userfly – Bespitzeln leicht gemacht für jedermann?!

In den letzten Wochen und Monaten war es kaum möglich die Berichterstattungen über diverse Spitzelaffären zu verpassen. Daten wurden hin und her geschickt, Personen und Mitarbeiter bespitzelt und die Datenschützer schlugen Alarm. Ihr wolltet trotzdem schon immer wissen, was die Besucher eurer Homepage/eures Blogs so treiben? Jetzt gibt es die perfekte Lösung: userfly

Eigentlich als Analyse-Tool für den besucherorientierten Webmaster gedacht, öffnet diese neue Idee Tür und Tor um die erhaltenen Daten zu mißbrauchen. Kommen wir jedoch zuerst zur eigentlichen Intention des Tools:
Nach dem Erstellen einer Homepage fragt man sich oftmals „Ist alles übersichtlich angeordnet?“, „Sind die ‚Eyecatcher‘ richtig positioniert?“ oder einfach ausgedrückt „Wie finden sich andere Nutzer auf meiner Webseite zurecht?“. Eine Möglichkeit besteht nun darin Freunde und Kollegen zu bitten sich die Homepage anzuschauen und ein Feedback abzugeben. Dies stellt aber natürlich keine umfassende und objektive Beurteilung dar.
Hier kommt userfly ins Spiel. Dieses Tool, was durch eine einzige Zeile Javascript-Code in sekundenschnelle in die Webseite eingebaut wird, überwacht das Verhalten des Besuchers. Es werden Tastatureingaben mitgeschnitten, die Mausbewegung aufgezeichnet und die Verweildauer auf der jeweiligen Seite gespeichert. Dies Alles lässt sich danach bequem in einem Webinterface betrachten und analysieren.

„Na das ist doch spitze! Endlich weiß ich was meine Besucher interessiert.“ – wird sich nun der ein oder andere denken. Jedoch sollte man nicht die Kehrseite der Medaille außer Acht lassen. Was, wenn ein findiger Hacker diesen Code-Schnipsel in fremde Webseiten integriert und dadurch Zugangsdaten und/oder sonstige persönliche Daten ausspioniert? Was, wenn ein Webseitenbetreiber nichts Gutes im Sinne hat und von vornherein darauf aus ist an schützenswerte Daten seiner Besucher zu gelangen? Was, wenn gefälschte Bankseiten erstellt werden, auf denen dieses Tool läuft? Kein Trojaner ist auf dem Rechner des Opfers mehr nötig. Kein Virenscanner schlägt Alarm und ein Phishingverdacht kommt auch nicht auf. Nein, alles läuft bequem online über ein schickes Webinterface, ohne dass der Besucher auch nur irgend etwas davon mitbekommt. Für den Betreiber der Webseite ist es allerdings „als würde er dem Besucher über die Schulter schauen“ – wie es im userfly-Tutorial so schön erwähnt wird.

Was als eine nützliche Hilfe für Webmaster gedacht ist, kann in meinen Augen mehr Schaden als Nutzen verursachen! Ihr solltet euch daher genau überlegen ob ihr dieses Tool einsetzen wollt. Falls ja, bitte ich darum dies explizit auf der Webseite kenntlich zu machen – somit kann ich diese Seiten in Zukunft meiden.