Durch Zufall wurde ich gestern in einer Foto-Gruppe bei Facebook auf die Webseite www . wallpart . com aufmerksam gemacht. Wie viele andere Menschen stellte ich erstaunt, ja regelrecht bestürzt, fest, dass Wallpart hunderte urheberrechtlich geschützte Fotografien von mir als gedruckte Poster zum Verkauf anbietet. Nach der anfänglichen Bestürzung galt es folgende Frage zu beantworten: Wie kann ich verhindern, dass Wallpart.com meine Bilder ungefragt verwendet und vermeintlich auch verkauft?
Noch ein wichtiger Hinweis vorweg: Ich habe die Webseite bewusst nicht verlinkt. Da es Berichte gibt, dass Schadsoftware über die Seite verbreitet wird (siehe z.B. hier), sollte die Seite keineswegs unbedacht aufgerufen werden! Wenn ihr unbedingt prüfen wollt, ob eure Fotos ebenfalls auf der Seite auftauchen (was äußerst wahrscheinlich ist, wenn eure Bilder im Internet abrufbar und bei Suchmaschinen auffindbar sind), vergewissert euch bitte, dass ihr zumindest über aktuelle Antivirensoftware verfügt! Außerdem solltet ihr in eurem Browser einen Scriptblocker wie NoScript verwenden. Um ganz sicher zu gehen, ist es jedoch ratsam, die Seite ausschließlich in einer temprorären sicheren Testumgebung aufzurufen, da vermeintlich auch sog. Zero Day Exploits – also Sicherleichtslücken, für die es noch keine Gegenmaßnahmen der Antivirenhersteller gibt – auf der Seite verwendet werden!
Die Webseite des Unternehmens, das sich nach eigenen Angaben als „world’s largest online Shop of Posters and Prints, with over 10 billion images“ bezeichnet, existiert gerade mal ein paar Monate. Auf Facebook hat Wallpart.com lediglich 58 Follower und keinerlei Beiträge (Stand 09.07.2015). Wie kommt dieses scheinbar junge Unternehmen dann an solch große Mengen an Bildmaterial?
Die Antwort ist schnell gefunden: Die jeweiligen Bilddateien werden über Suchmaschinen ermittelt, anschließend mittels direkter Links bzw. URLs (sog. Hotlinks) von fremden Webseiten bzw. Servern verlinkt und auf Wallpart.com mittels Iframes eingebunden. Dies sieht dann z.B. so aus:
Quelle: eigener Screenshot, 09.07.2015
Dieser Beispiel-Screenshot zeigt, wie ein von mir auf dem Rage against Racism Festival 2012 aufgenommenes Foto (erkennbar auch an meinem Namen/Logo im Bild) auf der Webseite Wallpart.com verwendet und zum Verkauf angeboten wird.
Nachdem ich nun festgestellt hatte, dass Wallpart.com unzählige meiner Fotos direkt von meinem Webserver mittels Hotlinking nutzte, war meine erste Maßnahme, die Server-IP ausfindig zu machen. Dazu genügte eine Whois-Abfrage z.B. bei Domaintools.com oder Ipadress.com.
Neben der IP-Adresse 176.119.28.93 brachte die Abfrage in Erfahrung, dass sich der Server vonn Wallpart.com in der Ukraine (genauer in Kiev) befindet und angeblich von einer Firma namens Loco Digital LTD betrieben wird. Außerdem werden einige ukrainische (?) Kontaktadressen angezeigt.
Am sinnvollsten erschien es mir, zunächst die Server-IP von Wallpart.com per .htaccess zu blockieren. Um Eintragungen in einer .htacccess-Datei vornehmen zu können, benötigt ihr Zugriff auf euren Webspace, idealerweise mittels eines FTP-Programmes.
Ladet die .htaccess-Datei aus eurem Hauptordner eures Webspaces (dem sog. Root Folder) auf euren PC herunter. Dann öffnet ihr die Datei mit einem einfachen Texteditor (z.B. Notepad).
Um die IP vollständig zu blocken, reicht es aus, folgenden Code in eure.htaccess-Datei einzufügen:
order allow,deny
deny from 176.119.28.93
deny from 91.230.121.93
allow from allNachtrag vom 27.01.2017: Nach einer längeren Downtime ist die Wallpart-Seite mit neuer IP-Adresse wieder zurück im Netz. Daher auch die neue IP „91.230.121.93“ (im Quellcode oben bereits eingefügt) in der .htaccess-Datei sperren.
Anschließend müsst ihr die .htaccess-Datei nur noch speichern und wieder per FTP-Programm zurück auf euren Webspace hochladen. In diesem Artikel habe ich den Umgang mit FTP und .htaccess-Dateien übrigens näher erläutert.
Das Blockieren der IP bewirkt, dass die Fotos von eurem Server unmittelbar nach der Eintragung nicht mehr auf Wallpart.com angezeigt werden. Im Falle des obigen Fotos sieht die Seite nach der Eintragung wie folgt aus:
Quelle: eigener Screenshot (09.07.2015)
Wo vorher mein Bild angezeigt wurde, steht jetzt nur noch „Sorry. At this moment the poster Out of Stock.“ Die kleine Änderung in der .htaccess-Datei zeigt also bereits ihre Wirkung!
In der Übersicht der Suchanfragen tauchen meiner Bilder allerdings trotz der Blockierung in der .htaccess-Datei noch in einer sehr kleinen Vorschau auf:
Quelle: eigener Screenshot (09.07.2015)
Dies liegt daran, dass die kleinen Vorschau-Fotos auf einem Cache-Server (z.B. http://t0.gstatic.com/) zwischengespeichert werden. Aber immerhin verhindert die kleine Eintragung in der .htaccess-Datei, dass die Bilder nicht mehr auf den jeweiligen Einzelseiten angzegt und daher auch nicht mehr als Poster gekauft werden können – zumindest solange, bis sich die IP-Adresse der Servers ändert, dann müsste auch die neue IP in der .htaccess-Datei nachgetragen werden.
Selbstredend funktioniert diese Methode nur, wenn ihr Zugriff auf den jeweiligen Server habt, auf dem eure Fotos liegen. Befinden sich die Fotos etwa auf Webseiten von Kunden, auf deren Server ihr keinen direkten Zugriff habt oder in sozialen Netzwerken wie Google+, dann habt ihr nur die Möglichkeit, die jeweiligen Adminsitratoren zu bitten, die Server-IP für euch zu sperren oder die Fotos aus den sozialen Netzwerken zu löschen.
Eine weitere, etwas striktere Möglichkeit, um das Anzeigen von Bildern auf fremden Webseiten zu verhindern, hat Andy in den Kommentaren unter diesem Beitrag vorgestellt. Auch seinen Code-Schnippsel müsst ihr in eure .htaccess-Datei einfügen, dann wird jedwedes Hotlinking fremder Server verhindert und andere Seiten können eure Grafiken nicht mehr einfach einbinden. Ob sich diese Einstellung auch auf seriöse Suchmaschinen auswirkt, habe ich jedoch noch nicht getestet.
Ansonsten bleibt einem als Fotografen bzw. Adminsitrator einer Webseite leider nicht viel übrig. Eine Klage wird wohl nicht so einfach durchzukriegen sein, da die Anbieter der Seite im Ausland sitzen – von den etwaigen Kosten einmal ganz abgesehen. Nach Rücksprache mit meinen Anwalt, werde ich wohl keinerlei rechtliche Schritte unternehmen. Zwar wären diese natürlich durchaus möglich und auch angemessen, allerdings würden die Erfolgschancen wohl gegen Null tendieren.
Auf den Unterseiten „About Us“ und „Privacy Policy“ weisen die unbekannten Betreiber von Wallpart.com (ein rechtskräftiges Impressum sowie AGBs sucht man übrigens vergebens) alle Schuld von sich, indem sie angeben, dass sie das Copyright respektieren und keine Bilder stehlen, weil die Bilddateien nur verlinkt und nicht selbst auf dem Server von Wallpart.com gehostet werden. Des Weiteren wird versucht, die Verantwortung für die Inanspruchnahme der Leistungen der Webseite – also den Druck von Foto-Postern – auf die Nutzer abzuwälzen. Hier das entsprechende Zitat:
WallPart Respect the copyright of others.
This means we don’t steal photos or images that other people have shared and pass them off as your own.
We have no base of images, and doesn’t host and store the image on servers.
Wallpart.com only helps the user to find the images interesting him, the site uses data of the most known third-party search engines.
Process of search happens at user’s browser.
The user himself makes search queries, all content displayed in a window of the browser is received from third-party search engines.
The displayed images are loaded from third-party servers, and aren’t host on the site hosting.
When the user make the order, we get the image from the user, he is responsibility for use.
Wallpart.com doesn’t bear responsibility for the images received from users.
Auch wenn die Betreiber von Wallpart.com eine vermeintliche Gesetzeslücke nutzen, nach der das Einbinden (sog. Embedding) mittels Iframes und Hotlinking laut aktueller Rechtssprechung erlaubt ist (siehe hier oder hier), der eigentliche kommerzielle Druck bzw. Verkauf von urheberrechtlich geschützten Bildern dürfte mit geltendem Recht hingegen kaum vereinbar sein. Da auch zweifelhaft ist, ob die Seite tatsächlich Produkte verkauft oder nur Daten, die über das Kontaktformular oder beim Bestellvorgang eingegeben werden, abgreifen will, sollten keine Käufe getätigt und auch keine Adress- geschweige denn Bank- oder Kreditkartendaten eingegeben werden. Bevor ihr in neuen Onlineshops bestellt, prüft bitte immer, ob die Webseite über eine SSL-Verschlüsselung (erkennbar z.B. daran, dass im Browser „https“ statt lediglich „http“ steht) und ein rechtskräftiges Impressum verfügt! Wenn ihr euch für bestimmte gedruckte Foto-Produkte interessiert, fragt bitte immer direkt bei den Künstlern an oder bestellt bei seriösen Plattformen!
In den sozialen Medien wie etwa Facebook sowie diversen Foto-Plattformen wie Flickr oder Deviantart regt sich bereits heftiger Widerstand gegen Wallpart.com, wie die Suchanfrage „Wallpart.com stealing photos“ bei Google zeigt.
Was jeder unbedingt noch tun sollte: Verpasst Wallpart.com auf den diversen Plattformen zur Bewertung der Seriösität von Internetseiten – etwa bei Web Of Trust (Anmerkung vom 02.11.2016: Aufgrund der jüngst aufgedeckten ungefragten Datenweitergabe durch WOT habe ich den Link entfernt) oder Sitejabber – eine schlechte Wertung.
Auch eine Petition gegen Wallpart.com kann auf Change.org unterzeichnet werden.
Mehr Informationen zur Seriosität von Internetseiten bekommt ihr z.B. bei Klicksafe.de.
Damit so viele Betroffene wie möglich erfahren, wie das Nutzen von Fotos durch Wallpart.com verhindert werden kann, teilt bitte diesen Link auf Facebook, Twitter und anderen sozialen Netzwerken:
https://fotowalther.de/verkauf-von-fotos-durch-wallpart-verhindern/
Ich hoffe, ich konnte euch mit dem kleinen Workaround helfen! Habt ihr noch andere Tipps, die Wallpart.com davon abhalten, Fotos ungefragt einzublenden? Oder kennt ihr eventuell sogar noch andere Seiten, die Fotos ungefragt verwenden und weiterkaufen? Für Anmerkungen und weitere Tipps schreibt doch einfach einen Kommentar.