Das umstrittene britische Werbesystem Phorm gilt Experten als Sicherheitsrisiko. Es könne für DoS-Angriffe genutzt werden, sagt der Computerwissenschaftler Richard Clayton von der Cambridge University. Andere Experten kritisieren das Opt-out-Modell, das Phorm benutzt. Die finnische Sicherheitsfirma F-Secure wird Phorm deshalb als unerwünschte Werbesoftware einstufen und entsprechend behandelt. Britische Provider wollen ihren Kunden standardmäßig die Werbesoftware Phorm unterschieben, um ihr Surfverhalten auszuforschen. Ziel ist es, die Kunden mit personalisierter Werbung zu berieseln.
Phorm zapft Internetverkehr an
Phorm sorgt in Großbritannien für Furore, nachdem bekannt wurde, dass bei rund 36.000 Providerkunden dieses Software bereits heimlich läuft. Die Provider, darunter auch British Telecom, haben einem Teil ihrer Kunden diese Software heimlich untergeschoben. Sie wollen sich damit zusätzliche Einkünfte sichern. Phorm zapft den Internetverkehr des Providerkunden an und schnüffelt anschließend sein Surfverhalten aus. Es wird ein Interessenprofil angelegt, das als Grundlage für die Berieselung mit personalisierter Werbung dient.
Wie anonym arbeitet Phorm?
Das System arbeite völlig anonym, sagen die Provider. Persönliche Daten würden nirgendwo gespeichert. Dennoch schlagen Datenschützer und jetzt auch Sicherheitsexperten Alarm. Ihre Hauptkritik: Surfverhalten und Nutzerdaten sollen zwar nicht zusammen gespeichert werden. Doch sei es schon mit ein paar Mausklicks möglich, die beiden Datenbanken miteinander zu verknüpfen. Letztlich könne niemand kontrollieren, was mit den Daten genau geschehe.
Kunden haben nicht zugestimmt
Darüber hinaus wird kritisiert, dass die Kunden über die Werbesoftware nicht informiert wurden. Experten fordern deshalb ein Opt-in-Modell für diese Spionagesoftware. Sie dürfe nur dann genutzt werden, wenn der Kunde über ihren Einsatz genauestens aufgeklärt sei und zugestimmt habe, sagt etwa Stefan Lundström von der finnischen Sicherheitsfirma F-Secure. So lange das nicht geschehe, werde F-Secure die Werbesoftware als unerwünschte Adware einstufen, jeden Computernutzer davor warnen und ihre Deinstallation vorschlagen.
Macht Phorm das Netz unsicherer?
Experten wie Richard Clayton gehen zudem davon aus, dass Phorm ein Sicherheitsrisiko darstelle. Das System leite bei einem Seitenaufruf durch einen Browser die Anfrage mehrmals um, ehe dem Nutzer tatsächlich die gewünschte Webseite plus personalisierter Werbung angezeigt werde. Phorm mache das Internet dadurch unsicherer und instabiler, so Clayton. Die mehrfache Umleitung etwa könnte für Denial-of-Service-Angriffe genutzt werden.
Zwielichtige Vergangenheit
Ob diese Gefahr wirklich besteht, mag dahingestellt bleiben. Dass Phorm tatsächlich eine Schwachstelle in der Infrastruktur eines Providers darstellen könnte, meint allerdings auch Stefan Lundström von F-Secure. Der Experte weist zudem auf die offenbar zwielichtige Vergangenheit der Firma hin, die Phorm produziert. Diese habe früher unter dem Namen 121Media gearbeitet und Adware wie „Apropos“ angeboten. Diese Adware habe Rootkit-Technologien benutzt. Phorm bestreitet das. Aber auch andere renommierte Sicherheitsunternehmen stufen die fragliche Werbesoftware als unerwünscht und schädlich ein.
Zurück zur News-Übersicht
