Apache Web Server ignoriert Do Not Track in IE10

BrowserEnterpriseNetzwerkeProjekteSicherheitSoftwareSoftware-HerstellerWorkspace

Der verbreitete Apache Web Server ignoriert neuerdings die Voreinstellung von Microsofts Browser Internet Explorer 10, das Verhalten der Nutzer zu verfolgen.

Der Datenschutzstandard basiert auf dem Prinzip der Freiwilligkeit: Nutzer können ihn im Browser ein- und ausschalten, Server sollen sich entsprechend verhalten, ohne dass dies durch einen bestimmten Mechanismus gewährleistet würde.

Die Entscheidung ist bewusst gefallen, da Microsoft mit der Voreinstellung von Do Not Track vorgeprescht war. Der neue Code stammt von Apache-Autor Roy Fielding, der bei Adobe Systems angestellt ist. Apache berücksichtigt nun DNT genau dann nicht, wenn der Browser Internet Explorer 10 ist. Fielding schreibt dazu: “Apache toleriert keinen absichtlichen Missbrauch offener Standards.”

Microsofts Entscheidung war angeblich “zum Schutz der Privatsphäre der Anwender” gefallen – was zumindest Fielding anzuzweifeln scheint. Die Position von Microsoft ist jedenfalls umstritten. Mozilla, dessen Firefox als erster Browser DNT unterstützte, vertritt die Meinung, die Technik sollte weder aktiv noch inaktiv sein, bis der Anwender tatsächlich eine Einstellung vornimmt. Das hat unter anderem politische Gründe: Die Vereinigung der Werbetreibenden Digital Advertising Alliance will DNT als Standard nur akzeptieren, falls es keine Voreinstellung ist. Der aktuelle Entwurf von DNT sieht daher vor, dass DNT per Default “nicht gewählt” ist.

Fielding führt die Entscheidung bei Apache weiter aus: “Der einzige Grund, warum es DNT gibt, ist, um eine nicht standardmäßige Wahl zu bekunden. Das ist alles, was es tut. Es schützt keine Privatsphäre, wenn die Empfänger nicht glauben, dass es von einem Menschen gewählt wurde, der wirklich Privatsphäre gegenüber Personalisierung bevorzugt.”

Do Not Track in der Vorstellung von Mozilla. Quelle: Mozilla Foundation

Microsofts öffentlichkeitswirksamer Vorstoß zugunsten von DNT ist offenbar in manchen Kreisen nicht sehr positiv aufgenommen worden – zumal bei einem Standard, der auf Freiwilligkeit beruht und bei dem es also nötig ist, alle Seiten ins Boot zu bekommen. Fielding unterstellt einen bewussten Sabotageversuch: “Die Entscheidung, DNT in IE10 zum Standard zu machen, hat nichts mit der Privatsphäre der Anwender zu tun. Microsoft weiß ganz genau, dass das falsche Signal ignoriert werden wird, und hindert so seine Nutzer daran, effektiv DNT zu nutzen, wenn sie das wollen. Jeder kann sich denken, warum es tut. Wem das nicht gefällt, der sollte einen anderen Browser wählen.”

Nicht jeder der beteiligten Programmierer steht aber auf Fieldings Seite. Francois Remy schreibtbeispielsweise: “IE10 respektiert den DNT-Standard. Die Spezifikation sagt, dass der Anwender die Option wählen soll, was er während des Windows-8-Setups tun kann.” Dies hat auch Microsofts Chief Privacy Officer Brendon Lynch in einem Blogeintrag vom August so geschildert. Ihm zufolge wird die Entscheidung in den Installationsvorgang von Windows 8 einbezogen werden – was aber bei Vorab-Versionen des Betriebssystems offenbar nicht der Fall war.

[mit Material von Stephen Shankland, News.com]