Datenschutz: Der Trick mit den "Web-Wanzen"

Von David Rosenthal

94 Prozent der Web-Benutzer wollen gegenüber Anbietern im Internet anonym bleiben, will eine Studie aus den USA ermittelt haben. Die Befragten greifen dementsprechend zur Selbsthilfe: 40 Prozent füllen Formulare auf Web-Seiten falsch aus. Doch wer glaubt, damit sei die Gefahr erkannt und gebannt, der irrt sich. Die Betreiber von Angeboten im World Wide Web, aber auch die grossen Marketing- und Werbe-Agenturen im Internet haben allesamt längst andere Methoden entwickelt, wie sie auch ohne Mitwirkung -- und ohne Wissen -- der Internet-Benutzer an die für sie so wertvollen Personendaten gelangen. Namen und die Telefonnummern einer Person, wie sie über Formulare erfragt werden können, sind da nur zweitrangig. Angaben über die Interessen eines Benutzers und seine E-Mail-Adresse sind für Marketing und Verkauf sehr viel wichtiger.

Um an diese Daten heranzukommen, werden alle möglichen Tricks eingesetzt. Hersteller von Internet-Programmen haben einen besonderen Vorteil: Sie können ihre Programme mit geheimen Seriennummern versehen, die sich zum Beispiel via Internet abfragen lassen. Einige Produkte der für "RealAudio" bekannten US-Firma RealNetworks waren mit solchen "Identifikatoren" ausgerüstet. Dies machte es möglich, Daten über die musikalischen Vorlieben von Benutzern der Software zusammenzutragen und zu Marketingzwecken einzusetzen. Als die Sache zufälligerweise aufflog, musste die Firma ein Programm zur Deaktivierung des Erkennungscodes verbreiten.

Kurze Zeit später wurde ein weiterer Fall bekannt: Eine Software für programmierbare Mauszeiger, mit der sich auf Internet-Websites besondere Effekte erzielen lassen, enthielt einen ähnlichen Mechanismus. Mit ihm konnten theoretisch Datenprofile von rund 15 Mio. Menschen zusammengetragen werden -- soviele nutzen das Programm. Auch in diesem Fall wurden die Benutzer nicht über die Geheimfunktion informiert.

Cookies jetzt auch für E-Mails

Betreiber herkömmlicher Web-Angebote können ebenfalls relativ einfach Datenprofile erstellen. Gut bekannt ist die "Cookies"-Technik: Auf dem PC des Benutzers wird beim ersten Besuch einer Website ein Identifikationscode deponiert, der sich bei jedem späteren Besuch abfragen lässt. So kann dem ansonsten anonymen Benutzer automatisch das richtige Dossier zugeordnet werden. Eine Abwandlung dieser Technik wird inzwischen auch für E-Mails benutzt: Sie ermöglicht es dem Versender von Werbe-E-Mails nicht nur, die Empfänger ihrer Post zu überwachen, sondern auch, deren E-Mail-Adressen zu verifizieren und sie zu bestehenden Datenprofilen zuzuordnen.

Der Verfahren, das offiziell noch keinen Namen hat, läuft für den wenig erfahrenen Benutzer weitgehend im Verbogenen ab. Der Versender eines E-Mails muss dazu seine Botschaft als HTML-Datei anliefern, jener Codierung, wie sie auch für Webseiten gebraucht wird. Die meisten E-Mail-Programme verstehen HTML und zeigen die E-Mails automatisch "richtig" an. Der Trick besteht nun darin, dass der Absender in diese Botschaft zusätzlich zum Text auch einen Verweis auf eine Grafik einbaut, die aber nicht im E-Mail enthalten ist, sondern auf einem Rechner im Internet abgeholt werden muss. Das E-Mail-Programm des Empfängers wird bei Anzeige der Botschaft automatisch über das Internet mit jenem Rechner in Kontakt treten und dort die Grafik abrufen.

Der Benutzer wird diese Grafik zwar nicht sehen können, weil sie aus nur einem einzigen transparenten Bildpunkt besteht. Der Betreiber des Rechners aber kann aber mit seinen Logbüchern auf diese Weise genau Buch darüber führen, wer seine E-Mails angeschaut hat. Nicht nur teilt ihm der PC des Benutzers bei der Abfrage der Grafikdatei freundlicherweise seine Internet-Adresse mit. Der Versender des E-Mails kann in den Abrufbefehl zugleich auch -- offen oder verschlüsselt -- die E-Mail-Adresse des Empfängers eincodieren, sodass der Versender bei jeder Kontaktaufnahme aufgrund der Rückmeldung sofort weiss, welche seiner E-Mail-Adressen offenbar funktioniert haben. So ist ein vollautomatischer und verborgener Adressdatenabgleich möglich, der für noch mehr unverlangte Werbepost benutzt werden kann.

Ziel: Datenprofile vernetzen

Dieses Verfahren kann überdies benutzt werden, um E-Mail-Adressen mit Daten zu verknüpfen, die mit Hilfe von Cookies auf Websites über den Empfänger gesammelt wurden. Teilen die Werbeversender und die Betreiber der Websites ihre Kenndaten, können sie sich auch die damit zusammengetragenenen Dossiers zusammenführen lassen.

Mussten sich die Betreiber von Websites bisher oftmals mit Daten einzig über die Interessen der fichierten Benutzer zufrieden geben, können sie mit dem gezeigten E-Mail-Verfahren ihre Datenprofile nun auch um funktionierende E-Mail-Adresse erweitern und sich so einen neuen Werbekanal erschliessen. In der Schweiz dürfte diese Art der Datenerhebung zwar in den meisten Fällen als Verstoss gegen das Datenschutzgesetz rechtswidrig sein, da sie ohne Kenntnis und Zustimmung des Benutzers erfolgt. Anbieter aus den USA brauchen aber de facto kaum Rechtsfolgen zu fürchten.

Der Trick mit den unsichtbaren Grafiken, die bezeichnenderweise als "Web Bugs" (Web-Wanzen) bezeichnet werden, wird heute von vielen Marketingfirmen auch eingesetzt, um den Besucherverkehr auf einer Website überwachen zu können, ohne auf den Rechner zugreifen zu müssen. Wer eine Web-Wanze finden will, muss den Quellcode einer Webseite analysieren; die Wanzen sind an "IMG"-Befehlen zu erkennen, die fremde Internet-Adressen enthalten. NIcht versierte Benutzer werden allerdings nicht bemerken, dass jeder Zugriff auf der Seite nicht nur auf dem Rechner des Anbieters, sondern auch an anderen Orten registriert wird.

Ziel ist denn auch nicht so sehr die namentliche Identifikation eines Benutzers, sondern ein möglichst breites und damit aussagekräftigeres Interessensprofil von ihn. Dieses kann nicht nur für Werbeversenden, sondern auch zur individuellen Steuerung der Angebote in einem Online-Shop benutzt werden. Durch den Einsatz von Web-Bugs und gleichgeschalteten Cookies ist es relativ einfach möglich, ein und denselben Benutzer bei seinen Surftouren über mehrere Websites hinweg zu beobachten. Die an jedem Ort gesammelten Einzelprofile einer Person brauchen bloss noch zu einem umfassenden Profil aller Sammelstellen zusammengeführt zu werden. Wie gross dieses Bedürfnis nach immer dickeren, detailierteren Fichen ist, zeigen auch Bemühungen der Branche, für das vollautomatische Zusammenführen solcher Daten neue Standards zu entwickeln.

Die Krux an der Sache: Weil der Benutzer selbst es ist, der mit Cookies auf seiner Festplatte den Schlüssel zur Identifikation seiner Datenprofile in der Hand hält, bietet ihm das Datenschutzgesetz in der Schweiz keinen Schutz: Für die Datensammler handelt es sich beim Inhalt ihrer Fichen nicht um "Personendaten" im Sinne des Gesetzes, weil der Benutzer ohne eine E-Mail-Adresse, Namen oder andere eindeutige Angabe weder "bestimmt noch bestimmbar" ist. So aber können die Datensammler damit praktisch tun und lassen, was sie wollen. Dem Benuzter bleibt oft nur eines: Die Cookies zu löschen. Und das ist, weil immer mehr Websites Cookies auch für "legitime" Zwecke einsetzen, ohne Spezialprogramme etwas mühselig.

(Frühjahr 2000)