Nairobi Notes

Ich hatte ja schon mal was dazu geschrieben, dass Tansania vielleicht das bessere Kenia sei. Nachdem ich letzte Woche das – in diesen Corona Zeiten eher zweifelhafte – Vergnügen hatte, nochmal nach Tansania zu reisen ein kleines Update dazu. Vor allem zu einem in mehrfacher Hinsicht denkwürdigen Donnerstag in Tansania.

Urlaub in Tansania? Ernsthaft?

Damit hier weder eine Neiddebatte – „Wieso kannst Du in Urlaub fahren?“ – noch eine Kreuzigung – „Wie kannst Du nur in Urlaub fahren?“ – aufkommt, als erstes der wichtige Disclaimer: es war aus meiner Sicht das Kleinste zu wählende Übel. Eigentlich hatte ich vor dieser Tage Richtung Deutschland unterwegs zu sein. Gerne in Begleitung meiner kenianischen Freundin. Man ahnt es: in Anbetracht der Corona Situation in Deutschland, die eine Einreise für mich schwierig, für meine Freundin unmöglich gemacht hätte, war die Idee schnell vom Tisch. Da aber mein Visum ein weiteres Mal auslief wurden die verschiedenen Möglichkeiten zu kurz raus, fix wieder rein durchgespielt. Auch da sind einige Varianten, die im Gespräch waren schnell aussortiert worden:

• Shopping in Dubai – inklusive Impfung, die dort angeboten wird: zu teuer, weil eigentlich ein längerer Aufenthalt damit verbunden sein muss um für die Impfung zu qualifizieren.
• Kurzer Hopp nach Kigali – inklusive mit einem Ostafrika Visum, das Kenia gleich mit abgedeckt hätte. Fuhr leider kurz nach der Ideenfindung in den Lockdown.
• Strandurlaub in Sansibar – ist ja schliesslich die richtige Jahreszeit dafür. Dachten sich auch reichlich Europäer und Tansania liess es ohne jegliche Corona-Massnahmen zu, dass die Seuche dort vermehrt eingeschleppt wurde. Merke: Sansibar ist afrikanisch Malle

Allen gemeinsam war der Sitzplatz im (gut gefüllten) Flieger. So kam es zu einer Neuauflage der Silvester 2019 Tour: Ab ins Auto – bestmöglich isoliert von der Außenwelt -, viereinhalb Stunden Fahrt nach Arusha, unser kleines, einsames Hotel in dem man dank WLAN auch arbeiten konnte und nur die nötigsten Ausflüge und Kontakte um sich nicht unnötig einem Risiko zu exponieren.

Das Corona Risiko in Tansania

Die Regierung Magufuli hat bereits sehr früh letztes Jahr Corona für beendet, gar einen Hoax erklärt. Nachdem eine Ziege und eine Papaya positiv „getestet“ (zu den Anführungszeichen komme ich noch) wurden, war das Thema von Staats wegen durch. Der Bevölkerung wurden Gebete, Gottvertrauen und Eukalyptus-Inhalation als Schutzkonzept angetragen. Es wurden keinerlei Fallzahlen mehr zur WHO übermittelt und die Grenzen für den Tourismus geöffnet.

Erst im Februar dieses Jahres wurden Masken zumindest als Empfehlung in Betracht gezogen. Folgerichtig waren auch Leute, die im Dienstleistungsbereich aktiv sind – Bankangestellte, Polizisten, Krankenhauspersonal – mit Masken anzutreffen. Einige zumindest.

Ende Februar verschwand der Präsident dann von der öffentlichen Bildfläche. Es gab Spekulationen um Atemwegserkrankungen, Aufnahmen im Nairobi Hospital und/oder sogar des Weitertransports nach Indien. Am eben jenem Donnerstag in Tansania wurde die Nachricht seines Todes – an einer Herzerkrankung – dann offiziell.

Die Corona Test Situation

Bei der Einreise nach Tansania ist laut Auswärtigem Amt kein Coronatest vorzulegen. Gerne wurde uns aber erklärt, dass dies ausschliesslich für die Einreise aus Deutschland via Flugzeug gelte. Ich als Deutscher aus Kenia einreisend müsse selbstverständlich – wie der Kenianer – einen entsprechenden negativen Test vorweisen. Hmm, hatte ich natürlich nicht, also wieder umdrehen und nach Hause? „I have to fine you!“. Einreise möglich.

Umgekehrt verlangt Kenia bei der Einreise einen negativen PCR Test nicht älter als 96 Stunden. Diesem haben wir uns am Donnerstag unterzogen um – Auswertung wurde mit 24, 48 oder auch 72 angegeben – am Wochenende sicher zurück reisen zu können. Für den Test ist eine Vorab-Registrierung unter https://pimacovid.moh.go.tz/#/booking erforderlich. Diese Registrierung ist auch die Grundlage um den Zahlungseingang von 230.000 TSH (umgerechnet ca. 85 €) bestätigt zu bekommen. Zahlungsbelegt und Pass sind dann die Grundlage um den Test durchgeführt zu bekommen.

Das Geld ist leider in mehrfacher Hinsicht schlecht angelegt.

Einerseits fragte beim Grenzübertritt nach Kenia niemand danach. Eventuell auch auf die Unterstützung des wieder eingesetzten Agenten zurück zu führen. Das wäre nun nicht so schlimm, wenn es einem persönlich die Gewissheit verschaffen würde, dass man – zumindest zu dem Zeitpunkt – tatsächlich negativ gewesen wäre.

Die Zweifel blieben nach dem Test und das Hineinhören in den eigenen Körper blieb die einzig zuverlässige Strategie. Es wurden zwei Abstriche gemacht: einer im vorderen Mundraum – kleine Kreuzfahrt unter die Zunge, Wange, Gaumen, … kein Rachen – und in der Nase. Ich sag mal: so bis normale Popeltiefe. Also nichts tiefgreifendes. Hatte ich schon vor dem Test die Ahnung, dass dieser negativ ausfallen wird, weil ausfallen muss, so wurde das mit dem Testsetting bestätigt. Tansania ist mit Corona überfordert. Die einfachste Möglichkeit ist also: jeder der raus will – egal in welchem Zustand – soll und darf ausreisen.

Schon das Testzentrum am Mount Meru Referal Hospital war wenig Zuversicht erweckend: 4 Mannschaftszelte als Station, dazu zwei Container für die Tests. Alles zusammen auf einem offenen Feld hinter dem Krankenhaus, genauer hinter der Schutthalde des Krankenhauses. Man ist versucht zu sagen: „Endstation“, wenn es nicht so zynisch wäre.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://twitter.com/bonifacemwangi/status/1369524926940581889

Ergänzung zum Thema Fahrzeugversicherung

Wie schon in meinem ersten Beitrag erwähnt bedarf es einer zusätzlichen Versicherung um auch Deckung in Tansania zu haben. Dachten wir zumindest bis jetzt. Da uns ein Versicherungsfall produziert wurde, lernen wir gerade dazu. Dieser sehr ereignisreiche Donnerstag in Tansania hielt auch noch einen Unfall mit einem Motorrad bereit. Die Blinker und Handzeichen zum Rechtsabbiegen ignorierend meinte eine Enduro noch überholen zu müssen. Ergebnis: eine von Krallrastern komplett aufgeschlitzte rechte Fahrerseite. Und eine Fahrerflucht des Moppeds.

Aktuell geht der Buchbinder Wanninger los, wer für was verantwortlich ist (oder eben auch nicht). Die lokale kenianische Versicherung besteht darauf, dass wir von ihnen einen „gelbe Karte“ – ich vermute mal etwas ähnliches wie unsere grüne Karte – hätte haben sollen. Die tansanische Extraversicherung liefert bis lang nicht mal einen Versicherungnachweis über einen Zahlungseingangsbeleg hinaus. Und der tansanischen Polizei ist das alles ziemlich herzlich, aber egal. Vielleicht erwischt man den Burschen, dann bekommt er eine Strafe. Vielleicht auch nicht. Geld dürfte von ihm keines zu erwarten sein. So er eines hat. Oder überhaupt eine Versicherung.

By popular demand: this is the english version of my earlier blog post.

It all started mid November at the WP Meetup Würzburg. Topic for that evening was all about cookie banners. And related to this any other questions around privacy policy and GDPR. One attendee pointed to the issue of google fonts which have to be hosted locally to be GDPR compliant, but on the other hand the SIL OFL (Open Font License) would prohibit the conversion into WOFF and WOFF2. Which would mean the choice between either being GDPR- or license compliant. I got curious … but let me start from the beginning:

Google Fonts und GDPR (SIL OFL yet to come)

Google Fonts included via

    <link rel="stylesheet"
          href="https://fonts.googleapis.com/…">

or via

@import url('https://fonts.googleapis.com/css2?…');

or directly via

@font-face {
  src: url(https://fonts.gstatic.com/s/…) format('…');
}

would mean that the request is send to the Google servers. By this the website visitors IP address is exposed to Google. As we know IP address is a personal data. Submitting this data would only be possible if there would be consent from the visitor. Which would be very cumbersome to achieve in terms of techniques involved. And: any given consent can easily be withdraw later. If you really want to make sure that everything is applied correctly a cookie would be the best solution. Which needs to have consent as well. As we are talking of US servers, which per se are difficult to use after the Schrems II judgement from ECJ and the fall of the privacy shield.

As a rule of thumb: If Google fonts are used, make sure to host them locally to be GDPR compliant.

Hosting Google fonts GDPR compliant locally (still no SIL OFL)

A skilled web developer knows how to

• download Google fonts
• convert them (will come to this in a minute)
• upload them to your own server
• include them into your stylesheet or directly into your theme
• and make sure that no plugin uses own routes to the Google server to include fonts on a sidetrack

Sounds too difficult for you? You’re not alone. This is definitely not a task for the average WordPress user.

It’s quite common knowledge that I’m not a big fan of page builders. But in that regard Elementor has to get some appreciation:

Anyone else might want to to try the plugin OMGF – Host Google Fonts Locally. It identifies the used Google fonts in your WordPress installation, downloads and includes them and cuts of the connection to the Google font servers.

Thus far, thus (hopefully) known.

Google Font licenses (as GDPR is covered by now, let’s talk SIL OFL)

This is the new aspect for me. To be honest: I didn’t care too much about the license so far. Google fonts was and is one of the big open source projects in the Google universe. Which meant to me: get it, use it, make the fonts available locally! I wasn’t aware under which license the fonts are published and that there’s a different one with SIL Open Font License beside the commonly known ones like GPL, MIT, Apache, etc. Indeed it’s esay to spot – any Google font commes with a tab for the license:

Roboto in this very case uses the Apache License 2.0. But quite some of the Google hosted fonts (as per 24.11.2020) make use of the SIL Open Font License.

All have in common that they are open source licenses, that allow the usage for your web project. The SIL OFL quotes in their FAQ:

Taking care of GDPR it’s obivous that two out of three suggestions (a and c)don’t really work in that regard. And to ask website visitors to first download the font, install it on their computer to make the site look beautiful is not a very feasible idea.

But – encouraging downloads also means: downloading is permitted. Nothing so far, that prohibits the local hosting of fonts published under SIL Open Font License.

So everything is fine! Or?

Well, … not really. Downloading Google fonts will give you TTF or OTF – TrueType or OpenType fonts. Most modern browsers can handle these and will render them correctly. But as usual: The better is the enemy of good. Because of performace you might want to use the compressed WOFF/WOFF2 fonts and just for older or *ehmm* broken browsers you will use TTF/OTF as a fallback. If you want to to dive deeper in to font formats I recommend https://creativemarket.com/blog/the-missing-guide-to-font-formats.

Well, and exactly with WOFF the license hassle starts. Again a quote from the SIL OFL FAQ:

Here comes the nutmeg of the SIL Open Font Licence

Converting the font to another format is considered as a modification. Which would only be permitted if the name is changed both internally and externally. Latter one is simple: just rename the font file, include it in your style sheet with that very name and you’re done. But: that’s only half the truth. Within the font-file you’ll find meta-information which refer to the original name. By this the license violation would even be properly documented.

So – just the choice of either GDPR or license violation?

Yes and no. Here are some possible solutions and todos:

• Only use Google Fonts, that are not published under the SIL Open Font License. You can find a complete list of their attribution at https://fonts.google.com/attribution (thanks „Zwischenwelt“ https://nairobi-notes.de/2020/11/google-fonts-dsgvo-und-sil-ofl-open-font-license/#comment-62)
• deny yourself and your visitors performance and just use TTF/OTF fonts. Hmm, well … not really as this could mean conflicting goals if your customer asks for performance because of SEO
• use tools for the conversion that do not only change the font format, but both namings internally and externally. The usual suspects of web services just don’t
• Do a risk assessment – which one would be more expensive when fined and can it be mitigated by an insurance or by balance sheet provisions

Short research discovered an open source tool named FontForge which claimes to cover the converison in the right way. Anyone having experience with that? It’s available for Mac, Win and Linux. Any lead to other (better) tools in the comments will be appreciated

Or even better: is there a plugin that converts (correctly) on-the-fly TTF/OTF to WOFF/WOFF2? Anyone?

Another open question from the comments: What about the herokuapp? https://nairobi-notes.de/2020/11/google-fonts-dsgvo-und-sil-ofl-open-font-license/#comment-56 Which offers the font download directly in all a.m. formats. Is it ok to use them? Is it enough (even possible) to shift the responsibility for a license violation to the tool authors?

Der Aufhänger zu diesem Post entstand jüngst beim WP Meetup Würzburg als es um’s Thema Cookie Banner ging. Und in der Folge natürlich auch alle anderen Datenschutzfragen. Unter anderem kam von einem Teilnehmer der Hinweis, das lokal gehostete Google Fonts zwar die einzige Form einer DSGVO konformen Bereitstellung sei. Die in den meisten Fällen anwendbare SIL OFL (Open Font License) aber der Umwandlung in WOFF und WOFF2 im Wege stände. Ergo: es bliebe die Auswahl zwischen DSGVO- und Lizenzverstoß. Meine Neugier war geweckt. Aber mal kurz der Reihe nach:

Google Fonts und DSGVO (SIL OFL kriegen wir später)

Die Einbindung der Google Fonts per

    <link rel="stylesheet"
          href="https://fonts.googleapis.com/…">

oder per

@import url('https://fonts.googleapis.com/css2?…');

oder auch direkt per

@font-face {
  src: url(https://fonts.gstatic.com/s/…) format('…');
}

bedeutet immer den Zugriff auf die Server von Google. Durch diese externe Einbindung bekommt Google die IP Adresse des Besuchers, der die Seite aufruft zurück geliefert. Die IP Adresse eines Besuchers ist ein personenbezogenes Datum. Damit wäre das nach DSGVO aber nur zulässig, wenn es die Zustimmung des Besuchers gäbe. Was einerseits technisch nur recht aufwändig umzusetzen ist und zum anderen immer unter dem Vorbehalt des Widerrufs stände. Und um das alles passend pro Besucher zu merken, wäre wiederum ein Cookie notwendig, dem selbst auch widersprochen werden könnte. Das darüberhinaus mit Google auch noch US Server betroffen sind, die nach dem Schrems II Urteil und dem Fall des Privacy Shields nicht mehr ohne weiteres verwendbar sind, nur noch als Sahnehäubchen oben drauf.

Kurz und knapp als Faustregel: Wenn Google Fonts genutzt werden sollen, dann geht das DSGVO konform eigentlich nur, wenn dieses lokal auf dem eigenen Server gehostet werden.

Google Fonts DSGVO konform lokal hosten (immer noch kein SIL OFL)

Wer sich auskennt, weiss wie er die Fonts bei Google

• runterlädt
• umwandelt (dazu gleich mehr)
• auf dem eigenen Server ablegt
• ins Stylesheet oder gleich ins Theme einbindet
• und darüberhinaus sicherstellt, das kein Plugin das umfährt und wieder direkt bei Google anklopft um Schriften geliefert zu bekommen

Schon an der Aufzählung der verschiedenen Schritte wird die Komplexität des Vorgangs deutlich. Nichts für den normalsterblichen WordPress User.

Auch wenn ich PageBuilder gerne bashe, Elementor darf man hierfür durchaus mal loben:

Für alle anderen sei das Plugin OMGF – Host Google Fonts Locally empfohlen. Damit wird zum einen ermittelt, welche Google Fonts auf der betreffenden WordPress Installation verwendet werden, diese werden dann heruntergeladen, eingebunden und die Verbindung zum Google Server gekapt.

Soweit, so (hoffentlich) bekannt.

Google Font Lizenzen (DSGVO geklärt, jetzt kommt SIL OFL dran)

Hier kommt der für mich neue Aspekt. Ehrlich gesagt galt für mich die oben postulierte Faustregel einigermassen unhinterfragt in Sachen Lizenz: Google Fonts ist eines der großen OpenSource Projekte von Google. Ergo kann (und darf und sollte) man die Schriften runterladen dürfen. Unter welcher exakten Lizenz die stehen und das es mit der SIL Open Font License auch gleich noch etwas ganz anderes als die üblichen Verdächtigen GPL, Apache, etc. gibt war mir nicht wirklich bewußt. Dabei ist’s wirklich einfach – bei jeder Schrift auf dem Google Server ist auch der Reiter „License“ gleich mit dabei:

Roboto steht in diesem Fall unter der bekannten Apache License 2.0. Aber es geht eben auch anders und nicht wenige Schriften der 1020 (Stand 24.11.2020) Schriften im Google Font Repo sollen mit der SIL Open Font License ausgestattet sein.

Grundsätzlich sind beides OpenSource Lizenzen, die die Verwendung auch auf Webseiten erlauben. Die SIL OFL um die es nachfolgend im speziellen gehen soll sagt in der FAQ dazu:

Also: entweder direkt im Stylesheet auf den Font verweisen, den Font dem Besucher per Link zum Download anbieten oder per @font-face einbinden. Zwei der drei Optionen (a und c) sind – s.o. – wegen Datenschutz nicht wirklich eine Empfehlung. Und Webseiten Besucher erstmal zu bitten (nötigen) die Schrift lokal zu installieren, damit die Seite hübsch aussieht ist wenig praktikabel.

Immerhin: die Option zwei beinhaltet damit auch ganz klar „runterladen ist erlaubt“. Nichts spricht bis hier hin gegen das lokale hosten der Schriften unter der SIL Open Font License.

Dann ist doch alles gut! Oder?

Na, ja … fast. Die Google Schriften werden beim Runterladen als TTF oder OTF – TrueType oder OpenType Schriften bereitgestellt. Die meisten modernen Browser stellen TTF/OTF-Schriften auch problemlos dar. Aber wie so oft: das Bessere ist des Guten Feind. Aus Performance-Gründen mag man heute eigentlich lieber das komprimierte Format WOFF/WOFF2 für Schriften verwenden und andere bestenfalls als Fallback für ältere oder *hüstel* kaputte Browser bereitstellen. Wer tiefer in die verschiedenen Schriftformate eintauchen mag: https://creativemarket.com/blog/the-missing-guide-to-font-formats.

Und mit WOFF fangen die lizenzrechtlichen Spitzfindigkeiten an. Nochmal aus der SIL OFL FAQ:

Hier kommt die Fußangel der SIL Open Font Licence

Auf gut deutsch: die Umwandlung der Schrift in ein anderes Format wird als Modifikation gewertet. Diese wiederum ist nur zulässig wenn nicht der gleiche Name intern wie extern verwendet wird. Extern ist simpel: Datei umbenennen, entsprechend im Stylesheet einbinden, fertig. Aber das ist eben nur die halbe Wahrheit, weil in der Schrift selbst eben noch Meta-Informationen verbleiben, die den ursprünglichen Namen referenzieren. Und damit wäre der Lizenzverstoß auch noch sauber dokumentiert.

Also die Auswahl zwischen DSGVO- und Lizenzverstoß?

Ja, aber nicht nur. Hier ein paar mögliche Lösungen und anstehende Aufgaben

• Die ausschliessliche Verwendung von Google Fonts, die nicht unter die SIL Open Font License fallen.
• Verzicht auf Perfomance durch die Verwendung von TTF/OTF Schriften. Was ggf. einen Zielkonflikt bedeutet wenn es dem Kunden um Performance auch im Sinne von SEO gehen sollte.
• Passende Font-Umwandlungstools, die nicht nur das Format, den Dateinamen, sondern auch die internen Metas anfassen und entsprechend bearbeiten. Die üblichen Webdienste, die es zur Font-Format Umwandlung gibt können das soweit ich recherchiert habe nicht.
• Risikoabwägung DSGVO Verstoß vs. Lizenzverstoß – was wird im Zweifel teurer und kann es über entsprechende Versicherungen oder Rückstellungen mitigiert werden.

Der sauberste Weg wäre sicher die Einhaltung der Lizenz unter Erfüllung der dort gemachten Anforderungen. Kurze Recherche lieferte FontForge als mögliches OpenSource Tool, das diese Umwandlung beherrschen soll. Frage in die Runde: arbeitet wer damit und kann entsprechende Rückmeldungen dazu bereitstellen? Das Programm wird als Mac, Windows und Linux Version bereitgestellt. Oder gibt’s andere (bessere) Tools dafür – ab in die Kommentare damit!

Oder gleich ein Plugin, dass sich on-the-fly um die (korrekte) Umwandlung von TTF/OTF zu WOFF/WOFF2 kümmert? Anyone?

Was ich auch gerne sehen würde: weiss jemand einen schlauen Weg um überhaupt mal eine Liste der Google Fonts ausgeworfen zu bekommen, die die entsprechenden Lizenzen der jeweiligen Schrift wieder gibt? Im Sinne von: welche kann man bedenkenlos einsetzen, wo ist mehr Aufwand erforderlich.

After the very first assessment I undressing of the monkey has started. Let’s take of the fur to see how the bones are.

One of the things I already noted is the usage of whatever screws, bolts, nuts and whatever other fixtures no matter of length, head-size. Means, I have to get some more tools to access all of it.

The tools I used for undressing the monkey so far

Til now I was fine with my toolset I already used back in Germany on my Honda XLV 600 Transalp. The provided stuff by Hondy is mostly of very low quality so I pimped it a bit. And as it was much more than the original Honda tools I also decided to carry them in a bumbag.

• 

• 

• 

Sadly I lost the pair of pliers (No. 1 on the picture above) at the Munich airport as they didn’t allow me to have it in the cabin luggage. Anyway – that’s the easiest to replace. The spanners cover the mostly used 8 – 10 – 12 – 13 -14 and 17 size (No. 2). Plus the 24 (No. 9) for the Transalp rear axle, which I suppose isn’t of much help with the Monkey. No. 3 to 7 feature a very clever system of a ratched (6) which can be combined with the sockets (3), with the nuckle (4) and the extension (5) which also can be used as a screwdriver using the bits (7). Very space and weight saving. The spark plug puller (8) completes the set of tools.

The heart of the Monkey

This round of diving deeper into the assessment shed some light on the engine.

Surely. A bold 107 cc engine – remember the original one is 50 cc only – but with an automatic gearbox and no kick-starter. That’s too much of a lazy life. Automatic gear boxes are fine for kids starting their biking career. Or on scooters. Or with cars. But on a motorbike, even a small one like this … no way!

But at least this carving gave enough evidence to figure out which engine might have been used. And indeed this one looks quite similar:

Picture taken from: Happy Motorparts online store. The most interesting part of it is in their description:

… für ATV / Kinderquad / fahrende Bierkiste …

the last one, which translates into „beer crate mobile“, caught my attention.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=FsuQfJtb0Vs

But as I haven’t seen such plastic beer crates in Kenya so far, I wonder which might be a proper kenyan equivalent to make use of this engine. Because once taken apart from the bike it will surely not make it’s way back into it. Maybe a wheelbarrow :-D? That would be real monkey business.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=wkq8CEqUvNA

But let’s first figure out which engine will find it’s way into the Honda Monkey. I’m still undecided between the original 50 cc, semi-automatic with kicker or going for a bit of more convienence having both kicker and electric starter? Or all the way up to this 190cc, 5 speed manual beast?

I’m sure just the price tag of 1.300 € (about 165.000 KES!) will prohibit this madness of owning a pocket rocket, though I’m very tempted.

Again: any ideas which way to go are appreciated. Just hit the comments below.