Mail-Provider lassen es zu, dass Kunden beim Lesen ihrer E-Mails durch eingebettete Pixelbilder beobachtet werden. Das muss man nicht tatenlos hinnehmen.
Eigentlich dürfte nach den Ausspähungen der USA, Großbritanniens und auch Deutschlands nichts mehr überraschen. Das Tracking und Verifizieren von E-Mail-Adressen, das also ohne Zustimmung des Nutzers geschieht, darf jedoch nicht leichtfertig und sorglos hingenommen werden – nach dem Motto: Ich habe ja nichts zu verbergen. Bereits das Anzeigen einer E-Mail informiert den Absender darüber, ob die E-Mail gelesen wurde und wer die E-Mail gelesen hat.
Cookies waren gestern
Unwissenheit ist der bittere Beigeschmack.
Dass sich Werbetreibende Möglichkeiten überlegen, ihren Gewinn zu mehren, ist legitim und sogar nachvollziehbar. Erst recht, wenn dies mit Wissen der Beteiligten erfolgt und vor allem wenn Letztere ebenfalls Vorteile dadurch haben.
Einen bitteren Beigeschmack bekommt dieses Vorgehen jedoch, wenn es ohne Wissen und Zutun der Betroffenen erfolgt und diese Informationen auch noch für viel Geld verkauft werden – nicht nur an staatliche Institutionen.
Das Grundrecht der informationellen Selbstbestimmung hat einen realen Hintergrund. Niemand sollte so viel Wissen und Macht über Einzelne besitzen, dass diese in ihrer Handlungsfreiheit eingeschränkt oder gar manipuliert beziehungsweise mundtot gemacht werden können. Ganz nebenbei: Genau das wäre aber bei einem sogenannten Supergrundrecht Sicherheit möglich. Was hier skizziert wird, gilt auch für das Stöbern im Internet oder für das E-Business.
Auf den Punkt
Das vorweg, aber kommen wir nun zum Kern. Wer kennt nicht die unzähligen Spams, die täglich das E-Mail-System belasten und beim Aussortieren auch noch Zeit und Geld kosten. Gelegentlich wird auf die eine oder andere E-Mail dann doch gerne ein Blick geworfen, gerade wenn der Absender bekannt ist oder der Betreff zum Unternehmen passt. Auch die eingebaute Lesebestätigung des E-Mail-Programms gehört zu den ungewollten Türöffnern. Zwar kann die Lesebestätigung abgeschaltet werden, aber das nützt so wenig wie das Löschen von E-Mails. Allein das Anzeigen einer Lesebestätigung kommt der Verifikation der E-Mail-Adresse gleich. Da das vielen Anwendern bereits bekannt ist und sie daher der Übermittlung einer solchen Lesebestätigung nicht zustimmen, haben findige Menschen einen Mechanismus entwickelt, mit dem indirekt festgestellt werden kann, wer eine E-Mail liest. Und das funktioniert über Bilder. Dabei muss ein Bild als solches noch nicht einmal wahrgenommen werden. Es genügen bereits einzelne Bildpunkte – Pixel.
Voraussetzung ist lediglich, dass die Bilder von einem eigenständigen Server des Absenders bereitgestellt werden. Wird also eine E-Mail mit Bildern versendet, kann über die Ladefunktion der Bilder festgestellt werden, wann die E-Mail gelesen wird und über die verwendete E-Mail-Adresse sogar von wem.
Wenn aktuell darüber berichtet wird, dass deutsche Mail-Provider im Zuge von Prism, Tempora und Co. tracken lassen, ist die Wahrnehmung für Ausspähungen wieder einmal geschärft. Allerdings ist Tracking ein alter Bekannter. Es ist beinahe 14 Jahre her, dass große Software-Hersteller mit der NSA in Verbindung gebracht wurden.
Lässt sich das Tracken von E-Mails abstellen?
Eindeutig lässt sich das nicht beantworten. Vor allem kommt es darauf an, ob Anwender über eine Konfigurationsmöglichkeit verfügen und darüber auch Herr sind. Bietet ein Web-Mailer (E-Mails im Browser lesen) oder ein lokales E-Mail-Programm in den Einstellungen an, das Laden von Bildern abzustellen, lässt sich damit ein Tracking über Bildpunkte oder Webbugs verhindern.
Unternehmen und Kanzleien sollten daher genau überlegen, welche Endgeräte sie im Arbeitsumfeld zulassen, über welche Programme und Browser E-Mails empfangen sowie verschickt werden und ob sie eine Richtlinie zum Umgang mit E-Mails nicht nur erlassen, sondern auch durchsetzen können.
Spätestens jetzt wird klar, warum IT-Fachleute seit Jahren Bauchschmerzen bekommen, wenn jeder Mitarbeiter sein eigenes Gerät mitbringen darf, Cloud-Dienste nutzt und es keinen einheitlichen Standard zum Umgang mit der Informations- und Kommunikationstechnik gibt.
Mehr dazu
Mehr dazu
Tracking (engl.) für Nutzerverfolgung im Internet, die häufig im Hintergrund vonstattengeht.
Die Aufzeichnung und Auswertung des Nutzerverhaltens im Internet ist auf vielen Websites gängige Praxis. Nutzer bemerken oft nicht, dass Trackingdienste eingesetzt werden. Auch die Möglichkeiten der Auswertung werden allgemein unterschätzt. Das Verfahren wird von Unternehmen zur Datengewinnung eingesetzt. Die so erhaltenen Daten werden anschließend ausgewertet, um Erkenntnisse über das Nutzerverhalten zu gewinnen und diese gegebenenfalls dann für Werbezwecke einzusetzen.
