Bereits im Jahre 2009 wurde das Do not Track-Header-Feld vorgeschlagen und später von der W3C standardisiert, sodass die neueren Versionen von Browsern wie dem Internet Explorer, Google Chrome & Co. bereits das Senden dieses Headers über die Einstellungen ermöglichen.

In diesem Artikel möchte ich Dir die Idee hinter diesem Feld vorstellen, die Akzeptanz von den unterschiedlichen Internetseiten erläutern und Dir erklären, wie Du es als Webmaster nutzen kannst.

Die Idee hinter DNT

Zunächst plante eine US-amerikanische Verbraucherorganisation, eine Liste aller Werbeunternehmen anzulegen, die Cookies speichern, um so die Aktivitäten ihrer Nutzer verfolgen zu können. Mit dieser Liste sollte eine eventuelle Blockierung dieser Anbieter erleichtert werden.

Doch dazu kam es nicht. Stattdessen wurde der Vorschlag von den drei Forschern Christopher Soghoian, Sid Stamm und Dan Kaminsky, ein neues HTTP-Header-Feld zu schaffen, angenommen.

Die Idee dahinter ist einfach: Der Nutzer beziehungsweise stellvertretend für ihn der Browser, sendet einen entsprechenden Header (also quasi einen Datensatz der mit jeder Anfrage mitgeschickt wird) an die Internetseiten, wenn der Nutzer nicht verfolgt werden möchte. Es liegt nun an den Websites, dem Wunsch des Nutzers auch Folge zu leisten. Nur dann kann das Projekt funktionieren.

Viele Browser haben dieses Konzept so implementiert, dass die Nutzer über die Einstellungen festlegen können, ob sie verfolgt werden möchten. Der Internet Explorer jedoch…

Piwik und der IE 11

…verfolgte sogleich eine andere Idee. Mit der Version 10 und 11 des Browsers ist der Header standardmäßig gesetzt. Da davon auszugehen ist, dass die wenigsten Nutzer diese Einstellung verändern werden, sollten in der Folge keine IE11-Nutzer mehr getrackt werden, ganz egal, ob diese das wollen oder nicht.

Die Web-Analyse Software Piwik, die das Verhalten von Besuchern aufzeichnet, reagierte sogleich mit einem Update. Das Ende vom Lied: Alle IE11-Nutzer werden, ob der tollen Idee der Entwickler, nun verfolgt. Egal ob sie „Do not Track“ aktiviert haben oder nicht.

Die Vor- und Nachteile von „Do not Track“

Das führt uns auch gleich zu den Vor- und Nachteilen dieser Lösung. Wir beginnen aber mit den positiven Aspekten:

• Einheitliche Lösung
  Erstmals gibt es eine einheitliche Lösung, die es den Nutzern in der Theorie ermöglicht, sich nicht mehr von Internetseiten verfolgen zu lassen.
• Leicht zu realisieren
  Ein einfaches Header-Feld ist leicht auszulesen und benötigt längst nicht so viel Pflege wie eine Liste aller Werbeanbieter, die das Nutzerverhalten mit Hilfe von Cookies aufzeichnen.
• Recht große Akzeptanz
  Wenn auch bei Weitem nicht alle Internetseiten „Do not Track“ unterstützen, so tun es doch auch einige. Schon allein die Software Piwik wird auf Millionen Internetseiten eingesetzt, sodass eine entsprechende Unterstützung durch dieses Projekt sehr weitreichende Folgen hat.

Doch reicht eine „recht große Akzeptanz“ von DNT aus? Wir kommen zu den Nachteilen.

• Nicht von den großen Anbietern unterstützt
  Die Anbieter, von denen ein Nutzer seine Daten vermutlich am ehesten nicht aufgezeichnet sehen will, ignorieren „Do not Track“. Google und Facebook etwa begründeten dies damit, dass dem Nutzer nicht genau klar sei, was DNT für Auswirkungen auf die jeweiligen Internetseiten habe. Und nur zur Erinnerung: Google AdSense, welches die meisten großen Internetseiten verwenden, speichert Cookies und die Interessen des Nutzers.
• Freiwillig
  Warum können dies Anbieter das? Nun, ganz einfach, weil „Do not Track“ derzeit freiwillig ist. Auch wenn etwa die von Webmastern hoch geschätzten deutschen Datenschützer der Meinung sind, das Aktivieren dieser Option käme einer Widerspruchs-Erklärung gleich und müsse somit befolgt werden, ist kein Fall bekannt, bei dem ein Webmaster deswegen in Bredouille geraten ist.
• Notwendigkeit
  Gleichzeitig muss sich DNT auch die Frage gefallen lassen, ob solch ein Aufwand (mehrere Browser und Millionen Websites werden deswegen eventuell aktualisiert) und ein extra Header-Feld tatsächlich gerechtfertigt ist, wenn letztlich so wenig bei herum kommt.

Doch die Hoffnung stirbt zuletzt. Immerhin scheint mir dieser Schritt bisher wesentlich vernünftiger als die Cookie-Richtlinie, die es geradezu erfordert, dem Nutzer auf jeder neu besuchten Website ein sinnloses Cookie-Hinweis-Fenster anzuzeigen.

Implementierung von „Do not Track“

Du bist ein Webmaster und bist Dir sicher, „das will ich haben“? Ich werde Dir nun zeigen, wie Du deiner Website DNT beibringst.

Dafür solltest Du zunächst deine Software betrachten. Nutzt Du vielleicht eine Web-Analyse-Software wie Piwik, die „Do not Track“ bereits unterstützt? Oder kannst Du auf eine Alternative ausweichen? Gibt es eventuell entsprechende Plugins?

Alternativ kannst Du selbst eine Lösung entwickeln, und das funktioniert in der Regel recht gut. Dabei solltest du Folgendes wissen:

Ist DNT aktiv, ist das Feld DNT 1. Ist DNT ausgeschaltet, ist selbiges 0. Ansonsten – und das ist der Standard Fall – ist es NULL, also nicht gesetzt.

Mit PHP kannst Du zum Beispiel so überprüfen, ob DNT aktiviert ist:

if (isset($_SERVER['HTTP_DNT']) && $_SERVER['HTTP_DNT'] == 1) {
echo "DNT IST AN!";
} else {
echo "DNT IST AUS!";
}

Wie das in anderen Sprachen funktioniert, wird hier erklärt. Wie Du siehst, ist es also nicht allzu schwer, DNT als Webmaster zu befolgen.

Das Problem ist eher, dass Du – wie etwa im Fall des IE11 – auf Nutzerdaten oder auch nur auf einfache Statistiken verzichten würdest.

Fazit

Sollte „Do not Track“ also eines Tages zur Pflicht werden, müssten vermutlich kleinere Webseiten DNT verfolgen und selbst auf einfache Nutzer-Statistiken verzichten, um einer Abmahnung zu entgehen.

Aber kann diese Idee auch die großen Konzerne davon abhalten, die Nutzer über mehrere Internetseiten hinweg zu verfolgen? Ich bin da mehr als skeptisch, aber warten wir ab, was die Zukunft für „Do not Track“ bringt.