Der Do Not Track Header (DNT) ist ein HTTP-Header-Feld, dass einer Webseite oder auch einer Webapplikation die Mitteilung sendet, die Nutzeraktivität nicht personenbezogen zu analysieren. Dadurch soll der Datenschutz gewährleistet bleiben. Man kann durch Do Not Track praktisch eine Web-Anwendung auffordern, entweder sein Tracking oder Cross-Site-User-Tracking in Bezug auf einen einzelnen Benutzer zu deaktivieren.
Der Do Not Track Header wurde ursprünglich im Jahr 2009 von den IT-Forschern Christopher Soghoian, Sid Stamm und Dan Kaminsky vorgeschlagen und grundentwickelt. Aktuell wird DNT vom W3C standardisiert. Im Dezember 2010 kündigte Microsoft die Unterstützung für den DNT-Mechanismus in seinem Webbrowser Internet Explorer 9 an. Mozilla Firefox war allerdings der erste Browser, der das Feature zu implementieren wusste, während Internet Explorer, Apples Safari, Opera und Google Chrome alle später eine Unterstützung für den Mechanismus boten.
Die Geschichte von Do Not Track
Im Jahr 2007 baten mehrere Verbraucherschutzgruppen die US Federal Trade Commission (FTC), eine Do Not Track Liste zum Schutz gegenüber ungewollter Online-Werbung zu erstellen. Der Vorschlag wurde erforderlich, da immer mehr Werbetreibende durch Cookies versuchten, das Nutzerverhalten und somit die Interessen potenzieller Kunden zu analysieren.
Im Juli 2009 erstellten die Forscher Christopher Soghoian und Sid Stamm ein Prototyp-Add-on für den Firefox-Browser, welches die Implementierung und Unterstützung für den Do Not Track Header vorsah. Stamm war zu jener Zeit als Privatsphäre-Ingenieur bei Mozilla tätig, während Soghoian bald nach der Veröffentlichung des Add-ons, seine Laufbahn bei der FTC begann. Ein Jahr später wurde das Add-on als Grundlage für die Do Not Track Liste verwendet.
Im Dezember 2010 wurde das Add-on als System genutzt, um Menschen im Internet zu ermöglichen, die Überwachung ihrer Aktionen im Internet zu vermeiden. Eine Woche später kündigte Microsoft an, dass die nächsten Browser Schutz-Listen unterstützen würden. Mit den Listen konnten bereits zu dieser Zeit auch Blacklists von Drittanbietern erstellt werden. Im Januar 2011 kündigte Mozilla an, dass seine Firefox-Browser bald eine Do Not Track Lösung über einen Browser-Header mitbringen. Auch die Konkurrenz unter den Browser-Anbietern bot ein solches Feature mit ihren nächsten Versionen.
Der Aufbau vom Do Not Track Header
Bei dem Do Not Track Header handelt es sich eigentlich nur um ein Header-Feld, das dem normalen Header hinzugefügt wird. Es sagt Websites und sonstigen Internet-Umgebungen mit seinem Feldbefehl, dass der Nutzer nicht möchte, dass man online weiterverfolgt wird. Dabei sieht Do Not Track drei Zustände vor.
Steht im Header-Feld eine 1, bedeutet dies, dass der Nutzer nicht verfolgt werden möchte. Findet man im Feld eine 0 vor, so hat der Nutzer kein Problem damit, verfolgt zu werden von Websites und Anwendungen im Internet. Gibt man etwas anderes ein, so erfolgt kein Versand des Headers, was dazu führt, dass Websites und Anwendungen signalisiert bekommen, dass der Nutzer keine Präferenz eingegeben hat.
Die Vorzüge von Do Not Track
Wenn ein Browser geforderte Inhalten oder Daten über HTTP sendet, kann er zusätzliche Informationen wahlweise in einem oder mehreren Objekten als „Header“ senden. Do Not Track fügt einem Header wie beschrieben eine 1 als Befehl in das entsprechende Feld zu, was darauf hinweist, dass der Anwender nicht verfolgt werden möchte. Diese einfache Nutzbarkeit gilt zugleich auch als Vorteil von Do Not Track. Auch die Effizienz von Do Not Track ist hervorzuheben.
Das Do Not Track System ist zudem völlig unverbindlich nutzbar. Es gibt keine rechtlichen oder technischen Anforderungen und Voraussetzungen für die Verwendung. Ansonsten ist auch die Zuverlässigkeit hervorzuheben. Es werden sämtliche Informationsweiterleitungen von Cookies unterbunden, etwa von Facebook und anderen sozialen Netzwerken.
Do Not Track Plus
Alle gängigen Browser bieten heutzutage Do Not Track kostenlos als Feature an. Man kann online allerdings auch einige Freeware-Tools vorfinden, die als Do Not Track plus vermarktet werden. Hierbei handelt es sich in der Regel jedoch nicht um einen echten Mehrwert gegenüber dem Header, sondern vielmehr um einen Button, der bei bestimmten Browsern auftaucht und dem Nutzer das reale Gefühl gibt, wirklich geschützt zu werden.
Do Not Track Plus weist ansonsten die gleichen Merkmale und Vorzüge wie die Browser-Add-ons auf. Man kann Do not Track Plus und andere Softwareprodukte dieser Art meist kostenlos oder teils auch als Bestandteil eines Sicherheits- und Datenschutzpakets für das World Wide Web für wenig Geld herunterladen. Auch einige Internet Security Programme weisen das System auf.
Internet Explorer 10 – Kontroverse zur Standardeinstellung von Do Not Track
Do Not Track Option ist eine der Standard-Optionen in den Express-Einstellungen des Internet Explorers 10 unter Windows 8. Microsoft bekam Kritik für seine Entscheidung, Do Not Track automatisch zu aktivieren. Diese Entscheidung wurde von einigen Werbetreibender geübt, nicht von Nutzern.
Die Unternehmen hatten dabei auch geltend gemacht, dass die automatische Aktivierung gegen die Vereinbarung der Digital Advertising Alliance mit der US-Regierung, verstoße. Daher änderte Microsoft im Oktober 2012 seine Einstellungen, sodass von nun an Do Not Track nicht automatisch in den neuesten Versionen aktiviert wird. Von der Do Not Track Gemeinde gab es daraufhin Boykotte und harsche Kritik.