Tracking und Datenschutz: Guck mal, wer da surft

Tracking-Programme können viele Daten über den Nutzer sammeln – schon bevor er eine Webseite besucht. Einige Anbieter gehen damit sehr freizügig um.

Jeder hinterlässt im Netz einen digitalen Fingerabdruck. Bild: tosini/photocase.com

„Top of their game“ zu deutsch etwa: „Überragend“, preist die Marketing-Firma UberVU ihre Dienste an. Dass sie das ernst meinen, erfuhr der New Yorker Sumit Suman vor wenigen Tagen recht eindrucksvoll. Denn kurz nachdem er die Angebote von UberVU studiert hatte, bekam er auch schon eine E-Mail der Firma. Das Problem: Suman hatte auf der Webseite keine E-Mail-Adresse hinterlassen oder irgendein Formular ausgefüllt.

Wie das möglich war, //plus.google.com/u/1/106142598193409336347/posts/2jLJ5B4yPYF:erfuhr Suman als er über seine Erfahrungen auf Google+ berichtete. Dort klärten ihn andere Nutzer und auch schließlich eine Marketing-Verantwortliche der Firma auf, dass UberVU eine Tracking-Software namens „LeadLander“ einsetzt, die über diverse Methoden die Benutzer identifiziert.

So wurde mit der Webseite ein Programm geladen, dass sich unter anderem mit dem Geschäfts-Netzwerk LinkedIn abglich, um möglichst viel über Nutzer zu erfahren. Wer besonders interessiert schien, bekam offenbar Post von UberVU. Dass eine solche Methode den möglichen Kunden nicht etwa imponiert, sondern sie abschrecken kann, sah UberVu nach kurzer Zeit ein und entfernte das LeadLander-Programm von seiner Webseite.

Doch dass das Problem damit nicht gelöst ist, zeigen weitere Recherchen. Startup-Unternehmer Darren Nix sah sich ein solches Tracking-Programm genauer an und entdeckte mit Erstaunen, dass er nicht nur die üblichen technischen Angaben wie die Herkunft der Surfer oder den benutzten Browser anzeigte, sondern in einigen Fällen höchst persönliche Daten wie die E-Mail-Adressen der Besucher.

„Höchst beunruhigend“

Nix warf das Programm sofort von seiner Website und dokumentierte seine Ergebnisse in seinem Blog. „Dass ich beim Surfen mit Namen identifiziert werde, finde ich höchst beunruhigend.“, schreibt der Unternehmer. Seine Firma soll mit solchen Praktiken nichts zu tun haben.

Doch wo kommen die Informationen überhaupt her? Kernpunkt für die Informationssammlung ist: Die Beobachtungssoftware muss über möglichst viele Webseiten verteilt werden. Informationen, die auf einer Website eingegeben werden, können so auf einer anderen Website wiederverwendet werden – oft ohne Wissen des Nutzers oder sogar des Website-Betreibers.

Denn längst sind Websites ein sehr arbeitsteiliges Geschäft: Der eigentliche Inhalt liegt auf einem Server, Leser-Kommentare auf einem anderen, Werbeeinblendungen kommen von Dutzenden anderer Server. Hinzu kommen noch zahlreiche Dienstleister, die jedes Byte einzeln kontrollieren, personalisieren und dem Kunden so ein möglichst opotimales Surferlebnis bringen sollen.

Wie viel man über einen Nutzer erfahren kann, wenn man alleine weiß, welche Webseiten er wie oft besucht, beweist Google. Der mittlerweile größte Werbekonzern der Welt hat seine Werbung auf fast jeder kommerziellen Website platziert und kann daher die Surfer fast lückenlos verfolgen.

„Retargeting“

So ist es zum Beispiel möglich, dass ein Kunde, der den Kauf bei einem Online-Shop abgebrochen hat, kurz danach auf vielen anderen Webseiten Werbung eingeblendet bekommt, die ihn zum Abschluss des Kaufs animieren soll. Diese Technik nennt sich „Retargeting“.

Google geht damit relativ offen um: Im Anzeigenvorgaben-Manager bekommt der Nutzer angezeigt, welche Informationen Google über ihn gesammelt hat: Neben den allgemeinen Interessen, errät der Konzern auch recht zielgenau Geschlecht und Alter der Werbekonsumenten.

Die Google-Server müssen dazu nur bestehende Informationen über das übliche Publikum einer Webseite hochrechnen: Nach ein paar Tausend Seiten, können sich die Tracking-Algorithmen ein recht genaues Bild von der Person machen. Wer will, kann die Angaben manuell korrigieren oder die Personalisierung abschalten.

Anbieter wie Google oder Facebook haben jedoch wenig davon, ihre Daten an andere Webseiten-Betreiber zu melden. Werbekunden können nur buchen, welche Zielgruppe sie avisieren, den Rest machen die Konzerne. Inzwischen gibt es jedoch zahlreiche Tools wie die Browser-Erweiterung Ghostery, die solche Tracking-Methoden systematisch zu unterbinden versuchen.

Ob es jedoch in letzter Konsequenz möglich ist, sich online wirklich anonym zu fühlen, ist jedoch ungewiss. Denn alleine schon der verwendete Browser kann viel über einen Surfer verraten. Denn über eine Kombination von Daten wie der Bildschirmauflösung, der Version von Plugins wie Adobe Flash, der installierten Schriftarten und zahlreicher anderer technischer Parameter, entsteht ein digitaler Fingerabdruck, der es Firmen ermöglichen könnte, Nutzer wiederzuerkennen.