Digital

Spionage mit Werbekampagnen: Hilflos ausgeliefert

• Bookmarks: 5


Detailgenau bis in die Haarspitzen: Ebenen und Auswahlwerkzeuge von Affinity Photo im Einsatz.

Mit einer Online-Werbekampagne kann jeder jeden ausspionieren, ob Freund oder Feind, Familie oder Geheimdienst.

Jeder kennt sie, digitale Werbung, die uns in Facebook, Google, Bing, auf Websites und in manchen Apps begleitet. Sie adressiert uns so genau, dass man sich bisweilen beobachtet fühlt. Doch während Händler und Hersteller mit zielgenauer Werbung besser verkaufen wollen, lässt sie sich auch dazu einsetzen, einzelne Nutzer auszuspionieren. Und das kann – laut einer Untersuchung der Paul Allen School of Computer Science & Engineering an der Universität von Washington – jeder, ob Organisation oder Einzelgänger.

Die Voraussetzungen sind schlicht: eine Internetseite, ein paar Reklameeinblendungen, die in mobilen Apps und auch auf Websites des Zielobjekts auftauchen, und rund 1000 Euro, um die Werbekampagne zu buchen. Mit solch geringen Mitteln lassen sich Besitzer von Mobiltelefonen rund um die Uhr und über jede Distanz ausspionieren.

Dass mit geobasierten Diensten und ortsgebundenen Reklameeinblendungen Menschen zielgerichtet umworben werden, das ist bekannt. Die Studie aber zeigt, dass sich mit Werbeeinblendungen Menschen verfolgen und beobachten lassen, ohne dass diese auf die verschickten Anzeigen per Mausklick oder Fingertipp reagieren müssen. Es genügt, dass die Werbeauslieferung erfolgt und der Auftraggeber davon in Kenntnis gesetzt wird.

Die Auslieferung wird mit einer Erfolgsmeldung quittiert

Zielgruppengerecht lassen sich Online-Werbeplätze über Anbieter buchen, die sich wie Facebook, Google Adwords, Bing Ads und viele andere auf die automatische Plazierung von digitaler Werbung spezialisiert haben. Je nach Online-Dienst (sogenannter Demand Side Platform, kurz DSP) lässt sich die Werbung auf einzelne Zielpersonen genau eingrenzen und ihr Smartphone treffsicher mit Anzeigen beschicken. Die Auslieferung wird mit einer Erfolgsmeldung quittiert. Entsprechend der Ausrichtung der Werbekampagne erfährt der Auftraggeber, wo sein Ziel ist oder wofür es sich interessiert, welche Apps installiert sind und wann sie verwendet werden.

Voraussetzung für solch eine persönliche Einzelüberwachung ist, dass man die Zielgruppe möglichst auf eine Person beschränkt. Das geht beispielsweise über die eindeutige Werbe-Identifikationsnummer des Android-Telefons sowie über Cookies, E-Mail-Adresse oder Telefonnummer. Aber auch demographische Merkmale wie Alter, Geschlecht, Rasse und Sprache, Finanzen, Arbeitgeber und andere Eigenschaften werden als Auswahlkriterien für den Werbeversand angeboten und lassen sich kombinieren.

Wer die geographische Umgebung der Zielperson als Karte rastert, so zeigt die Untersuchung von Paul Vines, Franziska Roesner und Tadayoshi Kohno, kann sogar Bewegungsprofile ermitteln. Hierfür wird die Gegend in Sektoren gegliedert, in denen automatisch verschieden gestaltete Anzeigen ausgeliefert werden. So lässt sich ein Aufenthaltsort bis auf acht Meter und fünf Minuten genau ermitteln. Die geobasierte Annonce verrät dabei, wo sich die überwachte Person befindet, beispielsweise am Arbeitsplatz oder zu Hause, an einem Versammlungsort oder bei einem Treffen. Fatal: Mancher lokale Standort verrät einen inhaltlichen Standpunkt.

Um Interessen und Vorlieben des Ziels zu ermitteln, wird die Aktion auf spezielle Apps oder Domains beschränkt, deren Aufruf dann über die Rückmeldung dokumentiert wird. So lassen sich beispielsweise politische Orientierungen bei Einzelnen ausforschen und durch Bewegungsprofile gleichgesinnte Gruppen ermitteln.

Wer sich in die Materie einarbeitet, weiß bald, welche Suchkriterien von welchen DSPs unterstützt werden. Und ob Aufenthaltsort oder Gesinnung, Bewegungsprofile oder einfach die Abwesenheit von daheim ermittelt werden, liegt dann im Format der Werbesendung und im Interesse des Auftraggebers. Das aber kann jeder sein. Um sich zu schützen, sollte man die Werbe-IDs und Cookies regelmäßig in den Einstellungen der Geräte zurücksetzen und die Option „Kein Ad-Tracking“ einschalten oder die „Personalisierte Werbung deaktivieren“. Außerdem kann man den Zugriff auf Ortungsdaten nach Möglichkeit verhindern und Apps oder Internetseiten mit Werbeeinblendungen meiden, muss dann aber mit Einschränkungen rechnen.