User Tracking – E-Mails verraten Nutzer­verhalten - 30. Januar 2014

Yes, they scan

Mail-Provider lassen es zu, dass Kunden beim Lesen ihrer E-Mails durch eingebettete Pixelbilder beobachtet werden. Das muss man nicht tatenlos hinnehmen.

Eigentlich dürfte nach den Ausspähungen der USA, Großbritanniens und auch Deutschlands nichts mehr überraschen. Das Tracking und Verifizieren von E-Mail-Adressen, das also ohne Zustimmung des Nutzers geschieht, darf jedoch nicht leichtfertig und sorglos hingenommen werden – nach dem Motto: Ich habe ja nichts zu verbergen. Bereits das Anzeigen einer E-Mail informiert den Absender darüber, ob die E-Mail gelesen wurde und wer die E-Mail gelesen hat.

Cookies waren gestern

Unwissen­heit ist der bittere Bei­geschmack.

Dass sich Werbe­treibende Möglich­keiten über­legen, ihren Gewinn zu mehren, ist legitim und sogar nachvoll­ziehbar. Erst recht, wenn dies mit Wissen der Beteiligten erfolgt und vor allem wenn Letztere eben­falls Vorteile dadurch haben.
Einen bitteren Beige­schmack bekommt dieses Vorgehen jedoch, wenn es ohne Wissen und Zutun der Betrof­fenen erfolgt und diese Infor­ma­tionen auch noch für viel Geld verkauft werden – nicht nur an staatliche Insti­tu­tionen.
Das Grundrecht der informationellen Selbstbestimmung hat einen realen Hintergrund. Niemand sollte so viel Wissen und Macht über Einzelne besitzen, dass diese in ihrer Handlungsfreiheit eingeschränkt oder gar manipuliert beziehungsweise mundtot gemacht werden können. Ganz nebenbei: Genau das wäre aber bei einem sogenannten Supergrundrecht Sicherheit möglich. Was hier skizziert wird, gilt auch für das Stöbern im Internet oder für das E-Business.

Auf den Punkt

Das vorweg, aber kommen wir nun zum Kern. Wer kennt nicht die unzähligen Spams, die täglich das E-Mail-System belasten und beim Aussortieren auch noch Zeit und Geld kosten. Gelegentlich wird auf die eine oder andere E-Mail dann doch gerne ein Blick geworfen, gerade wenn der Absender bekannt ist oder der Betreff zum Unternehmen passt. Auch die eingebaute Lesebestätigung des E-Mail-Programms gehört zu den ungewollten Türöffnern. Zwar kann die Lesebestätigung abgeschaltet werden, aber das nützt so wenig wie das Löschen von E-Mails. Allein das Anzeigen einer Lesebestätigung kommt der Verifikation der E-Mail-Adresse gleich. Da das vielen Anwendern bereits bekannt ist und sie daher der Übermittlung einer solchen Lesebestätigung nicht zustimmen, haben findige Menschen einen Mechanismus entwickelt, mit dem indirekt festgestellt werden kann, wer eine E-Mail liest. Und das funktioniert über Bilder. Dabei muss ein Bild als solches noch nicht einmal wahrgenommen werden. Es genügen bereits einzelne Bildpunkte – Pixel.
Voraussetzung ist lediglich, dass die Bilder von einem eigenständigen Server des Absenders bereitgestellt werden. Wird also eine E-Mail mit Bildern versendet, kann über die Ladefunktion der Bilder festgestellt werden, wann die E-Mail gelesen wird und über die verwendete E-Mail-Adresse sogar von wem.
Wenn aktuell darüber berichtet wird, dass deutsche Mail-Provider im Zuge von Prism, Tempora und Co. tracken lassen, ist die Wahrnehmung für Ausspähungen wieder einmal geschärft. Allerdings ist Tracking ein alter Bekannter. Es ist beinahe 14 Jahre her, dass große Software-Hersteller mit der NSA in Verbindung gebracht wurden.

Lässt sich das Tracken von E-Mails abstellen?

Eindeutig lässt sich das nicht beantworten. Vor allem kommt es darauf an, ob Anwender über eine Konfi­gurations­möglichkeit verfügen und darüber auch Herr sind. Bietet ein Web-Mailer (E-Mails im Browser lesen) oder ein lokales E-Mail-Programm in den Einstellungen an, das Laden von Bildern abzustellen, lässt sich damit ein Tracking über Bildpunkte oder Webbugs verhindern.
Unternehmen und Kanzleien sollten daher genau überlegen, welche Endgeräte sie im Arbeitsumfeld zulassen, über welche Programme und Browser E-Mails empfangen sowie verschickt werden und ob sie eine Richtlinie zum Umgang mit E-Mails nicht nur erlassen, sondern auch durchsetzen können.
Spätestens jetzt wird klar, warum IT-Fachleute seit Jahren Bauchschmerzen bekommen, wenn jeder Mitarbeiter sein eigenes Gerät mitbringen darf, Cloud-Dienste nutzt und es keinen einheitlichen Standard zum Umgang mit der Informations- und Kommunikationstechnik gibt.

Mehr dazu

Mehr dazu

Tracking (engl.) für Nutzer­ver­folgung im Internet, die häufig im Hinter­grund vonstattengeht.

Die Auf­zeichnung und Aus­wertung des Nutzer­ver­haltens im Internet ist auf vielen Websites gängige Praxis. Nutzer bemerken oft nicht, dass Tracking­dienste einge­setzt werden. Auch die Möglich­keiten der Aus­wertung werden allgemein unter­schätzt. Das Verfahren wird von Unter­nehmen zur Daten­gewinnung eingesetzt. Die so erhaltenen Daten werden an­schließend ausge­wertet, um Erkennt­nisse über das Nutzer­verhalten zu gewinnen und diese gege­benen­falls dann für Werbe­zwecke einzusetzen.

Zum Autor

Bernd Feuchter

Redaktion DATEV magazin

Weitere Artikel vom Autor