Stalker-Marketing: Dieses Startup liest Formulardaten aus, ohne dass Ihr sie abschickt

1. Klick aufs nächste Feld – und die Daten sind unterwegs
2. Fast 100 Seiten betroffen
3. Shops schicken Retargeting-Mails

Wer hat im Netz nicht schon einmal ein Formular ausgefüllt und dann doch nicht abgeschickt – aus welchen Gründen auch immer? Eigentlich würde man davon ausgehen, dass der jeweilige Seitenbetreiber die Daten aus dem Formular dann auch nicht erhalten hat. Wie der US-Blog Gizmodo aufgedeckt hat, ist das jedoch nicht immer der Fall. Informationen über die persönliche finanzielle Situation dürften für viele Verbraucher Daten sein, die sie nicht gerne mit jedem x-beliebigem Unternehmen teilen. Wer beispielsweise die Aufnahme einer Hypothek in Erwägung zieht, überlegt sich vermutlich mehrmals, bei welchem Finanzdienstleister er das tut – und vor er wem er „die Hosen runterlässt“. Quicken Loans ist laut Wikipedia mit 4.000 Mitarbeiter der größte Online-Hypothekenfinanzierer in den USA. Schätzungen des Statistikdienstes SimilarWeb zufolge besuchen die Website des Unternehmens monatlich rund 2,6 Millionen Besucher.

Klick aufs nächste Feld – und die Daten sind unterwegs

Für US-Verbraucher, die den Hypotheken-Rechner von Quicken Loans nutzen, am Ende ihre Kontaktdaten eingeben, dann aber doch daran zweifeln, ob sie dem Unternehmen wirklich mitteilen sollen, über wie viel Geld sie verfügen oder wie tief sie in den Schulden stecken, hat Gizmodo eine bittere Wahrheit aufgedeckt: Auch ohne, dass die Nutzer auf „Abschicken“ klicken, sind die Daten längst bei einem von Quicken Loans beauftragten technischen Dienstleister gelandet. Wie Gizmodo recherchiert hat, wird jede Eingabe im Hypothekenrechner – immer, wenn der Nutzer ein Formularfeld fertig ausgefüllt hat und zum nächsten klickt – an den Server Murdoog.com übertragen, der vom US-Startup Navistone betrieben wird.

Daten auf diese Weise einzusammeln ist aus technischer Sicht offenbar recht einfach: Im Entwicklerforum Stackoverflow finden sich diverse Scripts, mit denen es möglich sein soll, Daten aus einem Formular auch ohne Klick auf einen „Abschicken“-Button zu speichern. Datenschutzrechtlich dürfte sich diese Methode selbst in den in dieser Hinsicht eher laxen USA zumindest in einer Grauzone befinden.

Fast 100 Seiten betroffen

Das hat Navistone offensichtlich nicht davon abgehalten, dieses Feature als Produkt zu vermarkten. Laut Website-Text will das Unternehmen seinen Kunden dabei helfen „anonymen Website-Traffic zu konvertieren“. Im Fokus steht dabei die Aktivierung von Kunden mittels Werbepost: Retargeting via Direct Mail. Wer seine Adresse eingegeben hat, bekommt eine Postkarte mit Werbung. Wie die Gizmodo-Recherchen zeigen, haben die Navistone-Kunden die Software des Unternehmens aber auch dafür genutzt, E-Mail-Adresse einzusammeln.

Laut dem Website-Analytics-Dienst Builtwith ist die Technologie von Navistone aktuell auf mindestens 94 Websites eingebunden – darunter augenscheinlich aber keine Website aus Deutschland. Zum Zeitpunkt der Gizmodo-Recherche bezifferte die Zahl der Seiten, die Navistone nutzen, noch auf über 100 – möglicherweise haben einige davon nach dem Bericht die Technologie wieder entfernt.

Shops schicken Retargeting-Mails

Gizmodo hat stichprobenartig einige der Seiten überprüft, auf diesen Artikel dem Warenkorb hinzugefügt und dann die Seite wieder verlassen. Drei davon – der Werkzeug-Shop Rockler.com, der Geschenk-Shop CollectionsEtc.com und der Modeshop BostonProper.com, hätten daraufhin Retargeting-Mails geschickt und an die Artikel im Warenkorb erinnert.

Navistone hat nun gegenüber Gizmodo erklärt, dass die Technologie nicht mehr genutzt werden könne, um E-Mail-Adressen einzusammeln. Doch zum Zeitpunkt der Veröffentlichung des Artikels war die Methode auf der Quicken-Loans-Website immer noch im Einsatz.

Danke an Andre Alpar für den Hinweis auf die Story!