Webbrowser wie Google sammeln heute im grossem Stil Daten von ihren Nutzern: Sie verbinden Informationen aus E-Mail-Service, Webbrowser, Bilddatenbank und im Falle von internetfähigen Smartphones GPS-Koordinaten zu Datenpaketen, die ein immer umfassenderes Profil der Internetnutzer erlauben. Damit lässt sich über personalisierte Werbung viel Geld verdienen, was aus Sicht des Datenschutzes nicht ganz unproblematisch ist. «Datenkrake» nannte deshalb das Magazins «Der Spiegel» das Unternehmen Google kürzlich in einem ihrer Leitartikel.

Palme Elia, Computerwissenschaftler und Doktorand in der Management Information Systems Group der ETH Zürich, ist überzeugt: «Die Sensibilität der Öffentlichkeit gegenüber Datenschutzverletzungen im Internet wächst stetig». Wird der Druck der Öffentlichkeit zu gross, so müssten sich die Unternehmen mittelfristig neue Wege für das «Targeting», also personalisierte Informationsangebote an selbst generierte Nutzerprofile, ohne Einsicht in private Daten von Kunden ausdenken. Eine solches neuartiges Informationssystem hat Elia während seiner Doktorarbeit entwickelt.

Lokal anstatt zentral

Das «mBusiness Lab» am Departement Management, Technologie und Ökonomie (D-MTEC) hat sich auf die Entwicklung von mobilen Internetapplikationen für Wirtschaftszwecke spezialisiert. Elia programmierte während seiner Doktorarbeit die iPhone-Applikation «Di%ounts». Mit der «App» konnten sich Nutzer wöchentlich über aktuelle Aktionen von Migros, Coop und Denner informieren. Wer sich die Gratis-«App» vom Internet herunterlud, musste vor dem ersten Gebrauch Fragen zu seinem Ess- und Einkaufsverhalten beantworten sowie demografische Angaben über Alter, Geschlecht und Monatsverdienst machen. «Je mehr persönliche Informationen wir von uns preisgeben, desto besser ist das automatisierte Targeting. Dadurch steigt der Nutzen einer App für den Anwender», erklärt Elia. Normalerweise gelangen solche persönlichen Daten auf einen zentralen Server. Dort sind diese für den Browser- oder Websitebetreiber für seine eigenen Zwecke verfügbar.

Bei «Di%ounts» hingegen gibt niemand seine Daten aus der Hand. Sämtliche persönlichen Daten werden lediglich lokal auf dem iPhone des Nutzers gespeichert. Der Abgleich zwischen individuellem Profil und den neusten Aktionsangeboten, die wöchentlich verschickt werden, findet nicht zentral auf dem Server, sondern lokal auf dem eigenen iPhone statt. «Ein solches lokales Targeting auf Telefonen war noch vor zwei Jahren technisch undenkbar. Doch mit dem iPhone und anderen Smartphones mit hoher Rechenleistung ist die lokale Verarbeitung von grossen Datenmengen kein Problem mehr», erklärt Elia.

Datenschutz wichtiger als Targeting

Gleichzeitig zum Test des neuen Informationssystem, hat Elia mit «Di%ounts» untersucht, wie wichtig den Nutzern die Wahrung ihrer Privatsphäre ist. Dafür entwickelte er vier unterschiedliche Versionen des gleichen Apps: Eines ohne Targeting, folglich ohne Fragen zum persönlichen Verhalten, und einer rein zufälligen Auswahl von Aktionsangeboten. Drei weitere beinhalteten eine Targeting-Funktion und waren je mit einer anderen Datenschutzbestimmung versehen: Einmal wurde der Datenschutz explizit zugesichert, beim zweiten App darauf hingewiesen, dass alle persönlichen Informationen an die Betreiber der Software gehen und beim dritten erhielt der Nutzer überhaupt keine Angaben zum Datenschutz. Wer die «Di%ounts»-Applikation vom Internet auf sein iPhone spielte, dem wurde vom System zufällig eine der vier Versionen zugeteilt. 2000 Mal wurde «Di%ounts» heruntergeladen, jede Version also rund 500 Mal, wobei etwa 1000 Nutzer die Applikation auch aktiv nutzten.

Nach einer Laufzeit von fünf Monaten analysierte Elia zusammen mit seiner Professorin Juliana Sutanto eine halbe Million gesammelter Datenpakete, sogenannte log-entrys. Das Ergebnis: Die App ohne Targeting wurde weniger oft genutzt als die App mit Targeting, was aufgrund der besseren Übereinstimmung von Produktvorschlägen und Nutzerprofil nicht erstaunt. Was Elia und Sutanto jedoch überraschte war, dass die App, die eine Zusicherung des Datenschutzes enthielt, nach dem Download auf dem iPhone mehr als doppelt so oft genutzt wurde, wie diejenigen Apps ohne Angaben oder einer Absprache des Datenschutzes. Der Effekt übertraf sogar die Unterschiede zwischen Targeting und Non-Targeting. «Der Datenschutz ist für den Nutzer anscheinend noch wichtiger als die Personalisierung von Angeboten», erklärt Sutanto. Deshalb glaubt sie auch, dass ein lokales Targeting ohne Preisgabe von persönlichen Daten schon sehr bald auch in Applikationen von professionellen Anbietern zum Zug kommen wird. Elia und Sutanto haben deshalb bereits ein entsprechendes Patent für das neue Informationssystem angemeldet.