Tracking-Firmen kennen unsere gesamte Browsing-Historie. Sie können aus ihren gesammelten Datensätzen herauslesen, welche Seiten wir wann wie oft besucht und was wir dort gemacht haben. Sie können daraus Trends ableiten, Vorhersagen treffen und sie stellen diese Daten allen Unternehmen zur Verfügung, die dafür bezahlen. Was wir nicht wissen und uns immer schon gefragt haben: Können sie diese anonymisierten Daten auch konkret Personen zuordnen? Sie können. Hier das Resultat einer Studie zum Thema:
the indirect leakage of personally identifiable information via Online Social Networks identifiers to third-party aggregation servers is happening. Online Social Networks in our study consistently demonstrate leakage of user identifier information to one or more third-parties via Request-URIs, Referer headers and cookies. In addition, two of the Online Social Networks directly leak pieces of personally identifiable information to third parties with one of the Online Social Networks leaking zip code and email information about users that may not be even publicly available within the […] Social Network itself. We also observe that this leakage extends to external Online Social Networks applications, which not only have access to user profile information, but leak a user’s […] Social Network identifier to other third parties. (Krishnamurthy und Willis: On the Leakage of Personally Identifiable Information Via Online Social Networks)
Diese Studie hat als personenbezogene Informationen das Profilfoto, den Wohnort, das Geschlecht, Name, Liste von Freunden und Kontakten, Aktivitäten und Statusmeldungen, Fotosammlungen, Geburtsjahr/Alter und exaktes Geburtsdatum, Grad der Ausbildung, Arbeitgeber, Postleitzahl, E-Mail-Adresse, Telefonnummer und Anschrift definiert; zu den untersuchten Sozialen Netzwerken zählen neben anderen auch Facebook, LinkedIn und MySpace.