Abo
  • Services:

Erster Entwurf: Was ist Do Not Track?

Das W3C hat einen ersten Entwurf für einen Do-Not-Track-Standard veröffentlicht. Neben der technischen Spezifikation "Tracking Preference Expression" (DNT) gibt es ein zweites Dokument, in dem das W3C definiert, was mit Do Not Track eigentlich gemeint ist.

Artikel veröffentlicht am ,
Do Not Track in Firefox
Do Not Track in Firefox (Bild: Screenshot Golem.de)

Die Idee hinter "Do Not Track" ist simpel: Mit dem HTTP-Header "DNT:1" können Nutzer Webseiten und Werbeanbietern signalisieren, dass sie nicht getrackt werden wollen. Bei der Umsetzung von DNT aber stellen sich viele Fragen. Diese versucht das W3C mit zwei Standards zu klären, die jetzt in Form erster Entwürfe veröffentlicht wurden.

Stellenmarkt
  1. über experteer GmbH, deutschlandweit (Home-Office möglich)
  2. Verlag C.H.BECK, München-Schwabing

Während die technische Spezifikation Tracking Preference Expression (DNT) schon recht weit wirkt, enthält der mit Tracking Compliance and Scope überschriebene Entwurf noch viele Streitpunkte oder offene Fragen. Auch wenn in der zuständigen Arbeitsgruppe grundsätzlich ein Konsens über das Ziel besteht, so gibt es doch unterschiedliche Auffassungen, wie dieses am besten im Standard zu formulieren ist.

Das beginnt schon bei der Definition des Begriffs "Party", der in Bezug auf "First-Party-Cookies" und "Third-Party-Cookies" eine Rolle spielt, und setzt sich bei der Definition von "Service Provider/Outsourcer" fort.

Denn aus Sicht der Spezifikation ist es ein großer Unterschied, wie eine Website einen Nutzer mit Do Not Track zu behandeln hat und wie Drittanbieter, deren Inhalte dort eingebunden sind, damit umzugehen haben. Die Website selbst darf als First-Party durchaus Tracking verwenden, Third-Party-Anbieter grundsätzlich nicht. Und die First-Party darf auch keine für Tracking geeigneten Daten an Third-Party-Anbieter weitergeben.

Wie aber sind Dienstleister zu behandeln, die im Auftrag eines First-Party-Anbieters agieren? Der aktuelle Konsens scheint dahin zu gehen, dass solche Anbieter wie First-Party-Anbieter zu behandeln sind, vorausgesetzt, sie stellen sicher, dass die aufgezeichneten Daten nicht über mehrere Mandanten hinweg aggregiert werden und dies vertraglich geregelt ist.

Ebenfalls mehrere Vorschläge bestehen für den Umgang mit "Unlinkable Data". Dabei geht es um die Frage, wann Daten als anonymisiert zu betrachten sind. Grundsätzlich geht es darum, dass die Anbieter dafür sorgen sollen, dass weder sie noch ihre Partner aufgezeichnete Daten bestimmten Nutzern, User-Agents oder Geräten zuordnen. Die Frage ist aber, wie hoch die Anforderungen dafür sein sollen: Reicht es, wenn ein Anbieter garantiert, dies nicht zu tun oder muss er nachweisen, dass ein geübter Analyst nicht in der Lage wäre, die Daten wieder Nutzern zuzuordnen.

Nachdem mittlerweile alle großen Browserhersteller angekündigt haben, DNT zu unterstützen, könnte der Ansatz es schaffen, zu einem Industriestandard zu werden. Vorteile für Nutzer bietet DNT aber nur dann, wenn sich auch die Unternehmen, die Tracking betreiben, an DNT halten. Und das wird nur dann der Fall sein, wenn Tracking weiterhin möglich bleibt und nicht standardmäßig unterbunden wird.



Anzeige
Top-Angebote
  1. (u. a. ROG Rapture GT-AC5300 + Black Ops 4 für 303,20€ + Versand statt 345€ im Vergleich, RT...
  2. 79,90€ + Versand (Bestpreis!)
  3. (u. a. GTA V für 16,82€ und The Elder Scrolls Online: Morrowind für 8,99€)
  4. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)

maerchen 05. Okt 2012

Einfache Lösung: Einfach nicht mehr auf den kostenlosen Angeboten von wem auch immer...

YoungManKlaus 04. Okt 2012

Naja, kommt dein Briefkasten mit so nem Sticker per default daher? Da würd sich die...

muh3 04. Okt 2012

das W3C gibt nur recommendations raus. Standards können nur von entsprechenden...

volkerswelt 04. Okt 2012

Was ist so schwer dran, an DO NOT TRACK zu verstehen? Es soll NICHT getrackt werden! Und...

attitudinized 04. Okt 2012

Nicht ganz richtig, DNT zielt mehrauf die serverseitigen Trackingmechanismen ( Forum mit...


Folgen Sie uns
       


Lenovo Thinkpad E480 und Thinkpad 485 - Test

Wir testen das Thinkpad E480 mit Intel-Chip und das Thinkpad E485 mit AMD-Prozessor.

Lenovo Thinkpad E480 und Thinkpad 485 - Test Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

    •  /