Wie man die aktuelle Version des WordPress-Plugins Reclaim Social Media installiert, habe ich hier beschrieben, und warum man das tun sollte dort. @guidiocorleone hat mich danach auf einen nicht-technischen Aspekt des Themas aufmerksam gemacht, den ich bisher ausgeblendet hatte.
Urheberrecht
Momentan ist es nämlich so, dass Reclaim fast alle Inhalte aus den Social-Media-Diensten komplett in die eigene WordPress-Installation kopiert. D.h. alle Inhalte, v.a. auch alle Bilder, liegen danach auch physikalisch auf dem eigenen Webspace. Daraus ergeben sich nicht ganz unerhebliche, juristische Fragen. Liked man auf Facebook irgendwas, an dem ein Teaserbild dranhängt (und wo ist das nicht der Fall), kopiert man sich einen potentiellen Urheberrechtsverstoß auf das eigene System und selbst das Übernehmen von Twitteruserbildern, bei Tweets, die man Faved, gefällt wahrscheinlich nicht jedem User.
Anders, als z.B. beim embedden von Social-Media-Inhalten (wie z.B. bei Youtube), wo man lediglich einen Einbettungscode in die eigene Seite einbindet und der Inhalt dann beim jeweiligen Seitenaufruf quasi „live“ nachgeladen wird, werden viele Reclaim-Inhalte (Ausnahmen bilden z.B. Favs von Instagram. Dort wird lediglich der Embed-Code eingebunden) auf dem eigenen Webspace abgelegt und auch von dort abgerufen. D.h. sobald man die eigene Reclaim-Seite offen im Netz stehen hat, können die Inhalte von jedem, und vor allem auch von automatisch agierenden (Bild)-Suchmaschinen gefunden und analysiert werden.
Wie groß dabei die Gefahr ist, dass ein umtriebiger Abmahnanwalt einen potentiellen Rechtsverstoß findet, hängt vom eigenen Social-Media-Verhalten ab. Wer allerdings mehrere Kanäle anzapft und dort über einige Jahre aktiv ist, kommt dabei mit Sicherheit auf Eintragszahlen im 4-5-stelligen Bereich über die man schwerlich den kompletten Überblick behalten kann.
Beispiele finde ich bei mir genügend.
Ich teile auf Facebook ein Bild des Cartoonisten Ralf Ruthe. Das Plugin spiegelt den Vorgang auf meine Reclaim-Seite und kopiert auch eine Thumbnail-Version des Cartoons auf meinen Server. Ruthe hat das Bild auf Facebook selbst geteilt und ist dort sicher an dessen Verbreitung interessiert, ob er es aber auch gut findet, eine Version davon auf meinem Server zu finden, weiß ich nicht.
Die neue Single von Faith No More gefällt mir. Dabei wird das Promo-Bild auch auf meinen Server kopiert. Ich hoffe Mike Patton (und v.a. sein Anwalt) finden das gut.
Das taz-Titelbild bekommt von mir einen Fav auf Twitter. Hätte ich ein paar Tage zuvor den Tweet von @jahnboehm mit Sternchen bedacht, läge ein urheberrechtlich äußerst kritisches Bild jetzt auf meinem Server.
Datenschutz
Ein weiterer Punkt, den man beim Einrichten einer Reclaim-Installation bedenken sollte ist, im Ausgangsposting hab ich das schon mal kurz erwähnt, Datenschutz und Privatspähre.
Man aggregiert mit dem Plugin ja seine kompletten Social-Media-Aktivitäten in eine einzige Sammelstelle. Und teilweise sind darunter Inhalte, die man im Ausgangsnetzwerk vielleicht nur halböffentlich teilt. Meine Foursquare/Swarm-Checkins dürfen dort nur meine Follower sehen. Auf meinem Reclaim-Blog ist das aber für jeden einsehbar. So könnte z.B. meine Zahnzusatzversicherung dort sehen, wie oft ich letztes Jahr beim Zahnarzt war und mir, hätte ich dort noch keinen Vertrag, selbigen verweigern. (gut, diese Information kann sie auch wegen meiner Geschwätzigkeit auf Twitter rausfinden).
Im Reclaim-Issuetracker auf Github gibt es ein paar Meinungen zu dem Thema, die ich persönlich alle gut nachvollziehen kann. Solange da aber Udo Vetter nicht reinschreibt „Safe! Den Prozess gewinnen wir“, habe ich beschlossen meine Reclaim-Seite hinter einem Passwort zu verstecken. Da das ganze sowieso primär für mich persönlich zu Archivierungszwecken gedacht ist, ist das auch nicht weiter schlimm.
Wer das auch machen möchte hat verschiedene Möglichkeiten unentdeckt, bzw. unzugänglich zu bleiben:
1. Die Seite nicht öffentlich machen
Man installiert seine eigene Reclaim-Seite und erzählt dann einfach niemandem davon. Es ist aber ziemlich wahrscheinlich, dass jemand, der sich sowas einrichtet, grundsätzlich schon eher der kommunikative Typ ist. Deshalb wird der Link irgendwann doch mal in irgendeinem Chat oder Mail gepostet. Und schwups, einmal in Gmail verlinkt, schon landet die Seite vielleicht im Suchindex.
2. Suchmaschinen aussperren
Um das zu verhindern kann man in den WordPress-Einstellungen unter „Lesen“ ein Häkchen bei „Verbietet Suchmaschinen die Webseite zu indexieren“ setzen. Dadurch wird in den Metainfos der Seite ein „<meta name=’robots‘ content=’noindex,follow‘ />“ hinterlegt. Das sollte die meisten Suchmaschinen davon abhalten, die Seite zu indexieren, d.h. die Inhalte zu erfassen. Google z.B. hält es aber nicht davon ab zumindest die Einstiegsseite meiner Reclaim-Installation zu erfassen. Was eine spezielle Urheberrechtsverstoßbildsuchmaschine in so einem Fall macht kann man nur vermuten.
3. Passwortschutz
Wer also ganz sicher gehen will, kommt nicht umhin seine Seite komplett unzugänglich zu machen. Dazu gibt es mehrer Möglichkeiten. Zwei davon möchte ich kurz erläutern:
.htaccess-Passwortschutz
Update: Die Methode funktionieret leider nicht ganz so einfach. Der globale Passwortschutz hindert offenbar auch den WordPress-Cron-Dienst (wp-cron) ausgeführt zu werden. So lange ich das Problem nicht gelöst habe, verwende ich erst mal das WordPress-Plugin „Authenticator„
Man kann einzelne Verzeichnisse auf einem Webserver meisten mit einem Passwortschutz, der über eine Konfigurationsdatei namens .htaccess realisiert wird, versehen. Wer das manuell machen will, weiss wahrscheinlich sowieso schon, wie das geht oder kann sich an unzähligen Stellen im Netz schlau machen.
Im Idealfall ist man aber bei einem vernünftigen Hoster, der einem das ganze über eine Funktion im Administrationsbackend ermöglicht. Bei all-inkl sieht das z.B. so aus:
Unter „Tools“->“Verzeichnisschutz“ legt man einen neuen Eintrag an. Man wählt das Hauptverzeichnis der Reclaim-Installation aus und vergibt Usernamen und Passwort. Eine halbe Minuten nach de Abspeichern sollte der Passwortschutz aktiv sein.
WordPress-Plugin
Es gibt einige WordPress-Plugins, mit denen man eine Seite komplett abschotten kann. Sehr schnell geht das mit der Installation von „Authenticator“. Nachdem man das Plugin aktiviert hat, bekommt man Seiteninhalte nur noch angezeigt, wenn man als WordPress-Nutzer eingeloggt ist. Alle anderen Nutzer bekommen lediglich das WordPress-Login-Feld zu sehen. Wichtig hierbei ist, dass man am besten nur einen einzigen WordPress-Nutzer anlegt und diesem auf jeden Fall ein sicheres Passwort gibt.
Hallo Heiko,
wie hast du dich denn persönlich entschieden? Ist deine reclaim page nicht mehr öffentlich? Ich habe mir das Plugin auch installiert und habe die Seite erst einmal offline genommen, da ich ähnliche Bedenken in Richtung der Bilder habe wie du.
Hi Benedict
Ich hab meine Seite auch erst mal passwortgeschützt mit dem WP-Plugin.