30. September 2008

Bei der Antwort der britischen Regierung auf die Anfrage der Europäischen Kommission zur Rechtmäßigkeit des Verfahrens war auf die "unvermeidliche" Zustimmung der Benutzer verwiesen worden. Phorm darf demnach nur zum Einsatz kommen, wenn der Anwender sich bewusst für die Teilnahme an dem Programm entschieden hat - und damit die Genehmigung zur Überwachung der eigenen Web-Nutzung erteilt hat.

Dem technischen Ablauf dieser Zustimmung wird daher große Aufmerksamkeit gewidmet und wie die Recherchen der New York Times zeigen, ist diese Aufmerksamkeit gerechtfertigt. Bei den geplanten Tests wird die Zustimmung zu dem Phorm Programm zwar nicht gerade erschwindelt. Doch der Zweck der Zustimmung wird nicht in aller Deutlichkeit genannt.

Das beginnt damit, dass BT das Phorm-Programm nicht beim Namen nennt, sondern auf "BT Webwise" umbenennt. BT Webwise wiederum wird in erster Linie als Schutz gegen Online-Betrügereien dargestellt, denn mit der Teilnahme soll der Anwender beispielsweise vor Phishing Sites geschützt werden. Zum eigentlichen Zweck des Programms heißt es, dass Webwise "die Werbung, die Sie sehen, relevanter macht, indem diese Anzeigen anonym Ihren Interessen angepasst werden". Davon, dass Phorm beziehungsweise Webwise den Anwender auf seinen Surf-Touren überwacht, ist nicht die Rede.

Das Unternehmen, auf diesen Punkt angesprochen, verweist darauf, dass die Teilnahmeerklärung auch einen Link auf weitere Informationen enthält. Doch wie viele der 10.000 BT-Kunden, die an dem letzten Test teilnehmen und zuvor einer im Browser erscheinenden Aufforderung zum Opt-In zustimmen müssen, werden diese Informationen wohl lesen?

Auffällig ist jedenfalls, wie sorgfältig die BT auf die Wortwahl der US-Zeitung achtet, wenn diese wiederum die Wortwahl des britischen Ex-Monopolisten kritisch bespricht. Die BT bittet beispielsweise darum, nicht von einer Erfassung "jeder" Web Site zu sprechen, weil doch sichere Sites (https) von Webwise nicht erfasst werden (können). Ebenso sei der Nicht-Web-Traffic (Mail, FTP, VoIP) von der Überwachung ausgeschlossen - was auch klar sein dürfte, denn es war ja von "Web Sites" die Rede. Allerdings sollen auch Formular-Eingaben und "populäre" Mail-Dienste von der Überwachung ausgeschlossen sein. Das Gleiche gilt angeblich für alle Zahleneingaben über drei Ziffern, die persönliche Informationen enthalten können sowie für die Eingabe von Namen, sofern diese als solche erkennbar sind.

Man muss sich vermutlich gar nicht auf die technischen Einzelheiten dieser beschönigenden Erklärungen einlassen. Denn wenn BT wirklich das Phorm- beziehungsweise Webwise-System einführt, sind Konflikte vorprogrammiert. Nicht nur, weil beispielsweise die Namensänderung des Projekts nur einen kurzfristigen Erfolg erzielen kann und schon bald mit einer Stornierungswelle bei der "Sicherheitsmaßnahme" zu rechnen ist.

Auch die von Werbeeinnahmen abhängigen Content Provider des WWW werden gegen den britischen Vorstoß auf die Barrikaden gehen. Viele von ihnen reizen schon jetzt die Geduld der Benutzer aus, wenn sie ihre Inhalte zwischen Werbeeinblendungen verstecken. Wenn nun aber auch noch der Provider seine Werbeinhalte beisteuert und damit möglicherweise die Werbebemühungen der Content Provider behindert, sind rechtliche und technische Schritte nicht auszuschließen.

Vielleicht erweist sich somit die Phorm-Einführung sogar als Segen, denn ein genereller Umstieg auf das für Überwachungszwecke ungeeignete https würde dem Spuk schnell ein Ende machen. Und es wäre gleichzeitig ein besserer Schutz gegen Phishing und andere Übel des WWW, als jede Maßnahme eines Providers es sein kann.

Wobei noch etwas nicht vergessen werden darf: Ein Provider, der zu kommerziellen Zwecken und mit Zustimmung seiner Kunden die Web-Nutzung überwacht, begibt sich in gefährliches Fahrwasser. Denn ein großer rechtlicher Schutz für die Provider besteht bisher darin, dass sie sich auf die Unantastbarkeit der Kommunikation ihrer Kunden berufen können. Sonst würden beispielsweise Rechteinhaber die Provider viel häufiger in die Verantwortung nehmen.

Wenn nun aber die BT damit beginnt, die Web-Nutzung zu überwachen, kann es nicht mehr lange dauern, bis Musik-, Film-, Porno-, und Software-Industrie sie mit Bitten behelligen. Etwa der, die Nutzung von ThePirateBay.org etwas genauer unter die Lupe zu nehmen. Vielleicht sogar, um den Download bestimmter Torrents dort zu registrieren.

Da es sich dabei häufig um identifizierbare Rechtsverstöße handelt, könnte BT sogar dazu gezwungen werden, diese Downloads mit IP-Adressen der Kunden zu verbinden. Und mit welcher Begründung wollte BT sich dieser Bitte verweigern, wenn das Unternehmen doch selbst schon die Web-Nutzung der Kunden überwacht?

Links:

• Phorm-Ankündigung (PDF)
  
• Posting der NY Times
  
• BT Webwise