Do Not Track vs Global Privacy Control

Ich habe gerade in meinem Firefox „Do Not Track“ deaktiviert. Und zwar auf Empfehlung von Firefox bzw. der Mozilla Foundation. Das muss man sich auf der Zunge zergehen lassen. Hintergrund ist, dass diese Option in kommenden Versionen vom Firefox ganz beseitigt wird. Was auf den ersten Blick wie eine Schwächung des Datenschutzkonzepts durch Firefox klingt, ist (leider) nicht der Fall. Denn DNT wurde sowohl von Nutzern so gut wie gar nicht aktiviert und vor allen Dingen von den meisten Webseitenbetreibern vollkommen ignoriert. Laut Firefox hat das Ignoieren der Bitte durch Internet-Seiten für diese auch keinerlei Konsequenzen. Nicht nur das – es wurde vermutlich sogar sehr oft zum Fingerprinting missbraucht, weil nur ganz wenige sicherheitsbewusste User diese Option angestellt hatten. Wo bleibt denn da unsere gehypte DSGVO? Nutzlos und wenn es wirklich darauf ankommt, komplett zahnlos.

Das ist geradezu pervers. Man gibt an, dass man nicht verfolgt werden will, die Webseitenbetreiber sagen „OK“ und deshalb ist die Verfolgung einfacher und wird gezielter gemacht. Der Vergleich zu Cookies, vor deren Einsatz ja wegen der DSGVO jede Webseite warnen muss, ist naheliegend. Egal was Besucher anklicken – viele Webseitenbetreiber tracken nach allen Regeln der Kunst. Die Sache ist besonders schädlich, da Besucher in Sicherheit gewogen werden und damit leichtsinniger agieren. Perfide, aber irgendwie kann man es den Webseitenbetreibern nicht verdenken. Gelegenheit macht Diebe und wenn der einzige Schutz in einem „Bitte, bitte, bitte“ und einer komplett nervenden, aber zahnlosen DSGVO besteht, ist der Besucher halt der Affe, der sich die Augen zuhält und glaubt, dass damit die Gefahr beseitigt ist.

Ich sehe die Gefahr nicht. Also ist da keine Gefahr.

Aber zurück zu DNT – wegen dem Fingerprinting (was mir echt nicht bewusst war) habe ich die Einstellung jetzt deaktiviert und hoffe mal, dass die von Firefox empfohlene Alternative „Websites anweisen, meine Daten nicht zu verkaufen oder weiterzugeben“ weder für Fingerprinting missbraucht noch ignoriert wird.  Diese alternative Datenschutzoption wird unter einem Konzept mit Namen „Global Privacy Control“ vorangetrieben. Die assoziierte Industrieallianz will damit eine abgeschwächte Form von DNT etablieren. Angeblich wird dieses Signal von einer wachsenden Zahl an Websites respektiert und kann in einigen Rechtsgebieten sogar  juristisch durchgesetzt werden.

Doch Trau, schau, wem! Ich bin noch absolut nicht überzeugt, dass da nicht wieder gelogen wird, dass sich die Balken biegen. Trotzdem setze ich die Option mal.