Skip to main content, zum Hauptinhalt springen
 
 
 
 

Abmahnwelle "Google Fonts"

Derzeit ist eine Abmahnwelle im Gange, die alle Webseiteninhaber betrifft, die möglicherweise Schriftarten des Anbieters Alphabet Inc. (Google) über eine externe Einbindung verwenden.

Das Abmahnschreiben hat in vielen Fällen einige teils grobe technische Fehler.

Kurz gesagt, wenn Sie Kunde bei uns sind:

  • Bezahlen Sie nichts!
  • Geben Sie keine Unterlassungserkärung ab!
  • Geben Sie keine Auskunft, und teilen Sie dem Anwalt dies mit Begründung mit, siehe unten!
  • Behalten Sie sich allfällige Schadenersatzansprüche gegenüber dem Rechtsanwalt bzw. seiner Mandantin vor!
  • Kontaktieren Sie uns via E-Mail für weitere Information, falls Sie unsicher sind!

 

Technisch inkorrekte Argumentationslinie

Der gröbste Mangel dieses Schreibens ist, dass argumentiert wird, die IP-Adresse eines Webseitenbesuchers wäre vom Webseitenbetreiber an die US-amerikanische Alphabet Inc. weitergegeben worden, und zwar durch die Einbindung besagter Web-Schriftarten über ein kostenloses Service der Alphabet Inc.
Das ist schlichtweg eine Falschinformation, die (nehmen wir es einmal gutmeinend an) auf technischer Unkenntnis beruht.
Selbst wenn Ihre Webseite GoogleFonts in der beschriebenen Weise eingebunden hätte, was im Einzelfall zu prüfen wäre, wird damit lediglich der Internetbrowser des Besuchers darauf hingewiesen, wo er Schriftarten herunterladen kann.

Ob dieser Download, und damit die Weitergabe der gegenständlichen IP Adresse vom Besucher direkt an den amerikanischen Anbieter dann stattfindet, unterliegt der vollständigen Kontrolle des Webseitenbesuchers.

In vielen Browsern und Betriebssystemen kann man diesen Download mit wenigen Mausklicks unterbinden! Die überwältigende Mehrheit der Webseiten die wir kennen, binden diese Schriftarten in einer Art und Weise ein, dass der Besucher in der Nutzung höchstens durch geringe optische Designmängel eingeschränkt wird.

Von einer WEITERGABE dieser Daten durch den WEBSEITENBETREIBER kann jedoch technisch betrachtet KEINESFALLS gesprochen werden.

Gleichwohl empfehlen auch wir seit geraumer Zeit die Einbindung am jeweiligen Kundenhost, und nicht über fremde CDNs (Content Delivery Networks).

Problem Auskunftsbegehren

In einem uns vorliegenden Schreiben wird eine IP Adresse genannt, zu dieser sollten wir wohl Auskunft erteilen.
Allerdings wird in keinster Weise auf den Zeitpunkt des Besuchs hingewiesen.
Die in dem gegenständlichen Schreiben genannte IP Adresse ist aber eine dynamisch zugewiesene Adresse für Endverbraucher. [Dies ist selbstverständlich in jedem Einzelfall zu prüfen.]
ISPs (Internt Service Provider) rotieren diese und weisen diese, je nach Anbieter und weiterer technischer Aspekte, teils stündlich oder sogar noch häufiger anderen Nutzerïnnen zu!
Es ist also für uns überhaupt nicht nachvollziehbar, wann genau die Mandantin des Herrn Anwalts diese IP-Adresse zugewiesen bekommen haben soll. Theoretisch könnte die Mandantin auch in einer Filiale eines bekannten amerikanische Fastfood Anbieters gewesen sein, und dort das kostenlose WiFi benutzt haben, als sie diese Webseiten angeblich abgerufen hat. Diese Infrastruktur verwenden aber zum gleichen Zeitpunkt möglicherweise auch noch viele andere Benutzer, die alle mit der selben öffentlichen IP-Adresse in den Log-Dateien auftauchen würden. [Ja, das ist der Fachbegriff: öffentliche IP-Adresse, das zeigt einmal mehr die Absurdität der Begehren].

Wenn wir nun also Auskunft darüber geben würden, wann diese IP-Adresse welche Webseiten besucht hat, und was diese IP Adresse sonst noch für Daten bei uns produziert hat, falls wir diese Daten überhaupt noch gespeichert haben, würden wir einen eklatanten Verstoss gegen die DSGVO begehen, da wir höchstwahrscheinlich (Verkehrs)daten von völlig unbeteiligten Dritten an den Herrn Rechtsanwalt bzw. seine Mandantin übermitteln würden.

Diese Umstände müssen Sie als Antwort auf das Auskunftsbegehren zurücksenden, da Sie sonst belangt werden könnten!

Problemfall Beweisführung

Die Beweisführung ist selbstverständlich im Einzelfall von technisch versierten Fachleuten zu prüfen!

Im uns vorliegenden Schreiben werden als Beweisführung zwei Screenshots angeführt. Das erste Bild zeigt die vorliegende Webseite, unsere "ganz normale" Unternehmenswebseite. Dies soll wohl den Besuch der Mandantin dokumentieren. Allerdings ist bereits eingangs im Schreiben eine ganz andere Webseite genannt.

Der zweite Screenshot zeigt angeblich den dazugehörigen HTML-Quellcode. Dieser soll vermutlich die Weitergabe von Daten an Dritte im EU-Ausland belegen. Dieser zweite Screenshot stammt von der zu Beginn des Schreibens erwähnten Webseite, und eben nicht von unserer Unternehmenswebseite. Diese Webseite ist unsere digitale Gästeregistrierung, die wir unseren Kunden kostenlos im Zuge der Pandemie zur Verfügung gestellt haben, um unseren Beitrag an der Bewältigung der wirtschaftlichen Schäden der Pandemie zu leisten! Sie liegt auf einem anderen Server, unter einer anderen Adresse, in einem anderen Rechenzentrum.

Weiters ist im Screenshot gar nicht ersichtlich, ob die gegenständlichen Anweisungen zum Herunterladen von Schriftarten von den Servern des amerikanischen Anbieters überhaupt vorhanden sind. Es ist lediglich ersichtlich, dass ein sogenannter "dns-prefetch" auf die Adresse ajax.googleapis.com durchgeführt wird. Dieser dns-prefetch tut eigentlich nichts anderes, als die DNS-Server des ISPs des Besuchers nach der IP-Adresse besagter Subdomain zu fragen. Ein Kontakt zum Schriftartenanbieter selbst wird dabei noch gar nicht hergestellt. Ob das in der weiteren Folge geschehen sein könnte, ist völlig unklar und hängt von einer Vielzahl weiterer Faktoren ab, nicht zuletzt von Faktoren, die der Webseitenbetreiber gar nicht beeinflussen kann, also zum Beispiel Browser-Einstellungen, Einstellungen auf Netzwerkebene sowohl des Endgeräts als auch der DNS Server etc.

Ganz klar zu sagen ist, weil wir unsere eigene IT-Landschaft recht gut kennen ;), dass diese zwei Screenshots ein starkes Indiz dafür sind, dass diese Abrufe (teil-)automatisiert erfolgt sind.

CDN - Content delivery networks - Was ist denn das nun wieder?

Nun, vereinfacht ausgedrückt haben wir Informatiker, Softwareentwickler und Nerds uns vor vielen Jahren überlegt, dass es doch ziemlich doof ist, wenn man wiederverwendbare und offene Programmbibliotheken erstellt, und diese dann millionenfach kopiert. Das führt dazu, dass ein und das selbe öffentlich verfügbare Programm von jedem Besucher auf jeder Webseite wieder neu heruntergeladen werden muss.

Daher haben wir sogenannte CDNs also Content Delivery Networks gebildet. Das sind vereinfacht ausgedrückt Serverstrukturen, die vereinheitlichten öffentlich zugänglichen Programmcode vorhält, und zwar immer unter der gleichen Adresse. Damit spart man nicht nur unfassbar viel Speicherplatz, zusammengerechnet, nein, man spart auch Bandbreite im Internet beispielsweise, da der Browser durch die gleichbleibende Adresse eine Bibliothek die auf verschiedenen Webseiten mittels des gleichen CDNs zum Einsatz kommt nur einmal herunterladen muss, und dann aus dem Cache, dem temporären Zwischenspeicher des Browsers verwendet werden kann.

Bei 8 Milliarden Menschen und knapp 2 Milliarden Webseiten können wir so signifkant Resourcen sparen. Wir sparen Speicherplatz, Internetbandbreite und letztendlich Strom.

Ein generelles Verbot von CDNs wäre also ein völlig falscher und unnachhaltiger Ansatz. Wir würden eigentlich sogar noch mehr CDNs benötigen um weiter Energie und Resourcen sparen zu können! Und defakto ist GoogleFonts eben auch nichts anderes als ein CDN für Schriftarten.

Wir von Riccabona eSolutions e.U. sind also ganz klar für MEHR CDNs! Allerdings verwenden wir diese selbst bisher so gut wie gar nicht, aufgrund der rechtlichen Unsicherheiten. Die Juristen haben ihre Aufgaben diesbezüglich einfach noch nicht oder nur unzureichend und mangelhaft gelöst.

 
 

Sehr geehrter Besucher! Leider verwenden Sie einen veralteten Browser. Sie können einen sehr guten, sicheren, stabilen und zeitgemässen Browser kostenlos unter dem folgenden Link herunterladen: Firefox Browser auf www.mozilla.org Dieser Browser ist erhältlich für: Windows, MacOS (Apple), iPhone, Android und Linux.