Apache Web Server ignoriert Do Not Track in IE10

Der verbreitete Apache Web Server ignoriert neuerdings die Voreinstellung von Microsofts Browser Internet Explorer 10, das Verhalten der Nutzer zu verfolgen. Der Datenschutzstandard basiert auf dem Prinzip der Freiwilligkeit: Nutzer können ihn im Browser ein- und ausschalten, Server sollen sich entsprechend verhalten, ohne dass dies durch einen bestimmten Mechanismus gewährleistet würde.

Die Entscheidung ist bewusst gefallen, da Microsoft mit der Voreinstellung von Do Not Track vorgeprescht war. Der neue Code stammt von Apache-Autor Roy Fielding, der bei Adobe Systems angestellt ist. Apache berücksichtigt nun DNT genau dann nicht, wenn der Browser Internet Explorer 10 ist. Fielding schreibt dazu: „Apache toleriert keinen absichtlichen Missbrauch offener Standards.“

Microsofts Entscheidung war angeblich „zum Schutz der Privatsphäre der Anwender“ gefallen – was zumindest Fielding anzuzweifeln scheint. Die Position von Microsoft ist jedenfalls umstritten. Mozilla, dessen Firefox als erster Browser DNT unterstützte, vertritt die Meinung, die Technik sollte weder aktiv noch inaktiv sein, bis der Anwender tatsächlich eine Einstellung vornimmt. Das hat unter anderem politische Gründe: Die Vereinigung der Werbetreibenden Digital Advertising Alliance will DNT als Standard nur akzeptieren, falls es keine Voreinstellung ist. Der aktuelle Entwurf von DNT sieht daher vor, dass DNT per Default „nicht gewählt“ ist.

Fielding führt die Entscheidung bei Apache weiter aus: „Der einzige Grund, warum es DNT gibt, ist, um eine nicht standardmäßige Wahl zu bekunden. Das ist alles, was es tut. Es schützt keine Privatsphäre, wenn die Empfänger nicht glauben, dass es von einem Menschen gewählt wurde, der wirklich Privatsphäre gegenüber Personalisierung bevorzugt.“

So stellen sich die Firefox-Entwickler das Prinzip von Do Not Track vor (Grafik: Mozilla).

Microsofts öffentlichkeitswirksamer Vorstoß zugunsten von DNT ist offenbar in manchen Kreisen nicht sehr positiv aufgenommen worden – zumal bei einem Standard, der auf Freiwilligkeit beruht und bei dem es also nötig ist, alle Seiten ins Boot zu bekommen. Fielding unterstellt einen bewussten Sabotageversuch: „Die Entscheidung, DNT in IE10 zum Standard zu machen, hat nichts mit der Privatsphäre der Anwender zu tun. Microsoft weiß ganz genau, dass das falsche Signal ignoriert werden wird, und hindert so seine Nutzer daran, effektiv DNT zu nutzen, wenn sie das wollen. Jeder kann sich denken, warum es tut. Wem das nicht gefällt, der sollte einen anderen Browser wählen.“

Nicht jeder der beteiligten Programmierer steht aber auf Fieldings Seite. Francois Remy schreibt beispielsweise: „IE10 respektiert den DNT-Standard. Die Spezifikation sagt, dass der Anwender die Option wählen soll, was er während des Windows-8-Setups tun kann.“ Dies hat auch Microsofts Chief Privacy Officer Brendon Lynch in einem Blogeintrag vom August so geschildert. Ihm zufolge wird die Entscheidung in den Installationsvorgang von Windows 8 einbezogen werden – was aber bei Vorab-Versionen des Betriebssystems offenbar nicht der Fall war.

[mit Material von Stephen Shankland, News.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

8 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago