Deutsche Mail-Provider lassen tracken | heise Security

Die Mail-Provider T-Online, GMX, Web.de, Freenet und 1und1 lassen es zu, dass ihre Kunden beim Lesen ihrer Mail beobachtet werden. Konkret passiert das über sogenannte Tracking-Pixel, die etwa beim Öffnen der Nachricht im Webmail-Frontend automatisch geladen werden. Dies verrät dem Absender, dass, wann, womit und wo ungefähr diese Mail gelesen wurde. Auch Nutzer von iPhones oder Apple Mail haben dieses Problem, berichtet ct in der aktuellen Ausgabe.

Das Tracking funktioniert über das automatische Nachladen von Bildern aus dem Internet, das die meisten Webmailer standardmäßig einschalten. Schlimmer noch: Die großen deutschen Mail-Provider bieten nicht einmal eine Option, es abzuschalten, versenden aber teilweise selber E-Mails mit Tracking-Bildern. Durch das Nachladen dieser unsichtbaren Bilder erfolgt beim Öffnen der Mail ein Zugriff auf den Server des Absenders. Dieser verrät ihm nicht nur, dass die Mail einen Leser gefunden hat, sondern auch dessen IP-Adresse, die sich einem Provider und einem ungefähren Ort zuordnen lässt und das verwendete Programm – also etwa Firefox 19 auf Windows 7. Und diese Informationen sind bares Geld wert.

Ausgerechnet die angeblichen „amerikanischen Datenschutz-Schlampen“ Yahoo und Google zeigen, dass es auch anders geht. Bei denen kann der Anwender selbst zwischen Komfort und Privatsphäre wählen; standardmäßig ist das automatische Nachladen aber abgeschaltet. Externe Elemente erscheinen dann erst, wenn der Anwender „Bilder nachladen“ anklickt. Das ist auch die Voreinstellung spezieller Mail-Programme wie Thunderbird und auch Windows Mail. Lediglich Apple Mail tanzt aus der Reihe und lädt standardmäßig alle möglichen Inhalte nach. Dort – wie auch bei iOS-Geräten muss der Anwender das selbst in den Einstellungen abschalten. Viele Mail-Apps auf Android-Smartphones laden ebenfalls bestimmte Elemente nach. Die werden allerdings derzeit nicht zum routinemäßigen Tracking eingesetzt.

via Deutsche Mail-Provider lassen tracken | heise Security.

Advertisements

8 Kommentare zu “Deutsche Mail-Provider lassen tracken | heise Security

  1. marie sagt:

    also liebe Dana mir gefällt das nicht, hat das Heise veröffentlicht ?

  2. noshapeforme sagt:

    Ich finde das auch nicht gut aber auch ironisch-komisch, denn sonst wird immer gegen Google gewettert und deutsche Anbieter können sich mal schön selbst an die Nase packen. Ich bin lieber bei Google. Ehrlich. Alleine des Platzes, den man dort zur Verfügung hat, ist mehr wert als angeblich hypermoderne aber eigentlich schrecklichen Anbieter wie gmx, web.

    • danawahr sagt:

      Bei Googlemail bzw. Gmail kommt noch hinzu, dass Deine IP in den versendeten E-Mails im Header nicht vermerkt ist. Der Empfänger kann also nicht ermitteln, welchen Provider Du nutzt und an welchem ungefähren Standort Du Dich aufhältst.

  3. noshapeforme sagt:

    Das ist eigentlich kein Vorteil, zumindest, wenn man den Anbieter verschleiern will nicht. Die E-Mail Adressen lauten ja @gmail.com oder @googlemail.com – Da weiß man als Empfänger von welchen Anbieter das kommt. Davon abgesehen scannt google seine ganzen E-Mails und passt die Werbung, die man dort sieht, an. Das ist abber „egal“, weil ein Scanner kein Mensch ist und man Werbung blocken kann. Davon abgesehen ist google kostenlos, in einer Zeit wie dieser, erwartet man so etwas fast schon, was google macht.

    • danawahr sagt:

      Warum sollte man seinen E-Mail-Anbieter verschleiern? Das macht keinen Sinn, denn der Anbieter ist ja Teil der E-Mail-Adresse, jedenfalls wenn man einen Freemailer benutzt.

    • danawahr sagt:

      Ich meinte eigentlich Deine IP. Die wird von dem Provider vergeben, über den Du ins Internet gehst und hat nichts mit dem Freemail-Programm zu tun, das Du benutzt. Du kannst beispielsweise über die Telekom oder über Arcor ins Netz gehen und trotzdem eine Googlemail-Konto haben. Google-Mail gibt Deine IP nicht weiter, andere Mailprogramme dagegen tun dies. Und anhand der IP kann man in etwa abschätzen, von wo Du ins Netz gehst…..so ungefähr auf 100 km genau. Den meisten kann das egal sein…trotzdem gibt man manchmal mehr von sich preis, als einem lieb ist.

      • noshapeforme sagt:

        Sorry, las sich anders. Ich weiß, wie eine IP funktioniert. 😉

        Man gibt immer mehr preis, als einem lieb ist. Meine Meinung. Die meisten wissen es nur nicht.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s