Emails sind eine Möglichkeit, das Interesse oder die Aktivität des Empfängers zu überwachen. Gerade Journalisten sind dafür ein besonders interessantes Ziel und sich der Technik oft gar nicht bewusst.
Der Weg dazu sind die eingebauten Links in der Mail, die sich entweder durch anklicken oder sogar durch das Ansehen der Mail aktivieren. Eigentlich sorgt die Funktion für zusätzlichen Komfort und Mails lassen sich netter gestalten und zudem wird die Größe der Mail beschränkt.
Wer per Webmailer (T-Online, Web.de, GMX, 1&1 o.ä.) seine Mails liest, bei dem ist das sog. externe Nachladen oft aktiviert. Ähnliches gilt aber auch bei Email-Programmen wie Outlook, Apple-Mail oder Thunderbird.
Warum soll das ein Problem sein? Dazu schreibt Mozilla in seiner Hilfe:
Externe Inhalte betreffen die Privatsphäre, weil sie dem Absender Informationen geben über:
-
jedes Mal, wenn die Nachricht gelesen wird
-
ungefähre Angaben darüber, welche Anwendung und welches Betriebssystem genutzt wird
-
der aktuelle Aufenthaltsort (eine ungefähre Schätzung anhand der IP-Adresse)
-
die Tatsache, dass diese E-Mail-Adresse tatsächlich genutzt wird („lebt“)
Dies sind zwar ähnliche Informationen, die auch von Webseiten während des normalen Surfens gesammelt werden. Was aber den Unterschied zu externen Inhalten in E-Mails ausmacht, ist die Tatsache, dass sie von Anfang an gezielt an einen bestimmten Nutzer adressiert ist. Wer das Mailprogramm auf einem mobilen Gerät (Handy, Laptop) installiert hat, der liefert bei jedem auch nur flüchtigen Öffnen der Mail ggfs. Daten für ein Bewegungsprofil. Diese Technik könnte jeder als Angreifer nutzen (nicht nur die NSA).
Meistens wird es von Spam genutzt: Wenn Mails externe Bilder enthalten, weiß der Spammer, dass eine E-Mail-Adresse benutzt wird, sobald das Bild automatisiert geladen wird. Ob eine solche Technik und vor allem die Auswertung solcher Profildaten, sowie die Speicherung über einen Zeitraum und die Verknüpfung mit weiteren Daten zulässig wäre, ist fraglich. Das heißt aber nicht, dass es nicht gemacht wird. Zudem könnte die Dienstleistung der Datenerfassung leicht ins Ausland verlegt werden.
Erkennen kann man solche Redirect-Links über Kürzel wie “rdir.xx” in Verbindung mit einer Nutzerkennzeichnung z.B. “UID” gefolgt von einem Zahlencode.
Abhilfe: Das Laden von externen Links im Mailprogramm abstellen. Man kann dann einzeln auswählen, ob man die auf fremden Servern liegenden Bilder nachladen möchte (auch wenn das Komfort kostet). Diese Funktion findet sich zumeist unter dem Begriff Datenschutz. Zudem sollte man die Nutzung von Webmailern einschränken, wenn man diese Funktion nicht abschalten kann. Das Überwachungspotential ist wegen der Möglichkeit der gezielten Anwendung auf einzelne Zielpersonen wirklich groß. Zudem wird der Überwachte davon nie erfahren.
Nähere Hinweise zu ausgewählten Programmeinstellungen:
Verschiedene Mailer (externer Link auf Benchmarkmail.com)
… in unregelmäßigen Abständen veröffentliche ich Tipps, um die Selbstbestimmung im Internet wieder zurück zu gewinnen unter dem Hashtag: #meinInternet.
#MachMit