US-Internetprovider spionieren Kunden für Werbezwecke aus

Die nächste Stufe der Überwachung?

Bis zu 100.000 Internetnutzer in den USA sind in der jüngeren Vergangenheit von ihren Internetprovidern heimlich ausspioniert worden. Für Werbezwecke wurden mittels "Deep Package Inspection" alle Internetaktivitäten der Kunden überwacht, berichtet die Washington Post.

Anzeige

Das Geschäft mit der Internetwerbung boomt und die US-Provider wollen kräftig mitverdienen. Dabei nehmen sie es mit dem Schutz der Privatsphäre nicht so genau. Um dem Wunsch der werbenden Unternehmen nach einer optimalen Zielgruppenansprache besser nachkommen zu können, werden auch schon einmal die eigenen Nutzer ausspioniert. Wie die Washington Post jetzt herausgefunden hat, wurde die Internetnutzung von mindestens 100.000 Kunden" mittels "Deep Package Inspection" (DPI) überwacht und hinsichtlich der Nutzungsgewohnheiten analysiert.

Im Ergebnis wurde den Internetnutzern dann maßgeschneiderte Werbung präsentiert. Manche Internetprovider haben DPI bei bis zu 10 Prozent ihrer Nutzer eingesetzt, berichtet die Zeitung in ihrer Wochenendausgabe. Die Provider hätten ihre Kunden aber nicht darüber informiert, "weil sie Angst vor einem Kundenaufstand" hätten, wird ein Brancheninsider zitiert.

Bei DPI werden die Adressen und manchmal auch die Inhalte von Datenpaketen analysiert, die zwischen dem Computer eines Nutzers und einem Server ausgetauscht werden. Der Einsatz von DPI für Werbezwecke durch die Internetprovider wird von Bürgerrechtlern kritisiert. Die Washington Post zitiert Ari Schwartz vom Center for Democracy and Technology (CDT) mit den Worten: "Niemand will, dass die Telefongesellschaft die Anrufe abhört. Genauso wenig will man, dass der Internetprovider das Verhalten im Web überwacht. Es gibt Befürchtungen, dass ISPs die Nutzer verraten und die Informationen an Dritte weitergeben könnten." Solche Befürchtungen sind angesichts der stetigen Ausweitung der Überwachung durch Polizeibehörden und Geheimdienste in den USA (und anderswo) nur allzu begründet.

Pläne von Providern, DPI zu Werbezwecken einzusetzen, waren kürzlich auch in England bekanntgeworden. Dort hatte Anfang März 2008 der Werbedienstleister den Start seiner Open-Internet-Exchange-Plattform bekanntgegeben. Phorm bekommt von kooperierenden Providern IP-Pakete für Webserver in anonymisierter Form zugeleitet und wertet diese mittels DPI aus, um passende Werbung auszuliefern.

Tim Berners Lee, Erfinder des World Wide Web, sprach sich in einem BBC-Interview strikt gegen DPI für Werbezwecke aus. Den Nutzern drohten nach Meinung von Berners-Lee dadurch große Gefahren. Beispielsweise könnten Krankenversicherungen ihre Tarife anheben, wenn sie erfahren, dass Versicherte sich im Internet über Krebserkrankungen informieren. Berners-Lee erklärte, er selbst würde sofort seinen Provider wechseln, sollte dieser mit Phorm zusammenarbeiten.

Internetnutzer können sich vor DPI derzeit nur teilweise schützen. Wo möglich, kann mit einem Webserver über das verschlüsselte HTTPS-Protokoll statt des üblichen HTTP-Protokolls ohne Verschlüsselung kommuniziert werden. Dann kann mittels DPI nicht mehr beobachtet werden, welche Dateninhalte übertragen werden. Die Auswahl an Internetangeboten, die HTTPS unterstützen, ist allerdings beschränkt. Ergänzend oder alternativ können Anonymisierungsdienste benutzt werden, die das Surfverhalten verschleiern. Der Gewinn an Sicherheit wird in diesem Fall jedoch üblicherweise mit einem Verlust an Geschwindigkeit und Komfort erkauft. Eine Kombination aus HTTPS und Anonymisierung, die manche Anonymisierungsdienste bieten, ist praktisch immer kostenpflichtig. [von Robert A. Gehring]


haJapp 07. Apr 2008

Pardon, habe den ersten Teil des Zitates vergessen Eine Überwachung zukünftiger...

haajapp 07. Apr 2008

Zitat aus der JAP Webseite: http://anon.inf.tu-dresden.de/strafverfolgung/index_de.html...

Gangrei 07. Apr 2008

Völliger Unsinn, einfach so dahergeplappert, durch nichts zu beweisen. Aussage eideutig...

bf nhg 07. Apr 2008

Quelle? Idiot.

PeteB 07. Apr 2008

Super! Für mich als Informationsdienstleister die erste Adresse um an Daten zu kommen...

Kommentieren



Anzeige

  1. IT-Projektexperte (m/w)
    HIM GmbH, Bad Homburg vor der Höhe
  2. Inhouse Consultant BI / SAP-BW (m/w)
    Metabowerke GmbH, Nürtingen
  3. Software Quality Engineer (m/w) mit Fokus Elektrotechnik / Mechatronik
    OMICRON electronics GmbH, Klaus/Vorarlberg (Österreich)
  4. IT-Consultant (m/w) Inhouse System Engineering
    Mediengruppe RTL Deutschland GmbH, Köln

 

Detailsuche


Folgen Sie uns
       


  1. Viewsonic

    Gaming-Monitor mit 144 Hz Bildfrequenz

  2. Basis Peak

    Vier Tage schwitzen mit Intels Fitness-Smartwatch

  3. In eigener Sache

    Golem.de offline und unplugged

  4. Arduino

    Neue Details zum 3D-Drucker Materia 101

  5. Microsoft-Handy

    Nokia 130 mit langer Akkulaufzeit für 29 Euro

  6. Jolt

    Schnurloses Laden für die Gopro

  7. Smartwatch

    Pebble senkt die Preise

  8. Überhitzungsgefahr

    Rückruf für Amazon-Basics-Ladeteil

  9. Gapgate

    Spalt im Samsung Galaxy Note 4 ist gewollt

  10. 100-Millionen-Dollar-Datenklau

    Hacker wegen Software-Diebstahls angeklagt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel