Die Mail-Provider T-Online, GMX, Web.de, Freenet und 1und1 lassen es zu, dass ihre Kunden beim Lesen ihrer Mail beobachtet werden. Konkret passiert das über sogenannte Tracking-Pixel, die etwa beim Öffnen der Nachricht im Webmail-Frontend automatisch geladen werden. Dies verrät dem Absender, dass, wann, womit und wo ungefähr diese Mail gelesen wurde. Auch Nutzer von iPhones oder Apple Mail haben dieses Problem, berichtet c’t in der aktuellen Ausgabe.
Das Tracking funktioniert über das automatische Nachladen von Bildern aus dem Internet, das die meisten Webmailer standardmäßig einschalten. Schlimmer noch: Die Mitglieder der Aktion „E-Mail made in Germany“ T-Online, GMX, Web.de und Freenet bieten nicht einmal eine Option, das abzuschalten, versenden aber teilweise selber E-Mails mit Tracking-Bildern. Durch das Nachladen dieser unsichtbaren Bilder erfolgt beim Öffnen der Mail ein Zugriff auf den Server des Absenders. Dieser verrät ihm nicht nur, dass die Mail einen Leser gefunden hat, sondern auch dessen IP-Adresse, die sich einem Provider und einem ungefähren Ort zuordnen lässt und das verwendete Programm – also etwa Firefox 19 auf Windows 7. Und diese Informationen sind bares Geld wert.
Ausgerechnet die angeblichen „amerikanischen Datenschutz-Schlampen“ Yahoo und Google zeigen, dass es auch anders geht. Hier kann der Anwender selbst zwischen Komfort und Privatsphäre wählen; standardmäßig ist das automatische Nachladen aber abgeschaltet. Externe Elemente erscheinen dann erst, wenn der Anwender „Bilder nachladen“ anklickt. Das ist auch die Voreinstellung spezieller Mail-Programme wie Thunderbird und auch Windows Mail. Lediglich Apple Mail tanzt aus der Reihe und lädt standardmäßig alle möglichen Inhalte nach. Dort – wie auch bei iOS-Geräten muss der Anwender das selbst in den Einstellungen abschalten. Viele Mail-Apps auf Android-Smartphones laden ebenfalls bestimmte Elemente nach. Die werden allerdings derzeit nicht zum routinemäßigen Tracking eingesetzt. (ju)