Daten, die vom Nutzer beim Surfen gewonnen werden können, sind zur Erstellung von persönlichen Profilen, verstärkt in Zeiten des wachsenden mobilen Internets, für die Anbieter von Werbung von Bedeutung.
Die Technische Universität München hat ein Gutachten zum Thema Profilerstellung mit Daten aus dem Internet und Profilbildung erstellt. Was ich schon immer über die Datensammelei wissen wollte, wird hier erklärt. Ziel ist es, den Nutzer zu erkennen, um die für seine Vorlieben richtige Werbung in die besuchte Webseite einzublenden.
Für die digitale Profilbildung werden Informationen, zum Beispiel das Alter, der Familienstand und bestimmte Kaufvorlieben gesammelt. Daraus wird dann ein möglichst komplettes persönliches Profil erstellt. Das kann dann mehr oder weniger zutreffend sein.
Zur Erstellung eines Profils werden Daten benötigt. Diese werden bei der Nutzung von Webseiten im Internet überwiegend auf zwei Arten gesammelt.
Für die Teilnahme an einem Gewinnspiel etc., geben die Besucher einer Webseite persönliche Informationen selbst ein oder bei einem „sozialen Netzwerk“, um Mitglied zu werden.
In dem Gutachten Digitale Profilbildung und Gefahren für die Verbraucher werden zahlreiche technische Möglichkeiten erwähnt, um Nutzerdaten zu erfassten. Das Problem dabei ist, dass die Nutzer oft nicht erkennen oder verhindern können, dass Informationen von den Webseitenbetreibern gesammelt werden.
Gängige Techniken zur Erfassung von Nutzerdaten sind:
HTTP-Cookies: Es werden gesammelt IP-Adressen, Nutzerkennwörter, Name und Adresse des Besuchers, Zeitpunkte des Aufrufs der Seite oder die Herkunftsseite (Referrer-URL).
Pixeltracking: Bilder mit einer Größe von 1×1 Pixel sind in die Webseite integriert. Diese werden beim Aufruf der Webseite geladen und mit einer JavaScript-Anwendung automatisch verbunden. Dieses Script ermöglicht es, aus dem Aufruf der Seite dynamisch Informationen, zum Beispiel Nutzer, Webseite, Session-ID, Browser, Betriebssystem, etc. auszulesen.
Softwareagenten: Sind Programme in der aufgerufenen Webseite, die aus der Situation heraus ohne den direkten Eingriff des Nutzers Entscheidungen treffen, um vorgegebene Ziele zu erreichen.
Modifizierte Browser: Hauptsächlich geschieht dies durch installierte Toolbars, die bestimmte Dienste und Links prominent in der Werkzeugleiste im Blickfeld des Nutzers platzieren. Sie sind in der Lage, das Nutzungsverhalten aufzuzeichnen und an die Anbieter weiterzuleiten.
Browser History: Die Inhalte können durch Skripte auf den besuchten Seiten der Webanbieter ausgelesen werden.
Deep Packet Inspection: Packet Sniffing arbeitet auf Datenpaketebene und klinkt sich direkt in den Datenverkehr zwischen Client und Server ein.
Maustracking: Die Interaktion des Nutzers wird genauer verfolgt.
Webserver Logfiles: Es erfolgt eine Analyse des Datenverkehrs zwischen Client und Server (IP-Adresse des Nutzers, Webserver, Besucherzahl und -zeit, Herkunft der Besucher, Eintritts- und Ausstiegszeiten, verwendeter Browser und Betriebssystem, angefragte Dateien und übertragene Inhalte).
Es lässt sich festhalten, dass die Maßnahmen zur Erhöhung der Verbrauchersicherheit oder Anonymisierung im Internet nicht ausreichend ist, um dem Prozess der verstärkten Profilbildung entgegen zu wirken.
Nachtrag vom 29.12.2010: Apple, eine Reihe von App-Herstellern inklusive Pandora und Dictionary.com und App-Entwickler wird wegen Weitergabe von Nutzerdaten an Dritte verklagt. Man hat Werbern geholfen, heimlich Anwenderprofile zu erstellen.
Das könnte Sie auch interessieren: