Externe Bild-URLs deaktivieren?
Quote from doffine on December 5, 2023, 11:59 amHallo zusammen,
ich hätte eine Frage bezüglich DSGVO: Wenn man im Forum ein Bild inline einfügen will, muss man ja eine Bild-URL angeben. Im besten Fall liegt das Bild bereits in der WP Mediathek und wird von da aus mit der URL eingebunden (oder man verwendet die Upload Funktion der Asgaros Toolbox). Ich hatte es aber mal mit einer externen Bildquelle z. B. von einem Wikipedia Bild versucht und auch dieses Bild konnte ich inline in dem Forum Beitrag einbinden. Das wäre doch nicht DSGVO konform, da dann auch eine externe Nachladerei von Wikipedia stattfindet. Kann man dieses Verhalten irgendwie unterbinden, sodass man keine externen Bilder-URLs im Forum verwenden kann? Es geht dabei wirklich nur um die inline eingebetteten externen Bilder und nicht um die Upload Funktion unter dem Beitrag.
Für eine Antwort wäre ich sehr dankbar.
– doffine
Hallo zusammen,
ich hätte eine Frage bezüglich DSGVO: Wenn man im Forum ein Bild inline einfügen will, muss man ja eine Bild-URL angeben. Im besten Fall liegt das Bild bereits in der WP Mediathek und wird von da aus mit der URL eingebunden (oder man verwendet die Upload Funktion der Asgaros Toolbox). Ich hatte es aber mal mit einer externen Bildquelle z. B. von einem Wikipedia Bild versucht und auch dieses Bild konnte ich inline in dem Forum Beitrag einbinden. Das wäre doch nicht DSGVO konform, da dann auch eine externe Nachladerei von Wikipedia stattfindet. Kann man dieses Verhalten irgendwie unterbinden, sodass man keine externen Bilder-URLs im Forum verwenden kann? Es geht dabei wirklich nur um die inline eingebetteten externen Bilder und nicht um die Upload Funktion unter dem Beitrag.
Für eine Antwort wäre ich sehr dankbar.
– doffine
Quote from Biker on December 6, 2023, 5:44 pmLetztendlich liegt das doch in der Verantwortung desjenigen, der Bilder in den Beitrag einfügen will.
Der sollte dann schon wissen, was er macht.
Ich sehe auch weniger eine DSGVO Verletzung sondern wenn externe Bilder hochgeladen werden eine Urheberrechsverletzung.
Wenn bei unserem Forum externe Bilder in einem Beitrag zu sehen sind, dann frag ich den User ob das sein eigenes Bild ist oder ob er die Genehmigung zur Verwendung eingeholt hat.
Da bin ich dann als Admin oder einer der Mods wieder in der Pflicht nachzufragen.
Letztendlich liegt das doch in der Verantwortung desjenigen, der Bilder in den Beitrag einfügen will.
Der sollte dann schon wissen, was er macht.
Ich sehe auch weniger eine DSGVO Verletzung sondern wenn externe Bilder hochgeladen werden eine Urheberrechsverletzung.
Wenn bei unserem Forum externe Bilder in einem Beitrag zu sehen sind, dann frag ich den User ob das sein eigenes Bild ist oder ob er die Genehmigung zur Verwendung eingeholt hat.
Da bin ich dann als Admin oder einer der Mods wieder in der Pflicht nachzufragen.
Only a biker knows why a dog sticks its head out a car window.
Quote from Asgaros on December 7, 2023, 10:52 amSchwierig zu beantworten und zu lösen. Ich kann bei dem Thema jetzt keine Rechtshilfe geben, aber die folgenden Dinge schwirren dazu in meinem Kopf:
- Auf Server-Konfigurations-Ebene kann man verhindern, dass andere Domains eigene Ressourcen einbinden (CORS). Sofern der fremde Server dies nicht explizit verhindert, ist es schwierig, dies zu verhindern bei allen möglichen Domains. Für mehr Informationen, siehe: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
- Der wichtigste Punkt ist allerdings, dass du als Seitenbetreiber in der Regel in der Haftung bist, und dementsprechend dafür zu sorgen hast, dass deine Benutzer keinen Schindluder auf deiner Plattform treiben. Soweit ich es verstanden habe, hat man als Seitenbetreiber dementsprechend eine gewisse Moderationspflicht und muss problematische Inhalte unverzüglich entfernen.
Sobald du also Uploads und Links in irgendeiner Weise zulässt, kommt man in der Regel kaum mehr darum, fremde Inhalte zu verlinken. Daher: Stetig ein Auge draufhaben.
Im Prinzip gibt es noch die Möglichkeit, programmatisch den kompletten Inhalt vor Speichern in der Datenbank durch einen Filter zu jagen und entsprechende fremde URLs zu entfernen, aber dies birgt auch die Gefahr, dass eventuell zuviel herausgefiltert wird.
Schwierig zu beantworten und zu lösen. Ich kann bei dem Thema jetzt keine Rechtshilfe geben, aber die folgenden Dinge schwirren dazu in meinem Kopf:
- Auf Server-Konfigurations-Ebene kann man verhindern, dass andere Domains eigene Ressourcen einbinden (CORS). Sofern der fremde Server dies nicht explizit verhindert, ist es schwierig, dies zu verhindern bei allen möglichen Domains. Für mehr Informationen, siehe: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
- Der wichtigste Punkt ist allerdings, dass du als Seitenbetreiber in der Regel in der Haftung bist, und dementsprechend dafür zu sorgen hast, dass deine Benutzer keinen Schindluder auf deiner Plattform treiben. Soweit ich es verstanden habe, hat man als Seitenbetreiber dementsprechend eine gewisse Moderationspflicht und muss problematische Inhalte unverzüglich entfernen.
Sobald du also Uploads und Links in irgendeiner Weise zulässt, kommt man in der Regel kaum mehr darum, fremde Inhalte zu verlinken. Daher: Stetig ein Auge draufhaben.
Im Prinzip gibt es noch die Möglichkeit, programmatisch den kompletten Inhalt vor Speichern in der Datenbank durch einen Filter zu jagen und entsprechende fremde URLs zu entfernen, aber dies birgt auch die Gefahr, dass eventuell zuviel herausgefiltert wird.
Quote from doffine on December 7, 2023, 2:13 pmVielen Dank für die beiden Antworten. Dass es solch eine Moderationspflicht gibt, ist uns bewusst. Wir haben lediglich nach einer Möglichkeit gesucht, das Einbetten von externen Inhalten im Forum zu verhindern bzw. gar nicht erst im Editor anzubieten.
@Asgaros: Zu deinem letzten Satz hätte ich noch eine kurze Frage. Wäre es vielleicht möglich für das Forum solch eine aktivierbare Funktion anzubieten, die sicherstellt, dass inline eingebettete Inhalte ausschließlich lokal gehostet sein dürfen? So wäre man DSGVO technisch auf der sicheren Seite. (Urheberrechtlich wäre das ja sowieso problematisch, aber das ist ein anderes Thema).
Vielen Dank für die beiden Antworten. Dass es solch eine Moderationspflicht gibt, ist uns bewusst. Wir haben lediglich nach einer Möglichkeit gesucht, das Einbetten von externen Inhalten im Forum zu verhindern bzw. gar nicht erst im Editor anzubieten.
@Asgaros: Zu deinem letzten Satz hätte ich noch eine kurze Frage. Wäre es vielleicht möglich für das Forum solch eine aktivierbare Funktion anzubieten, die sicherstellt, dass inline eingebettete Inhalte ausschließlich lokal gehostet sein dürfen? So wäre man DSGVO technisch auf der sicheren Seite. (Urheberrechtlich wäre das ja sowieso problematisch, aber das ist ein anderes Thema).
Quote from Asgaros on December 8, 2023, 3:46 amHallo @doffine
Ich muss mir das mal durch den Kopf gehen lassen, da dies keine triviale Änderung ist und sehr viele Bereiche betrifft – zum Beispiel Links, Embedding, Signaturen, Mail-Benachrichtigungen, und viele weitere Bereiche, die in irgendeiner Weise Inhalte anzeigt.
Hallo @doffine
Ich muss mir das mal durch den Kopf gehen lassen, da dies keine triviale Änderung ist und sehr viele Bereiche betrifft – zum Beispiel Links, Embedding, Signaturen, Mail-Benachrichtigungen, und viele weitere Bereiche, die in irgendeiner Weise Inhalte anzeigt.