Deutsche E-Mail-Dienstleister erlauben Tracking

Ferdinand Thommes
95 Kommentare

Die deutschen E-Mail-Provider T-Online, GMX, Web.de, Freenet und 1und1 lassen es zu, dass ihre Kunden über sogenannte Tracking-Pixel ausgeforscht werden. Diese Pixel verraten dem Absender, dass diese Mail geöffnet wurde, sowie wann und in etwa wo das mit welchem E-Mail-Client geschah.

Möglich wird das durch eine Voreinstellung in den Voreinstellungen der genannten E-Mail-Provider, die das automatische Nachladen von Bildern aus dem Internet gestatten. Die Provider T-Online, GMX, Web.de und Freenet, allesamt Mitglieder der Aktion "E-Mail made in Germany", erlauben es zudem nicht, diese Funktion abzuschalten und unterstützen so das Versenden von unsichtbaren Tracking-Bildern.

Das Nachladen dieser unsichtbaren Bilder bedingt beim Öffnen der Mail einen Zugriff auf den Server des Mail-Versenders. Dabei wird die IP-Adresse des Zugreifenden protokolliert, die sich einem Provider sowie einem ungefähren Ort zuordnen lässt. Weiterhin wird übermittelt, mit welchem Mail-Client oder Webmailer unter welchem Betriebssystem der Zugriff erfolgte. Diese Daten sind für Werbetreibende bares Geld wert.

Gmail verhält sich vorbildlich
Gmail verhält sich vorbildlich

Das machen die viel gescholtenen Großen der Branche besser. So überlassen es Google und Yahoo in ihren Mail-Anwendungen dem Anwender, ob Bilder automatisch nachgeladen werden, lassen die Option aber standardmäßig ausgeschaltet. Auch E-Mail-Clients wie Mozillas Thunderbird oder das bei KDE SC mitgelieferte KMail bieten beim Lesen einer Mail das Nachladen von externen Inhalten per Mausklick an, verschonen den Anwender per Voreinstellung aber vor solcher auch unter Sicherheitsaspekten nicht unbedenklicher Funktionalität.

Betroffen sind ebenso Anwender von E-Mail-Apps auf Smartphones, viele dieser Anwendungen, wie etwas die Standard-App auf dem iPhone, laden ungefragt externe Inhalte nach. Das gleiche gilt für den Android IMAP-Client und K-9 Mail, der bereits Inhalte nachlädt, bevor der Anwender dies verlangt. Einen umfassenden Test bietet die Webseite Email Privacy Tester an, die allerdings von einigen Mail-Providern blockiert wird.