Von Steven Englehardt
Mozilla hat vor kurzem angekündigt, seinen Ansatz zum Schutz der Nutzer*innen vor Tracking zu ändern. Diese Ankündigung ist das Ergebnis umfangreicher interner und externer Analysen, die gezeigt haben, dass User keine Kontrolle darüber haben, wie ihre Daten genutzt werden. In diesem Beitrag möchte ich erklären, warum wir uns für einen Ansatz entschieden haben, mit dem Tracking standardmäßig blockiert wird.
Die Menschen fühlen sich nicht wohl dabei, wenn ihre Daten im Web gesammelt werden. Was wir im Internet machen, ist eine sehr persönliche Angelegenheit – und doch haben wir nur wenige Möglichkeiten, die Datenerhebung im Web zu verstehen und zu kontrollieren. Forschungsergebnisse haben bereits wiederholt gezeigt, dass die Mehrheit der Menschen die Erhebung personenbezogener Daten für eine gezielte Werbung ablehnt. Die Teilnehmer*innen geben an, dass sie diese Datensammlung als invasiv, unheimlich und beängstigend empfinden.
Die von den Trackern gesammelten Daten können ernsthaften Schaden anrichten. Sie ermöglichen es, zielgerichtet polarisierende, politische Werbung zu schalten und können sogar Entscheidungen von Krankenkassen beeinflussen. Wir können vernünftigerweise nicht davon ausgehen, dass die Menschen solche Praktiken vorausahnen und Maßnahmen ergreifen, um diese zu verhindern. Was dem Web fehlt, ist ein Anreizmechanismus für Unternehmen, damit sie um die Gewährleistung von Privatsphäre konkurrieren.
Die Privatsphäre durch ein Opt-In zu schützen, reicht nicht aus. Firefox hat schon immer eine Grundausstattung an Schutzfunktionen geboten und es den Nutzer*innen ermöglicht, sich für zusätzliche Datenschutzfunktionen zu entscheiden. Daneben arbeitete Mozilla mit Branchenverbänden zusammen, um sinnvolle Datenschutzstandards zu entwickeln, wie etwa Do Not Track.
Diese Bemühungen waren jedoch nicht sehr erfolgreich. Die Do Not Track-Funktion stieß bei Webseitenbetreiber*innen nur begrenzt auf Akzeptanz. Viele, die Do Not Track-Anfragen anfangs noch respektiert haben, ignorieren sie mittlerweile. Auch die Opt-out-Maßnahmen der Unternehmen schränken die Datenerhebung nicht immer ein, oft verbieten sie stattdessen nur spezielle Verwendungsmöglichkeiten der Daten. Studien haben gezeigt, dass viele Nutzer*innen dies nicht nachvollziehen können. Darüber hinaus belegen Forschungsergebnisse, dass die User ihre Standardeinstellungen nur selten ändern – wie auch unsere eigenen Daten zeigen.
Moderne Tracking-Methoden sorgen dafür, dass traditionelle Kontrollmöglichkeiten zum Schutz der Daten zunehmend wirkungslos werden. Viele Menschen versuchen, sich online zu schützen, indem sie beispielsweise ihre Browser-Cookies löschen. Als Reaktion darauf haben einige Tracker ihre Methoden zur Aktivitätenverfolgung dahingehend weiterentwickelt, dass sie in der Lage sind, die User ohne die Verwendung von Cookies zu identifizieren. Beispiele für diese Methoden sind Browser-Fingerprinting und der Missbrauch von Identitäts- und Sicherheitsfunktionen im Browser, um eine individuelle Identifizierung zu ermöglichen.
Diese Methoden funktionieren nicht nur auf der Webseite, die sie verwendet: Die Verknüpfung von Tracking-Identifikatoren durch „Cookie-Synchronisierung“ ermöglicht es einem einzelnen Tracker, der eine invasive Tracking-Methode verwendet, die gesammelten Informationen auch an andere Tracker weiterzugeben.
Die Funktionen, die wir angekündigt haben, werden den Status quo deutlich verbessern, aber es gibt noch mehr zu tun. Wir werden die Sicherheitsfunktionen von Firefox kontinuierlich verbessern. Schauen Sie am besten immer mal wieder auf unserem Blog vorbei, wenn Sie auf dem Laufenden bleiben möchten.