Un avocat berlinois et son client sont soupçonnés de tentative d’escroquerie à l’avertissement en raison de l’utilisation de Google Fonts et de tentative de chantage

Des investigations ont été menées contre un avocat de 53 ans ayant son cabinet à Berlin et son client de 41 ans, le représentant présumé d’un « IG protection des données ». Le duo doit désormais répondre à des allégations de tentative de fraude à l’avertissement et de tentative d’extorsion dans au moins 2 418 cas. Les cibles de leurs avertissements étaient les petites entreprises qui utilisaient une police Google, Google Fonts, sur leurs sites Web. Le procureur général de Berlin en a fait état dans un communiqué de presse.

Mercredi matin, la police a exécuté des mandats de perquisition et deux mandats d’arrêt pour un total de 346 000 euros au nom du parquet de Berlin. D’une part, cela a affecté le cabinet d’avocats de l’avocat avertisseur Kilian Lenard à Berlin-Mitte. En revanche, les enquêteurs ont examiné trois autres propriétés à Ratzeburg, Hanovre et Baden-Baden, dont celle du client Martin Ismail.

Les fonctionnaires ont confisqué de nombreux éléments de preuve, y compris des documents et des supports de données. Ils espèrent des éclaircissements à ce sujet « Nombre, critères de sélection et identité, les ventes réelles et la procédure exacte ».

Selon le parquet, dans le cadre de leur escroquerie, les suspects devraient :

« Les particuliers et les petites entreprises à l’échelle nationale qui ont utilisé les soi-disant Google Fonts – un répertoire interactif avec plus de 1 400 polices qui déterminent la police de caractères d’un site Web – sur leurs pages d’accueil, ont été avertis par une lettre d’un avocat. Dans le même temps, ils se sont vu offrir la possibilité d’éviter les poursuites civiles en versant chacun une somme de 170 EUR.

Les accusés auraient été conscients que les demandes alléguées d’indemnisation pour la douleur et les souffrances dues à une violation du droit à l’autodétermination informationnelle n’existaient pas. En conséquence, ils auraient su que les destinataires n’avaient aucune raison d’obtenir un règlement correspondant, puisqu’ils n’auraient pas pu faire valoir les prétentions alléguées devant un tribunal. La menace de poursuites judiciaires n’aurait donc dû être proférée que dans le but de susciter une volonté de règlement.

Google Fonts comprend une bibliothèque de 1474 familles de polices open source et des API pour une utilisation facile via CSS et Android. La bibliothèque est en libre accès. Toutes les polices Google sont open source et gratuites. Leur intégration permet d’afficher du texte sur les sites Web. Les polices ne nécessitent pas de mise à disposition sur votre propre serveur. Au contraire, le visiteur du site Web les charge avec son navigateur directement à partir des serveurs de Google. Au cours du processus, cependant, les données de l’utilisateur telles que l’adresse IP sont transmises à Google.

Fraude basée sur le jugement du LG Munich

Un jugement du tribunal régional de Munich (Az. : 3 O 17493/20) a déclenché la vague d’avertissements avec sa décision du 20 janvier 2022. Les avertissements de Lenard étaient également basés sur cela. Le tribunal a conclu qu’une intégration de Google Fonts sur des sites Web transmettait les adresses IP dynamiques des utilisateurs aux serveurs de Google aux États-Unis.

Étant donné que cela se produit à l’insu et sans le consentement de l’utilisateur, il y a violation du règlement général sur la protection des données. Le LG Munich a considéré comme prouvé que le plaignant avait subi une perte de contrôle sur ses données personnelles. On peut supposer que les données en dehors de l’UE ne sont pas protégées dans la même mesure qu’en Allemagne. Cela aurait un « malaise individuel » par conséquent. En conséquence, le tribunal lui a accordé des dommages-intérêts.

La recherche automatisée des polices Google passe à côté d’une vraie personne

Sur la base du verdict même, Lenard et son client Ismail ont poursuivi une stratégie. Ils ont utilisé un logiciel auto-programmé pour détecter les sites Web qui utilisent Google Fonts. Ils ont ensuite enregistré et suivi ces visites de sites Web. Ils ont ensuite servi de base à leurs avertissements concernant des violations présumées de la loi sur la protection des données et à l’affirmation de demandes de dommages et intérêts.

Le duo utilisait l’arnaque depuis l’été 2022, les suspects prétendant à tort qu’une personne réelle était sur le site Web, mais aucun programme ne les a retrouvés. Comme l’a conclu le procureur de la République à cet égard, l’absence d’une personne ne constituerait pas une violation d’un droit personnel.

« Puisqu’ils auraient effectué ces visites délibérément dans le but de déclencher le transfert d’adresse IP vers les USA, ils auraient en réalité consenti au transfert, de sorte qu’il n’y a plus eu de violation de la loi sur la protection des données qui aurait pu justifier un avertissement . Dans certains cas, il n’y aurait aucun transfert de données vers les États-Unis, mais une réclamation basée sur cela aurait été affirmée.

Avec leur arnaque, le duo aurait déjà prélevé 346 000 euros aux opérateurs de sites internet, particuliers et petites entreprises à cause de l’intégration de Google Fonts. Le parquet de Berlin assume au moins 2 418 cas dans lesquels environ 2 000 personnes prévenues ont transféré les 170 euros requis.

Ils ont accepté l’offre de règlement et payé « par souci de poursuites civiles et de l’hypothèse erronée que la réclamation alléguée existe réellement ». Environ 420 des opérateurs de sites Web qui ont été avertis n’ont pas du tout répondu, mais ont plutôt déposé des accusations criminelles.