Verfolgen Sie nicht die Funktionalität So funktioniert es

  • George Wilkinson
  • 0
  • 2822
  • 873

"Der Grad an Anonymität, den die Gesellschaft erwartet - und die Unternehmen behaupten, veröffentlichte Datenbanken bereitzustellen -, ist grundsätzlich nicht realisierbar." (Dr. Arvind Narayanan)

Die Meinungen zum Thema Online-Datenschutz gehen von Eric Schmidt, CEO von Google, bis zu denen, die von der Electronic Frontier Foundation geäußert wurden. Daher enthüllt meine Verwendung von Dr. Narayanans (später mehr von ihm) Zitat das Problem.

FTC greift ein

Im Dezember letzten Jahres begann die Bundesregierung, insbesondere die Federal Trade Commission (FTC), Fragen zum Schutz der Privatsphäre im Internet zu stellen. speziell, was es beinhaltet und wie es durchgesetzt werden kann.

Im Dezember dieses Jahres präsentierte die FTC ihre ersten Ergebnisse in einem vorläufigen Stabsbericht (pdf). Der FTC-Vorsitzende Jon Leibowitz gibt diesen Überblick:

"Die FTC möchte dazu beitragen, dass der wachsende, sich wandelnde und florierende Informationsmarkt auf einem Rahmen aufbaut, der Datenschutz, Transparenz, Geschäftsinnovation und Auswahlmöglichkeiten für Verbraucher fördert. Wir glauben, dass dies auch die meisten Amerikaner wollen."

Der Bericht enthält zwei Konzepte, die für die Verbraucher wichtig sind:

  • Die FTC schlägt vor, dass Unternehmen eine "Privacy by Design" -Richtlinie anwenden. Die Richtlinie sollte eine angemessene Sicherheit für Verbraucherdaten sowie Beschränkungen für die Erfassung und Speicherung dieser Daten enthalten.
  • Die FTC schlägt außerdem vor, einen dauerhaften "Do Not Track" -Mechanismus einzurichten, mit dem Verbraucher wählen können, ob ihre Online-Aktivitäten anonym bleiben sollen oder nicht.

Das scheint ein guter Anfang zu sein. Datenschutzbeauftragte freuen sich auch über die Auseinandersetzung der FTC mit der Frage, ob die Zustimmung zu- oder abgelehnt werden sollte:

"Die Kommissionsdienststellen erkennen an, dass es unterschiedliche Auffassungen darüber gibt, was eine Einwilligung nach Aufklärung darstellt. Einige Teilnehmer des Runden Tisches empfahlen, dass die Kommission eine Einwilligung zum" Opt-In "für Datenpraktiken erteilt, während andere eine Einwilligung zum" Opt-Out "befürworten."

Der Bericht fügt die folgende Bestimmung hinzu:

"Die Mitarbeiter haben bereits erklärt, dass Entscheidungen, die in langen Datenschutzrichtlinien und vorab angekreuzten Kontrollkästchen verankert sind, unabhängig von ihrer Beschreibung kein wirksames Mittel sind, um eine aussagekräftige Einwilligung in Kenntnis der Sachlage zu erhalten."

Die Befürworter der Privatsphäre, mit denen ich gesprochen habe, sind von dem Bericht ermutigt. Aber schlagen Sie vor, es ist ein harter Kampf.

Aktuelle Optionen

Bestehende Webbrowser bieten einen gewissen Schutz. Wenn diese Option aktiviert ist, speichern Webbrowser keine Tracking-Informationen in Form von Cookies. Die folgenden Links beschreiben, wie drei beliebte Webbrowser Tracking-Cookies entfernen:

  • Firefox und privates Surfen
  • Internet Explorer und InPrivate-Browsen
  • Google Chrome und Inkognito-Modus

In einigen guten Nachrichten kündigte Microsoft an, dass in Internet Explorer 9 ein zusätzlicher Tracking-Schutz integriert sein wird. erfordert jedoch erhebliche Benutzereingaben, die die Akzeptanz erschweren könnten.

Verfolgen Sie keine Software

Die Forscher Jonathan Mayer und Arvind Narayanan haben eine einfache Lösung für das No-Tracking-Problem gefunden. Die Website der Forscher beschreibt, wie es funktioniert:

Wenn ein Webbrowser über HTTP, das dem Web zugrunde liegende Protokoll, Inhalte anfordert oder Daten sendet, kann er optional zusätzliche Informationen enthalten, die als "Header" bezeichnet werden. "Nicht nachverfolgen" fügt einfach einen Header hinzu, der angibt, dass der Benutzer nicht nachverfolgt werden möchte.

Es ist fair, "Do Not Track" mit der "Do Not Call" -Liste des Bundes zu vergleichen. Die Forscher beeilen sich hinzuzufügen, dass Do Not Track einfacher ist. Es ist keine zentrale Datenbank erforderlich, die ständig aktualisiert werden muss.

Das Forscherteam hat bereits ein Add-On für Firefox entwickelt und arbeitet an der Chrome-Edition. Internet Explorer und Safari unterstützen derzeit die Software nicht.

Interessiert, wie Do Not Track zum FTC-Bericht passt, habe ich Dr. Narayanan kontaktiert und ihm ein paar Fragen gestellt:

TechRepublic: Der FTC-Bericht muss Anreize und ein gewisses Maß an Rechtfertigung bieten. Gibt es irgendetwas in dem Bericht, dem wir besondere Aufmerksamkeit schenken sollten?? Dr. Narayanan: Wir freuen uns, dass die FTC in dieser Ausgabe eine aktive Rolle spielt. In dem Bericht werden Fragen gestellt und Kommentare erbeten, anstatt Vorschriften zu erlassen, was unserer Ansicht nach der richtige Ansatz ist. TechRepublic: Funktioniert Ihr Ansatz ohne staatliche Regulierung? Wenn nicht, was ist erforderlich, um Do Not Track zu ermöglichen?? Dr. Narayanan: Es ist möglich, dass Do Not Track ohne behördliche Vorschriften funktioniert. Werbenetzwerke und andere an der Nachverfolgung beteiligte Stellen müssen den HTTP-Header Do Not Track einhalten. Dies ist das Browsersignal, das die Absicht des Benutzers zum Deaktivieren der Nachverfolgung mitteilt.

Es gibt jedoch zwei Hürden. Zunächst bleibt abzuwarten, ob Werbenetzwerke zugeben, dass der Opt-Out-Cookie-Ansatz nicht funktioniert. Zweitens, damit Do Not Track wirksam ist, müssen einheitliche Standards festgelegt werden, die festlegen, wer ein Dritter ist, was Tracking usw.

Darüber hinaus müssen diese Definitionen in etwa den Erwartungen der Verbraucher entsprechen. Die Regulierung ist eine Möglichkeit, dies zu gewährleisten. Ohne Regulierung muss es einen Prozess geben, mit dem sich nicht nur die Werbebranche, sondern alle Stakeholder auf diese Standards einigen können. Dies wird, gelinde gesagt, eine Herausforderung sein.

TechRepublic: Ich habe gelesen, dass Sie an einer Software für Webserver arbeiten, die mit der Client-Software "Do Not Track" ein Handshake ausführt. Haben Sie sich mit Ihrer Arbeit an Webentwickler gewandt? Wenn ja, wie lautete die Antwort?? Dr. Narayanan: Unser serverseitiger Code besteht aus Konfigurationen und Vorlagen für vorhandene Webserver und Entwicklungsplattformen und erfordert daher keine grundlegenden Änderungen an der serverseitigen Software. Aus diesem Grund haben wir uns nicht an Webanwendungsentwickler gewandt. TechRepublic: Welche Pläne haben Sie, um Do Not Track für den Mainstream-Benutzer bereitzustellen?? Dr. Narayanan: Browser-Anbieter dazu zu bringen, die Do Not Track-Funktionalität zu integrieren, ist Teil unserer Vision. Die bisherige Resonanz der Browser-Anbieter war ermutigend. Wir beabsichtigen auch, mit Anbietern mobiler Plattformen zusammenzuarbeiten und unsere Gespräche mit Gruppen aus der Werbebranche fortzusetzen.

Abschließende Gedanken

Bei meiner Recherche für diesen Artikel war ich überrascht über die Meinungsvielfalt in Bezug auf Online-Tracking und Datenschutz. Teilen Sie mir Ihre Gedanken zum Online-Tracking mit.

Noch zwei Bits. Vielen Dank, Dr. Narayanan, für Ihre aufschlussreichen Kommentare. Als nächstes bittet die FTC derzeit um eine öffentliche Stellungnahme zu ihrem Bericht. Wenn Ihnen dies sehr am Herzen liegt, ist es jetzt an der Zeit, dass Ihre Meinung zählt.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tipps, nützliche Informationen und Neuigkeiten aus der Welt der Technik!
Nützliche Informationen und die neuesten technologischen Nachrichten aus der ganzen Welt. Videoüberprüfungen von Handys, Tablets und Computern.