Roy Fielding Apache-Patch hebelt Microsofts Do-not-Track aus

Roy Fielding arbeitet in der Arbeitsgruppe Tracking-Protection des W3C an einem Standard für Do-not-Track und hat einen Patch für den Apache-HTTP-Server eingereicht, der diesen Mechanismus aushebelt, sofern das Signal von Microsofts Browser IE10 kommt. Der Grund: Der IE10 sendet das Do-not-Track-Signal standardmäßig, was die entsprechende W3C-Arbeitsgruppe kategorisch ablehnt.

Der Standard Do-not-Track basiert auf der Idee, Nutzern einen standardisierten Weg an die Hand zu geben, um der Werbeindustrie anzuzeigen, dass sie nicht getrackt werden wollen. Ob sich die andere Seite an diesen Wunsch hält, ist ihr überlassen. Do-not-Track wirkt sich also nur dann positiv auf den Schutz der Privatsphäre aus, wenn die Werbewirtschaft freiwillig mitmacht. Und um das zu erreichen, so die Einschätzung der W3C-Arbeitsgruppe, ist es entscheidend, dass Nutzer das Signal gezielt aktivieren. Wenn alle Browser von Haus aus ein Do-not-Track-Signal senden, wird sich wohl kein Anbieter freiwillig daran halten, so das Kalkül.

Und genau aus diesem Grund stößt Microsofts Ansatz, Do-not-Track im IE10 standardmäßig zu aktivieren, auf Kritik. Nach Ansicht von Fielding verstößt Microsoft dadurch gegen den Standard, der derzeit von der W3C-Arbeitsgruppe Tracking-Protection entwickelt wird, der auch Microsoft angehört. Und als Mitglied der Arbeitsgruppe stehe es Microsoft frei, eine Änderung des Standards zu beantragen, was aber nicht passiert sei, so Fielding, der als Chefwissenschaftler für Adobe arbeitet.

Nach Ansicht von Fielding hat Microsofts Entscheidung nichts mit einem besseren Schutz der Privatsphäre von IE10-Nutzer zu tun, denn Microsoft wisse, dass dieses falsche Signal von den entsprechenden Anbietern ignoriert werde, wodurch sich die Entscheidung kontraproduktiv auswirke.

Die Reaktionen auf Fieldings Patch zeigen allerdings, dass viele mit seinem Vorgehen nicht einverstanden sind.