Nach den Cookies die Web Bugs
Die winzigen GIFs sind unsichtbar und werden nicht bemerkt
Daten über die Verhaltensweisen der Internetbenutzer sind begehrt. Obgleich schon bald fast jede Website und natürlich jede Internet-Werbeagentur Cookies verwendet, um die Surfer und potentiellen Kunden zu identifizieren, haben diese die "schlechte" Eigenschaft, dass ihr Setzen über die Browser-Einstellung verhindert werden oder man zumindest sehen kann, ob. Mit einem bislang noch wenig bekannten Verfahren lässt sich aber auch diese Abwehr der Benutzer, die nicht so gerne ihre Daten bereitwillig abliefern wollen, möglicherweise umgehen.
Nachdem die Federal Trade Commission von dem Einsatz der praktisch unsichtbaren Cookie-Nachfolger, die man Web Bugs oder "clear GIFs" nennt, gehört hatte, will sie nun deren Auswirkungen auf den Datenschutz für Internetbenutzer untersuchen. Beauftragt hat die FTC Richard Smith, der durch die Aufdeckung der heimlich von Microsoft gesetzten GUIDs bekannt wurde, dieses Verfahren zu untersuchen. David Medine von FTC hat vor allem deswegen Bedenken, weil die Besucher einer Website meist gar nicht erfahren, dass ihr Surfverhalten registriert wird, weil die Web Bugs für ihn unsichtbar sind und meist nicht mitgeteilt wird, dass man sie verwendet.
In seiner FAQ stellt Smith die Eigenschaften der Web Bugs vor und nennt Firmen und Werbeagenturen, die sie bereits benutzen. Web Bugs sind winzige GIFs mit einer Größe von normalerweise 1x1 Pixel, die auch in anderen Grafiken versteckt werden können. Nur wer sich den Source Code einer Website ansieht, kann die Web Bugs als IMG-Tags erkennen. Wegen dieser Eigenschaft, so Smith, werden sie auch eingesetzt, weil so die Benutzer nicht bemerken, dass sie beobachtet werden. Ein Web Bug sendet die IP-Adresse, die URL der besuchten Webseite, die URL des Web Bug GIFs, den Zeitpunkt, an dem der Web Bug angeschaut wurde, den Browsertyp sowie die Informationen eines zuvor gesetzten Cookies an einen Server. Von Interesse sind Web Bugs weil sie zusätzliche Informationen zu denjenigen übermitteln, die mit einem Cookie erfasst werden. Innerhalb eines Werbenetzes, also von Werbungen auf unterschiedlichen Websites einer Online-Agentur, können zusammen mit Cookies genauere statistische Informationen über Benutzer erfasst werden.
Mit Cookies alleine können nicht einzelne Nutzer, sondern nur die IP-Adressen identifiziert werden. Wird man aber dazu aufgefordert, persönliche Angaben zu machen, dann kann die ID-Nummer des Cookies oder des Web Bug mit diesen Informationen verbunden werden, wodruch sich ein persönliches Profil erstellen lässt. Allerdings haben DoubleClick und andere Online-Agenturen unlängst eine "Informationsallianz" bekannt gegeben, um die Informationen über Benutzer auszutauschen. Damit wird es möglich, dass die Werbeagenturen die Benutzer, von denen sie persönliche Informationen besitzen, mit den Cookies von den anderen Agenturen verbinden können, so dass sich ein umfassenderes Bild der Wege von Surfern im Web ergibt. Vielleicht auch weil DoubleClick Abacus Direct für eine Milliarde kaufen will, hat sich das Unternehmen unlängst mit anderen Online-Werbeagenturen zur Networkadvertising.org zusammengetan und bietet den Internetbenutzern eine Opt out Möglichkeit an, um nicht gar zu sehr in der Schusslinie der Kritik zu stehen. Der angekündigte Kauf von Abacus, die eine große Datenbank mit Informationen über Offline-Käufer besitzt, hat bereits die Kritik von Privacy-Organisationen hervorgerufen.
DoubleClick, die bislang größte Internet-Werbeagentur mit einem Netz aus über 9000 Websites, auf denen Werbung plaziert wird, kann bereits ein umfassendes Profil von Besuchern der zum eigenen Netzwerk gehörenden Websites erstellen ("clickstream"), wodurch sich sehen lässt, welche Websites und in welcher Reihenfolge von einer Person besucht werden. Bei den Informationen über den Datenschutz auf einer Website steht dazu meist nur ein lapidarer Satz dieser Art: "Werbungsnetzwerke, die Yahoo! mit Werbung versorgen, können auch Ihre eigenen Cookies verwenden." (Yahoo) Diese werden dann ebensowenig von den Datenschutzrichtlinien der Websites abgedeckt wie die der anderen Anbieter auf einer Portalsite. Wer sich keine Cookies setzen lassen will, wird häufig bereits von einigen Möglichkeiten ausgeschlossen. Hier nur als Beispiel wieder Yahoo: "Wenn Sie die Option wählen alle Cookies abzulehnen, können Sie nicht die Yahoo!-Dienste nutzen, bei denen für eine Teilnahme Ihre Anmeldung erforderlich ist. Zu diesen Diensten gehören u.a.: Yahoo! Mail, Mein Yahoo!, Kalender, Chat, Messageboards, und das Erstellen eines Portfolios in Yahoo! Finanzen. Sie können dennoch Yahoo! Shopping und Yahoo! Auktionen sowie viele weitere Yahoo!-Sites nutzen, auch wenn Sie keine Cookies akzeptieren."
Web Bugs können etwa auch in Werbe-Emails eingesetzt werden. Smith führt an, dass Barnes and Nobles, eToys, Cooking.com, Microsoft oder Infobeat sie schon verwendet haben. In die URL des Web Bug wird in diesem Fall auch meist die Mailadresse eingefügt, da sie ja schon bekannt ist (z.B. img width='1' height='1' src="http://www.m0.net/m/logopen02.asp? vid=3&catid=370153037&email=SMITHS%40tiac.net" alt=" ").
Mit Web Bugs in Emails lässt sich feststellen, ob und wann eine Email geöffnet wurde, was nützlich sein kann, wenn man überprüfen will, wie viele der Werbemails gelesen wurden. Sie lassen sich auch verwenden, um den Cookie des Browsers mit einer bestimmten Mailadresse zu verknüpfen, so dass ein Besucher bekannt ist, wenn er später eine Website aufruft. Wenn jemand mit dem Outlook Express oder dem Netscape Messenger Mitteilungen in einer Newsgroup liest, so lassen sich mit einem Web Bug auch diese Leser identifizieren. Smith glaubt, dass sie beispielsweise auch von Sicherheitsbehörden zur Verfolgung von Handel mit Kinderpornographie oder Raubkopien eingesetzt werden könnten.