Zum Inhalt springen Zur Navigation springen
Verdecktes E-Mail-Tracking

Verdecktes E-Mail-Tracking

„Tracking“ ist das Schlüsselwort unserer Zeit. Tracking ermöglicht es dem Anwender, eine Vielzahl von Informationen über Andere zu sammeln, die dann entsprechend miteinander verknüpft erhebliches Entwicklungspotential für die Umsetzung von Profilbildungen bietet.

 

Was genau passiert beim Tracking?

Tracking kommt, wie so vieles im Multimedia-Bereich, aus dem Englischen und bedeutet soviel wie Spurbildung, Nachführung. Beim Tracking werden Informationen über den Bewegungsverlauf einer Person, sei es in der realen Welt (bspw.: GPS-Tracking, Eyetracking) oder auch in der virtuellen Welt (Netz-Tracking) extrahiert und dann zu einem individuellen Bewegungsprofil zusammen geführt, welches dann für verschiedentliche Nutzungen ausgewertet werden kann (z.B.: Einsatz von Eyetrackern in der Medizin bei Laserbehandlung von Fehlsichtigkeit, Einsatz von Webtrackern für die maßgenschneiderte Werbung beim Kunden).

Eines der bekanntesten Web-Tracker-Tools ist Google Analytics , bei welchem über den Aufruf der Website, die Goolge-Analytics im Quellcode implementiert hat, diverse Daten des Nutzers extrahiert und ggf. sogar mit weiteren, bereits gesammelten Daten des Users verknüpft werden. So z.B. Browsertyp, IP-Adresse, Suchverläufe, angesehene Objekte, letzter Einkauf im Supermarkt etc..

Das gibt es auch bei E-Mail-Providern!

Nun kommt noch eine weitere Komponente hinzu. So wird der Kunde nicht nur bei seinem Streifzug durch das Internet ständiger  Überwachung ausgesetzt, nein, auch der Versand von E-Mails wird offenbar getrackt.

Wie einem Bericht auf Heise Online zu entnehmen ist, lassen es die größten deutschen E-Mail-Provider, 1&1, T-Online, GMX, Web.de und Freenet zu, dass ihre Kunden auch beim Lesen ihrer E-Mails in den Web-Mail-Accounts durch diverse Tools getrackt werden.

Was ist der Grund?

Durch den Einsatz von sog. „Tracking-Pixeln“ kann nachvollzogen werden, ob eine E-Mail tatsächlich vom Empfänger gelesen wird, wann der Abruf erfolgt und welcher Browser, bzw. welches Betriebssystem auf dem Empfänger-Rechner genutzt wird. So können auch die E-Mail-Provider diverse Rückschlüsse auf den E-Mail-Empfänger ziehen, z.B., ob eine E-Mail-Adresse tatsächlich genutzt wird, wie oft der Abruf erfolgt etc.. Dies ermöglicht es dem Provider angeblich, seine Angebote spezieller auf seine Nutzergruppen zuschneiden zu können.

Diese Informationen sind allerdings, so Heise-Online, nicht nur für die Provider, sondern auch für Spammer von immensem Wert.

Wie funktioniert der Einsatz von Tracking-Pixeln?

Wie aber werden diese Informationen dem Empfänger nun genau entlockt?

Bei den sog. „Tracking-Pixeln“ handelt es sich um kleinste Grafiken (zumeist: 1×1 pixel), die in der empfangenen E-Mail enthalten und vom Empfänger mit bloßen Augen nicht zu erkennen sind. Diese kleinsten Grafiken müssen, um sie Anzeigen zu können, nach dem Empfang der E-Mail erst auf dem jeweiligen Server des Versenders nachgeladen werden, d.h., der Empfänger muss eine Verbindung zum Server des Versenders aufbauen, diese kann dokumentiert und ausgewertet werden.

Das Nachladen erfolge, so Heise-Online, bei den meisten Providern vollautomatisch und ohne dass es einer ausdrücklichen Autorisierung durch den Empfänger bedarf.

Wer wird getrackt?

Die Autoren stellten im Rahmen ihrer Überprüfung diverser Mail-Anbieter fest, dass insbesondere bei den Diensten „E-Mail made in Germany“ T-Online, GMX, Web.de und Freenet nicht einmal eine Option bestehe, das Web-Tracking abzuschalten und teilweise sogar selbst durch diese Dienste E-Mails mit Tracking-Bildern versendet würden. Auch Apple-Mail, sowie diverse Android-Smartphones ließen standardmäßig ein Nachladen diverser Bestandteile zu. Allerdings werden letztere derzeit noch nicht zum routinemäßigen Tracking eingesetzt, so die Autoren.

Erfreulicher Weise mussten die Autoren feststellen, dass gerade die

„amerikanischen Datenschutz-Schlampen“ Yahoo und Google zeigten, dass es auch anders geht. Bei denen kann der Anwender selbst zwischen Komfort und Privatsphäre wählen; standardmäßig ist das automatische Nachladen aber abgeschaltet. Externe Elemente erscheinen dann erst, wenn der Anwender „Bilder nachladen“ anklickt.

Bin auch ich betroffen?

Für Interessierte, die wissen möchten, ob auch ihre E-Mails-Programme/Provider  ein automatisches Nachladen uneingeschränkt zulassen, bietet Heise-online unter folgendem Link den Versand einer Testmail an, mit der der Empfänger feststellen kann, ob eine in eine HTML-E-Mail eingebettete Grafik automatisch nachgeladen wird.

Wie kann ich ungewolltes E-Mail-Tracking verhindern.

Zur Vermeidung des ungewollten E-Mail-Trackings sollten Sie daher überprüfen:

  • ob ein automatisches Nachladen von Grafik-Inhalten tatsächlich erfolgt,
  • ob Ihr Provider die Option zulässt, das automatische Nachladen von Inhalten auszuschließen. Dies ist auch als Schutz vor Viren und Trojanern sinnvoll.
  • Ist dies nicht möglich, sollten Sie erwägen, den Provider zu wechseln und sich für einen Anbieter entscheiden, der automatisches Nachladen von Grafikbestandteilen standardmäßig ausgestellt hat, bzw. dies nur auf ausdrückliche Bestätigung des Empfängers vornimmt.
  • Alternativ könnte die Nutzung von speziellen Mail-Programmen, wie Thunderbird oder auch Windows-Mail hilfreich sein, die wiederum eine entsprechende Einstellung vorsehen. Diese Programme bieten ebenfalls die Möglichkeit, die Privatssphäre entsprechend einzustellen und das automatische Nachladen von Bildbestandteilen auszuschalten.

 

 

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.