Hallo,
aufgrund der aktuellen Meldungen über Abmahnwellen bei Webseiten-Betreibern (c't 25/2022) stelle ich mir die Frage, ob piwigo Google-Fonts nutzt und diese von Servern in den USA bei Aufruf der Seite lädt?
Die Abmahner behaupten, dass die IP der Benutzer an Google übermittelt wird und das ein Eingriff in die Persönlichkeitsrechte ist.
Kann mir jemand da Sicherheit geben, dass ich eine Abmahnung ignorieren kann?
VG
Jörg
Offline
Hallo,
man kann davon ausgehen das es hier auch so ist. Es gibt kaum eingebettete Schriften in Piwigo.
Die Google-Fonts sind ausserdem freie Schriften die jeder verwenden darf.
Wenn Du mal Googlest wir's Du von Informationen erschlagen.
Slim
Offline
Sorry, ich hab mich ein wenig unklar ausgedrückt.
Werden die Fonts bei Aufruf der Webseite von einem User von Google-Servern ausserhalb der EU abgerufen?
Diese Abmahner behaupten, dass bei einem solchen Aufruf die IP des Users mit übertragen wird ohne ihn darüber zu informieren. Das ist nicht DSGVO konform. Dann bekommen die Betreiber der Webseiten teure Abmahnungen.
Wenn nun die Fonts mit der Software auf dem Server liegen würden, wäre alles i.O. und man könnte einer Abmahnung gelassen entgegen sehen.
Vielleicht kann man das ja auch in der Software einstellen oder ändern, damit alle piwigo Nutzer ruhig schlafen können :)
EDIT: Habe noch das Aktenzeichen zum Urteil des LG München rausgesucht: AZ: 3 O 17493/20
... Verletzung der informellen Selbstbestimmung durch Nachladen der Fonts....
Beitrag geändert von Fotojoe (2022-11-21 15:01:46)
Offline
Hallo,
ich habe nun aus dem English-Forum eine Nachricht erhalten.
Ich habe sie ins Deutsche übersetzt.
Piwigo selbst verwendet keine Google-Schriftarten. Es könnte jedoch Plugins geben, die dies tun.
Im Zweifelsfall besuchen Sie Ihre Website mit aktiviertem uBlock Origin Ihres Browsers und überprüfen Sie die Domains, die eingezogen werden.
Oder setzen Sie einen angemessenen CSP Content-Security-Policy-Header, um sicherzustellen, dass keine unerwünschten Domains eingezogen werden (muss allerdings gründlich ausprobiert werden). Ich habe funktionierende (damals im Jahr 2020, aber für mich hat sich nichts geändert) Beispiele und Hinweise in [Forum, Beitrag 178646 von erAck im Thema 30790] Content-Security-Policy gegeben, und auch das dort erwähnte Firefox Laboratory Addon ist nützlich.
Hier das Original: https://piwigo.org/forum/viewtopic.php?id=32378
Slim
Offline
Ja, ich habe einige Plugins die ich nutze.
Ich nutze aber auch "uBlock Origin" um schlechte Dinge zu filtern.
Und hätte ich Probleme mit Plugins würde ich es merken.
Mit anderen Worten, Plugins laufen.
Slim
Offline
Einmal z.B. in Chrome unter den Entwicklertools unter den Verbindungen schauen ob externe Daten nachgeladen werden. Es gibt auch ein paar Webseiten die das machen.
Bootstrap Darkroom nutzt Google Fonts. Man kann das aber umbauen.
Offline
Was ich bisher gesehen habe, lädt piwigo z.B. OpenSans aus einem internen Ordner :)
Wenn ich hier noch ein weiteres Problem ansprechen darf: Ich hatte auf www.e-recht24.de einen Webseitenscanner benutzt; der hat ein ganz anderes Problem entdeckt:
In piwigo hab ich kein Impressum und Datenschutzerklärung :(
Auf die Schnelle hab ich auch keinen Menüpunkt gefunden, mit dem user das aufrufen können, so ich die Seiten mit Leben gefüllt hätte...
Ich lass sie weiterhin offline, bis ich das geklärt habe.
Offline
drlecter schrieb:
Bootstrap Darkroom nutzt Google Fonts. Man kann das aber umbauen.
Hu hu,
ich habe es auch gefunden. In den jeweiligen CSS wird es definiert.
@import url("https://fonts.googleapis.com/css?family=Open+Sans:400italic,700italic,400,700");
Nun solltest Du uns es auch Erklären wie das mit dem Umbau geht :)
Slim
Offline
Fotojoe schrieb:
Wenn ich hier noch ein weiteres Problem ansprechen darf: Ich hatte auf www.e-recht24.de einen Webseitenscanner benutzt; der hat ein ganz anderes Problem entdeckt:
In piwigo hab ich kein Impressum und Datenschutzerklärung :(
Auf die Schnelle hab ich auch keinen Menüpunkt gefunden, mit dem user das aufrufen können, so ich die Seiten mit Leben gefüllt hätte...
Hallo,
das ist aber kein Problem. Ich habe Impress und Datenschutzerklärung selber eingebunden.
Dafür ist das Plugin "Additional Pages" ein Hervorragendes werkzeug.
Piwigo ist ohne Inhalte nichts. Erst der Benutzer der Piwigo mit Inhalte (Fotos, Videos) füllt,
sollte ein Impressum und eine Datenschutzerklärung einbauen.
Slim
Offline
Hallo,
ich bin nun nicht ganz untätig gewesen und habe folgendes Ermittelt.
Unter Bootstrap-Darkroom gibt es einige auswahlen die Googel Fonts nicht laden.
Folgende Farbschemen sind es:
bootstrap_darkroom
bootstrap_default
bootstrap_cerulan
bootstrap_literia
bootstrap_pulse
bootstrap_slate
Alle material Farbschemen gehören dazu.
Bei diesen genannten werden Google Fonts nicht geladen. Und sind DSVGO Konform.
Auch das Theme MODUS kommt ohne Google Fonts aus.
Slim
Offline
Hallo,
kannst du evtl. erkennen, ob die Fonts beim Start einmalig geladen und lokal gespeichert werden?
Also vor einem Aufruf eines Besuchers?
Dann bekommt Google ja nur die IP der Seite mit und nichts von dem Aufrufenden der Seite später.
Das wäre auch ok, als Admin der Seite weiß ich ja von dem Aufruf :-)
Jörg
Offline
Du kannst das einfach auf diversen Seiten mit den Entwickertools testen.
Google Fonts kann man hier herunterladen. Da steht dann auch der Code zum einbinden drin.
https://google-webfonts-helper.herokuapp.com/fonts
Ich habe z.B. die .map Datei auch entfernt, da man diese nur für den Entwickler Modus braucht.
Grob:
Fonts herunterladen und in ein Verzeichnis ablegen, das man per Web erreichen kann
Code einfügen und das Verzeichnis anpassen
Du kannst auch alternativ die Font Richtlinien aus den anderen Verzeichnissen übernehmen. Wichtig ist du musst .css und .min.css anpassen.
Offline
Fotojoe schrieb:
Hallo,
kannst du evtl. erkennen, ob die Fonts beim Start einmalig geladen und lokal gespeichert werden?
Also vor einem Aufruf eines Besuchers?
Dann bekommt Google ja nur die IP der Seite mit und nichts von dem Aufrufenden der Seite später.
Das wäre auch ok, als Admin der Seite weiß ich ja von dem Aufruf :-)
Jörg
Hallo,
Du kannst es mit dem "Google Fonts checker" aufrufen.
Der sagt dir dann ob Fonts geladen werden oder nicht.
So habe ich es gemacht. Meine beiden Seiten sind nun Clean und keine Fonts werden mehr nachgeladen.
Hier kannst Du deine Seite überprüfen GoogleFontsChecker
Falls Du eine Vollüberprüfung Deiner HP machst, wird er natürlich alle Links finden.
Diese sind aber nicht ausschlaggebend solange die nicht Aufgerufen werden.
Es dreht sich nur um das Nachladen von Google Fonts, uns das passiert bei mir nicht mehr.
Slim
Offline