Jenny: Frage zum Wiki-Artikel „Google-Fonts_einbinden“

0 48

Frage zum Wiki-Artikel „Google-Fonts_einbinden“

Jenny
  • design/layout
  • html
  • sicherheit
  1. 0
    Auge
    1. 0
      Jenny
      1. 0
        Auge
        1. 0
          Der Martin
          1. 0
            Auge
            1. 0
              Der Martin
        2. 0
          Gunnar Bittersmann
          • font
          • performance
        3. 0
          Gunnar Bittersmann
          • font
          1. 0
            Gunnar Bittersmann
    2. 0
      Gunnar Bittersmann
      1. 0
        Auge
    3. 0
      Gunnar Bittersmann
      • performance
      1. -1
        Gunnar Bittersmann
        • performance
        • seitenbewertung
        1. 0
          dedlfix
          1. 0
            Gunnar Bittersmann
            1. 0
              dedlfix
              1. 0
                Gunnar Bittersmann
                1. 0
                  dedlfix
      2. 0
        TS
        • browser
        • performance
  2. 0
    Rolf B
    1. 0
      Jenny
      1. 0
        Rolf B
        1. 0
          Jenny
      2. 0

        Datenschutz muss sein...

        Raketenwilli
        1. 0
          Vincent Rammelt
      3. 1
        Auge
    2. 0
      Gunnar Bittersmann
      • sonstiges
    3. 0

      Requests so gut wie möglich anonymisieren, Welcher Browser unterstützt das?

      TS
      • html
      • https
      • sicherheit
    4. 2
      Auge
      1. 0
        Rolf B
        1. 0
          Auge
      2. 0
        Matthias Scharwies
  3. 0
    Gunnar Bittersmann
    • font
  4. 0
    TS
    • datenschutz
    • html
    • recht
    1. 0
      JürgenB
    2. 0
      Der Martin
      1. 0
        Gunnar Bittersmann
        • wetter
  5. 0

    Fremddateien einbinden, Site-Inspector

    TS
    • browser
    • debugging
    • https
    1. 0
      MudGuard
      1. 0
        TS
        1. 0
          Der Martin
          1. 0
            Rolf B
            1. 0
              TS
          2. 0
            TS
            1. 0
              Rolf B
              1. 0
                TS
        2. 0
          Rolf B

problematische Seite

Guten Tag liebe Self Html Forum Mitglieder und Autoren

am 20.01.22, urteilte das Langericht München (Az. 3 O 17493/20)

Wenn jemand Google-Fonts (früher Google Webfonts) auf seiner Website verwendet, gibt er unerlaubt die IP-Adresse des Besuchers an ein Drittland weiter.

Dies verstößt gegen Art. 4 Nr. 1 DSGVO!

Daraus ergibt sich ein Schadensanspruch und es entsteht ein immaterieller Schaden. Zugesprochene Schadesnersatzsumme in diesem Fall waren: 100€

Bei vielen aufmerksamen Besuchern kann sich das sehr schnell Summieren.

Wie kann das "Problem" behoben werden - Wenn ich doch die Schrift eigentlich behalten möchte? Google Schriftart ohne Google Link einbinden möglich?

Wäre dankbar für Anregungen :)

  1. problematische Seite

    Hallo

    am 20.01.22, urteilte das Langericht München (Az. 3 O 17493/20)

    Wie kann das "Problem" behoben werden - Wenn ich doch die Schrift eigentlich behalten möchte? Google Schriftart ohne Google Link einbinden möglich?

    Wäre dankbar für Anregungen :)

    Du kannst die bei Google angebotenen Fonts üblicherweise herunterladen [1], auf deinem eigenen Webspace hochladen und dann von dort aus auf deiner Seite einbinden. Damit umgehst du dieses Problem.

    Du musst dir aber darüber im Klaren sein, dass jeder Besucher deiner Seite die Fonts einmal beim Seitenaufruf herunterlädt, was zusätzlichen Traffic verursacht. Regelmäßige Besucher deiner Seite werden die Fonts dann beim nächsten Besuch aus ihrem Cache laden und dabei deswegen keinen weiteren Traffic verurachen.

    Tschö, Auge

    --
    200 ist das neue 35.

    1. beachte dabei bitte auch die Lizenz der Fonts, nicht dass du nachher dafür Ärger bekommst ↩︎

    1. problematische Seite

      Danke! Das ging ja schnell :) hilft mir schon mal sehr weiter! Ja das mit den Traffic ist gar nicht optimal, aber wenn ich die Schrift gern nehme, bleibt mir letztendlich nix anderes übrig oder?

      1. problematische Seite

        Hallo

        Ja das mit den Traffic ist gar nicht optimal, aber wenn ich die Schrift gern nehme, bleibt mir letztendlich nix anderes übrig oder?

        Wenn du sie selbst auslieferst, dann nicht. Ob das irgendeine relevanten Auswirkungen hat, kannst nur du einschätzen. Das hängt davon ab, wie groß die Fontdateien sind [1], wieviele (Typen) du auslieferst [2], wieviele Besucher deine Seite hat, ob die gefühlt alle auf einmal aufschlagen oder über die Zeit hinweg fein verteilt, wieviel kostenfreien Traffic dir dein Hostinganbieter zubilligt und wie die technische Anbindung deines Webservers/Webspaces ist.

        Mit einem Font mit geringer Dateigröße und einem technisch wie vertraglich nicht allzu beschnittenen Angebot deines Hosters sollte das aber keine große Rolle spielen.

        Tschö, Auge

        --
        200 ist das neue 35.

        1. kann von einigen -zig Kilobytes bis zu Megabytes reichen ↩︎

        2. heute ist wohl nur noch WOFF2 relevant, früher™️ waren aber auch TTF, WOFF, SVG und andere gefragt, bei denen der gleiche Font zu sehr unterschiedlichen Dateigrößen führte (auch wenn jeweils nur eine Datei an den Browser ausgeliefert wurde) ↩︎

        1. problematische Seite

          Hi,

          Ja das mit den Traffic ist gar nicht optimal, aber wenn ich die Schrift gern nehme, bleibt mir letztendlich nix anderes übrig oder?

          Wenn du sie selbst auslieferst, dann nicht. Ob das irgendeine relevanten Auswirkungen hat, kannst nur du einschätzen. Das hängt davon ab, wie groß die Fontdateien sind [^1], wieviele (Typen) du auslieferst [^2], wieviele Besucher deine Seite hat, ob die gefühlt alle auf einmal aufschlagen oder über die Zeit hinweg fein verteilt, wieviel kostenfreien Traffic dir dein Hostinganbieter zubilligt und wie die technische Anbindung deines Webservers/Webspaces ist.

          und bitte lizenzrechtliche Fragen nicht vergessen. Gunnar hat gestern darauf hingewiesen, dass es wohl Webfonts gibt, deren Lizenz das Selber-Hosten nicht erlaubt.

          Immer eine Handbreit Wasser unterm Kiel
           Martin

          --
          The taste of love: The more you get, the more you want
          (aus The Lightning Seeds: Sense)
          1. problematische Seite

            Hallo

            und bitte lizenzrechtliche Fragen nicht vergessen.

            Wie ich schon sagte: „beachte dabei bitte auch die Lizenz der Fonts, nicht dass du nachher dafür Ärger bekommst“

            Tschö, Auge

            --
            200 ist das neue 35.
            1. problematische Seite

              Hallo Auge,

              und bitte lizenzrechtliche Fragen nicht vergessen.

              Wie ich schon sagte: „beachte dabei bitte auch die Lizenz der Fonts, nicht dass du nachher dafür Ärger bekommst“

              sehr gut, das hatte ich wohl übersehen. Ich hab nichts gesagt ... 😉

              Immer eine Handbreit Wasser unterm Kiel
               Martin

              --
              The taste of love: The more you get, the more you want
              (aus The Lightning Seeds: Sense)
        2. problematische Seite

          @@Auge

          kann von einigen -zig Kilobytes bis zu Megabytes reichen

          Liebe Gerda, wir müssen reden.

          Solche riesigen Fonts sollte man wohl nicht als Webfonts verwenden, sondern – wenn es denn unbedingt sein muss – als Textgrafiken.

          😷 LLAP

          --
          „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
          — Joachim Gauck über Impfgegner
        3. problematische Seite

          @@Auge

          heute ist wohl nur noch WOFF2 relevant, früher™️ waren aber auch TTF, WOFF, SVG und andere gefragt, bei denen der gleiche Font zu sehr unterschiedlichen Dateigrößen führte (auch wenn jeweils nur eine Datei an den Browser ausgeliefert wurde)

          WOFF – weg mit den ollen Font-Formaten! ☺️

          😷 LLAP

          --
          „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
          — Joachim Gauck über Impfgegner
          1. Dieser Beitrag wurde gelöscht: Der Beitrag ist ein Duplikat eines anderen Beitrags.
    2. problematische Seite

      @@Auge

      Du musst dir aber darüber im Klaren sein, dass jeder Besucher deiner Seite die Fonts einmal beim Seitenaufruf herunterlädt, was zusätzlichen Traffic verursacht.

      Wobei WOFF2-Dateien i.a.R. deutlich kleiner sind als so ziemlich jedes JPEG. Bilder optimieren bringt mehr als auf Webfonts zu verzichten.

      😷 LLAP

      --
      „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
      — Joachim Gauck über Impfgegner
      1. problematische Seite

        Hallo

        Du musst dir aber darüber im Klaren sein, dass jeder Besucher deiner Seite die Fonts einmal beim Seitenaufruf herunterlädt, was zusätzlichen Traffic verursacht.

        Wobei WOFF2-Dateien i.a.R. deutlich kleiner sind als so ziemlich jedes JPEG. Bilder optimieren bringt mehr als auf Webfonts zu verzichten.

        Ich habe mit meiner Warnung keineswegs von der Benutzung von Webfonts abraten wollen, sondern nur auf das (zumindest vorläufige) Mehr an Traffic hinweisen wollen. Ob nun mehrere Megabytes oder nur einige zig Kilobytes pro Aufruf, man sollte wissen, dass die bei jedem ersten Aufruf der Seite mit ausgeliefert werden. Ob das technisch oder buchhalterisch relevant ist, muss schlussendlich der Seitenbetreiber einschätzen.

        Tschö, Auge

        --
        200 ist das neue 35.
    3. problematische Seite

      @@Auge

      Du musst dir aber darüber im Klaren sein, dass jeder Besucher deiner Seite die Fonts einmal beim Seitenaufruf herunterlädt, was zusätzlichen Traffic verursacht. Regelmäßige Besucher deiner Seite werden die Fonts dann beim nächsten Besuch aus ihrem Cache laden und dabei deswegen keinen weiteren Traffic verurachen.

      Nein.

      “This hasn't been true for over a year now: cross domain caching has been disabled in all major browsers. Using a CDN for fonts is NEVER faster than self-hosting!” —Roel Nieskens

      😷 LLAP

      --
      „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
      — Joachim Gauck über Impfgegner
      1. problematische Seite

        @@Gunnar Bittersmann

        “This hasn't been true for over a year now: cross domain caching has been disabled in all major browsers. Using a CDN for fonts is NEVER faster than self-hosting!” —Roel Nieskens

        Hat hier jemand + und − verwechselt oder folgt noch eine Erklärung, warum das Gesagte nicht stimmen sollte?

        😷 LLAP

        --
        „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
        — Joachim Gauck über Impfgegner
        1. problematische Seite

          Tach!

          Hat hier jemand + und − verwechselt oder folgt noch eine Erklärung, warum das Gesagte nicht stimmen sollte?

          Rückfragen kann man auch ohne Überheblichkeit stellen. Dein "Nein" stimmte nicht. Auges zitierte Aussage war richtig. Vom Rest deiner Antwort war zwar der Teil ab dem Doppelpunkt in sich richtig, aber es ging in Auges Aussage nicht um Cross-Domain-Besucher. Als Ergänzung wäre die Antwort ok gewesen, aber mit dem kategorischen "Nein." davor, als Ablehnung von Auges Aussage passte sie nicht.

          dedlfix.

          1. problematische Seite

            @@dedlfix

            Rückfragen kann man auch ohne Überheblichkeit stellen.

            Antworten kann man auch geben ohne beim Gegenüber Überheblichkeit zu wittern.

            Dein "Nein" stimmte nicht. Auges zitierte Aussage war richtig.

            Ähm ja, mein Fehler. Ich hatte nach einer Stelle im Thread gesucht, wo ich mein Posting am besten einhängen könnte, und beim zu flüchtigen Überfliegen Auges Aussage falsch gedeutet.

            aber es ging in Auges Aussage nicht um Cross-Domain-Besucher.

            Und schon gar nicht ging es ihm um Fonts von CDNs, sondern das selbstgehostete Fonts gecachet werden.

            Als Ergänzung wäre die Antwort ok gewesen, aber mit dem kategorischen "Nein." davor, als Ablehnung von Auges Aussage passte sie nicht.

            Da hast du recht. Mea culpa.

            😷 LLAP

            --
            „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
            — Joachim Gauck über Impfgegner
            1. problematische Seite

              Tach!

              Rückfragen kann man auch ohne Überheblichkeit stellen.

              Antworten kann man auch geben ohne beim Gegenüber Überheblichkeit zu wittern.

              Für mich kam das aber so rüber. Du bist so selbstüberzeugt gewesen, dass deine Antwort richtig sei, dass für dich nur infrage kam, dass der Bewerter einen Fehler gemacht hat, und es gar nicht anders sein könne, als eine positive Bewertung zu bekommen. Das empfand ich als überheblich.

              dedlfix.

              1. problematische Seite

                @@dedlfix

                Für mich kam das aber so rüber. Du bist so selbstüberzeugt gewesen, dass deine Antwort richtig sei, dass für dich nur infrage kam, dass der Bewerter einen Fehler gemacht hat

                Der Teil nach dem „oder“ war ernst gemeint.

                😷 LLAP

                --
                „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
                — Joachim Gauck über Impfgegner
                1. problematische Seite

                  Tach!

                  Für mich kam das aber so rüber. Du bist so selbstüberzeugt gewesen, dass deine Antwort richtig sei, dass für dich nur infrage kam, dass der Bewerter einen Fehler gemacht hat

                  Der Teil nach dem „oder“ war ernst gemeint.

                  Eine Erklärung bekommen zu wollen, ist ja legitim, aber der Teil davor hätte nicht sein müssen.

                  dedlfix.

      2. problematische Seite

        Hello,

        Du musst dir aber darüber im Klaren sein, dass jeder Besucher deiner Seite die Fonts einmal beim Seitenaufruf herunterlädt, was zusätzlichen Traffic verursacht. Regelmäßige Besucher deiner Seite werden die Fonts dann beim nächsten Besuch aus ihrem Cache laden und dabei deswegen keinen weiteren Traffic verurachen.

        Nein.

        “This hasn't been true for over a year now: cross domain caching has been disabled in all major browsers. Using a CDN for fonts is NEVER faster than self-hosting!” —Roel Nieskens

        Also meinen Pluspunkt für diese mMn wichtige Info hast Du.
        Warum da jemand auf Minus klickt, ohne eine Begründung zu hinterlassen, habe ich auch noch nicht verstanden.

        Glück Auf
        Tom vom Berg

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
  2. problematische Seite

    Hallo Jenny,

    du kannst den Font downloaden und auf deiner eigenen Seite hosten. Wie das geht, steht in unserem Wiki - der Link dorthin ist auf der Seite, die Du problematisch nennst, vorhanden. Ich habe ihn noch einmal prominent nach vorn gesetzt und auf das Urteil hingewiesen. Vielen Dank für deinen Hinweis.

    Ich frage mich aber nun: Bedeutet dieses Urteil das Ende von CDNs? Denn die IP des Webseitenbesuchers wird bei jeglicher CDN Nutzung an den CDN Betreiber übertragen, das ist unvermeidlich. Wie geht Heinrich Hobbywebseitenanbieter mit dieser Situation um? Muss man in Zukunft alles selbst hosten? Oder muss man seiner Seite eine Willkommens-Seite voranstellen, die auf auf die Übertragung der Besucher-IP an die genutzten CDN hinweist und im Prinzip die Datenschutzerklärung der eigenen Seite zusammenfasst (oder darstellt)?

    Rolf

    --
    sumpsi - posui - obstruxi
    1. problematische Seite

      Hallo Rolf,

      das ist klasse, danke. Das hilft glaub ich auch den nächsten die danach suchen!

      Ich frage mich generell wie das Thema im allgemeinen dann weiter geht. All dieser Datenschutz macht so viele Anwendungen unbrauchbar oder bremst die Neuentwicklung, Vernetzung enorm.

      Danke für deine weiteren Fragen. Darf ich noch fragen was CDNs sind?

      grüße Jenny

      1. problematische Seite

        Hallo Jenny,

        du hast den Artikel verlinkt aber nicht gelesen?

        CDN = Content Delivery Network. Also Dienstleister, die häufig verwendete Dateien auf vielen parallel laufenden und fetten Servern hosten und die mit dicken Rohren ans Internet angeschlossen sind.

        Dazu gehören Akamai, Amazon Cloud, Cloudflare, Microsoft Azure und eben auch Google.

        Google stellt für seine Fonts oder die Analytics-Dienste ein CDN dar. Man kann von Google auch häufig verwendete JavaScript-Libraries einbinden. Das tut Google nicht aus Menschenfreundlichkeit. Sondern um zum Dreh- und Angelpunkt des Internet zu werden und bei der Gelegenheit zu analysieren, wer was tut und nutzt und daraus Nutzerprofile zu erstellen.

        Das von Dir genannte Urteil ist aber keine Lex Google, sondern trifft jeden Anbieter von Inhalten. Vor allem dann, wenn er außerhalb der EU ist.

        Rolf

        --
        sumpsi - posui - obstruxi
        1. problematische Seite

          Hallo Rolf,

          😅 klar hab ich ihn gelesen bin aber irgendwie grad auf dem Schlauch gestanden mit der Abkürzung.

          Ich gehe davon aus, dass sie "irgendwann" eine Lösung finden werden und wenn das für die Anbieter bedeutet sie brauchen um Europäische Kunden zu bedienen Server in Europa die nicht "nach haus telefonieren" und an den Datenschutz hier gebunden sind. Ob und wie es kommt kann nur die nächste Zeit zeigen mit weiteren solchen oder ähnlichen Rechtsprechungen.

          grüße Jenny

      2. problematische Seite

        All dieser Datenschutz macht so viele Anwendungen unbrauchbar oder bremst die Neuentwicklung, Vernetzung enorm.

        Nunja. Andere wollen halt nicht, dass sich irgendwelche Hanseln im Ausland sich morgens (statt der Zeitung) irgendwelche Listen vermittels wasserdichtem Tablet auf dem Klo reinziehen, welche Webseiten z.B. der Raketenwilli oder die Jenny gestern besucht hat.

        Dank der notlosen Ablage von Bibliotheken (Javascript) oder CSS und Schriften in solchen CDN's können das aber ein paar Hanseln und das NSA-Rechenzentrum im Wüstenstaat Utah hat schon längst eine eigene Überlandleitung zum Kohlekraftwerk in den Appalachen.

        Außerdem besteht das Risiko, dass von den CDN's „nicht immer und für jeden“ die vom Seitenbetreiber erwarteten Daten kommen oder das der vermeintlich antelefonierte CDN-Server auch dieser ist. (Es gibt, angefangen beim DNS-Spoofing bis hin zu einer versehentlichen Umleitung durch Switche viele schöne Möglichkeiten, da Eingiff zu nehmen.

        Bietet man als Webseitenbetreiber, das Zeug vom eigenen Server an kann man sich wenigstens in dieser Frage zurücklehnen.

        1. problematische Seite

          Es gibt leider nicht viele DSGVO-konforme CDN. Bei vielen Projekten machen sie auch nicht unbedingt Sinn. Bei kleinen Websites zum Beispiel, die eh nur lokal abgerufen werden

      3. problematische Seite

        Hallo

        All dieser Datenschutz macht so viele Anwendungen unbrauchbar oder bremst die Neuentwicklung, Vernetzung enorm.

        Um konkret bei deinem Problem zu bleiben, macht der Datenschutz nichts unbrauchbar, denn deine Seite wäre auch ohne Webfont lesbar und du kannst einen Font (meist) auch selber hosten und bremst auch keine Neuentwicklung.

        Nur bei der Vernetzung könnte man das so auslegen, dass der Datenschutz die Möglichkeiten der CDN-Anbieter, die Daten der Benutzer der Seiten, auf denen ihre Dienste eingebunden werden, zu vernetzen, bremst. Und das ist meiner Meinung nach auch gut so. Schließlich geht es bei den fraglichen Daten nicht um die des Seitenbetreibers, der Daten vom CDN einbindet, sondern um die Daten seiner Seitenbesucher, die dem auf vielen Seiten quasi ausgeliefert sind.

        Tschö, Auge

        [edit]: Typos, Interpunktion

        --
        200 ist das neue 35.
    2. problematische Seite

      @@Rolf B

      Muss man in Zukunft alles selbst hosten?

      Was denn „alles“? Webfonts, was noch?

      Sag jetzt nicht jQuery! Und sag jetzt nicht Bootstrap!

      😷 LLAP

      --
      „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
      — Joachim Gauck über Impfgegner
    3. problematische Seite

      Hello,

      Ich frage mich aber nun: Bedeutet dieses Urteil das Ende von CDNs? Denn die IP des Webseitenbesuchers wird bei jeglicher CDN Nutzung an den CDN Betreiber übertragen, das ist unvermeidlich. Wie geht Heinrich Hobbywebseitenanbieter mit dieser Situation um? Muss man in Zukunft alles selbst hosten? Oder muss man seiner Seite eine Willkommens-Seite voranstellen, die auf auf die Übertragung der Besucher-IP an die genutzten CDN hinweist und im Prinzip die Datenschutzerklärung der eigenen Seite zusammenfasst (oder darstellt)?

      Meistens werden auch noch URL-Parameter mit übertragen. Das halte ich für krimineller, als nur die IP, die ja technisch notwendig ist.

      Und wenn man z.B. Freifunk benutzt, nützt der CDN-Senke die IP gar nicht viel (die ist dann nämlich für 1000de Nutzer dieselbe), die URL-Parameter aber schon.

      Welcher Browser bzw. welches Plug-In unterstützt die Unterbindung derartiger Fremdanfragen eigentich?

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
    4. problematische Seite

      Hallo

      Ich frage mich aber nun: Bedeutet dieses Urteil das Ende von CDNs? Denn die IP des Webseitenbesuchers wird bei jeglicher CDN Nutzung an den CDN Betreiber übertragen, das ist unvermeidlich.

      Meine Meinung als juristischer Laie dazu.

      Die DSGVO verbietet keineswegs die Datenübertragung. Sie fordert aber, dass sie entweder technisch oder juristisch erforderlich ist, was auf die IP üblicherweise zutrifft, oder eine informierte Zustimmung des Seitenbesuchers/Benutzers, dessen Daten erhoben werden sollen, eingeholt wurde. Ich ordne, wie gesagt, die IP den technischen Erfordernissen zu. Insoweit halte ich die Verwendung von CDNs – auch wenn ich sie selbst soweit wie möglich zu vermeiden suche – grundsätzlich für statthaft.

      Allerdings wissen wir, dass neben der technisch erforderlichen IP auch von den CDN-Anbietern weitere Daten erhoben werden, die technisch nicht erforderlich sind, ihnen aber die Wiedererkennung des Seitenbesuchers/Benutzers über viele Websites hinweg ermöglicht und das dies meist ohne Zustimmung erfolgt. Da werden technisch nicht notwendige URL-Parameter benutzt, per JavaScript versucht, die Browserkonfiguration, damit das System des Benutzers und somit ihn selbst zu identifizieren, etc. pp.

      Wir wissen auch, dass in mehreren Gerichtsverfahren die Vereinbarungen zur Datenübertragung zwischen der EU und den USA (Safe Harbor, Privacy Shield) als nicht wirksam festgestellt wurden, weil das gegenüber den EU-Bestimmungen als gleichwertig postulierte Datenschutzniveau in den USA eben nicht als gleichwertig angesehen werden kann. Selbes gilt auch für die aktuellen Urteile in Österreich und Frankreich.

      Dass eine informierte Zustimmung eigentlich erfordern müsste, dass man dem einen zustimmen kann, ohne anderseits die damit verbundene Kröten schlucken zu müssen, ist die Art, wie ich die diesbezüglichen Regeln der DSGVO interpretiere. Das artet aber regelmäßig in Klickorgien aus, um, wenn es mir Seitenbetreiber bewusst schwer machen wollen, teilweise hunterte Datendienste abzuwählen. An selektive Zustimmungen zur Übertragung von technischen Daten und zur Nichtübertragung anderer Daten an einen Dienstanbieter will ich überhaupt nicht denken. Geht nicht, gibt's auch nicht.

      Als Besucher können wir also üblicherweise diese Zustimmung nicht informiert erteilen oder verweigern. Nicht, weil wir als Besucher von den Seitenbetreibern die technischen Mittel nicht an die Hand bekommen und auch nicht, weil die Erklärungen oftmals bewusst schwer verständlich und die Bedienung der Auswahlen umständlich gehalten sind.

      Dass zudem Seitenbetreiber regelmäßig nur „friss oder stirb“ anbieten, mir also nur die Möglichkeit des „alles oder nichts“ („nichts“ im Sinne von „die Seite nicht nutzen dürfen[1]) geben [2], mich zudem vor meiner Entscheidung weder informieren, an wen die Daten möglicherweise gehen noch mir die Möglichkeit geben, eine selektive Entscheidung zu treffen, steht auf einem der übernächsten Blätter.


      Ist mir übrigens erst gestern wieder auf der Seite startupbw.de, einer Seite des Ministerium für Wirtschaft, Arbeit und Tourismus Baden-Württemberg passiert. Im Browser auf dem Smartphone ist beim Aufruf fast nichts anderes als das Stimm-gefälligst-zu!-Banner zu sehen, das auf meinem Gerät etwa 80% des Viewports belegt. Auch beim Aufruf der Datenschutzerklärung ist diese nur mit wenigen Zeilen gleichzeitig lesbar, weil das Banner auch dort angezeigt wird. Mit einer informierten Zustimmung wird das so nichts.

      Und das ist kein Angebot einer profitorientierten Instanz, bei der ich sowas erwarten würde sondern eine staatliche Stelle, von der ich in erster Näherung erwarte, die Gesetze zu befolgen. 😠


      Wir haben hier also mehrere Punkte.

      1. Datenübertragungen aus der EU heraus in die USA sind in vielen Fällen juristisch angreifbar
      2. technisch und juristisch nicht erforderlichen Datenerhebungen muss informiert zugestimmt oder widersprochen werden können und die Seite soll bei enger Auslegung der DSGVO auch bei Widerspruch immer noch nutzbar sein [3].

      Wie geht Heinrich Hobbywebseitenanbieter mit dieser Situation um? Muss man in Zukunft alles selbst hosten? Oder muss man seiner Seite eine Willkommens-Seite voranstellen, die auf auf die Übertragung der Besucher-IP an die genutzten CDN hinweist und im Prinzip die Datenschutzerklärung der eigenen Seite zusammenfasst (oder darstellt)?

      Selbst hosten ist eine Möglichkeit, die unbedingt in Betracht gezogen werden sollte. Ein CDN-Hosting durch einen in der EU beheimateten Anbieter innerhalb der EU und damit in deren Jurisdiktion ist eine weitere Möglichkeit. Gerade nach den diesen Thread auslösenden Urteilen wurde in den Medien auch ein EU-basiertes Hosting durch US-Konzerne ins Spiel gebracht. Da stellt sich mir aber wieder die Frage nach dem Zugriff durch US-Behörden, den diesen durch US-Gesetze auch bei ausländischen Serverstandorten (zum Beispiel in der EU) gewährt wird.

      Bei einem CDN-Anbieter, der versichert, tatsächlich ausschließlich nur technisch notwendige Daten zu erheben und zu speichern, würde ich eine Information des Besuchers in der Datenschutzerklärung für ausreichend halten. Wenn Dienste verwendet werden, die mehr als die technisch notwendigen Daten erheben, muss die Zustimmung dazu vorliegen. Das aber macht wiederum eine Vorabinformation und -zustimmung notwendig. Wir landen also wieder beim nervigen Banner, Overlay, you name it.

      Eine Einbindung aus eigenen Quellen oder einer externen Quelle, bei der sicher ist, dass nur die technisch erforderlichen Daten erhoben (und bestenfalls auch nicht gespeichert) werden, ist der Königsweg. Ob speziell der zweite Weg beschreitbar ist, es also entsprechende Angebote gibt und ob und für wen die attraktiv sind [4], sei mal dahingestellt.

      Tschö, Auge

      --
      200 ist das neue 35.

      1. wie auch immer die Seitenbetreiber das durchsetzen wollen ↩︎

      2. es kann sein, dass tatsächlich nur technisch oder juristisch notwendige Daten erhoben werden, die Zustimmung also keine Fallstricke enthält, es ist aber keineswegs immer so ↩︎

      3. im Zweifelsfall mit Einschränkungen ↩︎

      4. wenn ein solcher Anbieter nicht mit den erhobenen daten sein Geld verdient, wird man als Seitenbeteiber einen Obolus zahlen müssen und das, wo wir zu einer Geiz-ist-geil-Mentalität erzogen wurden … ↩︎

      1. problematische Seite

        Hallo Auge,

        wenn ein solcher Anbieter nicht mit den erhobenen daten sein Geld verdient, wird man als Seitenbeteiber einen Obolus zahlen müssen

        Und führt das dann am Ende zu einer Micropayment-Infrastruktur, wo jeder Seitenbesucher einen geringen Obulus zahlen muss? D.h. wenn ich irgendeine Seite besuche, muss ich - sagenwirmal - 2ct bezahlen? Für die Betreiber ist das vermutlich ertragreicher als Gießkannenwerbung. Es führt dann allerdings auch zu noch mehr Clickbait bzw. zu Seiten mit Nonsense-Inhalten, die sich als seriös darstellen und die Hand aufhalten. Ich sag nur BTX - da gab's einiges an Müll, für dessen Abruf man eine Menge Geld zahlen sollte.

        Im Prinzip ist das freie Internet schon längst kaputtkommerzialisiert.

        Rolf

        --
        sumpsi - posui - obstruxi
        1. problematische Seite

          Hallo

          wenn ein solcher Anbieter nicht mit den erhobenen daten sein Geld verdient, wird man als Seitenbeteiber einen Obolus zahlen müssen

          Und führt das dann am Ende zu einer Micropayment-Infrastruktur, wo jeder Seitenbesucher einen geringen Obulus zahlen muss? D.h. wenn ich irgendeine Seite besuche, muss ich - sagenwirmal - 2ct bezahlen?

          Tja, keine Ahnung. Ich war ja gedanklich erst einmal an dem Punkt, dass der Seitenbetreiber, der einen Fremddienst einbinden will, dessen Dienst nicht mit den Daten seiner Seitenbesucher zahlt [1], sondern mit Geld. Ob er selbst diese Kosten über Gebühren seiner Besucher refinanziert, refinanzieren kann, refinanzieren soll, kann ich nicht beurteilen. Das hängt wohl vom Einzelfall ab.

          Ich wage aber mal die Behauptung in die Welt zu setzen, dass das für die zahlenmäßig meisten Anbieter von Websites schlecht oder schlicht nicht funktionert.

          Ich war mehrere Jahre bei Flattr und habe selbst an andere gezahlt (vorwiegend für Podcasts, aber auch für mich interessierende Webseiten), wurde aber selbst in der Zeit sage und schreibe drei mal im Wert von insgesamt ein paar Cent geflattert (für ein Webseite und zweimal hier im Forum), obwohl ich den Flattr-Button allüberall bereitgestellt habe. Ebenso ist es mir auch mit LiberaPay gegangen.

          Nun bin ich nicht der große Kommunikator, der für seinen eigenen Kram lautstark wirbt und ich bin wirtschaftlich auch nicht darauf angewiesen, aber so wie mir ergeht es wohl den meisten, die sich an solchen freiwilligen Bezahldiensten beteiligen/beteiligt haben und hofften, zumindest in kleinem Rahmen damit Kosten (teil)-abdecken zu können. Es gibt ein paar bekannte Gesichter, die über solche Dienste erfolgreich Geld einwerben und einen viel größeren Haufen anderer, deren Arbeit darüber wohl nie und nimmer nicht mit merh als nichts honoriert werden wird.

          Stattdessen kann man seinen Dienst oder Teile seines Dienstes auch als Abonnement anbieten. Das halte ich für legitim. Mich schreckt speziell bei den Webangeboten der deutschen Presse aber immer wieder die Ansage, mit einem Abo würde man den Vorteil von „weniger Werbung“ „genießen“. Wie jetzt, bezahlen und dennoch mit Werbung konfrontiert werden? Macht euren Scheiß allein!

          Eine weitere, mit Abonnements vergleichbare Möglichkeit, sind Mitgliedschaften. Zum Beispiel für Lehrangebote (zum Beispiel codecadamy.com), funktioniert das offensichtlich.

          Was ginge noch? Eine erzwungene Zahlung, also eine „echte“ Gebühr pro Seitenaufruf oder Seitenbesuch dürfte wohl nicht umsetzbar sein. Was zählt als ein Besuch? Ist ein erneuter Aufruf einer Seite erneut gebührenpflichtig oder nicht? Gibt es ein Zeitlimit, nachdem eine neue Gebühr fällig wird? Zu viele Unwägbarkeiten. Da zeigt dir wohl (fast?) jeder 'nen Vogel.

          Es gibt den Vorschlag einer Kulturflatrate. Der CCC hat als Alternative zu diesem Vorschlag eine Kulturwertmark angeregt. Das sind Vorschläge mit eigenen Fallstricken und sie sind eigentlich für die Bezahlung Kulturschaffender entworfen worden, passen aber irgendwie auch auf das hier diskutierte Problem.

          Und als letze, einfachste aber dem Mantra des Geldverdienens zuwiderlaufendste Idee wäre da noch, als Seitenbetreiber die Kosten für in ein eigenes Angebot eingebundene Fremddienste schlicht und einfach unter zu zahlende Betriebskosten zu verbuchen.

          Im Prinzip ist das freie Internet schon längst kaputtkommerzialisiert.

          In einem Wirtschaftssystem, in dem das Streben nach Profit das Ziel aller Ziele ist, ist das aber keineswegs überraschend, oder?

          Tschö, Auge

          --
          200 ist das neue 35.

          1. Zählt das schon als leistungsloses Einkommen? Ich nehme als Seitenbetreiber eine Leistung in Anspruch und lasse jemand anderes dafür bezahlen. 🤔 ↩︎

      2. problematische Seite

        Servus!

        @Auge Sehr gute Analyse!

        Hättest Du Lust den Originalpost und Deine Analyse in einem Blog-Artikel zusammenzufassen und zu veröffentlichen?

        Herzliche Grüße

        Matthias Scharwies

        --
        Einfach mal was von der ToDo-Liste auf die Was-Solls-Liste setzen.“
  3. problematische Seite

    @@Jenny

    Wenn jemand Google-Fonts (früher Google Webfonts) auf seiner Website verwendet, gibt er unerlaubt die IP-Adresse des Besuchers an ein Drittland weiter.

    Dies verstößt gegen Art. 4 Nr. 1 DSGVO!

    Wie kann das "Problem" behoben werden - Wenn ich doch die Schrift eigentlich behalten möchte? Google Schriftart ohne Google Link einbinden möglich?

    Ja, Schriften (WOFF2-Dateien, die anderen Formate sind überflüssig) herunterladen und selberhosten.

    Siehe im Wiki https://wiki.selfhtml.org/wiki/HTML/Tutorials/Google-Fonts_selbst_hosten

    😷 LLAP

    --
    „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
    — Joachim Gauck über Impfgegner
  4. problematische Seite

    Hello,

    was ist denn dann mit der Einbindung von Google-Maps, oder Falk-Plan, oder Open-Street-Map?

    Und was ist mit Links zu fremden Websites? Die geben üblicherweise ja auch die IP und den Referer nebst "Fingerprint" vom Requestor weiter.

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. problematische Seite

      Hallo Tom,

      was ist denn dann mit der Einbindung von Google-Maps, oder Falk-Plan, oder Open-Street-Map?

      bei jeder Resource, die von einer externen Domain eingebunden wird, wird die IP-Adresse des Besuchers übermittelt. Dafür muss dessen Zustimmung eingeholt werden.

      Und was ist mit Links zu fremden Websites? Die geben üblicherweise ja auch die IP und den Referer nebst "Fingerprint" vom Requestor weiter.

      Wenn jemand auf den Link zu einer fremden Seite klickt, ist das eine aktiv vom Besucher ausgeführte Aktion. Ich bin mir jetzt als Nichtjurist aber nicht sicher, ob der Link so gestaltet sein muss, dass man ihm ansieht, dass man zu einer anderen Site geht.

      Gruß
      Jürgen

    2. problematische Seite

      Moin,

      was ist denn dann mit der Einbindung von Google-Maps, oder Falk-Plan, oder Open-Street-Map?

      das ist dasselbe in Grün, würde ich mal sagen. Zum Vorgehen mit OSM hat sich Jürgen ja gestern abend schon geäußert; ich selbst habe in letzter Zeit schon einige Webseiten gesehen, die einen Google-Maps-Kartenausschnitt einblenden (z.B. eine Anfahrtskizze), den aber erst nach einem Klick durch den Besucher laden.

      Und was ist mit Links zu fremden Websites? Die geben üblicherweise ja auch die IP und den Referer nebst "Fingerprint" vom Requestor weiter.

      Ja. Der springende Punkt ist meines Erachtens, dass das erst durch eine mehr oder weniger bewusste Interaktion des Benutzers passiert.

      Immer eine Handbreit Wasser unterm Kiel
       Martin

      PS: Hier ist es heute zwar windiger als sonst, aber ein Nordseeküsten-Bewohner würde vermutlich die Achseln zucken und sagen: Is' völlig normal. Auch in der Nacht war's relativ ruhig.

      --
      The taste of love: The more you get, the more you want
      (aus The Lightning Seeds: Sense)
      1. problematische Seite

        @@Der Martin

        PS: Hier ist es heute zwar windiger als sonst, aber ein Nordseeküsten-Bewohner würde vermutlich die Achseln zucken und sagen: Is' völlig normal.

        Und wenn der Wind doch mal etwas schärfer als normal weht, dann setzen sie halt ihre Kapuze auf.

        😷 LLAP

        --
        „Dann ist ja auch schrecklich, dass wir in einem Land leben, in dem nicht nur Bildungswillige leben, sondern auch hinreichende Zahlen von Bekloppten. Das darf ich so locker formulieren, ich bin ja jetzt Rentner und muss nicht mehr auf jedes Wort achten.“
        — Joachim Gauck über Impfgegner
  5. problematische Seite

    Hello,

    kann man die Liste der Netzwerkanalyse aus dem Firefox-Site-Inspector (F12) irgendwie als Textdokument, Excel, o.ä. speichern?

    Ich bin wohl zu doof das zu finden und behelfe mich immer noch mit mehreren Screenshots.

    Glück Auf
    Tom vom Berg

    --
    Es gibt nichts Gutes, außer man tut es!
    Das Leben selbst ist der Sinn.
    1. problematische Seite

      Hi,

      kann man die Liste der Netzwerkanalyse aus dem Firefox-Site-Inspector (F12) irgendwie als Textdokument, Excel, o.ä. speichern?

      Ich bin wohl zu doof das zu finden und behelfe mich immer noch mit mehreren Screenshots.

      Rechtsklick mittenrein, Copy anklicken, dann taucht ein Submenü mit diversen Copy-Optionen auf.

      cu,
      Andreas a/k/a MudGuard

      1. problematische Seite

        Hello Andreas,

        kann man die Liste der Netzwerkanalyse aus dem Firefox-Site-Inspector (F12) irgendwie als Textdokument, Excel, o.ä. speichern?

        Ich bin wohl zu doof das zu finden und behelfe mich immer noch mit mehreren Screenshots.

        Rechtsklick mittenrein, Copy anklicken, dann taucht ein Submenü mit diversen Copy-Optionen auf.

        Finde ich nicht wirklich 'was Brauchbares. Ich hätte die Auflistung gerne als Tabelle: HTML, CSV, Excel, ...

        *.har gibt es, aber das ist immer noch kryptisch.

        Glück Auf
        Tom vom Berg

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
        1. problematische Seite

          Hallo Tom,

          *.har gibt es, aber das ist immer noch kryptisch.

          was zum Geier ist das denn für ein Format? Nie gehört oder gelesen.

          Immer eine Handbreit Wasser unterm Kiel
           Martin

          --
          The taste of love: The more you get, the more you want
          (aus The Lightning Seeds: Sense)
          1. problematische Seite

            Hallo Der,

            Http ARchive, vom Netzwerk-Tab diverser Developer Tools generiert. Hab ich tatsächlich bisher auch noch nichts von gehört. Insofern - danke Tom 😂

            Rolf

            --
            sumpsi - posui - obstruxi
            1. problematische Seite

              Hello Rolf,

              Http ARchive, vom Netzwerk-Tab diverser Developer Tools generiert. Hab ich tatsächlich bisher auch noch nichts von gehört. Insofern - danke Tom 😂

              Bitteschön.

              Die dümmsten Fragen führen oft zu den intelligentesten Antworten :-)

              Aber hier hat das bis eben noch nicht wirklich geklappt. Also weitersuchen. Für die Analyse und Dokumentation von Webseiten scheint das doch immer wichtiger zu werden.

              Glück Auf
              Tom vom Berg

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
          2. problematische Seite

            Hello Martin,

            *.har gibt es, aber das ist immer noch kryptisch.

            was zum Geier ist das denn für ein Format? Nie gehört oder gelesen.

            Ich kämpfe schon länger dagegen. Aber durch Corona war ich dabei etwas eingeschlafen :-(

            Die allwissende Müllhalde gibt eine Menge Hints, von denen dann aber gerade die interessanten Headlines in der Nachverfolgung nicht mehr als Webseite vorhanden sind.

            Glück Auf
            Tom vom Berg

            --
            Es gibt nichts Gutes, außer man tut es!
            Das Leben selbst ist der Sinn.
            1. problematische Seite

              Hallo TS,

              eine HAR Datei direkt in Excel zu öffnen kann zu nichts führen. Excel ist tabellarisch, HAR ist hierarchisch. D.h. da muss ein Transformationsschritt dazwischen, und den kann Dir keiner bauen weil nur Du weißt, wie du die Hierarchie auf eine Tabelle mappen möchtest.

              Rolf

              --
              sumpsi - posui - obstruxi
              1. problematische Seite

                Hello,

                eine HAR Datei direkt in Excel zu öffnen kann zu nichts führen. Excel ist tabellarisch, HAR ist hierarchisch. D.h. da muss ein Transformationsschritt dazwischen, und den kann Dir keiner bauen weil nur Du weißt, wie du die Hierarchie auf eine Tabelle mappen möchtest.

                Ich will doch nur die erste Ebene, wie sie bei F12 vom Firefox in der Netzwerkanalyse gezeigt wird.

                Glück Auf
                Tom vom Berg

                --
                Es gibt nichts Gutes, außer man tut es!
                Das Leben selbst ist der Sinn.
        2. problematische Seite

          Hallo TS,

          *.har gibt es, aber das ist immer noch kryptisch.

          Es ist eine riesige JSON Datei, und es gibt Tools, um sie auszuwerten.

          Wenn Du keine Angst vor'm bösen Wolf hast, z.B. dieses

          Oder Du importierst sie im Netzwerktab des Firefox.

          Wenn Du konkrete Auswertungen über eine HAR Datei fahren oder eine tabellarische Übersicht erzeugen willst, musst Du Dich natürlich mit der Objektstruktur befassen, die in diesem JSON-Monster gespeichert ist. Das ist allerdings auch kein Hexenwerk und mutmaßlich in wenigen hundert JS- oder PHP-Zeilen erledigt.

          Rolf

          --
          sumpsi - posui - obstruxi