zurück zum Artikel

EU unterstützt Microsofts Do-Not-Track-Default

Christian Kirsch

Die EU-Kommission hat sich beim W3C dafür eingesetzt, dass Browser den Do-Not-Tracker defaultmäßig setzen dürfen. Diese Voreinstellung des Internet Explorer 10 war auf Kritik gestoßen, da sie nicht dem jetzigen Stand des Standards entspricht.

Während Microsoft in der Vergangenheit oft für zu laxe Sicherheitseinstellungen in seinen Produkte kritisiert wurde, bekam der Konzern jüngst ganz andere Vorwürfe [1] zu hören. Den Do-Not-Track-Header (DNT) im Fabrikzustand des künftigen Internet Explorer 10 zu setzen, verstoße gegen den vom W3C (World Wide Web Consortium) entwickelten Standard, hieß es.

Diese Norm ist zwar noch nicht fertig, sieht aber bislang vor, dass ein Browser ("User agent") mit einem abgeschalteten DNT-Header [2] ausgeliefert werden muss. Erst im Betrieb dürfe der Anwender selbst entscheiden, ob er ihn anschalte. Nun schlägt sich der Generaldirektor der IT-Abteilung bei der EU-Kommission auf die Seite Microsofts.

In einem Schreiben [3] (PDF) an das W3C spricht sich Robert Madelin dafür aus, die Spezifikation solle diesen Aspekt nicht behandeln. "Die Kommission ist nicht der Auffassung, dass eine Voreinstellung des User Agents notwendigerweise die Entscheidung des Benutzers bestimmt oder verzerrt", begründet er diesen Wunsch.

Auch die beiden US-Senatoren Edward Markey (Demokraten) und Joe Barton (Republikaner) unterstützen [4] (PDF-Datei) Microsoft in dieser Frage. Sie leiten gemeinsam eine Arbeitsgruppe des Kongresses zur Privatsphäre. Widerspruch kommt hingegen von einem Mitglied der US-Handelskommission FTC. J. Thomas Rosch meint in einem Schreiben [5] (PDF-Datei) an das W3C, der DNT-Default bedeute, dass "Microsoft, nicht die Verbraucher entscheiden, welches Signal der Browser schickt."

Vorerst muss das W3C allerdings noch Grundsätzliches entscheiden: "Die Arbeitsgruppe hat noch keine Einigung hinsichtlich der Definition von Tracking und der Reichweite von DNT erzielt." Folglich könne eine Website bislang noch nicht einmal mit Sicherheit sagen, ob sie das Benutzerverhalten verfolge oder nicht.

Der DNT-Header ist ein von Mozilla [6] ins Spiel gebrachter Versuch, das Protokollieren von Benutzeraktionen durch Websites einzuschränken. Er kann jedoch dieses Tracking nicht effektiv unterbinden, sondern setzt die Kooperation der Website-Betreiber voraus. Microsoft hat mit seinen Tracking Protection Lists [7] im Internet Explorer eine eigene Technik integriert, die unerwünschte Inhalte wie Zählpixel und Scripts einfach blockiert. (ck [8])


URL dieses Artikels:
https://www.heise.de/-1625300

Links in diesem Artikel:
[1] http://www.eweek.com/c/a/Security/Microsofts-Do-Not-Track-Default-in-IE-10-May-Break-Rules-684393/
[2] http://www.w3.org/2011/tracking-protection/drafts/tracking-dnt.html#determining
[3] http://lists.w3.org/Archives/Public/public-tracking/2012Jun/att-0604/Letter_to_W3C_Tracking_Protection_Working_Group.210612.pdf
[4] http://markey.house.gov/sites/markey.house.gov/files/documents/%206-19-12%20Letter%20from%20Rep%20Markey%20and%20Barton%20-%20W3C%20.pdf
[5] http://lists.w3.org/Archives/Public/public-tracking/2012Jun/att-0577/Letter_to_W3C_062012.pdf
[6] https://www.heise.de/news/Mozilla-baut-Do-not-track-in-11-Beta-von-Firefox-4-ein-1185739.html
[7] https://www.heise.de/news/TUeV-zertifiziert-Tracking-Schutzliste-fuer-Microsofts-Browser-1604977.html
[8] mailto:ck@ix.de