Beiträge

April 2025

News, Blog oder Landing‑Page – ein Entscheidungs­leitfaden

März 2025

Warum ein komplizierter Check-out Online-Käufer abschreckt

Februar 2025

E-Commerce in Europa auf Erfolgskurs – Wachstumsprognosen und Zukunftstrends bis 2029
E-Mail-Marketing Strategien für 2025

Januar 2025

E-Commerce Trends 2025
Hürden beim Online-Shopping (Studie)

Dezember 2024

Payment-Trends 2025

November 2024

Erfolgreiche Customer Journey: Technologien für eine optimale digitale Strategie
Erfolgreich durch das Weihnachtsgeschäft 2024: Sieben Strategien für mehr Online-Verkäufe
Die Zukunft des B2B-Geschäfts – Warum Individualisierung und After-Sales-Services entscheidend sind

Oktober 2024

Konsumverhalten 2025: Die wichtigsten Trends, die die Zukunft bestimmen
Das neue Online-Shopping-Erlebnis: Mit Innovationen zurück zur Markenbindung und Kundennähe
Last-Minute-Tipps für mehr Umsatz am Black Friday: So holen Marken und Händler das Maximum heraus
Systemwechsel im E-Commerce: Sieben Tipps für eine erfolgreiche Migration
Digitale Sichtbarkeit im Online-Handel: Der Schlüssel zum Umsatzwachstum
B2B-Online-Handel Deutschland: Wachstum trotz wirtschaftlicher Herausforderungen

September 2024

Treueprogramme: Wie Händler die Kundenloyalität stärken können
Neuigkeiten zur Cookie-Banner Verordnung

August 2024

Online-Shopping wieder beliebter
KI steigert Umsatz und Zufriedenheit im Vertrieb

Juli 2024

Das Social Media Modul der Digital Concepts E-Commerce Plattform
E-Commerce Report: Lokalität, Versand und Nachhaltigkeit
E-Commerce Report 2023: Zahlungsmittelpräferenzen

Juni 2024

Der E-Commerce Report 2023: Der Onlinehandel wächst wieder
WhatsApp for Business: Was sind die Vorteile?
Mehr Traffic & schwarze Zahlen? Local-SEO macht’s möglich!
Wasserzeichen für KI-Generierte Bilder

Mai 2024

Grenzen der KI im E-Commerce
Neue Untersuchung: KundInnen kaufen weniger aber häufiger mobil
Newsletterversand: Was muss rechtlich beachtet werden? - Basics

April 2024

Das österreichische E-Commerce Gütezeichen
E-Rechnungspflicht in der EU?
Ignoranz gegenüber Cookie-Ablehnungen: Immer noch weit verbreitet
Digitale Transformation in Östererich - Kluft zwischen großen und kleinen Betrieben
Recht und Webshop - Basics

März 2024

Der Unified Commerce Benchmark
AR und VR im E-Commerce: Schon relevent oder noch Spielerei?

Februar 2024

Mehrheit der Cookie-Banner illegal
Neue Regelungen für Auszeichnungen von Rabatten

Januar 2024

Das Ende der Cookie-Banner?
Evolution des Online-Shoppings: Mehr als nur Mausklicks und Lieferungen an die Tür
6 Top Highlights des Checkouts NG

Dezember 2023

Die EU-Whistleblower-Richtlinie und das Hinweisgeberschutzgesetz
7 Last Minute-Tipps für ein erfolgreiches Weihnachtsgeschäft

November 2023

AI Trend Report
Barrierefreiheit in Webshops

Oktober 2023

B2B Trend Report
Studie "E-Commerce-Markt Deutschland 2023": Kleine Händler gewinnen dazu während große verlieren
Erkenntnisse: Österreichische Werbemarktstudie 2023

September 2023

Green Commerce Studie des Handelsverbandes und EY
Nachhaltigkeit im Handel: Sustainable Commerce Report
Gestaltung der Zahlungsauswahl im Checkout

August 2023

Die User State Machine von Digital Concepts
Der Start in den Onlinehandel: Ein kurzer Leitfaden
Zahlungsmethoden im Onlineshop: Vorlieben und Verhalten der Verbraucher
Warum lange Ladezeiten der Störfaktor Nr. 1 für erfolgreiche Conversions sind

Juli 2023

D2C-Studie DACH 2023: E-Mail beliebtester Kommunikationskanal
Suchen und Finden: Produktsuche in Webshops
Ergebnisse des Handelsverband Shopping-Index 2023
Erkenntnisse aus dem E-Commerce Report 2022

Juni 2023

Effektive Strategien zur Steigerung der Nutzung Ihres B2B-Shops
Künstliche Intelligenz im E-Commerce
Tipps für den optimalen Check-out im Online-Shop

April 2023

Punchout Best Practice
Wie teste ich das Newsletter-Layout in mehreren Clients?
Trends im B2B-Commerce 2023
Social Media Crosspostings

Februar 2023

cXML PUNCHOUT - was und wie kurz erklärt

Januar 2023

Responsives Webdesign & moderne Webshops

Dezember 2022

Neun von zehn (89%) der Firmen finden online Kauf komplizierter als offline Kauf

September 2022

Entlasten Sie Ihren Vertrieb mit dem Vertretermodul von digital concepts

August 2022

Google Fonts und die IP Adresse - Mythen und Fakten
Änderungen/Neuerungen bei der Einbindung von Google Fonts

Juni 2022

Studie "Online Payment 2022"

Mai 2022

Änderungen bei Google Analytics
Digitalisierung im Business? Diese Vorteile bringt ein Onlineshop

April 2022

Warum Videos wichtig sind

Juni 2021

Änderung der Lieferschwellen in der EU - One-Stop-Shop Verfahren

Mai 2021

Umgang mit technisch notwendigen Cookies

April 2021

Wegweiser durch Förderungsdschungel

November 2020

Mehr potenzielle Kunden durch Social Logins erreichen

August 2020

Bessere Ladezeiten durch Bilder im WebP-Format

April 2020

Die Shop-App von digital concepts
Cookies und warum sie gebraucht werden

März 2020

2-Faktor-Authentifizierung bei digital concepts
SEO-Basics

Februar 2020

Rückblick 2019 (Teil 3)
Rückblick 2019 (Teil 2)
Rückblick: Was hat sich 2019 bei digital concepts getan? (Teil 1)

November 2019

Cookie Consent Controller

Mai 2019

Die richtige Content-Strategie für den Onlineshop

April 2019

Versionsverwaltung im Shopsystem: Bei digital concepts kein Problem

März 2019

Kundenbewertungen: Warum sie nicht unterschätzt werden sollten

Juni 2018

DSGVO - Die 5 wichtigsten Punkte für Ihren Webauftritt

September 2017

Die Datenschutz-Grundverordnung - Viel Neues ab 2018

Juli 2017

Bessere Onlineshops durch Analyse von Mausbewegungen und Klicks

April 2017

Bilder sagen mehr als Tausend Worte - Warum Bilder im Webshop wichtig sind!

März 2017

Omnichannel - Die Verschränkung von Online- und stationärem Handel

Januar 2017

Ende für SHA-1 Zertifikate

Dezember 2016

Unerwartete Überlastungen des Webshops - Lösungsansätze

November 2016

Amazon Marketplace vs. Eigener Shop

Oktober 2016

Kundenloyalität (Teil 3)

September 2016

Kundenbindung (Teil 2)

August 2016

Kundenbindung vs Kundenzufriedenheit vs Kundenloyalität (Teil 1)

Juli 2016

Responsive Design vs. Mobile Website - Was ist Besser für SEO?
Was Gütesiegel im E-Commerce bringen

Juni 2016

Alternative Streitbeilegung - Informationspflichten ab 2016

Mai 2016

Wie man richtig testet - Eine Checkliste für Webshops
Hochkarätiges E-Commerce-Treffen
Webshop im B2B Bereich - hier schlummert enormes Potenzial
Was bedeutet „Responsive Design“
Die wichtigsten E-Commerce-Trends 2016
Ist Ihre Webseite schon barrierefrei?
Wertvolle Tipps, wie Sie im Web erfolgreicher werden
Der Einfluss von Ladezeiten
7 SEO Tipps für Ihren Webshop
Was bedeutet Google Analytics?
Google+ Pro und Contra
Ist Ihre Webseite für Smartphones & Tablets optimiert?
JSON mit Postgres
DNS Einträge

April 2016

Blog

Themen

Google Fonts und die IP Adresse - Mythen und Fakten

Ein Anwalt hat es geschafft, Interesse für die technischen Hintergründe von Webseiten Anfragen in der breiten Bevölkerung zu wecken.

Da ich mich selbst in allerlei Foren herumtreibe ist mir aufgefallen, dass hier ein erheblicher Klärungsbedarf besteht. Daher, ohne lange Umschweife, hinein ins Vergnügen.


Was ist eine IP-Adresse ...

An einem Gebäude ist ein Schild mit der Aufschrift „Nr. 17“ angebracht. © Photo by Arno Senoner on Unsplash

Was ist eigentlich diese ominöse IP Adresse und wozu brauche ich eine? Eine IP-Adresse wird einem Gerät in einem Computernetzwerk zugewiesen, wenn es das Internet Protokoll - daher IP - verwendet.

 Eigentlich ist es nicht das Gerät, sondern die Netzwerkschnittstelle, die die IP Adresse erhält. Ein Gerät hat meist mehrere IP-Adressen.

Das ist wie die Telefonnummer eines Computers. Möchte man eine Verbindung mit einem entfernten Rechner aufbauen, benötigt man diese Nummer, um ihn zu erreichen. Ohne IP Adresse keine Internetverbindung, wie jeder mit einem widerspenstigen WLAN Router weiß.

In grauer Computer Vorzeit hatte jedes netzwerkfähige Gerät eine IP Adresse und war damit eindeutig identifizierbar. Das ist jetzt nicht mehr so, könnte aber wieder so werden, mehr dazu später.


.. und was macht Google damit?

Ein Cookie in Form des Google-Logos. © Photo by Lauren Edvalson on Unsplash

Angeblich wird eine IP-Adresse von einer Webseite an Google übermittelt, wenn Google Fonts integriert wurden. Das stimmt nur so ungefähr. Es ist der Browser (Firefox, Chrome, Edge, …) der die Anfrage absetzt. Der Code der Webseite fordert diesen aber dazu auf. Diese Anfrage könnte daher jederzeit durch den Benutzer geblockt werden, das machen aber die wenigsten und es ist auch absurd die Verantwortung dafür dem Benutzer der die Webseite aufruft aufzubürden.

Was kann nun Google mit der IP Adresse anfangen und warum ist diese möglicherweise schützenswert? Mit der IP Adresse alleine kann ich zum Beispiel herausfinden, wo sich das mit dem Internet verbundene Gerät ungefähr befindet. Sie können das ganz einfach mit der eigenen IP Adresse ausprobieren

Das ist schon mal was, allerdings noch nicht viel. Interessant wird es, wenn mitgeschickt wird, welche Webseite gerne den Google Font eingebettet haben möchte: der sogenannte “Referer”. Mit dieser Information kann Google zB feststellen, wie viele Geräte aus dem Raum Linz auf eine bestimmte Webseite zugreifen. Verknüpft mit den bestehenden enormen Datenbanken könnte damit die Auslieferung von Werbung in dieser Region optimiert werden.

Im Falle von Google ist es aber noch viel interessanter. Haben Sie mit dieser IP Adresse eine Google Seite direkt aufgerufen, oder der Verwendung von Google Analytics auf irgendeiner anderen Webseite zugestimmt - und wer hat das nicht - weiß nun Google, dass Sie auch die Seite mit den Google Fonts aufgerufen haben, allerdings kann sich da Google nicht ganz sicher sein.

 Sollten Sie ein Android Telefon verwenden und nicht wollen, dass Google alles über Sie weiß, sind die Google Fonts für Sie das geringste Problem.


IP-Adresse = Telefonnummer?

Ein schwarzes Telefon, an dem ein Kabel hängt. © Photo by Quino Al on Unsplash

Der Vergleich einer IP-Adresse mit einer Telefonnummer hinkt, wie jeder Vergleich, wenn man genauer hinsieht. Wären Telefonnummern wie IP Adressen, würden sich diese in unregelmäßigen Abständen ändern und jemand anderem zugewiesen werden (dynamische IP Adressen), oder auch nicht (statische IP Adressen). Mit den meisten Nummern könnte man zwar jemanden anrufen, aber keine Anrufe empfangen. Bei manchen würde die Durchwahl nicht mitgeschickt, d.h. man wüsste zwar anhand der Rufnummer, dass jemand von einer bestimmten Firma angerufen hat, aber nicht wer.

Das ist nun auch das Problem bei einer Auskunftserteilung nach DSGVO über die IP Adresse. Es ist für einen Provider nahezu unmöglich, nur aufgrund der IP Adresse sicherzustellen, dass tatsächlich eine bestimmte Person zu einem bestimmten Zeitpunkt eindeutig einer IP Adresse zugewiesen werden kann. Stellen Sie sich vor, Sie erhalten aus der BMW Zentrale ein DSGVO Anfrage zu einer bestimmten IP-Adresse, die Herrn Müller zugeschrieben wird. Sie liefern diese Daten. Herr Mayer, der neben Herrn Müller im Büro sitzt, hat heimlich in Ihrem Shop ein Trikot des Hamburger SV bestellt. Da diese hinter derselben Firewall sitzen, haben beide nach außen dieselbe IP Adresse. Der Hochverrat ist demnach in der Auskunft ersichtlich. Herr Mayer ist geständig und wird gekündigt … oder Schlimmeres.


ein Agent im Internet

Ein Mann mit Hut und schwarzem Mantel steht nachts auf einer Stadtstraße. © Photo by Craig Whitehead on Unsplash

Neben dem Referer Feld gibt es noch einige andere, der prominenteste davon ist der sogenannte “User Agent String”, der Auskunft über den verwendeten Browser gibt. Meiner lautet zum Beispiel

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.5112.101 Safari/537.36

Damit hat man schon wieder einiges an Informationen gewonnen. Zum Beispiel sieht man, welchen Browser ich verwende (Chrome), welche Version (104.0.51112.101) und welches Betriebssystem (Linux). Für sich alleine genommen ist das wiederum nur marginal interessant. Eine Auswertung kann aber darüber Aufschluss geben, auf welche Endgeräte ein Webseitenbetreiber besonderes Augenmerk lenken soll.


Anonymität ade

Mit den vielen anderen Informationshappen die man erhält, kann man einen digitalen Fingerabdruck erstellen, der mit einer bestimmten Wahrscheinlichkeit ein Endgerät eindeutig identifizieren kann. Das Maß dafür ist die Entropie. Wer es ganz genau wissen will: hier ist ein Paper dazu. Seinen eigenen Browser kann man hier testen. Meiner ist aus 166.745 einzigartig. Das ist nicht so gut.

Ein bisschen Entwarnung kann man aber geben: das Referer Feld sollte bei derzeitigem Stand der Technik nicht mitgeschickt werden, wenn Ressourcen einer anderen Domain aufgerufen werden. Die meisten Benutzer verwenden gleichartige Betriebssysteme und Browser und sind sehr, sehr viel schwerer identifizierbar als ich und mein Computer. 

Auch hier kann man sich wieder davor schützen, z.B. kann der User Agent String in den meisten Browsern frei vergeben werden, das machen aber nur die wenigsten.


Google, Facebook und der Rest

Google verspricht nun, keine IP-Adressen der Clients zu speichern, die auf die Google Fonts zugreifen. Ich bin geneigt, diesen Aussagen zu glauben. Denn Google muss gar nicht die IP-Adressen speichern, um zu wissen, wer Sie sind. Wahrscheinlich wurde Ihnen bereits eine eindeutige Google Advertising ID zugewiesen, für Google ist es ausreichend, diese ID zu speichern. Natürlich kann man nicht wissen, ob Google das im Fall der Google Fonts macht oder nicht, die Möglichkeit besteht jedenfalls.

Wie man sieht ist das Thema durchaus relevant, wenn man Datenschutz ernst nimmt. Das hat natürlich Auswirkungen auf alle Ressourcen, die von Dritten eingebunden werden, für die keine explizite Zustimmung durch den Benutzer vorliegt. Dazu zählen auch Youtube, Google Maps, alle sozialen Netzwerke und Content Delivery Networks, die bisher verschont geblieben sind, falls Sie keine Cookies setzen.

 Apropos Cookies: Ich bin überzeugt, dass die Mehrzahl der derzeit eingesetzten externen Cookie Consent Controller nicht den Bestimmungen der DSGVO entsprechen. Es dürfen vor der Einwilligung zu den Cookies keine Cookies gesetzt werden. Viele Tools löschen einfach die Cookies, nachdem sie gesetzt wurden. Ein kleiner, jedoch feiner Unterschied. Außerdem wurde da schon eine Verbindung zu den Diensten aufgebaut und allerlei Information übermittelt.


Egal, ob man nun der Meinung ist, dass die Aufregung um Google Fonts und die IP Adressen gerechtfertigt ist oder nicht: die Vorgehensweise von Herrn Hohenecker ist auf jeden Fall zu verurteilen.


der Blick in die Kristallkugel: was bringt die Zukunft

Ein Roboter mit weißem Kopf und blauen Augen. © Photo by Maximalfocus on Unsplash

Wenn Sie bisher gelesen haben, wollen Sie es wirklich wissen. Die Version 6 des IP Protokolls (IPv6) soll die bisher gängige Version 4 (IPv4) ablösen. Das dauert nun schon mehrere Jahre, wenn nicht Jahrzehnte und wird immer dringender, da die IPv4 Adressen ausgehen. IPv6 bietet einen Adressraum von 3.4 x 1038 Adressen. In Worten ausgedrückt sind das 340 Billionen Billionen Billionen. Das sollte eine Zeit lang reichen.

Als Nebeneffekt können dann jedem Endgerät fixe eindeutige Adressen zugeordnet werden, der Vergleich mit den Telefonnummern hinkt nun schon deutlich weniger. Die IP-Adresse wird dann, so wie jetzt ein Cookie zur eindeutigen Identifizierung eines Benutzers, sehr viel schützenswerter. 


Newsletter Anmeldung

Zum digital concepts Newsletter anmelden und Informationen rund um die Themen Softwareentwicklung und Online Shops erhalten.


nach oben

© 2025 by digital concepts - Die E-Commerce Lösung.  |  "Wir machen unsere Kunden beim Verkauf im Web erfolgreich!"