Heroin und Plutonium

Das Internet ist unregierbar und unbeherrschbar. Kein Wunder, daß es den Regierungen unheimlich ist und sie nach Mitteln suchen, den neuen Kontinent zu unterwerfen. Offene Zensurversuche, wie etwa der Erlaß des "Communications Decency Act"(http://netserv.lib.odu.edu/blueribbon.html) in den USA nehmen zu.

Das Gesetz ist letztlich nicht zustande gekommen. Aber die Blue-Ribbon-Initiative für Freiheit der Meinung im Netz hat immer noch genug zu tun.

Um das Netz kontrollieren und zensieren zu können, muß man freilich zuerst wissen, was da im einzelnen über die Leitungen geht. Bei Klartexten ist das kein Problem: Automatische Scanner lassen sich an geeigneten Stellen in den Datenstrom einklinken und zeichnen alles auf, was bestimmte Reizworte enthält.

Aber wer, der etwas zu verbergen hat, verwendet schon Klartext. Moderne Verschlüsselungstechniken wie Phil Zimmermans PGP (http://www.uark.edu/depts/ comminfo/www/privacy.html) arbeiten mit nachgerade beliebig einstellbarem Schwierigkeitsgrad, und wer einen 64-Bit-Schlüssel verwendet, kann davon ausgehen, daß alle Rechner dieser Welt viele Jahre lang damit zu tun hätten, den Schlüssel zu knacken.

Das war einmal. Heute stellen 64-Bit-Schlüssel nur noch mäßige Anforderung an die Rechenleistung. Unter 128 Bit lohnt sich das Verschlüsseln kaum.

Die US-Regierung hat deshalb lange versucht, den PGP-Code der Exportkontrolle für Rüstungsgüter zu unterwerfen, natürlich erfolglos. Heute kann ihn jeder unter [http://www.ifi.uio.no/~staalesc/PGP/] downloaden, zum großen Mißvergnügen aller Sicherheitsdienste. In Frankreich ist es denn auch bereits verboten, verschlüsselte Nachrichten zu versenden, in Deutschland wird seit einem Jahr über ein entsprechendes Verbot nachgedacht [http://www.thur.de/ulf/krypto/bt13-1889.html], und erst kürzlich hat sich auch der Europarat dafür ausgesprochen.

Das Exportverbot für Schlüssel bis 64-Bit ist inzwischen offiziell aufgehoben. Wie es heißt, kann die NSA bei 64 Bit mit ihren Supercomputern in Realtime mitlesen.

Theoretisch sind Nachrichten, die mit PGP oder vergleichbaren kryptografischen Methoden verschlüsselt sind, auf den Netzen leicht erkennbar und könnten durch entsprechend programmierte Scanner ausfindig gemacht werden. Praktisch gibt es Formen der Verschlüsselung, die gänzlich unerkennbar sind. Eines der am leichtesten realisierbaren ist die Steganografie [http://www.thur.de/ulf/stegano/]. Das Verfahren läuft darauf hinaus, eine geheime Mitteilung so in einem unverdächtigen Datenstrom zu verstecken, daß noch nicht einmal ihre Existenz zu ahnen ist. In einem Bild von Postkartengröße lassen sich verschlüsselte oder unverschlüsselte Textinformationen dem Datenstrom der Bilddatei so überlagern, daß selbst ein scharfes Auge keinen Unterschied zwischen dem normalen und dem manipulierten Bild erkennt - doch eine geeignete Software holt im handumdrehen geheimen Text im Umfang von vier Schreibmaschinenseiten heraus. Die dazu benötigte Software gibt es übrigens unter [http://www.iupui.edu/~emilbran/stego.html] kostenlos.

Hier habe ich eine kleine Demonstration vorbereitet, wo man selbst sehen kann, daß man nichts sehen kann.

Wer gar nichts hat, mit dem er ungebetenen Mitleser überlisten müßte, kann sie aber auch mit geringem Aufwand bloß ärgern: Immer öfter liest man unter ganz normalen e-mails Signaturen wie: "Schönen Gruß an alle Lauscher. Meine Schlüsselworte der Woche sind Heroin, Plutonium, RAF und Volksbefreiungsarmee". Da bekommen die Scanner ordentlich zu tun.

Die Chancen der Regierungen, das Net zu kontrollieren, scheinen nicht allzu gut zu stehen.

Im Prinzip gilt das heute noch. Aber die Regierungen haben ihre Bemühungen keinesfalls eingestellt, im Gegenteil.

*

Zensur und Verbot

"Der Skandal beginnt", so schrieb seinerzeit Karl Kraus, "wenn die Polizei ihm ein Ende macht". Ob das auch umgekehrt richtig sein kann, ist nun am Fall eines niederländischen Servers im WorldWideWeb zu studieren, dessen über 3000 Informationsangebote für viele deutsche Web-User wochenlang unzugänglich waren, weil die Bundesanwaltschaft meinte, nicht nur das Nachbarland Holland, sondern auch das weltweite Internet hätten gefälligst der deutschen Rechtsauffassung zu entsprechen.

Aber der Reihe nach. Alles begann damit, daß die stellvertretende PDS-Vorsitzende Angela Marquardt, die im Parteivorstand die Hauptabteilung "Jugendliche Aufmüpfigkeit" leitet, auf ihrer Homepageim Web (neue Adresse: http://yi.com/home/MarquardtAngela) ein Link auf die der Anarchoszene zugerechnete Zeitschrift "radikal" setzte.

Eine private Homepage habe ich nicht gefunden, aber es gibt eine offizielle Seite von Angela Marquard als Bundestagsbageordneter.

Für Nicht-Surfer: Ein Link ist eine Art Fußnote, die nicht nur benennt , wo man etwas nachlesen kann, sondern die man nur mit der Maus anzuklicken braucht, um den jeweiligen Text auf den Bildschirm zu bekommen - ganz egal, ob der in Frankfurt, Moskau oder Tokio auf einem Computer liegt.

Das waren noch Zeiten, als die Redaktion einen aufforderte, zu erklären, was ein Link ist. Die Politik und die BILD-Zeitung wissen es immer noch nicht.

Gegen "radikal" besteht in Deutschland ein Verbreitungsverbot, weil das Blatt mit Rat und Tip behilflich ist, wo es darum geht, Mollies zu basteln oder Schienen anzusägen, über die Nukleartransporte geleitet werden sollen. Frau Marquardt kennzeichnete das Link denn auch ausdrücklich als Beitrag zur Diskussion über die Zensurproblematik und stellte fest, daß sie inhaltlich mit "radikal" keinesfalls überall übereinstimme. Und "radikal" selbst residiert auf dem alternativ angehauchten Server "xs4all" (gelesen "access for all", http://www.xs4all.nl) in den Niederlanden, der wegen seines dichten Netzes auch viele kommerzielle Kunden hat.

Dort liegen heute noch Restbestände des Blattes, das auch durch die Popularität nach dem Aufruhr um Marquardt nicht gerettet worden zu sein scheint

Dann kam alles, wie es kommen mußte: Irgendjemand, der anscheinend routinemäßig die öffentlichen Ausführungen verdächtiger Elemente im Web anschaut, machte die Bundesanwaltschaft auf das provokative Link aufmerksam, und die leitete alsbald Schritte ein, die ihr angemessen erschienen. Zunächst veranlaßte sie den Provider, bei dem Frau Marquardt ihre Seite unterhält, die Seite zu sperren, dann machte sie den deutschen Providern die Hölle heiß und drohte mit den rechtlichen Folgen, die jeder gewärtigen müsse, der den Zugriff auf verbotene Literatur ermögliche. Sie ging dabei so massiv vor, daß die "Internet Content Task Force" (ICTF, eine Art "freiwillige Selbstkontrolle" deutscher Internet-Provider, http://www.anwalt.de) ihren Mitgliedern empfahl, den Zugang zu "radikal" zu unterbinden.

Die ICTF scheint nach dieser Angelegenheit öffentlich nicht mehr in Erscheinung getreten zu sein, auch hier gibt es im Web nur Restbestände.

Derlei ist freilich leichter gesagt als getan. Das Internet ist von seiner Grundstruktur her darauf angelegt, Verbindungen zu schaffen, die nicht unterbrochen werden können, und so sahen die Provider kein anderes technisches Mittel, als Filter in den Datenstrom zu hängen, die alle Nachrichtenpakete herausfilterten, die von dem bösen holländischen Server kamen - von allen über 3000 Kunden dieses Servers. Die Betreiber des Servers konnten die Blockade zwar durch zyklischen Adressenwechsel teilweise unterlaufen - trotzdem kam es vielfach zu durchaus geschäftsschädigenden Störungen der Kommunikation der Kunden mit Partnern in Deutschland.

Das vorher nur in In-Kreisen bekannte Anarchistenblatt war von diesen Behinderungen am wenigsten betroffen. Die internationale Netgemeinde reagiert sehr empfindlich und sehr schnell auf Versuche zu dem, was sie als "Zensur" empfindet. Zahlreiche Server in angelsächsischen und skandinavischen Ländern sowie natürlich in Holland selbst "spiegelten" das verbotene Druckwerk und machten es so unter ihren Adressen zugänglich. Noch nie war "radikal" so nachgefragt und so leicht erhältlich wie in diesen Tagen - eine Entwicklung, die den Pressesprecher der Bundesanwaltschaft so aus der Fassung brachte, daß er in einem Gespräch mit dem SPIEGEL den Betreiber von "xs4all" sogar mit Verhaftung bei der Einreise nach Deutschland bedrohte.

Irgendwann siegte dann schließlich doch die Vernunft, und man fand einen Kompromiß. Ende September teilte der Anbieter von "radikal" der Providervereinigung ITCF mit, er habe die böse Postille "zeitweise" vom Server genommen, die ITCF überzeugte sich davon, daß diese Aussage jedenfalls zum Zeitpunkt der Überprüfung korrekt war, die Provider nahmen guten Gewissens die Filter gegen xs4all aus dem Datenstrom und eine durch Schaden klüger gewordene Bundesanwaltschaft verzichtete offensichtlich darauf, alle 12 Stunden zu überprüfen, was wohl mit "zeitweise"gemeint sein könnte. Die inzwischen mehr als 50 "Spiegel" von "radikal", darunter der sehr interessante Anbieter "Demos online" irgendwo in Rußland, bleiben freilich weiterhin aktiv.

Einen Server dieses Namens gibt es immer noch - er scheint inzwischen aber ein rein kommerzielles Programm zu haben.

Leider scheint diese Entwicklung an der bekannten Internet-Expertin Claudia Nolte, nebenberuflich Familienministerin in Bonn (http://www.governement.de/inland/ministerien /familie.html), spurlos vorbeigegangen zu sein. Gerade, als der Zusammenbruch der Blockade gegen "radikal" höchstens noch zu verschleiern, aber nicht mehr zu verhindern war, verkündete sie letzte Woche stolz, die Bundesprüfstelle für jugendgefährdende Schriften habe das Internetangebot des in Kanada wohnhaften Neo-Nazis Ernst Zündel (zur Problematik: http://www.almanac.bc.ca) indiziert und die Netprovider müßten nun "solche Angebote völlig aus dem Internet fernhalten oder aber technische Lösungen bereitstellen, die Kinder und Jugendliche schützen."

Auch Noltes Nachfolgerin Bergmann hatte Pech im Web. Aber andersrum: Weil man über ein auf ihrer Ministeriumsite gelinktes Frauenmagazin auch zu Sex-Angeboten kam, machte ihr BILD die Hölle heiß. Im März 2000 - und nix dazu gelernt.

*

Streng vertraulich

Die Klagen nehmen zu: Immer öfter fallen einem beim Öffnen des E-Mail-Briefkastens erst einmal eine Handvoll Werbesendungen entgegen, meistens mit Angeboten, wie man über Nacht reich werden kann. "Spamming" nennt die Netgemeinde das Zumüllen der Postkästen mit unverlangten Zusendungen, und ein Ehrenplatz in den Annalen dieses zweifelhaften Tätigkeitsfeldes gebührt sicherlich jenem (angeblichen) C.Becker aus (angeblich) Budapest, der kürzlich per Massen-E-Mail eine CD-ROM mit 3 Millionen e-Mail-Adressen zum Sonderpreis von DM 1200,- anbot, damit das Spamming richtig in Schwung kommt.

Natürlich kann man die Absender der Werbepost ärgern, indem man ihnen ihre Mail zurückschickt - einmal, zehnfach, hundertfach. Das klappt freilich nicht immer, und kürzlich rächte sich ein amerikanischer Spammer dadurch, daß er die Adressen von Rücksendern als Absenderangabe seiner nächsten Aussendung mißbrauchte. Es war ein Pornohändler.

13x gibt es zwar noch, aber den genannten Service sucht man dort vergeblich. Heute sind die meisten Netzbesucher mit einer variablen Adresse unterwegs - damit ist zumindest keine Identifizierung der Person mehr möglich.

Technisch ist derzeit gegen diese Seuche wenig zu unternehmen. Jeder, der das Internet benutzt, hinterläßt eine Spur von Daten, die sich mit einigem Einsatz lesen und nutzen läßt. Das Center for Democracy und Technology in den USA unterhält eine Webseite (www.13x.com), auf dem man sehen kann, welche Informationen jedesmal allein durch den bloßen Kontakt mit einem Server übermittelt werden. Wer sich an Newsgroups beteiligt, veröffentlicht damit seine E-Mail-Adresse zur weltweiten gefälligen Bedienung. In E-Mail-Verzeichnissen wie dem unter www.four11.com erreichbaren (angeblich 10 Millionen Einträge) kann man nachschlagen, ob auch die eigene Adresse schon "gefunden" und aufgenommen worden ist.

four11 gehört heute zum Yahoo-Imperium. Die von mir getesteten Adressen waren wenig aktuell.

Nun gibt es viele Gründe, das Net zu benutzen, ohne jedesmal Namen und Anschrift im Klartext bekanntzugeben, und einige davon - etwa die Teilnahme an einer virtuellen Gruppe anonymer Alkoholiker - sind durchaus ehrenwert. Technisch ist Anonymität durch Einschaltung einer die Adresse abschneidenden Zwischenstelle durchaus möglich. Der bekannteste Anonymisierer für E-Mail, anon@penet.fi, mußte allerdings kürzlich den Betrieb einstellen: Die Anwälte von Scientology hatten die Herausgabe der Anschrift eines Einsenders erzwungen, der auf diesem Wege die wertvollsten Geschäftsgeheimnisse des Unternehmens weltweit bekannt gemacht hatte.

Heute erhalten die meisten Netzbesucher von großen Providern wie Telekom oder AOL variable Adressen - damit ist zumindest regulär keine Identifizierung der Person möglich. Allerdings führen die Provider Logs, aus denen - z.B. auf Anfrage der Staatsanwaltschaft - zu entnehmen ist, wer wann mit welcher Adresse unterwegs war.

Es sind aber noch genug andere übrig. Wer genaueres dazu wissen will, erfährt unter www.cs.berkeley.edu/~raph/remailer-list.html alles Wissenswerte.

Die Seite steht immer noch im Netz - sie ist aber hoffnungslos veraltet. Einen guten Einstieg ins Thema und praktische Hilfen bietet anon.xg.nu.

Und auch die Websurfer sind nicht länger dazu verurteilt, auf jedem besuchten Server ihre Visitenkarte zu hinterlassen. Wer sich zuerst bei www.anonymizer.com einwählt, kann alle nachfolgenden Stationen wie unter einer Tarnkappe besuchen - wenn er genug Geld und Geduld für deutlich längere Verbindungszeiten mitbringt.

Doch auch die Netz-Bewohner, die auf ihren guten Namen nirgendwo verzichten wollen, können hoffen, nicht mehr ungeschützt den Angriffen der digitalen Postwurfsendungen ausgesetzt zu sein. Ein deutscher Anbieter von Internet-Dienstleistungen hat mit dem Aufbau einer "Freitag-Liste" (www.de/freitag/info.html) begonnen, auf der sich analogzur bekannten "Robinson-Liste" jeder eintragen kann, der auf Werbepost dankend verzichtet.

Das Freitag-Projekt existiert noch - viel Substanz scheint es aber nicht zu haben. Wer wirklich Ärger mit Spam hat, findet bei Spamcop alle Informationen, um sich wirkungsvoll zu wehren.

*

Stecker raus

Der 25. März war der Tag, an dem Österreich von der Landkarte verschwand. Nein, nicht von der richtigen - nur von den virtuellen Karten des Internet, und auch nicht auf Dauer, sondern bloß für zwei Stunden. Doch immerhin: Wer an jenem denkwürdigen Donnerstag zur digitalen Rushhour von 16 - 18 Uhr E-Mail nach Österreich versenden wollte oder eine Website mit der Länderkennung "at" besuchen wollte, konnte erfahren, auf wievielerlei Weise das Internet ein und dieselbe Nachricht übermitteln kann: Kein Anschluß unter dieser Nummer.

Das gibt es also auch: Trotz intensiver Suche war im Web kein Dokument zu finden, das Aufschluß über den Ausgang des hier erwähnten Rechtsfalles gab.
Womöglich ist er immer noch nicht abgeschlossen.

Etwa 98% aller österreichischen Internetprovider beteiligte sich an der Aktion "Ein Land geht offline".Sie protestieren dagegen, daß die Polizei am 20. 3. auf Anordnung der Wiener Richterin Helene Partik-Pabl die Geschäftsräume des Providers ViP durchsucht und dabei kurzerhand alle Rechner und sämtliche Plattenlaufwerke mitgenommen hatte - wie es heißt, ohne die Geräte ordentlich herunterzufahren, Netzstecker raus und weg damit. Begründung des terroristischen Vorgehens, das ViP die Existenzgrundlage entziehen und seine Subskribenten in ernste Schwierigkeiten bringen kann: Ein Kunde des Providers, dessen Name und Anschrift der Polizei übrigens bereits bekannt sind, hat im März vor einem Jahr kinderpornographisches Material ins Netz gestellt.

Daß Provider Mails und News ihrer Kunden weder lesen wollen noch lesen dürfen, interessierte den Justizapparat ebensowenig wie der Umstand, daß nach einem Jahr auch kein Fitzelchen der inkriminierten Bilder mehr auf den "zur Beweissicherung" beschlagnahmten Platten zu finden sein dürfte. Ihre durchschnittliche Halbwertszeit beträgt schließlich nicht mehr als zwei oder drei Tage. Stecker raus - basta.

Mit dieser Aktion verdient Österreich sich einen Ehrenplatz in der Reihe der Staaten, die sich beim Versuch zur Zensur des Internet entweder gründlich blamiert - oder selbst vom Internet ausgeschlossen haben. Gleich neben Deutschland, dessen Bundesanwaltschaft im letzten Jahr der schon vergessenen Revoluzzer-Postille "radikal" durch die Blockade des niederländischen Servers xs4all ungeahnte Publizität verschaffte. Und bestimmt noch vor den USA, wo derzeit wieder mal erbittert darüber gestritten wird, ob das Verbot von Pornographie auf den Netzen gegen die Freiheit der Information verstößt - oder vielmehr deren Vorbedingung sei, da nur ein jugendfrei herausgeputztes Netz auch Kindern und Schulen zugänglich gemacht werden könne.

Während hier ernsthafte Politiker und renommierte Juristen anscheinend ganz versessen darauf sind, sich lächerlich zu machen, wächst in anderen Weltgegenden die Zahl der Staaten, die sich lieber faktisch vom Internet abklemmen, statt die grenzenlose Offenheit des neuen Mediums zu akzeptieren. Nach China und Singapur, die den Netzzugang bereits im vergangenen Jahr auf handverlesene Nutzer und Adressen einschränkten, haben im Februar auch die Vereinigten Arabischen Emirate den großen Stecker gezogen: Die immerhin 9700 User von Abu Dhabi und umliegenden Ortschaften dürfen sich nicht mehr frei im Netz bewegen, sondern können nur noch auf den Teil zugreifen, der unter Aufsicht der Polizeibehörden auf den Platten des einzigen Providers der Scheichtümer bereitgehalten wird.

Seit neuestem reiht sich auch Australien in die Reihe der Länder ein, die ihren Untertanen nur Zugriff auf vorgesiebte Daten aus dem Internet gestatten. Beunruhigende Aussichten für die "westlichen Demokratien" also.

Internet nach Feudalherrenart. Den at-Providern ist zu danken, daß sie demonstriert haben, wo derlei früher oder später endet. Die ganze Chronique scandaleuse ist nachzulesen unter www.internet.at- hoffentlich.

Bei internet.at ist das Thema längst vergessen, obwohl die Problematik auch für AT aktuell bleibt.

*

Deep Links

Wieviele Knoten kann man wohl aus einem Netz lösen, ohne es zu zerreißen? Einen Großversuch zur Beantwortung dieser Frage haben amerikanische Internetunternehmen gestartet, die es nicht länger hinnehmen wollen, daß Konkurrenten oder Dienstleister das eigene, noch schmale Sortiment durch Links zum Angebot des Konkurrenten aufwerten.

Daß derlei überhaupt möglich ist - im traditionellen Handel verschweigt man lieber, daß der Laden gegenüber mehr Auswahl bietet - gehört zu den Besonderheiten des e-Commerce: Noch kommt es weniger darauf an, wo Umsatz gemacht wird, als darauf, über welche Seiten der "traffic" der Besucher läuft und wieviele Werbebanner dort aufgestellt und verkauft werden können. Und aus dem gleichen Grund stört es denn auch Anbieter wie etwa www.ticketmaster.com, wenn ein weniger etablierter Verkäufer von Eintrittskarten seine Kundschaft mangels Masse per "deep link" ins Warenlager des großen Konkurrenten schickt - quasi durch die Hintertür und unter Umgehung der Reklametafeln.

Zur Not kann man dann sogar auf das eigene Geschäft ganz verzichten: auctionwatch.com bietet seine Dienste als Suchmaschine, die das Angebot mehrere Online-Versteigerer im Auge hält und einen gleich an das Ziel seiner Wünsche bringt - wieder vorbei an allen Werbetafeln.

Das Geschäft scheint zu blühen - inzwischen sind auch Nachahmer wie alleauktionen.de von Auctionwatch geschluckt worden.

Nun könnte man sich auf technischem Wege weitgehend gegen dieses zugegebenermaßen etwas parasitäre Geschäftsmodell schützen. Etwa indem man Seitenaufrufe, die von bestimmten Adressen ausgehen, schlichtweg blockiert oder die eigenen Seiten trickreich so in einen "Umschlag" packt, daß der Aufrufer zum Haupteingang umgeleitet wird. Aber nein, wofür gibt es denn Rechtsanwälte, und so haben sowohl Ticketmaster als auch das Auktionshaus ebay.com die Gerichte angerufen, um den ungeladenen Geschäftspartnern "tiefe Links" auf ihre Websites verbieten zu lassen.

Kaum auszudenken, wohin das führen könnte, wenn sie damit durchkommen. Das Net lebt von den Links - sie sind die Knoten, die alles zusammenhalten. Wenn Links genehmigungs- oder gar lizenzpflichtig würden, wie einige Rechtsanwälte fordern - das Web zerfiele in tausend Einzelstücke. Und die Suchmaschinen, ohne die längst gar nichts mehr geht, wären die ersten Opfer.

So stellen sich die Kommerzstrategen das also vor: Keine Ahnung haben, wie das Netz funktioniert - aber ihm ihre Regeln aufzwingen wollen. Umgekehrt wird ein Schuh draus: Auch der e-Commerz muß sich den Regeln des Netzes anpassen, wenn er seine Grundlage nicht kaputtmachen will. Wer geldeswerte Inhalte ins Netz stellt, hat viele Möglichkeiten, sie zu schützen - wie sie dann gefunden werden, ist sein (lösbares) Problem. Aber wer ins öffentliche Netz geht, muß damit leben, daß er "gelinkt" wird - sonst zerreißt das Gewebe.

*

Kekse mit Wanzen...

Das klingt unapetittlich, und so ist es auch. Die Rede ist von den WebWanzen (Web-Bugs), die auf immer mehr harmlos erscheinenden Internetseiten entdeckt werden, und die einem den Online-Spaß ganz schön verderben können. (http://www.heise.de/newsticker/data/ame-19.06.00-000/) Still und heimlich übermitteln sie Userdaten und andere in den Cookies auf dem Rechner gesammelten Informationen an irgendeine Werbezentrale, wo sie dann in großen Datenbanken zu Bewegungsbildern oder Nutzerprofilen aufbereitet werden. Kein potenzieller Kunde soll dem Werbenetz entgehen.

Daß Werbebanner dazu genutzt werden, die Betrachter der damit verzierten Seiten auszuspionieren, ist schon länger bekannt. "Unsere Besucher nehmen das in Kauf - schließlich ist unser werbefinanziertes Angebot für sie auch kostenlos" heißt es von Seiten der einschlägigen Anbieter - nun ja. Die Technik jedenfalls ist simpel: Das Banner wird beim Aufruf einer Seite von Altavista oder Hier-gibts-etwas-umsonst.de nämlich nicht vom Server des Anbieters abgerufen, sondern von einem besonderen Bannerserver eines Werbeunternehmens, und in diesem Aufruf läßt sich eine Menge an Information unterbringen: Aufrufende Seite, Zeit des Aufrufs, IP-Adresse, Inhalt von cookies....

Die gleiche Technik nutzen große amerikanische Anbieter wie RealNetworks, Quicken, HealthCentral und Travelocity in Verbindung mit unsichtbaren Minigraphiken. Die bauen sie für teures Geld auf ihren Seiten ein und erschließen so den Werbezentralen reichhaltige Zusatzinformationen.

Nein, die link' ich hier nicht - das fehlt noch. Es ist auch gar nichts dort zu sehen, nur normale Banner, die eigentlichen Wanzen sind unsichtbar.

Besonders pikant ist es, wenn die Wanzen sich auf Seiten einnisten, auf denen man einen Namen oder eine Kreditkartennummer eingeben muß. Damit können die Werbezentralen nämlich die in der Regel nur statistisch nutzbaren Informationen auch einzelnen Surfern zuordnen und so personalisierte Userprofile erstellen. Spätestens hier wird die Schnüffelei zum unerträglichen und wohl auch unzulässigen Einbruch in die Privatsphäre.

Glücklicherweise kann man einiges dagegen tun - gute Ratschläge finden sich u.a. auf http://www.winmag.com/fixes/webbugs.htm . Je nach Temperament und Talent kann man auch Gesetze gegen den Unfug fordern oder die Bannerserver mit Hackermethoden ärgern. Am wirkungsvollsten ist es aber wahrscheinlich, wenn man prinzipiell keine persönlichen Informationen eingibt und einfach nichts kauft auf Seiten, die nicht erklärtermaßen wanzenfrei sind. Ich kaufe meine Brötchen jedenfalls nicht in einem Laden, wo die Kakerlaken über die Wände laufen.

*