E-Mail-Tracking aufspüren und abstellen
E-Mail-Tracking ist weit verbreitet. Dabei handelt es sich um eine einfache Technik, mit deren Hilfe man feststellen kann, ob und wann jemand seine E-Mail geöffnet hat. Dabei wird auch übermittelt, ob man die E-Mail mit seinem PC oder iPhone geöffnet hat und wo man in welchem Fest- oder Mobilfunknetz unterwegs ist.
Cyber-Kriminelle können z. B. bei geklauten E-Mail-Adressen per Tracking überprüfen, welche noch aktuell sind und die validen Adressen weiterverkaufen. Die Polizei wiederum kann feststellen, wo sich ein Verdächtiger im Moment aufhält. Unternehmen können überprüfen, ob ihr E-Mail-Marketing funktioniert.
Das Tracking funktioniert mithilfe von kleinen, gerade mal ein Pixel großen Bildern, die nahezu unsichtbar in die E-Mail eingebaut werden. Die Bildadresse enthält eine eindeutige Kennung, mit der sich das Bild einer konkreten Mail an eine bestimmte Adresse zuordnen lässt. Abwickeln lässt sich das Tracking über Dienstleister, die dies mitunter in kleinen Mengen sogar kostenlos anbieten.
Ob das Tracking funktioniert, hängt davon ab, ob die E-Mail-Programme beziehungsweise ob die Webmail-Dienste der Mail-Provider Bilder standardmäßig anzeigen. Wie die Computerzeitschrift c’t in ihrer aktuellen Ausgabe bei einem Test feststellte, unternehmen die deutschen Webmail-Anbieter wie 1&1, Freenet, GMX, T-Online und Web.de nichts gegen das Tracking. Allein 1&1 erlaubt seinen Nutzern, das Nachladen von Bildern abzustellen. Die US-Webmail-Anbieter Google und Yahoo hingegen blockieren standardmäßig das Anzeigen von Bildern und damit das E-Mail-Tracking. Sie verweisen dabei auf Risiken für Sicherheit und Privatsphäre. Microsoft lässt das Anzeigen von Bildern grundsätzlich zu, filtert aber manche Pixel aus. Etwas anders sieht es beim Tracking-Schutz von Smartphone-Apps aus.
iPhone-Besitzer müssen sich bei der Standard-Mail sowie bei den Mail-Apps von GMX und Web.de auf Tracking einstellen. Wobei sich bei der Standard-Mail in den Einstellungen unter „Mail, Kontakte, Kalender“ die Option „Entfernte Bilder laden“ abschalten lässt. Android-Smartphones hingegen laden ungefragt keine Bilder nach.
Der Tracking-Schutz von Mail-Programmen, die man auf dem eigenen Rechner installiert, sieht besser aus: Standardmäßig geblockt wird bei Outlook Express für Windows XP, Outlook für Windows, Windows Live Mail für Windows 7, Windows Mail für Windows 8.1 und Thunderbird für Linux, Windows und Mac. Allein bei Apple Mail für Mac OS X 10.8 sieht es düster aus: Hier wird standardmäßig alles nachgeladen, was man per HTML einbinden kann. Das E-Mail-Tracking lässt sich hier nur unterbinden, wenn man die Option „Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen“ abwählt.
Wer selbst testen möchte, ob sein Mail-Anbieter oder ob sein Mail-Programm das Tracking zulässt, kann einen von der c’t entwickelten E-Mail-Check durchführen. Man erhält zunächst eine Bestätigungs-Mail mit einem Link, nach dessen Aufruf die Test-Mail verschickt wird. Öffnet man diese E-Mail und wird dann das heise-Logo angezeigt, wurde das Bild vom Heise-Server nachgeladen. Das heißt, dass das Mail-Programm Bilder und damit auch Tracking-Pixel nicht blockiert.
Vorsicht: Nicht immer, wenn ein Bild in einer E-Mail angezeigt wird, bedeutet dies, dass wie beim Tracking von einem Server Daten nachgeladen werden. Bilder können nämlich auch direkt in eine E-Mail eingebaut werden. Sie werden dann vom Mail-Programm lokal entpackt und direkt in der E-Mail angezeigt.