E-Mail-Tracking: Nachrichten spionieren Nutzer aus
Hannover (dpa/tmn) - Datenschutz ist in aller Munde. Viele Nutzer achten darauf, beim Surfen keine Spuren zu hinterlassen. Doch dass Neugierige ganz leicht herausfinden können, ob, wann und wo eine Mail gelesen wurden, dürfte vielen neu sein.
Wer E-Mails verschickt, kann leicht verfolgen, wann und wo die Nachricht geöffnet wurde - ganz ohne Lesebestätigung. Dazu werden in HTML-Mails Verweise auf sogenannte Tracking-Bilder oder -Pixel eingebettet, die auf dem eigenen Server oder dem eines Dienstleisters liegen. Der Webmail- oder Software-Client lädt diese dann oft nach und gibt Informationen über Ort, Provider und Gerät preis - es sei denn, der Nutzer deaktiviert das automatische Nachladen. Doch genau das ermöglichen nicht alle E-Mail-Provider und -Programme, berichtet die Computerzeitschrift „c't“ (Ausgabe 22/13).
In einem Test haben die Experten herausgefunden, dass etwa die Anbieter Freenet, GMX, T-Online oder Web.de bei ihren Webmailern keine Möglichkeit bieten, Tracking ganz abzuschalten. Positiv fielen hingegen etwa die Webmailer von Google und Yahoo auf. Bei ihnen ist in den Voreinstellungen das automatische Nachladen mit einem Verweis auf Risiken für die Sicherheit und Privatsphäre deaktiviert.
Microsofts Webmailer Outlook.com/Hotmail lädt viele Inhalte nach, wobei ein zwischengeschalteter Filter Tracking verhindern soll - den Testern zufolge mit mäßigem Erfolg. Beim 1&1-Webmailer ist Tracking standardmäßig aktiviert. Zumindest das Nachladen von Bildern kann in den Einstellungen aber ausgeschaltet werden.
Tracking-Pixel finden sich den Angaben zufolge nicht nur in Spam-Mails, sondern auch in vielen offiziellen Nachrichten von Unternehmen, mit denen man in Geschäftsbeziehung steht. So fanden die Tester etwa in einer Rechnungsmail der Telekom gleich zwei Tracking-Pixel.
Bilder in HTML-Mails müssen aber nicht zwangsläufig auf Tracking durch Nachladen von externen Servern hinweisen. Technisch gibt es den Experten zufolge durchaus die Möglichkeit, Bilder direkt mit in HTML-Mail hereinzupacken.
Nutzer sollten auch prüfen, ob sich E-Mail-Tracking in den von ihnen genutzten Mail-Anwendungen abschalten lässt. Thunderbird lädt etwa ungefragt keine externen Ressourcen nach, ebensowenig Outlook Express (unter Windows XP), Windows Live Mail (unter Windows 7) oder das große Outlook. Die Mail-App von Windows 8.1 lädt ohne Erlaubnis zwar auch keine Bilder, dafür aber Videos nach.
Apple Mail unter Mac OS X 10.8 sowie iPhones und iPads laden den Angaben zufolge hingegen standardmäßig so gut wie alles nach. Deshalb sollte man in den Einstellungen unter Darstellung zumindest „Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen“ abwählen. Bei mobilen iOS-Geräten lässt sich in den Einstellungen unter „Mail, Kontakte, Kalender“ die Option „Entfernte Bilder laden“ abschalten.
Bei Android-Smartphones luden weder der Standard-Mailer noch Apps wie Samsung-Mail, K-9-Mail oder Kaiten Bilder nach. Alle Tracking-Versuche blockten die Android-Mail-Apps von Google, GMX und Web.de ab. Die iOS-Versionen von GMX und Web.de lassen sich dagegen tracken und bieten keine Option zur Deaktivierung an.
Wer sich unsicher ist, ob sein Webmailer oder seine Mail-Programme und -Apps Tracking zulassen, sollte sich Test-Mails vom kostenlosen Dienst E-Mail-Privacy-Tester schicken lassen, raten die Experten. Auf einer Ergebnisseite werden dann Schwachstellen mit roten Warnflächen angezeigt. Wichtig in Bezug aufs Tracking ist vor allem das Feld „Image tag“.