Super-Cookie Trustpid: Vertrauen wäre gut, Datenschutz noch besser

Dass ein Händler nur sagt "Vertrau mir!", reicht wohl nicht ganz, damit Nutzer auch tatsächlich Vertrauen fassen. So macht es aber das Projekt mit dem Namen Trustpid. Darin entwickelt das britische Telekommunikationsunternehmen Vodafone derzeit ein Verfahren, mit dem sich Nutzer zu Werbezwecken eindeutig identifizieren und im Internet tracken lassen. Besonders vertrauenerweckend erscheint das Konzept den Datenschützern noch nicht.

Nicht nur Vodafone, auch die anderen großen Mobilfunkbetreiber sind involviert. So beteiligt sich die Deutsche Telekom derzeit an einem Testversuch von Vodafone, der in Deutschland gemeinsam mit der Plattform Bild.de des Axel-Springer-Verlags durchgeführt wird. Der Provider Telefónica will mit seiner Marke Movistar das Konzept in Spanien testen. Auch der französische Konzern Orange ist angeblich beteiligt.

Die Unternehmen wollen damit eine Alternative zu den Werbemodellen von US-Diensten entwickeln, die derzeit das Online-Werbegeschäft dominieren. Ein ähnliches Verfahren des US-Mobilfunkfunkproviders Verizon mit sogenannten Permacookies war im Oktober 2014 aufgeflogen.

Mobilfunknummer und IP-Adresse

Laut den Datenschutzhinweisen, die Vodafone auf der Website Trustpid.com veröffentlicht, werden die Mobilfunknummer der Nutzer und die IP-Adresse verwendet, um eine pseudonyme Kennung zu generieren. Auf dieser Grundlage wird eine "eindeutige Netzwerkkennung" mit der Bezeichnung Trustpid als Pseudonym erzeugt.

Stellenmarkt

1. Inbetriebnahmeingenieur / - Techniker (m/w/d)
   ISRA VISION, Leipzig
2. UI-Designer / Screen-Designer/Web-Designer (m/w/d)
   Phoenix Contact GmbH & Co. KG, Blomberg

Detailsuche

Trustpid wird genutzt, um weitere temporäre Marketing-Kennungen für die Websites zu erstellen, die von den Nutzern besucht werden. Über diese Kennungen sollen die Telekom-Provider und Werbetreibende personalisiertes Onlinemarketing anbieten oder - nicht weiter bezeichnete - Analysen durchführen können. Diese Marketing-Kennungen werden nach maximal 90 Tagen gelöscht.

Exaktes Identifizierungsverfahren

Das neue Verfahren verspricht eine exaktere Personenidentifizierung als bisherige Verfahren. Wie genau der Datenverkehr markiert und analysiert wird, ist derzeit nicht bekannt. Das System scheint nur bei einer direkten Mobilfunkverbindung und nicht im WLAN zu funktionieren. Zumindest werden Nutzer aufgefordert, für den Zugriff auf das Datenschutzportal ihre mobile Internetverbindung zu verwenden.

Offenbar sollen die Kunden darauf vertrauen, dass schon alles in Ordnung ist. Wegen der inzwischen verbreiteten SSL-Verschlüsselung ist ein Blick in den Datenverkehr wohl nicht vollständig möglich.

• 

Zu dem Dienst lässt sich nur per Mobilfunkverbindung anmelden. (Screenshot: Golem.de)

Kunden können das Auslesen von Daten zu bestimmten Internetadressen anders als bei Cookies nicht mehr gezielt unterbinden. Auch ein Wechsel der eigenen IP-Adresse verschleiert nichts mehr. Über ein Datenschutzportal soll der Nutzer seine Einwilligung aber jederzeit widerrufen können. Spätestens nach 90 Tagen sollen nach einem Widerruf die Trustpid-Daten gelöscht sein.