Mozilla plant Do-not-track-HTTP-Header

Mozilla erwägt, Firefox 4 mit einer "Do-not-track-Funktion" zu versehen. Nutzer sollen damit kontrollieren, ob sie von Werbeanbietern mit Hilfe von Cookies über mehrere Webseiten hinweg wiedererkannt werden können. Dazu schlägt der bei Mozilla für Datenschutz verantwortliche Alexander Fowler einen neuen Ansatz vor: einen "Do-not-track-HTTP-Header", den der Browser mit jeder Anfrage an einen Server überträgt. Was der jeweilige Anbieter mit dem Header "X-Tracking-Choice: do-not-track" macht, bleibt ihm überlassen, so dass der Ansatz keinen direkten Schutz bietet, sondern auf die Kooperation mit den entsprechenden Anbietern setzt.

So könnten Nutzer im Browser einstellen, dass sie nicht getrackt werden wollen, dauerhaft und unabhängig vom jeweiligen Anbieter. Damit können die Nutzer klar anzeigen, dass sie nicht wollen, dass ihr Surfverhalten aufgezeichnet und Werbung daran ausgerichtet wird, wie es bei Behavioral Targeting üblich ist.

Fowler betont, der neue Header sei nur ein erster Schritt, dem weitere folgen müssen. Er geht davon aus, dass der Ansatz für das Web langfristig besser ist, da er klarer und universeller ist als Opt-out-Mechanismen, die auf Cookies oder schwarzen Listen basieren.

Mozilla-Entwickler Michael Hanson räumt ein, dass der neue Header nicht alle Datenschutzprobleme löst, vor allem, da Browser weiterhin sämtliche Daten an den Werbeanbieter übermitteln. Dennoch sei der Header-Ansatz anderen Lösungen wie Robinson-Listen sowie Werbe- und Cookieblockern, die mit schwarzen Listen arbeiten, überlegen.

Hanson argumentiert, der Header drücke deutlich den Willen des Nutzer aus, nicht getrackt zu werden, so dass Aufsichtsbehörden bei Missbrauch eine Handhabe gegen Anbieter hätten. Anbieter, die sich bewusst nicht an Gesetze hielten, würden aber härtere technische Maßnahmen erfordern.

Mozillas Do-not-track-Konzept

Webanalysesysteme wie Google Analytics könnten so weiterhin genutzt werden, da die Daten in aller Regel nur der jeweiligen Website zur Verfügung gestellt würden.

Ob Mozillas kommender Browser Firefox 4 den Do-not-track-Header unterstützen wird, steht noch nicht fest. Es gibt aber offenbar gute Chancen, dass die Funktion noch in den Browser integriert wird. Microsoft hat für den Internet Explorer 9 ebenfalls eine Trackingabwehr angekündigt. Dabei setzt Microsoft allerdings auf White- und Blacklists, um Cookies zu blockieren.

Eines haben aber die Ansätze von Mozilla und Microsoft gemeinsam: Sie werden standardmäßig nicht aktiviert sein. Wer die Funktion nutzen will, muss sie explizit aktivieren.