Spionage-Tool als Monatsabo
Tracking-Pixel: E-Mail-App kann Bewegungsprofil der Empfänger erstellen
Von der E-Mail-App Superhuman haben vermutlich die wenigsten von euch schon gehört. Kein Wunder, denn der Zugriff ist erst seit kurzem und nur per Einladung möglich, zudem peilt die App mit einem Monatspreis von 30 Dollar eine sehr begrenzte Zielgruppe an. In den USA ist der Bekanntheitsgrad der Anwendung in den vergangenen Tagen allerdings massiv gestiegen – auf eine Art und Weise, die den Entwicklern nicht gefallen dürfte. Superhuman steht aufgrund zweifelhafter Tracking-Methoden am Internet-Pranger.
Wie der Blogger Mike Davidson ausführlich dargelegt hat, bietet Superhuman eine Funktion namens „Read Receipts“, die allerdings deutlich über die auch von anderen Anwendungen bekannte Anzeige des Gelesen-Status hinaus geht. Die App protokolliert exakt, wann und sogar wo eine über sie verschickte E-Mail geöffnet wurde. In der Folge lässt sich so ganz nebenbei auch ein Bewegungsprofil des Empfängers erstellen.
Bild: Mike Davidson
Wie funktioniert das Ganze? In den E-Mails versteckt sich ein sogenannter Tracking-Pixel, ein winziges, unsichtbares Bild, das jedesmal, wenn die E-Mail geöffnet wird, vom Server der Superhuman-Betreiber geladen wird. Anhand einer eindeutig vergebenen ID lässt sich beim Zugriff auf diese Datei erkennen, welche E-Mail gerade geöffnet wurde, zudem gibt die anfragende IP-Adresse mal mehr und mal weniger detailliert Auskunft über den aktuellen Aufenthaltsort des die E-Mail lesenden Nutzers.
Speicherung der Ortsdaten ist nicht rechtens
Pixel-Tracking ist ein alter Hut, die Technik wird beispielsweise im Zusammenhang mit Mailing-Listen oder auch Spam-Emails benutzt. Bislang ging es hier aber im Wesentlichen nur darum, ob die betreffende E-Mail überhaupt geöffnet wurde. Das Erfassen und Speichern der Ortsdaten dagegen ist eine neue Dimension und ohne entsprechenden Hinweis nicht nur dreist, sondern zumindest mit Blick auf die hiesige Datenschutzverordnung auch nicht rechtens.
Superhuman hat diese Funktion keinefalls versehentlich implementiert, sondern als eines der Features ihres hochpreisigen Angebots vermarktet. Im Feuer der Kritik haben die Entwickler nun die Flucht nach vorn angetreten, und sich öffentlich entschuldigt. Wohl auch mit Blick auf die möglicherweise zu erwartenden rechtlichen Konsequenzen wird die Sammlung der Ortsdaten komplett entfernt, das Standard-Tracking des Gelesen-Status soll nicht mehr automatisch aktiviert werden, bleibt aber enthalten.
Apple Mail: So schützt ihr euch gegen Tracking-Pixel
Tracking-Pixel sind wie gesagt längst ein Quasi-Standard bei vielen Massen-Mails und Spammern. Die Gefahr, auf diese Weise ausspioniert zu werden klingelt also tagtäglich bei euch im Posteingang. Das einzig effektive Gegenmittel geht mit Einschränkungen im Benutzerkomfort einher. Ihr könnt das automatische Laden von externen Elementen deaktivieren, und diese nach Prüfung der E-Mail manuell nachladen.
Die Einstellung hierfür findet sich bei Apple Mail auf dem Mac im Bereich „Darstellung“. Entfernt dort das Häkchen bei „Entfernte Inhalte in Nachrichten laden“. Auf dem iPhone heißt der entsprechende Schalter in den Mail-Einstellungen. „Entfernte Bilder laden“.
Wenn entfernte Inhalte von einem Server abgerufen werden, können Informationen über deinen Mac preisgegeben werden. Du kannst diese Option für mehr Sicherheit deaktivieren, aber einige E-Mails werden dann möglicherweise nicht richtig angezeigt.
Entfernte Inhalte werden in E-Mails nicht angezeigt, die Mail als Werbung markiert.
Danke, diese Problematik bei „Entfernte Inhalte laden“ war mir nicht bekannt! Wobei Apple ja hier einen minimal-Schutz eingebaut hat (Entfernte Inhalte werden in E-Mails nicht angezeigt, die Mail als Werbung markiert.) aber dafür muss die Mail ja erstmal als Werbung gekennzeichnet sein.
Habe jetzt mal den Schalter umgelegt, mal sehen, wie sich das in der Praxis auswirkt.
in der praxis wird es so aussehen, das du beispielsweise mit einem großteil von abonnierten newslettern nichts mehr wirklich anfangen kannst, weil die quasi nur aus bildern bestehen.
Du kannst die Bilder bei Bedarf immer noch nachladen, für jede Mail einzeln.
Bei Outlook ist das gut gelöst.
Standardmäßig wird nichts von den Bildern angezeigt, es wird jedoch eine Meldung wie folgt angezeigt: „Bilder wurden blockiert, trotzdem anzeigen?“ und ein OK-Button.
Außerdem haben viele Newsletter schon seit Jahrzehnten einen Satz ganz unten stehen: „Dieser Newsletter wird nicht angezeigt? Hier klicken, um den Newsletter im Browser zu öffen“ (o.ä.).
@Leser: seit Jahrzehnten? Wow, wie alt ist das Internet denn? Und wie alt sind newsletter?
@Georg: Newsletter, bzw. der Vorgänger Mailingliste gibt es seit 1982.
Dieselbe Option gibt es auch für Apple Mail auf iOS. Die Google Maps App bietet keine solche Option an, im Posteingang befindliche Nachrichten laden also automatisch Bilder und andere Inhalte nach, bei Nachrichten im Spam-Ordner nicht.
Spammer nutzen diese Methode auch, um die Echtheit einer E-Mail zu verifizieren. Das ist auch der Grund, warum man oft nach dem Öffnen einer Spam-Mail auf einmal noch mehr Spam bekommt.
Eine recht widerliche Praxis gegen die leider auch VPNs und Co nichts nützen.
Es gab mal ein Projekt, das zu kleine Bilder aus Mails filtern sollte (da es meist 1x1px Grafiken sind), aber ich glaube das wurde mittlerweile wieder eingestampft…
Wenn man mit dem Internet aufgewachsen ist und nicht „hinein geboren“ wurde, der kann nur müde lächeln über dem alten Hut.
Vllt sollte es mal langsam in der Schule das Fach Internet/IT geben. Damit die Internet-Natives nicht über jeden Nepp fallen. Aber den meisten ist es egal wo ihre Daten hat, weil sie selbst die größten Verbreiter ihrer Daten sind
Von tracking Pixeln habe ich zwar schon gehört, wusste aber bislang nicht, dass das auch in den Mail Apps ein Problem ist. Bin davon ausgegangen das dies nur im Browser funktioniert.
Daher danke für den Tipp mit „entfernte Bilder laden“
Direkt mal deaktiviert.
Die Tagesschau-App hatte sowas auch seit sehr langer Zeit integriert, es war standardmäßig aktiviert.
Ich glaube aber, dass es mittlerweile wieder entfernt wurde.
gibt es eine Möglichkeit die entfernten Inhalte per Tastenkombination nachzuladen?
es nervt diese wenn gewünscht immer per Mausklick nachzuladen?
„Bilder laden“ erscheint direkt in blau oben unter dem Absender
Ansonsten „Alfred“…
Es werden ja nur „entfernte Bilder“ nicht gerade. Wenn jemand einen Anhang an die Mail setzt wird der trotzdem geladen.
Hab die Funktion schon lange deaktiviert und keine Komfortprobleme.
Das macht Mailbutler auch …
Also eigentlich sollte kein Mail-Programm standardmäßig externe Inhalte nachladen. Das macht auch GMail nicht, wie oben behauptet wurde. Die Programme bieten aber die Möglichkeit, Bilder usw. einmalig oder dauerhaft von diesem Absender nachzuladen.
Ist das bei Apple tatsächlich ein OptOut?
Ich habe jetzt gerade mal bei der Mail-App unter der aktuellen macOS-Version nachgeschaut und ohne, dass irgendeine Meldung angezeigt wird, sind in den Mails Bilder aus externen Quellen standardmäßig sichtbar.
Soweit ich weiß, werden sie jedoch blockiert, sobald eine Mail automatisch im Spam-Ordner landet.
Ich glaube mal gelesen zu haben, das Gmail sogar noch schlimmer ist. Denn die „öffnen“ jede Mail auch wenn du die nichtmal angeguckt hast. Bedeutet das Pixel wird bei jeder Mail aktiviert. Ob du die liest oder nicht.
(Nur Vermutung – irgendwas habe ich mal vor x Jahren dazu gelesen)
Bei heise stand zu dem Thema, das Gmail die Bilder durch den eigenen Server jagt und damit der Absender nie an deine IP kommt.
Das es einfach mal nicht die EU/Regierungen schafft, dort Riegel vorzuschieben. So viele Spam Mails verstopfen Server und verbrauchen Festplatten Speicher.
Ich habe Pi Hole am laufen 46% werden geblockt an Werbung/Tracking Müll. Wieviel Strom und Serverkosten das einsparen könnte, den sinnlosen Müll (mal Werbung davon ausgenommen) zu verbieten.
Aber da stellt man sich lieber auf die Straße und fordert das Plastikstrohhalme verboten werden sollen.
@Traum: Ich wusste gar nicht, dass Spam-Mails mit dazu beitragen, die Weltmeere in riesige Plastik-Müllkippen zu verwandeln – aber wenn du da mehr weist, sollte man Spam-Mails natürlich in das Verbot von „Einmal-Geschirr“ it einbeziehen…
Gut, dass es Wissende wie dich gibt!
Habe entfernte Bilder laden am iPhone schon lange aus, schön wäre es aber wenn mal einstellen könnte, dass bei Empfängern bei denen man die Bilder manuell nachlädt das nächste mal automatisch die Bilder geladen werden. Weiß da jemand etwas?
„bei Empfängern“ sollte „bei Absendern“ heißen.
Ja eine Funktion die Bilder von „vertrauenswürdigen Absendern“ einblendet, die ich zuvor bestätigt habe, fände ich auch super.
Das Problem mit dem „externe Inhalte laden“ ist, dass so wie es überall (also auch in Outlook) implementiert ist, sinnlos ist. Wenn ich die Bilder angezeigt haben möchte kann ich wieder nur „alles oder nichts“ laden. Damit werden dann auch wieder die Trackingpixel aktiv. Gleiches gilt für die Anzeige im Browser. Da kommt dann noch das ganze Fingerprinting dazu.
Einzig sinnvolle Möglichkeit wäre alles unter einer einstellbaren Größe generell auszunehmen.
Ich denke dann werden die Tracking-Pixel halt größer. Ein wirklich sinnvoller Schutz wird damit nicht gewährleistet. Einzig sinnvoll ist auch hier wieder das blocken der Serveranfragen auf DNS Ebene und einer Whitelist für vertrauenswürdige Domains.
Thunderbird macht das an dieser Stelle sinnvoll. Hier kann ich entweder sagen dem Absender generell vertrauen, oder aber auswählen welche DNS Quelle der Bilder ich vertrauen möchte und diese Auswahl wird gespeichert.
Danke für den Artikel. Habe jetzt auf allen Geräten den Schalter umgelegt. Ich konnte vorher mit der Bezeichnung „Entfernte Bilder laden“ nichts anfangen „Bilder, die auf entfernten Servern liegen, laden“ wäre verständlicher gewesen, aber natürlich auch länger…
Und wer kommt heute auf die Idee mit einem 30Dollar Programm andere zu tracken ?
Natürlich Die, die nachher anderen unterstellen werden sowas zu tun !
Um das Tracken zu verhindern, muss der Schalter nun auf AN „Grün“ oder AUS „Grau“?
Was auch ärgerlich ist, ist dass manchmal das Newsletter abmelden mit Bilder laden vertauscht ist und man dann oft den falschen Punkt anwählt.