Das User Tracking, das folgen und wiedererkennen von Benutzern im Internet, ist seit Jahren ein Datenschutz Thema. Der neueste Ansatz sich zu wehren findet im Browser statt und nennt sich Do Not Track (DNT).
->
Do Not Track testen
Die Benutzer fürchten zum Gläsernen Nutzer zu werden. Die (Werbe) Unternehmen anderseits möchten natürlich möglichst zielgerichtet werben. Dazu müssen möglichst viele Informationen über einen Benutzer in Erfahrung gebracht werden, um so seine Vorlieben zu kennen. Um diese in Erfahrung zu bringen, möchten die Werbenetzwerke den Benutzer beim Besuch verschiedener Webseite wieder erkennen. Dies ist für das Werbenetzwerk auf jeder Webseite möglich, auf denen die Firma ihre Werberbanner ausliefert. Aus der Summe der aufgerufenen URLs bildet sich ein Profil heraus, je mehr Aufrufe einer Benutzer tätigt, desto "genauer" ist dieses.
Tracking Technik - Wie kann ein Benutzer wieder erkannt werden?
Ein Ansatz wäre um den Benutzer wieder zu erkennen, seine IP-Adresse heranzuziehen. Allerdings könnten mehrere Personen diese IP-Adresse (Stichwort
NAT) verwenden. Ausserdem ändert sich diese bei Privatpersonen üblicherweise spätestens nach 24h. Keine sehr erfolgversprechende Variante.
Die derzeit übliche und "sicherste" Variante zur Benutzer Wiedererkennung sind Cookies. Eigentlich werden Cookies verwendet, um Daten beim Browser (Client) / Benutzer zu speichern. Üblicherweise sind das Informationen zum Login auf einer Seite, speichern von Benutzer Optionen wie Lautstärke oder Auflösung bei Youtube etc. Ohne Cookies wird das Surfen weniger bequem bis "unmöglich". Allerdings kann diese Information natürlich auch eine einfache, eindeutige ID(entifikation) der Werbenetzwerke enthalten.
Schutz vor User Tracking I - Cookie Einstellung
Einfache Schutzmassnahmen mit Hausmitteln wären die Cookie Einstellungen in den Browsern. Dort lässt sich oft einstellen, wie man z.B. Seitenfremde Cookies handhaben möchte. In Firefox heisst das zum Beispiel "Cookies von Drittanbietern akzeptieren" oder in Opera "Nur Cookies von der besuchten Webseite annehmen". Natürlich können auch regelmässig alle Cookies gelöscht werden. Dann bekommt man einfach eine neue ID zugeordnet. Die gesammelten Daten sind dann zwar nicht bei den Firmen gelöscht, jedoch kann auch keine Zuordnung mehr erfolgen.
Schutz vor User Tracking II - Opt Out
Ein Weg von einigen Werbe Unternehmen ist die "Opt-Out" Lösung. Dabei können die Benutzer ausdrücklich beim jeweiligen Werbe Unternehmen / Webseite bestimmen, das keine Tracking Cookies mehr platziert werden sollen. Um dies den Werbern kundzutun muss natürlich die jeweilige Webseiten vom Werbe Unternehmen aufgerufen werden. Werden die Cookies gelöscht, beginnt das Spiel von vorne. Der Benutzer muss hierbei aktiv das Tracking ablehnen.
Schutz vor User Tracking III - Opt In
Hierbei soll vor dem Cookie setzen beim Benutzer nachgefragt werden, ob ein Cookie gesetzt werden darf. Diese EU Richtlinie ist aber bislang nicht in Kraft. Diese Regelung ist nicht umstritten, da die Regelungen sehr schwammig definiert waren / sind? Nicht das jede Webseite stehts nachfragen muss. Das (Werbe) Unternehmen muss sich hierbei aktiv das Einverständnis einholen.
Schutz vor User Tracking IV - Do Not Track
Ein neuer Ansatz und als Standard beim
IETF und
W3C eingereicht ist das Senden des sogenannten "Do Not Track" Headers. Damit soll der Benutzer seinen Willen ausdrücken, ob er das Tracken erlauben möchte oder eben nicht. Bislang ist diese Funktion allerdings relativ unbekannt und wird bislang von wenigen Browsern unterstützt. Serverseitig findet sich momentan auch wenig Unterstützung. Allerdings haben einige grosse Werbe Unternehmen bereits zugesagt, "Do Not Track" zu unterstützen. Es könnte also bald einiges passieren.
Do Not Track Browser Unterstützung
Firefox 4
Datenschutz -> "Websites mitteilen, das ich nicht verfolgt werden möchte"
Safari 5
Einstellbar unter Entwickler; "Erweitert" -> "Menü Entwickler in der Menüleiste anzeigen"
Internet Explorer 9
"Internet Optionen" -> "Programme" -> "Addons Verwalten" -> "Trackingschutz" Das einrichten einer leeren Trackingschutzliste reicht
Opera 12
"Einstellungen" -> "Erweitert" -> "Sicherheit" -> "Websites mitteilen, mich nicht zu verfolgen"
Do Not Track Technik - HTTP Header
Der Browser sendet bei jeder HTTP Anfrage mit, ob er Tracking erlaubt oder nicht. Der Name vom HTTP Header Feld wurde aus den "Do Not Track" Initialien hergeleitet: "DNT". Als Werte sind die "1" für "Kein Tracking erwünscht" und 0 für "Tracking erwünscht / egal" vorgesehen.
Do Not Track Technik - PHP Programmier Beispiel
Es gibt mögliche 3 Zustände:
gesetzt und eingeschaltet (1) -> true
gesetzt und nicht eingeschaltet (0) -> false
nicht gesetzt -> false
Do Not Track Abfrage in PHP:
$dnt = isset($_SERVER['HTTP_DNT']) && $_SERVER['HTTP_DNT'] == 1;
Den Do Not Track Status als PHP Funktion verpackt:
function getDNTStatus() {
$dnt = isset($_SERVER['HTTP_DNT']) && $_SERVER['HTTP_DNT'] == 1;
return $dnt;
}
Den Do Not Track Status als Fall Unterscheidung:
if (getDNTStatus())
echo "DNT eingeschaltet";
else
echo "DNT ausgeschaltet / nicht gesetzt";
Kommentar Verfassen