Urteil - Webfonts nicht mehr vom Drittanbieter einbinden

[[Mitglied d740…]]

Google-Fonts und andere Drittanbieter werden gern genutzt.
 

Dass LG München hat kürzlich entschieden, dass der Einsatz von Google-Fonts schadenersatzpflichtig macht. Auch ein Ordnungsgeld ist möglich. Da könnten Juristen demnächst das schnelle Geld machen wollen - eine Abmahnwelle wäre denkbar.

 

Überträgt man die Kernaussagen des Urteils auch auf andere Elemente, die einem so auf Webseiten begegnen (z. B. Cookie-Banner, Captchas, Analytics, Karten, CDN) kann man nur empfehlen, möglichst viel ohne Dritte abzuwickeln oder sich gut abzusichern.

[Ralf Herrmann]

Ich kann mir nicht vorstellen, dass das lange Bestand hat. Das heutige Internet kommt doch überhaupt nicht mehr ohne externe Dienste aus. Seit der Datenschutzgrundverordnung gibt es umfassende Informationspflichten, damit diese Dinge nicht mehr heimlich geschehen, aber dass sie strafbar sind, nur weil sie vermeintlich optional sind, geht dann doch viel zu weit. 

[[Mitglied Klau…]]

Es geht nicht um den Einsatz von Google-Fonts, sondern um IP-Adressen, die bei Google landen, wenn der Google-Font via Google auf der eigenen Website eingebunden ist. 

 

Beste Grüße

[Ralf Herrmann]

Schon klar, aber das gilt eben wie Typo-Newbie schon sagt für sämtlich externe Dienste. Es ist seit jeher ein Grundprinzip des Internets, dass man über die URL eine Website abruft, die ihrerseits wieder Verweise auf andere Inhalte enthält, die dann ebenfalls geladen werden. Nicht selten ist es ja auch gerade so, dass man aus rechtlichen Gründen diese Inhalte gerade nicht auf seinen Server laden darf, weil Schutzrechte dies verbieten. Hier wird dann auf das Einbetten als Variante verwiesen und da beißt sich die Katze in den Schwanz, wenn beides untersagt wird. 

[[Mitglied d740…]]

Spannend wird die Frage, was mit dem Urteil passiert. Die Frage ist, wer der / die Beklagte war. Bei dem angedrohtem Ordnungsgeld gehe ich von einem Unternehmen aus. Bleibt abzuwarten, ob es weitergeht. 

 

Das ursprüngliche Internet - zumindest soweit ich mich zurück erinnere - hatte Links. Es war damals unbeliebt, beispielsweise Bilder von anderen Webseiten einzubinden, damit der Traffic zu deren Lasten geht. Auf meiner eigenen Homepage hatte ich mehrfach den Fall. Ich habe dann das Bild von meiner Homepage genommen und die Bilddatei ausgetauscht: Roter Hintergrund mit dem freundlichen Hinweis, dass das bisher auf der fremden Seite sichtbare Bild geklaut war.
 

Nach meinem Gefühl werden immer mehr Elemente der Webseiten von Drittanbieter nachgeladen. Es ist einfach (zu) bequem. 

 

Ich finde das - eigentlich genau aus dem Grund, wie ausgeurteilt - ärgerlich. Im Moment schießt man sich überall auf Google ein. „Don‘t be evil!“ hieß es bei denen vor Jahren mal. Eigentlich sind sie es jetzt. Und die anderen gleich mit.

 

Ich teile nicht die Ansicht, dass man heute fast nur noch mit Drittanbietern auskommt. Wenn man nur mal bei den Google-Fonts bleibt: Das gern genommene Argument, dass die Schriften „bestimmt schon mal gecacht“ wurden, halte ich für fragwürdig. Zu viele Schriften bei Google, zu viele Webseiten. Aber viele Webseiten entstehen mit Wordpress, für dass es dann ein Plugin für die Google-Fonts gibt.

 

Bei den kommerziellen Fonts könnte man überlegen, ob das Backend die Aufrufe auf dem Server zählt und - bei Überschreitung des Limits - irgendwas unternimmt. Es muss nicht die IP-Adresse des Besuchers übertragen werden. Dafür gibt es einfach keinen Grund. 

 

Man muss das Thema der Drittanbieter einfach mal neu denken. Damit wird aber erst angefangen, wenn sich die Rechtsprechung festigt.
 

[[Mitglied Phoi…]]

vor 7 Stunden schrieb Ralf Herrmann:

die dann ebenfalls geladen werden

Das ist leider falsch. Und das Problem mit Drittanbietern. Wenn ich eine Website aufrufe, möchte ich nicht, dass diese im Verborgenen noch ein paar Dutzend anderen Webseiten mitteilt, dass ich grad auf dieser Website bin. Es ist ein Unterschied, ob ich eine Daten beim Aufgesuchten hinterlasse durch Aufsuchen oder dass Daten durch den aufgesuchten Server einfach weitergegeben werden. Das Einbetten fremder Dienste in die eigene Website ist nicht "seit jeher" üblich gewesen und war eine Zeitlang sogar extrem unerwünscht (ich sag nur iframes...).

[Ralf Herrmann]

Nur weil du es nicht möchtest, ist meine Aussage nicht falsch. Also mach bitte auch keine anderweitigen Behauptungen. Wenn du etwas hinzufügen und/oder bewerten möchtest, geht das auch ohne falsche Behauptungen, die mich dann wieder zu einer Korrektur nötigen. Ich wiederhole mit einem Beispiel: Es ist seit jeher so, dass ich eine Webseite (.html) abrufen kann, wo dann z.B. ein Bild von /images/ani.gif abgerufen wird oder aber auch von http://andererserver.de/images/ani.gif. Und bei letzterem werden auch seit jeher die IP-Adressen als Komponente der nötigen Netzwerkkommunikation ausgetauscht. Das sind einfach technische Fakten und auf nichts anderes habe ich verwiesen. 

[[Mitglied Phoi…]]

vor 15 Minuten schrieb Ralf Herrmann:

die mich dann wieder zu einer Korrektur der falschen Behauptung nötigen.

Ich würde es eher Präzisierung Deiner ursprünglichen Aussage, die reichlich Raum zur Interpretation, auch zu meiner jetzt nach Deiner Präzisierung falschen, ließ, nennen.

Das Einbinden von Inhalten fremder Server ist recht lange schon möglich, aber ebenso lange rechtlich problematisch (Urheberrecht). Auch das Embedden ist problematisch ("sich zu eigen machen", iframe anyone?). Seit jeher war dem*r Website-Betreiber*in anempfohlen (zumindest in meiner Buble) und auf der sicheren Seite, alle Inhalte auf dem eigenen Server vorrätig zu halten und auf fremden Inhalte zu verlinken, damit die Nutzer*innen entscheiden kann, ob sie den entsprechenden Inhalt aufrufen möchten oder nicht. Letzteres gebietet aus meiner Sicht schon der Respekt vor den Nutzer*innen.

[[Mitglied Oliv…]]

Alles m. E. ein Kampf gegen Windmühlen. Ich habe ja hauptberuflich mit GDPR zu tun, und kann sagen daß selbst die Anbieter oft keinen vollständigen Überblick haben, was private Daten betrifft. Es wird dann nach bestem Wissen und Gewissen gehandelt, und das ist oft recht dürftig.

[[Mitglied Muec…]]

vor 17 Stunden schrieb Phoibos:

Das Einbinden von Inhalten fremder Server ist recht lange schon möglich, aber ebenso lange rechtlich problematisch (Urheberrecht). Auch das Embedden ist problematisch ("sich zu eigen machen", iframe anyone?). Seit jeher war dem*r Website-Betreiber*in anempfohlen (zumindest in meiner Buble) und auf der sicheren Seite, alle Inhalte auf dem eigenen Server vorrätig zu halten und auf fremden Inhalte zu verlinken, damit die Nutzer*innen entscheiden kann, ob sie den entsprechenden Inhalt aufrufen möchten oder nicht. Letzteres gebietet aus meiner Sicht schon der Respekt vor den Nutzer*innen.

Ich sehe, wir kommen aus der selben Bubble ...

Die neue Einbindeseuche hat vermutlich mit youtube und div. sozialen Medien angefangen, die zur Verbreitung ihrer Dienste fertigen Einbindecodes für ihre Inhalte angeboten haben ...

Eine Seuche ist es auch, dass niemand beim Verbreiten von Links aus der Adresszeile etc. das oft anhängende ?fbclid=... rausnimmt ...

[[Mitglied d740…]]

Als Fazit sollte man im Moment für sich als Webmaster festhalten, dass alles, was möglich ist, selbst gehostet wird. Grundsätzlich finde ich, dass dass eh die Prämisse sein sollte, möglichst datensparsam mit den eigenen und (besonders) fremden Daten umzugehen.

[[Mitglied Kath…]]

Zitat

Eine Seuche ist es auch, dass niemand beim Verbreiten von Links aus der Adresszeile etc. das oft anhängende ?fbclid=... rausnimmt ...

Was bedeutet oder bewirkt dieses Kürzel denn?

[[Mitglied d740…]]

Das ist die facebook-click-id - unter anderem damit wird man verfolgt…

[[Mitglied Kath…]]

Danke! 

[[Mitglied Seba…]]

Das Einbinden von Inhalten von fremden Servern hat doch seltenst mit dem Versuch einer Täuschung oder "Inhalte-Klau" zu tun – das kann der "Beklaute" ja problemlos über die Aufrufe feststellen und unterbinden (referrer), der Versuch wäre ein recht dilettantischer.

 

Viel mehr geht es entweder darum, z.B. Zitate im Original-Kontext zu ermöglichen (Twitter), oder darum, technische Dienste zu nutzen (technisches ausliefern von Videos durch Dienste wie Youtube oder Vimeo statt über einen Server der das in der Regel viel schlechter kann, oder eben Fonts die abhängig vom Browser richtig und kleinstmöglich geliefert werden), oder das Aktuell-Halten von Bibliotheken (wenn Sicherheitsrelevantes im Spiel ist), oder das Nutzen von Caching und serverübergreifendes Hosting (wenn massenhaft Inhalte ausgeliefert werden müssen).

Das alles ist bei einem eigenen Server viel mühsamer, weniger zuverlässig und mit Wartung verbunden – der Sender mag für seine Kommunikationsangebote entscheiden, aus überlegten Gründen dem Empfänger zuzumuten, sich diese Teile von externen Diensten zu laden (und ihn darüber zu informieren und die Möglichkeit geben, auszusteigen bevor das verwendet wird – DSGVO).

[[Mitglied Phoi…]]

vor 6 Stunden schrieb Sebastian Nagel:

der Sender mag für seine Kommunikationsangebote entscheiden, aus überlegten Gründen dem Empfänger zuzumuten

Wenn die Sender denn überlegten... Deine Beispiele sind naheliegend, aber zeigen für mich auch gleichzeitig, wie wenig oft überlegt wird:
 

vor 6 Stunden schrieb Sebastian Nagel:

Zitate im Original-Kontext

Fast immer völlig unnötig, dafür den eigenen Server zu verlassen: Ein ""Zitat" (Link zur Quelle)" ist völlig ausreichend und erfüllt auch alle nötigen rechtlichen Vorgaben. Vorteil: weniger Verbindungen, weniger Traffic, Adressat kann entscheiden, ob er dem Link folgen möchte.
 

vor 6 Stunden schrieb Sebastian Nagel:

technische Dienste

Das ungefragte Einbinden von Videos oder Foren oder Stadtplänen ist in meinen Augen unhöflich gegenüber Menschen, die ihren Traffic bezahlen müssen. Ein click-to-load ermächtigt den Anwender, selbst zu entscheiden, welche Informationen er benötigt und ob er bereit ist, dafür weitere Anbieter zu kontaktieren und Traffic auf sich zu nehmen.

Zur Illustration der Problematik überlegt Euch doch mal, wenn Ihr von folgender Situation betroffen wäret:
Ihr habt ein intimes gesundheitliches Problem und sucht dazu Informationen auf der Website Eurer Gemeindeverwaltung. Wollt Ihr wirklich einen weltweit einzigartigen Datensatz mit Eurer IP und dem Jucken im Schritt erzeugen und diesen mit einer Menge Firmen teilen? Und was wäre, wenn ich hier jetzt ein Link zu einer Googleanfrage einbinde "mir juckt es im Schritt"? Dann wird der Cloudflare-Algorithmus feststellen, dass es wohl einen Zusammenhang zwischen Typographie und promiskuitiven Verhalten gibt. Und Dir ein paar Seiten weiter Werbung anbieten, wie gute Verhütung aussieht.
Ich empfinde das als eine große Gefahr und eine Frechheit, mir so etwas aufzuzwingen.

 

[[Mitglied Phoi…]]

Beleg für mein Szenario oben:

[[Mitglied Tobi…]]

Mal kurz blöd gefragt: Warum sollte ich nach „Jucken im Schritt“ bei meiner Gemeindeverwaltung suchen 

 

vor 2 Stunden schrieb Phoibos:

Das ungefragte Einbinden von Videos oder Foren oder Stadtplänen ist in meinen Augen unhöflich gegenüber Menschen, die ihren Traffic bezahlen müssen. Ein click-to-load ermächtigt den Anwender, selbst zu entscheiden,

Aber im Endeffekt ist es doch das, was das moderne Internet ausmacht! Ich habe jetzt mehrere Webseiten gebaut und mich vor Google-Maps gesträubt weil das regelmäßig (technische) Probleme mit WordPress macht und immer wieder höre ich, dass die Leute aber eine eingebundene Google-Karte wollen, weil sie dann gleich mit dem Smartphone navigieren können. Da will man nicht noch dreimal hin und herklicken.

Ich kann viele Datenschutzbedenken verstehen, aber es muss auch praktikabel sein – für den Anbieter aber auch für den Nutzer.

vor 2 Stunden schrieb Phoibos:

Und Dir ein paar Seiten weiter Werbung anbieten, wie gute Verhütung aussieht.
Ich empfinde das als eine große Gefahr und eine Frechheit,

Wenn es nur um Werbung geht 

Eine Frechheit ist genauso mir in Folie geschweißte Werbung in den Briefkasten zu werfen, obwohl da groß draufsteht „Keine Werbung“. Die kann ich – aus praktischen Gründen – nicht ignorieren wie die Online-Werbung.

[[Mitglied Phoi…]]

vor 2 Minuten schrieb Tobias L:

Gemeindeverwaltung

Weil dort das Gesundheitsamt angesiedelt ist mit Informationen zu allerlei unappetitlichen und meldepflichtigen Details. Oder es dort ein zentrales Arztregister gibt. 

[[Mitglied Phoi…]]

vor 4 Minuten schrieb Tobias L:

weil sie dann gleich mit dem Smartphone navigieren können.

Gibt es nicht die Möglichkeit wie bei Telephonnummern einen Link wie url:navigate-to-adress  zu setzen?

 

vor 6 Minuten schrieb Tobias L:

Aber im Endeffekt ist es doch das, was das moderne Internet ausmacht

Genau: das moderne Web gibt einen Scheiß auf Datensparsamkeit sowohl was Traffic als auch Datensammlung anbelangt) und Privatsphäre. Teils aus Unkenntnis, teils aus Bequemlichkeit und weil es im Interesse großer bis größter Konzerne liegt. 

[Ralf Herrmann]

vor 2 Minuten schrieb Tobias L:

Ich kann viele Datenschutzbedenken verstehen, aber es muss auch praktikabel sein – für den Anbieter aber auch für den Nutzer.

Wir haben das ja gerade mit den Cookie-Bannern durch. Mit Cookies wurden tatsächliche über Jahre böse Dinge im Verborgenen getrieben. Der Gesetzgeber ist zu Recht eingeschritten und hat es geregelt – aber auf absolut absurd-unpraktikable Weise. Nun klicken wir alle täglich milliardenfach die Cookie-Banner weg, obwohl die Entscheidung theoretisch einmalig gefällt werden könnte (und dann z.B. aus dem Browser abgerufen wird) oder zum Beispiel auch Tracking ganz hätte verboten werden können, sodass nur noch »gute« Cookies übrig bleiben und niemand mehr fragen müsste. Aber der Gesetzgeber verlang die einzelne Verhandlung über die Nutzung zwischen Anbieter und Nutzer direkt. 

Mit Webfonts und anderen externen Inhalten ist es ähnlich. Die bloße Möglichkeit, dass externe Anfragen missbraucht werden könnten, muss nicht heißen, dass man bestimmte oder alle externe Anfragen gänzlich verbieten sollte. Das ist Logik im Sinne von »Autofahren/Fahrradfahren kann tödlich sein, also muss es verboten werden«. Zumal die lokale Auslieferung ja auch nicht alles löst, sondern nur wieder andere Probleme schafft, etwa Sicherheitsheitsprobleme, weil dann jede lokale Instanz ständig gewartet werden muss, was natürlich kaum funkioniert.

Ja, es geht um Bequemlichkeit. Warum auch nicht? Wenn etwas täglich von Milliarden benutzt wird, dann darf und sollte das möglich bequem erfolgen. Der Missbrach muss verfolgt und unterbunden werden, aber das kann direkt erfolgen und dazu muss das Internet nicht ins Steinzeitliche zurückgeworden werden. 

Die wenigen, die da was die Datennutzung angeht, etwas paranoid sind, sind für mich ehrlich gesagt kein Maßstab. Die können ja einen Bogen um das Internet machen oder sich weiterhin ihren Browser mit Blockierungsplugins zustopfen – so wie jemand, der sich sieben Schlösser an die Haustür macht. Aber deren Bedenken müssen meine Internetnutzung ja nicht einschränken. Auf jeder einzelnen Seite zu bestätigen »Cookies okay?«, »Tweet wirklich laden?«, »Webfont wirklich laden?« ist nicht die Lösung. 

[[Mitglied Phoi…]]

 

vor 39 Minuten schrieb Ralf Herrmann:

der sich sieben Schlösser an die Haustür macht

Auch wenn ich die Hyperbel sehe, sollte auch Dir bei dem Beispiel klar sein, dass ein Bartschloß keine Sicherheit bietet und durch weitere Schutzmaßnahmen verstärkt werden muss -- jedenfalls sofern man an seinen Habseligkeiten hängt oder ggf. etwas von der der Versicherung ersetzt haben möchte, wenn das eigene Vertrauen in die Allgemeinheit enttäuscht wurde.

Die Bequemlichkeit, ich würde eher Faulheit sagen, für seine Inhalte und die sichere Präsentation sich auf Drittanbieter zu verlassen, bietet keinen wesentlichen Sicherheits- oder auch Geschwindigkeitsgewinn. Und, was ich viel wichtiger finde, keinen Mehr- oder Gegenwert für den Nutzer oder auch den Anbieter (außer dass letzterer sich nicht mit seinen Werkzeugen auseinandersetzen muss).
Statt GoogleMaps einzubinden, kann man auch dem Nutzer die Wahl lassen, ob und wie er sich den Standort anzeigen lassen will mit https://www.google.com/maps/dir/?api=1&parameters (Siehe Googles Dokumentation) oder mit https://www.bing.com/maps?parameters (Siehe Microsofts Dokumentation), nur um die beiden größten Anbieter zu erwähnen. Oder Shariff  für Social Media. 
Das Einbinden von Tweets anstatt diese direkt zu zitieren, ist eine Unsitte, die oft genug nur die eigentliche eigene Inhaltslosigkeit kaschieren soll. Für eine Quellenangabe wäre ein Link ausreichend (ggf. ein Screenshot bei sehr flüchtigen Inhalten). Zudem tun sich beim Einbinden auch rechtliche Probleme auf  ("zu eigen machen", Urheberrecht, siehe früher das iframe-Unwesen).

 

vor einer Stunde schrieb Ralf Herrmann:

Das ist Logik im Sinne von »Autofahren/Fahrradfahren kann tödlich sein, also muss es verboten werden«

Es geht nicht um das Verbieten, es geht um best practices. Es ist ja mal ein Versuch unternommen worden mit dem "Do not Track"-Flag. Ist aber nicht angenommen worden. Und es gibt die Möglichkeit, sich bei verschiedenen Werbetreibenden einen für den Anbieter geltenden "do not track"-Cookie abzuholen. Ich empfinde jedoch opt-out als aufdringlich, ich hätte lieber ein opt-in.

 

vor einer Stunde schrieb Ralf Herrmann:

Aber deren Bedenken müssen meine Internetnutzung ja nicht einschränken.

Aber Deine Bequemlichkeit muss meine Sicherheit und meine Privatsphäre pulverisieren? Das ist eine sehr gefährliche Argumentation...

Ja, das mag alterthümliche "o tempora, o mores"-Queruliererei sein, aber Anstand und Verantwortungsbewusstsein sind auch im modernen Web möglich (beispielsweise hier erwähnt: https://www.heise.de/hintergrund/DSGVO-Risiken-beim-Einsatz-von-Drittanbieter-Tools-4892277.html). Und ja, diese Tugenden sind nicht immer einfach oder bequem, zumindest so lange nicht, bis sie zur Gewohnheit werden. Und bevor Du mich jetzt einen technikfeindlichen Pessimisten nennst, Cambridge Analytica sollte Warnung genug sein. Ich möchte nur als Subjekt wahrgenommen werden und nicht Objekt mir anonymer Datensammler sein.

[[Mitglied d740…]]

vor 20 Stunden schrieb Sebastian Nagel:

Das Einbinden von Inhalten von fremden Servern hat doch seltenst mit dem Versuch einer Täuschung oder "Inhalte-Klau" zu tun – das kann der "Beklaute" ja problemlos über die Aufrufe feststellen und unterbinden (referrer), der Versuch wäre ein recht dilettantischer.

Das war im Kontext von „damals“ zu sehen.

 

vor 20 Stunden schrieb Sebastian Nagel:

Das alles ist bei einem eigenen Server viel mühsamer, weniger zuverlässig und mit Wartung verbunden – der Sender mag für seine Kommunikationsangebote entscheiden, aus überlegten Gründen dem Empfänger zuzumuten, sich diese Teile von externen Diensten zu laden (und ihn darüber zu informieren und die Möglichkeit geben, auszusteigen bevor das verwendet wird – DSGVO).

Du kennst sicher den Spruch: Ist etwas kostenlos, bist nicht Du der Kunde sondern sondern das Produkt. Und gleichzeitig machst Du Deine Kunden ebenfalls zum fremden Produkt - im besten Falle hast Du vorher gefragt. Wie das erfolgt, ist manchmal sehr grenzwertig. 

 

Es mag mühsamer sein, ohne „Dritte“ eine Website aufzubauen. Die Frage ist, ob es für eine Firma unzumutbar ist, sowas zu tun. Bei Privatpersonen mag ich die Augen noch zudrücken - aber das Netz ist von Giganten dominiert. Denen kann man Datensparsamkeit schon aufzwingen. Der Haken: Es kann keiner prüfen. 

 

vor 13 Stunden schrieb Phoibos:

Beleg für mein Szenario oben:

(Screenshot von uMatrix entfernt)

Gibt es von uMatrix einen aktuellen Fork? Falls nein weißt Du, dass Raymond Hill das Projekt auf Eis gelegt hat und nicht mehr pflegt? Nur zur Vorsicht als Info gedacht.

 

vor 10 Stunden schrieb Tobias L:

Aber im Endeffekt ist es doch das, was das moderne Internet ausmacht!

Das „moderne“ Internet ist keines mehr, in dem der einfache Anwender eine Chance hat, „1984“ zu entgehen. Die meisten Webseiten-Betreiber meinen, die anderen „sollen sich nicht so anstellen“, man habe doch „nichts zu verbergen“. 

Aber was hält uns ab, dem vorzubeugen? Etwas mehr Mühe? 

Keiner käme auf die Idee, seiner liebsten mit dem Drehmel Karies zu entfernen. Da geht man zum Profi. Will man eine Webseite haben, macht man es selbst und meidet den Profi. Dass das funktioniert, liegt nur daran, dass man auf Drittanbieter zurückgreift und in Wordpress passendes zusammenflickt.

 

vor 10 Stunden schrieb Tobias L:

Ich habe jetzt mehrere Webseiten gebaut und mich vor Google-Maps gesträubt weil das regelmäßig (technische) Probleme mit WordPress macht und immer wieder höre ich, dass die Leute aber eine eingebundene Google-Karte wollen, weil sie dann gleich mit dem Smartphone navigieren können. Da will man nicht noch dreimal hin und herklicken.

Wordpress ist auch schon so ein Problem. Da werden Webseiten gebaut, von denen der „Baumeister“ keine Ahnung hat, was vor sich geht. Plugins werden es richten. Was die Plugins machen (und abschnorcheln) ist dann egal. 

 

Adressen kann man so verlinken, dass man keine Karte auf der Webseite braucht. Und wenn es eine ist, dann könnte man auch mal einfach OSM nehmen. Dann füttert man zumindest nicht die Datenkrake Google.

 

vor 10 Stunden schrieb Tobias L:

Ich kann viele Datenschutzbedenken verstehen, aber es muss auch praktikabel sein – für den Anbieter aber auch für den Nutzer.

Der Unterschied ist, dass der Anbieter nach seinem Vorteil entscheidet. Die seltene Entscheidung dürfte wohl sein: „Neee, dass kann ich dem Nutzer nicht zumuten, da investiere ich lieber meine Zeit.“

 

vor 10 Stunden schrieb Phoibos:

Genau: das moderne Web gibt einen Scheiß auf Datensparsamkeit sowohl was Traffic als auch Datensammlung anbelangt) und Privatsphäre. Teils aus Unkenntnis, teils aus Bequemlichkeit und weil es im Interesse großer bis größter Konzerne liegt. 

Bei Privatleuten Unkenntnis, bei anderen Bequemlichkeit und / oder Ignoranz.

 

vor 10 Stunden schrieb Ralf Herrmann:

Wir haben das ja gerade mit den Cookie-Bannern durch.

Schaut man sich an, wie viele Webseiten Cookies setzen, ohne dass diese technisch tatsächlich nötig sind. Da kommt dann der Webseitenbetreiber mit „berechtigtem Interesse“…

vor 10 Stunden schrieb Ralf Herrmann:

Aber der Gesetzgeber verlang die einzelne Verhandlung über die Nutzung zwischen Anbieter und Nutzer direkt. 

Das wäre einfach möglich - liegt aber nicht im Interesse vieler Webseitenbetreiber. Also macht man Cookiebanner, die dem Anwender es so mühsam machen, dass er genervt „Lass mich rein“ klickt…

 

vor 10 Stunden schrieb Ralf Herrmann:

Das ist Logik im Sinne von »Autofahren/Fahrradfahren kann tödlich sein, also muss es verboten werden«.

Auto-Analogien sind nie gut. Denn verboten ist beispielsweise, dass Du auf der Autobahn als Geisterfahrer unterwegs bist - und komisch - die meisten halten sich aus eigenem Interesse daran. 

 

vor 10 Stunden schrieb Ralf Herrmann:

Zumal die lokale Auslieferung ja auch nicht alles löst, sondern nur wieder andere Probleme schafft, etwa Sicherheitsheitsprobleme, weil dann jede lokale Instanz ständig gewartet werden muss, was natürlich kaum funkioniert.

Das ist doch eine Sache, die sich einfach daraus ergibt, dass man eine Webseite betreibt. Für die ist man dann auch verantwortlich. Mag man das nicht tun, sollte man keine Webseite betreiben.

 

vor 10 Stunden schrieb Ralf Herrmann:

Ja, es geht um Bequemlichkeit. Warum auch nicht?

Wenn es für den Betreiber bequem ist und der Nutzer keinen Nachteil hat, dann wäre ich bei Dir.

vor 10 Stunden schrieb Ralf Herrmann:

Die wenigen, die da was die Datennutzung angeht, etwas paranoid sind, sind für mich ehrlich gesagt kein Maßstab.

Vielleicht haben die anderen resigniert oder sind einfach nicht informiert? Wie die Nutzer entscheiden, wenn man sie informiert, sieht man schon am Beispiel von Facebook auf Apple-Geräten. Und wie ernst dass dann einige der Großen nehmen, kann man auch sehen.

 

[[Mitglied Phoi…]]

vor 42 Minuten schrieb Typo-Newbie:

Gibt es von uMatrix einen aktuellen Fork?

Jain: https://addons-legacy.palemoon.org/addon/ematrix/

Aber bisher hab ich noch kein Problem mit dem Original gehabt, außerdem ist das Projekt noch nicht gänzlich tot (letzte Aktivität Juli 2021).

[Ralf Herrmann]

vor 18 Stunden schrieb Typo-Newbie:

Auto-Analogien sind nie gut.

Doch, der Vergleich ist absolut treffend. Am Straßenverkehr teilzunehmen, bringt Nutzen und bringt Gefahren. Wir verbieten ihn aber nicht grundsätzlich, nur weil er Gefahren bringt. Externe Elemente in Websites einzubetten bringt Nutzen und bringt Gefahren (wie die theoretische Möglichkeit, dass ein Anbieter IP-Adressen nicht nur im technischen nötigen Sinne verarbeitet, sondern auch irgendetwas anderes damit tut.) 

Das Geisterfahrer-Beispiel widerlegt und adressiert nichts davon. 

vor 18 Stunden schrieb Typo-Newbie:

… oder sind einfach nicht informiert?

Ich finde es ärgerlich, dies immer (hier ja auch schon mehrfach) in den Raum zu stellen. Es klingt Verdächtig nach einer Art der Rationalisierung. Die eigene Position muss richtig sein, die der anderen muss also falsch sein. Warum? Mhh, keine Ahnung, aber stellen wir doch einfach in den Raum, dass die anderen es nicht besser wissen. Ich bin seit 20 Jahren als Web-Designer und Web-Publisher tätig. Ich verstehe, wie das Internet funktioniert und stimme euch ausdrücklich nicht zu. Nicht, weil ich es nicht besser wüsste, sondern gerade weil ich die Hintergründe kenne und versuche, Nutzen und Gefahren vernünftig abzuwägen. Man könnte den Spieß sogar leicht umdrehen und genau das Gegenteil behaupten: Es ist gerade Unwissenheit, die womöglich unnötige Ängste um einen vermeintliche Missbrauch von Daten schürt. Siehe zum Beispiel verfolgende Werbung, die Laien verständlicherweise leicht schockiert, weil sie die banalen technischen Hintergründe nicht verstehen.  

 

vor 18 Stunden schrieb Typo-Newbie:

Das ist doch eine Sache, die sich einfach daraus ergibt, dass man eine Webseite betreibt. Für die ist man dann auch verantwortlich. Mag man das nicht tun, sollte man keine Webseite betreiben.

Schöne Theorie, aber wir reden doch hier von der Praxis! Wenn Software (z.B. JavaScript-Bibliotheken und -Scripte, Fonts etc.) millionenfach von lokalen Instanzen ausgeliefert werden müssen, nur weil es rechtlich so gefordert ist, dann werden die nie ausschließbaren Sicherheitslücken eben zu einem noch größeren Problem, weil sie technisch unnötigerweise millionenfach einzeln und manuell geschlossen werden müssen. Freilich kann man darauf verweisen, dass überall irgendwer verantwortlich wäre, die lokalen Lücken zu schließen, aber was nützt das in der Praxis? Die Hacker werden so oder so schneller sein als sämtliche lokal verantwortlichen. Und diese Sicherheitslücken führen dann wieder zu Hacks, wo auf den so kompromittierten Servern millionenfach persönliche Daten erbeutet werden. Auch hier würde sich dich Katze also wieder in den Schwanz beißen.

Daher muss es um ein sinnvolles Abwägen der Vor- und Nachteile gehen und nicht eine einseitige Fixierung auf einen theoretisch möglichen Missbrauch, der dann ein grundsätzliches Verbot nach sich zieht. Genau darum geht es aber in dem im ersten Beitrag genannten Rechtsstreit. Wenn Webfontdienste mit IP-Adressen Schindluder treiben, dann kann diese Praxis rechtlich unterbunden und bestraft werden. Es muss nicht gleich das Kind mit dem Bade ausgeschüttet werden, indem man externe Webfonts ganz verbietet.