Online annonsspårningstjänst Phorm har befunnit sig i centrum för en storm av negativ publicitet. Kombinationen av hemliga BT-rättegångar, påstådd överentusiastisk redigering av sitt eget Wikipedia-inlägg och ett förflutet inblandat i reklamprogram skulle alltid vara ett recept på PR-katastrof. Mediematningsvansinnet, både i tryckt form och online, har uppmuntrats av både integritetsförespråkare och åsiktiga bloggare. Stiftelsen för informationspolitisk forskning har till och med ifrågasatt själva lagligheten av vad Phorm gör.
Beteendeinriktning av onlineannonsering är i teorin en helig gral för både annonsörer och konsumenter. När allt kommer omkring borde den leverera reklam av mycket större relevans än en slumpmässigt vald bannerannons. Om du läste den här funktionen online på PC Pro-webbplatsen, skulle marknadsföringsorganen på Dennis Publishing rimligen kunna fastställa att du har ett intresse för datorer, internettjänster och integritet, så du kan få reklam för en ny dator, en ny affär från en ISP eller anonym webbläsarprogramvara. Det är väl och bra, men inriktningen är mycket antagande och förlitar sig på en enda bit data: att du läser den här funktionen.
Beteendeinriktning går ett steg längre: den tittar på var du har varit innan du kom till den aktuella sidan och levererar reklam baserat på denna mer exakta mönstermatchningsdata. Så om du hade tittat på recensioner av digitalkameror, prisjämförelsesajter för nya digitala SLR-kameror och onlinekamerabutiker, så är det väl mer vettigt att slänga en annons för digitalkameror på dig istället för en för en ISP?
Så, vi frågar, vad klagar alla på?
Lagens korta arm
Phorm urkopplad
Problemen börjar när du frågar hur detta kan göras utan att påverka användarnas integritet. Sekretessförespråkare kommer att berätta för dig att det inte kan, att det måste finnas någon form av djuppaketinspektion av webben; att man måste sticka in näsan där den inte hör hemma och där den absolut inte önskas.
Och detta är kärnan i furoren kring företag som Phorm i Storbritannien och NebuAd i USA, som båda anklagas för att ha introducerat sin teknologi smygande. NebuAd har prövats av ett antal amerikanska internetleverantörer som bara nämnde detta i sina meddelanden om användarvillkor (och vem läser dessa?). Phorm testades i hemliga rättegångar 2006 och 2007 av BT, Storbritanniens största internetleverantör. Genom att inte vara helt på förhand när det gäller implementering eller testning av sådan teknik lämnar de inblandade företagen sig öppna för kritik om att de har något att dölja.
Så hur fungerar egentligen Phorm-systemet, kallat Webwise? Trafik mellan användaren och webbplatser kopieras med hjälp av ett Layer 7 switch-koncept, en sorts djuppaketinspektion eller policybaserad routing som inspekterar data på port 80, porten som används för webbsurfning via HTTP-protokollet. All annan trafik ignoreras av Phorm, liksom krypterad data.
Layer 7-växeln kan omdirigera trafik till en ISP-baserad maskin som kontrollerar villkoren för opt-in eller -out, och bestämmer den unika identifieraren som etiketterar användningen för Phorm. En profileringsmaskin inom ISP:s nätverk tittar på enskilda webbsidor och delar upp dem i ordlistor, till exempel ”kamera” för en digitalkamerasajt. Efter att ha kasserat siffror och andra icke-relevanta ord och symboler, sorteras de återstående orden efter frekvens på sidan. De tio mest använda bildar då själva sidans sammanhang.
