Sonstiges

Abhören der Netzkunden II.

zum gestrigen Artikel von Heise, ein interessanter Kommentar:

Das Internetprovider die Kunden abhören scheint mir noch nicht aktuell zu sein. Das lückenlose Tracken von Userinformationen hat jedoch schon begonnen: Werbekunden, die (Googles) DoubleClick nutzen, werden derzeit mit dem sogenannte „€œNuggAd“€? Script ausgestattet, das zum behavioural targeting dienen soll. Sowas z.B. bei www.zeit.de bereits im Einsatz

Auf Nugg.ad stehen dazu folgende Informationen:

Das IT-Produkt PTN 2.0 der nugg.ad AG wird Betreibern von Internet-Seiten angeboten, um die Auslieferung von verhaltensbezogenen Informationen oder Werbung für Nutzer zu ermöglichen. Dabei wird über ein sog. Web-Bug auf der Internetseite des Betreibers das nugg.ad-System aufgerufen und eine Information über eine Inhaltskategorie der jeweiligen Seite übergeben. Ein sog. Cookie-Mess-System zeichnet in verschlüsselter und komprimierter Form im Cookie des Nutzers auf, welche Kategorien wie oft aufgesucht wurden. Dieses Cookie ist nur dem Nutzer selbst und dem nugg.ad-System zugänglich. Dieses Cookie hat eine absolute Lebensdauer von 12 Monaten. Die Erhebung dieser Informationen erfolgt im Wege einer Auftragsdatenverarbeitung. nugg.ad wird als Auftragsdatenverarbeiter für den Telemediendiensteanbieter, der verantwortliche Stelle bleibt, tätig. nugg.ad hat organisatorische Vorkehrungen dafür getroffen, dass der Nutzer von der verantwortlichen Stelle über Zweck, Art und Umfang der Erhebung, Verarbeitung und Nutzung personenbezogener Daten informiert wird.

nugg.ad erhält zu keiner Zeit Informationen über IP-Adressen der Nutzer. Dies wird durch die „Zwischenschaltung“ einesr sog. „Anonymizers“ in Form einer unabhängigen dritten Stelle gewährleistet. Der „Anonymizer“ wird als Auftragsdatenverarbeiter für nugg.ad und als Unterauftragnehmer der verantwortlichen Stelle tätig. Soweit Informationen über den Nutzer bzw. das Nutzerverhalten in dieser Form erhoben werden, wird der Personenbezug durch die Löschung der IP-Adresse vor der Weitergabe der Informationen an nugg.ad entfernt. Der „Anonymizer“ protokolliert keine Nutzungsdaten, so dass es auch im Nachhinein nicht möglich ist, Informationen mit IP-Adressen zu verknüpfen. Es sind hinreichende vertragliche Vorkehrungen getroffen worden, die verhindern, dass nugg.ad Zugriff auf die betreffenden Datenverarbeitungssysteme des „Anonymizers“ bekommt. Das Auftragsdatenverarbeitungsverhältnis zwischen nugg.ad und dem Telemediendiensteanbieter ist auf die Erhebung dieser Nutzungsinformationen beschränkt. nugg.ad verarbeitet und nutzt Daten stets getrennt nach Auftraggebern.

Soweit so gut. Oder auch nicht. Was aber, wenn der Nutzer sich prinzipiell nicht messen und erfassen lassen möchte? Wo ist der Opt-Out-Button, wenn es schon keinen Opt-In Mechanismus gibt? Wo kann ich an welcher Stelle sagen, dass ich so eine Verarbeitung nicht wünsche? Es spielt keine Rolle, ob man weiß, wer ich konkret bin oder nur ein Cookie bzw. eine ID. Dieses vorgeschobene Argument mit dem Personendatenschutz ist in meinen Augen irreführend und lenkt vom Thema ab, dass die Nutzer frei entscheiden können sollen. StudiVZ bietet ebenso wie Facebook einen Mechanismus an, der es dem User überlässt, wie weit er getrackt wird. Warum nicht auch beim Behavioral Targeting seitens Nugg.ad und anderer Anbieter? Zudem, wo kann ich unmittelbar einsehen, was das entsprechende Cookie auswirft, das mein Browser gespeichert hat und was es besagt? Auch das gehört ebenso dazu. Wo kann ich Angaben löschen, wenn man einen Mittelweg vorsieht, den man bisher nicht vorgesehen hat?

Das Thema ist kein Rumdreschen auf Werbemethodiken per se, sondern es beruht auf dem Gedanken, dass eine Digitalisierung des Lebens zu neuen Möglichkeiten führt, die unmittelbar die Freiheit des Einzelnen tangiert. Freiheit drückt sich im Digitalen darin aus, auch die Möglichkeit zu haben, sein digitales Leben so anonym wie nur möglich gestalten zu wollen, es aber zunehmend nicht zu können. Sei es mangels Wissen, KnowHow oder auch der Sensibilität ob der langfristigen Bedeutung, was es heißt, als zunehmend digitaler Datensatz informationstechnisch wunderbar einfach gespeichert, verarbeitet und analysiert werden zu können. Was wir heute sehen, ist im Gegensatz zu einer gedachten, vollkommenenen Vernetzung lächerlich. Doch die Zeit hält nicht an, also muss man jetzt schon damit umgehen und darüber zB auch in den Schulen diskutieren, um nicht später unerwünschte Situationen radikal ändern zu müssen, was ungleich schwerer als der sanfte, vorausschauende Weg fällt.

Privatsphäre ist ein im Grundgesetz verankertes Gut und beruht eben nicht nur auf einem bloßen, dummen Gedanken der damaligen Väter des Grundgesetzes. Und die zunehmende Digitalisierung -die in eine immense Messbarkeit des Individuums eröffnet- erfordert, dass man sich überlegt, an welcher Stelle Potentiale zu fördern oder bewußt zu hemmen sind, je nachdem welche gesellschaftlichen Interessen als höher einzustufen sind, die der Wirtschaft oder die des Individuums. Da der Gesetzgeber nicht alles und jedes regeln kann, da legislative Prozesse zurecht langwierig sind, muss es die Gesellschaft im Zusammenspiel zwischen marktwirtschaftlichen und privaten Kräften selbst in die Hand nehmen. Ideen wie Opt-In und Opt-Out Mechanismen sind bereits praktikable Beispiele, wie man es freiwillig seitens der Wirtschaft handhaben kann, den Interessen der Kunden nachzukommen. Auch weitere Ideen, wie zB das angedachte Creative Commons auf die Privatsphäre des Nutzers und seiner Datenhinterlassenschaften hinsichtlich Auswertung auszudehnen, ist ein denkbarer Ansatz, gekoppelt mit der Open-ID ließe sich da Einiges erreichen, wird aber noch leider zu selten andiskutiert (fasst sich an die eigene Nase).

Nugg.ad, wollt Ihr dazu was sagen?

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

15 Kommentare

  • Ansonsten einfach die Cookies blockieren. Im FireFox kann unter Datenschutz->Cookies->Ausnahmen angegeben werden, welche Domains keine Cookies speichern und lesen dürfen.

    Fertig!

  • Hm… @#3 von Robert: so ist das bei Omniture auch der „Fall“, die verwenden die Domain 2o7.net. Wenn du durch deine Browser-Cookie-Sammlung gehst, wirst du das auch bestimmt vorfinden. mehr infos dazu auf der seite von omniture (http://www.omniture.com/privacy/2o7).

    rechtlich gesehen muss die jeweilige seite es in den webseiten disclaimer oder was-auch-immer reingeben, dass ist quasi dann dein opt-in, indem du die akzeptierst.

  • „Opt-out“ ist auch ein Profil: Das eines „datenbewussten Privatspärenfanatikers“ der mit T-Shirts mit Slogans wie „Mein Avatar gehört mit“ rumrennt.

    Somit können auch hier gezielt Produkte beworben (oder eben nicht beworben) werden.

    Frei nach dem Motto: Ich bin nicht paranoide, ich weiß, dass sie hinter mir her sind!

    (Ich surft übrigens mit NoScript, und schalte JavaScript nur sehr zögerlich frei).

  • noscript ist wirklich prima, alleine hier auf dieser Seite werden weblin, trnd, statcounter, preisbock und auch basicthinking selbst geblockt.

    Btw find ich es interessant, wenn wer, der mit Werbung im Blog Geld verdienen möchte, sich über die Methoden der Werber besorgt zeigt.

    Scheinwahrung 4tw.

  • du machst zuviel in script-quatsch, um Menschen in ein bit pressen zu wollen. Probiers mal mit höheren Mathematiken, potenziert Einblicke und Einsichten:)

  • Hallo Robert,
    klar sagen wir was dazu. Dass wir einen „echten“ leicht erreichbaren Opt-Out haben wurde ja bereits erwähnt. Und es ist auch kein Versehen, dass der nicht auf der 10ten Unterseite eingebunden ist sondern auf der Homepage. Wir nehmen das mit dem Datenschutz und der vielzitierten „informationellen Selbstbestimmung“ nämlich wirklich sehr ernst (wie man auch an unserem Datenschutz-Zertifikat erkennen kann). Tatsächlich ist es sogar so, dass jeder unserer Kunden zusätzlich aufgefordert wird einen weiteren Opt-Out auf seinen Seiten einzufügen.
    Das ist die eine Sache. Die andere ist, dass ich wirklich davon überzeugt bin, dass eine Art von Tracking und darauf basierender Werbesteuerung möglich ist die auch den härtesten Datenschutzanforderungen gerecht wird – auch dem „gefühlten“ Datenschutz. Gerade in Tagen wo diese Phorm-Sniffing Geschichte hochkocht und viele Ansätze mit Recht als unsauber gebrandmarkt werden finde ich es besonders wichtig zu sehen, dass es konstruktive Möglichkeiten gibt mit dem Thema umzugehen. Denn letztlich wollen wir nur etwas ausgestalten was das Internet zu einem Werbemedium erster Güte machen kann – auch im Sinne des Users wohlgemerkt: den Feedback-Kanal. Den hat kein anderes Medium in dieser Form und er ist auch eine grosse Chance. Die Chance besteht nämlich darin wirklich relevante Werbung auszuliefern – indem man lernt wofür Usergruppen sich interessieren und wofür nicht. Dafür muss man kein einziges personenbeziehbares Datum erfassen und auch sonst nichts tun was Herrn Schäuble im Zweifelsfall gefiele.
    Viele Grüsse,
    Stephan

  • danke für die Antwort. Hast Du ungefähr eine Idee, wie viele Kunden auf diese Opt-Out Möglichkeit hinweisen? Oder schrecken 100% davor zurück, um die Kunden nicht zu erschrecken?

  • Es sind bisher tatsächlich nicht viele was aber nach meiner Erfahrung nicht mit Unwilligkeit zu tun hat sondern mehr mit den internen Prozessen usw. – das dauert einfach und wir haben die Opt-Out Funktionalität zugegebenermassen noch nicht so lange.
    Unser Ziel ist mittelfristig bei einem hohen Prozentsatz unserer Kunden einen Opt-Out am Start zu haben.

  • wollen wir hoffen, dass das schneller voranschreitet, denn es wäre unschön, wenn sich die Verbraucherschützer damit auseinandersetzen, da das sogleich einen negativen Touch bekommt. Würde meiner Meinung nach der Wirtschaft nur schaden. Ein denkbares Szenario, das sich aktuell in den USA immer mehr zusammenbraut.

  • Sehe ich ganz genauso. Das dämliche an dieser ganzen Diskussion ist übrigens, dass sie theoretisch* völlig unnötig wäre – denn die Werbeindustrie hat wirklich kein Interesse an personenbezogenen Daten! Damit können die gar nichts anfangen. Werbung richtet sich immer nur grob an Gruppen und Segmente, niemals aber an konkrete Personen. Wäre nebenbei auch nicht bezahlbar, geschweige denn effektiv.

    *leider aber nur theoretisch weil es natürlich schon Player gibt die nicht sauber arbeiten