Overskrider den engelske telegigant BT (tidl. British Telecommunications, red.) retslige, moralske og etiske grænser, når den opfanger alle webforespørgsler fra sine internetkunder og kategoriserer hver enkelt internetkunde i marketing-segmenter ud fra viste websider, indtastede søgeord og oplysninger?
Eller er det blot en videreudvikling og forfining af det allerede boomende reklamemarked på internettet? En videreudvikling, der vil give brugerne mere relevante reklamer og annoncørerne bedre mulighed for at ramme et købeinteresseret publikum?
Det er spørgsmålene, der stilles til BT's nye system, Webwise, som BT efter alt at dømme tager i brug i et større pilotprojekt i denne måned.
Bølgerne går højt i de engelske medier efter at BT, den engelske pendant til TDC, introducerede sit såkaldte Webwise i starten marts.
På sit community forum skrev den engelske telegigant.
"Når det er slået til, vil BT Webwise:
• Give ekstra beskyttelse mod svindel-websites, der er oprettet for at franarre dine personlige oplysninger via phishing – eksempelvis svindlere der efterligner bankers websites.
• Reducere antallet af irrelevante reklamer på deltagende websites."
Forummet eksploderede dog hurtigt med utilfredse BT-kunder, der mente, at BT ikke fortalte hele sandheden om Webwise.
Indvendingerne var - og er - mange:
• BT har ingen ret til at gemme og bruge oplysninger om deres kunders web-surfing. Slet ikke til at videresælge oplysningerne til reklamebureauer.
• Kunderne kan fravælge systemet, men det bør være omvendt: Eventuelle interesserede skal aktivt melde, at de vil deltage i systemet.
• Fravalgsmuligheden er for kompliceret for almindelige brugere, så langt de fleste vil komme til at deltage.
• Firmaet bag Webwise har tidligere været involveret i gråzone-anvendelser af spyware, så BT burde ikke entrere med et sådant firma.
For at forstå protesterne, må vi se lidt på, hvordan Webwise fungerer.
Fortsættes...
Sådan virker Webwise
Bag webwise-systemet står firmaet Phorm.
Det grundlæggende koncept bag Phorms system er at tage en kopi af al trafik mellem en internetbruger og de websider, som internetbrugeren besøger.
Webwise er installeret i BT's netværk. Derved er det muligt for systemet at opfange alle forespørgsler fra en internetbruger.
Det gør det muligt for Phorms system at analysere trafikken og kategorisere brugeren i en af flere kundekategorier.
Der er tale om al HTTP-trafik der kører over port 80. Krypteret trafik vil ikke blive analyseret.
Enhver webside, som en internetbruger besøger, vil blive analyseret for de 10 oftest forekommende ord. De 10 ord anvendes til at bestemme, hvad websiden omhandler.
Ord som 'and', 'but', 'or', 'a' og lignende ignoreres, da de ikke er interessante, ligesom 'ord', der udelukkende består af tal heller ikke indgår i analysen.
Hvis en internetbruger anvender en søgemaskine som Google, så vil anvendte søgeord blive filtreret fra URL'en og analyseret.
URL, søgeord og de 10 mest forekommende ord på websiden mappes til en passende 'channel' for reklamer. Hvis en internetbruger eksempelvis har besøgt en webside med ordene 'flight' og 'hotel' blandt de 10 oftest forekommende ord, så indikerer det en rejseinteresseret bruger.
Channel-indikatoren 'travel' gemmes sammen med en timestamp og en unik ID. Den unikke ID refererer til en cookie i brugerens browser.
URL, søgeord og de 10 mest forekommende ord gemmes, ifølge Phorm og BT, ikke.
En mere detaljeret beskrivelse af systemet (pdf) kan læses i professor Richard Claytons rapport. Rapporten er udarbejdet på baggrund af, hvad Phorm har fortalt Richard Clayton.
BT og Phorm har flere gange understreget, at oplysningerne bliver anonymiseret, så de mener ikke, der er retslige, moralske eller etiske problemer ved systemet.
Som det ses på det nyeste debatforum på BT communitys site, er der flere BT-abonnenter, der stiller sig skeptisk an overfor BT's oplysninger. Det skyldes ikke mindst, at BT tidligere har undladt at fortælle om en række test af systemet, der blev foretaget i produktion. Flere tusinder BT-bredbåndsabonnenter fik analyseret og kategoriseret deres internettrafik, uden at BT havde orienteret dem.
Fortsættes...
De hemmelige test
I sommeren 2007 oplevede flere teknisk interesserede BT-abonnenter noget besynderligt.
Når de browsede på nettet, kommunikerede deres browser med domænet dns.sysip.net.
Hver gang de besøgte et hvilket som helst websted.
En del blev bekymrede for, at de havde fået malware på deres pc, men diverse antivirus- og antispyware-programmer kunne ikke finde nogen ondsindet kode på deres pc'er.
Nogle geninstallerede deres maskiner flere gange for at komme den tilsyneladende malware til livs.
Uden held.
Var det en af BT's DNS-servere, der var blevet hijacket?
Nej, lød svaret fra den engelske telegigant. Det er sandsynligvis malware på din maskine, var beskeden til de frustrerede brugere.
14. marts i år sprang en mindre bombe.
BT bekræftede, at selskabet havde kørt en 'meget lille teknisk test' i juni 2007, hvor Phorm's system blev anvendt.
Det viste sig senere, at lignende test var blevet foretaget i 2006 med 18.000 BT-brugere.
Indrømmelserne har ikke været med til at berolige kritikerne af BT's samarbejde med Phorm.
Hvis de løj og tilbageholdt oplysninger om diverse test på rigtige internetbrugere, hvordan kan vi så stole på BT, når de forsikrer os om, at oplysningerne om vores internetadfærd er anonymiserede og beskyttet på passende vis, lyder kommentarerne på diverse internet-fora.
Debatten har tilsyneladende fået BT til at ryste en smule på hånden. Det nye store pilotprojekt skulle have været sat i gang i midten af marts, men nu lyder meldingen, at det vil ske i denne måned.
