Apache soll Do-Not-Track-Header des IE 10 ignorieren

Der Streit um die Voreinstellung für den "Do-not-Track"-Header (DNT) in Microsofts Browser Internet Explorer 10 eskaliert: In den Quellen für den freien Webserver Apache ist jetzt ein Patch gelandet, der den gesendeten DNT komplett ignoriert, wenn er vom IE 10 stammt.

Sein Autor, der Adobe-Mitarbeiter Roy T. Fielding, begründet die Code-Änderung damit, dass der Internet Explorer offen gegen den noch nicht verabschiedeten DNT-Standard des W3C verstoße. In dessen Punkt 3 heißt es ausdrücklich, ein Browser dürfe keinerlei Voreinstellung für diesen Header haben. Vielmehr solle der Benutzer aktiv entscheiden, ob dieser den Wert 0 ("Ja, ich möchte das Tracking einschalten") oder 1 ("Nein, ich möchte kein Tracking") hat.

Microsoft hat jedoch entschieden, dass der IE 10 in der Standardkonfiguration den DNT-Wert 1 schickt und damit Websites signalisiert, dass der Anwender keine Verfolgung seiner Aktionen wünscht. Dabei bekam die Firma Unterstützung von der EU-Kommission. Kritiker von Microsofts Entscheidung weisen jedoch darauf hin, dass Website-Betreiber den DNT-Header schlicht ignorieren würden, wenn er massenhaft eingeschaltet sei. Sie befürchten, angesichts des IE-Marktanteils würde seine Voreinstellung letztlich das Gegenteil dessen bewirken, was Microsoft offiziell erreichen will.

Fielding ist nicht nur Autor des Apache-Patches, sondern auch Editor des DNT-Standards beim W3C. Der sieht erst seit seiner Fassung vom 7. September vor, dass der Browser keine Voreinstellung für den Header haben darf. Das Vorgängerdokument vom März 2011 legte diesen Aspekt noch nicht eindeutig fest. Beschlossen ist der Standard jedoch noch lange nicht, zurzeit handelt es sich um einen "Editor's Draft". Völlig offen ist bislang noch die Definition von "Tracking", sodass Websites noch nicht einmal zuverlässig sagen können, ob bestimmte Aktionen bereits vom DNT untersagt sind.

In der Diskussion zu der Änderung gibt es heftige Kritik an Fieldings-Patch. Ein Beitrag wirft ihm Machtmissbrauch für seine persönlichen Vorlieben vor. Ein anderer befürchtet, der Patch könne in der EU zu rechtlichen Schwierigkeiten führen, sobald ein IE10-Anwender sich beschwert, weil die Voreinstellung seinen Wünschen entspreche, der Server ihn aber trotzdem tracke. Julian Reschke, Co-Editor der nächsten HTTP-Spezifikation und "Invited Expert" der W3C-Arbeitsgruppe zu HTML 5, beschrieb das Prinzip von DNT: "Die Voraussetzung für DNT ist, ob man das mag oder nicht, dass die meisten Leute es nicht nutzen werden. Dann können die Marketing-Menschen es akzeptieren."

Tracking wird vor allem von der Werbewirtschaft genutzt, um das Verhalten von Benutzern auf Webseiten zu verfolgen. Neben dem vom W3C favorisierten DNT bietet Microsoft im Internet Explorer einen zuverlässigen Tracking-Schutz durch Tracking Protection Lists (TPL). Sie stellen sicher, dass der Browser Inhalte von dort aufgeführten Websites gar nicht erst lädt. (ck)