Erster Entwurf: Was ist Do Not Track?
Do Not Track in Firefox (Bild: Screenshot Golem.de)

Erster Entwurf Was ist Do Not Track?

Das W3C hat einen ersten Entwurf für einen Do-Not-Track-Standard veröffentlicht. Neben der technischen Spezifikation "Tracking Preference Expression" (DNT) gibt es ein zweites Dokument, in dem das W3C definiert, was mit Do Not Track eigentlich gemeint ist.

Anzeige

Die Idee hinter "Do Not Track" ist simpel: Mit dem HTTP-Header "DNT:1" können Nutzer Webseiten und Werbeanbietern signalisieren, dass sie nicht getrackt werden wollen. Bei der Umsetzung von DNT aber stellen sich viele Fragen. Diese versucht das W3C mit zwei Standards zu klären, die jetzt in Form erster Entwürfe veröffentlicht wurden.

Während die technische Spezifikation Tracking Preference Expression (DNT) schon recht weit wirkt, enthält der mit Tracking Compliance and Scope überschriebene Entwurf noch viele Streitpunkte oder offene Fragen. Auch wenn in der zuständigen Arbeitsgruppe grundsätzlich ein Konsens über das Ziel besteht, so gibt es doch unterschiedliche Auffassungen, wie dieses am besten im Standard zu formulieren ist.

Das beginnt schon bei der Definition des Begriffs "Party", der in Bezug auf "First-Party-Cookies" und "Third-Party-Cookies" eine Rolle spielt, und setzt sich bei der Definition von "Service Provider/Outsourcer" fort.

Denn aus Sicht der Spezifikation ist es ein großer Unterschied, wie eine Website einen Nutzer mit Do Not Track zu behandeln hat und wie Drittanbieter, deren Inhalte dort eingebunden sind, damit umzugehen haben. Die Website selbst darf als First-Party durchaus Tracking verwenden, Third-Party-Anbieter grundsätzlich nicht. Und die First-Party darf auch keine für Tracking geeigneten Daten an Third-Party-Anbieter weitergeben.

Wie aber sind Dienstleister zu behandeln, die im Auftrag eines First-Party-Anbieters agieren? Der aktuelle Konsens scheint dahin zu gehen, dass solche Anbieter wie First-Party-Anbieter zu behandeln sind, vorausgesetzt, sie stellen sicher, dass die aufgezeichneten Daten nicht über mehrere Mandanten hinweg aggregiert werden und dies vertraglich geregelt ist.

Ebenfalls mehrere Vorschläge bestehen für den Umgang mit "Unlinkable Data". Dabei geht es um die Frage, wann Daten als anonymisiert zu betrachten sind. Grundsätzlich geht es darum, dass die Anbieter dafür sorgen sollen, dass weder sie noch ihre Partner aufgezeichnete Daten bestimmten Nutzern, User-Agents oder Geräten zuordnen. Die Frage ist aber, wie hoch die Anforderungen dafür sein sollen: Reicht es, wenn ein Anbieter garantiert, dies nicht zu tun oder muss er nachweisen, dass ein geübter Analyst nicht in der Lage wäre, die Daten wieder Nutzern zuzuordnen.

Nachdem mittlerweile alle großen Browserhersteller angekündigt haben, DNT zu unterstützen, könnte der Ansatz es schaffen, zu einem Industriestandard zu werden. Vorteile für Nutzer bietet DNT aber nur dann, wenn sich auch die Unternehmen, die Tracking betreiben, an DNT halten. Und das wird nur dann der Fall sein, wenn Tracking weiterhin möglich bleibt und nicht standardmäßig unterbunden wird.


maerchen 05. Okt 2012

Einfache Lösung: Einfach nicht mehr auf den kostenlosen Angeboten von wem auch immer...

YoungManKlaus 04. Okt 2012

Naja, kommt dein Briefkasten mit so nem Sticker per default daher? Da würd sich die...

muh3 04. Okt 2012

das W3C gibt nur recommendations raus. Standards können nur von entsprechenden...

volkerswelt 04. Okt 2012

Was ist so schwer dran, an DO NOT TRACK zu verstehen? Es soll NICHT getrackt werden! Und...

attitudinized 04. Okt 2012

Nicht ganz richtig, DNT zielt mehrauf die serverseitigen Trackingmechanismen ( Forum mit...

Kommentieren




Anzeige

  1. JAVA und PL/1 Developer (m/w) für Systemdesign und Programmierung
    KfW Bankengruppe, Berlin
  2. Anwendungsadministrator/-in
    Dataport, Hamburg, Bremen, Altenholz bei Kiel
  3. Software - Programmierer (m/w)
    BEEWEN GmbH & Co. KG, Siegen
  4. Softwareentwickler / Programmierer Visual Objects (m/w)
    über Schultz & Partner Unternehmens- & Personalberatung, Norddeutschland

 

Detailsuche


Folgen Sie uns
       


  1. Cybercrime

    BKA fordert Gesetze zur Ermittlung von Tor-Nutzern

  2. Chrome 37

    Besseres Font-Rendering und 64 Bit für Windows

  3. Neues Instrument Holometer

    Ist unser Universum zweidimensional?

  4. Koei Tecmo

    Capcom sieht Patentverletzungen in 50 Spielen

  5. Windows on Devices

    Großes Betriebssystem auf kleinem Rechner

  6. EU-Kommission

    1&1 lässt Fusion von Telefónica und E-Plus neu untersuchen

  7. Lizard Squad

    Weitere DDoS-Angriffe auf Twitch.tv und Blizzard

  8. Mario Kart 8

    Rennen mit Link und Prinzessin Peach

  9. Notebooks

    HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

  10. Seagate

    Erste 8-TByte-Festplatten nur für Cloudspeicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel