Session-ID

Jetzt wird es heftig:

Session-ID Teil 1

Session-ID Teil 2

Die Vorgabe deswegen:

In der Sternzeit-107.de dürfen bis auf weiteres keine Deep-Links mehr eingesetzt werden. D.h. die oberste Seiten-URL der Hopa angeben und den Weg zum Beitrag beschreiben, z.B.

www.sternzeit-107.de ->107er-Artikel -> .....

bis der gewünschte Beitrag erreicht ist.

Grüßle

Thomas, Hausmeister

On 2011-05-20 09:33, Turbothomas wrote:
Jetzt wird es heftig:

Session-ID Teil 1

Session-ID Teil 2

Oh mein Gott, zwei deep Links

Nach dem getrolle ist mir noch ein sinnvoller Gedanke gekommen: Wer hat den schwarzen Peter, wenn ich bit.ly verwende? Auf bit.ly zu verlinken dürfte kaum ein Urheberrechtsproblem sein, denn verlinkt zu werden ist deren Geschäftsmodell. Auf wen bit.ly verlinkt... naja, wenden Sie Sich bitte an bit.ly

Hier hat mal wieder der Hausmeister gar nichts verstanden.

Im BGH-Urteil ging es um den Fall, dass ein Webseitenbetreiber eine kostenpflichtige Seite betrieb, die ein Schlauer mit einem Deep Link und einer Session-ID umgehen konnte. Dem Betreiber ist so ein Schaden entstanden.

Bei 95% aller Fälle eines Deep Links und einer Session-ID ist das aber nicht so, deshalb hat dieses Urteil hier keinerlei Bedeutung.

Ich staune übrigens, wie Thomas ständig was aus der Mottenkiste auspackt (das Urteil ist vom April 2010), um hier Diskussionen loszutreten, die aber auch gar nichts mit seinem Job hier zu tun haben.

Gruss
Andi

Viel schlimmer,

zweimal ohne Vornamen!!

Bei dem Podcast ist das zugelassen....

Grüßle

Thomas

Hallo Thomas,

immer locker bleiben ...

Das angesprochene Urteil ist schon über ein Jahr alt und hat meines Wissens in Foren noch nicht viel Ärger verursacht.

Ausserdem verbietet das Urteil nicht deep-linking, sondern die Umgehung von Sicherheitsmechanismen der verlinkten Webseite. Was also nicht mehr erlaubt ist ist das Verlinken zu anderen Webseiten mit Angabe einer Session-ID (oder einem anderen Zugangscode). Diese Session-ID ist nämlich im Regelfall einem Besucher einer Webseite zugeordnet, der sich vorher dort angemeldet hat oder z.B. Suchanfragen abgesetzt hat.

Hier zwei Beispiele für durch das Urteil nicht mehr erlaubtes Deep-Linking :

Fall 1:

User XY setzt bei einem Kartendienst auf der Einstiegsseite eine Suche nach einer Adresse ab und bekommt dann einen Kartenausschnitt mit der gesuchten Adresse angezeigt. Die URL enthält dann in den meisten Fällen die Session-ID, die XY auf der Webseite des Kartendienstes zugewiesen wurde. Kopiert XY jetzt diese URL und stellt sie in ein Forum ein, so verwendet jeder, der auf diesen deep-link klickt die Session-ID und gelangt evtl. direkt auf den Kartenausschnitt. Dem Betreiber des Kartendienstes gefällt das natürlich nicht, da er meist seine Dienste kostenlos anbietet und von der auf seinen Seiten angezeigten Werbung und den Klicks darauf lebt.

Fall 2:

User XY loggt sich in eine Webseite ein und betritt eine Unterseite, die nicht angemeldeten Usern nicht zugängig ist. Er kopiert die URL, die eine beim Login vergebene Session-ID enthält und fügt diesen deep-link in seine Webseite ein. Jeder, der jetzt auf diesen Link klickt gelangt unter Umgehung des Logins direkt auf den nicht-öffentlichen Inhalt.


In beiden Fällen kann man natürlich argumentieren, dass die Betreiber der betroffenen Webseiten dafür sorgen sollten, dass Session-IDs verfallen und bei Nichtgültigkeit Fehler bringen oder auf die jeweilige Startseite umleiten sollten. Aber darum gehts in dem Urteil nicht. Auch wenn man in seinem Haus die Haustür offen lässt darf nicht jeder reinspazieren ...


Fazit : Deep-links sind ok, aber bitte ohne Session-ID (oder andersgeartetem Zugangscode)

Ciao,
Ingo

Oh, Andi war schneller [ Diese Nachricht wurde bearbeitet von : ingo380slc am 20-05-2011 11:05 ]

Hallo zäme

Hier ist das entsprechende Urteil vom 29.4.2010

Gruss
Andi

Na ja,

da spielt halt der Hauptberuf mit rein ...

Das interessante an dem Fall war, dass die private Nutzung kostenfrei und die gewerbliche Nutzung kostenpflichtig war.

@ Andy

Die Abmahnungen der letzten Zeit - die bei mir eintreffen - und die ich dann weiterleiten darf, erwecken in mir das Bedürfnis nach Arbeitsentlastung, bzw. zukünftiger Arbeitsvermeidung. Deswegen die Bitte und auch der Hinweis von meiner Seite: Sollte ich zweifelhafte Links entdecken werden diese ggf. entfernt. Was das Gericht m.E. vergessen hat ist, den Webseitenbetreibern es zur Auflage zumachen, an gut sichtbarer Stelle einen deutlichen Hinweis auf der Webseite zu palzieren, dass mit Session-IDs gearbeitet wird und Deep-Links unerrwünscht sind. Eben das führt m.E. dazu, dass die technikunkundigen RA das Urteil nicht weiter beachten, da zuviel Aufwand dahintersetht ob die Seiten eine SID haben oder nicht.

Grüßle

Thomas

Also mein Vorschlag zur Entlastung :

Zusammenbau der Webseiten der Sternzeit aus mehreren Teilseiten, ohne Impressum, von Servern, die in Russland und China stehen, über eine Webhostingfirma in Hongkong, einen Zwischenhändler in den Philippinen, mit admin-c Eintrag eines Kontakts in Somalia der sein Geld von Dir über Western Union Geldtransfers an einen Makler auf den Bermudas bezahlt wird.

Der Anwalt, der dann noch erfolgreich eine Abmahnung zustellen kann, der hat seine Gebühren dann auch verdient

Die .de TLD bekommen wir dann zwar nicht mehr, aber vielleicht sollten wir die .xxx ins Auge fassen. Erhöht vielleicht die Zugriffszahlen auch ganz gewaltig

Ciao,
Ingo

Hallo Thomas,

ist das der Grund, warum Du kein Deep-Linking auf die WIS/EPAS DVD bei Mercedes Classic für die Neuen im Forum setzen willst?

Volker

On 2011-05-20 13:49, ingo380slc wrote:
Also mein Vorschlag zur Entlastung :

Zusammenbau der Webseiten der Sternzeit aus mehreren Teilseiten, ohne Impressum, von Servern, die in Russland und China stehen, über eine Webhostingfirma in Hongkong, einen Zwischenhändler in den Philippinen, mit admin-c Eintrag eines Kontakts in Somalia der sein Geld von Dir über Western Union Geldtransfers an einen Makler auf den Bermudas bezahlt wird.

Der Anwalt, der dann noch erfolgreich eine Abmahnung zustellen kann, der hat seine Gebühren dann auch verdient

Die .de TLD bekommen wir dann zwar nicht mehr, aber vielleicht sollten wir die .xxx ins Auge fassen. Erhöht vielleicht die Zugriffszahlen auch ganz gewaltig

Ciao,
Ingo

Ingo,

den Vorschlag find ich klasse; kannst Du mich als Berater noch in die Kette einbauen?

Beste Grüße
Thomas

P. S.: Falls nötig, gründe ich noch schnell ne ltd auf den Jersey Inseln ...

... hmmmm ... als Berater ... na ich weiss nicht ... eigentlich sollte das Ganze ja dazu dienen, dem (Turbo-)Thomas Ärger vom Hals zu halten ...

Das mit der Firmengründung auf Jersey hört sich aber schon besser an - da könnte man was machen. Und wenn Du gut quatschen kannst, in Powerpoint ein Crack bist und (vor allem) im Anzug richtig gut und seriös rüberkommst, dann hätt ich auf jeden Fall was für Dich : Wir brauchen jemanden, der für das "social network" sternzeit-107.xxx Dumm... ehhh Investoren findet und hilft, die Firma auch noch an der Börse zu platzieren.

Was Baidu, Renren und LinkedIn geschafft haben sollte für uns doch auch möglich sein - die Zeit ist reif für eine neue Internet-Blase. Zur Not dreh ich halt die Userzahlen und den Seitenzähler ein bisschen hoch

Ciao,
Ingo