Email is watching you!

Bei HTML-Emails kann der Absender beim Empfänger mitlesen

Eigentlich ist Richard M. Smith ein grundsolider Typ - glaubt man zumindest dem Bild auf der Netzseite der für Datenschutz im Internet kämpfenden US-Vereinigung Privacy Foundation. Dort arbeitet er als technischer Leiter und ist, was Datenschutzverletzungen angeht, wohl einiges gewöhnt und darüber auch prominent geworden. Doch als er nun eine neue "Schnüffeltechnologie" ausprobiert hat, ist er vor Schreck vom Stuhl gefallen.

Wer diese Technik einsetzt, kann nämlich nicht nur sehen, ob abgeschickte Emails vom Empfänger geöffnet werden, sondern sie bietet noch ganz andere Möglichkeiten. Der Absender erfährt sofort, an wen die Nachricht weitergeleitet worden ist und welche Notizen der erste Adressat ihr beigefügt hat.

Wahnsinnig toll für Leute, die sich beispielsweise auf elektronischem Weg bewerben und so umgehend erfahren, ob der angeschriebene Personalchef die Bewerbung befürwortet oder nicht. Natürlich nur, wenn er sie als moderner Mensch per Email an seinen obersten Chef weiterleitet - und das ist zumindest der Trend. Interessant ist diese Schnüffeltechnik aber auch für Leute, die via Email Geschäftsangebote verschicken, oder für Zeitgenossen, die sich mit Emails an Diskussionen oder Beschlüssen in Parteien oder Institutionen beteiligen. Und gleichzeitig lässt sich dadurch auch die ganz private Email-Sammlung erweitern, man weiß ja nie, wozu sie mal nutze sein kann.

Richard M. Smith hat diese zwar illegale, aber einfach zu bedienende Technik an ein paar Freunden ausprobiert und fiel, weil es halt so gut funktionierte, anschließend vom Stuhl. Um danach natürlich in einem flammenden Text vor den Gefahren dieser Technologie zu warnen. Schließlich ist die Idee von "Email is watching you!" auch alles andere als angenehm.

Wie der Trick funktioniert lässt sich bei Smith ganz genau nachlesen. Dabei wird, um es kurz zu machen, ein Code oder Skript meist in einem nicht sichtbaren Bild eingebaut und das dann als Anhang an die eigentliche Mail verschickt. Wird die Nachricht geöffnet, meldet dies der Code über einen zwischengeschalteten Server an den Absender. Und möglich ist dies bei fast allen gängigen Email-Programmen, vorausgesetzt in den Einstellungen sind HTML und JavaScript aktiviert. Und das ist fast immer der Fall.

Dies ergab ein kleiner Test mit einem Programm, das im Prinzip ähnlich arbeitet und dem Absender umgehend meldet, ob die verschickte Email geöffnet worden ist. Angeboten wird dieser Service von www.itraceyou.com. Dort kann man sich problemlos registrieren. Das heißt: die Angaben werden nicht überprüft, notwendig ist nur eine eigene Email-Adresse, und die gibt's bekanntlich, auch anonym, an allen Ecken des Internet. Nach der Anmeldung steht dem Schnüffeln nichts mehr im Wege. Nur die Anschrift seiner Adressaten muss man ein wenig verändern. Das @-Zeichen wird durch ein # ersetzt und an die Adresse noch @itraceyou.com angefügt. Letzteres ist für den Empfänger übrigens nicht sichtbar.

Danach haben wir fröhlich gemailt und erhielten sofort Nachricht, wenn die Email geöffnet wurde. Gemerkt hat es keiner, auch richtige Experten nicht, obwohl beispielsweise beim Netscape-Browser in der unteren Leiste beim Empfang einer solchen Mail kurz zu sehen ist, dass eine Verbindung zu dem externen "Schnüffel-Server" aufgebaut wird. Aber wer schaut da schon hin...

Dennoch gab es auch eine positive Überraschung: Das AOL-Email-Programm warnt nämlich den Empfänger mit dem Hinweis, dass an die eingetroffene Email ein Bilddokument angehängt sei. Und dann hat man eben die Wahl, ob man die Mail lesen möchte oder nicht.

Nun ist Itraceyou ja ein netter, legaler und zum Glück harmloser Service, aber man stelle sich mal vor, wir hätten auf ähnliche Art ein perfektes Schnüffelprogramm oder gar einen Virus in den Email-Anhang geschmuggelt. Dann wäre dieser Text heute womöglich gar nicht erst erschienen...

http://www.heise.de/tp/artikel/4/4869/1.html