Do Not Track (Software)

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 29. Mai 2015 um 20:47 Uhr durch Ullistrator (Diskussion | Beiträge) (Geschichte: Letzte Tempuswechsel korrigiert, Mängelbaustein entfernt. Konsortium ist ein Neutrum. Übersetzung des Wallstreet-Journal-Zitates präzisiert. Weiterer Kleinkram). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen
Eine gesichtete Version dieser Seite, die am 29. Mai 2015 freigegeben wurde, basiert auf dieser Version.
Die Do-Not-Track-Initiative wird unter anderem von der Electronic Frontier Foundation unterstützt.

Do Not Track (DNT; engl. für „nicht verfolgen“) ist ein HTTP-Header-Feld und signalisiert einer Website oder Webanwendung den Wunsch, dass diese über die Aktivitäten des Besuchers kein Nutzungsprofil erstellt. DNT wurde 2009 von Christopher Soghoian, Sid Stamm und Dan Kaminsky[1] vorgeschlagen. Zurzeit wird es durch die W3C standardisiert.[2] Firefox war der erste Browser der dieses Feld unterstützte, später folgten Internet Explorer (ab Version 9)[3], Safari, Opera und Chrome.

Geschichte

Im Jahr 2007 fragten mehrere Verbraucherschutzgruppen die Federal Trade Commission (FTC, die Bundeshandelskommission der USA), ob es möglich sei, eine DNT-Liste für Online-Werbung zu schaffen. Es wurde vorgeschlagen, dass Online-Werber ihre Informationen bei der FTC vorlegen müssen, damit diese eine maschinenlesbare Liste der Domain-Namen von denjenigen Unternehmen erstellen können, die Cookies platzieren oder andere Möglichkeiten nutzen, um Verbraucher zu verfolgen.[4]

Die DNT-Funktion wurde 2009 von den Forschern Christopher Soghoian, Sid Stamm und Dan Kaminsky vorgeschlagen[5] und wird aktuell vom World Wide Web Consortium (W3C) standardisiert.[6] Im Juli 2009 erstellten Christopher Soghoian und Sid Stamm ein erstes Prototyp-Add-on für den Firefox Web-Browser, welches die Unterstützung für die DNT-Header-Funktion implementierte. Stamm war zu der Zeit Datenschutz-Ingenieur bei Mozilla. Soghoian begann bald danach für die FTC zu arbeiten.[7]

Ein Jahr später gab der FTC-Vorsitzende Jon Leibowitz während einer Anhörung des US-Senats zum Thema Privatsphäre dem Senate Commerce Committee gegenüber an, dass die Kommission die Idee einer „Do-Not-Track“-Liste erforsche.[8]

Im Dezember 2010 gab die FTC einen Datenschutzbericht heraus, in dem zur Entwicklung eines “do not track”-Systems aufgerufen wurde. Dieses System solle es den Internetnutzern ermöglichen zu verhindern, dass ihre Aktionen online überwacht werden.[9]

Eine Woche später, ebenfalls im Dezember 2010, kündigte Microsoft die Unterstützung der DNT-Funktion für ihren Webbrowser Internet Explorer 9 (IE 9) an. Zukünftig sollte dieser den Nutzern sogenannte Blacklists (dt. Schwarze Listen) von Dritten bieten, die sie vor Verfolgung schützen.[10] Ab dem Internet Explorer 10 ist die DNT-Funktion standardmäßig aktiviert und muss vom Nutzer erst deaktiviert werden, wenn dieser das möchte.[11][12] 2015 kündigte Microsoft an, von dieser Praxis abzurücken und die DNT-Funktion künftig nicht mehr standardmäßig zu aktivieren.[13]

Im Januar 2011 gab Mozilla bekannt, dass ihr Browser zukünftig DNT-Header unterstützen werde, was erstmalig im Mozilla Firefox 4.0 Beta 11 umgesetzt wurde.[14] Am 7. März 2011 wurde ein Entwurf von Mozillas DNT bei der IETF eingereicht.[15]

Unterstützt wird DNT mittlerweile auch von Apples Safari[16][3], Opera[17] sowie Google Chrome, von Letzterem seit Version 23.

Funktionsweise

Beispiel[18] - Der HTTP-Header eines Firefox-Browsers beim Laden von wikipedia.org: Das HTTP-Header-Feld für DNT ist aktiv (1) und in gelb markiert.
GET / HTTP/1.1
GET / HTTP/1.1
Host: www.wikipedia.org
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6)
rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
DNT: 1
Connection: keep-alive
If-Modified-Since: Mon, 23 May 2011 07:29:40 GMT
HTTP/1.0 304 Not Modified
Date: Wed, 25 May 2011 03:53:03 GMT
Content-Type: text/html; charset=utf-8
Last-Modified: Mon, 23 May 2011 07:29:40 GMT
Age: 7
X-Cache: HIT from sq73.wikimedia.org
X-Cache-Lookup: HIT from sq73.wikimedia.org:80
Connection: keep-alive

Das Header-Feld namens "DNT” akzeptiert aktuell drei Zustände:

  • "1" = in diesem Fall möchte der Nutzer nicht verfolgt werden (opt out)
  • "0" = in diesem Fall stimmt der Nutzer einer Verfolgung zu (opt in) oder
  • "null" (Kein Versand des Headers) = Der Nutzer hat keine entsprechende Präferenz gesetzt.

Standard ist der letztgenannte Fall, also dass die Header nicht gesendet werden. Erst wenn der Nutzer im Browser die entsprechenden Einstellungen vornimmt, werden die anderen Optionen je nach Auswahl ausgeführt, sofern der Nutzer dies möchte. Eine Ausnahme ist hier der Internet Explorer ab Version 10, der standardmäßig immer "1" sendet (siehe oben).

Wenn ein Web-Browser Inhalte anfordert oder Daten über HTTP sendet, kann er optional zusätzliche Informationen in einen oder mehrere als "Header" bezeichnete Felder einfügen. Ist der DNT-Header auf den Wert 1 gesetzt, impliziert dies, dass der Nutzer nicht verfolgt werden möchte.[19][20]

Die Ausführung dieser Nicht-Tracking-Richtlinie kann nur auf dem HTTP-Server implementiert werden, die Einhaltung ist freiwillig. In dieser Hinsicht ist DNT vergleichbar mit dem Robots Exclusion Standard. Dieser Mechanismus für HTTP-Server sorgt dafür, dass automatische Web-Clients (sogenannte „Webcrawler“ oder „Robots“, zu dt. Roboter) Dateien auslesen können, in denen vom jeweiligen Betreiber einer Website festlegt wurde, ob und wie seine Website von Webcrawlern durchsucht werden soll. Auch hier ist keine Berücksichtigung garantiert, da die Einhaltung dieses Wunsches durch den Webcrawler selbst erfolgen muss.

Effektivität

Weltweit sind Internetseiten gesetzlich noch nicht verpflichtet, DNT-Anfragen zu respektieren und zu beachten. Der W3C konnte bislang noch keinen Konsens zwischen der Werbeindustrie und der Federal Trade Commission in den USA herstellen. In Europa erfüllt der vorgeschlagene DNT-Header in der "null"-Stellung nicht die durch den Art. 5 Abs. 3 ePrivacy-Richtlinie vorgegebenen Anforderungen zur informierten Einwilligung für das Setzen und Auslesen von Cookies. Internetseiten, die die IE-10-default-Einstellung "1" ignorieren verstoßen gegen Art. 5 Abs. 3 ePrivacy-Richtlinie. Datenschutzaufsichtsbehörden verfolgten Verstöße gegen den sog. Cookie-Artikel in den ersten zwei Jahren nach seiner Einführung nicht.

Die deutschen Datenschutzaufsichtsbehörden sind sich jedoch einig, dass das Setzen des DNT-Headers auf 1 „der Erklärung eines Widerspruchs im Sinne von § 15 Abs. 3 TMG gleichkommt“[21]. Solche Widersprüche seien von Anbietern von Telemedien zu beachten. Diensteanbieter dürfen also, wenn diese Option gesetzt ist, auch dann keine Nutzungsprofile erstellen, wenn sie auf den Einsatz von Cookies verzichten.

Laut Bloomberg.com haben weltweit 12 % der Firefox-Nutzer Do-Not-Track aktiviert.[22]

Siehe auch

Einzelnachweise

  1. Christopher Soghoian: The History of the Do Not Track Header. In: Slight Paranoia. Abgerufen am 22. Februar 2012.
  2. Tracking Protection Working Group. In: W3C. Abgerufen am 22. Februar 2012.
  3. a b "Web Tracking Protection: Minimum Standards and Opportunities to Innovate". Abruf: 16. Juni 2012
  4. "The History of the Do Not Track Header" (PDF; 101 kB). Center for Democracy and Technology. Vom 31. Oktober 2007. Abruf: 16. Juni 2012
  5. Soghoian, Christopher. "The History of the Do Not Track Header". Slight Paranoia. Abruf: 16. Juni 2012
  6. "Tracking Protection Working Group". W3C. Abruf: 16. Juni 2012
  7. Zetter, Kim (2009-08-17). "Outspoken Privacy Advocate Joins FTC". Wired News. Abruf: 16. Juni 2012
  8. Corbin, Kenneth (2010-07-28). "FTC Mulls Browser-Based Block for Online Ads". Internet News. Abruf: 16. Juni 2012
  9. Angwin, Julia (2010-12-02). "FTC Backs Do-Not-Track System for Web". Wall Street Journal. Abruf: 16. Juni 2012
  10. IEBlog (2010-12-07), "IE9 and Privacy: Introducing Tracking Protection". Abruf: 16. Juni 2012
  11. Microsoft aktiviert "Do Not Track" in Internet Explorer 10 In: Heise.de, 1. Juni 2012. Abgerufen im 16. Juni 2012 
  12. Fahmida Y. Rashid (2012-06-02). "Microsoft Turns on Do Not Track By Default in IE10". Abruf: 17. Juni 2012
  13. Computerbase.de, Abruf: 05. April 2015 Parwez Farsan: „Do Not Track muss künftig explizit aktiviert werden“
  14. Angwin, Julia (2011-01-21). "Web Tool On Firefox To Deter Tracking". Wall Street Journal. Abruf: 17. Juni 2012
  15. IETF "Do Not Track: A Universal Third-Party Web Tracking Opt Out". Abruf: 16. Juni 2012
  16. Nick Wingfield (2011-04-14), "Apple Adds Do-Not-Track Tool to New Browser", Wall Street Journal, Abruf: 16 Juni 2012
  17. Opera Desktop Team (2012-02-11), [ Fehler] Fehler bei Vorlage * Parametername unbekannt (Vorlage:Webarchiv): "1; 3; 2"Vorlage:Webarchiv/Wartung/Parameter Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.Vorlage:Webarchiv/Wartung/Linktext_fehlt, opera.com, Abruf: 16. Juni 2012
  18. How Do Not Track works - The Do Not Track Field Guide. In: developer.mozilla.org. 17. April 2014, abgerufen am 15. Januar 2015.
  19. Do Not Track- Universal Web Tracking Opt-Out, Abruf: 17. Juni 2012
  20. "Try out Do-Not-Track-HTTP-Header". Abruf: 17. Juni 2012
  21. Berliner Beauftragter für Datenschutz und Informationsfreiheit: Bericht 2011 (PDF; 3,1 MB), S. 169
  22. Bloomberg.com, Abgerufen: 05. April 2015 Olga Kharif: „The Cookies You Can't Crumble“
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Do_Not_Track_(Software)&oldid=142604919