Für durchschnittliche Internetnutzer sei es in der Regel nicht ersichtlich, wann und wie ihre persönlichen Daten ausspioniert würden. Im ersten Schritt wird zumeist die IP-Adresse bei dem jeweiligen Unternehmen verzeichnet und auf Grundlage dessen weitere private Daten registriert. Phorm beteuert laut BBC, Sicherheitssysteme anzuwenden, die Nutzer vor potenziellen Phishing-Seiten warnen. Diese Tatsache ändert dennoch nichts daran, dass die privaten Daten zu Werbezwecken genutzt werden. Die ISPs ihrerseits wollen zudem unterschiedlich mit dem Tracking-System umgehen. Bei einigen soll Phorm nur nach Zustimmung des Nutzers zum Einsatz kommen, andere wiederum überlegen nur eine Abmelde-Funktion, wonach zunächst jeder Kunde von dem System erfasst würde.
"Was hier stattfindet, ist ein groß angelegter Missbrauch eines Datenschutzgrundsatzes. Die Webseitenbetreiber begehen mit diesen Werbemaßnahmen eine Datenschutzverletzung und das Vorgehen ist klar rechtswidrig", so Zeger gegenüber pressetext. Allerdings hätte die Datenspionage bislang keine Folgen, da sie noch nicht ausreichend bekämpft werde. Auch in Großbritannien wird die Rechtmäßigkeit solcher Praktiken seitens der Datenschützer in Frage gestellt. Allerdings bekommen die ISPs dort offenbar Rückendeckung seitens der Behörden, die das Gesetz mit den Werbesystemen in Einklang bringen wollen. (pte/mf)