qrios

IT ist kurios!

Do Not Track: formerly known as Schwachsinn

13 Kommentare

In Deutschland ist es per Gesetz untersagt, IP-Nummern zu speichern. Daran hält sich jedoch kaum jemand. In meiner Praxis habe ich bisher kaum eine Apache-Konfiguration gesehen, die als Log-File-Format nicht ‘combined‘ oder ‘common‘ verwendet hat. Beide Einstellungen speichern die IP-Adressen der User dauerhaft. Es hat mich jedesmal Überzeugungsarbeit (mit Hinweis auf die Probleme, die mal eine Justizministerin hatte) gekostet, dies zu ändern.

Wenn ein Gesetz und Strafandrohung bei Anbietern nicht dazu führen, dass IP-Nummern nicht gespeichert werden, wie bitte sollte ein http-Header mit der Aussage ‘do not track me’ dazu führen, dass Werbetreibende kein Targeting durchführen.

“Do not Track” soll in Zukunft im http-Header übermitteln, dass der User vor diesem Browser nicht wünscht, analysiert zu werden. Sozusagen eine Tarnkappe mit dem Hinweis “Falls Sie mich doch sehen, ignorieren Sie mich doch bitte!“.

Nun könnte man natürlich vermuten, dass Firmen wie Doubleclick sich in Zukunft hüten werden, Cookies an den Browser zu schicken. Natürlich werden sie das tun. Aber das hindert sie nicht daran, trotzdem profilierte Werbung auszuliefern. In Zukunft wird ein Retailer von seinen Werbenetzwerken einfach verpflichtet (respektive Preisnachlässe erhalten), Cookies verschiedener Partner durchzureichen. Dieses Durchreichen geschieht schon heute. Denn die Anbieter sind schon heute nicht unabhängig. Netzwerk X arbeitet bezüglich Branche Y mit Netzwerk Z zusammen.

Wenn ein User dann bei Shop A (wg. der Funktionen des Shops, zwinker, zwinker …) gezwungen wird, Cookies zu akzeptieren, werden diese an das Netzwerk durchgereicht. Wenn es nicht anders geht mit Hilfe von Mengenabfragen à la History-Hijacking.

Aber selbst dieses recht komplizierte Szenario muss eigentlich nicht bemüht werden. Denn mit dem Browser-Fingerprint gibt es eine funktionierende Methode der Wiedererkennung eines Systems an Hand von Browser- und Systemumgebung, ohne eine ID auf dem/vom Rechner des Users zu speichern/abzufragen.

Schlussendlich gibt es aber niemanden (am wenigsten einen Richter), der in der Lage wäre, zu unterscheiden, ob die technischen Umgebungsvariablen so sind wie sie sind, weil jemand wollte, dass sie so sind wie sie sind oder weil eine Standardkonfiguration meinte, dass es eine gute Idee wäre, dass sie so seien, wie sie sind.

Und – ganz ehrlich – glaubt irgendwer im Raum, dass facebook seine Like-It-Funktion disabled, wenn ein User die DNT-Funktion eingeschaltet hat? Mit jedem Recht kann facebook behaupten, dass diese Funktion nicht dem Tracking dient sondern der Kommunikation. Wenn diese Argumentation funktioniert, werden in Zukunft auch lauter Googles, Zanoxes und andere eine Community aufbauen. Haben sie schon versucht? In Zukunft werden sie wissen, warum es sich lohnt, selbst wenn sie NULL User haben …


Written by qrios

January 24th, 2011 at 9:21 pm

13 Responses to 'Do Not Track: formerly known as Schwachsinn'

Subscribe to comments with RSS or TrackBack to 'Do Not Track: formerly known as Schwachsinn'.

  1. MarcoMacro

    24 Jan 11 at 9:50 pm

  2. @mirco: Hm, was hat denn jetzt IPv6 mit DNT zu tun?

    UND ÜBERHAUPT, WARUM ZERSCHIESST DU MIR DAS LAYOUT MIT DEM LINK?

    Was mach ich denn jetzt damit?

    qrios

    24 Jan 11 at 9:53 pm

  3. Ich find das Thema IPv6 auch viel spannender ( – in Bezug auf Tracking – ) als DNT!

    Es sit schon erstaunlich, dass wir alle vor Jahren noch feste IP-Adressen haben wollten und nun plözlich ist das böse. Wie denn nu?

    H:H

    24 Jan 11 at 9:56 pm

  4. “Falls Sie mich doch sehen, ignorieren Sie mich doch bitte!“ funktioniert doch super. Mache ich auch immer im Supermarkt; beim Klauen; Und: ich nehme zu ….

    A. Smith

    24 Jan 11 at 10:41 pm

  5. [...] Lesen sie hier weitere Informationen zu diesem Thema: qrios.de. [...]

  6. @qrios: Sorry, dass ich in deinem Garten randaliere. Bei mir im FF ist aber nischt zerschossen.

    Mir ist klar, dass IPv6 direkt nichts mit dem Tracking-Thema zu tun hat. Aber zu deiner Aufzählung der Möglichkeiten, wie AdServer User unterscheiden können gehört demnächst auch die IP-Adresse. Denn so wie es aussieht werden wohl viele Provider und Gerätehersteller einfach die MAC-Adresse nehmen. Damit wirken Cookies dann ja nachgerade harmlos.

    MarcoMacro

    25 Jan 11 at 2:54 pm

  7. Mir ist nicht ganz klar, wie das beschriebene Cookie-Hijacking funktionieren? Es dürfte ja wegen XDomain-Problematik recht schwierig werden.

    H:H

    25 Jan 11 at 8:52 pm

  8. @H:H: Die Netzwerke brauchen nur irgendeine Site, die es möglich macht, verschiedene Cookie-IDs von verschiedenen Kunden miteinander zu verbinden. Letztlich geht es schon durch ein einfaches IMG von einem Ad-Server, dessen URL die ID übergibt. Das Netzwerk des Ad-Servers gleicht diese ID dann mit anderen IDs von anderen Kunden abgleichen.

    qrios

    25 Jan 11 at 9:23 pm

  9. [...] halte das Konzept von Do Not Track noch nicht für ausgereift, finde aber, dass es in die richtige Richtung geht. Jetzt müssten die Gesetze nur noch dahingehend [...]

  10. [...] fügt Enright mit dieser Aussage meinem Hauptkritikpunkt an dieser Technik einen weiteren wichtigen Punkt hinzu: die User Experience. Was erwartet ein User, wenn er dieses [...]

  11. [...] “‘Wissen Sie, ich hab’s Ihnen ja gesagt’ trifft es nicht so ganz.” ist eines meiner Lieblingsfilmzitate. Und so verwende ich es gerne und oft. Jetzt gibt’s wieder die Möglichkeit dazu. [...]

  12. [...] kann von Do-Not-Track halten was man mag. Aber das vorläufig letzte Argument von Mozilla dagegen, erinnert sehr stark an Erich Mielkes Ich [...]

  13. [...] meiner Sicht, war Do Not Track von Anfang an Schwachsinn. Allerdings war mir damals noch nicht klar, welchen Spin das ganze noch nehmen würde. Im Kern [...]

Leave a Reply