{"id":573,"date":"2008-03-18T21:29:09","date_gmt":"2008-03-18T20:29:09","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/573-phorm"},"modified":"2025-04-05T23:33:22","modified_gmt":"2025-04-05T21:33:22","slug":"phorm","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/573-phorm","title":{"rendered":"Phorm"},"content":{"rendered":"<p>B\u00f6ses Zeug, dieses <a href=\"http:\/\/www.php-form.net\/\">Phorm<\/a>. Nein, nicht das, das andere <a href=\"http:\/\/www.phorm.com\/\">Phorm<\/a>.<\/p>\n<p>Phorm ist der Nachfolger (sofern man eine Firma die umbenannt wurde, weil sie so einen schlechten Ruf hatte, das praktisch alle Produkte auf der Spyware- und Adware-Liste aller g\u00e4ngigen Schadprogrammscanner standen, als Nachfolger bezeichnen will) von 121Media, spezialisiert auf targeted Advertising. F\u00fcr die Freunde von Euphemismen, targeted Advertising ist im Grunde, man forscht die Privatsp\u00e4hre der Nutzer solange aus, bis man ihnen gezielt Werbung unterjubeln kann, die sie vermutlich auch interessiert.<\/p>\n<p>Praktisch funktioniert Phorm in etwa so:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2008\/03\/phorm.gif\" alt=\"Phorm Netzwerkschema\"><\/p>\n<p>Der Client baut eine ganz normale Verbindung zu einem Webserver im Internet auf (1), die von einem speziellen Server, ich nenne ihn hier mal &#8222;Interceptor&#8220; beim Provider abgefangen wird. Der Interceptor leitet die Anfrage an den Ad-Server von Phorm, der ebenfalls beim Provider steht mit dem Tracker-Cookie von <a href=\"http:\/\/www.webwise.com\/\">Webwise<\/a> weiter (2). Gleichzeitig holt der Interceptor die urspr\u00fcnglich angefragte Webseite (3) und schickt sie ebenfalls an den Ad-Server (4). Der Ad-Server tauscht in der Webseite enthaltene Werbung gegen eigene Werbung aus, die mit Hilfe des Tracker-Cookies speziell auf die Vorlieben des Anwenders zugeschnitten sind (5). Der Interceptor schickt die Seite mit der modifizierten Werbung zur\u00fcck an den Anwender (6).<\/p>\n<p>Vermutlich ist der Prozess nicht ganz korrekt dargestellt, die Webseite &#8222;<a href=\"http:\/\/www.liesdamnedlies.com\/2008\/03\/phorm-over-func.html\">Lies, Damned Lies!<\/a>&#8220; hat eine detailliertere Grafik dazu.<\/p>\n<p>Die FAQ von Phorm beschreibt das Verfahren so:<\/p>\n<ul>&#8222;Webwise technology places a cookie on your computer. Then, as a customer searches and browses online, that behaviour is checked against general advertising categories. When the customer&#8217;s interests match one of these advertiser categories, the customer sees a relevant ad in place of a generic, untargeted ad.&#8220;<\/ul>\n<p>Das konkrete technische Verfahren des Austausches spielt dabei eigentlich keine gro\u00dfe Rolle. Die Auswirkungen des Tracker-Cookies auf die Privatsph\u00e4re will ich eigentlich auch nicht weiter analysieren. Wenn das bereits ein so dramatisches Problem w\u00e4re, dann m\u00fcsste man eigentlich alle Social Network Seiten schlie\u00dfen und Google verbieten. Es geht mir in diesem Text zum zwei andere Punkte: das Verhalten des ISPs und die Folgen f\u00fcr die Werbewirtschaft.<\/p>\n<p><strong>Die Rolle des Internet Service Providers<br \/>\n<\/strong><\/p>\n<p>In Gro\u00dfbritannien haben die wichtigen Provider (darunter BT, Virgin Media und Carphone Warehouse mit zusammen 70% Marktabdeckung) mit Phorm Vertr\u00e4ge abgeschlossen, im Land der \u00dcberwachungskameras wird das Thema gerade <a href=\"http:\/\/www.theregister.co.uk\/2008\/02\/25\/phorm_isp_advertising\/\">heftig diskutiert<\/a>. Ein Knackpunkt ist, ob das Verfahren f\u00fcr die Kunden mittels &#8222;Opt-In&#8220;, d.h. der Kunde muss explizit zustimmen, wenn er targeted Advertising m\u00f6chte oder mittels &#8222;Opt-Out&#8220;, d.h. der Kunde muss targeted Advertising explizit abw\u00e4hlen, wenn er das nicht m\u00f6chte, eingef\u00fchrt wird.<\/p>\n<p>Strittig ist beispielsweise auch, ob es sich bei diesem Vorgehen um unerlaubte Datenver\u00e4nderung handeln k\u00f6nnte. Ich wei\u00df nicht, ob der Austausch der Werbung von den AGBs der Provider gedeckt ist (oder gar nicht in den AGBs abgehandelt werden kann, weil es sich vielleicht um eine \u00fcberraschende Klausel handelt).<\/p>\n<p>Unabh\u00e4ngig davon w\u00fcrde es mir pers\u00f6nlich nicht besonders gefallen, wenn mein Provider in dieser Form Einfluss auf meinen Datenverkehr nimmt. Ok, bestimmte Ma\u00dfnahmen wie Drosselung einzelner Datenverbindungen (sehr beliebt bei P2P-Traffic) lasse ich mir noch eingehen. Das ist keine <a href=\"http:\/\/www.golem.de\/0803\/58299.html\">tiefergehende Analyse meiner Surfgewohnheiten<\/a>. Ganz anders sieht es aber mit der konkreten Ver\u00e4nderung von Webseiten aus. Das entspricht ganz klar meiner Definition eines Hostile Internet Providers. Tim Berners-Lee, der Erfinder des World Wide Web hat die Nutzer sogar explizit <a href=\"http:\/\/www.golem.de\/0803\/58442-2.html\">aufgerufen, den Provider zu wechseln<\/a> wenn diese Phorm einf\u00fchren.<\/p>\n<p><strong>Die Rolle der Adbroker, Werbekunden und Seitenbetreiber<\/strong><\/p>\n<p>Gesch\u00e4digt werden also viele:<\/p>\n<p>Die Adbroker (z.B. Google und Co.), weil deren Werbung nicht mehr angezeigt wird, den Werbekunden aus dem gleichen Grund und der Seitenbetreiber, weil dieser an der geschalteten Werbung nicht mehr verdient.<br \/>\nIch wei\u00df nicht, ob im Phorm-Verfahren die Originalwerbung vom Server noch abgerufen wird, bevor sie ausgetauscht wird. Wenn sie abgerufen und nach &#8222;Views&#8220; abgerechnet wird, schadet das dem Werbekunden. Wenn nach &#8222;Click-Through&#8220; abgerechnet wird oder wenn sie nicht abgerufen wird dem Betreiber der Webseite, der von der ausgetauschten Werbung nat\u00fcrlich keine Einnahmen hat.<\/p>\n<p>Aus meiner Sicht handelt es sich folglich um ein reines <a href=\"http:\/\/de.wikipedia.org\/wiki\/Leechen\">Leecher-Verfahren<\/a>. Phorm und die Provider bereichern sich auf Kosten der Anbieter von Inhalten. Die Content-Produzenten, d.h. die Autoren und Betreiber von Webseiten gehen pl\u00f6tzlich leer aus. In den USA hat ein Blogbetreiber sogar versucht, alle Nutzer von Firefox mit Adblock Plus von seiner Seite auszusperren. Aber das ganze durch die Provider ist das gleiche nur um den Faktor 10 schlimmer.<\/p>\n<p><strong>Zusammenfassung <\/strong><\/p>\n<p>Als Inhaltsanbieter m\u00fcsste es meine erste Ma\u00dfnahme sein, den Vertrag mit einem Phorm-nutzenden Provider sofort fristlos zu k\u00fcndigen. Es kann doch nicht Aufgabe meines Providers sein, mein Gesch\u00e4ftsmodell aktiv zu sch\u00e4digen. Als Nutzer w\u00e4re meine Ma\u00dfnahme die gleiche. Ich finde, ich habe Anspruch auf die Webseite so, wie sie vom Inhaltsanbieter bereitgestellt wird (Werbung herausfiltern kann ich dann schon selber). Und von beiden Seiten w\u00e4re es angebracht, den Provider ein klein wenig zu verklagen, wegen unerlaubter Datenver\u00e4nderung (aus Nutzersicht) oder wegen Urheberrechtsverletzung durch unerlaubte Modifikation der von meinem Server angebotenen Inhalte (als Anbieter).<\/p>\n<p>Ich bin ja gespannt, ob Phorm auch in Deutschland Provider findet, die sich dem anschlie\u00dfen. <a href=\"\/blog\/367-vodafone-wireless-bei-accor\">Vodafone<\/a> traue ich das zu.<\/p>\n<p><strong>Nachtrag:<\/strong><\/p>\n<p>Inzwischen gehen auch im Mutterland der \u00dcberwachung ein paar kleine Alarmgl\u00f6ckchen an. Die <a href=\"http:\/\/www.fipr.org\/\">Foundation for Information Policy Research (FIPR)<\/a>, ein regierungsnaher Think Tank h\u00e4lt das Phorm-Modell in <a href=\"http:\/\/www.fipr.org\/080317icoletter.html\">einem Schreiben<\/a> f\u00fcr nicht mit dem Gesetz vereinbar. Allerdings h\u00e4lt das <a href=\"http:\/\/www.homeoffice.gov.uk\/\">UK Home Office<\/a> (sowas wie das Innenministerium bei uns) Phorm weiterhin f\u00fcr legal. Die letzte Entscheidung hat nun der <a href=\"http:\/\/www.ico.gov.uk\/\">Information Commissioner<\/a> Richard Thomas (so etwas wie bei uns der <a href=\"\/blog\/531-der-bundesdatenschutzer-halt-sich-auch-mal-an-das-gesetz\">Bundesdatenschutzbeauftragte<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>B\u00f6ses Zeug, dieses Phorm. Nein, nicht das, das andere Phorm. Phorm ist der Nachfolger (sofern man eine Firma die umbenannt wurde, weil sie so einen schlechten Ruf hatte, das praktisch alle Produkte auf der Spyware- und Adware-Liste aller g\u00e4ngigen Schadprogrammscanner standen, als Nachfolger bezeichnen will) von 121Media, spezialisiert auf targeted Advertising. F\u00fcr die Freunde von [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,10,14],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/573"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=573"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/573\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}