Google Font Abzocke

Wie wir bereits berichtet haben bzw. gestern auch in der ZIB2 berichtet wurde, hat Rechtsanwalt Mag. Marcus Hohenecker in den letzten Wochen im Auftrag seiner Mandantin Eva Z. Abmahnschreiben versendet. Darin werden 100€ als Schadenersatz für seine Mandantin gefordert, die festgestellt hat, dass auf der entsprechenden Seite Google Fonts verwendet wurden, die direkt vom Google Server geladen werden. Für den netten Brief des Anwalts stellt er zusätzlich 90€ in Rechnung. 

Laut einem Bericht in den Salzburger Nachrichten sollen von diesen Briefen rund 50.000 Stück versendet. Multipliziert man 50.000 * 190€ erhält man eine Forderung von rund 9,5 Mio EUR in Summe. Ganz schön viel Forderung für ein wenig Unwohlsein. 

Es drängt sich der Verdacht auf, dass es sich hier nicht um das Unwohlsein der Mandantin geht, sondern Gewinnabsicht dahinter stecken könnte. Diesem Verdacht gehen wir gerade nach. 

Wir empfehlen auf jeden Fall, auf die Forderung von Herrn Hohenecker nicht einzugehen, sondern mit einem Musterbrief wie unserem zu antworten, der erst einmal mehr Informationen einfordert. Das hat verschiedene Gründe.  

Worum geht es in dem Vorwurf?

Es geht darum, dass Sie als Webseitenbetreiber beschuldigt werden, personenbezogene Daten (die IP-Adresse einer Person gilt als solche) an ein Unternehmen (in diesem Fall Google bzw. den Alphabet Konzern) weitergegeben zu haben. 

Stimmt dieser Vorwurf? Wenn Sie die Fonts direkt von Google auf Ihrer Webseite eingebunden haben, dann lädt nicht ihr Server die Fonts, sondern der Browser der Person, die ihre Webseite besucht, wird dazu aufgefordert das zu tun. Der Browser der Besuchenden lädt dann die Fonts direkt vom Server von Google. In den meisten Fällen ist das der Server fonts.gstatic.com. Google wird dadurch die IP Adresse des Besuchenden bekannt. Genau darauf zielt dieser Vorwurf ab. 

Ist die Nutzung der Fonts von Google zulässig?

Lokal installierte Fonts am Web Server

Die Nutzung ist auf jeden Fall zulässig, wenn sie die Fonts lokal von ihrem Server laden, oder einen sogenannten Proxy verwenden, der die Fonts bei Bedarf  von Google auf Ihren Server lädt und sie dann an den Browser weitergibt. Wir haben Meldungen von Website-Betreibern erhalten, die ihre Fonts über einen Proxy einbinden, und trotzdem abgemahnt wurden. Im Quelltext der Webseite sieht das dann zB wie folgt aus:

/statischefonts/google-fonts.php?url=https://fonts.gstatic.com/s/montserrat/v24/

Es wird also ein lokales Programm am Server aufgerufen. Dieses Programm holt dann die Fonts von Google ab und sendet sie dem Browser der Besuchers. Da in diesem Fall der Server und nicht der Client die Fonts vom Google Server holt und dann selbst an den Client weitergibt, ist dies vollkommen unbedenklich. Google bekommt dann von der IP-Adresse des Browsers nichts mit. Wir raten daher allen Webseiten-Betreibenden, die Fonts entweder direkt vom eigenen Server zu laden oder einen Proxy dafür zu verwenden, der die Fonts nach Bedarf selbst vom Google Server lädt und an den Client weitergibt.

Direkt vom Google Server geladene Fonts

Hier ist die Rechtslage strittig. Wir sind der Rechtsmeinung, dass es zulässig sein müsste, weil Google versichert, dass es die übertragene IP Adresse nicht speichert. Daher liegt aus unserer Sicht keine Datenübertragung im juristischen Sinne vor. Es gibt aber auch – wie so oft – andere Rechtsmeinungen. Leider gibt es dazu in Österreich weder eine Aussage der Datenschutzbehörde noch ein Gerichtsurteil. 

Ist das was Frau Z. mit Unterstützung von Herrn Hohenecker macht legal?

Die Juristen würden sagen: “Es kommt darauf an”. Wenn Frau Z. tatsächlich eine Seite angesurft hätte und festgestellt hätte dass die Seite Google Fonts verwenden und ihr tatsächlich ein Schaden entstanden wäre – und die Nutzung der Google Fonts tatsächlich in dieser Form nicht legal wäre, dann ja. 

Ziemlich viele “wenn” in einem Satz. Das ist zwar die Erzählung von Herrn Hohenecker, ist aber so wohl nicht passiert. 

Aus den uns vorliegenden Protokolldaten ist zu sehen: Die Seiten wurden (teilweise mehrfach) von Web Crawlern besucht. Diese Tatsache können wir mittlerweile aus unterschiedlichen Logfiles verschiedener Betroffener beweisen. 

Die Seiten wurden also von einem “Automaten” besucht, der sich angesehen hat, ob die Seite Google Fonts verwendet. Wenn das der Fall war, wurde daraus eine Abmahnung erstellt. Berichten der Salzburger Nachrichten zufolge sollen rund 50.000 Briefe versendet worden sein. 

Der entstandene “Schaden” wurde also mutwillig herbeigeführt. Niemand “verirrt” sich auf 50.000 Webseiten, wie in der Abmahnung behauptet wird. Und wenn Frau Z. tatsächlich ein seelischer Schaden entstanden ist, muss sie wohl Masochistin sein, dass sie sich gerade jene Webseiten zum Besuch aussucht, welche Google Fonts enthalten. 

Wie gesagt wurden viele Seiten nachweislich von einem Web-Crawler besucht. Computer haben keine Privatsphäre, die schützenswert ist. Geschah aber der Zugriff nur durch einen Web-Crawler, dann ist der Vorwurf in der Abmahnung unrichtig. 

Sehen wir uns einmal die Definition von Betrug an: 

Betrug ist nach dem österreichischen Strafrecht ein Vermögensdelikt, bei dem der Täter in der Absicht, sich oder andere rechtswidrig zu bereichern das Opfer durch Vorspiegelung falscher oder Unterdrückung von Tatsachen gezielt so täuscht, dass es sich selbst oder einen Dritten am Vermögen schädigt und damit materiellen Schaden zufügt.

Das Ziel der Abmahnungswelle ist wohl persönliche Bereicherung (rund 10 Mio EUR würden sich schon auszahlen), und nicht die Herstellung eines rechtskonformen Zustandes. Es werden falsche Tatsachen vorgespiegelt und die Opfer (Sie) werden getäuscht, und wenn Sie den geforderten Betrag zahlen, wird Ihnen ein materieller Schaden zugefügt. 

Wir werden daher eine entsprechende Sachverhaltsdarstellung der Staatsanwaltschaft mit dem von uns gesicherten Beweismaterial übergeben. 

Wie ist das mit dem Rechtsanwalt?

Herr Hohenecker könnte sich darauf zurückziehen, dass er nur der Anwalt von Frau Z. sei und er nichts mit der Täuschung zu tun hätte. Dann könnte sein Vorgehen nur sittenwidrig, aber nicht strafbar sein. Das wäre dann nur ein Thema für die niederösterreichische Rechtsanwaltskammer. 

Wenn aber Frau Z. wie in den Medien behauptet die Lebensgefährtin von Herrn Hohenecker ist, dann sieht es wohl anders aus. Es ist nicht glaubwürdig, dass Herr Hohenecker nichts davon wusste, was Frau Z. da so treibt, wenn die beiden zusammen sind. Uns liegen Zeugenaussagen und Screenshots von Chats vor, die nahelegen, dass die Medienberichte ihre Richtigkeit haben, und nicht die entsprechenden Dementi von Hr. Hohenecker. 

Ob er nur der Rechtsanwalt unschuldig oder aber Mitwisser oder gar Mittäter war, muss von anderer Seite festgestellt werden. Wir werden unsere Beweise jedenfalls an die Staatsanwaltschaft übergeben. 

 

Follow me

Werner Illsinger

Präsident bei Digital Society
Werner Illsinger hat nach der Absolvierung HTL Nachrichtentechnik am TGM einen der ersten Internet Provider in Österreich aufgebaut, er hat langjährige Erfahrung im Vertrieb und im internationalem Management bei Microsoft sowie als Geschäftsführer der Raiffeisen Informatik Consulting. Er ist Strategieberater und Lektor für Digital Transformation Management an der Carinthia University for Applied Sciences.
Follow me

Letzte Artikel von Werner Illsinger (Alle anzeigen)