1. Wir sind umzingelt
Von Nachrichtenseiten, Shopping Portalen oder sozialen Netzwerken sind wir die Einbindung diverser Tracker schon gewohnt, die uns auf Schritt und Tritt durch das Internet verfolgen. Ruft ein Leser eine Seite auf, sammeln die Tracker im Hintergrund unbemerkt Daten und beobachten den Nutzer bei seinem Verhalten. Problematisch sind hierbei vor allem solche Tracker, die ungefragt Verbindungen zu Anbietern aufbauen, deren Firmensitz vielfach nicht in Deutschland ist. In der Artikelserie »Not my data« habe ich euch einen Ausweg aus dem Dilemma aufgezeigt, denn nicht jeder möchte beim Surfen einer permanenten »Rasterfahndung« ausgesetzt sein.
Zu meinem Bedauern entdecke ich in letzter Zeit allerdings immer häufiger Webauftritte von Anwälten, Datenschutz-Blogs, diversen Unternehmen und Vereinen, die sich das Thema »Datenschutz« auf ihre Fahne schreiben, dies in ihrem eigenen Wirkungskreis allerdings nicht umsetzen können oder wollen. Über die Hintergründe, wieso die Unternehmen Datenschutz propagieren, ihn aber nicht leben, kann ich nur mutmaßen. So bin ich bspw. sehr erstaunt, dass ein auf das Datenschutzrecht spezialisierter Anwalt ausgerechnet Google APIs auf seiner Webseite einbindet und man damit als Besucher praktisch »gezwungen« wird, externe Schriftarten nachzuladen. Gerade solche Protagonisten sollten sich über die damit einhergehende Problematik mit personenbezogenen Daten im Klaren sein und technisch saubere Lösungen ins Netz stellen. Die Vorbildfunktion haben sie nach meiner Auffassung damit jedenfalls verspielt – denn mal ehrlich: Wer Beratungs- oder Dienstleistungen in diesem komplexen Themengebiet anbietet, der sollte auf technische und rechtliche Fragestellungen im Umgang mit personenbezogenen Daten praxisgerechte Antworten finden können.
2. Die Top 5 der »Datenschutzverstöße«
Wer in irgendeiner Form für Datenschutz, Privatsphäre und dergleichen eintritt oder Leistungen bzw. Produkte in diesem Bereich bewirbt, dem schaue ich gerne zweimal auf die Finger. Soll heißen: Ich prüfe sehr genau den Webauftritt und die Formulierung des Datenschutzhinweises. Schon kleine Unstimmigkeiten zwischen der »Selbstdarstellung« auf der Webseite und der technischen Umsetzung trennen die Spreu vom Weizen. Wenn Anwälte, Unternehmen oder Vereine den Datenschutz in den Fokus rücken, dies technisch allerdings nicht umsetzen können oder wollen, dann haben sie in meinen Augen jegliches Vertrauen verspielt. Schlimmer noch, ich muss davon ausgehen, dass sie ihr Handwerk nicht verstehen und nicht in der Lage sind praxisgerechte Lösungen zu entwerfen.
Mit Tools wie bspw. dem Firefox-Addon uMatrix oder auch speziellen Online-Diensten, wie Webbkoll, lassen sich externe Verbindungen zu anderen Domains bzw. Quellen schnell identifizieren. Ihr könnt damit feststellen, ob jemandem Datenschutz tatsächlich wichtig ist oder lediglich eine leere Worthülse darstellt. Entgegen aller Beteuerungen, Windungen und anderer Ausflüchte in den Datenschutzbestimmungen sind folgende »Datenschutzverstöße« unentschuldbar:
- Die Einbindung externer JavaScripts von »Fremdquellen« ist nicht nur aus Datenschutzperspektive bedenklich, sondern auch hinsichtlich der Sicherheit
- Die Einbindung externer Schriftarten bzw. Webfonts (mit Vorliebe »fonts.googleapis.com«) ist ein No-Go. Das einheitliche Gesamtbild bzw. Außenwirkung einer Webseite kann nicht wichtiger sein, als der Datenschutz meiner Besucher
- Social Media Share Buttons, die direkt beim Aufruf der Webseite Inhalte bzw. eine IP-Verbindung zu Facebook, Twitter und Google+ aufbauen
- Externe Tracker zur Analyse des Surf- bzw. Leseverhaltens eines Users (ganz prominent: Google Analytics)
- Die Verwendung von Newsletter bzw. Newsletter-Diensten, die nicht selbst gehostet werden
- [ … ]
Wenn man dann noch einen Blick in die Datenschutzbestimmungen wirft und dort Formulierungen wie bspw.
Wir nehmen den Schutz personenbezogener Daten sehr ernst.
findet, dann ist das schon Realsatire.
Ich kann mich über diese zunehmende Fehlentwicklung nur wundern. Es ist für mich schwer nachvollziehbar, mit welcher Selbstverständlichkeit für Datenschutz und Privatsphäre geworben wird, aber schon der eigene Webauftritt die mangelnde Kompetenz offenbart. Und ich möchte nochmal in Erinnerung rufen: Ich beklage mich hier nicht über Tante Gretes Kochrezepte-Blog, sondern über jene Betreiber, die es aufgrund ihrer beruflichen Ausrichtung eigentlich besser wissen sollten.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
2.1 Klärungsbedarf
Update
15.10.2015: Klärungsbedarf Unterkapitel bezüglich externer Ressourcen hinzugefügt.Mich erreichen zahlreiche E-Mails, in denen immer und immer wieder die gleiche Frage auftaucht:
Inwiefern ist denn das Nachladen von Google Fonts so schlimm!?
Jedes Mal wenn euer Browser eine Webseite aufruft, auf der externe Ressourcen, wie bspw. Schriftarten, JavaScripts etc. eingebunden sind, baut euer Browser eine Verbindung zu dieser Quelle auf. Bei dieser Anfrage schickt er eure IP-Adresse an den Server, damit dieser euch dann bspw. im Gegenzug die Google Font ausliefert. Die Google Fonts werden bei Google gehostet, die mit diesem Aufruf eure IP-Adresse übermittelt bekommen. Man kann sich darüber streiten, aber eine IP-Adresse ist im Grunde genommen eine personenbezogene Information. Insofern ist es äußert fragwürdig, ob Menschen die für Datenschutz und Privatsphäre einstehen glaubwürdig sind, wenn sie sich selbst nicht von Google-Diensten etc. lossagen können. Meine Meinung dazu: Nein!
3. Fazit
Quo vadis Datenschutz? Wenn schon Anwälte, die sich auf das IT- bzw. Datenschutzrecht spezialisiert haben oder Unternehmen, die Produkte und Dienstleistungen im Bereich Datenschutz anbieten, nicht in der Lage sind ihre eigenen Webauftritte datenschutzkonform zu gestalten, dann muss man sich offen und ehrlich fragen: Wer soll es denn sonst tun? Wenn nicht einmal diese Protagonisten den technischen und rechtlichen Fragestellungen im Umgang mit personenbezogenen Daten auf Augenhöhe begegnen können, dann läuft etwas gewaltig in die falsche Richtung. Darüber können auch markige Werbesprüche wie bspw. »Erste Schritte in die Datenhohheit« oder »Ihr Spezialist für Datenschutz und Compliance« nicht hinwegtäuschen. Wer dann noch einen Blick in die Angebotspalette dieser Anbieter wirft und dort »Zertifizierungen« und »Checklisten« findet, die anderen helfen sollen, datenschutzkonform zu agieren, der kann meiner Meinung nach den Browser-Tab getrost wieder schließen. Professionelle Dienstleistungen, die dann auch tatsächlich einen Mehrwert für den Kunden darstellen, sucht man dort jedenfalls vergebens.
Wir haben es hier in jedem Fall mit einem Paradoxon zu tun. All diejenigen, die für Datenschutz und Privatsphäre eintreten, sich dann aber selbst nicht von Dienstleistern wie bspw. Google lossagen können, deren Glaubwürdigkeit ist stark beschädigt. Daher kann ich euch nur raten: Prüft die Webauftritte jener Unternehmen und Personen. Und wenn die Außendarstellung der technischen Umsetzung widerspricht, dann sprecht die Betreiber gezielt darauf an und konfrontiert sie mit ihrem paradoxen Verhalten.
Bildquellen:
Warnung: ClkerFreeVectorImages, Creative Commons CC0
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Das kranke WWW: Stop using Google Web-Services
Wie Tracking in Apps die Sicherheit und den Datenschutz unnötig gefährdet
Wie Banken die Sicherheit und Privatsphäre ihrer Kunden aufs Spiel setzen
ASN-Skript: Datensammler haben ausgeschnüffelt – IPFire Teil3
Tschüss Datenkrake: Ein Leben ohne Google
27 Ergänzungen zu “Kommentar: Datenschutz auf Webseiten – Quo vadis!?”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Hallo Mike!
Du schreibst hier exakt das, was ich eigentlich auf deinen hervorragenden Beitrag https://www.kuketz-blog.de/wir-sind-nur-noch-datenlieferanten-not-my-data-teil1/
hatte kommentieren wollen. Die Unsitte und Gedankenlosigkeit einer ständig zunezhmenden Zahl von Web-Programmierern, die erstellten Websites auf Grundlage von nachladbarem Code zu entwickeln, grassiert und nimmt extrem zu. Und verhindere ich dieses Nachladen mittels Request Policy, kann es sein, dass ich entweder eine unbrauchbar dargestellte Website oder sogar gar keinen Inhalt mehr angezeigt bekomme! Sogar Websites von größeren Unternehmen, von Zeitungsverlagen und Webprogrammierern selbst sind davon betroffen. Die Blödzeitung zeigt ihren besuchern mittlerweile keine Inhalte mehr, wenn man nicht der Verwendung von Cookies zustimmt! Das ist Nötigung!
Web-Programmierer sollten endlich betr. Datensicherheit bewusster werden und auf derartige Konstrukte völlig verzichten! Wenn ich jQuery oder andere Frameworks verwenden will, sollte ich das Framework komplett auf den Webspace der verwendenden Website speichern und von dort laden. Natürlich bietet Google bequem und kostenfrei tolle Fonts an. Kostenfrei sind sie aber nicht, denn auch hier, wie bei der Smartphone-Nutzung bezahlen wir mit unseren Daten! Gut geschnittene Fonts findet man aber auch auf z.B. FontSquirrel und ähnlichen Seiten.
Beste Grüße
Clemens
Datenschutz ist leider von gestern. Siehe Google und Co. Unternehmen die Datenschutz Konform handeln sind nicht erfolgreich! Da ist selbst Unternehmer bin, habe ich das in der Praxis selbst erfahren. Politik?
Daten sind das Gut der Zukunft….
Und damit wird nunmal verdient. Datenschutz sollte heute nicht wie gestern stattfinden, sondern es müssen die Wege geschützt werden wie Daten übertragen werden. Eben auf unsere neue Zeit angepasst. Das ist Datenschutz ;)
Gruß einer aus der IT Sicherheit
Uiuiui – Da ich selbst aus der IT-Sicherheit komme, kann ich über den letzten Absatz nur schmunzeln. Da er mit einem Smilie versehen war, ordne ich das mal unter Ironie ab.
Also gaanz falsch ist es leider nicht, was „Datenschutz“ hier schrieb: Fast jeder riet mir dringend dazu, mein Web-Marketing dadurch zu optimieren, dass ich bei Facebook aktiv würde und dort auf mich, meine Angebote und meine Website aufmerksam machen sollte. Es sei doch immerhin kostenlos!
Ich habe damals mit NEIN geantwortet, schon allein deshalb, weil es mich überlasten würde, zu all meinen vielen Aufgaben mich nun auch jeden Tag womöglich stundenlang in Facebook-Diskussionen aufzuhalten. Erst später wurde bekannt, wie aggressiv Fratzenbuch Daten sammelt und missbraucht. Das war dann für mich fast schon erfreulich, weil ich glücklicher Weise nicht eine Minute in den Mist verschwendet hatte.
Aber es stimmt schon zum Teil, wie „Datenschutz“ schrieb: Wer die Chancen auf zusätzliche Kommunikationskanäle über Anbieter wie Facebook nicht nutzt, der hat tatsächlich Nachteile! Zumindest gegenüber dem Mitbewerber, der diese Kommunikationskanäle aktiv nutzt.
Der Kern des Kommentars betrifft hier die Verantwortlichen bzw. Seitenbetreiber. Bitte bleiben wir dabei.
Zum Thema:
Niemand ist als Betreiber gezwungen, die hippen und trendigen Techniken eines Web-Designers zu verwenden. Und gerade für Leute die mit Datenschutz und Privatsphäre werben -in welcher Form auch immer-, sollten genau jene »Fallstricke« kennen, die ich im Kommentar angesprochen habe. Tun sie das nicht oder setzen wissentlich externe Ressourcen ein, dann halte ich das für ein äußert schlechtes Vorbild.
Hi Mike!
Es geht insofern sehr wohl darum, weil es ausreicht, in meine Website einen Facebook Button einzubauen, um die Daten eines Besuchers ohne dessen Wissen und ohne Betätigung des Button nach Facebook weiter zu leiten!
Auch die Heise-Lösung mit geschützten Buttons sehe ich skeptisch, weil jeder Button, der nach Facebook verlinkt, die Popularität der Datenkraken erhöht und damit die stillschweigende Akzeptanz der Datensammelei fördert.
Vom Hauptthema ablenken wollte ich durch meinen Kommentar also durchaus nicht.
„Daten sind das Gut der Zukunft“ – Hieß das nicht „Daten sind die Währung der Zukunft“? In beiden Fällen werden wir jedenfalls nach Strich und Faden ausgeraubt. Das Schlimme dabei: Die Mehrheit findet das völlig normal …
Es beruhigt mich ein bisschen, dass auch andere das Problem so sehen wie ich. Privat pflege ich eine Sperr- bzw. Filterliste auf meinem Router, der problematische Domains blockiert. Das funzt leider nur für http, was aber zum Glück immer noch für die meisten Domains zutrifft.
Hi,
ich benutze refcontrol, ghostery und noscript. Es ist auch so, dass bei vielen Seiten bestimmte Sachen nicht funktionieren (z.B. Buttons) oder auch nicht angezeigt werden, wenn ich z.B. bei noscript nur die aktuelle Seite freigebe. Sie blockieren auch dann, wenn ich Tracker zu dritten (Facebook, Google usw.) nicht erlaube. Oder dass Seiten überhaupt nicht angezeigt werden, wenn in ghostery Tracker geblockt werden (ich block da alles ; – auch Piwik Analytics auf Deiner Seite).
Die sueddeutsche.de schießt manchmal gegen Facebook, hat selber einen Account da und
h*tp://connect.facebook.net/*
h*tp://static.ak.facebook.com/*
h*tps://s-static.ak.facebook.com/*
sind die Tracker, die zu facebook ausgeführt werden, wenn ich quasi in noscript alles erlaube.
und das hier ist DataXu:
h*tp://tags.w55c.net/*
h*tp://tags.w55c.net/*
ein Laden, den ich überhaupt nicht kenne. (nur ne kleine Auswahl jetzt, es sind über 12 Tracker)
Ich hab mal in refcontrol als vorherige Seite NOYFB (Not On Your Fucking Business) gesandt oder halt auch gar nichts – bei einigen Seiten hab ich es entweder nicht geschafft auf die betreffende Seite zu kommen, oder ich kam nicht mehr von dort über einen Link weg.
Ich finde das gelinde gesagt unseriös und Nötigung – auch von der SZ, ist meiner Ansicht nach eine der scheinheiligsten Unternehmen überhaupt.
Viele Grüße
Thomas
Hallo knoppi,
von den News-Portalen usw. sind wir diese »Scheinheiligkeit« ja schon gewohnt. Da wird auch immer fröhlich gegen Facebook etc. gehetzt, aber auf der eigenen Webseite dann dennoch verwendet. In meinen Augen schlimmer sind allerdings jene Betreiber, die für Datenschutz einstehen bzw. Leistungen in jenem Bereich bewerben und dann die eigene Webseite mit »Mist« zupflastern.
Das setzt dem Ganzen noch die Krone auf.
Wie z.B. auch tutanota.de
Große Worte auf der Hauptseite, aber nirgendwo, vor allem nicht unter „Datenschutzerklärung“ ein Hinweis auf Piwik, Facebook & Co.
Ohne eines Adblockers oder ohne NoScript werden Verbindungen zu den Datenkraken aufgebaut.
Sowohl beim Aufruf der Hauptseite als auch bei Login und Registrieren.
Halllo Herr Kuketz,
erstmal vielen Dank für diesen Beitrag. Es ist leider genau wie Sie schreiben. Wer für Sicherheit und Datenschutz wirbt, dann aber eine eigene Webseite nicht im Griff hat – lächerlich.
Es genügt schon eine Suche nach „datenschutz blogs“. Klickt man die ersten 5 Treffer an und lässt sich die externen Verbindungen anzeigen, dann fällt man vom Glauben ab. Das ganze Geschreibsel dort ist das Papier bzw. den „Platz im Internet“ nicht wert.
Daher vielen Dank für diesen treffenden Beitrag! Ich habe mich darüber auch schon geärgert.
Viele Grüße
Hauke Bachmann
Ich muss schon sagen, dass ich bisher eigentlich regelmäßig das Datenschutzbeauftragter Info Blog gelesen habe. Habe da jetzt mal mit der Datenblume geprüft. Danach habe ich das Blog direkt aus dem RSS-Reader entfernt!
Danke für den Augenöffner!
Einen wunderschönen guten Morgen.Und mal wieder ein Highlight, das mir einfach zeigt…es kann alles nicht wahr sein…
Nun wird einem schon unterstellt, dass man „kompromittiert“ ist, wenn einem der Datenschutz wichtig ist und man selber entsprechende Maßnahmen unternommen hat….
Ich zitiere gleich aus einer Webseite eines Verlags, der einen Datenschutz-Kommentar herausbringt….Und die werben damit, dass die den Datenschutz sehr ernst nehmen…
NB: Man wird aber dazu gebracht (wenn man es nicht verhindert), was weiß ich für tolle Fonts nachzuladen usw. Aber zum Glück übermitteln wir ja nur „Metadaten“, mit denen man nix anfangen kann…AMEN
Es geht los:
„Ihre Session ist kompromittiert und musste aus Sicherheitsgründen
beendet werden!
Was bedeutet das?
Eine Online-Sitzung wird als kompromittiert betrachtet, wenn Daten
manipuliert sein könnten. Wir können nicht mehr sicherstellen, dass
Inhalte nicht von Dritten verändert oder auf Ihre Kosten genutzt werden.
Wo können die Ursachen für eine Kompromittierung liegen?
Stellen Sie sicher, dass Sie Ihren Nutzernamen und Ihr Passwort nicht an
Dritte weitergeben. Sollten sich zwei Nutzer zeitgleich mit dem selben
Nutzernamen anmelden, so wird die Session als kompromittiert betrachtet
und beendet.
Sollte sich während einer Sitzung Ihre IP-Adresse ändern, so wird die
Session ebenfalls beendet. Ein Grund für die Änderung der IP-Adresse
kann die kurzzeitige Unterbrechung Ihrer Internetverbindung und die
anschließende Wiedereinwahl sein.“
Da wird man als „komprommitiert“ angesehen, wenn man externe Verbindungen blockt, Cookies nach 10 Sekunden löscht usw.
Soviel zu…wir nehmen den Datenschutz sehr ernst….
Dein Kommentar zeigt sehr schön, wo die Probleme wirklich liegen.
Wenn man etwas die Augen aufhält, kann man auch als „Tante Gretes Kochrezepte-Blog“ das Thema Datenschutz verbessern.
Selbst setzte ich auf Piwik und binde Soziale Medien sparsam über das Heise Plugin ein. Welche Lösung gibt es als Alternative für Web-Fonts von Google?
Gruß vom GPS Radler
Matthias
Hallo Matthias,
man könnte z. B. die Fonts selber hosten ;)
https://neverpanic.de/blog/2014/03/19/downloading-google-web-fonts-for-local-hosting/
Ich hoffe, dass dir der Link weiterhilft….so zwingst du die User jedenfalls nicht, die Fonts von woanders abzurufen…
Wie das allerdings urheberrechtlich aussieht, habe ich mir noch keine Gedanken drüber gemacht.
Vielleicht nimmt man deshalb einfach open source Schriften und kommt so nicht in Probleme…
Viele Grüße
Gerald
Hallo Matthias,
wenn ich unbedingt eine Font für die einheitliche Darstellung meiner Webseite benötige, dann kann ich sie über CSS bzw. @font-face einbinden und auch selbst hosten: https://www.w3schools.com/cssref/css3_pr_font-face_rule.asp
Gruß Mike
Guten Morgen Herr Kuketz,
ein Kollege von mir hat mir den Link zu ihrem Blog zugesandt. Dafür bekommt er später nen‘ Kaffee! ;-)
Datenschutz wird heute einfach nicht mehr Ernst genommen. Es ist erschreckend wie selbst Unternehmen, die für Datenschutz usw. werben ihren eigenen Webauftritt nicht unter Kontrolle haben. Mit dem heutigen Wissen würde ich als Kunde da sagen:“Nein danke!“
Liebe Grüße aus Hannover
Birgit
Hallo Mike,
ich bin immer noch fassungslos!
Letztes Jahr starteten „digitalcourage“ und „DIGITALE GESELLSCHAFT“ auf http://www.campact.de eine Petition gegen Überwachung.
Als ich bei der Aktion mitmachen wollte fiel mir jedoch auf, dass auf der Seite Tracker einer Firma genutzt wurden, die ihren Sitz in den Staaten hatte. Daraufhin informierte ich „digitalcourage“ und „DIGITALE GESELLSCHAFT“ über diesen Missstand und das Paradoxon. Da ich mit den Antworten nicht zufrieden war, nahm ich daran nicht teil.
Dein Artikel bewog mich da noch einmal nachzuschauen.
Unter anderem läuft aktuell auf https://www.campact.de/eu-datenschutz/appell/teilnehmen/ eine Kampagne von:
https://www.vzbv.de/
https://digitalcourage.de
http://www.fiff.de
https://digitalegesellschaft.de
https://www.datenschutzverein.de/
mit dem Titel: „Gegen die Datenfallen der Konzerne“.
Die Seite campact.de verwendet —> Google Analytics !!!!
Ich bin fassungslos und kann nur noch mit dem Kopf schütteln!
Ist ja eigentlich noch schlimmer. Campact macht 5 externe Verbindungen auf:
– Doubleklick (Werbenetzwerk von Google): doubleclick.net
– Tracking über Google Analytics: google-analytics.com
– google.com
– youtube-nocookie.com
– Einbindung von YouTube Videos: ytimg.com
Campact und die Petitionen in allen Ehren, aber meine Daten würde ich dort sicherlich nicht weitergeben. Gerne darfst du den Betreibern mal einen Link zukommen lassen. Leider wird die Problematik dort vermutlich nicht gesehen.
Noch schlimmer ein Auszug aus der Datenschutzbestimmung:
»Das wichtigste Prinzip dabei ist die Datensparsamkeit. Wir haben unser Internet-Angebot grundsätzlich so gestaltet, dass dessen Nutzung anonym erfolgen kann.«
Ähhh nein!?
Noch so ein Paradebeispiel: https://www.change.org/p/eu-geben-sie-uns-die-datenhoheit-eu-commission-junckereu-freeyourdata?lang=de
Ingesamt 15! Verbindungen zu externen Seiten wie bspw. Facebook, Googleapis, Amazon, Twitter…
Da bekommt der Aufruf »EU: Geben Sie uns die Datenhoheit!« doch einen ganz neuen Anstrich. Der Anbieter selbst ist doch schon nicht dazu in der Lage die Datenhoheit seiner Besucher bzw. Unterzeichner zu wahren.
Ist doch klar, dass viele Google Analytics WIEDER einsetzen. Unser Gesetzgeber ist ja auch der Meinung man kann die Google Services unbedenklich einsetzen ;-( Du benötigst nur einen Vertrag mit Google, ein bisschen Script in deiner Seite (bei Google Analytics) und wenn dann noch der Besucher der Seite das Google Addon !!!!!!!!! in seinen Browser installiert hat, dann ist der Himmel blau und alles supi. 2-3 Jahre vorher wurden Firmen dafür abgemahnt! *KOPFSCHÜTTEL*
Furchtbar sind auch die zwei Schlaumeier Lobo und Gutjahr. Lobo wettert ständig gegen Überwachung, seine eigene Webseite (saschalobo.com) ist allerdings ein „Datengrab“. Gleiches gilt für den Richard Gutjahr, der mit Arte sogar die Serie „Do Not Track“ produziert hat. Auch seine Website (www.gutjahr.biz) ist ein Paradebeispiel im Kontext des Kommentars.
Als »Datengrab« würde ich die Webseite von Lobo nicht bezeichnen, aber dennoch wieder als Paradoxon. Aber danke für die Beispiele, es gibt derart sicherlich noch viele andere. ;)
Ich glaube dieses weitverbreitete „Phänomen“ kann man schön mit dem altbekannten Spruch
„Wasser predigen, Wein saufen“
zusammenfassen….
danke für die ergänzung. ist mir nun klarer warum keine google fonts eingebunden werden sollten.
Tja @Sascha Hauser, https://donottrack-doc.com/de/ hat zwei Tracker :)
Google Analytics und AT Internet. Letzere ist ein französisches Analytic-Unternehmen.
Außerdem ist der user gezwungen JavaScript einzuschalten, um überhaupt was angezeigt zu bekommen.
Bei Sascha Lobo gehts zu Google, Twitter und Gravatar (guckst du hier:http://t3n.de/news/gravatar-484557/)
Der einzige Laden, den ich bisher gefunden habe, ohne Tracker ist tadaa: https://digitalcourage.de/
Diejenigen, die den Big Brother Award vergeben.
Viele Grüße
knoppi