Erster Entwurf Was ist Do Not Track?

Das W3C hat einen ersten Entwurf für einen Do-Not-Track-Standard veröffentlicht. Neben der technischen Spezifikation "Tracking Preference Expression" (DNT) gibt es ein zweites Dokument, in dem das W3C definiert, was mit Do Not Track eigentlich gemeint ist.

Anzeige

Die Idee hinter "Do Not Track" ist simpel: Mit dem HTTP-Header "DNT:1" können Nutzer Webseiten und Werbeanbietern signalisieren, dass sie nicht getrackt werden wollen. Bei der Umsetzung von DNT aber stellen sich viele Fragen. Diese versucht das W3C mit zwei Standards zu klären, die jetzt in Form erster Entwürfe veröffentlicht wurden.

Während die technische Spezifikation Tracking Preference Expression (DNT) schon recht weit wirkt, enthält der mit Tracking Compliance and Scope überschriebene Entwurf noch viele Streitpunkte oder offene Fragen. Auch wenn in der zuständigen Arbeitsgruppe grundsätzlich ein Konsens über das Ziel besteht, so gibt es doch unterschiedliche Auffassungen, wie dieses am besten im Standard zu formulieren ist.

Das beginnt schon bei der Definition des Begriffs "Party", der in Bezug auf "First-Party-Cookies" und "Third-Party-Cookies" eine Rolle spielt, und setzt sich bei der Definition von "Service Provider/Outsourcer" fort.

Denn aus Sicht der Spezifikation ist es ein großer Unterschied, wie eine Website einen Nutzer mit Do Not Track zu behandeln hat und wie Drittanbieter, deren Inhalte dort eingebunden sind, damit umzugehen haben. Die Website selbst darf als First-Party durchaus Tracking verwenden, Third-Party-Anbieter grundsätzlich nicht. Und die First-Party darf auch keine für Tracking geeigneten Daten an Third-Party-Anbieter weitergeben.

Wie aber sind Dienstleister zu behandeln, die im Auftrag eines First-Party-Anbieters agieren? Der aktuelle Konsens scheint dahin zu gehen, dass solche Anbieter wie First-Party-Anbieter zu behandeln sind, vorausgesetzt, sie stellen sicher, dass die aufgezeichneten Daten nicht über mehrere Mandanten hinweg aggregiert werden und dies vertraglich geregelt ist.

Ebenfalls mehrere Vorschläge bestehen für den Umgang mit "Unlinkable Data". Dabei geht es um die Frage, wann Daten als anonymisiert zu betrachten sind. Grundsätzlich geht es darum, dass die Anbieter dafür sorgen sollen, dass weder sie noch ihre Partner aufgezeichnete Daten bestimmten Nutzern, User-Agents oder Geräten zuordnen. Die Frage ist aber, wie hoch die Anforderungen dafür sein sollen: Reicht es, wenn ein Anbieter garantiert, dies nicht zu tun oder muss er nachweisen, dass ein geübter Analyst nicht in der Lage wäre, die Daten wieder Nutzern zuzuordnen.

Nachdem mittlerweile alle großen Browserhersteller angekündigt haben, DNT zu unterstützen, könnte der Ansatz es schaffen, zu einem Industriestandard zu werden. Vorteile für Nutzer bietet DNT aber nur dann, wenn sich auch die Unternehmen, die Tracking betreiben, an DNT halten. Und das wird nur dann der Fall sein, wenn Tracking weiterhin möglich bleibt und nicht standardmäßig unterbunden wird.


maerchen 05. Okt 2012

Einfache Lösung: Einfach nicht mehr auf den kostenlosen Angeboten von wem auch immer...

YoungManKlaus 04. Okt 2012

Naja, kommt dein Briefkasten mit so nem Sticker per default daher? Da würd sich die...

muh3 04. Okt 2012

das W3C gibt nur recommendations raus. Standards können nur von entsprechenden...

volkerswelt 04. Okt 2012

Was ist so schwer dran, an DO NOT TRACK zu verstehen? Es soll NICHT getrackt werden! Und...

attitudinized 04. Okt 2012

Nicht ganz richtig, DNT zielt mehrauf die serverseitigen Trackingmechanismen ( Forum mit...

Kommentieren




Anzeige

  1. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  2. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart
  3. Teamleiter (m/w) Software-Qualitätsdatenanaly- se
    Synatec GmbH, Stuttgart oder Dingolfing
  4. Trainee für den Bereich IT / Business Processes (m/w)
    DMG MORI SEIKI Services GmbH, Bielefeld

 

Detailsuche


Folgen Sie uns
       


  1. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  2. Printoo

    Arduino kannste jetzt knicken

  3. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  4. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  5. Theo de Raadt

    OpenSSL ist nicht reparierbar

  6. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  7. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  8. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  9. Flappy 48

    Zahlen statt Vögel

  10. Port 32764

    Netgear will angebliche Router-Lücke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. A Maze 2014 Tanzen mit der Perfect Woman
  2. Festival A Maze Ist das noch Indie?
  3. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld

Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


    •  / 
    Zum Artikel