US-Internetprovider spionieren Kunden für Werbezwecke aus

Die nächste Stufe der Überwachung?

Bis zu 100.000 Internetnutzer in den USA sind in der jüngeren Vergangenheit von ihren Internetprovidern heimlich ausspioniert worden. Für Werbezwecke wurden mittels "Deep Package Inspection" alle Internetaktivitäten der Kunden überwacht, berichtet die Washington Post.

Das Geschäft mit der Internetwerbung boomt und die US-Provider wollen kräftig mitverdienen. Dabei nehmen sie es mit dem Schutz der Privatsphäre nicht so genau. Um dem Wunsch der werbenden Unternehmen nach einer optimalen Zielgruppenansprache besser nachkommen zu können, werden auch schon einmal die eigenen Nutzer ausspioniert. Wie die Washington Post jetzt herausgefunden hat, wurde die Internetnutzung von mindestens 100.000 Kunden" mittels "Deep Package Inspection" (DPI) überwacht und hinsichtlich der Nutzungsgewohnheiten analysiert.

Im Ergebnis wurde den Internetnutzern dann maßgeschneiderte Werbung präsentiert. Manche Internetprovider haben DPI bei bis zu 10 Prozent ihrer Nutzer eingesetzt, berichtet die Zeitung in ihrer Wochenendausgabe. Die Provider hätten ihre Kunden aber nicht darüber informiert, "weil sie Angst vor einem Kundenaufstand" hätten, wird ein Brancheninsider zitiert.

Bei DPI werden die Adressen und manchmal auch die Inhalte von Datenpaketen analysiert, die zwischen dem Computer eines Nutzers und einem Server ausgetauscht werden. Der Einsatz von DPI für Werbezwecke durch die Internetprovider wird von Bürgerrechtlern kritisiert. Die Washington Post zitiert Ari Schwartz vom Center for Democracy and Technology (CDT) mit den Worten: "Niemand will, dass die Telefongesellschaft die Anrufe abhört. Genauso wenig will man, dass der Internetprovider das Verhalten im Web überwacht. Es gibt Befürchtungen, dass ISPs die Nutzer verraten und die Informationen an Dritte weitergeben könnten." Solche Befürchtungen sind angesichts der stetigen Ausweitung der Überwachung durch Polizeibehörden und Geheimdienste in den USA (und anderswo) nur allzu begründet.

Pläne von Providern, DPI zu Werbezwecken einzusetzen, waren kürzlich auch in England bekanntgeworden. Dort hatte Anfang März 2008 der Werbedienstleister den Start seiner Open-Internet-Exchange-Plattform bekanntgegeben. Phorm bekommt von kooperierenden Providern IP-Pakete für Webserver in anonymisierter Form zugeleitet und wertet diese mittels DPI aus, um passende Werbung auszuliefern.

Tim Berners Lee, Erfinder des World Wide Web, sprach sich in einem BBC-Interview strikt gegen DPI für Werbezwecke aus. Den Nutzern drohten nach Meinung von Berners-Lee dadurch große Gefahren. Beispielsweise könnten Krankenversicherungen ihre Tarife anheben, wenn sie erfahren, dass Versicherte sich im Internet über Krebserkrankungen informieren. Berners-Lee erklärte, er selbst würde sofort seinen Provider wechseln, sollte dieser mit Phorm zusammenarbeiten.

Internetnutzer können sich vor DPI derzeit nur teilweise schützen. Wo möglich, kann mit einem Webserver über das verschlüsselte HTTPS-Protokoll statt des üblichen HTTP-Protokolls ohne Verschlüsselung kommuniziert werden. Dann kann mittels DPI nicht mehr beobachtet werden, welche Dateninhalte übertragen werden. Die Auswahl an Internetangeboten, die HTTPS unterstützen, ist allerdings beschränkt. Ergänzend oder alternativ können Anonymisierungsdienste benutzt werden, die das Surfverhalten verschleiern. Der Gewinn an Sicherheit wird in diesem Fall jedoch üblicherweise mit einem Verlust an Geschwindigkeit und Komfort erkauft. Eine Kombination aus HTTPS und Anonymisierung, die manche Anonymisierungsdienste bieten, ist praktisch immer kostenpflichtig. [von Robert A. Gehring]