Datenschutz – Timotheus Lehle

17. November 202216. November 2022

Google-Fonts Schriftwaren auf der Homepage

Vielleicht kennt ihr das. Wir (oder zumindest ich) bin so sehr in einer Datenschutz-Blase, dass ich manchmal keinen Artikel zu etwas schreibe, was eigentlich hoch brisant ist, weil ich denke „das weiß doch eh schon jeder“. Nun habe ich mitbekommen, dass es eventuell doch noch Menschen mit einem normalen Leben außerhalb des Datenschutzes gibt und für diejenigen soll dies sein:

Google Fonts (früher Google Web Fonts) ist ein interaktives Verzeichnis mit über 1400 Schriftarten, welche die Google LLC zur freien Verwendung bereitgestellt hat. In den meisten Fällen wird beim Aufruf einer Homepage die entsprechende Schriftart von einem Google-Server heruntergeladen. Da dieser Server von einer amerikanischen Firma betrieben wird, ist das momentan nicht DSGVO-konform.

Nun hat das Landgericht München in seinem Urteil (Urteil vom 20.01.2022, Az.: 3 O 17493/20) das erste Mal einem Kläger recht gegeben, der meint einen Schaden dadurch zu haben, dass seine personenbezogenen Daten (IP-Adresse usw.) übermittelt wurden. Nun finde ich dieses Urteil gar nicht mal schlecht. Leider rollt typischerweise in Deutschland anschließend eine vorhersehbare Abmahnwelle los. Also alle Menschen ohne Skrupel und Abmahnanwälte machen sich auf möglichst viele Schulen und Homepagebetreiber im Allgemeinen abzumahnen und etwas zwischen 100 und 170 zu verlangen.

Daher legen nun viele Homepagebetreiber los und checken erst einmal ihre Seite, ob sie Google-Fonts Schriftarten verwenden. Beispielsweise mit diesen Diensten:

https://dr-dsgvo.de/webseiten-check/ Dieser Check ist übersichtlich.
https://webbkoll.dataskydd.net/de/ Dieser Check ist ausführlicher.

Anschließen kann man, wenn man weiß, wie es geht, Google-Fonts Schriftarten lokal installieren oder vollständig auf diese verzichten (Für WordPress und Joomla gibts da Plugins).

Das Problem, das ich sehe, ist nämlich, dass viele Themes für Homepages diese Schriftarten mitbringen, ohne dass der Homepagebetreiber darüber informiert ist. Daher rate ich jedem, der eine kommerzielle Homepage besitzt, diese zu checken und ggf. Schriftarten zu entfernen, ansonsten kann es teuer werden 🙂

14. Juli 2022

Datenschutz-Blick in die Schulen in BW

Seit der Pandemie werden viele Schule super schnell digitalisiert. Manche machen es datenschutzfreundlich, manche nicht. Nun haben die Behörden und Aufsichtsbehörden (wie der Landesbeauftragte für Datenschutz und Informationsfreiheit LfDI) die Hände voll zu tun.

31. Mai 2022

Tracker auf dem iPhone blockieren

Für Android habe ich vor wenigen Wochen TrackerControl vorgestellt. Eine App, die als Proxy agiert, Verbindungen analysiert und, wenn gewünscht, Tracker blockiert – außer die App wurde aus dem Playstore installiert.

Nun wurde mir die Frage gestellt, ob es so etwas auch für iOS (iPhone) gibt. Diese Frage habe ich in eine Datenschutzgruppe gegeben und die Antwort erhalten, dass iPhones das von Haus aus können. Ich persönlich dachte ja, dass das mit Klagen von Seiten derer, die Geld durch Tracking verdienen, verhindert wurde. Wie ist denn eure Erfahrung damit? Benötigt ein iPhone-User keine Tracker-blockier-App, falls er Tracker blockieren möchte?

25. April 2022

Pressemeldung: Kein MS365 mehr an Schulen in BW

Da surft man so durchs Internet und dann findet sich fast ein kleiner Durchbruch, ganz unscheinbar.

Der Landesdatenschutzbeauftragte BW Dr. Stefan Brink gibt folgende Pressemitteilung raus:

LfDI erwartet von Schulen, dass sie Schüler_innen bis zu den Sommerferien 2022 Alternativen zum Cloud-Dienst MS 365 für den Schulbetrieb anbieten
Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden oder deren datenschutzkonformer Betrieb ist von den verantwortlichen Schulen eindeutig nachzuweisen

10. April 202210. April 2022

TrackerControl App – Tracker auf dem Android-Smartphone blockieren

Um Tracker auf seinem Android Smartphone blockieren, so ist TrackerControl eine Möglichkeit. Sie leitet den gesamten Datenverkehr des Smartphones durch einen Proxy (VPN) und analysiert diesen. Wie ein Suchhund schnüffelt sie in den Datenströmen nach Trackern. Gerade bei den Apps, von denen man dachte, dass sie frei von Trackern sind, ist das wirklich interessant.

10. April 202210. April 2022

Exodus App – Tracker der Apps anzeigen lassen

Exodus ist eine App, mit der man sich die Berechtigungen und vor allem die Tracker (Analysetools) der auf seinem Android-Smartphone installierten Apps anzeigen lassen kann.

19. März 202110. April 2022

Datenschutz auf Smartphones dank /e/ – Installations-Erfahrungsbericht

Ich habe in den letzten Tagen auf einem Sony Xperia XA2 und einem Samsung Galaxy S4 das Betriebssystem /e/ aufgespielt. Und neben dem Datenschutz dem S4 ein zweites Leben geschenkt.

18. März 202110. April 2022

Datenschutzbeauftragter redet Klartext und fordert Verzicht auf Microsoft und andere

https://www.heise.de/news/Datenschutzbeauftragter-Behoerden-sollten-unverzueglich-auf-Microsoft-verzichten-5990886.html

13. März 2021

DNS over TLS DoT in der Fritz!Box einrichten

Stellt euch vor ihr wollt verschlüsselt Flüsterpost spielen 🙂 Person A, B, C, D spielen mit. Person A schickt über die ganze Reihe eine Frage unverschlüsselt an Person D und Person D antwortet in Geheimsprache, die nur A versteht.

C und B können die Antwort dann nicht verstehen. Die Frage allerdings kann jeder mitbekommen. So funktioniert momentan unser Internet, bei Nutzern, die nichts anderes einrichten.

16. November 202010. April 2022

EU will Soziale Medien mitlesen

Erst einmal der Artikel: Heise

Dann mein etwas sarkastisches aber durchaus ernst gemeintes Kommentar:
Erstens, der Wegfall des Privacy Shields war doch genau deshalb, weil die USA das Gesetz haben, dass sie überall mit spionieren dürfen. Darf die EU dann nicht mehr mit sich selbst kommunizieren, wenn wir damit jetzt auch anfangen?

Zweiten, wäre es nicht schön, wenn wir endlich als Gesellschaft auf einen dezentralen Messenger wechseln würden? Also Matrix oder XMPP (oder etwas ganz anderes)
Ich weiß, dass wir zuerst in die Systeme noch etwas Arbeit investieren müssen – unabhängig davon sei die Arbeit der vielen Entwickler, die XMPP, Conversations, Riot, ejabberd usw. entwickeln geehrt.
Aber, wenn ich mir die Smartphones meiner Freunde anschaue, dann haben die Bald mehr Messenger als Freunde. Also warum nicht zu einem der dezentralen wechseln und endlich mit dem Messenger-Hopping aufhören. Oder anders ausgedrückt, nicht immer zu einer Alternative, sondern zu einer Lösung wechseln. Ich habe darauf Antworten, heute Nacht habe ich mir Threema installiert aber ich finde es wichtig, dass die Frage trotzdem immer wieder und sehr laut gestellt wird, die Antworten gehört und die Probleme beseitigt werden – gemeinsam.

Das wird dann ein Spaß, wenn die EU bei den ganzen kleinen Serverbetreibern anklopft und verlangt, dass irgend etwas entschlüsselt werden soll.