W3C will Privatsphäre besser schützen

Browser-Hersteller, US-Behörden und die EU-Kommission wollen die Privatsphäre beim Surfen im Web besser schützen. Jetzt beschäftigt sich auch das World Wide Web Consortium (W3C) intensiver mit diesem Thema. Die Organisation akzeptierte einen Vorschlag von Microsoft als Grundlage für weitere Diskussionen, die Ende April mit einem Workshop in den USA beginnen sollen.

Neben den bereits kürzlich vorgestellten No-Tracking-Listen sieht das Konzept einen HTTP-Header und ein DOM-Attribut vor. Diese beiden sollen sich in den Einstellungen des Browsers setzen lassen und sowohl auf Client- als auch auf Server-Seite die Privatsphäre des Nutzers sichern. Den HTTP- Header "Do Not Track" nutzt Mozillas Firefox 4 seit der Anfang Februar veröffentlichten Beta 11.

Beim "Tracking" geht es um Inhalte, die nicht von der ursprünglich geladenen Webseite stammen, etwa Cookies. Damit verfolgen Websites ohne Kenntnis und Einflussmöglichkeit des Nutzers sein Surfverhalten. Die von Microsoft vorgeschlagenen No-Tracking-Listen wertet der Browser selbst aus, sodass keine Kooperation von Websites erforderlich ist. Der HTTP-Header und das DOM-Attribut setzen darauf, dass die beteiligten Client- und Server-Komponenten sie respektieren.

Anders als Microsoft andeutet, wird ein möglicher No-Tracking-Standard jedoch nicht Teil von HTML 5 sein. Das bestätigte das W3C auf Nachfrage von heise online. Geplant sei, bei hinreichendem Interesse eine separate Arbeitsgruppe einzurichten. Der HTML-5-Standard soll bereits im Mai dieses Jahres den Status "Last Call" erreichen, tief greifende Änderungen sind bis dahin nicht zu erwarten. (ck)