Wie funktioniert Email-Tracking? (29)
Wenn ein Newsletter jedes Öffnen und jeden Klick auf einen enthaltenen Link nachverfolgt, dann redet man von Email-Tracking. Umd Deine Privatsphäre schützen zu können zeigfe ich Dir hier, wie Email-Tracking funktioniert.
Wir hatten ja in der letzten Folge Nummer 28 darüber gesprochen, was E-Mail-Tracking ist, und zwar im Wesentlichen die Überwachung, die Nachverfolgung eures E-Mail-Verhaltens.
Genauso wie ihr normalerweise beim Tracking im Netz, also auf Webseiten überwacht werdet, welche Webseiten ihr ansurft, worauf ihr klickt, wofür ihr euch interessiert, so funktioniert das halt auch entsprechend mit E-Mails, dass Konzerne, dass Zeitungen, die euch E-Mails schicken, halt überwachen, welche E-Mails ihr öffnet, wie oft ihr sie öffnet, von wo aus, zu welchen Uhrzeiten und mit welchem Gerät.
Hier schauen wir uns jetzt an, wie funktioniert E-Mail-Tracking. Das wird die Grundlage für Folge 30, die nächste Folge, wo wir uns ganz im Sinne der Datenwache anschauen, wie schützt man sich vor E-Mail-Tracking?
Was trackt Email-Tracking?
Wenn wir darüber reden, wie E-Mail-Tracking funktioniert, da gibt es im Prinzip zwei Mechanismen, die man sich anschauen muss:
- Zum einen wie wird rausgefunden, wann, wie, von wo aus ihr eine E-Mail öffnet,
- und zum anderen das Klicken auf Links.
Öffnen von Emails
Fangen wir mal mit dem Öffnen der E-Mails an. E-Mails sind heutzutage keine reinen Textdateien mehr, die ihr geschickt kriegt, sondern das sind hochkomplexe Dokumente, die mehr einer Internetseite ähneln als einem reinen Textdokument.
Wenn jetzt diese Internetseite, diese HTML-Seite als E-Mail eurem Mailprogramm zugestellt wird und ihr öffnet die, dann hat euer Mailprogramm fast die Funktion eines Webbrowsers und öffnet diese Seite, diese E-Mail, und wenn jetzt Inhalt in dieser Seite, in dieser E-Mail eingebunden ist, dann fungiert euer E-Mail-Programm als Webbrowser und fordert diesen Inhalt an.
Wenn der Inhalt jetzt nicht bei der E-Mail dabei ist, sondern irgendwo im Netz liegt, dann würde also dieses E-Mail-Programm halt entsprechend wie ein Webbrowser diese Informationen nachladen und in der E-Mail anzeigen.
Wenn das jetzt ein Bild ist, zum Beispiel ein Angebotsbild in einer Werbe-E-Mail, dann steht halt entsprechend in eurer E-Mail drin, wo im Netz dieses Bild liegt und euer Mailprogramm lädt dann von diesen fremden Server dieses Bild nach. Dazu muss es dem fremden Server natürlich sagen, wohin soll das Bild geschickt werden.
Das heißt, es wird eure Internetadresse, eure IP-Adresse ausgetauscht.
Ort und Uhrzeit
Auf Basis dessen weiß der Server dann ungefähr, wo ihr geografisch zu verorten seid, nicht auf den Meter genau, aber schon zumindest die Region, die Stadt, weiß, von welchem Gerät aus die Anfrage kommt und natürlich auch die Uhrzeit.
Bilder nur zum Tracken
Jetzt sind es meistens Bilder, über die das realisiert wird, und bei Bildern gibt es im Prinzip so zwei Arten:
- normale Bilder die angezeigt werden und
- Bilder nur zur Nachverfolgung.
Das eine sind Bilder, die wirklich angezeigt werden sollen, also das gerade eben schon besprochene Werbefoto zum Beispiel, das kann dann aus dem Netz nachgeladen werden.
Es gibt aber auch Bilder, deren einziger Zweck ist nachgeladen zu werden. Die sollt ihr gar nicht sehen, die könnt ihr auch nicht sehen, die sind 1 Punkt groß, durchsichtig und der einzige Grund, warum die in E-Mails eingebunden werden, ist nachgeladen zu werden, damit der Server weiß, dass ihr die E-Mail aufgemacht habt.
Trackingpixel
Die heißen dann auch praktischerweise Trackingpixel und genau das ist halt der Sinn und Zweck der ganzen Übung, dieses Pixel wird in die E-Mail eingebunden, stört euch nicht beim Sehen, und der Betreiber, der Versender der E-Mail kriegt entsprechend mit, dass ihr die E-Mail aufgemacht habt.
Ein Bild speziell für Dich
Jetzt wäre es aber natürlich einigermaßen unpraktisch, wenn so eine Werbe-E-Mail hunderttausendmal verschickt wird und hunderttausend Leute laden alle dasselbe Bild runter, dann weiß der Anbieter zwar, dass hunderttausend Leute ihre E-Mails aufgemacht haben, aber sehr viel mehr halt auch
Was er aber ja wissen möchte, ist, dass ihr mit eurer ganz speziellen E-Mail-Adresse diese Datei geöffnet habt, diese E-Mail geöffnet habt, aber jemand anders vielleicht nicht.
Deshalb werden jetzt nicht für jeden dieselben Bilder eingebunden, sondern jede E-Mail enthält den Verweis auf eine spezielle Adresse, auf ein spezielles Bild, das nur dieser einen E-Mail-Adresse zugeordnet ist.
In dem Moment, wo jetzt der Server gesagt kriegt, liefere mir Bild 4711, weiß er, die E-Mail-Adresse, an die ich die E-Mail mit dem Verweis auf Bild 4711 geschickt habe, die hat gerade die E-Mail aufgemacht und damit ist diese Verknüpfung da, die E-Mail-Adresse, an die die E-Mail geschickt wurde, eure eindeutige ID, 4711 in diesem Beispiel, und all die Informationen, die anfallen:
- um wie viel Uhr habt ihr die E-Mail aufgemacht,
- von welchem Ort aus,
- von was für einem Gerät,
- eure Internetadresse.
Und so werden diese ganzen Daten zusammengeführt und der erste Teil dieses E-Mail-Profils von euch ist, wie geht ihr mit E-Mails um?
Wie oft öffnet Ihr die Email?
Öffnet ihr die E-Mail 3-mal, wird der Server gegebenenfalls 3-mal darüber informiert und weiß einfach, ihr beschäftigt euch intensiver mit dieser E-Mail als vielleicht nur einmal reingucken und löschen.
Klicken auf Links
Der 2. Teil der Baustelle ist das Klicken auf Links.
Die Idee ist so ein bisschen ähnlich zum Öffnen der Emails, auch hier kommen wieder eindeutige IDs ins Spiel.
Aber zunächst einmal ist es halt bei Werbe-E-Mails so, der Link, der euch angezeigt wird, ist nicht notwendigerweise der Link, der dann auch geöffnet wird.
Das erinnert euch jetzt vielleicht so ein bisschen an Phishing-Mails.
Es ist nicht wie es scheint
Das heißt, wenn ihr jetzt eine Werbe-E-Mail habt, die euch auf www.irgendein-Anbieter.de leiten will und das steht so in dem Text eurer E-Mail, dann kann es gut sein, dass wenn ihr mit der Maus über diese Adresse über den Link geht, dass ihr die wahre Adresse angezeigt kriegt und die gar nichts damit zu tun hat.
Denn typischerweise ist es so, dass ihr auf den Link klickt und dann wird eine andere Webseite oder eine andere Adresse geöffnet, und die Adresse leitet euch dann weiter an die ursprüngliche eigentliche Zieladresse.
Euer Klick wird erstmal umgeleitet
Die Idee ist einfach dahinter, dass diese Umleitung dafür sorgt, dass der E-Mail-Versender mitkriegt, okay, ihr habt auf den Link geklickt, indem seine Adresse aufgerufen wird.
Und dann leitet er euch weiter auf die andere Adresse, da wo ihr eigentlich hinwolltet.
Damit diese Zuordnung funktioniert, enthalten diese Links dann typischerweise auch wieder eine eindeutige ID.
Und da schließt sich dann auch der Kreis, ihr habt dann halt entsprechend auf den Link geklickt, es wurde eine Seite mit dem entsprechenden Link geöffnet, dadurch weiß der E-Mail-Versender, okay, die E-Mail-Adresse hat halt entsprechend den Link geklickt und dann landet ihr bei der Seite, wo ihr hinwolltet?
Umleitung über viele Ecken
Jetzt muss das auch nicht unbedingt nur sein, dass das nur ein Unternehmen in der Mitte zwischen eurem Link-Klick und der finalen Seite ist, sondern manchmal habt ihr durchaus den Effekt, ihr klickt auf einen Link und oben im Browser flashen nur so die verschiedenen Internetadressen durch.
Das kann durchaus eine Verkettung von mehreren Werbenetzwerken sein, die einander immer eure eindeutige Nummer, eure eindeutige ID, weiterleiten und damit mehrere Werbenetzwerke darüber informiert werden, dass ihr diesen einen Link geklickt habt, bis ihr irgendwann bei der Seite landet, wo ihr hinwolltet.
Verknüpfung Deiner Email mit Deinem Online-Profil
Wenn dann diese Seite im Webbrowser geöffnet ist, der Link, auf den ihr geklickt habt, dann ist die Story meistens noch nicht vorbei.
Denn unter Umständen wird dieser Webseite dann auch in den Parametern des Links, den ihr angeklickt habt, eure eindeutige ID mitgegeben, so dass ihr jetzt auf dieser Seite landet und eure ID, eure Kennung, ist immer noch bei euch.
Auf der Seite laufen unter Umständen (also sehr wahrscheinlich) jetzt ja auch genau wieder diese Trackingskripte, über die wir schon so oft gesprochen haben und die er mit uBlock Origin im Idealfall rausfiltert.
Diese Skripte erkennen jetzt diese eindeutige ID und da schließt sich jetzt der Kreis und das ist so der heilige Gral, möglichst viele Informationen zusammenführen, das ist das, was Werbefirmen, Werbenetzwerke wollen.
Ihr habt jetzt diese Tracker-Netzwerke, die auf der Webseite laufen, die euch durchs Netz verfolgen, euch immer wieder erkennen, erkennen, was ihr im Netz tut, und auf der anderen Seite kommt ihr jetzt mit einem Link aus einer E-Mail mit eurer eindeutigen Nummer, mit eurer eindeutigen Kennung.
Diese beiden Sachen können jetzt zusammengeführt werden und jetzt seid ihr so in der Situation, dass dieser Werbetreibende, das Werbenetzwerk, der Konzern, je nachdem, wer diese E-Mails verschickt und wer da alles eingebunden ist, das sind ja durchaus mehr als nur das eine Unternehmen, dass die jetzt dieses Verhalten zusammenführen können:
- Wie surft ihr im Netz,
- wofür interessiert ihr euch,
- welche E-Mails lest ihr,
- welche nicht,
- wie öffnet ihr die?
Tests, was Euch besonders anspricht
So gibt es ein schönes Gesamtbild und jetzt kann man natürlich auch mit diesen E-Mails spielen, und solche Tests werden auch im großen Stil gemacht, auf welche Art von E-Mails reagiert ihr mehr?
Wollt ihr Themen irgendwie vielleicht ortsspezifisch haben, weil ihr halt immer am selben Ort seid?
Oder weil ihr auf Reisen seid, kriegt ihr gerade speziell, weil ihr jetzt eure E-Mails aus einer fremden Stadt öffnet, kriegt ihr vielleicht was Spezifisches dazu.
Ihr lest eure E-Mails immer abends oder immer morgens, kriegt halt entsprechend die E-Mails gebaut und eure Online-Profile tragen natürlich dazu bei.
Ihr interessiert euch online für gewisse Sachen, da kann man das natürlich in der E-Mail gegebenenfalls auch gut bewerben.
So gibt es verschiedene Sachen, die dazu beitragen, dass diese Informationen für eure E-Mails genutzt werden können, um euch „bessere“, aus Sicht der Unternehmen, Werbe-E-Mails zu schicken und natürlich umgekehrt diese Informationen auch für euer Online-Profil missbraucht werden.
Gründe, Email Tracking zu verhindern
Das sind meiner Meinung nach schon genug Gründe, um zu verhindern, dass diese zusätzlichen Daten von Konzernen, von Werbenetzwerken, von Werbetreibenden gewonnen werden.
Denn am Ende des Tages, wenn wir uns für irgendwelche E-Mails eintragen, ist das das eine, aber überwacht werden, wann wir die lesen, wie wir die lesen, von wo wir die lesen, wie oft wir die lesen, das geht schlicht und ergreifend niemanden etwas an.
Und genau deswegen gibt es in Folge Nummer 30, der nächsten Folge, eine ganze Folge nur darüber, wie schützt man sich vernünftig vor E-Mail-Tracking?
Willst Du mehr wissen?
Wenn du auf dem Weg dahin noch ein bisschen was hören möchtest und das noch nicht getan hast:
- die letzte Folge Nummer 28 gibt dir halt die Einleitung zu diesem Thema E-Mail Tracking, da erfährst du, was das wirklich ist, was die Gefahren dabei sind,
- und Folge 5 kann ich dir ans Herz legen, da geht es da drum, wie Datenhändler nur auf Basis deiner E-Mail-Adresse tatsächlich damit Geld machen und Informationen über dich sammeln und dich daran identifizieren.
In eigener Sache
Der Newsletter der Datenwache wird über einen kommerziellen Anbieter versandt. Ausgewählt habe ich den, weil er im Vergleich zu den typischen amerikanischen Anbietern vernünftig mit Euren Daten umgeht. Aber auch der baut ein Trackingpixel ein. D.h. der Anbieter und ich könnten sehen, ob Ihr die Mail geöffnet habt. Ausser Ihr verwendet die in Folge 30 beschriebenen Schutzmaßnahmen, wie schon der allergrößte Teil meiner Leser, dann sieht da niemand was.