Betrugsverdacht durch google fonts Abmahnungswelle in Österreich
technische Analyse der Abmahnung von RA. Mag. Marcus Hochenwecker im Auftrag von Fr. Eva Z.....

Aufgrund der Anfragen mehrerer Kunden, haben wir uns den Fall genauer angesehen und gehen auf die technischen Aspekte des Schreibens ein, dies stellt allerdings keine Rechtsberatung da. 

Im zweiten Absatz wird behauptet ,,Nach dem Aufruf Ihrer Webseite musste meine Mandantin feststellen, dass Sie ohne Ihre Zustimmung ihre IP-Adresse 212.95.5.xxx, an eine Gesellschaft des US-amerikanischen ,,Alphabet Inc."-Konzerns ("Google") weitergeleitet haben. "

Diese Aussage ist aus folgenden Gründen nicht korrekt denn:

  1. Alle IP Adressen in dem Schreiben sind dynamisch und NAT IPs der Magenta / Telering. Das bedeutet technisch, dass hinter dieser IP Adresse mehrere Internetanschlüsse mit privaten IPs von div. Kunden hängen und somit aufgrund der IP - Adresse kein Rückschluss auf den Kunden selbst gemacht werden kann. 

  2. Alle bei Google angefragten Fonts haben einen Caching Eintrag. d.h. surft ein Benutzer eine Webseite mit einem verwendeten Font an, wird dieser für 365 Tage am PC (dem Browser Cache) gespeichert und bei der nächsten Webseite nicht mehr neu vom Google Server geladen. 

  3. Alle Anfragen der Google Cloud und deren statische Angebote - also Bilder, CSS, Fonts, Javascripts, Maps und der gleichen, werden über ein Service namens Anycast-DNS zum nächsten Datencenter weitergeleitet. In unserem Fall ist das, von Österreich ausgehend, für gewöhnlich Frankfurt. (fra16s53-in-f3.1e100.net [142.250.185.227])
    Diese Server unterliegen der DSGVO und dürfen Daten nur mit Einverständnis an dritte weitergeben. lt. Google werden die Zugriffe nur anonymisiert gespeichert um datenschutzkonform ihre Dienste zu betreiben. 

  4. Die im Schreiben gezeigten Screenshots zeigen immer nur die Einbindung von Google, sowie einen Screenshot der Webseite, allerdings nicht ob eine tatsächliche Übertragung stattgefunden hat. Siehe dazu Punkt 2 bzw. 3 in Bezug auf die Weitergabe.

Aus diesen besagten Gründen sind die Behauptungen sehr bedenklich und nach Analyse der Log Files eines Hosting-Servers, mit Webseiten mehrerer Kunden, konnten wir feststellen, dass im Abstand von Millisekunden diese unterschiedlichen und nicht zusammenhängenden Hosts angesurft wurden. 

Dieses Verhalten inkl. der Screenshots ist nur möglich über eine Automatisierung mittels Webcrawler und zb. Unit Test Tools von Google bzw. Mozilla - die Aufrufe dafür sind auf dieser Webseite dokumentiert:

Using a headless browser to capture page screenshots

Google Chrome API Dokumentation

Die Screenshots im Schreiben wurden vermutlich mit dem Headless Google Chrome erstellt - ein Produkt von Google und deren US Konzern Alphabet Inc ... 

Das verwenden von Google-Inhalten ist aufgrund der schnellen Server, ein übliches Vorgehen, um Webseiten zu beschleunigen und darf keinen Verstoß gegen die DSGVO darstellen, da die Daten von europäischen Servern ausgeliefert werden.  

Ein weiterer Punkt der bei diesem Schreiben sehr verblüffend und nach Phishing im großen Stil riecht, ist die Tatsache, dass es keine Referenznummer für die Überweisung des Schadensersatz gibt. Man soll bei der Überweisung nur ,,Vergleich" eintragen und somit ist eine eindeutige Referenzierung zu dem besagten Fall nicht herstellbar. 

Versendet wurden diese Massenbriefe mit einem Service der Österreichischen Post:

briefversand Online Post.at

Weitere Informationen und aktuelle Neuigkeiten zu diesem Fall unter:

abmahnung.wtf