PDF Llv Dss Praesentation Karjoth Datenschutztag 6

Dr. Gnter Karjoth, IBM Research Zurich 6. Europischer Datenschutztag, Vaduz

Im Spannungsfeld von (Online-) Marketing und DatenschutzPersonenbezogene Daten als Handelsware

1 | 26. Januar 2012

2012 IBM Corporation 2009 IBM Corporation

IBM Research - Zurich

Gibt es das kostenlose Internet?

Warum sind Firmen wie Google und Facebook mehrere Milliarden Dollar wert? Kostenlose Online-Dienste Goldgrube Online-Werbung Geschftsmodell Wissen ber Interessen und Verhalten der Nutzer wird in Kundenprofile umgewandelt, um passende Werbeanzeigen zu platzieren. Herausforderung Ausgleich zwischen Werber und Nutzer im Gebrauch personenbezogener Daten

2

(Online-)Marketing und Datenschutz

|

26. Januar 2012


2


Umbruch in der WerbebrancheIm Internet hat eine rasante technische Entwicklung stattgefunden! Zu den konventionellen Marketing-Kanlen (Druckmedien & Fernsehen/Kino, Aussenwerbung, Telemarketing, Direct-mail) kommen E-mail, Web, Soziale Netzwerke und Mobilgerte dazu. Vorteile der digitalen Medien fr die Werbewirtschaft Reaktion der angesprochenen Verbraucher direkt messbar ber Anzahl Seitenabrufe, Klickrate oder Konversionsrate Streuverluste lassen sich wesentlich besser minimieren Pay per Click bessere Validierung der Wirksamkeit von KampagnenSource: http://de.wikipedia.org/w/index.php?title=Datei:Konversion.jpg&filetimestamp=20110414144458

Werbeschaltung gemss Tageszeiten, Wetter, Regionen, Verhalten zielgruppengerichtete Werbung durch Targeting3 (Online-)Marketing und Datenschutz | 26. Januar 2012



Targeting (i)Werbemittel werden anhand verschiedener Parameter automatisiert und zielgerichtet eingesetzt optimierte und streuverlustreduzierte Auslieferung von Werbung an definierte Zielgruppen Identifizierung verhaltensorientierter Zielgruppen (Online Behavioural Advertising) Auslieferung digitaler Werbung basiert auf dem Surfverhalten (Behavior) der Nutzer Predictive Behavioural Targeting Kombiniert Messdaten aus dem Surfverhalten mit Befragungs- oder Registrierungsdaten weniger Internetnutzer Mehr als 1000 Interessenkategorien (Autoliebhaber, Vielflieger, Tierfreund, ) 2012 IBM Corporation 2009 IBM Corporation

4


|

26. Januar 2012


Targeting (ii)Thematische Kategorisierung der Website-Inhalte 1. Aufzeichnung des Surfverhaltens 2. Zuordnung zu Zielgruppen 3. Aussteuerung spezifischer Werbemittel Ziele Aus Nutzersicht: Hohe Relevanz durch zielgruppenspezifische Ansprache Aus Sicht des Werbetreibenden: Hohe Reichweite und Kampagneneffizienz durch geringe Streuverluste

5


|

26. Januar 2012



Anlegen von NutzerprofilenKreditwrdigkeit, Handels- und Wirtschaftsauskunfteien Buchempfehlung Alter, Geschlecht, Aufenthaltsort, Wohnort, Arbeitgeber, Nationalitt Bewertungsmechanismen Scoring / Rating Web Analytics Werbetreibende nutzen Profile, um Werbung zielgerichtet schalten zu knnen. Aus dem Nutzerprofil wird ein Interesse herausgelesen, und beim nchsten Webseiten-Besuch eine entsprechende Werbung gezeigt.

6


|

26. Januar 2012



WerbungAktionsbasiert Click auf ein Werbemittel Hinzufgen eines Artikels in einen Warenkorb Abbruch der Bestellung Ein kurzfristiges Anliegen des Nutzers nutzen, um ein relevantes Angebot zu machen. Interesssenbasiert Hufiger bzw. regelmssiger Aufenthalt in spezifischen Themenumfeldern berproportional viele Sichtungen von Artikeln einer speziellen Kategorie Eine langfristige Affinitt oder nachhaltigen Bedarf des Users nutzen, um ein relevantes Angebot zu machen

7


|

26. Januar 2012



Eine Suchanfrage

8


|

26. Januar 2012



Eine einfache HTTP Transaktion

GET /x.html HTTP/1.1 Host: foo.com . . . Request web page

HTTP/1.1 200 OK Content-Type: text/html . . . Send web page

Webserver

9


|

26. Januar 2012



Technisches TargetingNach Browser (Explorer/Firefox/Safari/) oder nach Provider (Swisscom/CableCom/T-Online/) Bandbreite, Bildschirmauflsung, Betriebssystem Geo-/Regiotargeting (IP-Adresse, Funkzelle, GPS Koordinaten) Internetnutzer erhlt die auf seine Soft und Hardwareumgebung zugeschnittenen Werbemittel kurze Ladezeiten korrekte Anzeige der Werbemittel regionale Werbung rtlich ausliefern Kontaktdosis fr Werbekampagne einhalten

10


|

26. Januar 2012



Browser / User TrackingReferer, Cookies, Flashcookies, Zhlpixel, ... Kodiering in den Parametern des URLs http://www.google.ch/url?sa=t&rct=j&q=karjoth&source=web&cd=1&ved=0CB0Q FjAA&url=http%3A%2F%2Fwww.zurich.ibm.com%2F~gka%2F&ei=g5bgTrOPLs PXsgaHlOGNCQ&usg=AFQjCNHWvwE8JCkC2VarSZsDB1PKXrn4Fw JavaScript

Plug-ins sozialer Netzwerke, wie z.Bsp. Facebooks Like Button

11


|

26. Januar 2012



Cookieskurze Textinformationen, die Webserver im Browser speichern lassen und spter wieder abrufen knnen Webanbieter nutzen Cookies fr Sitzungsverwaltung (z.Bsp. Einkaufswagen) Individuelle Einstellungen (z.Bsp. Anmeldung) Surfverhalten verfolgen Der Webserver legt die Eigenschaften von Cookies fest Lebensdauer Sichtbarkeit (Domain) Im Browser knnen Cookies kontrolliert werden anzeigen, lschen, blockieren Opt-Out-Cookies von Online-Werbenetzen12 (Online-)Marketing und Datenschutz | 26. Januar 2012 2012 IBM Corporation 2009 IBM Corporation


Drittanbieter CookiesEine Webseite besteht nicht nur aus Elementen (Text, Bilder, Videos, etc), die vom Webserver der Webseite selber bereitgestellt werden, sondern hufig auch von Servern anderer Anbieter stammen. AnzeigeflchenSuche nach Reiseinformation

Kaufe CD

Setze CookieAd

Lese CookieAd

Suchdienst13 (Online-)Marketing und Datenschutz |

Werbefirma kann Informationen von der Buchsuche bekommen und sie mit dem Kauf verbinden26. Januar 2012

CD Store 2012 IBM Corporation 2009 IBM Corporation


SmartphonesViele Softwareprogramme apps die eigene Kommunikationskanle haben kein HTTP mehr sehr persnliches Gert Reichhaltiger Vorrat an persnlichen Daten Nutzername, Adresse, Telefonnummer Kontakte Kalender Alter, Geschlecht Lokation Telefon ID

14


|

26. Januar 2012



Auswertung/Verwertung der Nutzerdaten

15


|

26. Januar 2012


Source: www.futureofprivacy.org/2010/04/29/before-you-even-click


Beziehungen zwischen

Internet Nutzer Browser

Webserver

16


|

26. Januar 2012


16


Online und Offline Kombination von Datenstzen

Anreicherung der Informationen (ber eine Person) Informationen aus Sozialen Netzwerken !! Wenige Informationen reichen oft, um aus Daten, die noch nicht mit Personennamen verknpft sind, personenbezogene Daten zu generieren. Geschlecht, Postleitzahl, Geburtsdatum Anonymitt ist nicht schwarz oder weiss! k-Anonymitt Mass fr die Qualitt der Anonymisierung Techniken bentzen Generalisierung und Unterdrckung

17


|

26. Januar 2012



Anonyme aber brauchbare DatenNutzer Datensammler (trusted) Datenempfnger (untrusted)

Originaldaten

Deidentifizierte Daten Background Knowledge

NameHans Mller

SuchtermeHarry Potter, Kings speech

Externe Daten

Grete Arnold

Hand tremors, bipolar,dry mouth, effect of nicotine on the body

18


|

26. Januar 2012



Sichere Weitergabe sensitiver DatenSensitive AttributeAlter 20 45 22 50 PLZ 8810 8825 8815 8825 Geschlecht M W M W Krankheit HIV Cold Krebs Krebs

De-identifizierte DatenName Greg Alter 20 PLZ 8810 Geschlecht M Alter 20-25 45-50 20-25 45-50 PLZ 881* 8825 881* 8825 Geschlecht M W M M Krankheit HIV Cold Krebs Krebs

Externe Daten

Re-Identifikation kann auch ohne Identifikatoren geschehen19 (Online-)Marketing und Datenschutz | 26. Januar 2012

De-identifizierte Daten



Anonyme Zertifikate Verhindern die Preisgabe der Identitt an der Kasse Kryptografische Mechanismen anonymisieren (persnliche) Daten zur sicheren Authentifikation ohne Preisgabe der Identitt. Attribute-based Credentials erlauben es Eigenschaften statt Werte zu beweisen, z.B. Alter ber 18 Jahre

20


|

26. Januar 2012



DatenschutzwerkzeugeErweiterung fr Firefox, Safari, Chrome, Opera und Internet Explorer Weisst den Anwender beim Surfen auf versteckte Dienste hin, die im Hintergrund Daten an Seitenbetreiber bermitteln. Teil des Better Advertising Projekts, das den Programmcode von Werbe- und Tracking-Netzwerken identifiziert.

21


|

26. Januar 2012



Suchmaschinenprivater Modus personalisierte Suche

Metasuchmaschine verwendet mehrere Suchmaschinen zur gleichen Zeit und zwar anonym Speichert keine IP-Adressen

22


|

26. Januar 2012



Do not trackTechnologie Tracking Preference Expression, W3C Working Draft, 14 Nov 2011 Browser sendet im HTTP-Header-Feld: DNT:1 Server sendet Grant Exception for 3rd Party Policy-Rahmen Tracking Compliance and Scope, W3C Working Draft, 14 Nov 2011 definiert die Bedeutung einer DNT Prferenz Gibt Best Practices wie Webseiten sie erfllen knnen (Voreinstellung: DNT:0)

in Ausarbeitung

23


|

26. Januar 2012



Rechtlicher RahmenDaten ohne Personenbezug Datenschutzrecht findet keine Anwendung Daten mit Personenbezug Nutzer mssen u.a. ber Art, Umfang und Zweck der Erhebung und Verwendung informiert werden Targeting nur nach ausdrcklicher Einwilligung Mglichkeit zu widersprechen Vermeidung des Personenbezugs durch verschiedene Lsungen: Anonymisieren Lschen

24


|

26. Januar 2012



ZusammenfassungHeutige Geschftsmodelle erfordern die Sammlung von Daten Das Sammeln der Daten lsst sich bis zu einem gewissen Grad kontrollieren. Muss ein Personenbezug bestehen? Techniken existieren und werden weiterentwickelt um Auswertung auf pseudonymisierten bzw. anonymisierten Daten ausfhren zu knnen. Rechtlicher Rahmen besteht Einhaltung des Datenschutzes ntig Anpassungen an neue Technologien Selbstbestimmung und Eigenverantwortung strken bessere (Online-)Ausbung der Betroffenenrechte, z.B. das Recht auf Auskunft oder das Recht auf Widerspruch25 (Online-)Marketing und Datenschutz | 26. Januar 2012 2012 IBM Corporation 2009 IBM Corporation


Vielen Dank fr ihre Aufmerksamkeit. Fragen?

26


|

26. Januar 2012


Documents

PDF Llv Dss Praesentation Karjoth Datenschutztag 6