Comet Systems is in opspraak geraakt vanwege haar populaire software Comet Cursor. Dit programma houdt het webverkeer van haar zestien miljoen gebruikers nauwgezet in de gaten. Elke online beweging wordt gerapporteerd aan de eigenaren van Comet.

Vooral in de Verenigde Staten predikt de internetindustrie zelfregulering. Keer op keer komen echter bedrijven in opspraak omdat ze nogal slordig omgaan met de privacy van haar gebruikers. Nu is het Comet Systems dat zich de woede op de hals heeft gehaald van privacy-groeperingen.

Comet Cursor lijkt een onschuldige plug-in die het mogelijk maakt op bepaalde sites de standaardcursor te laten veranderen in een vrolijke cartoon of andersoortige plaatjes. Wie een site bezoekt waarop beheerders met deze Comet-cursors werken, krijgt automatisch een schermpje voor zijn neus met de vraag of men de Comet Cursor wilt downloaden. Meer dan zestien miljoen internetters hebben hierop in hun onwetendheid 'ja' geantwoord. De plug-in is echter niet zo onschuldig als ze lijkt.

De software biedt de makers namelijk de mogelijkheid al het webverkeer van hun gebruikers te monitoren met als resultaat een gigantische – en waardevolle – database. Het bedrijf maakt hiertoe gebruik van een GUID (Global Unique Identifier).

Volgens WebWereld-lezer en netwerkbeheerder Gerard van Dorst, die de software heeft geïnstalleerd op zijn netwerk, wordt er door Comet het bestandje Comet.dll op zijn computer neergezet. In het register is deze string zeven keer aanwezig. Het dll-bestand zoekt vervolgens zelf verbinding met een server en stuurt informatie naar Comet Systems. Van Dorst: "Het bestand maakte zelfs gebruik van de proxy settings in Internet Explorer. Ik zie dit als een regelrechte hack."

De bekende veiligheidsexpert Richard Smith is zeer verontwaardigd over het programma. Smith vindt het absurd dat Comet precies weet welke sites er worden bezocht.

De reactie van de in opspraak geraakte makers is obligaat: het valt allemaal wel mee, de informatie die we verzamelen is anoniem en we doen niks met de informatie. Smith en andere privacyvoorvechters hebben hier geen boodschap aan.

"Dat zeggen ze allemaal in dergelijke gevallen," zo stelt Smith tegenover USA Today. "Het gaat erom wat er met de gegevens zou kúnnen gaan gebeuren. De waarde van internetbedrijven hangt voor een groot deel af van wat ze over hun gebruikers weten." Wat gebeurt er bijvoorbeeld met de database als het bedrijf wordt verkocht, zo vraagt Smith zich af.

Comet Systems heeft inmiddels de privacy-richtlijnen op haar website aangepast en geeft wat meer openheid over haar activiteiten.