Scheibes Kolumne Zeitbomben auf dem Web-Server

stern.de-Kolumnist Carsten Scheibe liest ständig alle Abmahnwarner und weiß, was er im Web tun darf und was nicht. Nun ist ihm aber ein neuer Fall zu Ohren gekommen, der umgehend Anlass zu einer schnellen Warnung an die Web-Gemeinde gibt. Es droht neuer Ärger an der Online-Front.

Früher haben die Betreiber einer Homepage die einzelnen HTML-Seiten ihres Web-Auftritts noch von Hand gestrickt und jeden neuen Text selbst integriert. Heute sind die Ansprüche deutlich gewachsen. Es kommen so genannte CMS-Systeme zum Einsatz - Content Management Systeme. Diese Software-Riesen gibt es bereits fix und fertig zu beziehen, einzelne von ihnen wie WordPress sind sogar komplett kostenfrei. Sie werden auf dem Server im Internet installiert und so in eine einmalig programmierte Web-Oberfläche eingebunden, dass sie neu erfasste Texte und Bilder automatisch formatieren und dann selbstständig ins Web hochladen.

Für die Betreiber der Web-Portale ist das eine tolle Angelegenheit. Ohne tiefergehende Kenntnis der Materie können sie Inhalte im Web publizieren. Sie werden dazu einfach in ein simples Formular eingetragen. Nur einen Mausklick später sind sie bereits online und stehen im Netz. Noch besser: Werden einzelne Texte oder Bilder nicht mehr länger benötigt, so lassen sie sich genau so leicht auch wieder aus dem Internet und somit dem öffentlichen Zugriff entziehen. Ein Mausklick im CMS reicht aus und die Inhalte sind gelöscht.

Gelöscht? Wirklich? Leider ist dem nicht immer so. Oft trennen die CMS-Giganten nur die Verknüpfung der auf dem Server liegenden HTML- und Bilddateien mit der Benutzerführung im Web-Browser. Das bedeutet nichts anderes als das: Gelöscht sind die Inhalte nur aus dem Antlitz des Web-Auftritts. Unsichtbar für den Betreiber der Seiten und auch für die Besucher liegen diese Dateien aber weiterhin auf dem Server vor. Ich nenne sie an dieser Stelle einmal "Schattendateien". Sie fallen niemandem auf, weil - wirklich viel Speicherplatz nehmen sie ja nicht ein. Und selbst wenn: Selbst ausgewiesene Profis können außerdem kaum sagen, welchem Zweck jede einzelne der vielen tausend Dateien auf einem Server wirklich dient.

Post vom Anwalt

Nun wissen die meisten Homepage-Betreiber, dass mit fremden Rechten nicht zu spaßen ist. Schnell bekommt derjenige Post vom Anwalt, der einfach ungefragt Bilder von anderen Seiten übernimmt, Texte klaut oder gar einen kleinen gescannten Ausschnitt aus einem Stadtplan in die Homepage integriert - etwa als gut gemeinte Fahrtwegbeschreibung. Und so achten die Betreiber in der Regel darauf, dass ihre sichtbaren Seiten "koscher" sind und keinen Ärger provozieren können.

Was ist nun aber, wenn in den Schattendateien auf dem Server eine Urheberrechtsverletzung lauert? Was ist, wenn der Benutzer eine brisante Seite extra vorausschauend im CMS gelöscht hat und diese unbemerkt weiterhin als Schattendatei auf dem Server vorliegt? Kein Thema, meinen viele. Diese Dateien kann ein Besucher ja gar nicht finden. Da müsste er ja schon aus Zufall den richtigen Webpfad erraten und diesen in den Browser eingeben. Unmöglich. So einen Zufall kann es gar nicht geben.

Falsch gedacht. Hier kommt nun eine Suchmaschine wie Google ins Spiel. Die Robots dieser Dienste sind dem Homepage-Betreiber eigentlich hochwillkommen, lesen sie doch die vorhandenen Seiten aus und übernehmen sie in den Suchindex. Nun kommt es zum Problem: Die Robots lesen auch die Schattendateien mit aus und übernehmen sie mit in den Index. Sucht nun ein Anwender nach einem Begriff, der auf den Schattenseiten vorkommt, so zeigt Google diese Treffer an und bieten auch noch den anklickbaren Link auf diese Seite an. Die vermeintlich längst gelöschte Seite lässt sich dann einzeln im Web-Browser aufrufen - so, als sei sie noch immer legitimer Bestandteil eines Web-Auftritts.

Bilder aus Schattendateien

Mir ist gerade ein Fall bekannt geworden, in dem eine Firma um eine fünfstellige Nachlizenzierungsgebühr für nicht genehmigt genutzte Fotos "gebeten" wird - für Bilder, die aus eben diesen Schattendateien stammen, die Google unbemerkt indexiert und in seiner Suche fleißig präsentiert hat. Und die auf den öffentlich zugänglichen Seiten samt und sonders nicht vorhanden sind. Und die so vielleicht nur Minuten einmal vor Jahren im Web standen. Wenn überhaupt. Wer kann schließlich schon sagen, was sein CMS unter der Oberfläche eigentlich tut, wenn es einmal nicht so arbeitet, wie es das eigentlich soll?

Unmöglich? Mitnichten. Ich habe gleich die Probe aufs Exempel gemacht und in Google nach Seiten von meinem eigenen Server gesucht, die ich vor Jahren bereits bewusst im CMS gelöscht habe. Und siehe da: Google hat sie sofort gefunden und konnte sie per Link auch gleich aufrufen. Also gibt es auch bei mir entsprechende Schattendateien, die eigentlich schon längst gelöscht sein sollten. Und sicherlich sind wir da kein Einzelfall.

Jeder Webseiten-Betreiber sollte schleunigst seinen Web-Server aufräumen, um sich von diesen gefährlichen Zeitbomben zu trennen. Denn wer zahlt schon gern Strafe auf Seiten, die eigentlich schon längst nicht mehr existieren sollten? Besonders gefährlich ist dies für Betreiber, die bereits eine strafbewehrte Unterlassungserklärung unterschrieben haben und denen im Wiederholungsfall eine richtig hohe Geldstrafe droht. Kommt da der Kläger mit der vermeintlich gelöschten Schattendatei daher, wird es richtig teuer.


Mehr zum Thema



Newsticker