Der verbreitete Apache Web Server ignoriert neuerdings die Voreinstellung von Microsofts Browser Internet Explorer 10, das Verhalten der Nutzer zu verfolgen. Der Datenschutzstandard basiert auf dem Prinzip der Freiwilligkeit: Nutzer können ihn im Browser ein- und ausschalten, Server sollen sich entsprechend verhalten, ohne dass dies durch einen bestimmten Mechanismus gewährleistet würde.
Die Entscheidung ist bewusst gefallen, da Microsoft mit der Voreinstellung von Do Not Track vorgeprescht war. Der neue Code stammt von Apache-Autor Roy Fielding, der bei Adobe Systems angestellt ist. Apache berücksichtigt nun DNT genau dann nicht, wenn der Browser Internet Explorer 10 ist. Fielding schreibt dazu: „Apache toleriert keinen absichtlichen Missbrauch offener Standards.“
Microsofts Entscheidung war angeblich „zum Schutz der Privatsphäre der Anwender“ gefallen – was zumindest Fielding anzuzweifeln scheint. Die Position von Microsoft ist jedenfalls umstritten. Mozilla, dessen Firefox als erster Browser DNT unterstützte, vertritt die Meinung, die Technik sollte weder aktiv noch inaktiv sein, bis der Anwender tatsächlich eine Einstellung vornimmt. Das hat unter anderem politische Gründe: Die Vereinigung der Werbetreibenden Digital Advertising Alliance will DNT als Standard nur akzeptieren, falls es keine Voreinstellung ist. Der aktuelle Entwurf von DNT sieht daher vor, dass DNT per Default „nicht gewählt“ ist.
Fielding führt die Entscheidung bei Apache weiter aus: „Der einzige Grund, warum es DNT gibt, ist, um eine nicht standardmäßige Wahl zu bekunden. Das ist alles, was es tut. Es schützt keine Privatsphäre, wenn die Empfänger nicht glauben, dass es von einem Menschen gewählt wurde, der wirklich Privatsphäre gegenüber Personalisierung bevorzugt.“
So stellen sich die Firefox-Entwickler das Prinzip von Do Not Track vor (Grafik: Mozilla).
Microsofts öffentlichkeitswirksamer Vorstoß zugunsten von DNT ist offenbar in manchen Kreisen nicht sehr positiv aufgenommen worden – zumal bei einem Standard, der auf Freiwilligkeit beruht und bei dem es also nötig ist, alle Seiten ins Boot zu bekommen. Fielding unterstellt einen bewussten Sabotageversuch: „Die Entscheidung, DNT in IE10 zum Standard zu machen, hat nichts mit der Privatsphäre der Anwender zu tun. Microsoft weiß ganz genau, dass das falsche Signal ignoriert werden wird, und hindert so seine Nutzer daran, effektiv DNT zu nutzen, wenn sie das wollen. Jeder kann sich denken, warum es tut. Wem das nicht gefällt, der sollte einen anderen Browser wählen.“
Nicht jeder der beteiligten Programmierer steht aber auf Fieldings Seite. Francois Remy schreibt beispielsweise: „IE10 respektiert den DNT-Standard. Die Spezifikation sagt, dass der Anwender die Option wählen soll, was er während des Windows-8-Setups tun kann.“ Dies hat auch Microsofts Chief Privacy Officer Brendon Lynch in einem Blogeintrag vom August so geschildert. Ihm zufolge wird die Entscheidung in den Installationsvorgang von Windows 8 einbezogen werden – was aber bei Vorab-Versionen des Betriebssystems offenbar nicht der Fall war.
[mit Material von Stephen Shankland, News.com]
Neueste Kommentare
5 Kommentare zu Apache Web Server ignoriert Do Not Track in IE10
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
DNT ist an sich nur gut für diese Tracking-Mafia: In der Hoffnung, dass der 08:15 User keinen Schimmer hat was das tut, kann die Tracking-Mafia dann behaupt, dass es den Usern egal sei, dass sie getrackt werden. Wäre es den Usern nicht egal – so die Argumentation – dann hätten diese doch DNT:1 gesetzt.
DNT wird von der Tracking-Mafia nur unterstützt, solange niemand wirklich davon Gebrauch macht.
Eine rotzfreche Einstellung: Weil DNT nun von MS (und z.B. nicht von Mozilla) per Default gesetzt wird, wird es nicht beachtet – bei anderen schon. Was geht es einen Werbefuzzi an, ob ich seinen Schrott nun aus dem einen oder nur dem anderen Grunde nicht haben will?
Die passende Antwort für solches Verhalten mußt dann wohl wieder mal per Gesetz statt per Vernunft gegeben werden (ja, auch wenn ich weiß, daß das schwierig bis unmöglich sein kann).
Da schwimmen den Werbespionen wohl die Felle davon. Sind sie jetzt die armen Opfer, denen die „Kunden“ für ihre Spionage und ihren Spam geraubt werden?
Unrlaubte Werbung und Spionage sollte man einfach immer melden und betreibende Firmen boykottieren.
Denn was vertgessen wird: solche Werbung komt nicht zum Selbstzweck, sondern man wird im Auftrag von Firmen ausspioniert, die einen dann mit ihren Produkten belästigen …
Glaubt denn wirklich jemand es würde einen Unterschied machen, ob das Häkchen vorab gesetzt ist oder nicht? Jeder bei Verstand würde es beim Setup sowieso setzen – MS spart einem also nur einen Klick, bzw. verhindert, dass man es versehentlich nicht setzt.
Und für die, die technisch nicht so versiert sind und gar keine Ahnung haben, dass es so was wie DNT gibt wird nur die Entscheidung getroffen für die sie sich sowieso entschieden hätten.
Wer will, dass er von der Werbeindustrie verfolgt werde – fragt sich, ob sich da jemand findet – kann es ja auch wieder abschalten.
Grundsätzlich darf es nur so ein, daß das Nutzerverhalten erst NACH ausdrücklicher Einwilligung verfolgt wird. (Opt-In). Alles andere betrachte ich als illegale Spionage. Das Problem ist nur: woher weiß ich, daß ich dummerweise auf einem Appache-Webserver gelandet bin ?
Netzneutralität, Privatsphäre, Datenschutz – von einigen Geschäftemachern mit Füßen getreten. Es wird Zeit für ein unabhängiges Internet.