Nahezu grenzenlos: Die technischen Möglichkeiten beim Online-Tracking
Heute werden Informationen zu Kaufvorlieben, vielbesuchten Websites und persönlichen Verhaltensmustern im Web über diverse Technologien gesammelt und zu Persönlichkeitsprofilen aggregiert. Neben klassischen Methoden wie Cookies und Zählpixeln - mit denen inzwischen übrigens nahezu jede Online-Anzeige standardmäßig ausgestattet ist - oder der Analyse von Logfile-Daten gibt es eine Reihe so genannter Local Shared Objects (LSOs), die nicht ohne tiefgreifende Maßnahmen von den Endgeräten gelöscht werden können. Methoden wie Canvas Fingerprinting kommen sogar gänzlich ohne das Ablegen von Informationen auf dem PC, Notebook oder Tablet aus: Hier wird auf Basis von spezifischen Eigenschaften wie Betriebssystem, Browser, verwendeter Grafikkarte oder auch installierten Schriften eine eindeutige ID vergeben, über die ein Nutzer jederzeit wiedererkannt werden kann.
In ihrer Kombination ermöglichen existierende Tracking-Technologien nicht nur die Analyse des Nutzerverhaltens auf der ursprünglich besuchten, der so genannten 1st-Party-Website, sondern über diverse 3rd-Party-Dienste wie Tracking- oder Ad-Server und damit über eine komplette Internet-Sitzung und sämtliche besuchten Websites hinweg.
Eingriffe in die Privatsphäre sind längst real
Es scheint paradox: Obwohl laut Hohenheim-Studie für 98 Prozent der deutschen Bevölkerung Privatheit ein wichtiges und schützenswertes Gut ist, scheinen sich lediglich 45 Prozent der Befragten Sorgen um ihre Privatsphäre zu machen, wenn sie das Internet nutzen. Dabei hat das Risiko von Eingriffen in den persönlichen Bereich gerade in der Online-Welt eine besondere Qualität. Wozu die Weitergabe von Tracking-Daten und daraus erstellter Persönlichkeitsprofile an Dritte - so genannten 3rd-Parties - führen kann, veranschaulicht das Beispiel Kreditscoring. Inzwischen gehört es zur gängigen Praxis vieler Kreditinstitut, Social Media-Informationen wie die akademischen Grade von Facebook-Freunden, die Analyse von Facebook-Likes oder auch die Auswertung von Kommentaren in die Prüfung der Kreditwürdigkeit einfließen zu lassen.
Abwegige und wenig aussagekräftige Faktoren, die allerdings großen Einfluss auf die private Finanzplanung haben können. Ein Szenario, das sich übrigens ohne weiteres auf andere, Ranking-abhängige Dienstleistungen wie beispielsweise Kranken-oder Lebensversicherungen übertragen lässt. Ebenfalls wenig verbraucherfreundlich ist das so genannte Dynamic Pricing - ein Prinzip, nach dem Kunden je nach vermuteter Kaufkraft individuelle Preise im Online-Shop unterbreitet werden, um die Gewinnmarge des Händlers zu maximieren.
Die Gefahren einer Website-übergreifenden Profilerstellung für private Online-Nutzer im Überblick:
Gefahr | Beispiel |
Kreditscoring: Beeinflussung von Kreditwürdigkeitsprüfungen anhand von Internet-Nutzungs-Daten | Beispiel: Ein Journalist erhält ungünstige Kreditkonditionen, weil er eine Zeit lang im Rahmen von Recherchen viele Websites für Glückspiele und Online-Wetten besucht hat. |
Gesundheitsscoring: Schlechtere Versicherungsbedingungen oder Ablehnung eines Versicherungsgesuches aufgrund Profildaten mit Gesundheitsbezug | Ein Nutzer wird in eine höhere Beitragsklasse bei einer privaten Krankenkasse eingestuft, da in seinem Profil eine ausgiebige Recherche zu schweren Krankheiten wie Krebs, Herzinfarkt oder AIDS erfasst wurde. |
Targeting- und Retargeting-Maßnahmen: Unerwünschte Werbung und Ads, die sich auf private oder sogar intime Besonderheiten beziehen | Ein Nutzer erhält vier Wochen nach dem Kauf eines Nagelpilzpräparates Online-Werbung für dieses Mittel eingeblendet, da Nagelpilz häufig nach vier Wochen wieder auftritt. |
Dynamic Pricing: Kunden werden je nach vermuteter Kaufkraft individuelle Preise im Online-Shop unterbreitet | Ein großer Online-Händler bewertet die Kaufkraft eines Apple-Anwenders grundsätzlich höher als die eines Android-Nutzers. Deshalb wird dem Besitzer eines iPads - seine Gerätedaten wurden problemlos erkannt - ein höherer Preis für einen Kopfhörer unterbreitet als einem Kunden, der das identische Produkt über einen PC recherchiert. |