· 

Google Fonts Abmahnungen - RAK NOe ermittelt

Die Rechtsanwaltskammer Niederösterreich war Anlaufstelle für viele, die ein Schreiben iS Abmahnung Google Fonts erhalten haben. Die RAK NÖ hat nun reagiert. 

 

Auf der Website der RAK NÖ wird festgehalten, dass ein amtswegiges Ermittlungsverfahren eingeleitet wurde, weil es aufgrund der Anzahl der versandten Briefe Zweifel gibt, ob eine einzelne Person tatsächlich in so kurzer Zeit persönlich so viele Websiten besucht haben kann. 

Kommentar schreiben

Kommentare: 15
  • #1

    Aus futurezone.at: Wie reagiert der Anwalt? (Mittwoch, 24 August 2022 15:42)

    "Der Niederösterreicher hat am Mittwoch angekündigt, keine weiteren Schreiben mehr versenden zu wollen, die aktuellen Schreiben aber ihre Gültigkeit behalten sollen."

    Quelle:
    https://futurezone.at/netzpolitik/google-fonts-google-unternehmen-abmahnung-anwalt-dsgvo-schreiben-auskunft/402121590

  • #2

    Nope (Mittwoch, 24 August 2022 16:22)

    Ich check's echt nicht...versteift man sich jetzt wirklich nur darauf, ob's ein Crawler oder ein Mensch war? Am Ende des Tages ist beides gleich zu behandeln, wenn der Hintergrund des gezielten sekundenlange Ansurfen der selbe war...nur der Mensch ist halt langsamer. Dan sind's halt nur tausende statt zehntausender Briefe and random Menschen in ganz AT...macht's auch nicht besser. Soll dann am Ende vl rauskommen "War ein Mensch, deshalb geht's durch!" oder was? Der Anlass war ident, ist doch Blödsinn.

  • #3

    Nope (Mittwoch, 24 August 2022 16:25)

    Und dass er so "nett" ist, und keine Schreiben mehr verschickt (denn die Mandantin wollte nur Aufmerksamkeit für das Thema Datenschutz schaffen...eh klar) hilft auch nicht viel...mindert vl nur die öffentliche Aufmerksamkeit auf Monate, denn die ganzen verschickten Schreiben bzw Fälle bleiben ja bestehen...und das sind wohl zig Tausend.

  • #4

    T (Mittwoch, 24 August 2022 16:30)

    Natürlich macht das einen Unterschied, ob Mensch oder Crawler, da Crawler keinen Anspruch auf Datenschutz hat

  • #5

    Nope (Mittwoch, 24 August 2022 16:49)

    Afaik geht's auch nicht durch, wennst als Mensch tausende Seiten gezielt ansteuerst und somit bewusst Schaden an dir selbst herbeiführst, den du dann einklagen willst...kommt auf's selbe raus, ich glaub' die Regelung ist mittlerweile bekannt und ich spar' mir das Raussuchen. Die Anzahl an Seiten über's ganze Land verteilt, zig kleine regionale Betriebe aus allen Branchen...hunderte bzw wahrscheinlich tausende sekundenweise Abklappern - das schaffst als Mensch auch und, ist halt ka normales Surfverhalten sondern du verfolgst damit a Agenda.

    Agenda und Mensch, der es so abarbeitet...geht doch Beides nicht durch - oder?

  • #6

    Nope (Mittwoch, 24 August 2022 16:50)

    -Agenda +Crawler im letzten Satz, sry

  • #7

    Harald (Mittwoch, 24 August 2022 17:21)

    screenshots und kontaktinformation holte man sich nach dem crawlen (213.142.96.142, 215.95.5.190,.. ohne js und bilder) von der ip 77.78.233.47 (Bosnia and Herzegovina).

    kann das jemand noch so bestätigen ?

  • #8

    Walter (Donnerstag, 25 August 2022 09:20)

    Indiz für Einsatz eines Crawlers entdeckt!

    Bei sämtlichen auf unseren Servern betroffenen Domains war 1-2 Tage vor dem Zugriff der in der Abmahnung genannten IP eine IP von Hetzner aktiv: 176.9.20.86

    Für mich sieht es daher sehr danach aus, als hätte man einen Server bei Hetzner gemietet, einen Crawler Websites finden lassen die Google Fonts einsetzen und dann nochmals bewusst einen Aufruf auf dem Gerät mit der in der Abmahnung genannten IP ausgeführt, weil eine dynamische Client-IP natürlich besser aussieht als Beweis als eine Server-IP von Hetzner.

    Auffällig ist nämlich, dass die Hetzner-IP bei allen betroffenen Domains war und nur bei ein paar weiteren, die (noch?) keine Abmahnung erhalten haben.

    Das ist alles natürlich reine Spekulation und müsste erst durch einen Sachverständigen festgestellt werden. Falls noch jemand die Hetzner-IP finden sollte, bitte hier posten. Ich denke, das könnte tatsächlich zu einer Überführung beitragen!

  • #9

    noname (Donnerstag, 25 August 2022 12:12)

    @walter:

    zugriff klägerin oder bot:
    06/Aug/2022 (vergleichs vorschlag am 12. august mit IP ohne zeitraum angabe)
    als "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0"

    zugriff 176.9.20.86:
    08/Aug/2022:03:28:54 bis 03:29:19
    05/Aug/2022:05:55:01 bis 05:55:15
    als "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/101.0.4951.64 Safari/537.36"
    20/Jun/2022, 22/Jul/2022, 23/Jul/2022, 27/Jul/2022, 29/Jul/2022: jew gegen 21:00
    als "Scrapy/2.4.1 (+https://scrapy.org)" → geblockt durch modsecurity/01_hs/bad-user-agents.conf mit "BAD BOT - Detected and Blocked."

    ach ja, auf dieser seite wird ungefragt assets.jimstatic.com eingebunden und somit überträgt MEIN webbrowser MEINE IP nach San Francisco (Fastly, Inc.) (199.232.190.2). wenn ich nicht uMatrix installiert hätte ;-)

  • #10

    Isabella (Donnerstag, 25 August 2022 14:07)

    eine ganz andere Frage: Was kann man tun, wenn lt. Hostinganbieter gar keine Logfiles für die eigene Website gespeichert/erstellt werden, da di funktion deaktiviert ist?
    Dann kann man das auch nicht "beweisen", ob die IP Adresse tatsächlich drauf war oder nicht ?!?!

  • #11

    noname (Donnerstag, 25 August 2022 14:23)

    das DE-LG München I Urteil (3 O 17493/20) vom 20. Jänner 2022 https://oj.is/2384915
    ist mE technisch gesehen falsch:
    ===
    1. Die Beklagte wird verurteilt, es bei Meldung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes [] zu unterlassen, bei einem Aufruf einer von der Beklagten betriebenen Internetseite durch den Kläger dessen IP-Adresse durch Bereitstellung einer Schriftart des Anbieters Google (Google Fonts) dem Anbieter dieser Schriftart offenzulegen
    ===
    --> die Beklagte hat die IP-Adresse NICHT offengelegt. es war der Webbrowser des Kläger selbst!

    mögliche gegenmaßnahmen beklagte:
    * auf die schriftart verzichten
    * schriftart lokal "versenden"
    mögliche gegenmaßnahmen kläger:
    * tor-browser
    * vpn

  • #12

    interact!multimedia (Donnerstag, 25 August 2022 14:42)

    @Isabella (Donnerstag, 25 August 2022 14:07)
    "Was kann man tun, wenn lt. Hostinganbieter gar keine Logfiles für die eigene Website gespeichert/erstellt werden, da di funktion deaktiviert ist? Dann kann man das auch nicht "beweisen", ob die IP Adresse tatsächlich drauf war oder nicht ?!?!"

    Wenn dein Hoster gar keine Logfiles speichert, hat dein Server die Daten der "Dame" eben auch nicht "verarbeitet" - ergo könntest du ihm maximal eine "Negativauskunft" geben. Da er aber ohnedies zahlreiche formale gemacht hat (u.a. kann er nicht beweisen, dass du das Schreiben überhaupt erhalten hast - außer, du antwortest darauf; er hat keinen Tatzeitpunkt angegeben usw...), bin ich der Ansicht, dass du dem netten herrn gar nichts "beweisen", beauskunften oder sonstwas musst. Und wenn das Ganze gar keine "Dame", sondern eine Software war, die zugriff (was stark zu vermuten ist), gibt es keine "personenbezogenen Daten" und geht das ins Leere, da greift dann die DSGVO gar nicht. Also: ruhig Blut, da kommt nix raus.

  • #13

    Stefan (Freitag, 26 August 2022 09:19)

    Der Herr Anwalt hat jetzt auf seiner Seite drei bereits eingereichte Klagen anonym verlinkt. So wie ich das versehe, sind dabei 6.000 Euro für die "Nicht-Unterlassung" geklagt bzw. 100 Euro wegen Verletzung der DSGVO.

    Wenn man jetzt seine Google Fonts lokal abruft würden ja quasi die 6.000 wegfallen und nur noch die 100 übrig bleiben...

    Kann irgendein Jurist das bestätigen?

  • #14

    dsgvo (Freitag, 26 August 2022 20:14)

    Der Hr. Anwalt hat gerade in der ZIB1 ein Interview gegeben das die Mandantin mit den Screenshots zu ihm gekommen sei � Sogar ein Schüler der gerne mal Jus Studieren möchte sollte spätestens dann stutzig werden wenn ein Klient angeblich tausende Screenshots und innerhalb kürzester Zeit "manuell" erstellt hat. ��� d. h. Frau Z. müsste manuell mit ihrem Browser alle Seiten besucht haben. Wenn man davon ausgeht das angeblich kein crawler verwendet wurde und geschätzt vielleicht zufällig jede 10 Seite die Google Fonts falsch eingebundet hatte, dann hat die gute Frau die letzten Wochen nicht viel geschlafen �������

    Meiner meinung sollte jeder eine Gegenmaßnahme unterstützen und wenn nötig in einer Sammelklage maximal gegen solche arogante Abmahnanwälte vorgehen.

  • #15

    Joerg (Sonntag, 28 August 2022 17:45)

    Interessant auch dass die site datenschutzanwalt.eu erst am 20.Juni 2022 registriert wurde. Ein Schelm wer böses denkt.