„Behavioral Targeting“ ist der Fachbegriff für die Auswahl möglichst passender und interessanter Inhalte (meistens Werbung), basierend auf dem Verhalten und den Nutzungsgewohnheiten eines Menschen.

Per se ist das eigentlich gar keine schlechte Idee. So sollte der Nutzen bei werbefinanzierten Angeboten nicht nur für den Anbieter, sondern auch für den Besucher größer werden, da die Werbung – zumindest in der Theorie – eher seinen Interessen entspricht. Gleichzeitig muss einem jedoch bewusst sein, dass dabei eine Menge Daten anfallen, die ein relativ genaues Bild von einem aufzeigen.

Unabhängig vom Nutzen sollte aber eines gewährleistet sein: Jeder sollte für sich selbst bestimmen können, ob er an dieser Form der Datenanalyse teilnehmen möchte oder nicht. Und nicht nur das: Er sollte sein explizites Einverständnis dazu geben.

Diese Grundannahme wird von dem Unternehmen Phorm unterlaufen. Phorm setzt nicht auf der Verbraucherseite an, sondern greift entsprechende Daten direkt bei Internetprovidern ab. In Großbritannien hat Phorm mit mehreren großen Providern eine Allianz geschlossen, so dass es sich Zugriff auf die Surfgewohnheiten von mehr als 70 % aller Haushalte mit Breitbandanschluss gesichert hat.

Im Gegensatz zu einem Anbieter, der auf seinen eigenen Seiten Behavioral-Targeting-Techniken nutzt, hat Phorm keinen Zugriff auf die Inhalte anderer Anbieter und die Klickstreams der Nutzer. Um dieses „Problem“ zu umgehen setzten die mit Phorm zusammenarbeitenden Provider Deep packet inspection (DPI) ein und greifen damit tief in die Privatsphäre der Nutzer, sowie in die Funktionalität und die Freiheit des Internets ein.


Grob gesagt funktioniert DPI so, dass sämtliche Datenpakete die von einem Internetnutzer (über seinen Provider) zu einem Webangebot und zurück fließen ausgepackt, untersucht, wieder zusammengepackt und erst dann ausgeliefert werden. Diese Technik ist höchstproblematisch, da sie den Grundstein für gezielte Zensur- und Abhörmaßnahmen bildet.

Während ein Internetnutzer eines mit Phorm kooperierenden Providers in der Wikipedia Artikel zu einem bestimmten Thema liest oder bei E-Bay nach bestimmten Produkten sucht oder via Google Groups bestimmte Usenetgruppen durchblättert, werden alle diese Daten erfasst und fließen in ein Profil ein, dass Werbetreibenden zur Verfügung gestellt wird, um auf diesen Nutzer zugeschnittene Werbung auszuliefern.

Trotz anhaltender juristischer Streitigkeiten ist eine Zustimmung der betroffenen Nutzer und der Anbieter von Webseiten zum Einsatz von Webwise (dem Werbesystem von Phorm) nicht vorgesehen. Es steht nur eine „Opt-out“-Möglichkeit zur Verfügung. Bisher haben von den 10 weltweit am häufigsten abgerufenen Websites Amazon und die Wikimedia Foundation diese Möglichkeit des „Abmeldens“ wahrgenommen.

Da auch der Wikimedia Deutschland e.V. Websites betreibt, die von Nutzern aus Großbritannien abgerufen werden (hier ist vor allem der Toolserver zu nennen), haben wir uns dazu entschlossen, unsere Domains ebenfalls ausschließen zu lassen.

Weiterführend hat der Vorstand beschlossen, dass „die Sammlung und Verarbeitung von Nutzungsprofilen durch Dritte zu Zwecken, die nicht unmittelbar mit der Förderung Freien Wissens zu tun haben, mit den Zielen von Wikimedia Deutschland nicht vereinbar ist.“

Aus diesem Grund haben wir auch mit sofortiger Wirkung die Nutzung von Google Analytics in unseren Angeboten eingestellt, wobei aber klar hervorzuheben ist, dass Google Analytics bei weitem nicht soweit in die Privatsphäre eingreift, wie Phorm dies tut (DPI).