Google-Webfonts, Sicherheit, Cloud

Genau das waren meine Gedanken beim lesen. Entweder nimm die Google Fonts raus oder suche dir ein älteres Theme mit Standardschriften.

So ganz anonym und offshore und ohne Spuren wirst du sowieso nicht arbeiten Ich habe noch keinen gesehen, der durch Schnee geht, ohne Spuren zu hinterlassen.

 

Mich würde mal interessieren, warum dich die google Fonts so sehr stören? Meiner Meinung nach stören die auch nicht in einer anonym gehosteten Seite.

 

Mich interessiert obendrauf, welche Themes Du käuflich erworben hast, die die Google Webfonts physikalisch im Theme verankert/hinterlegt haben? :roll:

Weiterhin habe ich persönlich hier über 70 Premium Themes rumfliegen und bei jedem (!) sind ohne Eingriffe in Themedateien über die Optionen die Standardfonts (Arial, Helvetica, etc. pp.) auswählbar.

Zu Deiner Paranoia kommen oben drauf noch Unwissenheit und Unerfahrenheit. Nix für ungut, aber wenn man eine Webseite ins Netz stellen will, sollte man sich wenigstens mit den Basics auseinandersetzen...

 

Mag alles sein. Aber wodurch wird nun deine Anonymität gefährdet?

 

Habe auch grade mit Erschrecken festgestellt, dass das neue Standard-Theme Twenty Thirteen Google Fonts benutzt. Werde jetzt sehen müssen, wie ich das Thema auf selbst-gehostete Fonts umleiten kann.

Das Problem ist doch einfach, dass man in Deutschland diese Themes eigentlich nicht benutzen darf, da beim Websitenaufruf die Referrer an google in die USA übertragen werden - und das noch zudem ohne das Wissen meiner Websitenbesucher.

Also entweder man schaltet eine Seite vor, die dem User die Wahl gibt ob man seine Daten an google in die USA gibt

oder

man schaut, dass man die google Fonts irgendwie rausbekommt.

Zweiteres werde ich jetzt mal versuchen, auch wenns ein harter und steiniger Weg wird.

Meines Erachtens müsste wirklich in Deutschland / Europa bei der Auswahl der Themes / Plugins für Wordpress ein Warnhinweis erscheinen, wenn man datenschutzrechtlich bedenkliche Abfragen mit den Codes erzeugt.

 

Ich hatte mich vor kurzem mit der Speicherung von (Personenbezogenen) Daten beschäftigt, und unter anderem mein Impressum diesbezüglich angepasst. - An Google Webfonts habe ich natürlich nicht gedacht und habe mal die gleichnamige Suchmaschine bemüht. Dabei habe ich eine Webseite gefunden, die in ihrem Impressum auch auf Google Webfonts hinweist. Ich habe mein Impressum nun auch diesbezüglich angepasst.
Vielleicht sollte man dies auch tun (Eintrag ins Impressum), wenn man Twenty Twelve oder höher verwendet; oder wirklich (wer das will und das KnowHow besitzt) die entsprechenden Links zu den jeweiligen externen Diensten aus dem System entfernen.

Hier der Link zu der Seite mit dem Impressum

Und eine Anmerkung zu Cloud:
Vielleicht ist es ja nicht jedem bewusst, aber sobald man einen Hoster als Provider benutzt, liegen die Daten ja schon in der Cloud (auf einem Server des Providers in seinem Rechenzentrum).
Wer das nicht will, der muß halt einen eigenen Server für seine Homepage betreiben... und ob das KowHow bei einer Privatperson höher ist, die geeigneten Schutzmaßnahmen gegen Angriffe aus dem Internet zu ergreifen, wage ich in über 90 % aller Fälle zu bezweifeln.
Andererseits gab es ja schon Sicherheitslecks (z.B. bei Amazon) wo man auf die Kundendaten zugreifen konnte.
...es gibt halt immer irgendwo anders jemanden, der schlauer ist als man selbst. - Das gilt auch für Provider - aber dort ist das KnowHow höher, um etwaige Sicherheitslöcher zu erkennen, und schnell zu beseitigen.

Gruß Frank

 

Welche dummen Angaben? Mit rem musste ich mich erst einmal belesen, nachdem ich es kapiert hatte, da finde ich es eigentlich gut. Oder welche Angaben meinst Du?

Was verstehst Du unter teuer? Ich denke jeder gute Webdesigner würde Deine Wünsche ab einen mittleren vierstelligen Betrag respektieren und Dir ein Design liefern, welches Deinen Vorstellungen gerecht wird, von den Farben wie von den verwendeten Fonts.

Die Sichtbarkeit Deiner Seite könnten die ohnehin beeinflussen, in dem Sie Deine Seite auf Platz 3.000 in den Serps abrutschen lassen. Dann könntest Du nur noch über andere Plattformen Besucher auf Deine Seite aufmerksam machen. Würden die das über die Auslieferung eines Fonts tun, wäre es hingegen ein Fall für die Presse, falls es zu offensichtlich sein sollte. Doch das fällt wirklich in den Bereich Paranoia.

Das Google eine Datenkrake ist, das ist hinlänglich bekannt. Doch falls Du mit Windows unterwegs sein solltest, so wird sich MS auf Deinem Computer eventuell ja auch besser auskennen, als Du selbst. Vieles von dem, was in DE Datenschützer auf die Palme bringt, das finde ich eigentlich ganz normal, weil ohnedem das Web irgendwie nicht funktionieren könnte.
Die Angelegenheit mit den Fonts halte ich aus anderen Gründen für bedenklich. Einige Daten sammeln soll sein, wenn sie denn die Daten wie bis vor wenigen Jahren noch vernünftig zur Verfügung stellen würden, also bevor sie begannen den Wert von q aus dem Referrer zu entfernen, um den mehr oder weniger nur noch für sich auszuwerten.

 

Ja und deinen Server können die auch übernehmen, absolut problemlos. Sorry, aber das was du schreibst, ist Quatsch!

 

Lutsch mal nen Klostein - ansonsten komm wieder, wennde erwachsen bist!

 

Meine Antwort bezog sich auf das Thema Google Fonts. Generell verwechselst du anonymes Hosting mit Datenschutz. Selbst bei deiner von dir genannten Hosting Methode kannst du dir nicht sicher sein, ob der Hoster dort vor Ort nicht loggt. Die von dir benutze Hosting-Methode nimmt man eher für nicht ganz "saubere" Projekte, wo man halt keinen Ärger bekommen möchte. Aber auch dann kannst du dir niemals 100% sicher sein.
FTP über Tor, na das ist ja nun absolut unsicher. Wenn du anonym ins Internet gehen möchtest, kann ich dir Dienste wie perfect-privacy.com empfehlen. Bei denen kann man davon ausgehen, das nicht geloggt wird.
Ich persönlich empfehle dir, dich in diese Materie erst mal richtig einzulesen, bevor du irgend welche Meinungen von dir gibst .

 

Ganz so ist es nicht. Google crawlt eigentlich über HTTP und nicht über File-System. Also ins File-System einzudringen, um Passwörter auszulesen, ist ein anderer Bereich. Von außen besteht da eigentlich kein Zugriff, dazu müsste der Webspace gehackt werden oder die Passwörter geknackt.

Durch die Verbreitung von G Analytics, AdSense, Webfonts und was es sonst noch geben mag, kann Google aber gut verfolgen, von welchem Endgerät welche Seiten aufgerufen und besucht wurden, falls diese Daten alle verknüpft und ausgewertet werden sollten.

Zur Erkennung eines Endgerätes ist dabei nicht einmal unbedingt die Ablage von Cookies oder so erforderlich, Fingerprinting vom Browser soll angeblich eine 85-prozentige Erkennung liefern. Noch leichter wird es dann, wenn bei G eingeloggte User unterwegs sind, dann können die Aktivitäten nicht nur einem Endgerät, sondern einem G-Account zugeordnet werden.

Im Endeffekt kann G dadurch beliebige User zielgerichteter mit vermeintlich abgestimmter Werbung verfolgen, was dem Einzelnen zuweilen nervt, in der Masse aber für G vermutlich einige Prozent mehr an Werbeeinnahmen bringt. Zum anderen könnte G dadurch leichter Netzwerke erkennen.

Hinzu kommen dann die G Tools für Endgeräte. Hier weiß ich nicht, was für Daten zum Beispiel der Chrome sendet. Google Desktop wurde wohl nicht mehr weiterentwickelt. Oder gibt es ein anderes Tool von G dafür? Diese G Desktop-Suche suchte halt über File-System und übertrug je nach benutzter Version wohl einen Teil der Daten dann auch zu Servern in den USA oder so.

Problem ist lediglich, G rafft die Daten und wenn der heran möchte, der die Webseiten erstellt hat, um zum Beispiel festzustellen, nach welchen Keywords gesucht wurde, muss derjenige sich und seine Seiten erst einmal zumindest bei WMT registrieren, da die G SSL-Suche keine Suchbegriffe mehr durchreicht. Und mit jeder Registrierung kann Google weitere Daten auswerten.

 

Falsch, falsch, falsch!
Siehe dazu diesen Artikel: http://mizine.de/internet/tor-und-onion-pi-router-sind-gefaehrlich/

TOR täuscht dir eine Sicherheit vor, die es nicht gibt. Du musst dem Server, über den du ins Netz gehst, trauen. Es könnte einer von mir sein. Oder deinem Nachbarn. Oder der NSA. Nur das erkennst du nicht. Irgendwer kann deine Daten immer auslesen.

 

Woher hast Du eigentlich diese Aussage?
Die kannst Du Dir ja nicht aus den Fingern gesaugt haben?

Na ist denn bei Dir in der functions.php vom Theme keine Funktion enthalten, die ein Array mit den zu ladenden Fonts enthält und eine Zeile mit einer Funktion wie

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

in der die URL enthalten ist, von der die Webfonts geladen werden sollen? Suche mal danach, die brauchst Du nicht löschen, die brauchst Du nur ändern oder auskommentieren.