Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

IP-adresser, Google og privatliv: Derfor er IP-adresser for Google potentielt altid personrelaterede

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel som PDF
📄 Artikel som PDF (kun for abonnenter på nyhedsbrevet)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

IP-adressen (netværksadresser) repræsenterer for Google-koncernen potentielt altid en personrelateret dato. Grunde er mange og beskrives i artiklen. Således skal IP-adressen, når den sendes til Google, være at betragte som personrelateret uafhængigt af nationale love.

Indledning

Der EuGH dømte for længe siden, nemlig den 19.10.2016 (Az.: C-582/14), at IP-adresser altid skal betragtes som personbevidst, hvis et landeslov gør det muligt, at der kan opspores en tilknytning til en IP-adresse. Det er nok den ansvarlige for forbindelsen, når det kommer til at opspore tilknytningen. Det gælder også, hvis flere tredje partier skal henvolges, f.eks. Telekom og BND eller i andre lande således andre organisationer eller virksomheder.

I Tyskland bekræftede BGH dommen fra EU-domstolen (se BGH-dom af 16.05.2017 – VI ZR 135/13). For i Tyskland er det muligt under en straffeforsøg at finde ud af hvem der ejer forbindelsen til en person, hvis kriminaltekniske interesse er.

I andre lande må det være anderledes, fordi nationale straffelovslove i andre lande kan være anderledes udformet end i Danmark.

Google behøver ikke at finde ud af hvem der er tilknyttet en IP-adresse for at opstille en personlig sammenhæng. Google har nemmere objektivt muligheder.

Se indlægget.

Når Google dog får fat i din eller min IP-adresse, så er den potentielt altid personbezogen. Google får din IP-adresse hver gang du besøger en hjemmeside fra din desktop pc og denne hjemmeside Google Fonts eller et andet Google-tool indgår. Selv når du bruger Google Analytics med IP-anonymisering, så er det også tilfældet. Anonymiseringsmuligheden siger ifølge Google blot, at de lover, at de ikke vil bruge din allerede altid erhvervede IP-adresse (det ville være den bedste udgave af Googles løfte og er hermed markeret som rent teoretisk).

Hvorfor din IP-adresse for Google potentielt altid tillader en sammenhæng med din person, forklarer jeg nedenstående.

Google-konto

Næsten hver af jer har et Google-konto. Det gælder også, hvis I aldrig selv har oprettet ét. Google tildeles jer simpelthen et konto, når I bruger Googles søgemaskine, Google Maps eller en Android-mobil (såfremt det er standard og ikke ent-Google-t).

Så gør Google det:

  • De søger f.eks. på Googles søgemaskine (noget, som du selvfølgelig ikke gør, fordi der er andre søgemaskiner som Ecosia, DuckDuckGo eller Xayn).
  • Google spørger sig selv ved første besøg (eller hvis du har slettet dine cookies før), om du er enig i ikke nødvendige databehandling (den fet skrevne formulering kommer fra mig og skal forstås som en meget forkortet fremstilling. Præcis sagt, skulle man for Google-databehandling skrive hundrede sider).
  • Hvor meget du klikker, opretter Google altid en konto for dig og gemmer en identifierer i et eller flere cookies. Disse cookies hedder ENID, __Secure-ENID eller også NID eller IDE (eller hvordan som helst, det fortæller Google ikke. Eksempelvis søger jeg stadig efter en troværdig forklaring på betydningen af cookies DV, OTZ, SOCS og AES).

De kan så være knyttet til et Google-konto af Google, hver gang de besøger en side fra Google, bruger en Google-apparat eller besøger en side, der har en Google-tjeneste integreret eller en tjeneste med Google-dataudveksling (f.eks. en reklameplacering, der som næsten altid Cookie Matching udfører).

Med hjælp af et af de nævnte cookies kan Google identificere dig med 100 % sikkerhed. Det fungerer f.eks., hvis en hjemmeside har indsat Googles reCAPTCHA-plugin eller det populære Google Maps-plugin. Til reCAPTCHA skal blot nævnes, at dette plugin bruger mange cookies med detaljeret udprægelse.

Der opstår således i almindelighed en personlig forbindelse

Artikel 29-gruppen er forgængeren for Den Europæiske Datatilsynsudvalg og i Art. 94 DSGVO fastholdt. Denne gruppe har tolket DSGVO og kom til den konklusion, at en dataværdi kan være personbevidst, hvis han er egnet til at skille en person fra andre mennesker i en gruppe af mennesker. Denne opfattelse repræsenterer også Irlands Datatilsyn i deres begrundering for bøden mod WhatsApp.

Så ville en persondata være til stede allerede, hvis man kan skelne mellem den og andre personer ("en person kan udskilles fra en gruppe af personer").

En personlig tilknytning opstår dog endnu tydeligere, hvis der er en personbevist data værdi til stede. Denne er da givet, hvis enten direkte eller indirekte kan trækkes den konklusion, at det drejer sig om dig selv som Maxi Musterperson. En direkte konklusion er især mulig via dit navn og din adresse.

En indirekte konklusion er mulig, hvis du har en dataværdi, hvor du objektivt kan fastlægge en bestemt person. Eksempelvis kan man til et Kfz-kennzeichen fastlægge, hvem bilen er tilmeldt. Man kender sikkert det fra den bøde for at køre for hurtigt (naturligvis kun af hørelsen). Selv en telefonnummer kan føres tilbage til en person. Nummeret er jo også registreret på en person. Ligeledes kan en e-mailadresse føres tilbage til en person. En af mine e-mailadresser hedder klaus.meffert@dr-dsgvo.de. Her er der lige to personbevisninger. Først og fremmest indeholder min navn i e-mailadressen. Andre gangen kan man gennem en NIC-håndtering (DENIC i dette tilfælde) finde ud af, hvem domænet dr-dsgvo.de er tilmeldt. DENIC nævner de betingelser, der følger hermed, som f.eks. omfatter at gennemføre navn- og identifikationsretlige krav, men også en „rettighedsforletning ved hjemmesider“. NIC står for Network Information Center, DENIC for det tyske NIC

Jo mere data til en person, jo hurtigere kan man bestemt på en konkrete person slås. Hvis den Mailadresse herberto.buechneri@web.de er kendt, til det føjes også IP-Adresse 4711, til det føjes også User-Agent Firefox97.Windows10.Version.1873, til det føjes også besøg på mange hjemmesider fra denne IP, til det føjes også Kennung af et Google-Konto, til det føjes også ofte indtastede adresse i Google Maps Wielandtstr. 999 i 66666 Frankfurt, til det føjes også GPS-koordinater fra et Android cell phone, til det føjes også Telefonnummer af et Android-cell phone, så vil denne person være fuldstændig identificerbar. Man kunne sige, at denne person kan objektivt identificeres. Dette følger logikken i EuGH-aflæggelsen „Breyer“. Objektivt identificerbart indebærer, at flere andre skal tilkaldes, fx straffelovsmyndigheder, telekommunikationsmyndigheder eller brugerfølgende virksomheder som Google. Mindre end de ovennævnte dataværdier ville også være nok.

Hvorfor Google (objektivt) kan slå direkte på dig som person med navn X, forklarer jeg ved hjælp af fakta.

Der opstår en personlig tilknytning til Google

I begynder med at påstå, at det ikke er relevant for Google, hvordan du hedder og hvor du bor. Google ønsker i stedet at kende dig så godt, som dine forældre slet ikke kan. Der var engang en undersøgelse til data points, der blev afholdt via Facebook Likes, der præcist giver muligheden for dette.

Efter at Google har bedst muligt kendskab til dig, kan du gennem Google's annonceplatform blive påvirket i din mening og dit adførelse på en indkomstbringende måde. Det gælder også for dit adførelse ved valg.

Igennemgangen er det Google, hvad dit navn og din adresse er. Google vil ikke sende dig en pakke, men i stedet fortælle andre om dine vaner og foretrukne ting. Jo bedre du kan påvirkes, jo mere penge kan Google og andre tjene med dig.

Til trods med det kan Google ofte identificere dig som person på grund af dine spor i internettet.

Kendtvis er, at Google har samlet meget data om dem. Det inkluderer:

  • Der IP-Adresse (hver gang du besøger en Google-side, bruger et Google-apparat, besøger en hjemmeside med et Google-plugin eller (direkte eller indirekte) bruger en tjeneste, der udveksler data med Google).
  • Deres Gerätekennung (User-Agent): Bliver sendt sammen med din IP-adresse til Google.
  • Referrer: Den hjemmeside, du kom fra, når du har besøgt en hjemmeside, der sender data (direkte eller indirekte) til Google.
  • Den netop nævnte besøgte hjemmeside selv.
  • Yderligere data, som indsamles af Googles tjenester såsom Google Analytics, herunder Viewport, altså størrelsen på dit browser-fenster.
  • Google-Cookies, der bruges på Googles egne hjemmesider.
  • Samme Google-Cookies, som blot, der anvendes ved brug af Google Plugins, som er indføjet på hjemmesider, der besøges af jer.
  • Andre Google-Cookies sådan, men som kun bruges i Google Plugins på tredjeparts-websider. Her til hører f.eks. Google Analytics Cookies, der i standarden altid bruger-IDs gemmer og tildele en identifikator, så man kan følge dine aktiviteter på internettet bedst muligt.
  • Der selv indført data i et eksplizit af jer oprettet Google-konto. Her til hører den personlige E-Mail-Adresse, især hvis I har en egen domæne eller jeres rigtige navn står før @-tegnet.
  • Der Faktureringsdata, hvis du bruger en betalingskrævende Google-tjeneste. Yes, også du som Google-kunde er en internettbruger med rettigheder.
  • Der Login-Datea, som du har indtastet, hvis du bruger en gratis eller betalingsbaseret Google-tjeneste. Fx bliver din E-Mail-adresse spurgt ved brug af Google Analytics. Din mailadresse bliver også spurgt, når du bruger Google Play Store på Android-smartphones.
  • Søgebegreber: De ord, du søger efter i Google-søgningen. Vi husker: Du har et Google-konto.
  • Statiske IP-adresser: Der skal være mennesker, der har en (kun) på dem registrerede IP-adresse lejet døgnet rundt. Den er lige så personbevidst som et køretøjsregistreringsskilt til et privat bil. Da er vi jo enige, eller?

En hurtig overblik over antallet af indgående i denne liste viser, at Google kan få meget af informationen om dig meget hurtigt. Hvis du giver din e-mailadresse til Google på grund af de nævnte muligheder, er du ikke kun synlig for Google som en bruger, men også som en person. Du er således ejeren af e-mailadressen maximusterpersona@mydomain4711.de. Hvis din identitet ikke kan aflæses ud fra e-mailadressen selv, ville et efterfølgende søgning på internettet sandsynligvis føre til, at du blev identificeret som Maxi Musterperson. Tænk blot på en XING-konto, hvor din rigtige navn er knyttet til den indlagte e-mailadresse. Måske har du nævnt din e-mailadresse wirklichjetzt.de i påtryk af din hjemmeside. Vi alle ved, at (mindst i Tyskland og sandsynligvis også i Østrig) skal navn og adresse på personer være nævnt i impressum af et telemedium som en hjemmeside. Hvis du ikke ønsker at se til at impresum er opdateret, finder man ofte via en WHOIS-abfrage den ønskede information, f.eks. for domæner med endelsen .at i Østrig.

Nogle hjemmesider tilbyder et Kontaktformular. Lige nu har jeg fundet en situation, hvor alle de data, der er indtastet på dette formular, bliver sendt tilbage til mig ved Facebook ved afkoblingen. Det samme kan også ske i modsat retning, nemlig til Google. Især kan URLs fra hjemmesider, som indeholder Søgeord, sendes til Google via Google Analytics. Hvis jeg søger efter mit eget navn på en hjemmeside, vil Google så vide hvem jeg kunne være. Søger jeg derefter efter mit eget navn på Google og kan Google min IP-adresse sammenfør med mit navn på en anden måde, så vil sandsynligheden for at det er mig, der søger efter dette navn, hurtigt vokse til en sikkert konklusion.

Den, der ofte bruger Google Maps, vil normalt også ofte indtaste sit boligadresse som start- eller endepunkt. Her er personbevisningen hurtigt oprettet.

Google ved om en fiktiv bruger, der har besøgt nogle hjemmesider (bare et uddrag, så eksemplet ikke bliver for længere):

  • Husdyr
  • Køb hundemad regelmæssigt
  • Ist männlich
  • Er ansat eller på anden måde beskæftiget
  • Også dyrere køb (men ikke: dyre fjernsynsapparater)
  • Har et konto på Bank X og et på Bank Y samt en aktieportefølje
  • Interesseret i kunst
  • Rej gerne til Sydamerika
  • Kører gerne cykel
  • Driver gerne vinteridræt
  • Interesseret i mode
  • Hatte man Erektionsproblemer eller søger efter medicin i dette område
  • Hatte billeder fra en bytur oploadet (muligvis med GPS-koordinater i billed-metadatene)
  • Brug browserversion X under Windows 10 Home med skærmopløsning Z samt Android smartphone model Y
  • Bor i Frankfurt am Main eller i omegnen
  • Indtast ofte følgende adresse i rutenplanlægningen: Hansaplatz 999, 66666 Frankfurt/Hovedstaden
  • Indtast ofte følgende adresse i rutenplanlægningen: Blauring 888, 66667 Frankfurt/Main
  • Lad os lade det være væk, ellers ville det være for nemt: Har mailadressen abcd4711@08151617.de
Fiktionelt eksempel. Hvor mange mennesker der måske vil opfylde disse kriterier?

Hvis du bruger Google Søgning og klikker på en resultat, ved Google altid, at du har åbnet hjemmesiden X, der står bag resultatet. Ringer dere så fra hjemmesiden X til en helt anden hjemmeside Y via en derfra tilgængelig ekstern link, ved Google også her om det, hvis hjemmesiden Y bruger en tjeneste som f.eks. Google Fonts.

Hvis du har registreret din hjemmeside i Google Search Console, har du mindst to oplysninger der: Din webadresse og en e-mail adresse. Når Google sender dig e-mails på grund af dette, får de også din IP-adresse, hvis du åbner e-mailet og ikke blokerer billeder. Google ved så, at den IP-adresse X tilhører personen, der har registreret mailadresse Y og hjemmesiden Z. Der er næsten ingen måder, hvor dette ikke giver en personlig forbindelse på internettet. Klar, der er nogle tilfælde, hvor denne personlige forbindelse ikke eksisterer, men disse er sjældne. Især hvis de andre ovennævnte muligheder også medregnes.

Der er også nævnt, at den Kombination af IP-adresse og User-Agent dig og mig med høj sandsynlighed unik identificerer. Med hjælp af cookies, WLAN-signaler og muligvis andre metoder kan selv dynamiske IP-adresser justeres. Metoden kaldes i sig selv for Session Stitching. Ved siden af er det nemt at se, at IP-adresser fra kabelanslutninger ofte er stabile over flere måneder. Nogle mennesker skal også have en statisk IP-adresse, som kan lejes til et lavt præmie. Over biler med Android Auto eller over Google Nest eller Google Smartwatches vil vi nu ikke tale.

En tilføjelig mulighed for at følge en bruger inden i et browser, giver udvidede tekniker som ETag. En demo-side viser, at du og jeg som brugere også uden cookies, IP-adresser, browser fingeret eller lignende kan følges. Selv efter at have lukket browseren blev, i hvert fald i mit tilfælde, adgangstæller for mig fortsat talt op og begyndte ikke før nyt fra 1.

Hvorfor har nogen oprettet et Google-konto?

Google havde nyligt en lovstridende acceptspøgelse på siden til Googles søgemaskine og siden for Google Maps. De blev tvunget til at klikke fem eller seks gange, for at afvise accepten. I stedet skulle de blot klikke én gang, for at give deres samtykke. Hvis du så, som mange repræsentanter for dataskyggende fjender anbefaler, regelmæssigt sletter cookies, måtte du igen gennemføre en klik-eksplosion, hvis du ønskede at bruge Googles søgemaskine eller Maps.

Google har her en udvej for dig: Opret selv et Google-konto. Du skal blot indtaste din e-mailadresse og et adgangspost. Når du så igen sletter dine cookies, skal du kun hurtigt logge ind (eventuelt med faldende login-felter) i stedet for at klikke fem gange.

Google ved da også igen, hvem du er (ord: mailadresse og historik over din internettaktivitet, der Google har knyttet til dit profil). Hvor praktisk, for så kan de tidligere af dig slettede cookies igen genoprettes. Godt for Google og reklameindustrien, mere dårligt for påvirkede personer som du og mig.

Konklusion

Den IP-adresse giver Google meget ofte en personlig tilknytning. Sammen med den User-Agent forbedrer det billedet af dig fra Googles synsvinkel.

Når der så også Cookies kommer i spil, f.eks. fra et mest (!) tilgængeligt Google-konto, bliver du som internetsbruger hurtigt glasklar. Alternativt kan man også bruge en Super-Cookie som den Chrome Browser, der udgør en kage af cookies. I stedet for Chrome kan det også være et Android-cell phone, hvor du meget venligt har givet Google dine data.

Fra din Surf-Historie alene kunne du som en bestemt person identificeres. Der er jo ikke så mange mennesker med de samme 40 foretrukne ting i Danmark. I hvert fald er der normalt kun én person med en bestemt e-mailadresse. Og hvis det er et ægtepar, kan man ofte se på beskeden om Peter eller Erna (eller begge) har skrevet.

IP-adressen er for Google en persondata også i Østrig.

Bevis ved logik eller ekspertergennemgang. Læs også Googles privatpolitiske informationer.

Google har via Google Search Console en oversigt over, hvilke websteder du ejer, og personbevisningen er således på plads. Men måske har du blot engang meldt dig ind til Google for at undgå den irriterende cookie- spørgsmål fra Google, der kræver fem klik for at lukkes. Dernæst har Google din e-mail adresse, som ofte indeholder en direkte eller indirekte personbevisning. Bemærk venligst, at i Artikel 4 § 1 DSGVO er definitionen af personbevisne data inkluderet!

Selv om IP-adressen i lande uden for Tyskland kunne være anses for ikke at være personbevidst: For koncernen Google, der forsøger at spore alle internettbrugere over hele verden, er IP-adresserne fra ovennævnte grunde potentielt altid personbevidste. Dermed følger brugen af Google Fonts med overførsel af personbevidste data til Google, og det gør det i ansvarshavende for webstedets ejer, der har indsat Google skrifttyper.

Hvis nogen (kalder vi ham Adam eller Eva) skulle føre en klage i Østrig, ville han eller hun kun behøve at have et Google-konto, der er knyttet til en god e-mailadresse. Så kunne det fastslås, at klagerens IP-adresse for Google ville være betragtet som personbezg. Måske ville det også være nok, hvis han eller hun havde et Google Android-mobiltelefon.

Google Søgefonter

Die Google Fonts Nutzungsbedingungen henviser til de Google APIs Terms of Service. Sidstnævnte navngiver som leverandør "Google LLC med adresse på 1600 Amphitheatre Parkway, Mountain View, Californien 94043, USA".

At amerikanske efterretningstjenester kan ansætte flere med IP-adresser end en hjemmeside-ejer fra marken og skoven, bør være selvklart for enhver.

Fra de nævnte brugsvilkår henvises også til Google's privatpolitiske anvisninger. Der står (fedtet skrift af mig):

Din Standort kan bestemmes med forskellig grad af præcision. Derfor bruger vi:

  • GPS- og andre sensorer fra din enhed
  • IP-Adresse
  • Aktiviteter i Googles tjenester, f.eks. dine søgninger og steder, du har mærket med et label, såsom dit hjem eller arbejdssted
  • Oplysninger om objekter i nærheden af dit apparat, såsom Wi-Fi-tilkobningspunkter, radioantenner og Bluetooth-kompatible enheder
Kilde: https://policies.google.com/privacy

Der er også der:

Til de af os indsamlede data hører unike identifikationsnumre, browserens type og indstillinger, enhedens type og indstillinger, operativsystemet, oplysninger om mobilnettet som navn på mobiloperatøren og telefonnummer samt appens version. Vi indsamler også data om interaktionen mellem dine apps, browser og enheder med vores tjenester. Her til hører f.eks. IP-adressen, krasjrapporter, systemaktiviteter samt datoen, klokken og referens-URL'en på din anmodning.

Vi indsamler disse data, når en Google-tjeneste kontakte vores servere på dit apparat, f.eks. når du installerer en app fra Play Store eller hvis en tjeneste søger efter automatisk opdateringer. Hvis du bruger et Android-apparat med Google Apps, kontakte dine apparat regelmæssigt vores Google-servere for at give data om dit apparat og din forbindelse til vores tjenester. Til disse data hører f.eks. type på dit apparat og navn på din mobiloperatør, krasjrapporter, apps du har installeret og, afhængigt af dine indstillinger på dit apparat, yderligere oplysninger om hvordan du bruger dit Android-apparat.

Kilde: https://policies.google.com/privacy

Det går dog endnu videre:

Vi indsamler data om dine aktiviteter i vores tjenester. Disse data bruger vi f.eks. til at anbefale et YouTube-video, der måske vil falde dig ind. Blandt andet kan følgende aktivitetdata indsamles:

  • Termer, du søger efter
  • Filmer, som du ser
  • Indhold og annoncer, du ser og interagerer med
  • Sprog- og lyddata
  • Købsaktiviteter
  • Personer, med hvem du kommunikerer eller udveksler indhold
  • Aktiviteter på hjemmesider og apps fra tredjeparter, der bruger vores tjenester
  • Google-konto-synkroniseret Chrome-browserhistorik
Kilde: https://policies.google.com/privacy

Google bruger disse mange data ifølge deres egne påstande til at personificere data og annoncer (med reklame indtjente Google senest ca. 66 % af omsætningen på 160 milliarder dollar i et år).

Kurzfassung: Google giver (mindstens) til at alle direkte data, der optræder ved hjælp af dataleverancer til Google, bruges til at bedre kende dig og påvirke dig med reklamer.

Ekstrautskrift: Falske argumenter

CRonline-bloggen indeholdt en artikel med titlen "Google Fonts: Forcerende advarsler". Der er beskrevet nogle begivenheder forkert. Dette vil jeg nu gå ind på:

Det ville ikke være en overførsel af data til USA. Som argument nævnes fordelingen af last eller server-arkitekturen. Derudover taler man om GET-anmodninger. Alt dette er juridisk uafhængigt. Hvis en amerikansk efterretningstjeneste henvender sig til Google LLC, USA (selvuddøende ejer af Google Fonts) og kræver adgang til en Google-server, så vil Google nødvendigvis give dem adgang, hvis der er en juridisk grundlag i amerikansk ret, der kræver det (Cloud Act, EO12333 eller FISA 702 f.eks.).

Det ville være helt uden personlig tilknytning på grund af IP-adressen, der sendes til Google på grund af Google Fonts. Det er latterligt eller en fuldstændig tom påstand, som min ovenstående artikel sikkert viser. Kun at kende et stykke af internettets historie for en person er nok til at kende personen godt. Hvis man ikke accepterer det, skal man huske, at Google har kendskab til de potentielt altid personlige e-mailadresser fra brugere og dermed også IP-adressen. Over tid kan det være flere IP-adresser. Disse kan gennemgå forskellige veje, som Google har til rådighed, og blive forbundet med hinanden. Cookies er blot en måde at spore brugeren på uden cookies; et andet sprog for dette er cookie-los tracking; endelig er det også muligt at spore enhederne selv; GPS-signal fra mobiltelefonen er en fjerde måde, Android Auto en femte, Google-kunderkonto en sjette osv.

Der GET-anmodning fra den pågældende til Google Inc. indeholdt ikke personlige oplysninger, men kun en ikke-sigende streng. Først og fremmest er det Google LLC, ikke Google Inc. Det mindste skulle en jurist, der skriver artikler i bloggen, have kendt bedre end mig selv. Til side: Findes der overhovedet stadig Google Inc.? Anden gang er denne "ikke-sigende streng" fra juristen tydeligvis så oplysende, at Google med den får en omsætning på omkring 100 milliarder dollars pr. år. Som ovenover nævnt er strengen ikke ikke-sigende. Derudover er IP-adressen altid forbundet med User-Agent, når der foretages adgang via et internetbrowser. Derved bliver IP-adressen ikke ikke-sigende.

Så bliver følgende påstået i CRonline-Bloggen: „Den IP-adresse siger jo ikke noget om det endelige apparat og dermed den bruger, men kun om forbindelsen til.“ Det er selvfølgelig også lidt forkert. Hvis man netop er logget ind på sit Google-konto (det gør Google altid, når man åbner Google-søgemaskinen eller Google Maps eller en anden Google-tjeneste eller bruger et Google-apparat), så får man typisk fat i et cookie (se mit tidligere indlæg). Det cookie ligger meget vel på det endelige apparat til den bruger. Ved at få adgang til cookies, bliver der også sendt en IP-adresse fra brugeren over til Google. Hmm, nu er IP-adressen jo faktisk brugerbevidst eller apparatbevidst. Jeg selv bruger blot min computer alene. Der skal da være computere, som flere mennesker bruger (dernæst nok kun to eller tre personer). Det har Microsoft en gang i tiden bemærket og indsat en login-funktion i Windows, der håndterer lagring og programmering separat for hver bruger. Så selv hvis man har flere brugere på én computer (det ville den klager ikke selv kunne påtale, men det ville Beklagte skulle bevise), så er et apparat at betragte som en enhed til en bruger, hvis denne bruger surfer på internettet. Alene fordi af Google-cookies, der føres af operativsystemet separat for hver bruger.

Google bruger den opdaterede IP-adresse som Signal og fæstner dette signal til flere andre signaler samt til personlige data. Således opstår fra hver enkelt signal en personlig data værdi.

Se min artikel samt § 4 nr. 1 DSGVO.

Ansvarlig for hjemmesiden: Artikel i CRonline-bloggen nægter også dette og henviser til, at Google ifølge brugsbetingelserne for Google Fonts ikke ville "voodoo" afholdes. Hmm, det havde jeg dog læst anderledes. Se mine ovenstående bidrag samt citater fra Googles privatpolitiske meddelelser, der henviser til de samme brugsbetingelser for Google Fonts. Bør jeg måske også blive advokat og søge et nyt erhverv for artiklen i CRonline? Har jeg læst forkert i privatpolitiske meddelelserne? Klare mig op, hvis der er noget at klare op. Et nyt efterforsning har dog ført til det samme resultat som før. Endda mere: Hvis andre privatpolitiske bestemmelser end de fra Google henvisende til Google Fonts-plattformen skulle gæle, så ville det være dem, hvor Google skriver: "Såfremt dette er nødvendigt i henhold til dataskyddlovene for parterne, indgår parterne dataskyddsbestemmelser mellem dataansvarlige." Klik på denne link, så taler det om Controller-Controller. Controller betyder ansvarlig, og Controller-Controller er en fælles ansvarighed (i hvert fald en ansvarighed for to parter). Lyder også som om artiklen i CRonline ikke havde ret.

Konklusion: Artiklen i CRonline-Bloggen glimrer af mangel på fakta. Hvis det drejer sig om karakteren af masse-abmålinger, kan man godt tale om misbrug af retten. Derfor er det fuldstændigt forkert at nedsejle den overtrædelse og en ren akademisk diskussion. Naturligvis har du en Auskunftsanspruch mod en hjemmeside-ejer, for at undersøge om behandlingen er lovlige, hvis han på sin hjemmeside bruger Google Fonts. Om en masse-abmahner også har denne ret, står på et andet blad.

En fiktiv advarsel

Sådan en begrænsning kunne nogle mennesker i Tyskland sige for at vise, at der er en personlig tilknytning til Google, hvis en besøgende har set en hjemmeside med Google Fonts:

Ereder ansvarlige for en overtrædelse af Google Fonts

De har indsat Google Fonts på deres hjemmeside xyzabd4711.de, som jeg besøgte den X. om Y. time.

Derved blev min IP-adresse og min enhedsidentifikation (User-Agent) i din ansvar overført til Google LLC (1600 Amphitheatre Parkway, Mountain View, Californien 94043, USA; kort "Google"). Det nævnte Google er ifølge deres egen udtalelse leverandør af Google Fonts.

Det skete uden retlig grundlag. Jeg gav ingen samtykke og der var ikke en aftale mellem os. Videre kan I ikke støtte jer på det berettigede interesse. Se de uddybende beskrivelser i denne artikel. Således har I behandlet mine personlige oplysninger uden retlig grundlag (se art. 4 nr. 2 DS-GVO samt art. 6 nr. 1 DS-GVO).

Det drejer sig om mine personlige oplysninger (se art. 4 nr. 1 DS-GVO), da Google kan sammenføre min IP-adresse og brugeragt med mit Google-konto i Google Search Console eller andre brugte Google-tjenester. Google Search Console bruger jeg f.eks. til at optimere fremgangen af min hjemmeside i den kendte Google-søgemaskine. For at bruge Google Search Console skal jeg overdrage min e-mailadresse og telefonnummer til Google. Denne e-mailadresse er samme som jeg netop har skrevet til dig med. Min e-mailadresse er personbezogen på flere grunde. Først indeholder den hele mit navn, for at opbygge tillid ved mailkommunikation. Andre kan objektivt finde ud af, at jeg ejer domænet via DENIC.

Yderligere verpasst Google mig ved hver brug af Googles søgemaskine eller fra Google Maps mindst et cookie, der indeholder en identifikator, med hvilken Google kan genkende mig næste uge. Cookie sammen med min IP-adresse overføres. Hver gang jeg indtaster to adresser i Google Maps til en rutenplanlægning, får Google det at vide, og derved også af adresse og min IP-adresse. Disse data kan Google forene for at udlede min adresse fra hvilken jeg er den eneste medlem (i hvert fald den eneste med navnet, som jeg bærer og som mine e-mail adresse afspejler).

Min IP-adresse kan derfor føres tilbage til mig selv, også hvis den skifter (dynamisk IP-adresse). Og for at gøre det endnu bedre, bruger jeg af og til en fast IP-adresse, da jeg har brug for denne til at drive mine egne web-tjenester. Den faste IP-adresse er direkte førende tilbage til mig selv, som man kan se i min aftale med telekommunikationsfirmaet, der leverer denne IP-adresse til mig.

Jeg kunne nævne flere grunde til, hvorfor min IP-adresse, som I uden lovgivende grund overdrager til Google, er personbevidst. Jeg finder disse begrundelser i en artikel på Dr. DSGVO. Desuden anbefaler jeg læsning af EU-domstolens afgørelse fra 19.10.2016 – C-582/14, især RN. 49, der også omhandler dynamiske IP-adresser og betragter det som tilstrækkeligt, at der findes et lovmæssig middel til at føre en dataværdi tilbage på en person, således at dataværdien er personbevidst i forhold til artikel 4 nr. 1 DS-GVO.

Straffbelagt underskridelse af tavshedserklæring

De har det til at undlade…

Eksempelaktige begrundelser
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

IP-adresser: Grundlag og DSGVO