• AOL rutscht auf der Datenspur aus: Eine Sonderfunktion der Internet-Software erlaubt es dem Dienst, seine Kunden auszuspionieren

Zeitung Heute : AOL rutscht auf der Datenspur aus: Eine Sonderfunktion der Internet-Software erlaubt es dem Dienst, seine Kunden auszuspionieren

Burkhard Schröder

Die Internet-Software von Netscape, mit dem die meisten AOL-Kunden im Netz surfen, spioniert die persönlichen Daten seine Nutzer aus. Schuld ist eine komfortable Funktion der Software, die erst seit der Version 4.7 eingebaut worden ist: Lädt man online sehr große Dateien, kann es passieren, dass die Verbindung abbricht. Man müsste mit dem Download wieder von vorn beginnen. Das kann mit der "SmartDownload"-Funktion des Netscape Communicators umgangen werden: der Browser "merkt" sich, wo er aufgehört hat und setzt den Down-load beim zweiten Versuch exakt an dieser Stelle fort.

Unbemerkt vom Nutzer meldet der Browser aber dessen E-Mail-Adresse, den Namen der geladenen Datei, die des Servers, das verwendete Betriebssystem und sogar die Suchbegriffe an AOL und das Netcenter. Das gilt aber nur, wenn der Nutzer sich um die Voreinstellungen des Browsers nicht kümmert. Große Provider wie AOL gehen davon aus, dass ihre Kunden brav alles tun, was ihnen im Internet vorgeschlagen wird und sich nicht darum scheren, ob sie eine breite Datenspur hinterlassen. Mit dieser Spur lässt sich ein präzises Profil des Nutzers erstellen, das man für viel Geld an Werbefirmen verkauft hat.

Die meisten Portale im World Wide Web verdienen ihr Geld nicht mit Werbebannern, sondern mit dem Verkauf eines exakt protokollierten Nutzerverhaltens. Das ist für gezielte Werbung interessant. Im World Wide Web kursieren zum Beispiel Listen mit verifizierten E-Mail-Adressen, die für fünfstellige Dollar-Beträge anboten werden. "Verifiziert" heißt dabei: Wer sich auf dem Netcenter, einem "personalisiertem" Portal, anmeldet, erlaubt AOL zugleich zu überprüfen, wie viele Kunden den Internet Explorer vom Konkurrenten Microsoft benutzen. Vergleichbar wäre das mit einem Supermarkt, der vor dem Kauf einer Tüte Milch den Kunden erwartet, er würde offenlegen, ob er Milch auch in anderen Geschäften erwirbt.

Im World Wide Web ist eine derartige Praxis die Regel. Alle "personalisierten" Portale arbeiten nach diesem Prinzip. Wer Cookies - kleine Dateien, in den wichtige Personalisierungen auf der eigenen Festplatte niedergeschrieben werden - in den Voreinstellungen des Browsers ausschaltet, macht den Datenspionen jedoch das Leben schwerer. Die E-Mail-Adresse wird nicht weitergeleitet, aber immerhin noch die eindeutige Internet-Adresse des eigenen Rechners, die so genannte IP-Adresse. Da die meisten Provider IP-Adressen jedoch dynamisch vergeben, ist der Rückschluss auf private Daten in der Prais allerdings kaum noch möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt aber zusätzlich noch, Cookies prinzipiell auszuschalten.

Die Datenspionage durch AOL wurde erst öffentlich, nachdem ein Kunde eine Klage in Millionenhöhe gegen den Browser-Hersteller Netscape bei einem New Yorker Gericht erhoben hatte. Das Internet-Magazin tecChannel untersuchte die "SmartDownload"-Option. Mit einem frei erhältlichen Programm, einem sogenannten "Sniffer", protokollierten die Computer-Experten jede Aktion des Browsers während eines Downloads. Der Verdacht bestätigte sich: Sogar der Namen des Rechners im Netzwerk wurde übertragen. Der "Name" eines Rechners ist häufig ein Angriffspunkt für Hacker.

Der Problem das Datenspionage ist prinzipiell nicht zu lösen. Das Internet ist immer interaktiv. Der Surfer kann das Risiko minimieren, indem er alle Funktionen des Browsers ausschaltet, die es fremden Rechnern erlauben, Daten auf dem eigenen Computer abzulegen. Dann aber wird das Surfen auf der Datenautobahn oft zum einem holprigem Galopp auf einem Feldweg: Seiten bauen sich nicht richtig auf, manche können gar nicht mehr betrachtet werden, oder die Voreinstellungen des Browsers müssen mühsam per Hand jeweils der Website angepasst werden.

Datenspionage ist dann verwerflich, wenn die Nutzer nicht darauf hingewiesen werden. Weder Netscape noch AOL haben das bisher getan. Das gilt auch für die meisten anderen Internet-Portale. Selbst die Website von tecChannel, die die "SmartDownload"-Funktion bloß stellte, protokolliert die IP-Adresse der Surfer. Das sei aber nur dazu da, so die Redaktion des Dienstes, die Kunden vor unerwünschter Werbung und dem Missbrauch ihrer Daten zu schützen.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!