Startseite » EDRIgram, Nr. 6.6; 26. März 2008

UK: Phormgerichtete Werbetechniken unter Druck

1
Sa, 29/03/2008 - 16:25
[]

In letzter Zeit heizte die neue Technologie Phorm eine hitzige Diskussion in Großbritannien an; Phorm kann die Gewohnheiten von Usern online nachverfolgen, damit Werbungen besser darauf abgestimmt werden können.

Das Phormsystem scheint dem Browser der User eine einmalige Identifikationsnummer zuzuordnen, die laut einer Entwicklungsfirma nicht mit der IP-Adresse des Users in Verbindung gebracht werden kann, noch nicht einmal mit dem ISP. Dann werden die Informationen über die Surfgewohnheiten verwendet, die durch die Suche nach Schlüsselwörtern in den verlangten URLs und besuchten Webseiten beschafft werden, eine einmalige Nummer an verschiedene „Kanäle“ vergeben. Wenn eine Webseite mit einem „Phorm, bitte fügen Sie hier eine Werbung ein“-Tag besucht wird, bietet Phorm eine Werbung für einen Kanal an, wo die einmalige Nummer des Users aufscheint. Einige ISPs wie BT, Talk Talk und Virgin scheinen sich bereits für die Verwendung von Phorm angemeldete haben.

Zahlreiche technische Fragen werden hier aufgeworfen: In einem Schreiben des EDRI-Mitglieds Foundation for Internet Policy Research FIPRi heißt es: „Anscheinend werden Usern für Teile der Verarbeitung Synonyme zugeordnet, aber an gewissen Punkten der Verarbeitung können die persönlichen Daten mit dem Pseudonym in Verbindung gebracht werden, das Pseudonym mit der IP-Adresse, und die IP-Adresse mit dem User. Wir sind uns bewusst, dass diese Verbindungen nicht zur standardisierten Betriebspraxis werden werden, aber sie können dennoch jederzeit hergestellt werden.“

Bei Phorm versichert man, dass man die Daten über die besuchten Inhalte nicht „in das Produktionssystem“ einspeise und dass man sich dieser Informationen so bald wie möglich nach der Vergabe der einmaligen Nummern an einen Kanal entledige. Die Daten werden für 14 Tagen in einem separaten System gespeichert, das für „Forschungen und zur Fehlerbereinigung“ verwendet wird, und werden dann gelöscht.

Bedenken gab es auch in Bezug auf die Legalität des Systems. Noch ist unklar, ob die Verwendung von Phorm durch die ISPs mit dem Datenschutzgesetz übereinstimmt. Der Meinung von FIPRi zufolge ist Phorm dem britischen Recht nach illegal; in diesem Sinne hat die Stiftung einen offenen Brief an den Informationskommissar Richard Thomas gesandt, in dem sie anprangert, dass Phorm gegen das Regulation of Investigatory Powers Gesetz 2000 (RIPA) verstößt, das User von der illegalen Überwachung von Informationen bewahren soll.

Das Britische Innenministerium hat Richtlinien aufgestellt, in denen angedeutet wird, dass ISPs sich dem Gesetz unterwerfen werden, wenn die Kunden ihre Zustimmung geben. FIPRi argumentiert, dass Phorm nicht nur die Zustimmungen der Webuser einholen muss, sondern auch die der Webbetreiber. Nicolas Bohm, Rechtsberater bei FIPRi, sagte: „Es ist unbedingt notwendig, dass beide Seiten der Überwachung zustimmen, sonst ist sie rechtswidrig; es handelt sich um ein Grundprinzip in der Gesetzgebung, und das darf nicht auf die leichte Schulter genommen und ignoriert werden oder als Formalität abgetan werden.“

Ein Sprecher für BT sagte dagegen gegenüber BBC News: „Vorausgesetzt, der Kunde gibt seine Zustimmung, nehmen wir an, dass es auch eine implizite Zustimmung von Seiten der Websitebetreiber gibt.“ Ertugrul, Firmenchef von Phorm Kent, gab an: „Im Hinblick auf eine Website, die öffentlich und fair veröffentlicht wird, brechen wir keinerlei Gesetze, wenn wir Informationen verwenden, die darauf veröffentlicht werden.“ Er fügte hinzu, dass Websites, die Webcrawling von Suchmaschinen erschweren, nicht von Phorms Instrumenten betroffen sein werden.

In einem offenen Brief hat FIPRi betont, dass viele Webseiten Anmeldungen verlangen und ihre Inhalte nur einigen Leuten zur Verfügung stellen und fügte hinzu, dass viele Webseiten oder Teile von Webseiten zu einem „getrennten Netz“ mit einer begrenzten Anzahl an Leuten gehören.

Phorm setzt dem entgegen, dass ihr System den Nutzern mehr Privatsphäre biete, weil es eine Opt-Out-Möglichkeit gäbe. „Phorm hat einen Schalter zum Ein-und Ausschalten und speichert überhaupt keine persönlichen Daten,“ hieß es von Ertugrul.

Einer der Gegner von Phorm ist Sir Tim Berners-Lee, der Erfinder des World Wide Webs, der sagte, er sei dagegen, dass sein ISP überwache, welche Webseiten er besuche. „Ich will sicher sein können, dass wenn ich mir eine Menge Bücher über einige Arten von Krebs ansehe, das nicht meiner Versicherungsfirma zu Ohren kommt und ich plötzlich eine Prämienerhöhung von 5% aufgebrummt bekomme, weil die herausbekommen haben, dass ich mir diese Bücher ansehe,“ erklärte er.

Von Phorm heißt es, dass ihr System Sicherheitsvorteile biete und Nutzer vor potentiellen Phisingseiten warne. Eine Petition, die von Mark Anthony Thompson aufgesetzt wurde und den Prämierminister auffordert „die IPS daran zu hindern, über Werbetechnologien in die Privatsphäre ihrer Kunden einzugreifen“, wurde von mehr als 8 500 Personen unterzeichnet. Die Petition beschreibt das Optout-System für dieses System als „vage und unerprobt; auch wenn man aussteigt, kann jeder deiner Schritte im Internet aufgezeichnet werden. Wenn das nicht gegen die Gesetze zur Privatsphäre verstößt, dann müssen die Gesetze geändert werden, um solche invasiven Technologien zu verbieten.“

Foundation for information policy research - Open Letter to the Information Commissioner (17.03.2008)

Phorm 'illegal' says policy group (17.03.2008)

The Phorm storm (12.03.2008)

Web creator rejects net tracking (17.03.2008)

Petition to the Prime Minister to Stop ISP's from breaching customers privacy via advertising technologies

‹ Italienische Datenschutzbehörde: Überwachung von P2P-Usern ist illegalnach obenTschechen als trojanische Pferde für das neue US-Programm zum Visumserlass ›

Trackback URL für diesen Eintrag:

http://www.unwatched.org/trackback/936