Bericht: Deutsche Mail-Provider lassen Ausspähen ihrer Kunden zu
T-Online, GMX, Web.de, Freenet und 1und1 lassen es zu, dass ihre Nutzer beim Lesen ihrer Mails ausgespäht werden. Das berichtet das Fachmagazin c’t und verweist dabei auf einen Test. Demnach erlauben die deutschen Mail-Dienste, dass beim Öffnen einer Nachricht auch sogenannte Tracking-Pixel nachgeladen werden.
Das Prinzip der Tracking-Pixel ist recht einfach. Wer mehr über den Empfänger einer Mail wissen will, platziert in seiner Nachricht einfach Bilder. Diese können im Prinzip auch winzig klein sein, nur ein Pixel groß. Wenn ein Nutzer eine Mail aufruft, wird dieses Bild – und damit das Pixel – vom Webserver des Absender abgerufen.
„Durch das Nachladen dieser unsichtbaren Bilder erfolgt beim Öffnen der Mail ein Zugriff auf den Server des Absenders. Dieser verrät ihm nicht nur, dass die Mail einen Leser gefunden hat, sondern auch dessen IP-Adresse, die sich einem Provider und einem ungefähren Ort zuordnen lässt und das verwendete Programm – also etwa Firefox 19 auf Windows 7 „, so die Experten von c’t. Und: „Auch Nutzer von iPhones oder Apple Mail haben dieses Problem“.
Theoretisch wäre es leicht, das Nachladen von Pixeln oder ganzen Bildern standardmäßig abzuschalten. Doch genau das passiert bei den genannten deutschen Anbietern laut c’t nicht. Im Gegenteil: „Die Mitglieder der Aktion „E-Mail made in Germany“ T-Online, GMX, Web.de und Freenet bieten nicht einmal eine Option, das abzuschalten, versenden aber teilweise selber E-Mails mit Tracking-Bildern.“
Bei Anbietern wie Yahoo und Google ließe sich das automatische Nachladen von externen Bildern dagegen verhindern, berichtet das Magazin weiter. Auch bei Mail-Programmen wie Thunderbird und auch Windows Mail lässt sich das Nachladen abschalten. „Lediglich Apple Mail tanzt aus der Reihe und lädt standardmäßig alle möglichen Inhalte nach“, das Magazin.
Wer verhindern will, dass der Absender einer Mail – zum Beispiel eines Newsletters – das Öffnen der Nachricht und weitere Informationen feststellen kann, sollte grundsätzlich das Nachladen von externen Dateien verhindern.