Inhalt der Seite

Omnipräsente Schnüffelkacke

Der Missbrauch der Big-Tech-Firmen an den Menschen, die sich durch das Internet bewegen, könnte morgen bereits zu Ende sein, wenn sich WebseitenmacherInnen bewusst würden, dass sie den bei weitem größten Einfluss auf die derzeite dystopische Landschaft unseres Internets haben.

Denn damit Google & Co. ihren Einfluss überhaupt erst ausbauen können, bedarf es bereitwilligen Akteuren, die ihnen dafür eine Infrakstruktur bieten. Und das beginnt und endet mit super einfachen Fragen und Entscheidungen, deren Tragweite auch nicht sofort offensichtlich ist.

Niemand würde eine Verbindung zwischen der Frage nach einem fancy Font und zB der Gefährdung der digitalen Souveränität von Menschen ziehen. Und doch ist dieser Link da.

Lerne mehr über Datenschutz und externes Ressourcen einbinden:

https://blog.hrz.tu-chemnitz.de/urzcommunity/2019/05/09/externe-ressourcen-in-webseiten

https://www.it-recht-kanzlei.de/webfonts-datenschutzproblem-l%C3%B6sung-selfhosting.html

Ich brauche eine fancy Schriftart für meine Webseite!

Ja klar, verständlich! Und dafür benötigst Du keinerlei externe Dienste! Das geht alles onboard mit simple CSS.

Hier auf b33zle.de habe ich das zB einfach so erledigt:

@font-face {
    font-family: "Nexa";
    font-weight: 300;
    font-style: normal;
    src: url("../pfad/Nexa-Regular.ttf") format('truetype');
}
<section class="content"></section>
section.content {
    font-family: 'Nexa';
}

Fertig. Du kannst freie Schriftarten zB aus verschiedenen Ressourcen laden. Solche Anbieter kann man allerdings nicht mit guten Gewissen verlinken, aber es hilft eine einfache Suche auf zB duckduckgo.com. Alles was Du tun musst ist, die Schriftart des Begehrens downzuloaden und auf Deinen Server zu transferieren.

Ich brauche AJAX und andere Java-Script Funktionalität

Absolut! zB für Deinen neuen nicen coolen Fotoblog! Nahezu 50 Millionen Prozent aller Internetseiten erweitern ihre Grundfunkationalität mit JS. Nach dem Prinzip der selbst-gehosteten Ressourcen könnte man sehr einfach auf Content-Delivery-Netzwerke (CDN) verzichten und alles vom eigenen Server laden.

Den Aufruf des Scriptes im <head> Deiner Seite.

<script 
   nonce="48khwff79r7x9"
   src="pfad/zum/script.js" defer>
</script>

fertig. Das wars.
Man sollte sich bewusst machen, dass das Einbinden von

https://purgl.com/cdn/ajax-min.js

nur ein kleiner Unterschied, aber mit großer Wirkung ist. Denn nun bekommt der Server auf https://purgl.com alle Infos zu Dir und Deiner Infrastruktur auf einem Präsentierteller geliefert. Dazu gehören dann Metadaten wie die Uhrzeit, woher der Aufruf kommt (Referer, also welche Seite die Ressource an den User ausgibt), den user-agent-string, der darüber Auskunft gibt, welchen Browser Du nutzt, die IP-Adresse und der Browserfingerprint, der eine webseitenübergreifende Identifikation auch mit verschleierter IP-Adresse möglich macht, wenn Du zB mit dem TOR-Browser-Bundle surfst.

Noch dazu gibst Du damit auch purgl.com die Möglichkeit zB Schadcode auf Deinem System auszuführen. Viele Menschen vertrauen nichtmal ihrem medizinischem Fachpersonal so tief, wie das Vertrauen, welches nötig ist, um externe Daten ruhigen Gewissens einzubinden.

Eine Analogie aus NutzerInnensicht wäre: Du lässt Deine Haustür weit offen und es kommen ständig Leute rein, um Fotos von Deiner Einrichtung zu machen. Sie schreiben auf, wofür Du Dich interessierst, ob Du Pflanzen magst, oder eher dunkle Möbel gut findest, usw..

Aus WebseitenmacherInnen-Perspektive wäre das: Ich habe den Schlüssel von Frau Wilkens Haustür und lasse dort ständig Leute rein, die Fotos von Frau Wilkens Einrichtung machen, usw..

Das will doch keiner wissentlich anderen antun, oder etwa doch? Welche Gründe gibt es also, dass Webseitenleute externe Ressourcen einbinden? Das ist nur eine rethorische Frage.

Das Internet ist verseucht

Stellen wir uns kurz die Frage, wie das aus der Perspektive von Big-Tech-Data Firmen aussieht. Von einer Million untersuchten Webseiten, exponieren 90 % Userdaten an externe Anbieter1. Und davon ist Google Inc. der bei weitem größte Content-Deliverer.

Zum Beispiel nehmen wir den Server hinter https://purgl-analytics.com. Du surfst auf Webseite A (einen Wikiartikel über „die erotische Komponente von Lackschuhen“). Diese bindet im <head> das Script der purgle-Seite ein. Jetzt surfst Du weiter auf Webseite B und schaust ein Video über Awarenesskonzepte im Kinky-Club Berlin. Webseite B bindet auch das Script von purgl ein. Und so geht es weiter. Aus Deiner Perspektive surfst Du ganz einfach, ohne Dir weiter Gedanken zu machen, völlig normal.

90 % der Webseiten, die Du besucht hast, binden das purgl-Script im header ein und bekommen demnach die o.g. Metadaten mit, die bei jedem Seitenaufruf übertragen werden. Das Analytics-Script von purgl kann aber auch mehr, es kann sehen, auf welchen Seiten Du besonders lange verbleibst, oder welche Du schneller wegklickst.

Wenn man jetzt also das auch über einen längeren Zeitraum macht, dann kann man ziemlich genau eine Einschätzung darüber treffen, wie Du drauf bist. Das Du Dich zB für Lack und Erotik interessierst, höchstwahrscheinlich in Berlin wohnst, Suse Linux benutzt, eher am Abend surfst, aber nicht zwischen 8 und 16 Uhr, also hast Du wahrscheinlich einen Job. Weiter wann Du ins Bett gehst, was Du einkaufst und isst, was Du online bestellst, dass Du nicht gerne Öffis fährst und Saab Autos magst.

Jetzt kommen aber noch andere Erkenntnisse zu Deinem personifiziertem Profil hinzu. Du buchst Dir oft einen Carsharing-Wagen oder Roller, darüber fallen Daten an, von welchem Ort Du startest, wohin Du fährst und für all das nutzt Du purgl-maps. Du buchst Arzttermine über Doctoclit. Über die Jahre entsteht so ein detailiertes Bewegungsprofil mit Interessen, Vorlieben, Gewohnheiten, Schwächen. Man weiß auch, wo Du arbeitest, wo Du Pausen machst, und das alles nicht nur über Dich, sondern auch über alle anderen Personen aus Deinem Umfeld.

Du denkst, dass es so schlimm ja gar nicht ist?

Es ist sogar noch viel schlimmer. Denn daraus haben findige Fickfressen (die FFF) mit maßgeblicher Hilfe der seelenlosen Webseitenwichser (die SWW) ein Geschäftsmodell gemacht und verticken fleißig alle unsere Daten, die schön in Profilen geordnet für richtig viel Kohle über den Ladentisch gehen. Diese Daten stammen aus den Scripten, die die SWW in ihren Webseiten einbinden.

Kürzlich wurden Infos darüber geleakt, mit welchen detailierten Kategorien Werbetreibende uns alle einordnen, um uns und unser schönes Internet effektiver missbrauchen zu können. Lies Dir das ruhig mal durch, wenn Du eine dystopische reality Soap zum einschlafen brauchst.

https://netzpolitik.org/2025/databroker-files-im-dschungel-der-datenhaendler/

Wenn man jetzt nur Google betrachtet, haben sie nur deshalb so ein feinmaschiges Überwachungsnetzwerk, weil Menschen ihnen dafür die Infrastruktur bieten und ihre „Services“ auf ihren Webseiten einbinden. Im Browser der NutzerInnen sieht das dann in etwa wie folgt aus. Hier ist ein random Print von uBlock-Origin, der entsprechenden Content wegblockt und anzeigt.

Man scheint dem nicht entkommen zu können, weil wirklich gefühlt jede Webseite, auch wenn es noch der kleinste Blog ist, CDNs nutzt. Aber zu 100% sind es diejenigen Webseiten, die wir alle immer so gerne ansurfen. Google Suchmaschine, Facebook, TwiXer, Youtube, TikTok, Insta usw. uwf., deren dedizierter Zweck nicht darin besteht einen kostenlosen Service anzubieten, sondern viel mehr als Datenlieferant für eine gewinnbringende Maschinerie der Datenhändler zu funktionieren, die uns mit ihrem feindseeligen und misanthropischen Menschenbild alle missbrauchen.

Das nenne ich die etablierten Internetdienstleistenden. Es stehen auf jeden Fall und glücklicherweise Alternativen zur Verfügung. Für viele Services und Social Media gibt es oft auch die Opensource Variante und immer mehr Webseiten fangen an, ihre Ressourcen selbst zu hosten. Für regierungsnahe Webseiten ist das schon länger ein Grundsatz.

Wir haben ja gesehen, dass das self-hosten eigentlich nicht aufwändiger ist, als CDNs zu nutzen. Dabei können wir alle nur gewinnen. Bei komplizierteren JScripten ist das vielleicht minimal aufwändiger, eine neue Version der jeweiligen Scripte upzudaten; der Mehraufwand besteht im drei Mal klicken und einmal Copy&Paste.

Es gibt also eher viele Gründe gegen das externe Einbinden von Inhalten. Die Frage ist nur, ob Du bereits wärest, damit anzufangen, Deine Ressourcen selbst zu hosten?

Fazit

Es ist schwer, bei CM-Systemen wie WordPress, Joomla oder anderen konsequent darauf zu achten, dass keine externen Scripte eingebunden werden. Vor allem bei der bequemen Nutzung von Plugins oder coolen Themes gibt man an einem bestimmten Punkt einfach auf. Mir persönlich ist es unverständlich, warum gerade Content-Management-Systeme nicht besonders aware für dieses Thema sind. Nahezu der gesamte Theme Markt für WordPress kommt nicht ohne externes Einbinding aus.

Etwas zu vermeiden, was so agressiv und schon so lange gewachsen ist, ohne, dass viele Menschen dagegen protestiert hätten, ist oft ein mühsames Unterfangen. Aber es lohnt sich. Wir werden immer mehr.

Wenn Du Deine Inhalte schon self-hosted einbindest und nach weiteren Möglichkeiten suchst, um Dein digitales Leben etwas friedlicher und weniger misanthropisch zu gestalten, kann ich Dir auf jeden Fall den Blog von Kuketz empfehlen.

https://www.kuketz-blog.de/unplugbigtech-dein-fahrplan-fuer-ein-freieres-digitales-leben-teil-1/

Denke bei allem was Du online machst auch immer an Frau Wilkens! <3

  1. https://archive.org/details/arxiv-1511.00619, Oktober 2015. ↩︎

Von Dennis am 17. Mai 2026 unter den Tags: