Provider sollen Kunden umfassend ausgespäht haben

Aus den USA und Großbritannien gibt es Berichte, wonach Internetprovider das komplette Online-Verhalten hunderttausender Nutzer mit Hilfe von Werbekontroll- Software ausgeschnüffelt und detailreiche Profile angelegt haben. Am meisten Kunden waren laut der Washington Post bislang jenseits des Atlantiks betroffen. Dort sollen Zugangsanbieter mindestens 100.000 Surfer beziehungsweise sogar 10 Prozent der US-amerikanischen Netzpopulation ausgespäht haben. Die dazu genutzte Methode der "Deep Packet"-Inspektion zur Durchleuchtung des gesamten Internetverkehrs vergleichen Kritiker mit dem Abhören von Telefongesprächen durch einen Telekommunikationsanbieter. Die entsprechenden Provider weisen den Vorwurf grober Datenschutzverstöße von sich. Bei der Tiefenanalyse würden keine Details erhoben, die zu einer persönlichen Identifizierung der betroffenen Nutzer führten.

Die verwendete Software stammt von US-Firmen wie NebuAd, Front Porch oder dem britischen Unternehmen Phorm. Sie scannt jede Webseite, die ein damit beschatteter Nutzer aufsucht. Die dortigen Inhalte werden nach Schlüsselwörtern abgesucht, um ein Interessenprofil zu bilden. So erkennen die Systeme etwa, dass jemand Partnerbörsen nutzt, ein Auto oder eine Wohnung sucht oder vielleicht abnehmen will. Alle solchen Anhaltspunkte fügen derlei Softwarelösungen in Nutzerdatenbanken zusammen, die aber angeblich nicht direkt mit persönlichen Daten verknüpft sind. Eine solche Verbindung würde sich freilich einfach herstellen lassen. Neben jedem Klick im Web werden auch die Inhalte etwa von E-Mails oder von Chats entsprechend analysiert.

Ziel der Lösungen ist es, auf den Nutzer direkt zugeschnittene Anzeigen im Netz zu servieren. Banner sollen nicht mehr – wie etwa bei Googles Adsense-System – nach den Inhalten auf einer Webseite, sondern nach den Interessen des Surfers geschaltet werden.

Mehrere Zugangsanbieter testen derzeit solche Systeme, die Softwareausrüster wahren aber noch größtenteils Stillschweigen über ihre Kunden. Auch die meisten Provider geben sich zugeknöpft – aus "Angst vor einer Revolte", wie ein Provider gegenüber der Washington Post erklärte. Die Lösungshersteller verraten nur, dass ihre Datenbanken bereits Profile über hunderttausende Nutzer umfassen. Der US-Provider Knology hat zudem bereits eingeräumt, die umstrittene "Deep Packet"-Inspektion an "einigen hundert" Kunden zu testen. Andere US-Zugangsanbieter wie Embarq oder Wide Open West (WOW) haben ihre Geschäftsbedingungen verändert, um zumindest versteckt auf das mögliche "Tracking" hinzuweisen.

Ari Schwartz vom Center for Democracy and Technology (CDT) zeigte sich besorgt, "dass ein Provider die Nutzer betrügt und ihre Informationen an Dritte verkauft". Wie andere US-Bürgerrechtler forderte er, die Datenschutzbestimmungen nachzubessern, die Verbraucher besser aufzuklären über die digitale Beschnüffelung und das Abzapfen des Internetverkehrs zu untersagen.

Heftige Proteste hat auch ein erster Test des Phorm-Systems bei BT (British Telecom) in Großbritannien ausgelöst, das auch bei den britischen Providern Virgin Media und TalkTalk zum Einsatz kommen soll. Im Fall von BT waren laut Daily Mail 36.000 zufällig ausgewählte Kunden betroffen. Einer davon habe während der Laufzeit der ständigen Durchsuchung seiner Datenpakete unerklärliche Probleme mit seinem Computer bemerkt. Der BT-Kundenservice habe diese aber auf einen Virenbefall geschoben. Ein anderer Nutzer hat der Zeitung zufolge bereits Beschwerde beim britischen Datenschutzbeauftragten eingereicht, der die Sache nun offiziell prüfe und rechtliche Gegenmaßnahmen nicht ausschließe.

Eine erste Analyse des "Webwise"-Systems von Phorm hat Richard Clayton von der Foundation for Information Policy Research (FIPR) vorgelegt. Die Software setzt demnach unter anderem auf gefälschte Cookies und HTTP-Umleitungen. Der Sicherheitsforscher hält sie insgesamt für illegal. Auch der Vater des World Wide Web (WWW), Sir Tim Berners-Lee, kritisierte das Vorgehen der Provider scharf. Für ihn ist die Besuchsgeschichte eines Nutzers dessen privates Eigentum: "Das gehört mir – das kann niemand anders haben." Sollte jemand das persönliche Webverhalten trotzdem auswerten wollen, müsse der Betroffene zumindest gefragt und ihm eine Gegenleistung für seine Offenheit angeboten werden. Eine BT-Sprecherin betonte dagegen, dass die Probe vollständig anonym abgelaufen sei. Die Profilinformationen seien inzwischen gelöscht worden. (Stefan Krempl) / (se)