Dr. Martin Bahr hat einen ausführlichen Aufsatz zum URL-Hijacking aus rechtlicher Sicht veröffentlicht.
Fazit: Wer cloakt, begibt sich auf sehr dünnes Eis, alles andere dürfte rechtlich aber nicht zu beanstanden sein.
Da es allerdings eine einfache Möglichkeit gibt, das Hijacking zu verhindern, empfiehlt es sich auf jeden Fall, diese anzuwenden um Stress aus dem Weg zu gehen.
Rechtliche Bewertung des URL-Hijacking
Posted on Januar 28, 2005 Thomas Promny
Share this Post:
Das kann man auch anders sehen. Eine 302 Weiterleitung besagt nach dem allgemein gültigen Standard, dass temporär weitergeleitet wird, d.h. dass der der Inhalt der Zielseite zur Weiterleitungsseite zurückkehren wird, was in den genannten Fällen ja nicht der Wahrheit entspricht. Nicht Google handelt hier falsch, sondern der Hijacker (wenn auch in den meisten Fällen unbewusst), versagt hat lediglich Googles Fehlerkorrektur. Etrwas ausführlicher habe ich das hier dargelegt: http://notizen.joergkrusesweb.de/n-2005-1/url-hijacking.html
Die PHP-Funktion header() benutzt standardmäßig 302. Man kann also davon ausgehen, dass die große Mehrheit der Hijacking-Verursacher dies völlig unbewusst tut.
Dafür, dass man eine Standardfunktion verwendet hat, die Google fehlinterpretiert und dadurch Google Schaden anrichtet, dafür wird wohl kein deutsches Gericht jemanden verurteilen.
Dass die 302 oft unbewusst falsch eingesetzt wird, ist klar.
Google interpretiert allerdings nicht eine Standardfunktion in PHP sondern den HTTP-Header, und in bezug auf HTTP-Standards handelt Google in den Hijacking-Fällen korrekt.
Was die PHP-Funktion header() anbelangt: sie setzt ergänzend den 302 Status Code, wenn nur die Location aber nicht die Art der Weiterleitung angegeben wird, denn irgendein Redirect-Status muss ja gesendet werden. Das sagt aber nichts darüber aus, dass der 302 nun korrekt gewählt ist. Wenn man eine 301 senden möchte, dann muss man das auch hinschreiben, bei einer 302 kann man es auch bleiben lassen
Google handelt nicht korrekt. Durch das Hijacking kann man so einfach andere Seiten aus dem Index kegeln, das ist der wichtigste Punkt, den Google verhindern muss.
Die Regel für Google kann also nur lauten: Wenn externe Weiterleitung, dann Zielseite indizieren.
In der Diskussion ständig mit den W3C Standards zu argumentieren, finde ich, bringt uns überhaupt nicht weiter. Bankräuber halten sich auch nicht an Gesetze.
Meinen Einwand bezog ich ja auf “Solange sich der SEO an allgemeingültige, weithin akzeptiere technische Grundsätze und Standards hält”, und das sind die W3C Standards. Ich sehe auch als Problem, dass dem Status Code einer externen Weiterleitug grundsätzlich nicht zu trauen ist (was ich auf meiner Seite auch geschrieben habe). Ich bin aber doch zu einem differenzierterem Schluss gelangt: Google muss seine Fehlerkorrektur verbessern, weil es zum einen immer auch “Bankräuber” geben wird, und zum anderen eine Quick & Dirty Funktion in PHP massenhaft solche Fehler povoziert; verantwortlich für eine falsche Weiterleituung ist aber immer noch der Verursacher, ob nun bewusst oder beabsichtigt, ist dann noch mal eine andere Frage.
Na gut, dann sind wir uns ja weitgehend einig. Sicher trägt der unwissende Seitenbetreiber auch eine gewisse Verantwortung. Aber ich würde einiges darauf wetten, dass kein deutsches Gericht ihn dafür bestrafen würde.
Solange jemand in Unwissenheit eine andere Seite hijackt, fände ich eine Bestrafung auch absolut unangemessen! Was anderes wäre es aber, wenn jemand nach Inkenntnissetzung über seinen Fehler und dessen Folgen untätig bleibt. Ich sehe dann nicht nur “Gründe der Netiquette”, den Redirect zu ändern, wie Dr. Bahr schreibt, sondern zumindest eine moralische Pflicht, dies zu tun. Aber er hat seine Einschätzung ja auch unter der Annahme geschrieben, dass die 302 Weiterleitungen korrekt gesetzt sind
zum glück gibt es tools, mit denen man hijacking zuvor kommen kann. auf der seite http://www.antihijacker.com kann man seine referer auswerten lassen. 302 redirects von unwissenden webmastern werden so zuverlässig aufgespürt. man kann wesentlich schneller handeln, als wenn es zu spät ist und google den redirect gefressen hat.
Was ist das?