Webseite fragen

[madmax2010]

@PHuV @wirelessy ihr habt beide recht. Es kommt halt darauf an was auf der Website (falls rein privat) getan wird.
Like Buttons, Google maps oder werbetracker einzubinden führt in jedem Fall zu einem verpflichtende Impressum.
Ebenso können Inhalte dazu führen. Es kommt halt auf den Einzelfall an. Ein Impressum zu erstellen ist in jedem Fall sinnvoll. Lieber sicher als abgemahnt..
Edit: oh, zu langsam. Ups

 

[Andy111]

Also mir macht es Spaß mit Wordpress rum zu probieren und die Funktionen kennenzulernen, habe dies ja heute erst installiert. Ich habe dies noch nicht online gestellt, da ich ja erstmal eine Webseite erstellen muss. Ich benutze dies ja zum testen erstmal lokal auf dem PC. Und wenn die Webseite dann fertig ist kann ich sie ja online stellen. Da ist mir ja eingefallen so eine Webseite "wieistmyip" zu erstellen. Da gibt es ja Webseiten wo man sich seine IP usw anzeigen lassen kann. Sowas würde mich Interessieren so eine Seite auch zu erstellen.
Also so für den Anfang mal so eine Seite zu erstellen wie "wieistmyip", kennt ihr solche Seiten?
Ich benutze dies alles privat, also nicht geschäftlich. Da muss ich mir dann noch eine passende Domain aussuchen, die auch zu dem Inhalt passt. Aber erst wenn die Webseite fertig ist oder?

Ergänzung (22. Oktober 2021)

Ich nehme dann eine Datenschutzerklärung, die ich dann ausfüllen muss wo man auf der Seite die Cookies ablehnen oder zustimmen kann. Ich möchte bei den Cookies nicht gerne abhängig sein von anderen Webseiten, wie google Analystic. Kann man da am besten so einen Cookie PHP Code bei Wordpress einbauen und das die Cookies dann gespeichert werden?

Ergänzung (22. Oktober 2021)

Ich mache dann ein Impressum.
Wenn die Besucher den Cookie dann ablehnen, kann man dann trotzdem so einen Besucher Zähler auf der Seite einbauen oder ist dies nicht erlaubt? Weil man möchte ja gerne wissen wieviele Besucher die Seite dann besuchen, um festzustellen wie beliebt sie wird.

 

[PHuV]

Ich widerspreche daher dem "brauchen". Das ist die Vermeidung potentieller Aufwände, die man dann da betreibt.

Danke, ich habe die Seite durchaus gelesen, bevor ich sie verlinkt habe.
Du hast da ein Beispiel für eine solche nicht betroffene Webseite fett markiert.

Du und ich können das jetzt laienhaft auslegen wie wir wollen, das kann vor Gericht und rechtlich ganz anders aussehen. Daher, solange Du NICHT beschränkst, bist Du defacto bei einer Impressumspflicht. Und mal ehrlich, wer beschränkt seine privaten Seiten für Zugang zu Oma und Opa? Ebenso bist Du bei jeder dort veröffentlichten Äußerung oder Meinng defacto bei einer Impressumspflicht.

Ließ bitte nochmal das fette oben. Du mußt (leider oder prima) immer für geltend machende Rechtsansprüche erreichbar sein. Nimm das Beispiel private Bilderseite mit Hund. Da knipst man ein Bild öffentlich im Park, wo eine andere Person reinläuft, als man da mit seinem Hund spazieren geht. Die andere Person fühlt sich kompromitiert, und will Dich verklagen. Schon hast Du für privat sehr wohl die Impressumspflicht, jemand will gegen Dich Rechtsansprüche durchsetzen. Es muß aufwendig der Betreiber ermittelt werden, und das wird dann kostenpflichtig inkl. Abmahnung dem Betreiber im Rechnung gestellt. Wie Du siehst, das ist ein ganz fetter Gummiparagraph, der da reingerutscht ist.

Aber bloß weil jeder Pastor ein Priester ist, ist nicht jeder Priester ein Pastor.
Die umgekehrte Ableitung geht aus dem Text eben nicht hervor.

Da hast Du wohl noch nicht mit den windigen Abmahnanwälten und anderen Rechtsverdrehern zu tun gehabt.

 

[Andy111]

Mit Wordpress habe ich schon 3 Seiten erstellt, aber noch gar nicht vollständig. Wie kann ich eigentlich einstellen, das ich den Header und andere Sachen bei jeder Seite nicht extra neu gestalten muss? Weil jede Seite soll ja identisch sein. Ich habe da ein Plugin wo man Seiten duplizieren kann, aber das ist nicht so das richtige. Wisst ihr wie man so ein Registrieren und Anmelde Seite erstellt? Sowas würde mich Interessieren wo man Leute sperren kann wenn die sich nicht an die Regeln halten.

 

[wirelessy]

[Impressum]
Alles eine Frage des Inhalts der Seite, da sind wir uns denke ich alle einig.
Ich mag halt Verallgemeinerung nicht, weil eine Entscheidung für oder gegen nunmal immer auf gewissen Abwägungen basieren sollte.
Und da schon ein berechtigtes Interesse geäußert wurde, möglichst auf ein Impressum zu verzichten, versuche ich hier die Gegenposition zu euch ein zu nehmen, auf dass der Chef des Threads selbst abwägt.

Das "de facto Pflicht" nehme ich für mich aber nicht einfach so hin. Ja, gängige Praxis sicherlich, aber ohne entsprechende Referenz-Urteile zu kennen, schlage ich mich gerne mit den Konsequenzen rum.

Denn ich will genau das nicht: Abmahnanwälten und Rechtsverdrehern gemütliches Spiel geben.
Zu tun hatte ich zur Genüge damit. Auch wenn ich nicht verstehe, wie mein Zitat eine Herleitung einer Aussage zu meiner Erfahrung damit begründet.


Wie siehts eigentlich mit Impressum bei APIs aus?


[Wordpress]
Designs mit Headern etc werden doch primär über Templates realisiert, und die Sub-Seiten etc erhalten dann nur Content, die sich ins übergeordnete Template einbetten.
D.h. die einzelnen Seiten sollten garkeinen eigenen Header haben, sondern nur das Template referenzieren, und sonst nur Content haben, oder?
Bin nicht so WordPress vertraut leider.

 

[Andy111]

ah okay, das wusste ich noch nicht das die einzelnen Subseiten keinen Header wie die Home Seite hat.
Kann man eigentlich meine Webseite so hacksicher machen, das man, wenn man den Seitenquelltext anzeigen lassen will, das man sogar den HTML, Java, und PHP Code nicht anzeigen lassen kann? Weil man kann von Seitenquelltext ja hacken so habe ich das in einem Youtube Video gesehen

Ergänzung (22. Oktober 2021)

ich habe noch eine frage. Warum ist es eigentlich oft so, wenn man Wordpress installieren will, das man auf der Seite zuerst eine Domain und Hosting kaufen kann? Es wäre doch sinnvoll erst auf dem lokalen PC ausprobieren weil ja die Webseite dann noch gar nicht existiert und man erst erstellen muss

 

[Madman1209]

Hi,

wenn du PHP oder Java Code im Quelltext im Frontend siehst machst du ohnehin was falsch. HTML kann man nicht "hacken", das ist eine Auszeichnungssprache.

Ich empfehle dir - ganz klar! - dich erstmal mit den Grundlagen vertraut zu machen und Tutorials abzuarbeiten. Du wirfst hier mit Begrifflichkeiten um dich dass es nur so schnalzt, und nichts davon lässt auch nur im Ansatz eine Grundlage erahnen. Daher: klein Anfangen, Tutorials abarbeiten, Fachkenntniss erarbeiten und lernen.

VG,
Mad

 

[foo_1337]

Hi,

wenn du PHP oder Java Code im Quelltext im Frontend siehst machst du ohnehin was falsch. HTML kann man nicht "hacken", das ist eine Auszeichnungssprache.

Ich vermute mal, dass er was gesehen hat, wo die Forms mit den Dev Tools im Browser manipuliert wurden. Aber auch da braucht man anders wo ne Lücke bzw. schlechten Code, damit sowas überhaupt ermöglicht wird.

 

[Madman1209]

Hi,

selbst wenn ich ein Formular manipuliere kann ich mit HTML nicht mehr machen als auszeichnen. Die Form Validierung im Backend sieht er im Quellcode nicht, egal wie.

VG,
Mad

 

[foo_1337]

Doch, auch das kann man manchmal im "Quellcode" herauslesen: Sobald APIs genutzt werden, kann das json und der zusammenhängende Javascript Code kann sehr aufschlussreich sein. Und das Formular wird halt der Bequemlichkeit halber manipuliert anstatt das ganze mit Curl nachzubilden. Und abgesehen davon git es leider auch 2021 noch Implementierungen, die Clientseitig validieren
Auch etwaige Referenzen zu altem Code, der ggf. vielsagend ist finden sich gerne mal im Quellcode. Wir wissen nicht, was er gesehen hat, aber seine Aussage ist nicht grundlegende falsch, denn er sagt ja nicht, dass man den Seitenquelltext "hacken" könne, sondern er schrieb "von Seitenquelltext". Und wenn ich mir eine Webapp genauer anschaue, mache ich sowas selbstverständlich auch. Und genau da findet man eben gerne erste Anhaltspunkte oder gar ganz böse Klopper.
Auch Probing nach index.php.old oder config.php.old (bzw. s/old/bak/) können sehr aufschlussreich sein, weil leider kaum jemand seine Webserver oder reverse Proxy so konfiguriert, dass das in einem 403 resultiert.

 

[Madman1209]

Hi,

man mag Anhaltspunkte erahnen oder reverse engineeren können, die Aussage

Die Form Validierung im Backend sieht er im Quellcode nicht

bleibt aber selbstverständlich korrekt. Alles andere dazu habe ich oben schon geschrieben. Wenn du Backend Code im Frontend siehst machst du grundsätzlich was falsch.

VG,
Mad

 

[foo_1337]

Wird das jetzt ne Diskussion à la closed source ist sicherer weil ich den Code nicht sehe? Man kennt die üblichen Fehler, die bei der Validierung gemacht werden. Da muss ich den Backend Code nicht sehen.
Und natürlich macht man grundlegend was falsch, wenn man Backend Code im Frontend sieht. Aber genau darum geht es doch: Fehler ausnutzen und somit an Informationen wie auch z.B. einen mysqlump der halt noch irgendwo rumliegt kommen.

 

[Madman1209]

Hi,

nein, das wird eine Diskussion ala "Backend Code ist Backend, Frontend Code ist Frontend". Nicht mehr und nicht weniger habe ich geschrieben. Deine Aussagen in Richtung "man kann aber doch erahnen" und "man kennt die üblichen Fehler" ändern am Wahrheitsgehalt meiner Aussage absolut null.

Von meiner Seite aus wird das gar keine Diskussion, weil ich über Fakten nicht zu diskutieren brauche.

Von daher kann hier wegen mir gerne wieder BTT um dem TE nützliche Ratschläge zu geben. Ich brauche keine.

VG,
Mad

 

[foo_1337]

Da du das so aufsplittest, ist es also aus deiner Sicht ok, wenn jeglicher Frontend Code einfach so direkt ohne Umwege sichtbar ist?

 

[Count0]

Der Rundfunkstaatsvertrag ist am 7.11.2020 durch den Medienstaatsvertrag abgelöst worden. Dort heißt es in
§ 18 - Informationspflichten und Auskunftsrechte:
"(1) Anbieter von Telemedien, die nicht ausschließlich persönlichen oder familiären Zwecken dienen, haben folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:
1. Name und Anschrift sowie
2. bei juristischen Personen auch Name und Anschrift des Vertretungsberechtigten.

Ebenso zu berücksichtigen ist § 5 des Telemediengesetzes:
"§ 5 Allgemeine Informationspflichten
(1) Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten: ..."

Woraus sich IMHO ergibt, dass für eine Web Site die ausschließlich persönlichen oder familiären Zwecken dient, das TMG nicht zur Anwendung kommt, da es auf geschäftsmäßige Angebote abzielt.

Aus dem MStV geht nicht hervor, dass man eine ausschließlich persönlichen oder familiären Zwecken dienende Web Site mit Zugriffsbeschränkungen zu sichern hätte.

De facto braucht man auch heutzutage nicht immer ein Impressum.

 

[foo_1337]

Woraus sich IMHO ergibt, dass für eine Web Site die ausschließlich persönlichen oder familiären Zwecken dient, das TMG nicht zur Anwendung kommt, da es auf geschäftsmäßige Angebote abzielt.

Du musst halt aufpassen, dass du keine Werbung schaltest, Affiliate Links anbietest oder sonstige Dinge, die eine geschäftliche Nutzung vermuten lassen.