gibt den JPG-Header aus und sendet den "String" an den Browser des Webseiten-Besuchers.

Der unerfahrene "Gestalter" der fremden Webseite wird eventuell verwundert sein, daß das von ihm unerlaubt in seine Seite eingebundene Bild nicht mit dem übereinstimmt, welches eigentlich erscheinen sollte. Er sieht ja nicht, was im Hintergrund auf Ihrem Server passiert. Für die einzustellende "location" sollte man sich etwas Schönes aussuchen oder Eigenwerbung einblenden. "Verschlimmern" kann man die Situation für den fremden "Webmaster" noch, indem man per Zufallsgenerator einmal das richtige, dann wieder das falsche Bild anzeigt. Es bleibt noch viel Platz für Ihre Phantasie. Schreiben Sie mir, was man in die geschweiften Klammern rund um die Zeile "print location" einbauen könnte.

Sie hingegen können auf die JPGs Ihrer Website wie gewohnt zugreifen. Eine Änderung des HTML-Quellcodes ist nicht nötig.

Allerdings: Wenn Sie mehrere Domains betreiben und die Bilder einer Domain auch auf anderen URLs verwenden, kommt es zu Problemen. Diese müßten Sie gegebenenfalls durch eine Erweiterung bzw- Änderung der Zeile

if ($URL=~ /meine-domain.de/ig)

abstellen.

Gegen eines sind Sie jedoch immer hilflos: Dem Druck auf die Printscreen-Taste am PC des Webseitenbesuchers. Daraus kann er zu jeder Zeit Screenshots Ihrer Webseite anfertigen, in einem Bildbearbeitungsprogramm die Zwischenablage einlesen, Bildbereiche markieren und zuschneiden...

Mit freundlichen Grüßen,

Tino Bellmann