Schlagwort: DNT

FTC veröffentlicht Forderungen zum Datenschutz bei mobilen Systemen

4. Februar 2013

Unter dem Titel “Mobile Privacy Disclosures – Building Trust Through Transparency” hat die US-Handelsaufsicht FTC eine Broschüre veröffentlicht, in welcher sie zentrale Forderungen zum Umgang mit Nutzerdaten im mobilen Umfeld formuliert.

An die Betriebssystem Hersteller (z.B. Blackberry mit Blackberry 10, Google mit Android, Apple mit iOS etc.) richten sich folgende Forderungen:

  • Nutzer sollten explizit benachrichtigt und um Zustimmung gefragt werden, bevor auf sensible  Daten wie Standortinformationen zugegriffen wird.
  • Fotos, Kontaktdaten, Kalenderdaten und die Aufzeichnungsfunktionen der Geräte hält die FTC für etwas weniger schützenswert: In diesem Kontext sollten Betriebssystemhersteller nur überlegen, die soeben genannten Benachrichtigungen und Abfragen einzuführen.
  • Es sollte eine einheitliche Übersicht geschaffen werden, die es den Nutzern ermöglicht, schnell zu überblicken, auf welche Inhalte Apps zugreifen können.
  • Die Schaffung eines einheitlichen Symbols, welches auf die Übertragung persönlicher Daten hinzuweist, sei anzudenken.
  • Die Betriebssystem-Hersteller sollten Best-Practise Ansätze fördern und gegenüber den Nutzern öffentlich machen, welche Prüfkriterien die Apps vor der Aufnahme in die jeweiligen Stores durchlaufen.
  • Der Do Not Track Ansatz sollte auf Betriebssystemebene verankert werden [Anmerkung: Bisher bieten ausschließlich vereinzelte Browser wie der Firefox für Android diese Funktion]

Mit einem zweiten Forderungskatalog wendet sich die FTC an Hersteller von Apps:

  • Diese sollten eine einfach abrufbare Datenschutzrichtlinie bereitstellen, welche im besten Fall über die Stores der Betriebssystem-Hersteller abrufbar sein sollte.
  • Solange keine explizite Benachrichtigungs- und Zustimmungsroutinen durch das Betriebssystem bereitstehen, solle dies durch die Hersteller für die jeweiligen Apps gewährleistet werden.
  • Es sei zu überlegen, Selbstregulierungsgremien, Industrieorganisationen etc. beizutreten, die Unterstützung bei der Entwicklung einheitlicher, kurzer Datenschutzerklärungen böten.
  • Die Kommunikation mit Werbenetzwerken sollte verbessert werden, damit die App-Hersteller die Third-Party-Tools, die sie in ihre Apps einbauen, besser verstehen und die Nutzer entsprechend informieren könnten.

Auch an die Werbeindustrie richtet sich die FTC und fordert, spiegelbildlich zum letztgenannten Punkt, die Kommunikation mit den App-Herstellern zu verbessern. Weiterhin sollte auch die Werbebranche dazu beitragen, die effektive Durchsetzung von Do-Not-Track auf mobilen Geräten zu ermöglichen.

Letzten Endes adressiert die FTC auch Zusammenschlüsse von App-Herstellern, die Lehre, Datenschutzexperten und Usability-Experten mit folgenden Anregungen:

  • Es sollten kurze Datenschutzerklärungen entwickelt werden.
  • Es müssten standardisierte Wege vorangetrieben werden, die es Nutzern ermöglichten, über App Grenzen hinweg den Umgang mit Daten zu vergleichen.
  • App-Hersteller müssten für Datenschutzbelange sensibilisiert werden.

Ausgangspunkt sämtlicher vorgenannten Punkte sind drei Grundforderungen:

  1. Privacy by Design: Unternehmen sollten in jedem Entwicklungsstadium den Datenschutzbelange berücksichtigen.
  2. Eine einfache Wahl für Nutzer: Zum relevanten Zeitpunkt und im relevanten Kontext sollten die Nutzer um eine Einwilligung gebeten werden.
  3. Größere Transparenz:  Die Unternehmen sollten Details über die Erhebung und Verwendung von Nutzerdaten offenlegen.

Insgesamt lässt sich festhalten, dass die gesammelten Vorschläge allesamt gut und vernünftig klingen; einzig krankt es daran, dass es sich nur um nichtverbindliche Ausführungen handelt, zu deren Umsetzung keine der angesprochenen Gruppen verpflichtet ist. Nichtsdestotrotz ist zu hoffen, dass einige der Vorschläge in Zukunft umgesetzt werden. Teilweise wird dies bereits heute schon getan: Android informiert vor Installation einer App über die von der App angeforderten Berechtigungen, wohingegen iOS beim Zugriff auf bestimmte Daten (Kontakte, Ortsinformationen etc.) eine explizite Einwilligung verlangt. Beide Systeme bieten heute schon die Möglichkeit, zumindest das herstellereigene Werbetracking zu deaktivieren. [Android: Einstellungen > Konten > Google > Anzeigen – iOS: Einstellungen > Allgemein > Info > Werbung oder oo.apple.com per Browser aufrufen)

 

Microsoft erhält Unterstützung durch die EU bezüglich voreingestelltem “Do Not Track” Header

26. Juni 2012

Wie bereits vor Kurzem dargestellt, erntete Microsoft für die Ankündigung, beim Internet Explorer 10 die “Do Not Track” Funktion (DNT) in der Standardeinstellung zu aktivieren, reichlich Kritik. Teilweise wird diese Kritik damit begründet, dass Microsoft mit diesem Vorgehen gegen den Standardisierungsentwurf für die “Do Not Track” Technik verstoße. Der aktuellste Entwurf des W3C sieht insofern explizit vor, dass die Technik bei gewöhnlichen Browsern im Auslieferungszustand deaktiviert sein muss.

Robert Madelin, der die Generaldirektion Informationsgesellschaft und Medien (ab 1.7.2012: Generaldirektion für Kommunikationsnetze, Inhalte und Technologien) der Europäischen Kommission leitet, hat daraufhin einen offenen Brief an das W3C geschrieben, in welchem er anmahnt, dass der Standard überhaupt keine Aussage enthalten solle, ob DNT per Voreinstellung (de)aktiviert sein müsse. Weiterhin betont er, dass der “Do Not Track” Standard alsbald möglich umgesetzt werden müsse und die Nutzer bei der Installation oder dem ersten Start der Browser über die Reichweite der DNT Technik umfassend informiert werden müssten.

Auch in der US-amerikanischen Politik hat Microsofts Ankündigung einige Reaktionen ausgelöst: Auf der einen Seite bitten die Senatoren Edward Markey (Demokrat) und Joe Barton (Republikaner), die eine Arbeitsgruppe des Kongresses zur Privatsphäre leiten, die Mitglieder des W3C-Konsortiums um Unterstützung für Microsofts Vorstoß. Auf der anderen Seite lehnt J. Thomas Rosch, der Mitglied der FTC (US-Handelskommission) ist, Microsofts Vorgehen ab. Dies begründet Rosch damit, dass bei einem solchen Vorgehen die Entscheidung nicht mehr beim Nutzer verbleibe, sondern von Microsoft getroffen würde.

“Do Not Track” auf dem Weg zum Industriestandard

6. Juni 2012

Bereits seit Längerem wird nach gangbaren Ansätzen gesucht, um dem Nutzer eine einfache Möglichkeit zu bieten, eine websiteübergreifende Profilbildung zu verhindern. Bei diesem sogenannten Tracking wird der Nutzer mithilfe von Cookies und anderen Techniken über ein Angebot hinaus verfolgt. Dadurch soll ein möglichst präzises Profil erstellt werden, welches wiederum dazu genutzt wird, um “interessengerechte” Werbung einzublenden.

Bereits Anfang 2011 hat die gemeinnützige Mozilla Stiftung, die beispielsweise hinter dem Firefox Browser steht, damit begonnen die sogenannte “Do Not Track” (DNT) Technik voranzutreiben. Dieser Ansatz basiert darauf, dass der Nutzer in seinem Browser die “Do Not Track” (DNT) Funktion aktiviert. Dadurch wird beim Aufruf von Websites eine Header-Kennung gesendet, die Werbenetzwerken signalisiert, dass der Nutzer nicht verfolgt werden möchte. Eine Profilbildung findet dann nicht statt und der Nutzer erhält nur generische Werbung.

Ein solcher Ansatz steht und fällt natürlich mit einer breiten Unterstützung durch Browserhersteller, Websitebetreiber und Werbenetzwerke. Auf Browserseite gaben neben Mozilla (Firefox) auch Microsoft (Internet Explorer) und Apple (Safari) ihre Unterstützung innerhalb kürzester Zeit bekannt. Zögerlicher reagierte Opera, welches den Ansatz erst aufgriff, nachdem das W3C (World Wide Web Consortium) bekanntgab, “Do Not Track” zum Webstandard erheben zu wollen. Google, welches als Betreiber eines der größten Werbenetzwerke lange gegen den Ansatz opponierte, kündigte mittlerweile an, die Technik bis Ende 2012 im populären Chrome Browser unterstützen zu wollen. Bisher ist für Chrome ausschließlich ein Plug-In von Jonathan Mayer, einem der Köpfe hinter “Do Not Track”, verfügbar. Zu Googles Sinneswandel trugen maßgeblich auch die voranschreitenden Überlegungen zu einem Consumer Privacy Bill of Rights (in etwa: Grundrecht auf Verbraucherdatenschutz) durch die Obama Administration bei. Auch dort wird sich klar für den “Do Not Track” Ansatz ausgesprochen. Auf Smartphones wird DNT bisher ausschließlich von Firefox für Android unterstützt.

Im Zuge der Diskussion um das Consumer Privacy Bill of Rights hat sich auch die DAA (Digital Advertising Alliance) zur Unterstützung des DNT Standards verpflichtet. Die DAA ist ein Konsortium von Firmen aus der Werbebranche, in dem unter anderem auch große Werbenetzwerke wie Akamai, Google oder Yahoo vertreten sind.

Auch der populäre Kurznachrichtendienst Twitter ist mittlerweile auf den DNT Zug aufgesprungen, bevor wenige Tage später das vielfach eingesetzte Website-Analyse-Tool Piwik in seiner neuesten Version die Unterstützung von “Do Not Track” aktivierte.

Mit der Ankündigung beim kommenden Internet Explorer 10 die “Do Not Track” Kennung standardmäßig zu aktivieren, hat Microsoft insbesondere bei der DAA, zu deren Kreis auch Microsoft selbst gehört, einen Aufschrei ausgelöst. Damit wäre der Internet Explorer der erste große Browser, der als Voreinstellung Tracking ablehnt. Somit könnte Microsoft die Anforderungen der Artikel-29 Gruppe erfüllen, die bei Browser basierten Mechanismen ein Opt-In verlangt. Mozilla hingegen bekräftigte die Position bei einem Opt-Out System bleiben zu wollen.

Wer nun “Do Not Track” gerne einsetzen möchte, kann auf der Website donottrack.us in der oberen rechten Ecke erkennen, ob der eigene Browser dies unterstütz, und ob die Funktion bereits aktiviert ist. Ebenfalls dort finden sich Anleitungen, um “Do Not Track” zu aktivieren.