Internet-Surfer hinterlassen Spuren.
Datensammler erstellen daraus persönliche Profile


Doppelgänger im Netz

Von Christop Drösser


Ein Internet-Nutzer, wir nennen ihn Fred Schneider, steuert eine Suchmaschine im Internet an. Säuberlich tippt er „Reiseangebote Mallorca“ in die Suchmaske. Beim nächsten Mal heißt sein Rechercheauftrag ans digitale Archiv „Rollerblades“. Und schließlich getraut er sich auch einmal, das Wort „Sex“ in den Cyberspace zu schicken.

Bald aber wächst in Schneider das Gefühl, beim Suchen erwartet zu werden. Die eingeblendeten Werbebanner und ihre Lockbotschaften passen exakt zu seinen Hobbys und Interessen: vier Wochen Balearen, Rollschuhe zum Sonderpreis, Erotik hier, Erotik da. Ein maßgeschneidertes Angebot. Schneider wähnt sich im Fadenkreuz zielsicher agierender Werber. Ist da draußen jemand, der alles über den Computerbenutzer Schneider weiß?

Solche Erlebnisse könnten bald auf viele Internet-User zukommen: Am 30. Juni kaufte die amerikanische Firma CMGI die Suchmaschine Altavista, eine der meistgeklickten Netzadressen. Was nach einer üblichen Übernahme auf dem schnelllebigen Multimediamarkt aussieht, wird interessant, wenn man sich den Käufer näher ansieht: CMGI ist eine Holding aus etwa 40 Internet-Unternehmen, darunter die beiden Direktmarketingfirmen Engage und Adsmart. Deren Spezialität ist die Vermarktung sogenannter Personenprofile von Internet-Benutzern – 30 Millionen davon hat man auf Lager, „demografisch und psychografisch“ sind die Vorlieben der User erfasst, brüstet sich CMGI.

Möglich wird das Ausforschen durch die sogenannten „Cookies“. Das sind unscheinbare Dateien, die sich zwar auf der Festplatte des Nutzers befinden, aber von jedem Internet-Rechner gelesen und beschrieben werden können. Altavista zum Beispiel verleiht dem Surfer eine Identifikationsnummer, sagen wir 9451600, und schreibt die in seine Cookie-Datei hinein. Beim nächsten Besuch wird die Nummer wieder ausgelesen und der Benutzer wiedererkannt. Der Computer bei der Suchfirma protokolliert nun penibel Schneiders Anfragen und notiert die Baleareninsel als sein liebstes Reiseziel. Zudem läuft Nummer 9451600 gern Rollschuh und ruft ab und an Erotikseiten auf.

Das kann das eine oder andere Mal ganz falsch sein. Vielleicht hat er nur ein Angebot für einen Kollegen gesucht. Aber die Masse macht’s: Im Lauf der Zeit erstellt die intelligente Software ein immer detaillierteres, immer verlässlicheres Profil von Nummer 9451600. In Zukunft muss der Surfer davon ausgehen, dass jede Internet-Suche bei Altavista ein neues Mosaiksteinchen in einem ständig wachsenden persönlichen Profil ist, egal, ob er nach aufreizenden Bildern oder günstigen Gebrauchtwagen forscht. Hobbys, bevorzugte Reiseziele, Familiengröße, sozialer Status – über all dies gibt die Datenbank Auskunft. Fred Schneider selbst kann weder die Überwachung seines Verhaltens verhindern noch die über ihn gespeicherten Daten einsehen.

Eigentlich werden ja gar keine Daten über ihn gespeichert, sondern über den Benutzer mit der Nummer 9451600. Für den Betreiber der Suchmaschine sind das trotzdem nützliche Informationen. So zahlen etwa die Werbetreibenden erheblich mehr für maßgeschneiderte Reklame als für breit gestreute Anzeigen. Das Profil ist auch für andere Anbieter sehr interessant. Ein Online-Reisebüro kann sich beim Suchmaschinenanbieter eine Datenbank kaufen. Klinkt sich der Mallorca-Fan 9451600 ein, offeriert ihm die Website umgehend den passenden Strandurlaub.

Bei diesem Datenhandel sind streng genommen gar keine personenbezogenen Daten verschoben worden – denn keiner der Beteiligten weiß, wer sich hinter der Identifikationsnummer verbirgt, nicht einmal Schneiders E-Mail-Adresse ist bekannt. „Die Firmen sind gar nicht unbedingt an der Person interessiert“, erklärt Ulrich Kühn, Referent beim Hamburger Datenschutzbeauftragten. „Es geht ihnen um die zweite Identität, die Netz-Identität, die durch solche Cookies geschaffen wird.“ Aber der Bezug zur realen Person ist unter Umständen leicht herzustellen: Wenn der Nutzer auch nur bei einer der vielen Firmen, die auf denselben Cookie zugreifen, namentlich oder mit seiner E-Mail-Adresse registriert ist – etwa bei einem Online-Händler oder einem kostenlosen E-Mail-Dienst –, dann lässt sich die Identität lüften.

Ist diese wilde Datensammelei nun ein schwerwiegender Eingriff in die Privatsphäre des Surfers? Ja, sagen die einen, weil ohne sein Wissen intime Informationen gespeichert und gehandelt werden. Nein, sagen die anderen, weil zumindest im Fall anonymer Profile niemand etwas über ihn als Person weiß. Statt der nervtötenden Werbedusche, die er aus dem Fernsehen kennt, bekommt er das, was ihn wirklich interessiert.

Die Positionen beschreiben die unterschiedliche Mentalität, mit der Europäer und Amerikaner an das Problem des Datenschutzes herangehen. Inzwischen droht angesichts dieser Gegensätze sogar ein atlantischer Streit um die Handelsware Information auszubrechen. Nach europäischer Ansicht ist die „informationelle Selbstbestimmung“ ein unveräußerliches Grundrecht. Die hemmungslose Datensammelei gilt auch dann als problematisch, wenn die Profile nicht mit der realen Person verknüpft sind. „Ein Verbraucher, der sich dagegen wehrt, hätte gute Chancen, damit juristisch durchzukommen“, sagt der Datenschützer Kühn. Denn nach dem deutschen Multimediagesetz darf kein Anbieter heimlich Daten über den Internet-Nutzer sammeln und weiterleiten. Die große deutsche Suchmaschine Fireball, so versichert deren Chef Detlev Kalb, verzichtet zum Beispiel völlig auf Cookies.

Im Streit zwischen Europa und den USA
droht eine transatlantische Datenblockade

In den USA dagegen kennt man die Furcht vor Überwachung nur gegenüber dem „großen Bruder“ Staat. Es gibt kein umfassendes Datenschutzgesetz, sondern nur ein paar skurrile Einzelregelungen. So wurde ein Gesetz über die Verleihdaten von Videotheken erlassen, nachdem 1988 die Filmvorlieben eines Kandidaten für den Obersten Gerichtshof öffentlich geworden waren. Ansonsten sind Daten, auch sehr persönliche Informationen, eine Ware, mit der praktisch jeder unbegrenzt handeln kann. Der Amerikaner stellt sich dabei allenfalls die Frage, inwieweit er am Geschäft mit seiner Information beteiligt wird. Nach gängiger Marktethik hat er das Recht, mit Datensammlern die Konditionen selbst auszuhandeln: Er kassiert zum Beispiel für den Verkauf seiner medizinischen Daten. Inzwischen kann man sogar umsonst einen Computer bekommen, wenn man sich im Gegenzug personalisierte Werbung anschaut.

Der Konflikt zwischen Europa und den USA ist programmiert, weil im Zeitalter von Internet und Globalisierung immer mehr Daten von EU-Bürgern auch in Amerika verarbeitet werden. Die EU droht damit, den Datenverkehr über den großen Teich zum Erliegen zu bringen, wenn man sich nicht bald auf gemeinsame Grundsätze einigt, die mit der europäischen Datenschutzrichtlinie verträglich sind: Der EU-Bürger darf wissen, wer welche Daten über ihn sammelt. Er hat das Recht, diese Daten einzusehen und gegebenenfalls richtig zu stellen. Sensible Details wie die ethnische Abstammung, politische Einstellungen, Daten zur Gesundheit oder zum Sexualleben sind für Fremde tabu, es sei denn, der Bürger hat der Speicherung zugestimmt. Alles Rechte, die in den meisten EU-Staaten seit Jahren festgeschrieben sind.

Eine transatlantische Datenblockade würde ein Handelsvolumen von „Milliarden, wenn nicht Billionen von Dollar und Euro“ bedrohen, sagt der US-Beauftragte David Aaron. Um das zu verhindern, verhandeln seit Herbst letzten Jahres Europäer und Amerikaner – bislang ohne Ergebnis. Die Positionen scheinen festgefahren. „Wir sprechen hier nicht über Bananen, sondern über Grundrechte von Bürgerinnen und Bürgern“, meint der an den Gesprächen beteiligte Bremer Datenschutzbeauftragte Stefan Walz. Die US-Regierung antwortete auf das europäische Ansinnen mit einem typisch amerikanischen Konzept: dem „sicheren Hafen“ (safe harbor). Demnach soll der Datenverkehr mit US-Firmen erlaubt sein, die sich freiwillig zur Einhaltung hoher Datenschutzstandards verpflichten. Grundsätzlich stimmten die Europäer dem zu. Doch der Teufel steckt im Detail: Es ist unklar, an wen sich der EU-Bürger mit Beschwerden wenden kann, wer feststellen soll, ab eine US-Firma sich an die Datenschutzregeln hält, welche Sanktionen sie zu befürchten hat. Die Stimmung zwischen den Verhandlungspartnern ist inzwischen gereizt. Immer wieder fallt das Wort „Handelskrieg“.

Inzwischen wächst aber auch in den USA die Unterstützung für Verbraucherorganisationen, die dem Informationsgoldrausch Schranken setzen wollen. Sie halten den „sicheren Hafen“ für einen faulen Kompromiss und fordern Regelungen ähnlich wie in Europa. Eine Kontrolle des Datenschutzes durch die private Wirtschaft ist für sie so, „als wenn der Fuchs den Hühnerstall bewacht“, sagt der Verbraucherschützer David Sobel vom Electronic Privacy Information Center (Epic). Inzwischen haben mehrere Senatoren Gesetzentwürfe eingereicht, die den Dritte-Welt-Status der USA in Datenschutzfragen beenden sollen.

Bisher hat die Datenhändler-Lobby freilich noch jeden solchen Versuch verhindert. Und so werden in Zukunft auch EU-Bürger immer öfter einen digitalen Schatten in amerikanischen Computern haben. Ein Trost bleibt: Im Gegensatz zu personalisierten Informationen, die in den Archiven von Schufa, Polizei oder Geheimdiensten lebenslänglich gespeichert sind, kann man den Netz-Doppelgänger relativ leicht sterben lassen. Löscht Fred Schneider die Cookie-Datei von seiner Festplatte, so hat der Nutzer Nummer 9451600 für immer aufgehört zu surfen. Damit verschwindet er aber nicht unbedingt auch aus den Datenbanken. Wenn Schneider das nächste Mal die Suchmaschine benutzt, bekommt er zwar eine neue Nummer und damit ein jungfräuliches digitales Pendant. Mit ein wenig Aufwand an künstlicher Intelligenz ist es aber durchaus möglich, die neuen Daten mit den alten von Nummer 9451600 in Verbindung zu bringen. Wer sich partout nicht ausspähen lassen möchte, dem bleibt nur ein Weg: Seinen Internet-Browser so einzustellen, dass er das Setzen von Cookies auf seinem Rechner kategorisch ablehnt – mit der Konsequenz, dass beim Aufruf vieler amerikanischer Seiten der Bildschirm grau bleibt.

Mitarbeit: Christiane Schulzki-Haddouti, Erik Möller

Unter www.zeit.de/links/ finden Sie weitere Informationen über den Datenschutz im Internet und den Streit zwischen der EU und den USA


Aus: DIE ZEIT Nr. 30 vom 22.Juli 1999, p27