Do Not Track

Do Not Track (DNT) (engl. für „nicht verfolgen“) ist ein so genanntes HTTP-Header-Feld und signalisieren einer Webseite oder Webanwendung den Wunsch, dass diese die Aktivität des Besuchers nicht personenbezogen verwendet. DNT wurde 2009 von Christopher Soghoian, Sid Stamm und Dan Kaminsky^[1] vorgeschlagen. Zurzeit wird es durch die W3C standardisiert.^[2] Firefox war der erste Browser der dieses Feld unterstützte, später folgten Internet Explorer (ab Version 9)^[3], Safari, Opera und Chrome.

Geschichte von Do Not Track [Bearbeiten]

Im Jahr 2007 fragten mehrere Verbraucherschutzgruppen die Federal Trade Commission (FTC, die Bundeshandelskommmision der USA), ob es möglich sei, eine DNT-Liste für Online-Werbung zu schaffen. Es wurde vorgeschlagen, dass Online-Werber ihre Informationen bei der FTC vorlegen müssen, damit diese eine maschinenlesbare Liste der Domain-Namen von denjenigen Unternehmen erstellen können, die Cookies platzieren oder andere Möglichkeiten nutzen, um Verbraucher zu verfolgen.^[4]

Die DNT-Funktion wurde 2009 von den Forschern Christopher Soghoian, Sid Stamm und Dan Kaminsky vorgeschlagen^[5] und wird aktuell von der World Wide Web Consortium (W3C) standardisiert.^[6] Im Juli 2009 erstellen Christopher Soghoian und Sid Stamm ein erstes Prototyp-Add-on für den Firefox Web-Browser, welches die Unterstützung für die DNT-Header-Funktion implementiert. Stamm war zu der Zeit Datenschutz-Ingenieur bei Mozilla. Soghoian begann bald danach für die FTC zu arbeiten.^[7]

Ein Jahr später gibt der FTC-Vorsitzende Jon Leibowitz während einer Anhörung des US-Senats zum Thema Privatsphäre dem Senate Commerce Committee gegenüber an, dass die Kommission die Idee einer „Do-Not-Track“-Liste erforscht.^[8]

Im Dezember 2010 gibt die FTC einen Datenschutzbericht heraus, in dem ein “do not track”-System vorgestellt wird. Dies ermöglicht den Menschen zu vermeiden, dass ihre Aktionen online überwacht werden.^[9]

Eine Woche später, ebenfalls im Dezember 2010, kündigte Microsoft die Unterstützung der DNT-Funktion für ihren Webbrowser Internet Explorer 9 (IE 9) an. Zukünftig soll dieser den Nutzern sogenannte Blacklists (dt. Schwarze Listen) von Dritten bieten, die sie vor Verfolgung schützen.^[10] Ab dem Internet Explorer 10 ist die DNT-Funktion standardmäßig aktiviert und muss vom Nutzer erst deaktiviert werden, wenn dieser das möchte.^[11][12]

Im Januar 2011 gab Mozilla bekannt, dass ihr Browser zukünftig DNT-Header unterstützen wird.^[13] So folgen Mozilla Firefox 4.0 Beta 11,^[14] Apples Safari^[15][16] und Opera.^[17]

DNT wird durch Google Chrome seit der Version 23 unterstützt.

Am 7. März 2011 wurde ein Entwurf von Mozillas DNT bei der IETF eingereicht.^[18]

Funktionsweise [Bearbeiten]

Das Header-Feld namens "DNT” akzeptiert aktuell drei Zustände:

• "1" = in diesem Fall möchte der Nutzer nicht verfolgt werden (opt out)
• "0" = in diesem Fall stimmt der Nutzer einer Verfolgung zu (opt in) oder
• "null" (Kein Versand des Headers) = Der Nutzer hat keine entsprechende Präferenz gesetzt.

Standard ist der letzt genannte Fall, also dass die Header nicht gesendet werden. Erst wenn der Nutzer im Browser die entsprechenden Einstellungen vornimmt, werden die anderen Optionen je nach Auswahl ausgeführt, sofern der Nutzer dies möchte.

Wenn ein Web-Browser Inhalte anfordert oder Daten über HTTP sendet, kann er optional zusätzliche Informationen in einen oder mehrere als "Header" bezeichnete Felder einfügen. Ist der DNT-Header auf den Wert 1 gesetzt, impliziert dies, dass der Nutzer nicht verfolgt werden möchte.^[19][20]

Die Ausführung dieser Nicht-Tracking-Richtlinie kann nur auf dem HTTP-Server implementiert werden, die Einhaltung ist freiwillig. In dieser Hinsicht ist DNT vergleichbar mit dem Robots Exclusion Standard. Dieser Mechanismus für HTTP-Server sorgt dafür, dass automatische Web-Clients (sogenannte „Webcrawler“ oder „Robots“, zu dt. Roboter) Dateien auslesen können, die festlegen, ob und wie eine Internetseite von Webcrawlern durchsucht werden darf. Auch hier ist keine vollständige Berücksichtigung garantiert, da die Einhaltung durch den Webcrawler erfolgen muss.

Effektivität [Bearbeiten]

Derzeit sind Internetseiten gesetzlich nicht direkt verpflichtet, DNT-Anfragen zu respektieren und zu beachten. Der W3C war bislang nicht erfolgreich einen Konsens zwischen der Werbeindustrie und der Federal Trade Commission in den USA herzustellen. In Europa erfüllt der vorgeschlagene DNT-Header in der "null"-Stellung nicht die durch den Art. 5 Abs. 3 ePrivacy Richtlinie vorgegebenen Anforderungen zur informierten Einwilligung für das Setzen und Auslesen von Cookies. Internetseiten, die die IE 10 default-Einstellung "1" ignorieren verstoßen gegen Art. 5 Abs. 3 ePrivacy Richtlinie. Eine Verfolgung der Verstöße gegen den sog. Cookie Paragraphen durch die Datenschutzaufsichtsbehörden erfolgte in den ersten zwei Jahren nach seiner Einführung nicht.

Siehe auch [Bearbeiten]

• Liste der HTTP-Headerfelder

Einzelnachweise [Bearbeiten]

1. ↑ Christopher Soghoian: The History of the Do Not Track Header. In: Slight Paranoia. Abgerufen am 22. Februar 2012.
2. ↑ Tracking Protection Working Group. In: W3C. Abgerufen am 22. Februar 2012.
3. ↑ http://blogs.msdn.com/b/ie/archive/2011/03/14/web-tracking-protection-minimum-standards-and-opportunities-to-innovate.aspx. Abruf: 15. Juni 2012
4. ↑ "The History of the Do Not Track Header" (PDF; 101 kB). Center for Democracy and Technology. Vom 31. Oktober 2007. Abruf: 16. Juni 2012
5. ↑ Soghoian, Christopher. "The History of the Do Not Track Header". Slight Paranoia. Abruf: 16. Juni 2012
6. ↑ "Tracking Protection Working Group". W3C. Abruf: 16. Juni 2012
7. ↑ Zetter, Kim (2009-08-17). "Outspoken Privacy Advocate Joins FTC". Wired News. Abruf: 16. Juni 2012
8. ↑ Corbin, Kenneth (2010-07-28). "FTC Mulls Browser-Based Block for Online Ads". Internet News. Abruf: 16. Juni 2012
9. ↑ Angwin, Julia (2010-12-02). "FTC Backs Do-Not-Track System for Web". Wall Street Journal. Abruf: 16. Juni 2012
10. ↑ IEBlog (2010-12-07), "IE9 and Privacy: Introducing Tracking Protection". Abruf: 16. Juni 2012
11. ↑ http://www.heise.de/newsticker/meldung/Microsoft-aktiviert-Do-Not-Track-in-Internet-Explorer-10-1588863.html. Abruf: 16. Juni 2012
12. ↑ Fahmida Y. Rashid (2012-06-02). "Microsoft Turns on Do Not Track By Default in IE10". Abruf: 17. Juni 2012
13. ↑ Angwin, Julia (2011-01-21). "Web Tool On Firefox To Deter Tracking". Wall Street Journal. Abruf: 17. Juni 2012
14. ↑ Angwin, Julia (2011-01-21). "Web Tool On Firefox To Deter Tracking". Wall Street Journal. Abruf: 17. Juni 2012
15. ↑ Nick Wingfield (2011-04-14), "Apple Adds Do-Not-Track Tool to New Browser", Wall Street Journal, Abruf: 16 Juni 2012
16. ↑ "Web Tracking Protection: Minimum Standards and Opportunities to Innovate". Abruf: 16. Juni 2012
17. ↑ Opera Desktop Team (2012-02-11), "Core update with Do Not Track, and mail and theme fixes", opera.com, Abruf: 16. Juni 2012
18. ↑ IETF "Do Not Track: A Universal Third-Party Web Tracking Opt Out". Abruf: 16. Juni 2012
19. ↑ Do Not Track- Universal Web Tracking Opt-Out, Abruf: 17. Juni 2012
20. ↑ "Try out Do-Not-Track-HTTP-Header". Abruf: 17. Juni 2012

Weblinks [Bearbeiten]

• DNT bei Mozilla Firefox (FAQ) (engl.)
• DNT (engl.) bei EFF (Electronic Frontier Foundation)
• Understanding your online privacy (engl.), Abruf: 8. Februar 2012
• How to Turn on Do Not Track in Your Browser (engl.), Abruf: 7. September 2011