Datenschutz Die kleinen Spione der großen Konzerne

Unternehmen sammeln im Internet Verbraucherdaten und erhalten so eine Historie ihres Verhaltens. Opfer solcher Analysen ist die Privatsphäre.

© Joel Saget/AFP/Getty Images

Online-Werbung ist nach wie vor ein Wachstumsmarkt. Wichtigster Player ist Google. Ben Novick ist der Sprecher für seinen europäischen Werbemarkt

Es ist ein einfaches Experiment: Man stelle den Laptop eines Freundes neben den eigenen Computer. Dann gebe man auf beiden Rechnern auf der Google-Suchseite das Stichwort »Krankenversicherung« ein. Wer nun beide Enter-Tasten gleichzeitig drückt, wird feststellen, dass die Suchergebnisse und Textanzeigen, die Google auf den beiden Rechnern ausgibt, nicht identisch sind. Da kann es etwa passieren, dass Google auf dem einen Gerät Links zur gesetzlichen Krankenversicherung ganz oben platziert, auf dem anderen hingegen privaten Krankenversicherungen den Vorzug gibt.

Denn Google lernt und kombiniert wie ein Profiler. Aus all den Begriffen, die man im Laufe der Zeit googelt, gewinnt der Internetgigant aus Kalifornien ein immer feiner aufgelöstes Bild des Nutzers, dem er dann möglichst mundgerechte Informationen – und das heißt vor allem: Onlinewerbung – serviert. Google ist berüchtigt für den Umfang seiner Datensammelei und die notorische Intransparenz ihrer Verarbeitung. Aber auch viele andere Unternehmen zapfen die Daten an, die bei jedem Klick, bei jeder Verbindung in einem Sozialen Netzwerk und zunehmend auch bei Handytelefonaten anfallen.

Das geschieht zwar schon seit den Anfangstagen des World Wide Web. Doch die technischen Möglichkeiten entwickeln sich so rasant weiter, dass Daten- und Verbraucherschützer kaum hinterherkommen. Und viele Verbraucher ahnen gar nicht, wie sie manipuliert und durchleuchtet werden können.

»Eines der schwierigsten Felder im Netz ist aus unserer Sicht das Behavioral Targeting«, sagt Falk Lüke vom Verbraucherzentrale Bundesverband (vzbv). »Hier wird ohne Wissen der Verbraucher eine Historie ihres Verhaltens im Web erstellt, um daraus Informationen über sie zu gewinnen.« Was klickt ein Nutzer an, wie lange verharrt er auf einer Seite, in welcher Reihenfolge ruft er Webseiten auf? Antworten auf diese Fragen gewinnen Werbenetzwerke mithilfe ausgefeilter Datenanalysen. Dafür wird der Nutzer – genauer gesagt: sein Browser – am Anfang des Prozesses einmal mit einer Kennnummer versehen, die in der Datenbank des Werbenetzwerks gespeichert wird. Dies kann über kleine Zusatzdateien (Cookies und Flash-Cookies) oder über eingebettete Einzelpixel (Beacons) geschehen. Jeder Inhalt, den der Nutzer daraufhin anklickt, lässt sich dann über diese kleinen Hilfsmittel der Kennnummer zuordnen. Dank neuer Rechenverfahren und leistungsfähiger Computer entstehen aus den Historien in Windeseile Verhaltensprofile. Bei der nächsten passenden Gelegenheit schickt das Werbenetzwerk dem Nutzer eine auf ihn zugeschnittene Anzeige auf den Bildschirm.

»Behavorial Targeting ist erfolgreicher als herkömmliche Onlinewerbung«, sagt Howard Beal von der George Washington University in Seattle und kann dies mit Zahlen belegen. In einer Studie fand er heraus, dass 12 der 15 größten Onlinewerbenetzwerke die Nutzer mittels Behavioral Targeting rund zweieinhalbmal häufiger als mittels klassischer Bannerwerbung dazu bringen konnten, etwas zu kaufen. Der Erfolg hat sich herumgesprochen: Gaben US-Firmen 2006 erst 350 Millionen Dollar für Behavioral Targeting aus, waren es 2009 bereits über eine Milliarde Dollar.

Wo ist das Problem, solange es sich nur um Werbung handelt?, könnte man einwenden. Wer ohnehin gern verreist, wird sich an einer Anzeige für einen Schnäppchenflug auf seine Lieblingsinsel nicht stören. Wer übers Internet viele Kochbücher kauft, freut sich womöglich über Anzeigen für Kochtöpfe.

Das erste Problem ist, dass manche Onlineanbieter die Menschen über das Ausmaß der Datenerhebung schlicht belügen. Ein Beispiel ist der Levi’s Online Store, den Catherine Dwyer von der Pace University in New York untersucht hat. In seiner Datenschutzerklärung weist Levi’s zwar explizit darauf hin, dass die Firma Avenue A anonymisierte Daten des Onlinekäufers erhebt. In einer einfachen Analyse fand Dwyer aber heraus, dass bei einem Seitenaufruf des Online-Stores neun andere, nicht erwähnte Werbefirmen digitale Kennungen auf dem Rechner des Nutzers platzieren, um damit Daten zu gewinnen. Eine Firma las gar Kontaktdaten aus, die den Nutzer persönlich identifizieren konnten.

Das zweite Problem ist, dass die Verbraucher nur eine unzureichende Kontrolle über diese Datensammelei haben. Flash-Cookies und Beacons lassen sich nicht deaktivieren. Gewöhnliche Cookies zwar schon – allerdings muss man sich bislang aktiv dafür entscheiden, im Fachjargon »Opt-out« genannt. Und viele Nutzer wissen nicht, wo in den Einstellungen eines Browsers sie das entsprechende Häkchen entfernen müssen. »Unsere Position ist, dass User der Nutzung solcher Techniken immer per Opt-in zustimmen müssen«, sagt Falk Lüke vom vzbv. Die im November 2009 verabschiedete ePrivacy-Richtlinie der EU interpretieren Datenschützer wie der Bundesbeauftragte Peter Schaar dahingehend, dass Onlinedienste sich den Gebrauch von Cookies beim erstmaligen Ansurfen genehmigen lassen müssen. Einige Internetrechtler hingegen teilen diese Auslegung nicht.