Hier könnte deine Werbung stehen! So wie das hier:

Kategorien: Sicherheit

Finger weg von Joomla! Sharing-Plattformen

Teilen

Das Thema ist fast so alt, wie das Joomla!-Projekt selber. Das Teilen von kostenpflichtigen Joomla! Templates und Erweiterungen auf verschiedenen Sharing-Plattformen. Ich habe schon im Mai 2008 darüber berichtet. Damals hat man komplett vorkonfigurierte Websites über Ebay verkauft. Später hat man angefangen die Templates und Erweiterungen hinter einer Registrierung zum freien Download anzubieten.

Rechtlich fraglich

Eigentlich sollte man meinen, dass sowas illegal ist. Schliesslich wird hier das Werk eines Entwicklers veräussert, für dass er eigentlich ein Entgelt zu Gute hätte. Doch so klar ist es nicht. Weil die GPL Lizenz erlaubt grundsätzlich das Weiterverbreiten des Codes.

Werbung


Und hier liegt die Schwierigkeit. Strenggenommen, verlangen die meisten Sharing-Plattformen für die Verbreitung der Erweiterungen und Templates kein Geld. Viele arbeiten mit einem Punktesystem. D.h. du veräusserst deine Login-Daten zu einem von dir gekauften Premium-Service und dafür bekommst du im Gegenzug Punkte. Mit diesen Punkten kannst du wiederum irgendwelche andere Produkte auf der Plattform kostenlos downloaden.

Auf diese Weise kommt der Betreiber an immer mehr Premium-Erweiterungen, die er dann auf der Plattform verbreiten kann. Er selber haftet nicht mal, weil er persönlich kein Login bei diesen Anbietern besitzt. Eigentlich ein Null-Risiko Spiel für ihn. Seine Identität bleibt im Dunkeln.

Indirekt fliesst bei diesen Sharing-Plattformen trotzdem Geld. Natürlich nicht für die digitalen Produkte, die man anbietet, sondern für den Erwerb der Punkte, die es für den Download braucht. Wer keine Login-Daten zu einem kostenpflichtigen Produkt veräussern kann oder will, der muss sich die Punkte erkaufen. Weigert er sich zu zahlen, wird ihm auch kein Download ermöglicht.

Ein weiteres Problem ist die fehlende Postanschrift. Wie schon im Artikel mit der Checkliste erklärt, gilt hier die gleiche Regel.

Wer dem Besucher auf seiner Website kein Impressum anbietet, hat was zu verbergen!

An solche Betreiber ran zu kommen ist sehr schwierig und genau genommen, haben nicht sie gegen mögliche AGB verstossen, sondern die, welche die Login-Daten veräussert haben. Sie bieten lediglich «nur» die Plattform dazu. Rechtlich kann man sie nicht mal wegen der verletzten Impressums-Pflicht drannehmen. Sie sind meist ausserhalb der EU zuhause und haben diesbezüglich auch nichts zu befürchten.

Hinzu kommt, dass ich nicht weiss, was ich da zum Download angeboten bekomme. Es kann sein, dass die Datei manipuliert ist und ich mir auf diese Weise einen Backdoor hole. Auch hierzu habe ich schon ausführlich berichtet.

Am Schluss bleibt nur noch, dass diese Praxis moralisch verwerflich ist und dass man sowas als Joomla-Anwender nicht unterstützen sollte.

Der Nutzer ist der Dumme!

Eigentlich kann man mit der Teilnahme an solchen Plattformen nur verlieren. Ich sehe eigentlich keinen einzigen Vorteil. Hier ein Versuch, die Vor- und Nachteile gegeneinander abzuwägen.

  • «kostenlose» Erweiterungen/Templates
  • grosse Auswahl an kostenpflichtigen Produkten
  • ich bezahle mit Punkten oder muss Punkte mit Geld/BTC kaufen
  • bekomme von diesen Plattfrormen sicher kein Support
  • verstosse ev. gegen die AGB, wenn ich mein Login weitergebe
  • möglicherweise manipulierte Produkte (Backdoors, Injections)
  • neuste Version nicht immer sofort verfügbar
  • von einer Plattform abhängig, die jederzeit «verschwinden» kann
  • kein Kontakt zum Anbieter möglich, fehlendes Impressum
  • moralisch verwerflich

Eigentlich gibt es kein Grund, solche Plattformen zu nutzen. Du hast wirklich keinen einzigen Vorteil, sowas zu nutzen. Das Geld, dass du möglicherweise in diese Download-Freigabe steckst, kannst du genauso gut dem Entwickler direkt zahlen. Da hast du erst noch Support und bist sicher, dass du eine gute Leistung für das gezahlte Geld garantiert hast.

Roger Perren

Letzte Beiträge

Joomla! Unterstütze die Community in diesen aussergewöhnlichen Zeiten

In diesen Tagen ist nichts mehr so, wie es mal war. Plötzlich hat man ganz… Weiterlesen

vor 4 Tagen

Das Joomla! Magazin ist zurück!

Soeben ist die neue 2020 Ausgabe des Joomla! Magazin veröffentlicht worden. Die K2 CCK Komponente… Weiterlesen

vor 1 Woche

GitHub ermöglicht Sponsoring für Joomla!

GitHub ermöglicht nun die monatliche Unterstützung des Joomla!-Projekts mit einem fixen Geldbetrag, den man selber… Weiterlesen

vor 2 Wochen

Virtueller Joomla!Day

In Zeiten wie diesen, sollte man nur noch zu Hause sein und rausgehen, wenn es… Weiterlesen

vor 3 Wochen

Joomla! 3.9.16 Update erschienen!

Das Joomla! 3.9.16 Update behebt sechs kleinere Sicherheits-Lecks sowie über 20 gemeldete Probleme, die in… Weiterlesen

vor 1 Monat

CSP Regeln in Joomla! 4 filtern & anwenden

Bisher musste man Content Security Policy (CSP) Regeln via .htaccess festlegen. Mit Joomla! 4 kann… Weiterlesen

vor 1 Monat