Sicherheit

Internet Explorer 10 - aktivierte Do-Not-Track-Funktion sorgt für Ärger

Freitag den 08.06.2012 um 09:55 Uhr

von Panagiotis Kolokythas

IE-10-Funktion sorgt für Ärger
Vergrößern IE-10-Funktion sorgt für Ärger
Der beim Internet Explorer 10 standardmäßig aktivierte Tracking-Schutz sorgt für Ärger. Microsoft dürfte gezwungen sein, Änderungen am Browser vorzunehmen.
Die standardmäßig aktivierte Do-Not-Track-Funktion im Internet Explorer 10 verstößt gegen die Spezifikationen des W3C (World Wide Web Consortium). Microsoft hat kürzlich den Windows 8 Release Preview auch inklusive einer neuen Fassung des Internet Explorer 10 ausgeliefert. Bei dieser Browser-Version hat Microsoft erstmalig die Do-Not-Track-Funktion aktiviert. Dieser Tracking-Schutz soll Endanwender vor all zu neugierigen Website-Betreiber schützen, indem den Servern beim Besuch der Seite signalisiert wird, dass sie nicht das Surfverhalten für personenbezogene Werbung analysieren dürfen.

Unter den meisten Browser-Entwicklern herrscht seit langem Einigkeit darüber, dass ihre Browser die Do-Not-Tracking-Funktion unterstützen müssen. Daher wurde diese Funktion auch bereits in Firefox, Safari und beim Internet Explorer 9 integriert. Über die Website donottrack.us kann jeder Anwender überprüfen, ob der verwendete Browser Do Not Track unterstützt und ob diese Funktion eingeschaltet ist.

Bei der Auslieferung der neuen Vorabversion vom Internet Explorer 10 mit Windows 8 Release Preview ist Microsoft allerdings noch einen Schritt weiter gegangen: Do Not Track wird hier nicht nur unterstützt, sondern ist auch standardmäßig aktiviert. Microsoft begründet dies damit, dass User mehr Kontrolle darüber erhalten sollen, ob ihr Surfverhalten von Websites ausspioniert werden kann.

Die bei der W3C zuständige Arbeitsgruppe für Do Not Track sieht dies allerdings anders und hat die Spezifikationen kürzlich geändert. Laut den aktualisierten Spezifikationen darf Do Not Track in einem Browser erst dann aktiviert werden, wenn der Anwender dem explizit zugestimmt hat. Ein möglicher Weg wäre, dass der Browser den Anwender beim allerersten Start fragt, ob die Do-Not-Track-Funktion aktiviert werden soll.

Laut den Verfassern der aktualisierten Spezifikationen für Do Not Track handelt es sich vorerst um einen "Kompromiss-Vorschlag", der noch zwischen allen Beteiligten ausdiskutiert werden muss. Sollte es dabei bleiben, wäre Microsoft gezwungen, den Internet Explorer 10 wieder zu ändern. Ansonsten wäre der neue Internet Explorer nicht mehr W3C-konform.

Allerdings ist noch nicht das letzte Wort gesprochen, denn auch innerhalb des zuständigen W3C gibt es noch Diskussionsbedarf. Jonathan Mayer von der Stanford-Universität gehört dieser Arbeitsgruppe an und hat auch den "Kompromiss-Vorschlag" zusammen mit einem Vertreter von Mozilla und einem Vertreter der EFF (Electronic Frontier Foundation) verfasst. In einer Mitteilung auf der W3C-Mailing-Liste weist Mayer darauf hin, dass zwischen allen Akteuren noch keinerlei Einigkeit gäbe und man versucht habe, einen Kompromiss zu finden, mit dem alle leben könnten.

Letztendlich geht es nämlich bei der ganzen Debatte auch darum, wessen Interessen sich am ehesten durchsetzen: Die Interessen der Online-Werbeindustrie oder die Interessen der Datenschützer. "Wenn jeder der Beteiligten ein wenig unglücklich ist, dann denke ich, dass wir einen Konsens gefunden haben", schreibt Mayer.

Freitag den 08.06.2012 um 09:55 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (5)
  • kalweit 21:56 | 10.06.2012

    Zitat: kazhar
    da wird etwas gesendet, das den server veranlassen soll, eine funktion zu deaktivieren - die tracking funktion nämlich.


    ...wobei die Serversoftware an sich überhaupt nichts von irgend einem Tracking weiß, es also auch nicht verhindern kann. In sofern ist der default-Wert des Headers relativ egal, da keine kommerzielle Seite auf das Tracking verzichten kann und es auch nicht wird.

    Antwort schreiben
  • kazhar 14:47 | 10.06.2012

    ich glaube du missverstehst die sache irgendwie...

    w3c möchte nicht verhindern, dass dnt gesendet wird, es möchte verhindern, dass dnt [b]standardmäßig[/b] aktiv ist. das ist ein haushoher unterschied:

    wenn es nämlich standardmäßig gesendet wird, handelt es sich nicht um eine willentliche entscheidung des nutzers, sondern nur um eine weitere von x standard optionen, die halt "ein" sind...

    eine aktiv gewünschte und entsprechend konfigurierte willensentscheidung des benutzers zu ignorieren ist ein ganz anderes kaliber als irgendeinen standardheader zu "übersehen".

    Antwort schreiben
  • as80796 14:23 | 10.06.2012

    do not track

    Zitat: kazhar
    der dnt header ist doch teil eines technischen standards. da wird etwas gesendet, das den server veranlassen soll, eine funktion zu deaktivieren - die tracking funktion nämlich.

    Daß dnt ein technischer Standard ist, habe ich durchaus verstanden. War bislang der Meinung, daß das W3C eben für technische Standards zuständig sei, und nicht dafür selbige wieder zu verteufeln, weil sie der Werbeindustrie nicht passen. Anders gesagt: Mir war bislang nicht klar, daß das W3C der Wasserträger der Werbenden ist.

    Antwort schreiben
  • kazhar 08:38 | 10.06.2012

    der dnt header ist doch teil eines technischen standards. da wird etwas gesendet, das den server veranlassen soll, eine funktion zu deaktivieren - die tracking funktion nämlich.

    dass diese prinzipiell gute idee - wie alle technischen lösungen für menschliche probleme - nicht funktionieren wird kann man sich natürlich auch ohne glaskugel denken.

    Antwort schreiben
  • as80796 01:53 | 10.06.2012

    Standards zu wessen Gunsten?

    Habe ich hier etwas nicht ganz verstanden, verschlafen oder so... Ich dachte bislang, das W3C sei für technische Standards zuständig. Standards im Sinne, daß alle Webinhalte für alle Browser interpretierbar sind.

    Sind die jetzt der Handlanger der Werbeindustrie?

    Antwort schreiben
1490504