Webseitenbetreiber verwenden Paywalls, um nur zahlenden Kunden Zugriff auf Inhalte zu gewähren. Oft sind die Inhalte auf ihrer Webseite oder in Deiner Suchmaschine auffindbar, aber die Webseite zeigt die Inhalte nur teilweise an. Um an die Inhalte zu gelangen, musst Du einen Kauf- oder Mietvertrag abschließen, der Dich bis zu zwei Jahren nach deutschen Recht binden kann.
Warum verwenden Unternehmen diese?
Die Unternehmen möchte alle Bezahlinhalte und die Einleitung für alle zur Verfügung stellen, damit potenzielle Kunden diese wahrnehmen. Jeder kennt das aus der realen Welt auch.
In Drogerien kannst Du eine Probe des Dufts beschnüffeln, um eine „rationale“ Entscheidung zu treffen
Frischetheken bieten (großen) Kinder eine Scheibe Kostprobe von X oder Y
Die ersten 10 min Fahrt mit einem E-Roller ist kostenlos
Limitation in der digitalen Welt
Die digitale Welt kann Probe Limitationen noch einfacher setzen. Die Proben sind online für alle abrufbar und zeigen, 200-Wort-Text, ein 30 Sekunden Video oder einen kurzen Audio-Clip. Diese Texte dienen als Köder, damit diese Unternehmen sie für ein großes Abo überreden können.
Eine Suchmaschine kann nur Inhalte dem Nutzer anzeigen, wenn diese aus dem Internet ohne Passwort erreichbar sind. Der Google Crawler muss im besten Fall den gesamten Artikel auswerten, damit die Algorithmen diese gut bewerten. Der Bot kategorisiert zu kurze, inhaltslose Webseiten weiter unten ein.
Wie funktioniert der Hack?
Nicht jede Paywall ist gleich aufgebaut, aber viele Webseiten nutzen unsichere, einfache Plugins, mit welchen sie sich schnell Erfolge erhoffen.
Oft handelt es sich, um CSS-Sass-Stil-Operationen, welchen den Text einfach überdecken. Der Browser-Nutzer hat die volle Kontrolle über alle Inhalte und Darstellungen innerhalb seines Browsers.
Einfach alles auf jeder Webseite ändern
Wenn Du möchtest, dass der Text Deiner Tageszeitschrift jetzt pink angezeigt werden soll, dann kannst Du das in 2 Minuten abändern. Du kannst eine CSS-Manipulation jeder Webseite in Realzeit umsetzen.
Ist das Paywall-Umgehen legal?
Daten, die im Internet öffentlich zugänglich sind, welche keine Art des Zugangsschutz (auch sehr schlechte) sind erst einmal legal abrufbar.
Je nach Inhalt kann das deutsche Urheberrecht Dir die Einsicht (Nutzungsrechte) verbieten. Das muss situativ entscheiden werden. Generell sollten öffentlich verfügbare Inhalte im Netz legal abrufbar sein.
Die 4 besten Tools zum Paywall umgehen
Der Alleskönner – Bypass Paywalls Clean
Diese Erweiterung ist in der Lage bei vielen deutschen Zeitungen die Paywall zu umgehen. Diese Liste kann sich täglich ändern, je nachdem, ob der Webseitenbetreiber eine gescheite Paywall verwendet. Die Magie des Plugins findet Clientseitig statt.
So einfach kann der Hack sein
Die textuelle Grundlage bekommt jeder auf sein Endgerät in voller Länge übertragen, aber nicht vollständig angezeigt. Weil Du ziemlich jeden Aspekt der lokalen Darstellung ändern kannst, kannst Du Dir jeden Artikel in voller Länge anzeigen lassen.
Du kannst Dir das Plugin für Firefox oder Chrome installieren.
Für Studenten und Forscher interessant – Unpay
Das Add-on „Unpay“ erledigt die gleiche Aufgabe. Diese Software fokussiert sich auf wissenschaftliche Dokumente, welche eine Zwangsanmeldung vorsehen.
Das Add-on vermeidet, dass die Betreiber der Webseiten zu viele E-Mail-Adressen für eine Leistung einsammeln, welche diese nicht selbst erbracht haben.
Eine ähnliche Methode, um eine Paywall zu umgehen ist es, JavaScript auszuschalten. JavaScript ist eine Client-seitige Programmiersprache, welche im Browser Webseiten interaktiv gestaltet. Der Browser muss nicht jedes Mal neu zuladen, sondern kann sich mit HTML, CSS und JavaScript verändern.
Die fiesere Form der Paywall – das Geoblocking
Ein ähnliches Vorgehen wie eine Paywall verwendet das Geoblocking.
Effektiv verhindern beide Methoden, dass der Nutzer die Inhalte sich nicht ansehen kann. Geoblocking zielt darauf ab, Personen einer bestimmten Region von dem Zugang auszuschließen. Der Nutzer kann mit einem Virtual Private Network seinen Standort zu faken. Der Webseitenbetreiber denkt, dass der Nutzer sich in einem anderen Land aufhält als vorgesehen.
Welche Paywall ist sicher?
Paywalls können nur sicher sein, wenn nicht der gesamte Artikel übertragen wird. Damit aber berechtigte Nutzer diese sehen können, brauchen wir ein Authentifizierungskonzept.
Eine echte API mit Datenbank z. B. Laravel ist notwendig!
Eine Datenbank speichert die Logindaten der Nutzer und überwacht die Dauer der Abonnements. Die Nutzer müssen sich z. B. mit einem Passwort anmelden (Authentifizierung):
Sichere Paywall Ein-mal-Eins
Diese Form der Paywalls ist deutlich aufwendiger, weil dieses ein Rattenschwanz an Aufgaben mit sich bringt:
Eine richtige Implementierung der Authentifizierung ist notwendig. Alle Passwörter müssen sicher verschlüsselt sein (siehe Hash).
Nutzer vergessen gerne Passwörter. Der Nutzer soll sein Passwort per Mail zurücksetzen können. Dafür brauch der Betreiber noch einen Mailserver.
Die unterschätzen DSVGO Anforderungen bringen weitere Aufgaben mit sich. Nutzer können eine Datenauskunft verlängern oder einen Löschantrag stellen
Der Betreiber muss die versteckten Sicherheitsanforderungen bedenken. Die Admins müssen z. B. die Systeme aktuell halten (Patching).
Diese ganzen Anforderungen möchte keiner freiwillig umsetzen. Es ist viel leichter, einfach ein WordPress-Plugin zu installieren, welches die Aufgabe nur so halb erledigt:
Was ist die beste Authentifizierungsform?
Es gibt nicht die perfekte Authentifizierungsform. Die Paywall ist nur so sicher, wie das gewählte Authentifizierungsvorgehen. Jede Form hat Vor- und Nachteile. Viel sinnvoller ist es verschiedene Arten zu kombinieren:
Wissen: Jegliche Form von Wissen z. B. ein Passwort oder Passsatz helfen dabei eine Person zu authentifizieren.
Sein: Biometrische Merkmale wie der Fingerabdruck oder das Gesicht sind bei jedem Menschen unterschiedlich. Moderne Software und Kameratechnik erkennt legitime Person wieder. Die Systeme weisen fremde Personen und Kriminelle ab, da die Systeme selbst Fotografie ablehnen.
Besitz: Einmalpasswörter sind gut geeignet für die Authentifizierung von Personen. Diese können die Geräte mit sich führen. Dazu gehören One Time Passwords, RSA Tokens und Smartcards.
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA *) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.
