Provider durchleuchten Online-Verhalten
US-Internet-Anbieter sollen das Surfverhalten Hundertausender Kunden umfassend protokolliert und analysiert haben, um die Treffsicherheit von Werbeeinschaltungen zu erhöhen. Datenschützer schlagen Alarm.
Nach einem Bericht der "Washington Post" wurde das Online-Verhalten von rund zehn Prozent der US-Breitbandnutzer von Internet-Anbietern ausgespäht. Bei der Sammlung und Auswertung der Daten sei die "Deep Packet"-Inspektion zur Anwendung gekommen, berichtete die Zeitung.
Dabei werden besuchte Webseiten, gesendete E-Mails und Suchabfragen in Datenpakete unterteilt, gespeichert und analysiert, um Aufschlüsse über die Interessenslagen der Nutzer zu bekommen. Die Daten wurden dann dazu verwendet, um zielgenauer Werbung schalten zu können. Diese sollte sich nicht mehr am Inhalt der besuchten Seite, sondern an den aus den aus den Daten gefilterten Interessen der Nutzer orientieren.
Wie "mitgehörte Gespräche"
Kritiker verglichen das Vorgehen der Provider mit Telefongesellschaften, die bei den Gesprächen ihrer Kunden mithören. Die betroffenen Internet-Anbieter bestritten das gegenüber der Zeitung: Die erhobenen Daten würden nicht mit Informationen zusammengeführt, die Rückschlüsse auf die Identität der Nutzer zulassen.
Provider halten sich bedeckt
Die genaue Anzahl der von ihren Providern ausgespähten Internet-Nutzer ist laut "Washington Post" unklar. Die Internet-Anbieter halten sich aus Angst vor "Kundenrevolten" weitgehend bedeckt.
Angeboten werden die zur Datensammlung und - analyse angewandten technologischen Lösungen von den Unternehmen NebuAd, Front Porch und Phorm. Front Porch sammelt nach eigenen Angaben derzeit die Internet-Nutzungsdaten von rund 100.000 US-Usern.
Proteste in Großbritannien
NebuAd rühmt sich damit, in Zusammenarbeit mit Internet-Anbietern das Surfverhalten von bis zu zehn Prozent der US-Breitbandkunden mitzuverfolgen. Tests des Online-Werbesystems Phorm in Großbritannien führten bereits zu Nutzerprotesten.
Der Anbieter BT musste vergangene Woche einräumen, das Werbesystem in den Jahren 2006 und 2007 an rund 36.000 Kunden ohne deren Einwilligung getestet zu haben, berichtete die "Daily Mail".
Der Web-Pionier Tim Berners-Lee sprach sich Mitte März gegenüber der BBC vehement gegen den Einsatz solcher Systeme aus: Er wolle nicht, dass seine Versicherung erfahren könnte, dass er im Web nach Büchern zu bestimmten Krankheiten gesucht habe, sagte Berners-Lee zu BBC News.
Datenschützer schlagen Alarm
US-Datenschützer wollen nun die Praktiken der US-Anbieter vor den Kongress bringen. Die Protokollierung des Nutzerverhaltens erfolge ohne das Einverständnis der Kunden. Es sei auch nicht gewährleistet, dass persönliche Informationen ausreichend geschützt werden. Die Gefahr der Weitergabe der Daten an Dritte könne nicht ausgeschlossen werden, sagte Ari Schwartz vom Center for Democracy and Technology [CDT] der Zeitung.
NebuAd-Geschäftsführer Bob Dykes verwies gegenüber der "Washington Post" darauf, dass jeder Nutzer statt der IP-Adresse, über die seine Identität zurückverfolgt werden könnte, eine Nummer zugewiesen bekomme.
Im Falle eines Datendiebstahls könne die Identität der Nutzer so nicht mehr ausgemacht werden, sagte Dykes. Die Verbindung von Suchabfragen mit IP-Adressen, wie sie etwa bei Google stattfinde, sei wesentlich beunruhigender, so Dykes.
Kunden kaum informiert
Neben Problemen mit dem Datenschutz wird auch die mangelnde Information der Kunden kritisiert. Diese könnten zwar das Monitoring ihrer Daten durch die Provider untersagen, sagte David Hellman vom Marktforschungsunternehmen eMarketer der Zeitung: Informationen zum "Opt out" seien jedoch in seitenlangen Nutzervereinbarungen vergraben.
Die Social-Networking-Site Facebook musste Ende vergangenen Jahres personalisierte Werbeformen stark zurücknehmen. Nach heftigen Protesten der Facebook-Nutzer muss das Unternehmen nun vor der Schaltung personalisierter Werbung das Einverständnis der Nutzer einholen. Auch beim deutschen Facebook-Klon StudiVZ gab es wegen nutzerbezogenen Werbeformen Ärger.