E-Mail-Überwachung im Alltag "Sehr übles Verhalten"

E-Mails im HTML-Format sind Codes mitgegeben, der die Empfänger ausspioniert. Ein Horrorszenario? Mitnichten: Deutsche Realität in jedem Postfach. Testen Sie hier, was Sie ungefragt preisgeben.

Von Bernd Graff

Dieses Blog trägt den Namen "Keep Me Covered!" Diesmal meinen wir das so: "Halte mich bitte bedeckt!"

Denn diesmal handeln wir davon, wie wir alle über E-Mails getrackt und ausspioniert werden, die im HTML-Format auf unseren Rechnern landen und nur so etwas anscheinend Harmloses wie Bilder enthalten. Wir verraten Ihnen aber auch, wie Sie sich künftig bedeckt halten können.

Ist das hier eine bloße Vorsichtsmaßnahme, ein nur mögliches Horror-Szenario? Übertreiben wir? Beileibe nicht. Denn, dass wir ungefragt faktisch nahezu alles über unser Surfverhalten verraten - und oft schon über lange Zeiträume hinweg -, ist auch in Deutschland bittere Realität.

Darum geht es: In der wie immer wunderbaren Computerzeitschrift c't 22/2013 vom 07. Oktober 2013 findet sich die in ihren Ergebnissen beängstigende Recherche von Jürgen Schmidt: E-Mail im Visier (S.130ff). In diesem Artikel erläutert Schmidt, dass nicht nur Geheimdienste den privaten E-Mail-Verkehr für einen Selbstbedienungsladen halten, sondern auch unzählige Unternehmen. Auch sie können ganz einfach nachverfolgen, wo der Adressat die E-Mail geöffnet hat, mit welchem Betriebssystem in welcher Version er das getan hat, ob an einem Desktop oder mit einem Tablet oder Smartphone, wann das geschah und wie oft.

Schmidt schreibt: "All diese Informationen lassen sich erschreckend einfach ermitteln." Und: Sie werden auch ermittelt. Denn "dieses Tracking ist kein theoretisches Problem, das in der Praxis keine Bedeutung hat".

Wie seine Untersuchungen herausstellten, "enthalten nicht nur Spam-Mails, sondern auch viele offizielle Mails von Firmen, mit denen man in Geschäftsbeziehungen steht, solche Tracking -Pixel." In einer echten Telekomrechnung etwa hat Schmidt gleich zwei davon gefunden, in einer GMX-Werbe-Mail ebenfalls einen. Denn Unternehmen wie Werbe-Agenturen wollen wissen, wie erfolgreich sie kommunizieren, welche Seiten der Nutzer aufgesucht hat, wie nachhaltig eine Kampagne gerade läuft und wo, in welchen Regionen, sie ausgezeichnet und wo sie nicht so gut läuft.

So funktioniert das Tracking:

Früher verschickte man mit einer Mail sogenannte Lesebestätigungen, wenn man wissen wollte, ob jemand eine Nachricht auch bekommen hat. Das hat sich erledigt, weil niemand Lesebestätigungen zuließ. Seitdem sich aber für E-Mail das HTML-Format als Standard durchgesetzt hat, kann man diese Lesebestätigungen - und mehr! - selbst dann beziehen, wenn niemand mehr ausdrücklich einwilligt, sie zu bestätigen. Man könnte von passiver Lesebestätigung sprechen, die ausgegeben wird, einfach nur, weil man eine E-Mail öffnet oder in der Voransicht anschaut. Und das geht so: