Dass Google-Mail jetzt Bilder standardmäßig anzeigt, preist der weltweit größte Anzeigen-Dealer als Sicherheitsgewinn. Dass er damit Millionen von GMail-Nutzern zum Tracken freigibt, verrät er lieber nicht.
In HTML-Mails eingebundene Bilder lädt das Anzeigeprogramm von einem externen Server nach – und verrät dabei dem Absender, dass die Mail gerade gelesen wurde. Nebenbei erfährt er auch noch, ob der Empfänger gerade Firefox unter Windows benutzt oder die Mail zum Beispiel auf seinem iPhone gelesen hat. Das Sahnetörtchen ist die IP-Adresse der Anfrage, die sich zumindest einem Provider aber oft auch einem ungefähren Aufenthaltsort zuordnen lässt. Das sind viele gute Gründe, warum nahezu jedes E-Mail-Prgramm solche externen Bilder nicht automatisch lädt, sondern erst, wenn der Anwender ihn dazu auffordert. Ohne Zutun des Anwenders bekommt der Absender keine Informationen darüber, ob eine Mail ihr Ziel erreicht hat oder nicht.
Nutzer von Web-Mail dürfen sich auf diesen Schutz ihrer Privatsphäre nicht verlassen. Fast alle zeigen eingebettete Bilder und damit auch spezielle Tracking-Pixel sofort an. Manche wie GMX ermöglichen es nicht einmal, das abzuschalten. Eine erfreuliche Ausnahme war bis vor kurzem Google-Mail, wo das Tracking standardmäßig abgeschaltet war. Das ändert sich jetzt.
Zu Gute halten kann man dem Suchmaschinenriesen, dass man das Tracking nach wie vor abschalten kann. Und dass der Zugriff nicht direkt erfolgt, sondern über einen Google-Proxy. Damit bekommt der Tracker zwar immer noch mit, ob und wann ich eine bestimmte Mail gelesen habe, aber nicht mehr auf welchen System und wo. Außerdem reicht Google damit eventuell bösartige Bilder-URLs nicht mehr an den Anwender weiter, was tatsächlich ein kleiner Sicherheitsgewinn ist.
Doch letztlich ist das alles nur ein dürftiges Mäntelchen dafür, dass Google seine Nutzer verkauft – noch dazu für dumm, was mich persönlich fast noch mehr ärgert.
verärgerte Grüße, ju
(ju)