(Keine) personalisierte Werbung: Yahoo! kündigt an, „Do Not Track“ Header von Internet Explorer 10 zu ignorieren

Mit dem „Do Not Track“ Standard kann man im Browser einstellen, dass Webseiten kein Personenprofil über einen erstellen sollen. Alle großen Browser haben die Option, im Internet Explorer 10 ist das sogar Standard. Die Werbeindustrie protestiert dagegen – und Yahoo! hat angekündigt, den Wunsch der User zu ignorieren.

Seit 2007 gibt es Bemühungen, Webseiten technisch zu sagen, dass sie den aufrufenden Browser und den dahinterstehenden User nicht „tracken“ sollen. Im Juli 2009 machten die Forscher Christopher Soghoian, Sid Stamm und Dan Kaminsky einen Vorschlag für einen HTTP-Header „Do Not Track“. Seit März 2011 gibt es mit Unterstützung von Mozilla auch einen Entwurf für einen Standard bei der Internet Engineering Task Force.

Mittlerweile können alle großen Browser diese Einstellung: Mozilla Firefox, Microsoft Internet Explorer, Apple Safari, Opera, und seit vorgestern auch Google Chrome.

Der mit Windows 8 ausgelieferte Internet Explorer 10 geht sogar noch einen Schritt weiter und schaltet „Do Not Track“ standardmäßig an. Die Werbeindustrie reagierte mit scharfem Protest und dem Versuch, das ganze Vorhaben zu kippen. Wegen der Wirtschaft und den Arbeitsplätzen.

Nun wollen manche den „Do Not Track“ Header vom Internet Explorer 10 ignorieren. Roy Fielding stellte einen Patch für den verbreiteten Webserver Apache bereit, mit dem das geht. Und Yahoo! kündigte an, genau das zu tun:

We will not recognize IE10’s default DNT signal on Yahoo! properties at this time.

Damit ignoriert man auch den expliziten Wunsch aller User, die nicht getrackt werden wollen. Für EDRi verdeutlicht das die generellen Probleme von Do Not Track:

(1) First of all, the standard should say that DNT:1 is the default. This would be in line with the intention behind current legislation on direct marketing and the principle of data protection by default in the proposed General Data Protection Regulation, which is currently under discussion in the European Parliament and the Council. It would also reflect the view of internet users, a clear majority of which, according to studies by the Pew Research Center and the Berkeley Center for Law and Technology, do not feel OK with online tracking, and render this whole “controversy” void. Alternatively, browsers should ask users upon first start-up whether they want their browser to have better privacy settings.

(2) Another reason for having DNT:1 as default is that, according to the current draft standard, DNT:unset would in practice mean that users may be tracked. This means that the W3C standard would in fact condone practices that are not in line with EU laws and regulations. It must be said, however, that W3C has also started a process in the DNT workgroup on the regional implications of the standard. We hope the outcome of this ‘global considerations’ process will do more to meet European standards than the DNT standard in its current form does.

(3) The advertising industry’s lobby groups want to reduce the meaning of DNT:1 to “do not show targeted ads”, while still collecting the data (to monetise it in other ways). Here, the standard should clearly say that DNT:1 means that the data must not be collected in the first place.

(4) The advertising industry is heavily involved in drafting the standard and is pushing vehemently for “legitimate uses” that would in fact allow data collection for wide ranges of purpose even when DNT:1 is set. This would render the standard useless.

Wie wir bereits berichteten, sieht das die Mehrheit der Amerikaner genau so.

Weitere Informationen gibt’s im Talk von Jan Schallaböck auf dem netzpolitischen Abend des Vereins Digitale Gesellschaft.

7 Ergänzungen

  1. Die Hoffnung das sich die großen Trackernetzwerke an diesen Standard halten war doch von Anfang an etwas blauäugig. Wer nicht getrackt werden will muss Clientseitig dafür sorgen und da wird sich in absehbarer Zukunft auch nichts dran ändern.

  2. Davon ab, dass DNT ein Placebo ist und niemand IE10 benutzt – gibt es eine Liste aller wichtigen Domains von Yahoo und dessen Werbenetzwerk(en)?
    Nur für den Fall, dass man selbst für Privatsphäre sorgen will, indem man sie vollständig blockiert.

    1. Ich empfehle Ghostery: http://www.ghostery.com/

      Welches übrigens auf Netzpolitik DoubleClick (Google), Flattr, Google +1, , INFOnline (deutscher „Internet Audience Measurement Service“), sowie Piwik Analytics blockt ;-)

  3. Yahoo macht es laut, die anderen machen es leise.

    Wundert das jemanden?

    Jeder, der DNT im Browser aktiviert, ist doch ERST RECHT interessant.

    Offenbar irgendwo zwischen 2x-4x alt, webaffin und für PopUps resistent. Wenn man diesen Besucher nun „leise“ Werbung präsentiert … aber ich will jetzt hier kein Business-Modell liefern. ;)

    Aber klar ist: Die Branche wird es freuen,selbstgefilterte NichtWerbeKunden zu bekommen. Perfekte Peergroup mit scharfem Ansprache-Profil.

    Und Nein, ich arbeite nicht in der Branche. Obwohl …

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.