Geht einfach mal davon aus, dass nicht jeder Mensch technisch so bewandert ist wie ihr. Als ich bei heise und Spiegel-Online gelesen habe, dass Fonts dazu benutzt werden können, Schadsoftware zu verteilen und zu installieren … da haben bei mir schlicht die Alarmglocken geläutet. Ich mache mir jedenfalls Sorgen um unser Business. Schön zu hören, dass Ihr das anders seht.

Richtig hingegen ist: Der Internet Explorer war der erste Browser, der eine solche Technik unterstützte. Da die Lizenzfragen aber bis heute nicht ausreichend geklärt sind, wurde EOT so gut wie nie eingesetzt, sondern mit zum Teil untauglichen zum Teil interessanten Krücken ersetzt (Flash-sFIR, CSS-Sprites).

Aber, erinnern wir uns: Das plötzliche Interesse an der Verwendung von »eingebetteten« Schriften in WebSites rührt ausschließlich an der Implementierung der CSS3-Funktion @font-face in WebKit (Safari, Chrome, uvm), die erstmals ermöglichte, OpenType-Fonts unverändert zu verwenden. Das ist einer der wichtigsten Punkte, der Typografie-Interessierte überhaupt dem Thema näher brachte. Und nicht die EOT-Implementierung im Microsoft Internet Explorer (, die ja offensichtlich Gefahren birgt).

Herr Gabrowitsch hat vorzüglich geantwortet, auf einen Haufen unnötiger Fragen. Es steht doch schon im dritten Satz das EOT-Schriften das Übel sind und nicht OpenType im Allgemeinen …

Desweiteren stehen ja nicht Designer in der Kritik die sich solche Schriften lizensiert haben sondern Microsoft die diese Türe offen stehen haben lassen.
Die Lücke wird geschlossen werden, an den EOTs muss doch nichts verändert werden, auch besteht kein erhöhtes Risiko für Leute die auf Firmen-Websites surfen, die diese Schriften gewissenhaft (ohne Schadcode) einsetzen.
Wie auch immer … das musste ich loswerden …

Wir gehören zu den größten Schriftherstellern der Welt. Neben unseren vielen Designern, die wir vertreten, stecken hinter FontFont tatsächlich nur knapp 20 Leute! Entsprechend kann man sich dann auch ausrechnen, wie übersichtlich eigentlich der Umsatz mit Fonts ist und wir nicht die Raubritter der Kreativszene sind, als die man uns gerne hinstellt. Wir haben keine goldene Schreibtische, aber einen der schönsten Jobs auf der Welt. Der Grund, warum wir uns vor den zuvor genannten Technologien drücken ist: wir wollen diese Jobs behalten.

Wir stecken aber nicht den Kopf in den Sand und warten, dass irgendwer da draußen gefälligst eine Lösung für uns entwickelt. Erik van Blokland zum Beispiel (Mitglied unseres TypeBoards) war selbst einer der drei Entwickler des angesprochenen WOFF. Wir haben als erste große Foundry im letzten Jahr Techniken wie sIFR und Flash erlaubt, haben mit der gar nicht so recht ins Bild passenden Entscheidung mit Typekit zusammenzuarbeiten ein deutliches Signal gesetzt, dass wir unsere Fonts den Webdesigern zur Verfügung stellen WOLLEN und unsere Freunde von FontShop haben mit der Axel sogar aus eben dieser Intention heraus eine Schrift veröffentlicht, die sogar »Raw« genutzt werden kann um nicht zuletzt auch entsprechende Erfahrungswerte daraus zu ziehen. Ich habe persönlich mit verschiedenen Browserherstellern gesprochen, welche mir versichert haben, unsere Bedenken ernst zu nehmen und Mozilla wird ja daher auch in Kürze WOFF-Unterstützung anbieten und selbst Microsoft hat uns gegenüber versichert, WOFF zu implementieren, allerdings den Ball wieder zu uns zurückgespielt weil sie zuerst entsprechende Lizenzen von uns fordern. Wir werden dieser Forderung noch in diesem Jahr nachkommen! Ich habe auch mit Entwicklern anderer Technologien gesprochen, zum Beispiel den Cufón-Leuten. Auch sie haben unsere Argumentation nachvollziehen können und respektiert und wir haben gemeinsam überlegt, wie wir Cufón dahin bringen können, dass es eben sicherer wird, so wie es z.B. die Typekit-Leute auch mit der Raw-Fonts-Technologie geschafft hat.

Deine “Argumentation” läßt sich schön mit einem echten Klassiker kontrastieren: http://diveintomark.org/archives/2009/04/21/fuck-the-foundries

Bitte nicht lügen. Diverse Browser unterstützen passende Formate (TTF/OTF), die das technisch problemlos erlauben, und das weißt du auch.

Du meinst natürlich vor allem Raw Fonts mittels der @font-face-Regel. Klar weiß ich das. Das funktioniert in vielen Browsern, wird aber nicht von einer annähernd entscheidenden Masse an Schriftherstellern unterstützt und wird es auch zukünftig nicht. Bei EOT, das bisher nur im IE funktioniert, war das anders. Da haben z.B. schon Ascender und Monotype/Linotype, die zu den wichtigsten Foundries zählen, entsprechende Lizenzen angeboten. Um die Essenz des Ganzen aber nicht noch komplizierter zu machen als es ohnehin schon ist, habe ich mich auf die Mechanismen beschränkt, die aktuell und zukünftig noch eine entscheidende Rolle für professionelle Schriften spielen.

„Bei allen anderen von derzeitigen Browsern unterstützten Formaten weigern wir uns, Schriften dafür freizugeben, und das nicht aus technischen Gründen“ ist eine ganz andere Aussage. Frechheit, das auf die Browser abschieben zu wollen.

Zum einen weigern sich die Hersteller tatsächlich aus den gegebenen technischen Gründen, dieses Format zu unterstützen und zum anderen ist es eben doch ein Problem der Browser. Ich kann doch nicht ein Format bereitstellen, was die Belange der Hersteller der Schriften nicht im Ansatz berücksichtigt und von ihnen erwarten, dass sie das so hinnehmen und gefälligst ihre Lebensgrundlage dafür zur Verfügung zu stellen haben. Aber verzeih mir wenn ich darum bitte, diese leidige Diskussion nicht mehr weiter zu führen. Damit haben wir alle viel zu viel Zeit verplempert. Wir sind in einem angenehmen Kontakt mit Unternehmen wie z.B. Microsoft und Mozilla, die das längst verstanden haben und sind gemeinsam auf einem sehr guten Weg, bald einen akzeptablen Kompromiss für alle Beteiligten anzubieten. Dann sind die bisherigen Alternativen wie Cufón, Raw Fonts, sIFR usw. schneller Geschichte als sich die meisten Webdesigner überhaupt damit beschäftigen konnten.

Der Internet Explorer erlaubt bisher als einziger Browser ein Format, welches prinzipiell jede nicht auf dem Zielrechner installierte Schrift verfügbar macht, nämlich das bereits erwähnte EOT-Format.

Bitte nicht lügen. Diverse Browser unterstützen passende Formate (TTF/OTF), die das technisch problemlos erlauben, und das weißt du auch.
„Bei allen anderen von derzeitigen Browsern unterstützten Formaten weigern wir uns, Schriften dafür freizugeben, und das nicht aus technischen Gründen“ ist eine ganz andere Aussage.
Frechheit, das auf die Browser abschieben zu wollen.

Richtig!

Ob wir mit “Don’t download webfonts”-Optionen in Browsern rechnen müssen?

Solche Optionen gibt es bereits. Sinnvoller als einfach abzuschalten wäre aber die Überprüfung von »Fremddaten« vor der Verarbeitung durch das Betriebssystem. Das gehört eigentlich zum kleinen Einmaleins des Programmierens, aber weil Webfonts lange Zeit kein Thema waren, haben sich in den schon recht alten Codeteilen anscheinend einige Lücken lange unbemerkt gehalten.

Für mich kommt es im Interview ein wenig so rüber, als könnten irgendwie “normale” Fonts von ehrbaren Foundries infiziert werden (was dann aber natürlich entkräftet wird – allerdings schon in “Verteidungshaltung”).
Der Fall würde eigentlich nur auftreten, wenn jemand die tolle Schrift XY von Foundry Z nehmen, sie mit Schadcode versehen, und dann in einer Tauschbörse verteilen, in der Hoffnung, dass die Sharer den Font dann einsetzen und sich der Schadcode dadurch verbreitet.
Wer korrekt Schriften einkauft und diese dann einsetzt, gefährdet hingegen weder sich noch seine Website-Besucher.

Allerdings gefährde ich mich tatsächlich, wenn ich mir ohne Bestätigung Daten aus dem Internet lade, und diese von meinem Rechner verarbeiten lasse (bei Fonts naturgemäß der Fall). Da schützt mich im Grunde auch kein Alternativbrowser, der ist höchstens sicherer, aber nicht sicher. Ob wir mit “Don’t download webfonts”-Optionen in Browsern rechnen müssen?