Google Fonts und die heimliche Datensammlung mit Schriftarten
Google trackt Euch mit Schriftarten: Google Fonts – einer populären Web-Font-Bibliothek, die von Millionen von Websites verwendet wird – betreibt heimliche Datensammlung von Usern. Viele Web-Entwickler und Website-Betreiber setzen Google Fonts ein, weil sie eine einfache und effiziente Möglichkeit bieten, die Ästhetik und Lesbarkeit einer Website zu verbessern. Was viele jedoch nicht wissen: Bei jedem Laden einer Website, die Google Fonts verwendet, werden Userdaten an Google übertragen.
Was sind die Google Fonts Schriftarten
Google Fonts ist ein beliebtes Tool, das Webentwicklern kostenlos eine Vielzahl von Schriftarten bietet. Die Benutzerfreundlichkeit und die große Auswahl an Schriftarten haben es zu einem Standard in der Webentwicklung gemacht. Aber wie bei vielen kostenlosen Diensten stellt sich oft die Frage: „Wenn man nicht für das Produkt bezahlt, ist man vielleicht das Produkt selbst?“ In Bezug auf Google Fonts geht es um die Datensammlung.
Die Hauptproblematik liegt hierbei nicht unbedingt in der Datensammlung selbst – schließlich sammeln viele Dienste Daten, um ihre Angebote zu optimieren. Es ist jedoch die fehlende Transparenz und Aufklärung, die hier kritisch betrachtet werden muss. Viele User sind sich überhaupt nicht bewusst, dass ihre Daten durch den bloßen Besuch einer Website, die Google Fonts verwendet, erfasst werden. Die Datensammlung geschieht still und heimlich im Hintergrund, und die meisten User werden niemals davon erfahren.
Technischer Hintergrund der Google Fonts Schriftarten Datensammlung
Wenn eine Webseite Google Fonts verwendet, muss sie in der Regel einen Verweis zu Googles Servern herstellen, um die gewünschte Schriftart zu laden. Dies geschieht durch das Einfügen eines speziellen Links in den HTML-Code der Seite, der auf eine CSS-Datei auf Googles Servern zeigt. Diese CSS-Datei enthält Anweisungen zum Laden der Schriftart.
Die heimliche Datensammlung
Wann immer ein Benutzer eine Webseite besucht, die Google Fonts verwendet, sendet sein Browser eine Anfrage an Googles Server, um die Schriftart herunterzuladen. Bei dieser Anfrage werden verschiedene Daten übermittelt:
- Die IP-Adresse des Benutzers.
- Der User-Agent-String des Browsers, der Informationen über den Browsertyp und das Betriebssystem des Benutzers enthält.
- Die Webseite, von der die Anfrage stammt.
- Weitere technische Details, wie z.B. die Bildschirmauflösung oder Spracheinstellungen des Browsers.
Diese Daten können potenziell dazu verwendet werden, um Nutzerprofile zu erstellen, insbesondere wenn sie mit anderen Daten kombiniert werden, die Google durch seine zahlreichen Dienste sammelt.
Warum ist das problematisch
Die Sammlung von Daten durch Google Fonts mag auf den ersten Blick harmlos erscheinen, insbesondere im Vergleich zu den weitreichenderen Datensammlungspraktiken, die in anderen Teilen des Internets vorkommen. Aber es gibt einige Bedenken:
- Verfolgung: Auch wenn die durch Google Fonts gesammelten Daten für sich genommen möglicherweise nicht sehr aussagekräftig sind, können sie, wenn sie mit anderen Daten kombiniert werden, dazu beitragen, ein detailliertes Profil eines Benutzers zu erstellen.
- Zentralisierung: Die weit verbreitete Nutzung von Google Fonts trägt zur weiteren Zentralisierung des Internets bei. Eine solche Zentralisierung kann zu einem Single Point of Failure werden und potenziell die Privatsphäre und die Datensicherheit gefährden.
Welche Auswirkungen hat dies aus datenschutzrechtlicher Perspektive?
- Mangelnde Transparenz: Google bietet keine klaren Informationen darüber, welche Daten genau gesammelt werden und wie sie verwendet werden, wenn jemand eine Website besucht, die Google Fonts nutzt.
- Unwissenheit der User: Viele User sind sich nicht bewusst, dass ihre Daten gesammelt werden, und haben dementsprechend keine Möglichkeit, sich dagegen zu entscheiden oder ihre Zustimmung zu geben.
- Verantwortung der Web-Entwickler: Während Google die Tools bereitstellt, liegt es oft in der Verantwortung der Web-Entwickler und Website-Betreiber, sich über Datenschutzbestimmungen im Klaren zu sein und ihre User darüber zu informieren.
- Potenzielles Missbrauchspotenzial: Wenn Daten gesammelt werden, besteht immer das Risiko, dass sie missbraucht oder ohne Zustimmung an Dritte weitergegeben werden.
- Beeinträchtigung der demokratischen Werte: In einer Gesellschaft, die den Datenschutz und die Privatsphäre hochhält, sollte jeder Bürger das Recht haben zu wissen, welche seiner Daten gesammelt werden und warum.
Die heimliche Datensammlung durch Google Fonts ist ein weiteres Beispiel dafür ist, wie große Technologieunternehmen oft im Verborgenen agieren. Es ist essenziell, dass sowohl User als auch Web-Entwickler sich der Risiken bewusst sind und aktiv Maßnahmen ergreifen, um den Datenschutz zu gewährleisten.
Google wurde für dieses Verhalten jedoch nicht belangt. Geschädigt sind die Benutzer die Abmahnungen von Geldgierigen erhielten, die diesen Fall ausnutzten.
Wie schütze ich mich vor dem laden von Google Fonts
Das Laden lässt sich einfach durch das Browser-Plugin Privacy Badger deaktiveren. Das Tool gibt es für jeden firefoxbasierten Browser. Das Tool blockiert automatisch google fonts bereits in den Standardeinstellunge.
Das Plugin könnt Ihr in den Firefox Erweiterungen installieren.
Auf Brave wird das etwas komplizierter. Dafür muss mit einer Erweiterung für jede Webseite ein Eintrag erstellt werden, das ist umständlich und nicht zielführend. Ihr könnt mit einem Einfach Trick auf einem Linux basierten System die Verbindung so den GoogleFonts komplett deaktvieren.
Öffnet mit dem nano Editor auf der Befehlszeile die Datei hosts:
sudo nano /etc/hosts
und fügt 127.0.0.1 fonts.googleapis.com
unten hinzu:
Eine Versuch Eures Systems fonts.googleapis.com aufzurufen läuft damit ins Leere:
Quellen:
https://www.hubit.de/google-tracking-von-admins-und-web-besuchern-mit-google-fonts/