warum das web mich besser kennt als ich das web
Jens Uehlecke, Hamburg, März 2001

Über Personalisierung, Cookies und Datenschnüffler

Der Amazon-CD-Shop (www.amazon.de) im Internet scheint mich schon ewig zu kennen. ÑGuten Tag, Jens Uehleckeì grüßt er mich ganz freundschaftlich und bietet mir sogar ein paar Ñpersönliche Empfehlungenì für den Bücherbummel per Mausklick an. Und die passen wie die sprichwörtliche Faust aufs Auge - ein Mausklick genügt und es erscheint eine ganze Reihe von CD-Titeln, die entweder schon längst in meinem Regal stehen oder zumindest eine Hörprobe wert wären. Doch nicht nur Amazon weiß, was mir gefällt. Auch Microsofts Leitseite MSN.de (www.msn.de) versorgt mich seit einiger Zeit nur noch mit News à la carte. Wirtschafts- und Medienmeldungen sind irgendwann nach oben gerückt und die verhassten Sportmeldungen sind auf Nimmerwiedersehen verschwunden! Zusätzlich gibtís noch das Wetter aus Berlin und Hamburg ñ aus den beiden Städten, in denen ich mich meistens aufhalte. Und schließlich verrät mir die Seite sogar noch, wer von meinen Freunden gerade online ist und wie viele Mails bei hauseigenen Mail-Provider Hotmail auf mich warten. Kurz: Das Web kennt mich besser als ich das Web. Woher kommt das?

Personalisierung heißt die Zauberformel, die bei vielen professionellen Angeboten im Netz der Netze schon längst selbstverständlich ist. Vor allem Online-Shops und große Portale passen ihre Internet-Auftritte an die individuellen Vorlieben und Wünsche ihrer Besucher an. Zum einen, weil Navigation und Bedienung mit persönlicher Note wesentlich komfortabler sind. Zum anderen, weil die Site-Betreiber ihren Kunden auf diese Weise maßgeschneiderte Produkte und Informationen bieten können. Schließlich gilt: Je wohler sich die Internet-Surfer auf einer Seite fühlen, desto länger bleiben sie und desto höher fallen die Werbeeinnahmen aus.

Schauen wir uns das Beispiel Amazon doch noch einmal etwas genauer an: Bei dem Büchershop dient die Personalisierung ñ wie beschrieben - vor allem einer effektiveren Online-Beratung: Während der jeweils ersten Bestellung legt der Internet-Buchhändler in seiner Datenbank ein Kundenprofil an, dem er von da an jede individuelle Order zuordnet. Mit Hilfe aller auf diese Weise gewonnener Profile ermittelt er regelmäßig aussagekräftige Muster innerhalb der Käuferschaft, etwa: Wer die Reclam-Ausgabe von Goethes ÑFaustì kauft, bestellt später oft auch ñ man glaubt es kaum ñ die neue CD von den Ärzten. Dank eines Abgleichs dieser Muster mit dem persönlichen Profil können sich Stammkunden dann speziell auf sie zugeschnittene Buchtipps anzeigen lassen. Je mehr sie zuvor bestellt haben, desto genauer die individuellen Empfehlungen.

Ein Blick unter die Motorhaube des Webs macht deutlich, wieís funktioniert. Um ihre Kunden wieder zu erkennen, setzen Amazon & Co so genannte Cookies, zu deutsch ÑKekseì, ein. Das sind kleine Informationshäppchen, die alle aufgerufenen Internet-Seiten mit Hilfe des lokalen Browsers auf der Festplatte ihrer Nutzer speichern dürfen (der Internet-Explorer legt je eine Datei pro Cookie im Verzeichnis /cookies an, der Netscape Navigator sammelt alle Kekse im File cookies.txt). Die Füllung der digitalen Leckereien variiert: Auf jeden Fall enthält sie die Internet-Adresse des Bäckers, die so genannte Server-URL, sowie ein Verfallsdatum. Darüber hinaus kann sie jede beliebige Zutat beinhalten - bei Amazon.de zum Beispiel die Kennung des persönlichen Profils. Was genau ein Cookie zu einer Seite enthält, kann man überprüfen, wenn man in der Adressleiste des Browsers den Befehl ÑJavaScript: alert(document.cookie)ì eingibt. Klickt sich der Amazon.de-Kunde nun zum x-ten Mal auf die Seite des Buchhändlers, überträgt sein Browser automatisch den passenden Info-Happen auf der Festplatte. Der Server identifiziert den Surfer, sagt brav ÑGuten Tagì und gibt die individuelle Lesetipps.

Eigentlich eine praktische Sache. Wer regelmäßig in der Buchhandlung an der Ecke schmökert, kennt das Prinzip schon aus dem Offline-Leben. Spätestens nach ein paar Wochen beginnt der Verkäufer, namentlich zu grüßen und sich an die individuellen Leservorlieben zu erinnern. Und wahrscheinlich gelingt es ihm auch irgendwann, passende Schmöker zu empfehlen.

Also kein Unterschied? Doch, denn Cookies können auch einige unappetitliche Folgen haben! Zwar übertragen sie weder ñ wie oft behauptet ñ Viren, noch können sie Festplatten ausspähen. Trotzdem lassen sie sich zu einigem Unfug missbrauchen. Zum Beispiel setzte der amerikanische Mutterkonzern von Amazon.de - Amazon.com ñ die virtuellen Duftmarken im letzten Jahr auch ein, um individuelle Preise festzulegen. Neukunden ñ also Site-Besucher ohne Cookies ñ bekamen satte Rabatte. Mal waren es fünf, mal zehn Dollar ñ die Logik: Stammkunden müssen nicht mehr vom Online-Buchhandel überzeugt werden und zahlen deshalb wahrscheinlich ohne zu murren Ladenpreise. Damit nicht genug: Neben den Cookies wertete Amazon.com Daten aus, die viele Browser ungefragt an die von ihnen besuchten Webseiten verschicken, darunter Programm-Version, Sprache und IP-Adresse des Nutzers. Wer mit einem Netscape Navigator bei Amazon.com shoppen wollte, bekam daraufhin andere Angebote als Nutzer des Konkurrenzprodukts Microsoft Internet Explorer. Für die DVD ÑPlanet der Affenì zum Beispiel sollten Anhänger des Bill-Gates-Browsers etwa zehn Dollar mehr berappen. Als dieses Vorgehen aufflog und von Verbraucherschützern kritisiert wurde, rechtfertigte es Amazon.com als ÑMarketing Fine-Tuningì. Als dann aber auch noch die Kundschaft auf die Barrikaden ging und lauthals gegen die suspekte Preispolitik protestierte, entschuldigte sich das Unternehmen und versprach, von derartige Personalisierungen künftig zu die Finger zu lassen.

Noch nicht vom Tisch ist dagegen der Fall Doubleclick.net. Der weltweit operierende und an der amerikanischen High-Tech-Börse notierte Konzern aus den Vereinigten Staaten vermarktet Bannerwerbeplätze bei namhaften Webangeboten wie etwa Handelsblatt.com, Time.com oder Macromedia.com. Weil sich aber mit individuell zugeschnittener Werbung weitaus mehr Geld verdienen lässt als mit Standard-Bannern, haben sich die Amerikaner etwas Besonderes einfallen lassen: Sie setzen die Keks-Technologie ein, um Informationen über Internet-Surfer aus aller Welt anzuhäufen. Und das macht nicht einmal viel Mühe: Die Seiten von Doubleclick-Werbepartnern enthalten allesamt ein oder mehrere Werbebanner. Diese sind allerdings nicht lokal auf dem jeweiligen Server, sondern zentral bei dem Werberiesen gespeichert. Deshalb wird der eigene Browser, wenn man etwa die Web-Seite Time.com aufruft, angewiesen, eine Doubleclick.net-Adresse zu kontaktieren und sich von dort die Banner herunterzuladen. Leider bleicht es dabei nicht: Erstkontakte dieser Art nutzt Doubleclick, um seinen Kunden gleichzeitig ein Cookie mit individueller ID unterzujubeln. Dieses wird von da an jedes Mal mitgeschickt, wenn der Nutzer die Seiten eines Doubleclick-Partners besucht und Banner bei dem zentralen Server anfordert. Auf diese Weise erhält das Unternehmen im Laufe der Zeit ein recht umfassenden Überblick über das Surfverhalten beliebiger Internet-Nutzer. Es merkt sich, welche Sites sie regelmäßig besuchen und welche nicht ñ und richtet seine Werbebotschaften entsprechend aus. Wer sich zum Beispiel häufig auf Börsen- und Finanzseiten tummelt, gibt ein wunderbares Ziel für Mercedes-Werbung ab, nicht aber für Vespa-Anzeigen.

Damit nicht genug: Für Doubleclick wäre es wahrscheinlich ein Leichtes, die gesammelten Surfer-Profile auch noch mit den Offline-Identitäten zu verknüpfen. Etwas ähnliches hat der Bannervermarkter schon einmal versucht: Nach der Übernahme des Marktforschungsinstituts Abacus kündigte er an, die Offline-Daten vieler US-Bürger mit den gesammelten Online-Profilen verschmelzen zu wollen. Doch als US-Datenschützer ñ die bekanntermaßen als äußerst tolerant gelten - klagten, gab der Konzern sein Vorhaben schließlich auf. Nach herber öffentlicher Kritik blies Firmenchef Keven OíConnor sogar zum Rückzug und ließ öffentlich verlauten, man habe einen Fehler gemacht. Dennoch ist die Gefahr nicht gebannt. Erst wenn es zu einer Einigung mit Regierung und Industrie käme, will OíConnor seine Pläne wieder aus der Schublade holen.

Das wirft die Frage auf, wie man sich gegen Cookies schützen kann. Dass Amazon mir ein paar gute Tipps gibt, stört mich nicht, dass Doubleklick jeden meiner Doppelklicks auswertet, soch. Das einfachste wäre sicherlich, den Internet-Browser anzuweisen, grundsätzlich keine Cookies mehr zu akzeptieren. (beim Internet-Explorer: Extras/Internet-Optionen/Sicherheit) Eine wirkliche Lösung ist das aber nicht. Vor allem, weil Cookies für das Funktionieren vieler Internet-Seiten lebenswichtig sind - etwa für das Erstellen von Warenkörben in Online-Shops oder für Banking- und Freemail-Anwendungen. Eine galantere Lösung sind Hilfsprogramme wie ÑWebwasherì. (www.webwasher.de). Das kostenlose Programm, dessen ursprüngliche Aufgabe es war, Internet-Surfer von lästigen Werbebannern zu befreien, hilft auch dabei, sich nicht den Magen an der Keksflut zu verderben. Es lässt sich zum Beispiel so konfigurieren, dass es nur noch Cookies von Servern akzeptiert, die der User explizit aufgerufen hat, nicht aber von automatisch mitgeladenen Seiten. Alternativ kann man auch einstellen, dass keine Cookies von Domains mehr gespeichert werden, die Schlüsselworte wie ÑWerbungì, Ñdoubleclickì oder Ñadsì enthalten.

[zurück zum Anfang]



© 2000 km 21.0 - diese Seite ist Bestandteil von www.km21.org