Der Do Not Track Header (DNT) ist ein HTTP-Header-Feld, dass einer Webseite oder auch einer Webapplikation die Mitteilung sendet, die Nutzeraktivität nicht personenbezogen zu analysieren. Dadurch soll der Datenschutz gewährleistet bleiben. Man kann durch Do Not Track praktisch eine Web-Anwendung auffordern, entweder sein Tracking oder Cross-Site-User-Tracking in Bezug auf einen einzelnen Benutzer zu deaktivieren.
Der Do Not Track Header wurde ursprünglich im Jahr 2009 von den IT-Forschern Christopher Soghoian, Sid Stamm und Dan Kaminsky vorgeschlagen und grundentwickelt. Aktuell wird DNT vom W3C standardisiert. Im Dezember 2010 kündigte Microsoft die Unterstützung für den DNT-Mechanismus in seinem Webbrowser Internet Explorer 9 an. Mozilla Firefox war allerdings der erste Browser, der das Feature zu implementieren wusste, während Internet Explorer, Apples Safari, Opera und Google Chrome alle später eine Unterstützung für den Mechanismus boten.
Die Geschichte von Do Not Track
Im Jahr 2007 baten mehrere Verbraucherschutzgruppen die US Federal Trade Commission (FTC), eine Do Not Track Liste zum Schutz gegenüber ungewollter Online-Werbung zu erstellen. Der Vorschlag wurde erforderlich, da immer mehr Werbetreibende durch Cookies versuchten, das Nutzerverhalten und somit die Interessen potenzieller Kunden zu analysieren.
Im Juli 2009 erstellten die Forscher Christopher Soghoian und Sid Stamm ein Prototyp-Add-on für den Firefox-Browser, welches die Implementierung und Unterstützung für den Do Not Track Header vorsah. Stamm war zu jener Zeit als Privatsphäre-Ingenieur bei Mozilla tätig, während Soghoian bald nach der Veröffentlichung des Add-ons, seine Laufbahn bei der FTC begann. Ein Jahr später wurde das Add-on als Grundlage für die Do Not Track Liste verwendet.
Im Dezember 2010 wurde das Add-on als System genutzt, um Menschen im Internet zu ermöglichen, die Überwachung ihrer Aktionen im Internet zu vermeiden. Eine Woche später kündigte Microsoft an, dass die nächsten Browser Schutz-Listen unterstützen würden. Mit den Listen konnten bereits zu dieser Zeit auch Blacklists von Drittanbietern erstellt werden. Im Januar 2011 kündigte Mozilla an, dass seine Firefox-Browser bald eine Do Not Track Lösung über einen Browser-Header mitbringen. Auch die Konkurrenz unter den Browser-Anbietern bot ein solches Feature mit ihren nächsten Versionen.
Der Aufbau vom Do Not Track Header
Bei dem Do Not Track Header handelt es sich eigentlich nur um ein Header-Feld, das dem normalen Header hinzugefügt wird. Es sagt Websites und sonstigen Internet-Umgebungen mit seinem Feldbefehl, dass der Nutzer nicht möchte, dass man online weiterverfolgt wird. Dabei sieht Do Not Track drei Zustände vor.
Steht im Header-Feld eine 1, bedeutet dies, dass der Nutzer nicht verfolgt werden möchte. Findet man im Feld eine 0 vor, so hat der Nutzer kein Problem damit, verfolgt zu werden von Websites und Anwendungen im Internet. Gibt man etwas anderes ein, so erfolgt kein Versand des Headers, was dazu führt, dass Websites und Anwendungen signalisiert bekommen, dass der Nutzer keine Präferenz eingegeben hat.
Die Vorzüge von Do Not Track
Wenn ein Browser geforderte Inhalten oder Daten über HTTP sendet, kann er zusätzliche Informationen wahlweise in einem oder mehreren Objekten als „Header“ senden. Do Not Track fügt einem Header wie beschrieben eine 1 als Befehl in das entsprechende Feld zu, was darauf hinweist, dass der Anwender nicht verfolgt werden möchte. Diese einfache Nutzbarkeit gilt zugleich auch als Vorteil von Do Not Track. Auch die Effizienz von Do Not Track ist hervorzuheben.
Das Do Not Track System ist zudem völlig unverbindlich nutzbar. Es gibt keine rechtlichen oder technischen Anforderungen und Voraussetzungen für die Verwendung. Ansonsten ist auch die Zuverlässigkeit hervorzuheben. Es werden sämtliche Informationsweiterleitungen von Cookies unterbunden, etwa von Facebook und anderen sozialen Netzwerken.
Do Not Track Plus
Alle gängigen Browser bieten heutzutage Do Not Track kostenlos als Feature an. Man kann online allerdings auch einige Freeware-Tools vorfinden, die als Do Not Track plus vermarktet werden. Hierbei handelt es sich in der Regel jedoch nicht um einen echten Mehrwert gegenüber dem Header, sondern vielmehr um einen Button, der bei bestimmten Browsern auftaucht und dem Nutzer das reale Gefühl gibt, wirklich geschützt zu werden.
Do Not Track Plus weist ansonsten die gleichen Merkmale und Vorzüge wie die Browser-Add-ons auf. Man kann Do not Track Plus und andere Softwareprodukte dieser Art meist kostenlos oder teils auch als Bestandteil eines Sicherheits- und Datenschutzpakets für das World Wide Web für wenig Geld herunterladen. Auch einige Internet Security Programme weisen das System auf.
Internet Explorer 10 – Kontroverse zur Standardeinstellung von Do Not Track
Do Not Track Option ist eine der Standard-Optionen in den Express-Einstellungen des Internet Explorers 10 unter Windows 8. Microsoft bekam Kritik für seine Entscheidung, Do Not Track automatisch zu aktivieren. Diese Entscheidung wurde von einigen Werbetreibender geübt, nicht von Nutzern.
Die Unternehmen hatten dabei auch geltend gemacht, dass die automatische Aktivierung gegen die Vereinbarung der Digital Advertising Alliance mit der US-Regierung, verstoße. Daher änderte Microsoft im Oktober 2012 seine Einstellungen, sodass von nun an Do Not Track nicht automatisch in den neuesten Versionen aktiviert wird. Von der Do Not Track Gemeinde gab es daraufhin Boykotte und harsche Kritik.
Zusammenfassung
Der Do Not Track Header (DNT) ist ein HTTP-Header-Feld, das Websites auffordert, die Aktivitäten eines Nutzers nicht persönlich zu verfolgen. Es wurde entwickelt, um den Datenschutz im Internet zu erhöhen und kann Nutzer vor unerwünschter Online-Werbung schützen. Es wurde ursprünglich von IT-Forschern vorgeschlagen und später von verschiedenen Webbrowsern wie Mozilla Firefox und Internet Explorer implementiert.
Die Idee für Do Not Track entstand 2007, als Verbraucherschutzgruppen die US Federal Trade Commission um Schutz vor Online-Werbung baten. Ein Prototyp-Add-on für den Firefox-Browser wurde 2009 entwickelt und Microsoft fügte 2010 Unterstützung in Internet Explorer 9 hinzu. Seitdem haben auch andere Browser das Feature hinzugefügt.
Der DNT-Header kann verschiedene Zustände anzeigen, etwa ob ein Nutzer verfolgt werden möchte oder nicht. Es ist einfach zu nutzen und effizient, aber rechtlich nicht bindend. Drittanbieter-Blacklists können ebenfalls erstellt werden und es gibt keine technischen Voraussetzungen für die Verwendung von DNT.
Zusätzlich zum standardmäßigen DNT-Feature bieten einige Browser und Sicherheitsprogramme erweiterte Optionen als Do Not Track Plus an. Diese bieten jedoch in der Regel keinen echten Mehrwert, sondern dienen eher dem Gefühl erhöhter Sicherheit.
Internet Explorer 10 geriet in die Kritik für die automatische Aktivierung von DNT, was gegen Vereinbarungen mit der Digital Advertising Alliance verstieß. Die automatische Aktivierung wurde schließlich deaktiviert, was zu weiterer Kritik führte.
Häufige Fragen und Antworten
Was ist der Do Not Track Header?
Der Do Not Track Header (DNT) ist ein HTTP-Header-Feld, das einer Webseite oder auch einer Webapplikation die Mitteilung sendet, die Nutzeraktivität nicht personenbezogen zu analysieren. Dadurch soll der Datenschutz gewährleistet bleiben. Mit Do Not Track kann eine Web-Anwendung aufgefordert werden, das Tracking oder Cross-Site-User-Tracking für einen einzelnen Benutzer zu deaktivieren.
Wie wurde der Do Not Track Header entwickelt?
Der Do Not Track Header wurde ursprünglich im Jahr 2009 von den IT-Forschern Christopher Soghoian, Sid Stamm und Dan Kaminsky vorgeschlagen und grundentwickelt. Aktuell wird DNT vom W3C standardisiert. Mozilla Firefox war der erste Browser, der das Feature implementiert hat, während andere Browser wie Internet Explorer, Safari, Opera und Chrome später ebenfalls Unterstützung für den Mechanismus angeboten haben.
Welche Zustände kann der Do Not Track Header haben?
Der Do Not Track Header kann drei Zustände haben. Steht im Header-Feld eine 1, bedeutet dies, dass der Nutzer nicht verfolgt werden möchte. Findet man im Feld eine 0 vor, so hat der Nutzer kein Problem damit, verfolgt zu werden von Websites und Anwendungen im Internet. Gibt man etwas anderes ein, so erfolgt kein Versand des Headers, was dazu führt, dass Websites und Anwendungen signalisiert bekommen, dass der Nutzer keine Präferenz eingegeben hat.
Welche Vorzüge hat der Do Not Track Header?
Der Do Not Track Header bietet verschiedene Vorzüge. Zum einen ist seine einfache Nutzbarkeit zu erwähnen, da er lediglich als HTTP-Header-Feld hinzugefügt werden muss. Darüber hinaus ist das System völlig unverbindlich und es gibt keine rechtlichen oder technischen Anforderungen für die Verwendung. Zudem unterbindet der Header sämtliche Informationsweiterleitungen von Cookies, zum Beispiel von Facebook und anderen sozialen Netzwerken.
Gibt es Alternativen zum Do Not Track Header?
Ja, es gibt einige Browser-Add-ons und Softwareprodukte, die als Do Not Track Plus oder ähnlich vermarktet werden. Diese bieten erweiterte Optionen zum Schutz der Privatsphäre. Allerdings bieten sie in der Regel keinen echten Mehrwert gegenüber dem Do Not Track Header selbst, sondern dienen eher dem Gefühl der Sicherheit. Einige Internet Security Programme weisen ebenfalls das System auf.