Erstellt am: 25. 5. 2012 - 16:02 Uhr
Wenn der Browser "Verfolgen verboten" sagt
"Die technischen Spezifikationen sind schon sehr weit gediehen, beim nächsten Meeting Ende Juni werden wir dann alles finalisieren", sagte Rigo Wenning über das aktuelle "Do-Not Track"-Projekt des W3C auf Anfrage von ORF.at. Dabei hatte das World Wide Web Consortium erst zum Jahreswechsel damit begonnen, diesen Wahlmechanismus für die Einstellungen aller Browser zu standardisieren.
Binnen eines halben Jahres gelang es also, Browser-Hersteller, Web-Dienstleister, Betreiber Sozialer Netzwerke, also Google, Microsoft, Facebook, sowie Daten- und Konsumentenschützer möglichst schnell unter einen Hut zu bringen. Denn auch in den USA hat sich mittlerweile die Einsicht durchgesetzt, dass es ohne eine Mindestregelung in Sachen Konsumentenschutz im WWW nicht geht. Der Handel mit persönlichen Daten und daraus erstellten Profile nimmt vor allem in den USA langsam bedrohliche Züge an.
Interessensprofile
Über die "Do Not Track"-Option signalisiert der Browser dem Betreiber einer Website, dass der betreffende Benutzer nicht verfolgt werden wolle. Anders gesagt: "Das Anlegen von Website-übergreifenden Interessensprofilen dieses Users ist ausdrücklich nicht gestattet".
Basis des gesamten Geschäfts mit der Internetwerbung ist es ja, je nach Besucher gezielt Werbung einzuspielen. Weil dafür entsprechende Benutzerprofile vorhanden sein müssen, wird nach Strich und Faden getrackt um Site-übergreifende Profile zu erstellen. Man jagt die User sozusagen quer über das Netz.
Warum wird dieses Projekt, das die Interessen so vieler Schwergewichte aus der IT-Industrie mit denen von Konsumenten und Datenschützern in einem Standard unterbringen soll, in einem solchen Tempo durchgezogen?
Die Cookie-Richtlinie
Die für die digitale Agenda der EU zuständige Kommissarin Neelie Kroes hatte persönlich den knappen Zeitrahmen vorgegeben, denn "Do Not Track" ist für die Umsetzung der bereits 2009 verabschiedete E-Privacy-Richtlinie unumgänglich. Kernstück dieser Direktive ist die verpflichtende Zustimmung des Benutzers zum Setzen von "Cookies", die man sich bei so gut wie allen Websites einfängt und zwar nicht nur seitens der Betreiber selbst.
Die E-Privacy-Richtlinie war Teil des sogenannten Telekompakets, mit dem die Kommission drei veraltete Richtlinien zum Thema novelliert hatte.
Es sind, angefangen von den omnipräsenten Google-Services, vielmehr die weit weniger sichtbaren Marketing-Dienstleister, die in die Websites eingebunden sind, sowie die Distributoren von Werbebannern etc.
Wer zum Beispiel ein ÖBB-Ticket online kauft, hat sofort Google, Facebook und Addthis.com auf dem Hals, die denselben Clickstream - die Inhalte der Buchung natürlich nicht - wie die ÖBB bekommen. Werden diese Dienste vom Benutzer akzeptiert, schalten sich in Folge noch weitere Firmen zu und ziehen ebenfalls soviele Daten wie möglich für ihre Profilsammlung ab.
Dialogbox-Feuerwerke
Das ist der Status Quo. Würde die Cookie-Richtlinie in ihrem Wortlaut sozusagen "kalt" umgesetzt, wären Tage des Chaos die unausweichliche Folge im WWW. Von Sozialen Netzen angefangen beinhalten die meisten Websites auch ein Konglomerat verschiedenster Dienste von Dritten, die eingebunden sind.
Da alle mindestens ein, meistens sogar mehrere Cookies setzen, wäre eine Umstellung bei den aktuellen Browser-Konfigurationen mit einem minutenlangen Dialogbox-Feuerwerk pro Site verbunden.
Richtlinienreparatur
"Do Not Track ist die Lösung für dieses Problem. Damit lässt sich die Richtlinie sozusagen reparieren" sagt Wenning. Das ist auch ganz im Interesse der Internet-Industrie, die nicht wirklich überraschend Selbstregulierungsmechanismen verordneten Bestimmungen vorzieht. Von Microsoft und Google angefangen haben daher alle größeren "Stakeholder" direktes Interesse, dass "Do Not Track" möglichst schnell abgewickelt wird.
Der Stand der Dinge ist auf der Website des W3C laufend mitzuverfolgen. Dass die Projekt entwickler wöchentliche Telefonkonferenzen abhalten und einmal pro Monat aus aller Welt zusammentreffen, veranschaulicht die Dringlichkeit von "Do Not Track"
"Do Not Track" ist eine Art Schaltknopf mit drei möglichen Zuständen: Tracking erlauben, Tracking verbieten und neutral. Letzgenannter Zustand ist deshalb notwendig, weil sich der Benutzer bei der ersten Inbetriebnahme eines neuen Browsers bei jeder Site erst einmal für "Ja" oder "Nein" entscheiden können muss.
Überprüfbar per Plug-In
Wie aber kann der User sicher sein, dass sich die Dienste auch daran halten? Der Inhalt der Bestätigungs-Dialogbox zum Beispiel, dass vom Betreffenden keine Daten mehr erhoben werden, habe erstens den "Status eines Vertrags", sagt Wenning. Zum Zweiten könne man mit einem einfachen Plugin überprüfen, ob wirklich keine Daten erhoben würden.
Damit ist zum Beispiel das beliebte "No Script"-Plugin gemeint, das Cookies, ohne die auf vielen Websites gar nichts geht, zwar akzeptiert, jedes in die Site eingebundene Skript aber genehmigungspflichtig durch den User macht.
Neben bekannten großen Datenhamstern wie Google oder Facebook, die ihre Benutzer quer durchs Netz verfolgen, sind ganze Legionen weiterer Firmen in diesem Segment tätig: Marketing-Dienstleister und Banner-Distributoren, die ihrerseits wieder personenbezogene Profile erstellen, was Vorlieben und Interessen und die Gewohnheiten des digitalen Alltags angeht.
Das "No Script"-Plugin zeigt alle auf einer Website eingebundenen Services in einem über sichtlichen Menü an. Wer kommerzielle österreіchische Nachrichtenmedien konsumiert, liefert alle "Clickstreams", die ein sehr detailliertes Interessensprofil ermöglichen, direkt an Google. So gut alle Websites von Tageszeitungen haben entweder Google Analytics, Google Adservices, die Bannertochter Doubleclick, oder alle zusammen fix eingebunden.
Addthis.com und der Normalbenutzer
Viele dieser Unternehmen sind Kevin Normalbenutzer schlichtweg unbekannt. Die auf "Social-Plugins" spezialisierte Addthis.com ist zum Beispiel unsichtbar mit dabei, auch wenn der User nur die Logos der via Addthis eingebundenen Sozialen Netzwerke wie Facebook oder Twitter sieht.
Addthis.com ist nach eigenen Angaben auf 14 Millionen Websites präsent, angeblich werden damit 1,3 Milliarden Benutzer erreicht. Es ist davon auszugehen, dass alleine Addthis die Interessens- und Verhaltensprofile von hunderten Millionen Benutzern gespeichert hat.
Missing Link zur Richtlinie
Während "Do not Track" in Europa sozusagen das "Missing Link" zwischen E-Privacy-Richtlinie und digitalem Alltag schließe, habe das Vorhaben in den USA eine weit grundlegendere Funktion, sagt Wenning, denn derzeit gebe es dort weder Verbraucher- noch Datenschutzregeln für das WWW.
Da Online-Marketer mit den persönlichen Profilen in den USA mehr oder weniger tun können, was sie wollen, mischen immer mehr bis an die Grenze zum Kriminellen unseriöse Player mit. Werden die Daten aus dem WWW dann noch "veredelt", indem sie mit Telefonverzeichnissen, Bonitätsdatenbanken usw. abgeglichen werden, dann sind sie noch wesentlich teurer zu verkaufen.
Angst und Schrecken im Wild-West-Web
"Anders als in Europa, wo die Konsumenten diesbezüglich noch eher arglos sind, beginnen sich die Leute in die USA langsam zu fürchten", sagt Wenning, "Wer ein entsprechendes Plugin verwendet, kann sofort sehen, wie schlimm alles in Sachen Tracking inzwischen geworden ist."
Um wenigstens einen Ansatz von Gesetzlichkeit ins Wild-West-Web zu bringen, hatte Präsident Barack Obama im Februar eine "Privacy Bill of Rights" für Konsumenten angekündigt.
"We Can’t Wait: Obama Administration Unveils Blueprint for a 'Privacy Bill of Rights' to Protect Consumers Online". So wurde die Initiative der Regierung Obama im Februar angekündigt.
Dieses Gesetz soll dem Benutzer Mitsprache- und Auskunftsrechte einräumen, die in Europa - wesentlich weitgehender - längst umgesetzt sind. Das Internetgeschäft ist inzwischen ein ganz bedeutender Faktor für die Volkswirtschaft der USA. Allein der Einzelhandel setzt via WWW 200 Milliarden Dollar um. Naturgemäß passen mehr und mehr verschreckte User nicht in diesen WWW-Wachstumsplan.