US-Behörden dulden schnüffelnde Browser
Schon seit über zehn Jahren verärgern Unternehmen Datenschützer und Nutzer damit, dass sie ungebeten kleine Datenschnipsel auf den Rechnern der Nutzer ablegen. Mit Hilfe dieser so genannten Cookies können sie nachvollziehen, welche Webseiten die Nutzer ansurfen und so auf ihre Interessen zu schließen. Inzwischen gibt es neben den Cookies eine ganze Reihe von Verfahren, um das Nutzerverhalten aufzuzeichnen und auszuwerten. Nicht immer lassen sie sich wie die Cookies einfach löschen.
"Do not Track"
Bereits im Jahr 2007 setzten sich Verbraucherschützer bei der amerikanischen Wettbewerbs- und Verbraucherschutzbehörde FTC dafür ein, einen Mechanismus zu schaffen, der es Nutzern erlauben sollte, die Auswertung ihrer Daten für eine verhaltensbezogene Werbung zu verhindern. 2009 wurde erstmals eine entsprechende „Do not Track“-Funktion vorgeschlagen, die derzeit von der Web-Standardisierungsorganisation W3C standardisiert wird.
Mit dem „Do not Track“-Mechanismus teilt der Browser angesurften Webseiten mit, dass der Nutzer kein Tracking möchte. Ein erster Prototyp wurde 2009 für den Firefox-Browser entwickelt, 2010 stellte die FTC das System offiziell vor. Der Mechanismus schaltet derzeit nur die invasivsten Techniken aus. Inwieweit damit auch Cookies unterbunden werden sollen, ist noch offen.
Privatsphäre als Standardeinstellung
Microsoft erwärmte sich sehr schnell für das Do-not-Track-Konzept und ist der erste Browser-Entwickler, der die Funktion standardmäßig aktivieren will. Ende Mai kündigte der Konzern dies für die neue Version des Internet Explorers 10 für Windows 8 an. Damit folgt Microsoft den Vorstellungen von Datenschützern, die schon lange eine standardmäßige technische Implementierung von Datenschutzprinzipien unter dem Motto „Privacy by default“ fordern. Nutzer sollen nämlich guten Glaubens davon ausgehen dürfen, dass eben nicht jeder ihrer Schritte im Web beobachtet wird - so wie die meisten Bürger davon ausgehen dürfen, dass niemand systematisch beobachtet, wie sie sich auf Straßen und Plätzen bewegen.
„Privacy by default“ ist auch das Prinzip, das die EU-Kommission in ihrer Novellierung der Datenschutzrichtlinie umsetzen will. Doch nun sperrt sich das W3C gegen die Microsoft-Pläne: Die in dem Gremium aktiven Industrievertreter kritisierten, dass laut dem aktuellen Entwurf eine Standardeinstellung für „Do not Track“ nicht vorgesehen sei. Weil der Nutzer selbst nichts unternehmen müsse, um das „Do not Track“-Signal zu aktivieren, würde die Auswertung des Nutzerverhaltens durch Dritte automatisch blockiert. Die Industrie müsse daher mit Einbrüchen bei den Werbeeinnahmen rechnen. Daher sei nur eine Lösung akzeptabel, in der die Nutzer sich aktiv für „Do not Track“ entscheiden müssten. Auch Mozilla, zuständig für die Entwicklung des Firefox-Browsers, vertrat diese Ansicht.
Privatsphäre als Bevormundung?
Überraschend ist nun, dass sich die Verbraucherschutzbehörde FTC nun auf Seite der Industrievertreter schlägt. Sie kritisiert in einem Schreiben (PDF) an die Arbeitsgruppe des W3C, dass Microsoft mit der geplanten Grundeinstellung die Verbraucher bevormunden würde. Eine erstaunliche Interpretation, doch Amerikaner und Europäer hatten schon immer unterschiedliche Auffassungen in Sachen Datenschutz: Während die Europäer darin ein informationelles Grundrecht auf Selbstbestimmung sehen, das staatlichen Schutz genießt, erkennen die Amerikaner darin lediglich eine Art Verhaltenscode, der zwischen Verbraucher und Unternehmen ausgehandelt werden muss. Im Falle von „Do not Track“ sehen manche angesichts drohender Einkommensverluste und Klagen sogar schon „die nächste Schlacht im Internet“.
Für den schleswig-holsteinischen Landesdatenschützer Thilo Weicher diskreditiert sich die FTC, die eigentlich Verbraucherinteressen vertreten solle: „Sie macht sich so zum Handlanger der US-Werbeindustrie“, meint Weichert. Für ihn ist klar: „Der Normalfall soll und muss die Internetzung ohne Profilbildung durch Tracking sein, nicht informationelle Ausbeutung und Fremdbestimmung.“ Zudem sei es absehbar, dass anders programmierte Browser in Europa bald unzulässig seien.
Microsofts Datenschutzbeauftragter Brendon Lynch wies seinerseits auf eine Pew-Studie hin, nach der 68 Prozent der Studienteilnehmer die verhaltensbezogene Werbung „nicht okay“ fanden, da sie nicht wollen, dass ihr Online-Verhalten aufgezeichnet und analysiert wird. Für Microsoft sei daher eine Grundeinstellung, die kein Tracking erlaube, eine „angemessene“ Entscheidung. Zudem sei in der zuständigen W3C-Arbeitsgruppe noch gar keine endgültige Entscheidung gefallen, da die Spezifikation noch nicht fertig erstellt sei.
EU-Kommission für Kompromiss
Die EU-Kommission schlägt nun ihrerseits in einem Schreiben (PDF) an das W3C einen Kompromiss vor, der Marktverzerrungen vermeiden soll: Die Browser-Hersteller könnten eine Abfrage zur Einstellung von Do-not-Track einbauen, damit, so Robert Madelin, Leiter der Generaldirektion Informationsgesellschaft und Medien der EU-Kommission, „Nutzer bei der Installation oder beim ersten Start des Browsers über die Bedeutung ihrer Entscheidung“ informiert werden.
- Twitter tritt "Do-not-Track"-Initiative bei
- Do-Not-Track-Funktionen nur schwer nutzbar
- Do Not Track: Nicht alle Firmen löschen Cookies