Warum „Do not Track“ in der Sackgasse steckt
Erst kürzlich hat das W3C eine Vorabfassung seines „Do not track“-Standards vorgelegt. Allerdings ist unterdessen Yahoo aus der Initiative ausgetreten. Der Standard schaffe mehr Verwirrung als Verbesserung für Verbraucher, meint Yahoo. Ganz unrecht haben sie damit wohl nicht.
Seit Jahren schneiden Onlinedienste das Surfverhalten der Nutzer mit. Sie verfolgen die Nutzer von einer Internetseite auf die andere und können so umfangreiche Profile anlegen. Jüngere Untersuchungen zeigen, dass beispielsweise Google Analytics, ein Statistiktool für Webseiten, bei dessen Nutzung entsprechende Daten bei Google landen, auf über 50 Prozent der Webseiten eingesetzt wird. Das bedeutet statistisch gesehen, dass Google jeden zweiten Klick jedes einzelnen Nutzers aufzeichnet. Schon 2007 haben amerikanische Verbraucherschützer auf diese problematische Situation hingewiesen, aber viele Nutzerinnen und Nutzer sind sich nicht im Klaren über die Implikationen.
Die US-amerikanische Handelskommission FTC hat schließlich 2010 darauf gedrungen, Nutzern die Möglichkeit zu geben, zu kontrollieren, ob ihr Surfverhalten aufgezeichnet wird oder nicht. Allerdings wollte man konkrete gesetzliche Vorgaben vermeiden. Vielmehr hat man den Weg einer Selbstregulierung der Wirtschaft über einen technischen Standard favorisiert. Das World-Wide-Web-Konsortium, ein Zusammenschluss, der im Wesentlichen von der Internetindustrie getragen wird und der die zentralen technischen Standards des World Wide Web festlegt, hat sich 2011 dieser Aufgabe in der „Tracking Protection Working Group“ angenommen. Die Initiative wurde von vielen Browserherstellern unterstützt.
Heftige Auseinandersetzung in der Arbeitsgruppe
Die Arbeitsgruppe war allerdings von Anfang an von mitunter heftigen Auseinandersetzungen geprägt. Teile der Werbeindustrie sahen ihre Geschäftsmodelle gefährdet und setzten sich gegen einen effektiven Standard zur Wehr. Schon bei der Frage, was Tracking überhaupt ist, gibt es keinen Konsens. Hierzu soll ein eigener Standard erarbeitet werden, der aber nach nunmehr drei Jahren immer noch weit von der Fertigstellung entfernt zu sein scheint. Immer wieder werden Ausnahmeregelungen eingebracht und grundsätzliche Fragen diskutiert.
Standardisierungsorganisationen wie das W3C arbeiten aber nach dem Konsensprinzip, so dass man nicht einfach darüber über solche Vorschläge hinweggehen konnte. Verzögerungstaktiken ist damit Tür und Tor geöffnet. Abgesehen davon handelt es sich bei „Do not track“ (DNT) um einen freiwilligen Standard, der technisch ohne Weiteres ignoriert werden kann. Schließlich entwickeln Apple und Google in ihren mobilen Betriebssystemen völlig neue Tracking-Technologien, die jenseits des direkten Anwendungsbereichs des Standards liegen..
Es war also eigentlich schon lange klar, dass man vermutlich kaum ein brauchbares Ergebnis würde finden können. Es fragt sich also, ob die Initiative der FTC wirklich darauf ausgerichtet war, ein Problem zu lösen, oder ob man nur so tun wollte, als ob.
tl;dr: Wenn man politische Lösungen braucht, bei denen man jemand etwas wegnehmen muss, braucht es klare politische Zielvorgaben. Sonst sind technische Standardisierung und industrielle Selbstregulationen das falsche Instrument.
Disclosure: Jan Schallaböck arbeitet seit 6 Jahren an Datenschutzstandards in einem gemeinsamen Fachgremium der Organisationen ISO (Internationale Organisation für Normung) und IEC (Internationale Elektrotechnische Kommission), aber auch mit dem W3C, für das er Ende 2012 einen Workshop zu „Do not Track“ geleitet hat. In seinem Report hat er die hier geäußerte Kritik schon vorsichtig anklingen lassen.
Was sagen Sie dazu?