» »

Lepi fonti so nezakoniti samo v Nemčiji

Lepi fonti so nezakoniti samo v Nemčiji

Slo-Tech - Pred dobrim tednom je Deželno sodišče v Muenchnu ugotovilo, da so Google Fonti problem.

Kot se izkaže, Splošna uredba o varstvu podatkov (GDPR) zelo posega na področje delovanja spleta. Bolj kot večina navadnih uporabnikov razume in bolj kot si je večina strokovnjakov pripravljena priznati.

Splošna uredba ureja obdelave osebnih podatkov. Ob upoštevanju, da je IP naslov osebni podatek, je pravzaprav vse, kar internet dela, ena velika obdelava osebnih podatkov. Imetniki spletnih strežnikov so z vidika Splošne uredbe upravljavci osebnih podatkov. In za upravljavce veljajo pravila!

Eno od pravil je, da je treba imeti za vsako obdelavo ustrezno pravno podlago. In ker je uporaba česarkoli na internetu obdelava osebnih poatkov, je treba res paziti na to, kako izdelate vašo spletno stran. Ustrezne pravne podlage so na primer soglasje (a bi kdo piškotke?) ali pa legitimni interes. Ostale podlage (npr. pogodba) bodo prišle v poštev redkeje.

Spletna stran v konkretnem nemškem primeru je bila izdelana tako, da je avtomatsko naložila pisave iz storitve Google Fonts. To je pogosta praksa, veliko (če ne kar večina) spletnih strani, ki jih obiščemo, pisave pridobi prav na ta način. Problem pri tem pa je, da se osebni podatki uporabnika (naslov IP) avtomatsko posredujejo Googlu. Takšno posredovanje bi rabilo ustrezno pravno podlago, za katero pa je sodišče odločilo, da je ni bilo.

Ni namreč bilo soglasja uporabnika, prav tako pa, kot pravi sodišče, ne more prevladati legitimni interes upravljavca, saj da bi lahko spletno stran tehnično izvedel tako, da se pisave ne bi prenesle s strežnikov Googla. To bi sicer zahtevalo več dela (prenos pisave) in prineslo kup novih težav (avtorske pravice, licenčni modeli ponudnikov pisav) ampak to ni izgovor. Dalje, nič ne pomaga izgovor, da bi uporabnik lahko uporabil Ad Blocker za blokado Google Fonts, ali da bi uporabil kakšne ukrepe za zaščito svojega naslova IP, saj bi to bilo v nasprotju s Splošno uredbo in nemškim zakonom o varstvu osebnih podatkov.

Kaj je odločilo sodišče? Obsojeni upravljavec - lastnik spletne strani - mora tožniku plačati 100 evrov, poskrbeti mora, da ne bo več kršil zakona, pod grožnjo kazni v višini 250.000 evrov, tožniku pa mora tudi sporočiti, katere njegove osebne podatke obdeluje.

Tožba se je glasila na 100 evrov, ampak odškodnina ni bila cilj. Cilj je bil doseči jasno stališče do uporabe storitev kot je Google Fonts in s tem tudi glede uporabe drugih spletnih sotritev, ki jih ponudniki ponujano prek CDNjev, prek katerih spletne strani nalagajo razne skripte in sloge.

Kako je s tem pri nas?


Lepe pisave so bistven del izgleda spletne strani. Nemška sodišča bodo nemški splet povsem ohromila. Pri nas težav z uporabo storitev Google Fonts ni. Uporabljajo jo npr. vsa sodišča (fonta Old Standard, Roboto) ter tožilstva (font Barlow), se pravi tisti, ki zagotavljajo sodno varstvo zoper kršitve osebnih podatkov. Uporaba torej ni omejena, prav tako pa ni treba uporabnikov obveščati o posredovanju njihovih osebnih podatkov Googlu, kot bi bilo to mogoče sicer razumeti iz 13. člena Splošne uredbe (sodišča politike zasebnosti sicer ne potrebujejo). Tudi pisarna informacijske pooblaščenke s pridom uporablja storitev na svoji spletni strani upravljavec.si (font Montserrat), namenjeni pooblaščenim osebam za varstvo podatkov. S to prakso (spletno spletišče, ki ga je izdelal nadzorni organ, je vedno hvaležen zgled, kjer lahko vidimo, kako se stvari streže) pa je skladna tudi večina našega spleta.

Ah ti Nemci. Čisto po nemško pretiravajo. Naslednjič bodo rekli še, da je prepovedano uporabljati Google Analytics, kot so to naredili Avstrijci. Mimogrede - spletna stran muenchenskega sodišča ne uporablja storitve Google Fonts.

54 komentarjev

«
1
2

krempelj ::

N/A prosim, nehaj s cinicnim tonom pisati te clanke, webshiti ne spadajo med najbolj inteligentne ljudi in potem ima ta clanek namesto opozorilne in poucevalne vloge ucinek ranta cez nemske oblasti in GDPR.

Naj se enkrat opozorim vse na staro dobro: "ce je storitev zastonj, potem si storitev ti".

Google Fonts ti angular po defaultu vkljuci iz njihovega naslova in so uporabljeni za trackanje uporabnikov (kakor tudi vse druge oblike CDN storitev), tako, da je nemsko sodisce odlocilo pravilno. Za lokalno hostanje fontov se je treba dodatno potrudit vendar ni nek big deal.

Pocasi, po treh letih odkar je GDPR stopil v veljavo, bo cas, da se internetni salabajzerji pocasi zacnejo zavedati, da je nalaganje 3rd party contenta potrebno najaviti preden se dejanska vsebina nalozi. Namrec GDPR dialoge sicer strani redno prikazujejo, zadeve kot so fonti pa se nalozijo preden dobijo odgovor uporabnika.

Se za tiste, ki so tehnolosko malo bolj osvesceni - zadeve se da "preprosto" resiti:

https://addons.mozilla.org/en-US/firefo...

Sam sicer uporabljam nekaj precej bolj naprednega, zal pa ni v prosti rabi za ostale.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

Master_Yoda ::

Ton v tekstu in ze naslov "Lepi fonti" mi delujejo res kot neko lobiranje za Google in njihovo zbiranje osebnih podatkov. Sem pa vsaj izvedel da ze na xy spletni strani ki nima veze z googlom dejansko len folk uporablja google fonte in tako provida googlu podatke.

P.S. kremplelj nisem vedel da decentralised to blokira, ta addon pa ze po defaultu vedno namestim. Super !
Dovie'andi se tovya sagain.

Zgodovina sprememb…

Otzi ::

Stran münhenskega sodišča v ozadju nalaga https://vrweb15.linguatec.org/VoiceRead... in nas o tem nič ne obvesti :D

Zgodovina sprememb…

  • spremenil: Otzi ()

jlpktnst ::

Skrajni čas, da se je nekje potrdilo to, kar smo nekateri vedeli že dolgo.

Pri Abecedi so si pač naštimali veliko različnih vzvodov za tracking.

Ko te na eni strani vse spletne strani posiljujejo s cookie popupi, ki so čisto nerelevantni, po drugi pa veselo izvajajo tracking na 10 različnih načinov ne glede na strinjanje.

Še ena podobno umazana je cloudflare in njihov ssl termination - prav tako dobijo čisto vse.

Kako to rešiti je sicer preprosto - ponudnik takšne storitve bi moral imeti pogodbo z lastnikom spletne strani in ta pogodba bi morala urejati to, da je sledenje končnih uporabnikov prepovedano. Seveda je storitev za pisave recimo sestavljena tako, da je končni uporabnik produkt in da se lahko s tem dela karkoli (kolikor je meni znano), kar pa je seveda v nasprotju z GDPR. No seveda v Sloveniji nimamo GDPR.

c3p0 ::

Vsak CDN lahko tracka uporabnike, da ne omenjamo raznih velikodušno ponujenih brezplačnih DNS storitev, kot sta 8.8.8.8 in 1.1.1.1, z USA corp lastniki.

jlpktnst ::

c3p0 je izjavil:

Vsak CDN lahko tracka uporabnike, da ne omenjamo raznih velikodušno ponujenih brezplačnih DNS storitev, kot sta 8.8.8.8 in 1.1.1.1, z USA corp lastniki.


Prav imaš, DNS je še 100x bolj creepy, ker dobi res veliko podatkov.

Furbo ::

Fak ker analen folk, pol naj pač ne surfajo.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

FireSnake ::

Kako je lahko GDPR v Nemčiji "drugačen" kot pri nas?
Poglej in se nasmej: vicmaher.si

nejcek74 ::

krempelj je izjavil:

N/A prosim, nehaj s cinicnim tonom pisati te clanke,..

Se strinjam s Krempljem, sicer se ne bi opisal z webshitom (kdo pa bi se?), vendar je meni osebno tezko krmariti po tvojem tekstu. Z zanimanjem jih preberem in hvala za opozarjanje o tematiki, ampak prosim ne mešaj skupaj satire in članka.

opeter ::

Na Slo-tech jaz vidim Verdano (ali pa Tahomo?). Kakorkoli, zadeva je delujoča, je berljiva, kaj še rabiš?

Spomnim se spletnih strani narejenih v Flash tehnologiji in z uporabo različnih pixel-fontov, ki so bili pogojno berljivi na starih resolucijah do nekje 1024 px višine (raje manj). Vesel sem, da je minilo tisto obdobje.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

poweroff ::

Če prav razumem, so Google fonti sicer free.

Kar pomeni, da ni težava, da jih preneseš na svoj strežnik in serviraš od tam.

Par minut dela sicer, ampak gre za enkratno delo.
sudo poweroff

Pero_SLO ::

Eno je da internet ni bil zastavljen za zaščito uporabnika.

Drugo so pa web frameworki in bloated websites... Uporaba napačnega frameworka, je kot da bi peljal avto na popravilo v letalski hangar... Preveč neprimernega orodja za namen uporabe.

LP

Invictus ::

Saj nemško sodišče ioma prav...

Google je za download fontov prišel do IP uzporabnika, ki pa za to ni bil obveščen.

Pravno formalno gre čisto lepo skozi...

Pa je najbrž še precej takih ponudnikov, eden bi bil že NPM repository... Marsikatera stran kar dinamično od tam nalaga nove verzije paketov...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

kow ::

Pero_SLO je izjavil:

Eno je da internet ni bil zastavljen za zaščito uporabnika.


Obrnil si zadeve. Drzave niso zastavljene za zascito uporabnika. Tvoji drzavi je vseeno za tvoje pravice oz. ti jih pogosto sploh ne priznava, kaj sele uveljavlja.

Zgodovina sprememb…

  • spremenil: kow ()

driver_x ::

Verjetno se nam poleg potrjevanja piškotkov ob obisku strani obeta še potrjevanje za vsako tako komponento, ki jo neka spletna stran vsebuje.

WhiteAngel ::

Se strinjam z nemškim sodiščem. Danes so popularne shitty strani, ki imajo posamezne komponente gostovane na x strežnikih (cloudflare je samo za ogrevanje, potem pa kakšen aws/azure/google za sam hosting in vse ostalo, pa service za hostanje fotk, pa vsak node paket posebej, pa fb/twitter/insta integracija), prav vsi dobijo podatek o tebi, točno kdaj obiskuješ katero stran. To bi moral vse prepovedat. Če že, naj se povezuje nek cloudflarov proxy.

Netrunner ::

Jaz se pa ne strinjam z vsem tem GDPR debilizmom, debilnimi prepovedi ipd... Zdaj naj umikam google fonte da bo povprečen uproabnik ki nima pojma zakaj se sploh gre zaščiten. Podpiram zasebnost vendar za to doseči je treba dvigniti nivo računalniške pismenosti uporabnikov in ne neka popoup okna po straneh.

Namesto posiljevanja z piškotki in podobnim sranjem bi lahko EU forcirala vgradnjo zasebnosti v brskalnike, EU bi ponudila svoje DNS storitve ipd...

Tisti ki dejansko ve zakaj se gre, bo znal poskrbeti, da ne bo "sledljiv" za ostale pa je itak vseeno.
Doing nothing is very hard to do... you never know when you're finished.

luli ::

Tudi ST vlači skripte iz Primoževe domene, pa pisec tega ni problematiziral.

poweroff ::

Netrunner je izjavil:

Namesto posiljevanja z piškotki in podobnim sranjem bi lahko EU forcirala vgradnjo zasebnosti v brskalnike, EU bi ponudila svoje DNS storitve ipd...

Za svobodno gospodarsko pobudo še nisi slišal?

Ali kakšen socializem zdaj zagovarjaš?

Da EU naredi še svojega ISP-ja, svojo spletno trgovino in še kaj tretjega? Ostalo se pa prepove, ali kako?
sudo poweroff

luli ::

luli je izjavil:

Tudi ST vlači skripte iz Primoževe domene, pa pisec tega ni problematiziral.

Sicer je tudi st last istega podjetja in Primožu vsa čast, da se s tem sploh ukvarja. Vendar ta primer kaže, da hitro pride do neljubega posredovanja podatkov drugam.

Netrunner ::

poweroff je izjavil:

Za svobodno gospodarsko pobudo še nisi slišal?

Ne. Zakaj se gre?

poweroff je izjavil:

Ali kakšen socializem zdaj zagovarjaš?

O kakšnem socializmu pa ti zdaj govoriš ??? ...nobenega socializma ne zagovarjam?? na osnovi kakšnega odstavka mojega posta si to povlekel?

poweroff je izjavil:

Da EU naredi še svojega ISP-ja, svojo spletno trgovino in še kaj tretjega? Ostalo se pa prepove, ali kako?

Nič ne rabi prepovedat, samo dati opcije, katere uporabnik lahko koristi ali ne.
Doing nothing is very hard to do... you never know when you're finished.

OK.d ::

krempelj je izjavil:

N/A prosim, nehaj s cinicnim tonom pisati te clanke, webshiti ne spadajo med najbolj inteligentne ljudi in potem ima ta clanek namesto opozorilne in poucevalne vloge ucinek ranta cez nemske oblasti in GDPR.

Naj se enkrat opozorim vse na staro dobro: "ce je storitev zastonj, potem si storitev ti".

Google Fonts ti angular po defaultu vkljuci iz njihovega naslova in so uporabljeni za trackanje uporabnikov (kakor tudi vse druge oblike CDN storitev), tako, da je nemsko sodisce odlocilo pravilno. Za lokalno hostanje fontov se je treba dodatno potrudit vendar ni nek big deal.

Pocasi, po treh letih odkar je GDPR stopil v veljavo, bo cas, da se internetni salabajzerji pocasi zacnejo zavedati, da je nalaganje 3rd party contenta potrebno najaviti preden se dejanska vsebina nalozi. Namrec GDPR dialoge sicer strani redno prikazujejo, zadeve kot so fonti pa se nalozijo preden dobijo odgovor uporabnika.

Se za tiste, ki so tehnolosko malo bolj osvesceni - zadeve se da "preprosto" resiti:

https://addons.mozilla.org/en-US/firefo...

Sam sicer uporabljam nekaj precej bolj naprednega, zal pa ni v prosti rabi za ostale.

Ali pa https://chrome.google.com/webstore/deta...
LPOK.d

Zmajc ::

Kdor je paranoik naj pač uporablja VPN.

blink ::

Zmajc je izjavil:

Kdor je paranoik naj pač uporablja VPN.


Se bolje, naj sploh ne gre na internet.

snq819 ::

krempelj je izjavil:

N/A prosim, nehaj s cinicnim tonom pisati te clanke, webshiti ne spadajo med najbolj inteligentne ljudi in potem ima ta clanek namesto opozorilne in poucevalne vloge ucinek ranta cez nemske oblasti in GDPR.

Se pridružujem želji. Naj bosta tehnično-pravno-strokovni del in sarkastično-umetniški komentar ločena.

krempelj je izjavil:


Se za tiste, ki so tehnolosko malo bolj osvesceni - zadeve se da "preprosto" resiti:

https://addons.mozilla.org/en-US/firefo...

Hvala za tole.

@vsi
Kakšno imate mnenje o tem vtičniku - varnost, zanesljivost ipd.:
https://addons.mozilla.org/en-GB/firefo...

in še
@vsi
A se je komu pri nabavi evinjete uspelo prebiti čez:
https://evinjeta.dars.si/selfcare/sl/em...

brez klicanja google.com ?
Kako?

poweroff ::

Netrunner je izjavil:

Nič ne rabi prepovedat, samo dati opcije, katere uporabnik lahko koristi ali ne.

Najprej si rekel, da naj bi EU ponudila svoje DNS storitve. Res je, nisi izrecno rekel, da bi se ostale DNS storitve prepovedale, je pa razumljivo, da če ostale niso v skladu z zakonom, se ne bodo smele uporabljati...

Kakorkoli. Tudi to, kar zdaj trdiš, je socializem.

Praviš, naj EU z javnim denarjem financira razvoj (komercialne) storitve in s tem dela neposredno konkurenco zasebnim podjetjem.

Se pravi imamo situacijo, ko spletni trgovec prodaja izdelke, potem pa pridejo birokrati, z javnim denarjem razvijejo konkurenčno storitev in začnejo biznis.

Točno to zagovarjaš, in to je socializem.

Ti, ti, socialistek ti! :))
sudo poweroff

phantom ::

Zmajc je izjavil:

Kdor je paranoik naj pač uporablja VPN.

To ti ne reši kaj dosti. Če si logiran v Google account, te Googlovi serverji izsledijo preko piškotkov. Isto velja za Facebookove CDN in če si logiran v Facebook, Instagram ...
~
~
:wq

kow ::

Netrunner je izjavil:

Jaz se pa ne strinjam z vsem tem GDPR debilizmom, debilnimi prepovedi ipd... Zdaj naj umikam google fonte da bo povprečen uproabnik ki nima pojma zakaj se sploh gre zaščiten.


Seveda. Ti si po naravi fasist. Ti bi uveljavljal voljo vecine, cetudi krsi pravice manjsine. Ce se samo 1 od vseh EU drzavljan zeli zasciti, je to njegova pravica. In nihce mu je ne sme odvzeti.

Zgodovina sprememb…

  • spremenil: kow ()

Ales ::

poweroff je izjavil:

Če prav razumem, so Google fonti sicer free.

Kar pomeni, da ni težava, da jih preneseš na svoj strežnik in serviraš od tam.

Par minut dela sicer, ampak gre za enkratno delo.

Tako je. Nisem še srečal fonta, ki bi bil prost za uporabo preko Google fonts in hkrati na nek način z licenco omejen za lokalno serviranje v sami spletni strani. Vsi ti fonti so že sami po sebi prosti za uporabo na spletnih straneh, ker so jih njihovi avtorji izdali pod prostimi licencami.

Tako da, ta del članka:

saj da bi lahko spletno stran tehnično izvedel tako, da se pisave ne bi prenesle s strežnikov Googla. To bi sicer zahtevalo več dela (prenos pisave) in prineslo kup novih težav (avtorske pravice, licenčni modeli ponudnikov pisav)

v zadnjem delu precej pretirava. Enak font bi lahko avtor strani uporabil lokalno na strežniku brez kakršnih koli licenčnih težav.

S tehničnega vidika je implementacija v spletni strani popolnoma enaka razen v delu, kjer se navede pot do fonta. V enem primeru bo tam link na nek tuj strežnik, v drugem pa lokalen link. Pa datoteke fontov je potrebno naložiti na strežnik. Vse ostalo v kodi strani ostane isto.

luli je izjavil:

luli je izjavil:

Tudi ST vlači skripte iz Primoževe domene, pa pisec tega ni problematiziral.

Sicer je tudi st last istega podjetja in Primožu vsa čast, da se s tem sploh ukvarja. Vendar ta primer kaže, da hitro pride do neljubega posredovanja podatkov drugam.

V takem primeru sploh ne gre za posredovanje podatkov drugam. Tudi če je sama domena različna, to še ne pomeni samo po sebi, da se podatki kamorkoli odtakajo.

Netrunner ::

@Matthai => o kakšni konkurenci govoriš? Če hoče EU zaščititi zasebnost svojih državljanov bi lahko to naredila npr. da bi uzakonila, da morajo spletne strani upoštevati "do not track" od brskalnika, lahko bi razvila svoj vtičnik za brskalnike ali ceno svoj brskalnik, kateri bi preprečeval sledenje ipd. Uvedla bi svoje DNS strežnike, kateri ne sledijo ipd... Potem pa je od vsakega posameznika odvisno ali bo te storitve uporabljal ali ne. Kdor se boji in sam ni dovolj vešč bi si naložil njjihov custom iskalnik kateri bi dostopal do neta preko EU DNS strežnikov in bi bil s tem relativno zaščiten proti sledenju, ostali pa prosto po prešernu. Kje je tukaj konkurenca zasebnim podjetjem? .. prosim ne mi več z nekim socializmom ...

@kow => Od kod si pa ti to zdaj povlekel, kdo bi kaj uveljavljal ??? Nihče nobenega ne sili da surfa po netu, EU bi samo dala orodje s katerim bi se lahko zaščitil tisti ki bi se želele namesto da globalno uvaja neke debilne prepovedi, katere trackerji bodo prej ali slej zaobšli.
Doing nothing is very hard to do... you never know when you're finished.

Ales ::

Netrunner je izjavil:

... Če hoče EU zaščititi zasebnost svojih državljanov ... Uvedla bi svoje DNS strežnike, kateri ne sledijo ipd...

Dovolj je ustrezna zakonodaja in lahko še naprej brez skrbi uporabljaš DNS resolverje od ISP-ja.

To preklapljanje DNS na te od raznih sesalcev zasebnih podatkov, kot so Cloudflare, Google, itd. je debilizem. Mnogi v EU se tega lotevajo brez da bi dejansko vedeli, kaj počnejo, sploh pa brez razloga.

kow ::

Netrunner je izjavil:


@kow => Nihče nobenega ne sili da surfa po netu,


To je tako kot bi rekel, da nihce nobenega ne sili, da uporablja ceste. V praksi se jim ne mores izogniti. Nepresentljivo, so redke v privatni lasti.

Zgodovina sprememb…

  • spremenil: kow ()

Netrunner ::

kow je izjavil:

Netrunner je izjavil:


@kow => Nihče nobenega ne sili da surfa po netu,


To je tako kot bi rekel, da nihce nobenega ne sili, da uporablja ceste. V praksi se jim ne mores izogniti. Nepresentljivo so redke v privatni lasti.


Res je, vendar imaš na izbiro ali se boš vozil v varnem modernem avtomobilu ali pa boš še z staro škatlo brez zaščite.
Doing nothing is very hard to do... you never know when you're finished.

driver_x ::

Kar se mene tiče bi bilo zadosti, da bi spletna stran prikazala sporočilo v smislu "vaše podatke posredujemo tretjim osebam". Tako kot je v trgovini nalepka "objekt je pod video nadzorom". Saj se tudi pri obisku trgovine vaši podatki pretakajo na strežnike varnostnih podjetij, bank, ponudnikom plačilnega prometa in podobnim.

Ales ::

driver_x je izjavil:

Kar se mene tiče bi bilo zadosti, da bi spletna stran prikazala sporočilo v smislu "vaše podatke posredujemo tretjim osebam". Tako kot je v trgovini nalepka "objekt je pod video nadzorom". Saj se tudi pri obisku trgovine vaši podatki pretakajo na strežnike varnostnih podjetij, bank, ponudnikom plačilnega prometa in podobnim.

To našteto ni ravno primerljivo med sabo.

"Objekt je pod video nadzorom" še ne pomeni, da se ti podatki pretakajo kam, kamor si ne bi želel. Ne bo tvoj posnetek prosto po Prešernu končal kar na Instagramu ali PornHubu, temveč samo na točno določenem in striktno omejenem mestu, kot je npr. varnostna služba, za točno določen namen.

Enako pri trgovini, kjer npr. plačaš s kartico. To je točno določen podatek, ki si ga sam zavestno dal, ko si plačal in seveda pričakuješ, da bo šel k banki ali ponudniku plačilnega prometa. Ti pa so ponovno zavezani k točno določeni in striktno omejeni uporabi tega podatka, ne pa da se bo kar delil z komerkoli.

Floskula "vaše podatke posredujemo tretjim osebam" je čisto nekaj drugega.

Zgodovina sprememb…

  • spremenil: Ales ()

kow ::

Netrunner je izjavil:


Res je, vendar imaš na izbiro ali se boš vozil v varnem modernem avtomobilu ali pa boš še z staro škatlo brez zaščite.


Pogosto nimas. Drzava te prisilno varuje s tem, ko predpise obvezno lastnosti "modernemu" avtomobilu. Ali pa programski opremi. V praksi ti je marsikaj onemogoceno oz. vsiljeno. Recimo pogosto je vsiljena 2 faktorska avtentikacija, ker je vecina ljudi nesposobna varno hraniti gesla oz. skrivnosti. Dejansko ti je slabsa uporabniska izkusnja vsiljena, prodana v imenu napredka (resnicni razlog pa so nizji stroski za korporacije ipd).

Zgodovina sprememb…

  • spremenil: kow ()

Netrunner ::

@kow => Ja se predpisuje kaj kateri avtomobil mora imeti vendar še vedno imaš izbiro s čim se boš vozil. Pa da se vrnemo na temo, to izbiro imaš tudi na internetu in EU ne rabi diktirati kaj spletne strani počnejo. Pravilno je, da hočejo zaščititi nevešče uporabnike vendar pot ki so jo ubrali ni prava.
Doing nothing is very hard to do... you never know when you're finished.

kow ::

Kot je ze zgoraj vprasal snq819,
lahko preko spleta kupim e-vinjeto, ne da bi prispeval k prihodkom podjetja google? Ali imam kao IZBIRO - neuporaba spleta ali avtoceste?

Voluharr ::

Lastni DNS v EU, daj ne bluzite, saj vas nihče ne obvezuje, da morate uporabljat 1.1.1.1, 8.8.8.8, ...
Saj lahko direktno razrešujete preko root strežnikov.
Backup, VPS, kolokacija: https://reavisys.si

krempelj ::

Voluharr je izjavil:

Lastni DNS v EU, daj ne bluzite, saj vas nihče ne obvezuje, da morate uporabljat 1.1.1.1, 8.8.8.8, ...
Saj lahko direktno razrešujete preko root strežnikov.


Mislim, da poenostavljas... /etc/resolv.conf na androidih ima by default notri 8.8.8.8, pa brez roota tega ne mores popraviti. Res sicer, da se uporablja kot fallback DNS server, ce ti svojega ne vrine DHCP ampak se vedno je tam.

Me prav zanima kaj uporablja by default chrome (zato je bila vsa ta neskoncna pripravljenost googla za DoH - ne da vas zascitijo ampak, da vas nahookajo na svoj DoH, kjer bojo veselo zbirali podatke neposredno od vasega IPja, ne pa od ISPjevega preko delegacije, ki jim zhebe natancnost podatkov), sem skoraj preprican, da da prioriteto 8.8.8.8 in sele nato uporabi sistemski dns ampak tega pac ne bom nikoli zvedel - mi na kraj pameti ne pade, da bi svinjal svojo OS z googlovim spywarom, sourcov se mi pa ne da gledati, naj ovce uporabljajo ta jajca, ce hocejo. V kolikor jih ne bojo zascitile EU direktive.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

krempelj ::

Netrunner je izjavil:

EU ne rabi diktirati kaj spletne strani počnejo. Pravilno je, da hočejo zaščititi nevešče uporabnike vendar pot ki so jo ubrali ni prava.


Daj ne nabijaj. Je prava.

Tvoje nakladanje je na nivoju: drzava ne rabi prepovedati droge, naj razdeli pamflete uporabnikom, da so skodljive, pa naj se uporabniki sami odlocijo. Ne bullshitiraj. To se pri cigaretih ni delovalo, kaj sele pri cem bolj konkretnem.

O DNT pa sploh ne nakladaj, ta zadeva se je se v ZDA izrodila. Google (in fejstbukov) sta razpredla svoje lovke preko 99% internetnih strani z njihovimi trojanskimi konji, od FB/Google logina (poglej slo-tech, s tem, da vsaj remote slikico za gumb ne uporablja) do google analytics, CDNji, fonti,... , resitev je, da se lastnike strani prisili (z globami - o cemer govori clanek), da prenehajo uporabljati googlove storitve brez da si uporabnik to sam zazeli.

Kjer mora biti po GDPRju enako stevilo "klikov" (ne da se mi v detajle) za dajanje soglasja, kot za preklic soglasja in obremenitev mora biti za enega in drugega uporabnika enaka. Ni problem GDPR. Nad cemer ti in tebi podobni pizdite so strani, ki ne upostevajo GDPRja in so kandidati za kazni. Skratka ne pizdite nad dealerjem, ki otrokom prodaja droge pred osnovno solo ampak pizdite nad zakonodajo, ki prepoveduje prodajo drog - ergo, cisto ste zmesani.

EU predlagam bolj ucinkovito resitev, naj blokira na vseh povezavah s tujino googlove, fejstbukave, amazonove in microsoftove ASNje. Bo precej ljudi izgubilo 500 miljonski trg (zraven spadajo IP rangi tudi za cloude), pa bomo videli, ali bojo ameriske korporacije se vedno probale drkati zakonodajo. Preprican sem, da bi v enem mesecu pristali na vse pogoje in spostovali GDPR bolj kot njegovi pisci.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

krempelj ::

Da skrajsam za tiste z motnjami pozornosti: Dovolj je bilo ponujanja korencka hijenam, cas je, da se vzame v roke palico.

In EU, s svojim trgom, ki je vecji od ameriskega, ima zelo dolgo palico, samo uporablja jo premalo.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

Voluharr ::

krempelj je izjavil:

*EU predlagam bolj ucinkovito resitev, naj blokira na vseh povezavah s tujino googlove, fejstbukave, amazonove in microsoftove ASNje. Bo precej ljudi izgubilo 500 miljonski trg (zraven spadajo IP rangi tudi za cloude), pa bomo videli, ali bojo ameriske korporacije se vedno probale drkati zakonodajo. Preprican sem, da bi v enem mesecu pristali na vse pogoje in spostovali GDPR bolj kot njegovi pisci.


Poleg GDPRja bi se spucalo še marsikaj, pa še "privrženci" velikih cloudov, bi se naučili, kaj narest sami.
Backup, VPS, kolokacija: https://reavisys.si

krempelj ::

Voluharr je izjavil:

Poleg GDPRja bi se spucalo še marsikaj, pa še "privrženci" velikih cloudov, bi se naučili, kaj narest sami.


Ne bojo se.

Car in zasvojljivost clouda je, da manj inteligentnim/razgledanim osebkom ponuja fliko na njihovo nesposobnost, kjer se lahko tolcejo po prsih, kaj znajo (poglej v temo o G Suite in postavitvi email serverja, bos videl kaksen upor nastane), ceprav jim niti najbolj osnovne stvari niso jasne. Ne morejo. Ni casa. ...

In to je, kot bi jim ponujal "angel dust".

Kar naenkrat majckeni mucki postanejo sabljasti tigri iz pradavnine, ki so zajahali samoroga in serjejo strele iz neba.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

Netrunner ::

kow je izjavil:

Kot je ze zgoraj vprasal snq819,
lahko preko spleta kupim e-vinjeto, ne da bi prispeval k prihodkom podjetja google? Ali imam kao IZBIRO - neuporaba spleta ali avtoceste?


Nisem gledal dotičnega primera vendar dokler se podatki, katere ti vpišeš ne pošljejo ven ni panike. Statistiko tvojega brskalnika pa lahko pošiljajo kamorkoli. Tvoj spletni odtis lahko enostavno anonimiziraš tako da za googla boš samo en random neznani uporabnik.

@krempelj => jaz nabijam :) ... ja zelo prava pot je. Koliko let že za gdpr obstaja in kaj je vse skupaj doprineslo? Google še vedno pobira statistiko in splet je zasmeten z debilnimi popup-i o uporabi poškotkov ... Pot je daleč od prave in tisti ki je spisal GDPR nima blage veze o IT-ju in žalostno je, da sami na EU točno ne vejo kaj dejansko pomeni to, kar sami zahtevajo.
Doing nothing is very hard to do... you never know when you're finished.

Zgodovina sprememb…

krempelj ::

Netrunner je izjavil:


@krempelj => jaz nabijam :) ... ja zelo prava pot je. Koliko let že za gdpr obstaja in kaj je vse skupaj doprineslo? Google še vedno pobira statistiko in splet je zasmeten z debilnimi popup-i o uporabi poškotkov ... Pot je daleč od prave in tisti ki je spisal GDPR nima blage veze o IT-ju in žalostno je, da sami na EU točno ne vejo kaj dejansko pomeni to, kar sami zahtevajo.


Pobira manj statistike in vedno vec firm se odloca za self hosted analitiko. Mirno, ne bodi nestrpen, Rim se tudi ni postavil v enem dnevu.

Bistvo je, da prenehas bullshitirat nad pop-upi in se zavedas, da so tam zaradi neupostevanja EU direktive. Skratka, stran ima nepostene namene, pa bi se rada izognila obveznostim, brez, da bi nastudirali GDPR. Pac "nije zvaka za seljaka".
Praskam...

krempelj ::

nbsp: Oz. ti bom drugace razlozil, slo-tech.com nima popupov kjer te sprasuje za permissione. Pa so vseeno v skladu z GDPR.

Osebno nimam nobenih problemov ne z analitiko, ne z kazanjem reklam. Probleme pa imam, ce reklame in analitiko razni agregatorji tipa google analytics uporabljajo za to, da ti sledijo po celem netu in gradijo o tebi profil.

Ce tukaj cesa ne razumes, le vprasaj, ti bom razlozil.
Praskam...

Zgodovina sprememb…

  • spremenilo: krempelj ()

Netrunner ::

ne da se mi več debatirat na forumu ... to je debata za na 4 oči
Doing nothing is very hard to do... you never know when you're finished.

krempelj ::

Netrunner je izjavil:

ne da se mi več debatirat na forumu ... to je debata za na 4 oči

Tega pa pac ne bos dobil. Ker sem pristas zasebnosti in jo bom vzdrzeval navkljub idiotom, ki nimajo nic za skrivati :)
Praskam...
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avstrijski informacijski pooblaščenec: Google Analytics ni v skladu z GDPR

Oddelek: Novice / Zasebnost
84979 (198) krempelj
»

Naroči me na upravno enoto (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
19542308 (23629) preiskovalec
»

zVem marsikaj, vendar ničesar o 14. členu GDPR

Oddelek: Novice / Zasebnost
4310807 (8607) perci
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324012 (16417) hfvby65
»

GDPR, se ze veselite? :) (strani: 1 2 3 4 5 6 7 )

Oddelek: Omrežja in internet
33194685 (66792) Mikrohard

Več podobnih tem