Heutzutage ist vielen Anwendern nicht bewusst, dass auch seriöse und populäre Webseiten intensiv das Nutzungsverhalten mit Hilfe von speziellen, in die Webseiten eingebauten Inhalten auswertbar machen. Oftmals kommen hierzu auch Drittanbieter mit ausgefeilten Datamining-Lösungen zum Einsatz. So funktioniert heute nun mal das Web.

Allerdings ergeben sich daraus eben auch potentiell unerwünschte Konsequenzen: Während ein Anwender Webseite A besucht, ist es durchaus möglich, dass Webseite B, C und D-Z ebenfalls Informationen über den Besuchsvorgang erhalten. Das Internet Explorer Team hat dazu einen umfangreichen Hintergrundartikel Online privacy, Tracking, and IE8’s InPrivate Filtering auf dem IE-Blog veröffentlicht.

Ursächlich ist die Art und Weise, mit der heutzutage Webseiten erstellt werden. Oftmals werden dabei Inhalte wie Skripts, Bilder, HTML, Cookies, etc. von vielen anderen Webseiten übernommen und als eigene Inhalte in die Webseite integriert.

Wenn der Anwender nun auf Webseite A surft, liefert er beim Abrufen der Inhalte unbewusst den Seiten B-Z ganz nebenbei persönliche Informationen wie die eigene IP-Adresse, die Browser- und OS-Version, die vorher besuchte Seite, etc. Mit Hilfe von Cookies und anderen Tracking-Technologien können damit umfangreiche Profile über das Surfverhalten und die persönlichen Vorlieben erstellt werden.

Durch das Begrenzen von automatisierten Datenzugriffen der Seiten B-Z kann man effektiv die Möglichkeit der Datensammelei einschränken. Internet Explorer 9 wird dafür als neue Technologie Tracking Protection einführen und damit die bisherige Funktion InPrivate Filtering ersetzen.

Mit Hilfe des neuen Mechanismus können auf Wunsch Drittanbieter, die möglicherweise das Surfverhalten beobachten wollen, automatisiert geblockt werden. Tracking Protection hilft dabei, Inhalte mit Auswirkungen auf die Privatsphäre einfach herauszufiltern. Dazu wird man als Anwender zukünftig Inhalte von jeder Webseite anhand von Tracking Protection-Listen (TPL) automatisiert herausfiltern lassen können.

Das Prinzip dieser Listen ähnelt in gewisser Weise zum Beispiel der deutschen Robinsonliste für eMail, Mobilfunk und Telefon. Wenn man eine TPL zu seinem Browser hinzufügt, verhindert Internet Explorer 9 zukünftig zuverlässig das Senden von Daten an Webseiten, die auf der Liste stehen. Zur Standardisierung des Aufbaus einer TPL schlagen wir folgendes vorläufige Dateiformat vor. Es enthält sowohl Elemente mit “Do Not Call” (blockieren) und “OK to Call” (erlauben) Charakter:

  1: <?xml version="1.0" encoding="UTF-8"?>
  2: <rss version="2.0" xmlns:wf="http://www.microsoft.com/schemas/webfilter/2008">
  3:   <channel>
  4:     <title>Demo</title>
  5:     <description>Tracking Protection List from ietestdrive.com </description>
  6:     <item><wf:blockRegex><![CDATA[msdn\.com/.*\.js]]></wf:blockRegex></item>
  7:     <item><wf:allowRegex><![CDATA[strikestrike\.com/.*\.js]]></wf:allowRegex></item>
  8:   </channel>
  9: </rss>

Derartige Listen können somit sehr einfach erstellt und somit von verschiedensten Stellen angeboten werden. Wir stellen dafür das vorgeschlagene Format zusätzlich unter Creative Commons Attribution Lizenz und Microsoft Open Specification Promise. Anwender könnten zukünftig sowohl Listen von Datenschutzorganisationen, als auch von Werbefirmen nutzen, um besser selbst bestimmen zu können, welche Daten sie zur Verfügung stellen wollen, um möglicherweise auch im Gegenzug Dienste kostenfrei nutzen zu können.

Hintergrund

Am letzten Dienstag wurden von der US-Handelsaufsicht Federal Trade Commission (FTC) umfangreiche Empfehlungen (PDF-Datei) zur Verbesserung des Datenschutzes im Internet veröffentlicht. Diese Veröffentlichung kam für uns nicht überraschend. Microsoft steht in einem ständigen Dialog mit Behörden und Datenschutzorganisationen weltweit. Das Thema Datenschutz genießt bei uns eine sehr hohe Priorität (Stichwort: Trustworthy Computing).

Der Webbrowser ist mittlerweile das am häufigsten von Privatanwendern benutzte Programm. Nutzerstudien von Microsoft zeigen, dass fast 60% aller Nutzungsvorgänge auf privaten Computern das Surfen im Internet ist. Daher muss ein moderner Webbrowser umfassenden Schutz und einfache Kontrollmöglichkeiten für Anwender mitbringen, damit private Daten und persönliche Vorlieben auch nicht unbewusst mit unberechtigten Dritten versehentlich geteilt werden.

Wir setzen im Hinblick auf den Schutz der Privatsphäre aller Anwender auf eine möglichst hohe Transparenz bei der Frage, welche Informationen von Webseiten auf dem lokalen PC gespeichert und darüber hinaus ausgewertet werden können. Anwender müssen eine möglichst einfache Kontrollmöglichkeit über ihre Privatsphäre erhalten, die über die bisherigen Fähigkeiten von InPrivate Browsing & InPrivate Filtering hinausgehen.

Der Datenschutz im Internet ist ein komplexes Thema, welches weit über Fragen der richtigen Technologie (Web), Produkte (Webbrowser und Webseiten) sowie Interoperabilität (W3C und Testsuiten) hinausgeht. Die FTC empfiehlt der Industrie, Funktionen wie “Do Not Track” einzubauen. In der Industrie werden auch Funktionen wie “Do Not Follow” diskutiert. Die Empfehlungen werfen dabei eine Reihe von Fragen auf:

  • Wie kann man einen Schutzmechanismus bauen, dessen Funktion für Anwender möglichst einfach zu finden, zu benutzen und zu verstehen ist?
  • Wie kann man einen Schutzmechanismus bauen, bei dem Anwender die Auswirkungen ihrer Einstellungen und die Grenzen, die Technologie hier bieten kann, klar verstehen?
  • Welche ökonomischen Vor- und Nachteile sind mit einem einheitlichen Standardmechanismus zur Kontrolle der Online Werbung verbunden?
  • Welchen ökonomischen Einfluss hat ein solcher Mechanismus auf das Web, wenn die Mehrheit der Anwender ihn nutzten würde?
  • Wie beeinflusst ein solcher Mechanismus das Geschäftsmodell von werbefinanzierten Webseiten und Werbefirmen sowie Online-Händlern?
  • Welche Auswirkungen würden sich wiederum langfristig für die Anwender ergeben?
  • Sollten Anwender vielleicht bei einem standardisierten Opt-out auch die Art der Werbung festlegen können, die sie bereit sind, zu erhalten oder welche persönlichen Daten sie bereit wären, zur Verfügung zu stellen, um im Gegenzug den Dienst kostenfrei nutzen zu können?

Das ist nur eine kleine Auswahl der Fragen, die uns in dem Zusammenhang beschäftigen. Dass dies bei weitem nicht nur theoretischer Natur sind, zeigt zum Beispiel folgende Email:

Sehr geehrter Herr Melanchthon,

im Rahmen meiner Tätigkeiten als Schriftführer für einen Pfarrgemeinderat habe ich die Zusammenarbeit des Gremiums auf eine Kombination von Office Live Small Business [...] und Office Live Services (Skydrive) umgestellt [...] Mit der auf den Live Services aufsetzenden Lösung kommen selbst die älteren Mitglieder unseres Gremiums gut zurecht [...] Bezüglich der kostenlosen Office Live Services verbleibt eine negative Anmerkung - und diese bezieht sich auf die nervende Werbung: Ich verstehe, dass der Service finanziert werden muss und bin bezüglich Werbeeinblendungen schmerzfrei, sofern diese zielgruppengesteuert ist. Aufforderungen für Dating-Bekanntschaften - und diese machen einen Großteil der Einblendungen aus - sind sicherlich nicht für alle Zielgruppen relevant ;-)

Natürlich werden diese und weitere Fragen im Internet Explorer-Team intensiv diskutiert. Wir wünschen uns hierbei nicht nur Fortschritte bei unseren Produkten, sondern auch bei der öffentlichen Diskussion rund um das Thema Datenschutz.