Inhaltsverzeichnis

Inhaltsverzeichnis   

1  Einleitung.  4

2  Die Problematik von Logfile-Auswertungen  5

2.1  Bewusstsein bei Internetnutzern.  5

2.2  Der Nutzen für Website-Betreiber.  6

3  Logfile-Analysen aus wissenschaftlicher Sicht.  7

3.1  Vorgehen bei Logfile-Analysen  7

3.2  Auswertungsmöglichkeiten  8

3.2.1  Logfile- Kennzahlen  9

3.2.2  Data Mining.  10

3.3  Anonymizer  12

4  Logfile-Analysen aus rechtlicher Sicht.  13

4.1  Rechtslage zu personenbezogenen Daten.  13

4.1.1  Deutschland  13

4.1.2  Europäische Union.  14

4.1.3  Internationale Abkommen  14

4.2  Die Rechte der Nutzer  15

5  Logfile-Analysen aus ethischer Sicht  16

5.1  Das ethische Grunddilemma.  16

5.1.1  Anonymität - ein Grundrecht  17

5.1.2  Forderungen der Gesetzeshüter.  18

5.2  Darstellung des Problems aus normativer Sicht  18

5.3  Darstellung des Problems aus utilitaristischer Sicht  19

5.4  Darstellung des Problems aus diskursethischer Sicht  20

6  Zusammenfassung und Fazit  21

Literatur   22

Abbildungsverzeichnis

Abbildungsverzeichnis

Abbildung 1: Prinzip der Logfile-Erhebung und mögliche Informationen ........................ 4 Abbildung 2: Ablauf der Web Log Mining Analyse .......................................................... 7 Abbildung 3: Zuordnung von Fragestellungen und Aufgaben im Web Mining zu

Data Mining-Methoden ...................................................................................... 11

Tabellenverzeichnis

Tabelle 1: Common Logfile Format und Extended Common Logfile Format .................. 9 Tabelle 2: Mögliche Logfile-Kennzahlen und korrespondierende Datenfelder................ 9

Abkürzungen

BDSG Bundesdatenschutzgesetz

CLF Common Logfile Format

ECLF Extended Common Logfile Format

ETL Extrahieren, Transformieren und Laden

EU Europäische Union

KDD Knowledge Discovery in Databases

OS Operating System (Betriebssystem)

TDDSG Teledienstedatenschutzgesetz

WSIS The World Summit on the Information Society (Weltgipfel zur Informationsge- sellschaft)

Einleitung 4

1 Einleitung

Von Providern und Unternehmen werden sie schon intensiv genutzt, und bringen mit ihren Kennzahlen aufschlussreiche Informationen über die Nutzung von Websites zutage: Logfile-Analysen. Dies sind Auswertungen von Logfiles, die von Webservern aufgezeichnet werden. Doch wenn Informationen über die Nutzung einer Website erhoben werden, werden somit Informationen von natürlichen Personen erhoben, die diese Nutzung der Website ausüben. Den Nutzern ist meist nicht bewusst, dass ihre Bewegungen aufgezeichnet werden. Folgende Abbildung zeigt die prinzipielle Abfolge, bei welcher die Daten in Logfiles von Webservern aufgezeichnet werden:

Abbildung 1: Prinzip der Logfile-Erhebung und mögliche Informationen 1

Web Log Mining ist die Analyse des Verhaltens von Internetnutzern, bei der unter anderem Data Mining Methoden auf die von Webservern generierten Logfiles angewendet werden, um Interessen und Verhaltensmuster von Online-Kunden zu ergründen. Beim Web Log Mining bleibt die Datenquelle auf Logfiles beschränkt. 2

Wenn in dieser Arbeit von „Weblogs“ die Rede ist, sind die Logfiles von Webservern gemeint, nicht aber Tagebücher, die im Internet veröffentlicht werden und gemeinhin auch als „Weblogs“ bezeichnet werden.

Einige Argumentationen dieser Arbeit beziehen sich auf Datenschutz, Anonymität und Überwachung im Internet allgemein, die spezielle Betrachtung gilt allerdings Logfiles, wie sie von Webservern generiert werden.

¹ Eigene Darstellung

² vgl. Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-a), S. 7

Die Problematik von Logfile-Auswertungen 5

2 Die Problematik von Logfile-Auswertungen

2.1 Bewusstsein bei Internetnutzern

Viele Nutzer sind sich nicht bewusst, dass ihre Aktionen im Internet auf den einzelnen Websites mitgeloggt werden. Die meisten Internetnutzer sind nicht an technischem Hintergrund des Mediums Internet interessiert, solange sie nicht darauf gestoßen werden, welche Aktionen neben dem simplen „Surfen im Internet“ noch ablaufen. Sie sind damit zufrieden, dass sie das Medium Internet in Anspruch nehmen können.

Drei Beispiele sollen die Unbedarftheit der Masse der Internetnutzer in Bezug auf Logfiles der Webserver verdeutlichen:

1. Im März 2001 veröffentlichte Wolfgang Sander-Beuermann in der „computer-Postille“ der Universität Dortmund einen Artikel, der einen Fall beschreibt, bei dem ein Internetnutzer wider seiner Annahme, im Internet anonym seine Meinung zu äußern, das genaue Gegenteil erlebte: Der Internetbesuch wurde ihm im Nachhinein zugeschrieben. Gegenstand dieses Falles war, dass ein Schüler einer öffentlichen Schule über den Schulcomputer einen Gästebucheintrag unter einem Pseudonym auf einer Website vorgenommen hatte. Da der Eintrag Beschimpfungen enthielt, verfolgte der Webmaster anhand der IP-Adresse, unter der der Eintrag vorgenommen wurde die Verbindung im Nachhinein zurück und ergänzte dann den Gästebucheintrag um die Bezeichnung der Schule, als er herausfand, dass von dieser der Eintrag erfolgt war. Ein Lehrer der Schule wurde auf den Eintrag aufmerksam und konnte anhand der Uhrzeit des Gästebucheintrags herausfinden, welcher Schüler zu der Zeit den Schulcomputer genutzt hatte. 3

Dieses Beispiel zeigt, dass die Verwendung von Pseudonymen nicht unbedingt Anonymität für Internetnutzer garantieren kann. Selbst wenn jeder einzelne Datenhüter für seinen eigenen Datenbestand sagen kann, dass keine personenbezogenen Daten gehalten werden, kann die Kombination von verschiedenen Datenbeständen die Identifizierung von zuvor anonymen Nutzern ermöglichen.

2. Die Suche mit Suchmaschinen ist für Internetnutzer nicht unbedingt anonym.

„Fälschlicherweise nehmen einige Nutzer an, dass der Besuch der bei Google im Zwischenspeicher beziehungsweise Cache gespeicherten Websites nicht protokolliert wird. Dabei überträgt der Browser an die Website die Referrer-Meldung samt Cache-Nummer und Suchbegriffen […]“ 4

³ vgl. Sander-Beuermann, W. (2001) - URL: http://www.hrz.uni-dortmund.de/computerPostille/ Maerz2001/11.html - Zugriff am 09.01.2004.

⁴ Schulzki-Haddouti, C. (2003) - URL: http://www.heise.de/tp/deutsch/inhalt/te/14052/1.html - Zugriff am: 09.01.2004.

Die Problematik von Logfile-Auswertungen 6

Die Übermittlung von Bewegungsdaten im Internet ist vielen Nutzern nicht bewusst. Zwar werden solche Daten in der Regel nicht an einer Stelle gesammelt, jede einzelne Website sammelt aber Daten und kann auch Informationen darüber erhalten, welche Website zuvor besucht wurde, und im Falle einer Suchmaschine oder anderer dynamischer Websites, bei denen Parameter in der URL übergeben werden feststellen, welche Parameter übergeben worden sind.

3. Links in E-Mails und dynamische Website-Links enthalten häufig so genannte Session-ID’s, die in der URL übergeben werden und dazu dienen, festzustellen, wer die entsprechende Seite aufgerufen hat. 5

Die Tatsache, dass sich viele Internetnutzer nicht bewusst sind, wie stark sie beim Surfen im Internet überwacht werden, erfordert einerseits Aufklärung und andererseits eine Diskussion darüber, wie Internetnutzer über Logfile-Auswertungen denken und urteilen würden, wenn sie besser bekannt wären. Ein wichtiges Argument für den Schutz von Internetnutzern vor Überwachung wird in den folgenden Erörterungen das Recht auf Anonymität darstellen.

2.2 Der Nutzen für Website-Betreiber

Den Vorbehalten, die man aufgrund des möglichen Eingriffs in die Privatsphäre von Internetnutzern haben kann, steht der Nutzen gegenüber, den Website-Betreiber aus Logfile-Auswertungen ziehen können.

Dieser Nutzen ist aber teilweise erst dann besonders hoch, wenn personenbezogene Daten erhoben und weiterverarbeitet werden. Zum Beispiel ist ein eShop daran interessiert zu wissen, welche Interessen und Präferenzen ein (potenzieller) Kunde hat. Wenn genau bekannt ist, welche Interessen ein spezifischer Kunde hat, kann er direkt angesprochen werden, und über dynamisch erzeugte Websites kann ihm ein auf ihn zugeschnittenes Angebot offeriert werden.

Manche Website-Betreiber vermarkten Nutzerprofile und geben so ihr Wissen über das Verhalten von Website-Besuchern gegen Bezahlung weiter. Für allgemein kostenlose Web-Angebote ist dies eine mögliche Einnahmequelle.

Für Website-Betreiber besteht die Schwierigkeit, Nutzen aus Logfiledaten zu ziehen, ohne das Vertrauen der Website-Besucher oder Kunden aufs Spiel zu setzen. Des Weiteren ist es für Website-Betreiber wichtig, bestehende Gesetze einzuhalten. Da die Rechtslage nicht einfach und teilweise noch nicht eindeutig definiert ist, besteht hierin eine weitere Schwierigkeit.

⁵ vgl. Säuberlich, F. (2002), S. 111

Logfile-Analysen aus wissenschaftlicher Sicht 7

3 Logfile-Analysen aus wissenschaftlicher Sicht

3.1 Vorgehen bei Logfile-Analysen

Logfiles von Webservern enthalten zahlreiche Informationen, die allerdings aufbereitet werden müssen, um eine aussagekräftige Beurteilung über die Nutzung einer Webpräsenz liefern zu können. Dies liegt zum einen an der beträchtlichen Größe, die Logfiles innerhalb von wenigen Tagen erreichen können und dadurch unübersichtlich erscheinen, zum anderen liegt dies daran, dass in Logfiles nicht nur erwünschte, sondern auch unerwünschte (verfälschende) Einträge vorhanden sind. Um möglichst effizient und effektiv Logfiles auszuwerten, wird die Logfile-Analyse nach einer bestimmten Vorgehensweise durchgeführt, die Vorbereitungen zur Datenanpassung berücksichtigt. Folgende Abbildung stellt den Ablauf einer Web Log Mining-Analyse dar.

Abbildung 2: Ablauf der Web Log Mining Analyse 6

Bei der Aufgabendefinition wird festgelegt, welche Ziele in einer konkreten Untersuchung verfolgt werden sollen. Die definierten Ziele bestimmen, wie in den folgenden Schritten vorgegangen wird. Beispiele für Abhängigkeiten zum späteren Web Log Mining-Prozess sind:

Start- und Endpunkt der Logfile-Erhebung (beziehungsweise die zu untersuchende Zeitspanne)

Art der Datenaufbereitung

Art und Umfang der Mustersuche: Techniken, Aufwand, Dauer, etc.

Die Datenauswahl ist der Schritt, bei dem die zur Untersuchung notwendigen Daten erhoben beziehungsweise herangezogen werden. Sollen vergangene Zeiträume untersucht werden, muss auf bestehendes Datenmaterial zurückgegriffen werden. Wenn die Daten erst noch erhoben werden, hat dies den Vorteil, dass das Format des Logfiles noch angepasst werden kann. Es können Datenfelder hinzugefügt werden und die Syntax der Datenfelder kann beeinflusst werden.

Der Prozessschritt der Datenaufbereitung ist eng verknüpft mit der Datenintegration und aus mehreren Gründen besonders wichtig. Vorrangig werden im Rahmen der ge-

⁶ Aus: Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-a), S. 8f

Logfile-Analysen aus wissenschaftlicher Sicht 8

gebenen Möglichkeiten unerwünschte, verfälschende Einflüsse im Datenbestand herausgefiltert und, wenn nötig, eliminiert. Zum Beispiel verfälschen Zugriffe des Administ-rators einer Website die Aussagekraft des Logfiles und sollten im Logfile gelöscht werden. Nicht alle verfälschenden Einflüsse können eliminiert oder behoben werden, es ist aber wichtig, einschätzen zu können, welche Aussagekraft ein Logfile hat, um Ergebnisse besser bewerten zu können. Verfälschende Faktoren sollten bei der Datenaufbereitung berücksichtigt werden. Neben der Bereinigung muss ein Logfile in den meisten Fällen auch einer Umformatierung unterzogen werden. Um Logfile-Daten in ein Analyseprogramm einlesen zu können, müssen sie im entsprechend richtigen Format vorliegen. Für diese Aufgabe eignet sich die Technik des „Extrahieren, Transformieren und Laden“ (ETL). ETL ist eine Technik, die sich intensiv dieser Schnittstellenproblematik widmet. Es kann beispielsweise vorkommen, dass Zeilen im Logfile zu lang sind (bedingt durch sehr lange Request- oder Referrer-Einträge), um eingelesen werden zu können. Ohne Datenaufbereitung ist kein sinnvolles Verarbeiten eines Logfiles möglich. Laut Rapp/Guth gehen Data Mining-Projekten (und damit auch Web Mining-Projekten) oft umfassende Datanqualitätsanalysen voraus. 7

„Data Mining Projekte setzen nicht nur Datenvielfalt, sondern auch qualitativ einwandfreie Daten voraus. Sind die Daten nicht redundanzfrei und konsistent, so wird jedes Data Mining Projekt scheitern.“ 8

Im Prozessschritt der Mustersuche findet das eigentliche „Mining“ (engl.: graben) nach wertvollen Informationen statt. Es wird nach interessanten Häufigkeiten, Abhängigkeiten, Mustern und weiteren Kenngrößen gesucht.

Der letzte Schritt im Web Log Mining, der Prozess der Interpretation und Umsetzung setzt die gewonnenen Erkenntnisse der Mustersuche dazu ein, den Webauftritt selbst und damit auch seine Wirkung zu verbessern.

3.2 Auswertungsmöglichkeiten

Datenquelle einer Web Log Mining-Untersuchung ist ein Logfile eines Webservers. Jeder Webserver erstellt während des Betriebs Logfiles zu unterschiedlichen Zwecken, die sich im Format ⁹ unterscheiden. Das von nahezu allen Webservern generierte Logfi-le-Format ist das so genannte „Common Logfile Format“ (CLF). Häufig wird es durch zusätzliche Informationen erweitert und dann als „Extended Common Logfile Format“ (ECLF) bezeichnet wird. Tabelle 1 zeigt die Datenfelder, die durch diese Formate erhoben werden.

⁷ vgl. Rapp, R./ Guth, S. (2003), S. 176 f

⁸ Rapp, R./ Guth, S. (2003), S. 175

⁹ Dies sind zum Beispiel Zugriffsprotokolle, Fehlerprotokolle oder Anwendungsprotokolle.

Logfile-Analysen aus wissenschaftlicher Sicht 9

Tabelle 1: Common Logfile Format und Extended Common Logfile Format 10

Je nach Untersuchungstiefe werden entweder einzelne dieser Datenfelder statistisch ausgewertet, oder für eine Auswertung mehrere Felder miteinander kombiniert.

3.2.1 Logfile- Kennzahlen

Komplexe Sachverhalte und umfangreiche Datenmengen lassen sich durch die Verwendung von Kennzahlen anschaulich abbilden. Dabei werden vorhandene Datenmengen (zum Beispiel die eines Logfiles) in unterschiedlichen Bereichen zusammengefasst und entweder anhand mathematischer Formeln oder über sachliche und logische Zusammenhänge miteinander verknüpft. 12

Tabelle 2: Mögliche Logfile-Kennzahlen und korrespondierende Datenfelder 13

¹⁰ vgl. Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-a), S. 10 ¹¹ „OS“ steht für Operating System (Betriebssystem).

¹² vgl. Schwickert, A. C. / Wendt, P. (2000), S. 3

¹³ vgl. Marschall, N. (2002), S. 40 ff

Logfile-Analysen aus wissenschaftlicher Sicht 10

Aus den Datenfeldern von Logfiles lassen sich interessante Informationen über die Website-Nutzung erhalten, Wochentage und Uhrzeiten der Zugriffe geben Aufschluss über die Zeiten, an denen besonders wenige oder besonders viele Besuche auf der Website sind, die am häufigsten aufgerufene Seite kann festgestellt werden oder an-hand der Statuscodes lassen sich Übertragungsfehler hinsichtlich der Funktion und Aktivität der Website auswerten. Das Feld „Referrer“ gibt an, auf welche Seite im Browser vor dem Aufruf der entsprechenden Ressource angezeigt wurde. Somit kann über dieses Feld in Erfahrung gebracht werden, ob es Portale oder andere Websites gibt, welche einen Link auf die Seite eingerichtet haben und so zum Einstieg genutzt werden. Oft ist durch den Referrer auch eine Eingrenzung der Interessen des Besuchers möglich, beispielsweise, wenn über Referrer-Einträge Suchmaschinen-Ergebnisseiten gefunden werden, die in ihrer URL die vom Benutzer eingegebenen Suchbegriffe mitführen. Diese wenigen Beispiele zeigen, dass durchaus auch persönliche Informationen über Benutzer herausgefunden werden können, allein dadurch, dass dieser eine Website aufruft. Sogar das Betriebssystem und der Browsertyp lassen sich in Erfahrung bringen, Hintergrund ist natürlich nicht „Spionage“ der persönlichen Verhältnisse, diese Funktion wurde mit dem Hintergrund eingeführt, Websites auf die technische Ausstattung von Website-Besuchern zuschneiden zu können.

Eine ungefähre geographische Lokalisierung der Websitebesucher ist anhand des Remotehost möglich und damit auch das Feststellen der Nationalitäten der Besucher in gewissem Rahmen. Verschiedene Anbieter von Software, die eine solche Analyse unterstützen, sind auf dem Markt vertreten, zum Beispiel NetGeo Inc., San Jose, U.S.A. 14

3.2.2 Data Mining

Im Web Log Mining kommt auch Data Mining-Technik zum Einsatz, welche das Web Mining von „trivialen“ Logfile-Analysen differenziert. Es handelt sich hierbei um Methoden, mit deren Hilfe es möglich ist, nach Antworten auf nicht gestellte Fragen zu suchen ¹⁵ . Auch wenn diese Aussage sehr abstrakt erscheint, ist genau dies jedoch der entscheidende Vorteil, den Data Mining gegenüber anderen Auswertungstechniken hat. Data Mining ist darauf ausgerichtet, in „strukturierten Datenbeständen“ nach Mustern und Strukturen zu suchen. ¹⁶ Dieser strukturierte Datenbestand besteht im Web Log Mining aus den Daten des aufbereiteten Logfiles.

„Data Mining bezeichnet den Prozess, der automatisch vorher unbekannte, interessante und interpretierbare Zusammenhänge in großen Datenmengen zu finden vermag.“ 17

¹⁴ vgl. NetGeo Inc. (2003) - URL: http://www.netgeo.com/technology/technology.html -Zugriff am 07.01.2004.

¹⁵ vgl. Walther, R. (2001), S. 16

¹⁶ vgl. Grothe, M. / Gentsch, P. (2000), S. 177

¹⁷ Walther, R. (2001), S. 16

Logfile-Analysen aus wissenschaftlicher Sicht 11

Data Mining wird in einschlägiger Literatur meist als ein Bestandteil der Disziplin „Knowledge Discovery in Databases“ (KDD) gesehen. Chamoni/Gluchowski sehen KDD als eine dem Data Mining übergeordnete Disziplin, die auf Wissensgewinnung ausgerichtet ist, während Data Mining sich auf Informationsgewinnung aus großen Datenbeständen konzentriert. 18

Data Mining ist keine genormte Technologie, die sich auf wenige Methoden beschränkt, sondern hat mittlerweile eine Vielzahl an Vorgehensweisen hervorgebracht, die sich unterschiedlich gut im Web Mining einsetzen lassen. Die wichtigsten Data Mining-Methoden im Web Log Mining sind in Abbildung 3 zusammengestellt und mögliche Aufgaben den Disziplinen zugeordnet. Im Rahmen dieser Arbeit wird darauf verzichtet, die einzelnen Techniken näher zu erläutern, der interessierte Leser kann dies in der zitierten Literatur nachlesen.

Abbildung 3: Zuordnung von Fragestellungen und Aufgaben im Web Mining zu Data Mining-Methoden 19

Während einfachere Logfile-Analysen anhand von Kennzahlen hypothesengetrieben sind, ist Data Mining datengetrieben und hypothesenfrei.

¹⁸ vgl. Chamoni, P. / Gluchowski, P. (1998), S. 20

¹⁹ vgl. Grothe, M. / Gentsch, P. (2000), S. 179 sowie Klossek, M. (2001), S. 11

Logfile-Analysen aus wissenschaftlicher Sicht 12

3.3 Anonymizer

Als Anonymizer werden Programme oder Dienste bezeichnet, welche es ermöglichen, die Identität von Internetnutzern zu verschleiern.

Dabei werden je nach Technik ganz unterschiedliche Strategien angewendet. AN.ON, eine Entwicklung der TU Dresden, stellt ein Programm dar, das anonymes Surfen ermöglicht. Ebenfalls von der TU Dresden ist „CookieCooker“, dessen Strategie es ist bestimmte Cookies mit anderen Computern auszutauschen, um so Nutzerprofile unbrauchbar zu machen. ²⁰ Proxy-basierte Dienste wenden eine Strategie an, bei der ein Computer (der Proxy), den Zugang zum Internet für andere Computer bietet und nur dessen „Identität“ für andere bekannt wird. Alle Anfragen derer, die den Proxy verwenden, laufen über diesen. Ein anderes bekanntes Programm ist „Webwasher“, das vor einigen Jahren sehr erfolgreich vermarktet wurde.

Nahezu alle Abwehrmaßnahmen erfordern allerdings ein technisches Hintergrundwissen, das bei weitem nicht alle Internetnutzer besitzen. Sinn und Zweck von Anonymizern ist es, Auswertungen und Statistiken, vor allem aber komplette Nutzerprofile unbrauchbar zu machen. Damit sind sie ein geeignetes Mittel, um die Rechte der Nutzer auf Anonymität und freie Bewegung im Internet umzusetzen zu helfen.

²⁰ vgl. Schulzki-Haddouti, C. (2002) -

URL: http://www.heise.de/tp/deutsch/inhalt/te/11902/1.html - Zugriff am: 09.01.2004.

Logfile-Analysen aus rechtlicher Sicht 13

4 Logfile-Analysen aus rechtlicher Sicht

4.1 Rechtslage zu personenbezogenen Daten

Dreh- und Angelpunkt geltender Gesetze und Vorschriften für den Umgang mit Logfiles ist der Begriff der „personenbezogenen Daten“.

Es werden drei Kategorien personenbezogener Daten unterschieden: 21

Direkter Personenbezug

Bei Daten, die einen direkten Personenbezug aufweisen ist die Identität einer Person erkennbar. Sie liegt offen und muss nicht weiter bestimmt werden.

Indirekter Personenbezug

Daten mit indirektem Personenbezug erlauben es, die Identität einer Person indirekt herzustellen. Der Personenbezug gilt als bestimmbar.

Ohne Personenbezug

Daten ohne Personenbezug gelten als anonyme Daten. Ein Personenbezug ist hier gar nicht, oder nur mit unverhältnismäßig hohem Aufwand an Zeit, Kosten und Arbeitskraft herstellbar.

4.1.1 Deutschland

Im Bundesdatenschutzgesetz (BDSG) heißt es dazu im Ersten Abschnitt zu allgemeinen und gemeinsamen Bestimmungen:

„Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“ 22

Personenbezogene Daten sind im BDSG definiert als „[…] Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ 23

Nur Daten mit direktem oder indirektem Personenbezug unterliegen im Sinne des BDSG dem Datenschutzrecht. Daten ohne Personenbezug sind durch das Datenschutzrecht ebenso wenig geschützt wie so genannte „aggregierte Daten“. Aggregierte Daten weisen keinen Personenbezug auf eine Einzelperson auf, weil sie nur Rück- ²¹ vgl.Arndt, D. / Koch, D. (2002), S. 81 f

²² BDSG, §1, Abs. 1, URL: http://bundesrecht.juris.de/bundesrecht/bdsg_1990/__1.html, Zugriff am 10.01.2004

²³ BDSG, §3, Abs. 1, URL: http://bundesrecht.juris.de/bundesrecht/bdsg_1990/__3.html, Zugriff am 10.01.2004

Logfile-Analysen aus rechtlicher Sicht 14

schlüsse auf eine Gruppe von Personen zulassen. Eine Aggregierung im Sinne des BDSG zur Entfernung des Personenbezugs kann auf einer Ebene an Merkmalen von Personen stattfinden, die sich in der Regel voneinander unterscheiden, aber auch bei allen vorhanden sind (Gewicht, Alter, Einkommen, etc.). Das Zusammenfassen einer Menge von Personen zu einer Gruppe über das Merkmal Einkommen in der Form, dass für die Gruppe ein Durchschnittseinkommen angegeben wird, ist dabei eine mögliche Form der Aggregierung. Hingegen wäre ein Zusammenfassen aller Personen, die „Meier“ heißen zu einer Gruppe keine korrekte Aggregierung, weil dann das persönliche Merkmal „Name“ der einzelnen Person nicht verloren geht. 24

Der Schutz personenbezogener Daten besteht - wie bei jedem deutschen Datenschutzgesetz - neben einem so genannten „Erlaubnisvorbehalt“, der besagt, dass bei einer ausdrücklichen Erlaubnis durch ein Gesetz oder die betroffene Person das Verbot der Verarbeitung personenbezogener Daten nicht greift. 25

Eine Erlaubnis betroffener Personen (Einwilligung) ist genau geregelt. Obwohl eine Einwilligung generell schriftlich erfolgen sollte, ermöglicht doch das Teledienstedatenschutzgesetz (TDDSG) eine elektronisch übermittelte Einwilligung. Diese ist an folgende Bedingungen gebunden: Der Nutzer muss seine Einwilligung eindeutig und bewusst abgeben, die Einwilligung darf nicht manipuliert werden können, und die Einwilligung muss nachgewiesen werden können und deshalb protokolliert werden. 26

4.1.2 Europäische Union

Innerhalb der Europäischen Union findet das jeweilige nationale Recht Anwendung, wo Daten erhoben, weiterverarbeitet oder genutzt werden. Außen vor bleiben Daten, die sich lediglich im Transit befinden. Internationale Regelungen gibt es derzeit nicht, deshalb kann prinzipiell durch geschickte Standortwahl das EU-Recht umgangen werden. Vorrausetzung dafür wäre, dass Datenerhebung, Datenverarbeitung und auch die Ver-antwortlichkeiten bei ausländischen Firmensitzen lägen. 27

4.1.3 Internationale Abkommen

In der Resolution 217 A (III) der UN-Generalversammlung vom 10. Dezember 1948 wurde die Allgemeine Erklärung der Menschenrechte verabschiedet, welche in Artikel 3 besagt: „Jeder hat das Recht auf Leben, Freiheit und Sicherheit der Person.“ ²⁸ .

²⁴ vgl. Arndt, D. / Koch, D. (2002), S. 82

²⁵ vgl Arndt, D. / Koch, D. (2002), S. 83

²⁶ vgl. Arndt, D. / Koch, D. (2002), S. 87

²⁷ vgl. Arndt, D. / Koch, D. (2002), S. 78

²⁸ vgl. Vereinte Nationen, Informationszentrum Bonn (ohne Jahresangabe): Allgemeine Erklärung der Menschenrechte. URL: http://www.uno.de/menschen/index.cfm?ctg=udhr -

Zugriff am: 10.01.2004.

Logfile-Analysen aus rechtlicher Sicht 15

Bedeutend ist hierbei vor allem die Erwähnung, dass jede Person das Recht auf Freiheit hat. Aus der Freiheit die der Person zugesprochen wird kann ein Recht auf Privatheit gefolgert werden, das in der „Charta der Bürgerrechte für eine nachhaltige Wissensgesellschaft“ ²⁹ 2003 erwähnt wird:

„Im Bereich der Bürger und Menschenrechte soll neben den bereits international anerkannten, aber noch lange nicht weltweit durchgesetzten Menschenrechten auf Meinungs- und Pressefreiheit im WSIS auch das Recht auf Privatheit als für die Selbstbestimmung der Menschen unerlässliches Menschenrecht anerkannt werden. Auch in der elektronisch vernetzten Arbeitswelt muss das Recht auf Privatheit respektiert werden und müssen die erstrittenen ArbeitnehmerInennrechte weiterhin gelten.“ 30

4.2 Die Rechte der Nutzer

Kommt es zu einer Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einwilligung des Betroffenen, hat dieser Nutzer nach deutschem Recht keineswegs seine Rechte abgegeben. Er hat jederzeit das Recht auf Widerruf seiner Einwilligung, und er hat das Recht auf Kenntnis der Speicherung seiner Daten, das durch das so genannte „Auskunftsrecht“ sichergestellt wird. Das Auskunftsrecht besagt, dass der Nutzer stets das Recht auf Einsicht in die über ihn oder zu seinem Pseudonym gespeicherten Daten hat. 31

Im deutschen Teledienstedatenschutzgesetz (TDDSG) ist der Anspruch der Nutzer auf Anonymität im Internet festgeschrieben. In § 4, Abs. 6 heißt es dort:

„Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.“ 32

Soweit dies technisch machbar ist, werden die Dienstanbieter damit verpflichtet, den Nutzern einen anonymen Zugang oder einen Zugang oder unter einem Pseudonym zu ihren Diensten zu gewährleisten. 33

²⁹ vgl. Vereinte Nationen (2003): Charta der Bürgerrechte für eine nachhaltige Wissensgesellschaft. URL:

http://www.gipfelthemen.de/globalegemeinschaft/gipfel_reformen/ex_charta.shtml - Zugriff

am: 10.01.2004.

³⁰ Vereinte Nationen (2003): Charta der Bürgerrechte für eine nachhaltige Wissensgesellschaft. URL: http://www.gipfelthemen.de/globalegemeinschaft/gipfel_reformen/ex_charta.shtml -

Zugriff am: 10.01.2004.

³¹ vgl. Arndt, D. / Koch, D. (2002), S. 88

³² TDDSG, § 4, Abs. 6. - URL: http://www.netlaw.de/gesetze/tddsg.htm - Zugriff am: 12.01.2004.

³³ vgl. Golembiewski, C. (2003), S. 114

Logfile-Analysen aus ethischer Sicht 16

5 Logfile-Analysen aus ethischer Sicht

5.1 Das ethische Grunddilemma

Ein Vergleich der Situationen „reale Welt“ und „Internet“ verdeutlicht, wie unterschiedlich beide Bereiche in Bezug auf Überwachung und Anonymität von Personen und ihre Handlungen gehandhabt werden. Während in der „realen Welt“ die Möglichkeit besteht, ohne explizite Beobachtung Waren zu kaufen, Zeitungen zu lesen, kulturelle Veranstaltungen zu besuchen (sofern mit Bargeld bezahlt wird und keine Anmeldungen oder Reservierungen vorgenommen werden), werden Bewegungen und Vorgänge im Internet durchweg aufgezeichnet. Es gilt als „normal“, dass die Welt des Internet weniger anonym ist als die „reale Welt“, obwohl von vornherein hierfür eigentlich kein ersichtlicher Grund existiert. 34

Die technischen Möglichkeiten, welche aus vollkommen anderen Gründen eingeführt und eingesetzt werden als Personen zu überwachen, bieten sich geradezu zur Überwachung an. Folgende technischen Mittel sind nur einige Beispiele: 35

Die Abrechnungsdaten der Provider sind dazu gedacht, die Verbindungskosten ins Internet zu abzurechnen. Nicht selten zeichnen Provider aber auch auf, welche IP-Adresse ein Kunde zu einer bestimmten Zeit verwendet hat.

E-Shops zeichnen absichtlich die von Kunden verwendete IP-Adresse auf, um sich vor betrügerischen Käufern zu schützen. Dabei werden IP-Adressen von ehrlichen Käufern zwangsläufig auch aufgezeichnet. Wirklich kriminelle „Kunden“ haben aber wahrscheinlich genügend technisches Wissen und kriminelle Energie, um von fremden Computern (z.B. in Internet-Cafés) aus zu agieren oder ihre IP-Adressen zu verschleiern.

Website-Betreiber protokollieren auf ihrem Webserver die Logfiles, welche das Hauptthema dieser Arbeit sind. Mithilfe von Logfiles können Websites optimiert werden, indem stark gefragte Bereiche identifiziert und ausgebaut werden können, fehlerhafte Links können aufgespürt werden, Marketingmaßnahmen können aufgrund von Logfiledaten besser geplant und durchgeführt werden und vieles andere mehr. Es kann aber auch leicht in Kombination mit den Verbindungsdaten der Provider festgestellt werden, wer wann die Seiten besucht hat.

Eine häufig verwendete Methode, um den Besucherverkehr auf der eigenen Website nachvollziehen zu können, sind Benutzernamen, die eingegeben werden müssen, um ein Angebot nutzen zu können. Ein Verlust der Anonymität der Nutzer geht damit einher.

³⁴ vgl. Bäumler, H. (2003-b), S. 6 sowie Golembiewski, C. (2003), S. 110

³⁵ vgl. auch Golembiewski, C. (2003), S. 109

Logfile-Analysen aus ethischer Sicht 17

5.1.1 Anonymität - ein Grundrecht

Das in den Menschenrechten festgeschriebene Recht auf Freiheit und der in der „Charta der Bürgerrechte für eine nachhaltige Wissensgesellschaft“ Anspruch auf Privatheit wird von Florian Rötzer vor dem Hintergrund, dass es viele potentielle Überwacher gibt, die die Anonymität des Einzelnen beeinträchtigen folgendermaßen kommentiert:

„Eine der Formen des Privatseins ist Anonymität, also ganz einfach unbekannt zu bleiben, […]. Das vielgepriesene Internet hat mit seiner zunehmenden Kommerzialisierung jedoch gezeigt, daß die Gefahr der permanenten Identifizierung und Verfolgung jeder Handlung die man im Datennetz unternimmt, nicht nur vom jeweiligen Großen Bruder, sondern auch von den vielen kleinen Brüdern ausgeht.“ 36

Das Recht auf informationelle Selbstbestimmung wurde vom Bundesverfassungsgericht erstmals am 15.12.1983 im Zusammenhang mit dem damaligen Volkszählungsurteil als ein Grundrecht anerkannt. ³⁷ Es heißt dort:

"Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig." 38

Es gibt also auch klar definierte Grenzen des Rechts auf Anonymität. Sie treten zum Beispiel dann auf, wenn das Wohl der Gesellschaft gefährdet ist und sind meist gesetzlich festgeschrieben. Beispiele für Grenzen der Anonymität im öffentlichen Leben sind: 39

Straftaten, deren Verfolgung die Aufdeckung von Identitäten erfordern

Im Zuge der jüngst ins Rampenlicht gerückten Terrorismusbekämpfung wird auch bei potenziellen Gefahren das Recht auf Anonymität eingeschränkt

Rettung von Menschenleben mithilfe von Organspenderdatenbanken erfordert zum Beispiel im medizinischen Bereich eine Erfassung und Weitergabe von Personendaten

etc.

³⁶ Rötzer, F. (1999): Anonymität im Internet.

URL: http://www.heise.de/tp/deutsch/inhalt/te/5053/1.html - Zugriff am 11.01.2004.

³⁷ vgl. Golembiewski, C. (2003), S. 108 sowie

Virtuelles Datenschutzbüro (ohne Jahresangabe): Informationelle Selbstbestimmung - Was

bedeutet das?. URL: http://www.datenschutz.de/recht/grundlagen/ - Zugriff am: 12.01.2004.

³⁸ Virtuelles Datenschutzbüro (ohne Jahresangabe): Informationelle Selbstbestimmung - Was bedeutet das?. URL: http://www.datenschutz.de/recht/grundlagen/ - Zugriff am: 12.01.2004.

³⁹ vgl. Dix, A. (2003), S. 57 f

Logfile-Analysen aus ethischer Sicht 18

5.1.2 Forderungen der Gesetzeshüter

Anstatt darauf bedacht zu sein, Überwachung zu beschränken, werden häufig die „eigentlichen Gründe“ wie Abrechnung, Website-Optimierung oder Statistik in den Vor-dergrund gestellt und immer weiter ausgebaut. Das Argument der Kriminalitätsbekämpfung ist dabei eines der Hauptargumente und führt zu immer neuen Forderungen zu mehr Überwachung im Internet.

Manche Länder der Europäischen Union sind bei der Überwachung des elektronischen Datenverkehrs weiter fortgeschritten als andere. Während in Frankreich schon 2001 über eine längere Speicherung von Verbindungsdaten nachgedacht wurde, um die Strafverfolgung zu erleichtern und die Europäische Polizei-Arbeitsgruppe Enfopol die bislang kurze Speicherungszeit von 30 Tagen beklagte ⁴⁰ , gab es erst kürzlich eine Meldung, wonach in Deutschland die gleiche Forderung nach längerer Speicherung von Verbindungsdaten erhoben wurde. Der schleswig-holsteinische Innenminister Klaus Buß, neuerdings Vorsitzender der Innenministerkonferenz ⁴¹ , forderte mehr Befugnisse für polizeiliche Behörden, auf Internet-Verbindungsdaten zugreifen zu können. Die Datenhüter (in diesem Fall die Provider) sollten verpflichtet werden, die Verbindungsdaten über einen längeren Zeitraum zu speichern. 42

5.2 Darstellung des Problems aus normativer Sicht

Die Geschichte vom Ring des Gyges, der die Fähigkeit besaß, Menschen unsichtbar zu machen, stellte Platon vor die Frage, was ein „guter“ und ein „böser“ Mensch damit tun würde. Er kam zu dem Schluss, dass in der Anonymität jeder Mensch Schlechtes tun würde, weil mangels Beweisen keine Straftaten nachgewiesen werden könnten und nicht bestraft würden. 43

Müssen also Menschen überwacht werden, damit sie in der Anonymität nichts Schlechtes tun?

Wie Alexander Dix weiter ausführt, war die von Platon entworfene Staatsform alles andere als eine offene Gesellschaft, wie sie im heutigen Europa und in vielen Teilen der Welt angestrebt und gelebt wird. Aus der Annahme, dass der anonyme Bürger schlechtes tut, entwickelte Plato einen Staat mit Eingriffen in die Familie und Züchtung von Elite. 44

⁴⁰ vgl. Krempl, S. (2001) URL: http://www.heise.de//tp/deutsch/special/enfo/7684/1.html - Zugriff am 08.01.2004.

⁴¹ Innenministerkonferenz:

http://www1.bundesrat.de/coremedia/generator/Inhalt/DE/3_20Konferenzen/

3.2_20Innenminister-Konferenz/index.html - Zugriff am 11.01.2004.

⁴² heise online (2004): Schleswig Holsteins Innenminister will Polizei-Zugriff auf Internet-Kundendaten URL: http://www.heise.de/newsticker/data/tol-11.01.04-001/ - Zugriff am

11.01.2004.

⁴³ vgl. Dix, A. (2003), S: 52 f

⁴⁴ vgl. Dix, A. (2003), S: 52 f

Logfile-Analysen aus ethischer Sicht 19

Unsere heutige Gesellschaft besitzt dagegen grundlegende Maxime wie die Unschuld des Einzelnen, bis seine Schuld bewiesen ist, das Recht auf Freiheit (Menschenrechte), oder das Recht auf informationelle Selbstbestimmung (siehe Kapitel 5.1.1, Seite 17). Helmut Bäumler formuliert das Recht auf Anonymität im Internet folgendermaßen:

„Anonymität im Internet ist also zwar grundsätzlich rundum garantiert, bedarf zur Realisierung aber zusätzlicher technischer Maßnahmen." 45

Das Erfordernis zusätzlicher technischer Maßnahmen resultiert aus dem Spannungsverhältnis zwischen Anonymität und Strafverfolgung, wie es von Golembiewski geschildert wird. So müssen die garantierten Rechte auf Anonymität und Freiheit einen Kompromiss mit den Maßnahmen zur Strafverfolgung eingehen, die ein gewisses Maß an Datenerhebung erforderlich machen. 46

5.3 Darstellung des Problems aus utilitaristischer Sicht

Logfiles und Nutzerprofile zu erstellen bedeutet, dass die Personen, die sich im Internet bewegen nicht mehr unbeobachtet sind. Es entstehen zwar auch Vorteile für die beobachteten Nutzer, es bleibt aber unklar, ob den betroffenen Nutzern die Vorteile (wie optimierte Websites, bessere Zielgruppenansprache, etc.) so viel wert sind, dass sie auf ihre Anonymität verzichten wollen.

Welche Auswirkungen hat eine anhaltende Beobachtung von Internetnutzern?

Diese Frage ist dahingehend interessant, da schon mehrfach der eigentliche Grund, weshalb Nutzerdaten erhoben wurden, dazu geführt hat, dass andere Stellen die erhobenen Daten aus anderen (nicht von der Hand gewiesenen) Gründen ebenfalls für sich in Anspruch genommen haben:

Verbindungsdaten werden mit der Absicht aufgezeichnet, die Kosten für den Internetzugang abrechnen zu können. Dabei sind je nach Abrechnungsart die Dauer der Verbindung und die Menge der übertragenen Daten von Bedeutung. Die Verbindungsdaten werden aber auch von polizeilichen Stellen in Anspruch genommen, um Straftatbestände zu verfolgen und ahnden zu können.

Logfiles von Webservern wurden zur Funktionskontrolle der Webserver ins Leben gerufen. Sie sollten den Administratoren einen Überblick verschaffen, wie gut das System funktioniert und auf Probleme aufmerksam machen. Heute werden Logfiles auch dazu verwendet, Nutzerprofile von den Website-Nutzern zu erstellen. Es wird argumentiert, dass ohne eine Zuordnung von Verbindungsdaten kein direkter Personenbezug besteht, und damit die Anonymität gewahrt werden kann.

⁴⁵ Bäumler, H. (2003-b), S. 7

⁴⁶ vgl. Golembiewski, C. (2003), S. 114 ff

Logfile-Analysen aus ethischer Sicht 20

5.4 Darstellung des Problems aus diskursethischer Sicht

Forderungen nach mehr Überwachung von polizeilicher Seite (siehe Kapitel 5.1.2, Seite 18) stehen dem Wunsch der Nutzer nach einfach zu realisierender Anonymität gegenüber. Es ist kein befriedigender Zustand, dass es technisch aufwändig und nicht trivial für den Einzelnen ist ⁴⁷ , sein Recht auf Anonymität im Internet zu realisieren.

Der Wunsch nach dem Schutz privater Daten wird auch aus den Reihen von besonders engagierten Computeranwendern laut. In der „Hackerethik“ ⁴⁸ ist nachzulesen:

„[…] Öffentliche Daten nützen, private Daten schützen. […] Um den Schutz der Privatsphäre des einzelnen mit der Förderung von Informationsfreiheit für Informationen, die die Öffentlichkeit betreffen, zu verbinden, wurde schließlich der bislang letzte Punkt angefügt“ 49

Das Recht, anonym im Internet zu sein, muss von jedem einzelnen aktiv beansprucht werden, der Einzelne hat nichts von diesem Recht, wenn er sich passiv verhält. Auch wenn Verstöße im Sinne vom Missbrauch personenbezogener Daten vorliegen, kann der Einzelne nicht damit rechnen, dass automatisch für seine Rechte gekämpft wird. Ein Verstoß muss bemerkt und bekämpft werden, es ist kaum zu erwarten, dass Verstöße ohne Anklage von der Polizei verfolgt und geahndet werden.

Problematisch ist hierbei vor allem, dass den meisten Personen weder bewusst ist, in welchem Umfang Daten erhoben und verwendet werden, noch kennen sie die technischen Möglichkeiten, sich zu schützen oder wissen um ihr ausdrückliches Recht dies zu tun.

⁴⁷ vgl. Bäumler, H. (2003-b), S. 7

⁴⁸ vgl. Chaos Computer Club (1998): Hackerethik. URL: http://www.ccc.de/hackerethics -Zugriff am 09.01.2004.

⁴⁹ Chaos Computer Club (1998): Hackerethik. URL: http://www.ccc.de/hackerethics - Zugriff am 09.01.2004.

Zusammenfassung und Fazit 21

6 Zusammenfassung und Fazit

Ein verantwortungsvoller Umgang mit Logfiles sollte oberstes Prinzip sein, vor allem wenn das Vertrauen der Nutzer nicht aufs Spiel gesetzt werden soll. Die angesprochenen Bedenken zum Urteil der Website-Besucher über eine Logfile-Auswertung als auch die rechtlichen Grundlagen führen zwingend zu einem verantwortungsvollen Umgang mit den Daten, die Logfiles bereitstellen.

Gerade der Einsatz von Techniken des Data Mining bietet hier aber eine ideale Grundlage, mit möglichst wenig personenbezogenen Daten aufschlussreiche und nützliche Ergebnisse zu erhalten, da sie hypothesenfrei arbeiten und von vornherein nicht auf Personenbezug angewiesen sind. Alan J. Broder hebt in seinem im Jahr 2000 veröffentlichten Artikel „Data Mining, the Internet, and Privacy“ hervor, dass Data Mining-Experten den Konflikt, über Internetnutzer Informationen zu sammeln ohne deren Anonymität verletzen zu wollen, durch das Data Mining ideal berücksichtigt sehen. 50

Zunehmender Einsatz von Anti-Programmen Anonymizer zur Verschleierung behindert eine effektive und effiziente Auswertung, den Nutzern kann aber nicht vorgeworfen werden, dass sie sich schützen, schließlich ist ihnen von gesetzlicher Seite das Recht auf anonymen Zugang zum Internet garantiert.

Personenbezogene Daten werden im Internet eher geduldet, als dass es selbstverständlich ist, sie zu erheben. Technische und logistische Zwänge machen es teilweise unvermeidlich, dass sie erhoben werden (z.B. Abrechnungsdaten), andere Stellen pochen darauf, sie (zur Strafverfolgung) einzusehen.

⁵⁰ vgl. Broder, A. J. (2000), S. 56

Literatur 22

Literatur

Monographien

Arndt, D. / Koch, D. (2002): Datenschutz im Web Mining - Rechtliche Aspekte im Umgang mit den Nutzerdaten, S. 76-103. Erschienen in: Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-b).

Bäumler, H. / Mutius, von A. (Hrsg) (2003-a): Anonymität im Internet : Grundlagen, Methoden und Tools zur Realisierung eines Grundrechts. 1. Aufl., Braunschweig, Wiesbaden: Vieweg, 2003.

Bäumler, H. (2003-b): Das Recht auf Anonymität. S. 1-11. Erschienen in: Bäumler, H. / Mutius, von A. (Hrsg) (2003-a).

Broder, A. J. (2000): Data Mining, the Internet, and Privacy. S. 56-73. Erschienen in: Spiliopoulou, M. / Masand, B. (2000).

Capurro, R. (2003): Ethik im Netz. Stuttgart: Steiner, 2003.

Chamoni, P. / Gluchowski, P. (1998): Analytische Informationssysteme: Data warehouse on-line analytical processing, data mining. Berlin et al.: Springer, 1998.

Dix, A. (2003): Das Recht auf Anonymität als Eckpfeiler einer offenen Gesellschaft. S. 52-61. Erschienen in: Bäumler, H. / Mutius, von A. (Hrsg) (2003-a).

Golembiewski, C. (2003): Anonymität im Recht der Multimediadienste. S. 107-116. Erschienen in: Bäumler, H. / Mutius, von A. (Hrsg) (2003-a).

Grothe, M. / Gentsch, P. (2000): Business Intelligence : aus Informationen Wettbewerbsvorteile gewinnen - München ; Boston [u.a.] : Addison-Wesley, 2000.

Himanen, P. (2001): Die Hacker-Ethik und der Geist des Informations-Zeitalters. München: Riemann Verlag, 2001.

Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-a): Grundlagen des Web Mining - Prozess, Methoden und praktischer Einsatz. S. 2-31. Erschienen in: Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-b).

Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-b): Handbuch Web Mining im Marketing: Konzepte, Systeme, Fallstudien. 1. Aufl., Braunschweig, Wiesbaden: Vieweg, 2002

Marschall, N. (2002): Logfile-Analysen zur absatzpolitischen Auswertung von Internetpräsenzen [Elektronische Ressource: 1 CD-ROM]. Marburg: Tectum-Verl., 2002.

Payne, A. / Rapp, R. (2003): Handbuch Relationship-Marketing: Konzeption und erfolgreiche Umsetzung. 2., völlig überarb. und erw. Aufl., München: Vahlen, 2003.

Rapp, R./ Guth, S. (2003): Data Mining Anwendungen im Relationship Marketing. S. 165-179. Erschienen in: Payne, A. / Rapp, R. (2003).

Säuberlich, F. (2002): Vorverarbeitung von Web-Daten - Pre-Processing. S. 106-123. Erschienen in: Hippner, H. / Merzenich, M. / Wilde, K. D. (2002-b)

Schaar, P. (2002): Datenschutz im Internet. München: Beck, 2002.

Literatur 23

Spiliopoulou, M. / Masand, B. (2000): Web usage analysis and user profiling: revised papers / International WEBKDD '99 Workshop, San Diego, CA, USA, August 15, 1999. Berlin et al.: Springer, 2000.

Walther, R. (2001): Web Mining S. 16-18. Erschienen in: Informatik Spektrum 24 02/2001

Internetquellen

Chaos Computer Club (1998): Hackerethik. URL: http://www.ccc.de/hackerethics - Zugriff am 09.01.2004.

heise online (2004): Schleswig Holsteins Innenminister will Polizei-Zugriff auf Internet-Kundendaten URL: http://www.heise.de/newsticker/data/tol-11.01.04-001/ - Zugriff am 11.01.2004.

juris (2003): Bundesdatenschutzgesetz. URL: http://bundesrecht.juris.de/bundesrecht/ bdsg_1990/ - Zugriff am 10.01.2004.

Klossek, M. (2001): Web Log Mining, URL: http://www.eworks.de/research/2001/05/ WebLogMining/WebLogMining.pdf - Zugriff am 07.01.2004.

Krempl, S. (2001): Europäische Strafverfolger fordern die totale TelekommunikationsÜberwachung, URL: http://www.heise.de//tp/deutsch/special/enfo/7684/1.html - Zugriff am 08.01.2004.

Krempl, S. (2002): Die totale Informationsüberwachung, die Demokratie und die Hacker, URL: http://www.heise.de/tp/deutsch/inhalt/te/13870/1.html - Zugriff am 09.01.2004.

Krempl, S. (2003): 20 Jahre Chaos, Kommunikation und Hackermythen. URL: http://www.heise.de/tp/deutsch/inhalt/konf/16412/1.html - Zugriff am 09.01.2004.

Luckhardt, H.-D. (ohne Jahresangabe): Informationsethik/Informationskultur. URL: http://server02.is.uni-sb.de/courses/ident/themen/info_ethik/ -Zugriff am 09.01.2004.

NetGeo Inc. (2003): Technology. URL: http://www.netgeo.com/technology/technology.html -Zugriff am 07.01.2004.

Netlaw.de (ohne Jahresangabe): Teledienstedatenschutzgesetz. URL: http://www.netlaw.de/gesetze/tddsg.htm - Zugriff am 12.01.2004.

Rötzer, F. (2003-a): Die allumfassende Computerisierung und Vernetzung der Lebenswelt. URL: http://www.heise.de/tp/deutsch/inhalt/te/16394/1.html - Zugriff am 09.01.2004.

Rötzer, F. (2003-b): Zumindest im Internet soll die Freiheit grenzenlos sein. URL: http://www.heise.de/tp/deutsch/inhalt/te/15249/1.html - Zugriff am 09.01.2004.

Rötzer, F. (1999): Anonymität im Internet.

URL: http://www.heise.de/tp/deutsch/inhalt/te/5053/1.html - Zugriff am 11.01.2004.

Sander-Beuermann, W. (2001): Vom Ende der Anonymität im Internet (?). URL: http://www.hrz.uni-dortmund.de/computerPostille/Maerz2001/11.html - Zugriff am 09.01.2004.

Literatur 24

Schulzki-Haddouti, C. (2003): Digitale Spuren.

URL: http://www.heise.de/tp/deutsch/inhalt/te/14052/1.html - Zugriff am: 09.01.2004.

Schulzki-Haddouti, C. (2002): Ungenießbare Cookies.

URL: http://www.heise.de/tp/deutsch/inhalt/te/11902/1.html - Zugriff am: 09.01.2004.

Schwickert, A. C. / Wendt, P. (2000): Controlling-Kennzahlen für Web Sites. (Arbeitspapiere WI Nr. 08/2000). URL: http://wi.uni-giessen.de/gi/dl/showfile/Schwickert/ 1168/Apap_WI_2000_08.pdf - Zugriff am: 07.01.2004.

Sixtus, M. (2003-a): Das Datengitter.

URL: http://www.heise.de/tp/deutsch/inhalt/lis/15215/1.html - Zugriff am: 09.01.2004.

Sixtus, M: (2003-b): Anonymizer.gov?.

URL: http://www.heise.de/tp/deutsch/inhalt/te/15590/1.html - Zugriff am: 10.01.2004.

Vereinte Nationen (2003): Charta der Bürgerrechte für eine nachhaltige Wissensgesellschaft. URL: http://www.gipfelthemen.de/globalegemeinschaft/gipfel_reformen/ex_charta.shtml -Zugriff am: 10.01.2004.

Vereinte Nationen, Informationszentrum Bonn (ohne Jahresangabe): Allgemeine Erklärung der Menschenrechte. URL: http://www.uno.de/menschen/index.cfm?ctg=udhr -Zugriff am: 10.01.2004.

Virtuelles Datenschutzbüro (ohne Jahresangabe): Informationelle Selbstbestimmung - Was bedeutet das?. URL: http://www.datenschutz.de/recht/grundlagen/ - Zugriff am: 12.01.2004.