DuckDuckGo bezieht Stellung zur Deaktivierung des Tracking-Schutzes

In einem Subreddit (r/duckduckgo) hat ein Mitarbeiter von DuckDuckGo offenbar Stellung zur Deaktivierung des Tracking-Schutzes bezogen:

Hi, I work for DuckDuckGo and wanted to help get answers on this.

We unfortunately have no record of being contacted by the author about this.

We have never (and will never) take payment from companies to change our tracker data set. The tracker data is all open source and generated through an automated process that crawls the web, and identifies trackers in an objective manner.

We do have lists, like trackers-unprotected-temporary.txt, so that we can temporarily address critical breakage that occurs when blocking trackers. This is not the same as disabling tracking protection on these sites. It is only targeting specific, third-party requests that cause breakage. We are constantly trying to pare down that list, but it is a manual and time consuming process, and sometimes difficult to do given that some sites like banks require logins to even reproduce the problem.

Happy to answer any other questions.

Gehen wir auf ein paar Aussagen mal näher ein.

We unfortunately have no record of being contacted by the author about this.

Meine Bitte um Stellungnahme ging am Dienstag (22.06.2021) an die Adresse privacy@duckduckgo.com raus. Die E-Mail kam sogar an, denn ich erhielt unmittelbar danach eine Bestätigung:

Hello, thank you for your message. Your comments help us continually improve DuckDuckGo and better understand what we need to assist our users with. Unfortunately, due to the volume of messages we receive, we’re unable to reply to everyone, though we may get in touch if we need further information about a particular issue. […]

Weiter zur nächsten Aussage:

We do have lists, like trackers-unprotected-temporary.txt, so that we can temporarily address critical breakage that occurs when blocking trackers.

Was bedeutet denn temporär? Wie lange befindet sich denn bspw. Spiegel-Online (www.spiegel.de) schon in der temporären Liste? Schauen wir mal nach: Seit dem 4. Juni 2021. Also tatsächlich nicht so lange. Andere Seiten befinden sich mindestens schon seit dem 4. Februrar 2021 auf dieser Liste – eigentlich schon länger, wenn man die Umbenennung von trackers-whitelist.txt in trackers-unprotected-temporary.txt berücksichtigt.

This is not the same as disabling tracking protection on these sites.

Ach so. Die temporäre Deaktivierung ist also nicht gleichzusetzen mit einer Abschaltung des Tracking-Schutzes. Das sehe ich allerdings anders. Denn wenn eine Seite (aus welchen Gründen auch immer) nicht vom Tracking-Schutz erfasst wird, dann greift der Schutz nicht bzw. kommt einer Deaktivierung/Abschaltung gleich.

It is only targeting specific, third-party requests that cause breakage.

OK, das halte ich für nachvollziehbar. Aber weshalb wird der Nutzer darüber nicht in irgendeiner Art informiert?

We are constantly trying to pare down that list, but it is a manual and time consuming process, and sometimes difficult to do given that some sites like banks require logins to even reproduce the problem.

Da stellt sich erneut die Frage, wie lange einige der Domains schon auf dieser temporären Liste stehen.

Es ist also wie vermutet: Ein aktiver Tracking-Schutz macht die Webseiten irgendwie »kaputt« bzw. beeinträchtigt die Darstellung/Funktionen. Aus meiner Sicht sollte DuckDuckGo zumindest ein Hinweis-Fenster oder ähnliches einblenden, das den Nutzer über die Deaktivierung des Tracking-Schutzes informiert und es dadurch auch zu einer falschen Datenschutz-Bewertung der Webseite kommt. So wie es aktuell umgesetzt ist, kann man dem Tracking-Schutz nicht wirklich vertrauen. Denn woher weiß ich als Nutzer denn, ob eine Domain bzw. Website aktuell auf der temporären Ausnahmeliste steht?

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡