Wenn Werbeanzeigen deine Herzfrequenz kennen

Reißerische Überschrift. Aber zumindest – möglich gemacht worden durch ein still eingeführtes Feature von Google im hauseigenen Chrome-Browser.

https://pixabay.com/de/bluetooth-konnektivit%C3%A4t-wireless-1690677/
Pixabay – JuralMin – Bluetooth

Mit Web Bluetooth ist es Seitenbetreibern möglich gemacht worden gewisse Daten von Fitnesstrackern abzurufen. Zu erst einmal können Website-Betreiber nun wissen welche Bluetooth-Geräte ihr in der Nähe der Website (beziehungsweise des Rechners mit laufender Website) habt. Euer Smartphone, euer Fitnesstracker, euer Smart-TV und unter Umständen die Smartwatch und die Musikanlage ist also bekannt. Ebenfalls mögliche Laptops die im gleichen Raum stehen. Über Techniken wie Google Tone (mit Tönen im nicht hörbaren Spektrum), die Werbetreibende gerne einsetzen um z.B. am Smartphone zu erkennen welche Werbeanzeige gerade auf dem TV nebenan läuft können viele Geräte dann schon ordentlich Daten austauschen. Schließlich weiß der Seitenbetreiber bzw. Werbetreibende bereits dass ihr ein anderes Gerät habt, über die Bluetooth-MAC-Adresse unter Umständen sogar welches genau es sein kann.

Nun kommt Googles „don’t be evil“…

und zwar in Form der Permission API. Ein bisher instabiler Teil des Web Bluetooth Projekts beschreibt die Anbindung an das Berechtigungssystem von Google Chrome und später sicherlich auch Android. Vermutlich konzipiert als verpflichtend für Websitebetreiber, kann man aber sicher davon absehen solange das Feature weiterhin instabil ist. Google dürfte sehr wenig Ambitionen haben dieses Feature in einen stabilen Zustand zu bringen, da die Werbeeinnahmen die Haupteinnahmequelle sind und ein Nutzer der eine Berechtigungsanfrage ohne ersichtlichen Grund sieht eher ablehnen wird.

Der Trick den Google dann anwendet: Die Website von Google Fit wird über diese Funktion die Daten direkt vom Fitnesstracker abrufen können, sofern ihr es denn zulässt, es ist ja ein Vorteil für euch. Et voilá – die Google Play Services eures Android-Telefons, der Smartwatch oder des Fitnesstrackers, sowie *.google.com hat eine generelle Ausnahme zum Übertragen aller möglichen Daten inklusive der Herzfrequenz und so weiter.

Ihr glaubt nicht wie viel der Werbung, die euch angezeigt wird direkt von Google-Serverclustern geladen wird – all diese sehen nun eure Herzfrequenz. Das Partnernetzwerk das beim Suchen nach der humansten Methode mit der bisherigen Freundin Schluss zu machen wirbt weiß also nun dass du einen höheren Puls hast, weil du beim Anblick hart gephotoshopter Frauen eher ermutigt wirst. Außerdem weiß das Partnernetzwerk bereits dass du eher weniger Sport machst, weil dein Puls eher im höheren Normalbereich ist – oder eben andersrum. Man kann dir also direkt in deiner Bannerwerbung die relevantesten Damen die mit dir halbwegs zufrieden sein würden anbieten – das ist doch ein Vorteil, oder?

Es ist alles „don’t be evil“ wenn es verpackt wird

Ihr wisst worauf ich hinaus möchte: Google verinnerlicht diesen Leitwert, Google verfolgt ihn wo man nur kann. Allerdings sind sie die besten Trickbetrüger wenn es darum geht den eigenen Profit durchzumogeln. Wenn es darauf ankommt, kann Google handfest beweisen dass der Leitsatz eingehalten wird – dagegen kann man nicht ankommen.

Außer man deaktiviert den Bluetooth Adapter in den Geräteeinstellungen oder steckt ihn, falls man noch kann, erst an wenn er denn gebraucht wird – zumindest in diesem kleinen Teilaspekt. Das würden realistisch gesehen die allerwenigsten Nutzer machen bzw. ist es zwischen zwei Smart-TVs unter Umständen gar nicht mal möglich.

Gedankengang angestoßen durch Fefe