Die Idee ist, dass eine Software beim Internet-Service-Provider die Besuche von Websites des einzelnen Nutzers protokolliert. Dabei werden die Websites für den Nutzer ganz normal aufgerufen. Die Software, die beispielsweise Phorm den ISPs in UK zur Verfügung stellt, durchsucht aber die Seiten auch nach Keywords und weiteren Informationen, um für den Internetnutzer ein User-Profil anzulegen. Diese Profile können dann genutzt werden, um möglichst zielgenaue Werbung auszuliefern. Die ISPs können somit die gewonnen Profile für Targetingzwecke auf ihrem eignen Online-Inventar einsetzen oder aber diese Profildaten jeder beliebigen externen Seite anbieten und dadurch weitervermarkten.

Alle bisherigen Formen des sogenannten Behavioural Targeting bestanden darin, dass einzelne Webangebote bzw. Vermarkter das Surfverhalten ihrer Besucher protokollierten und daraus Profile erstellten. Sie können ihre Besucher somit wiedererkennen und mit möglicherweise relevanterer Werbung versorgen, aber eben nur, wenn sich der Nutzer auf ihren eignen Seiten befindet. Das ist der feine, aber wesentliche Unterschied.

Die Brisanz, die Datenschützer und IT-Sicherheitsexperten in UK sehen, besteht insbesondere in dem umfassenden Blick auf das Surfverhalten von einem ISP aus. Gegner der eingesetzten Technologien vergleichen die Lösungen von Phorm, die unter anderem schon bei British Telecom zum Einsatz kamen, mit Spyware, die unerlaubt und ohne Wissen des Nutzers, sein Verhalten ausspioniert. So wird von Datenschützern gefordert, dass der Internetnutzer zu dieser "Bespitzelung" beim Surfen aktiv einwilligen muss (durch z.B. ein Opt-In-Verfahren). In den USA hatten ISPs beim Einsatz der Software von NebuAd anscheinend nur ihre allg. Nutzungs- und Geschäftsbedingungen geändert, in der Hoffnung, dass es unbemerkt bleibt.

ISPs verfügen selbstverständlich auch über personenbezogene Daten der ja sonst anonymen Internetnutzer und gerade in der theoretischen Machbarkeit des Zusammenfügens von Profildaten mit Kundendaten liegt nochmals eine besondere Brisanz dieser Angelegenheit.

Es besteht die Gefahr, dass durch solche agressiven Vorstöße in Sachen Targeting eine ganze Branche in Misskredit gebracht wird. Denn es ist schon etwas vollkommen anderes, wenn einzelne Portale Daten von ihren Nutzern (Kunden) sammeln, um diesen auf ihren eigenen Seiten passende Werbung zu zeigen, als wenn technische Zugangsdienstleister umfassende Profile zum Surfverhalten des Nutzers anlegen und daraus Kapital schlagen.

Ich persönlich würde meinem ISP kein Einverständnis zum Tracking und zur kommerziellen Nutzung meines Surfverhaltens geben. Er soll mir nur einfach nur die Leitung zur Verfügung stellen, für das Targeting sind dann andere zuständig.