Datenschutz: Google reagiert auf Kritik an Google Fonts

Foto: Schubladen mit Beschriftung «Gill Sans»

Google reagiert mit einem Blog-Beitrag und einer neuen FAQ auf die wachsende Datenschutz-Kritik an Google Fonts.

Im Blog-Beitrag «Your Privacy and Google Fonts» vom 18. November 2022 schreibt Google unter anderem:

«Google Fonts is a library of open source font families, as well as a Web API that can be used to embed these font families on websites. People want the websites they visit to be well designed, easy to use, and respectful of their privacy. Google respects the privacy of individuals. The Google Fonts Web API is designed to limit the collection, storage, and use of data to only what is needed to serve fonts efficiently and for aggregated usage statistics. Such data is kept secure and separate from other data. Google does not use any information collected by Google Fonts for other purposes and Google in particular does not use it for creating profiles of end users or for advertising. Moreover, the fact that Google’s servers necessarily receive IP addresses to transmit fonts is not unique to Google and is consistent with how the Internet works.»

Google betont, die Google Web Fonts API sei datensparsam gebaut. Daten würden ausschliesslich bearbeitet, um die Schriftarten effizient ausliefern und aggregierte Statistiken erstellen zu können.

Google erklärt, Daten aus der Nutzung von Google Fonts würden für keine anderen Zwecke verwendet, insbesondere nicht um Profile für das Ausspielen von Werbung zu erstellen.

Google weist schliesslich darauf hin, dass ein Dienst wie Google Fonts nicht ohne die Kenntnisnahme von IP-Adressen angeboten werden kann.

Siehe auch: WordPress empfiehlt Entwicklern: Finger weg von Google Fonts!

FAQ «Datenschutz und Datenerfassung» bei Google Fonts

In der neuen FAQ «Datenschutz und Datenerfassung» präzisiert Google den Blog-Beitrag unter anderem wie folgt:

«Die Google Fonts API ist darauf ausgelegt, die Erhebung, Speicherung und Nutzung von Endnutzerdaten auf das zu beschränken, was für eine effiziente Bereitstellung von Schriftarten erforderlich ist. Die Verwendung der Google Fonts Web API ist nicht authentifiziert und die Google Fonts API legt keine Cookies fest oder protokolliert sie. Anfragen an die Google Fonts Web API werden an ressourcenspezifische Domains wie ‹fonts.googleapis.com› oder ‹fonts.gstatic.com› gesendet. Schriftartenanfragen sind von den an google.com gesendeten Anmeldedaten getrennt und enthalten keine Anmeldedaten, die an google.com gesendet werden, wenn andere authentifizierte Google-Dienste wie Gmail verwendet werden.»

Oder auch:

«IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit wir bestimmen können, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite ‹Analysen› von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann.

Google verwendet keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.»

Google versucht auch, die Vorteile von Google Fonts zu betonen, was sich aber mindestens auf Deutsch kurios liest:

«[…] Mit Google Fonts kannst du Websites und anderen digitalen Produkten ganz einfach Persönlichkeit und Leistung verleihen. Mittlerweile profitieren Nutzer von ihren ursprünglichen Vorzügen: Sie können das Internet beschleunigen, indem sie im Browser häufig verwendete Schriftarten auf allen Websites im Cache speichern, auf denen die API eingesetzt wird. Dies gilt nicht mehr. Die API bietet jedoch zusätzliche und wichtige Optimierungen, damit Websites schnell geladen werden und die Schriftarten gut funktionieren.»

Das fehlende Caching im Browser, das Google nebenbei erwähnt, scheint vielen Website-Betreibern übrigens nicht bekannt zu sein.

Markus bei Mastodon bringt den Irrtum auf den Punkt:

«[…] Viele Leute glauben, dass Google Font aus dem Cache geladen wird, falls die Schrift bereits für eine andere Website (komplett andere Domain) geladen wurde. Dasselbe für jQuery, Bootstrap und andere Ressourcen, welche man von extern laden könnte. Das geht aber schon seit mehreren Jahren nicht mehr, da die unterschiedlichen Domains den Cache nicht mehr teilen. Das ist ein browserseitiges Feature, betrifft sowohl Chrome, Safari als auch Firefox.»

Ergänzend verweist Markus auf den Beitrag «Say Goodbye to Resource-Caching across Sites and Domains» von Stefan Judis.

Siehe auch: Google Fonts: Geht die Nutzung aufgrund von Datenschutz-Abmahnungen zurück?

Bild: Pixabay / stux, «Gill Sans Light» (bei Google Fonts übrigens nicht erhältlich), Public Domain-ähnlich.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.