Schlagwort: third party elements

Big Brother Awards 2017: Google Fonts, Coursera und Change.org

Die Big Brother Awards 2017 wurden heute verliehen. Neben dem schon einer breiteren Öffentlichkeit bekannten Preisträger DİTİB wurden auch ein blog-relevanter Preis verliehen: Bildung: Technische Universität München (TUM) und Ludwig-Maximilians-Universität München (LMU) für die Kooperation mit dem auch hier schon erwähnten MOOC-Angebot Coursera.

Darüber hinaus gibt es “tadelnde Erwähnungen” für auch von einigen Bibliotheken akzeptierte und verbotene Ausweiskopien und für Google Fonts in Bibliothekswebseiten. In einem Artikel hatte ich letztes Jahr dargestellt, wie viele Bibliotheken solche Third-Party-Elemente in ihren Webseiten haben. Ergebnis: Mehr Infos gibt es im Artikel. Die Begründung der für diesen Tadel:

Wenn wir eine Internetseite aufrufen, kommt sie so gut wie nie nur von einem Anbieter. Wir surfen eine Netzadresse an und ohne dass wir es merken, werden verschiedene Inhalten von verschiedenen Servern geladen: Texte und Fotos vielleicht vom Anbieter der Seite, Werbung von verschiedenen Werbe-Servern, Videos von Youtube oder Schriftarten von Google. Genauer gesagt sind es die Beschreibungsdateien von Schriftarten, die von Google geladen werden, die sogenannten „Google Fonts“. Dabei entstehen auch Verbindungsdaten – mindestens unsere IP-Adresse verbleibt beim fremden Server. Google weiß also, dass wir bestimmte Schriften über eine bestimmte Seite geladen habe. Aber Google wird mit den Daten schon nichts, Böses tun. Oder? (Siehe Laudatio zum BigBrotherAward 2013 für Google https://bigbrotherawards.de/2013/globales-datensammeln-google)

Wir finden es nicht in Ordnung, dass in der Standardinstallation des beliebten Blogger-Systems WORDPRESS Schriften installiert werden, die direkt von Google-Servern heruntergeladen werden. Ob eine solche automatische Nachladung überhaupt zulässig ist, bedürfte einer gerichtlichen Klärung, schließlich wird der Nutzer ja quasi „betrogen“. Zumindest wird auf den meisten Seiten nicht über dieses Datenschutzrisiko informiert – und selbst wenn, dann wäre es auch schon zu spät.

Wer ein schickes Theme mit Google Fonts findet, seinen NutzerInnen die Wanzen aus Mountain View aber nicht zumuten möchte, kann sie übrigens mit Plugins wie Disable Google Fonts ausschalten.

Third-Party-Elements in Bibliothekswebseiten – wer liest mit?

Vor einiger Zeit wies ich hier auf ein Interview zu Third-Party-Elements hin. Dabei soll nicht unerwähnt bleiben, dass ich zwischenzeitlich einen Artikel zu diesem Thema in der Informationspraxis veröffentlichen konnte:

Titel: Third-Party-Elemente in deutschen Bibliothekswebseiten
Abstract:

4753 Webseiten wurden mit der Open-Source-Software webXray auf die Einbindung von Elementen untersucht, durch die Dritte über den Abruf einer Webseite durch einen Browser von einem Server informiert werden können. 54,77 % der analysierten Webseiten wiesen solche Third Party Elements (TPE) auf. 18,94 % setzten Cookies ein, 44,81 % banden Javascript von Drittanbietern ein. Google-Services dominieren die TPE-Anbieterliste, sie werden in 30,02 % der untersuchten Webseiten verwendet.

Warum ich den Artikel geschrieben habe, ist im vorletzten Absatz recht gut zusammengefasst:

Dieser Artikel soll einen Beitrag dazu leisten, sich der Verpflichtungen des Bibliothekswesens hinsichtlich der informationellen Selbstbestimmung ihrer NutzerInnen bewusst zu machen. Zur freien Verfügbarkeit von Informationen gehört immer auch die Möglichkeit, diese unbeobachtet nutzen zu können.

Den Volltext gibt es als PDF, HTML und EPUB. Wer übrigens mit einfachen Mitteln mal schauen möchte, welche Webseiten – z.B. auch die eigene Bibliothekswebseite –  Dritte mitschnüffeln lassen, dem sei die Firefox-Erweiterung Lightbeam ans Herz gelegt.

Einbettung von Drittinhalten im Web

Wambach, Tim, Schulte, Laura, Knorr, Konstantin (2016): Einbettung von Drittinhalten im Web. Datenschutz und Datensicherheit – DuD, 40(8), 523-527. URL: http://dx.doi.org/10.1007/s11623-016-0650-6

Abstract:

Einbettungen von Drittinhalten auf Webseiten ermöglichen aus technischer Sicht eine Benutzerverfolgung, die aus datenschutzrechtlichen Gründen kritisch zu beurteilen ist. In der vorliegenden Studie wurden Webseiten von Kliniken und Krankenhäusern auf solche Einbettungen und die damit verbundene Datenverarbeitung untersucht.

Leider sind die Autorinnen nicht nur um den Datenschutz besorgt, sondern auch darum, diesen interessanten Artikel vor einer allzu großen Leserschaft zu schützen. Ich vermute einen starken Zusammenhang zwischen der Resonanz bei den Lesern seit dem 22. Juli 2016 einerseits,

tpe49und andererseits dem Preisschild für alle, die nicht in den Genuss eines Zugangs via Hochschulnetz kommen: tpe_paywalled_science

Firefox und Third Party Elements

Ein etwas älteres, aber sehr interessantes Interview mit den Firefox-Chefentwickler Mark Mayo über Third Party Elements (TPE) – Webseitenbestandteile, die von Servern Dritter nachgeladen werden – und ihre Bedeutung für und vor allem gegen die Privatsphäre. TPE gibt es übrigens auch in ziemlich vielen Bibliothekswebseiten. Mehr dazu hoffentlich zu einem späteren Zeitpunkt.