Nun aber zum Eigentlichen:
In der Mail sind mehrere Bilder eingearbeitet die das E-Mail-Programm nachladen soll, so zum Beispiel das PayPal-Logo (https://image.paypal-communication.com/paypal_eu/images/2012/Q2/April/DE_AT_User_Agreement_Update/DE/Bilder/policy-update-mail_04.png) - die Adresse dieser "echten" Bilder ist bei jeder Email gleich.Zusätzlich sind aber in der Mail unsichtbare Bilder (Zählpixel) eingearbeitet, diese
- sind 0 Byte groß (kein Inhalt)
- werden als 1 Pixel "dargestellt" (praktisch unsichtbar da ja kein Inhalt)
- haben bei jedem Emailempfänger eine andere einzigartige nachvollziehbare Adresse(ich habe mehrere Mails verglichen).
Was wird übertragen?
PayPal weist jeder Email eine Nummer zu und eben diese Nummer wird - in der Adresse des Bildes eingebettes - übertragen.Zusätzlich übertragen werden Browser+Version(+ggf. installierte Addons), Betriebssystem+Version und im Zuge der IP-Adresse auch die geografische Position sowie Internetprovider
Im Klartext heißt das dass PayPal weiß wann wer ihre Mails liest, was rechtlich gesehen völlig unnötig ist denn die AGB gelten als zugestellt wenn sie an die hinterlegte Adresse gesendet wurden.
Ist das schlimm? Was mache ich dagegen?
Informationen preisgeben tut ja bekanntlich nicht weh und von unseriösen Werbeanbietern ausspioniert zu werden ist man leider schon fast gewohnt - bei einer Bank - nun ja.....Um dieser Art der Auswertung auszuweichen kann man zum Beispiel
- Emails nur als Text darstellen (kein HTML)
- externe Bilder in HTML-Mails NICHT nachladen (Voreinstellung bei Thunderbird)
und ganz wichtig:
- nicht dem Link "lesen Sie diese Mail online" anklicken.
Kann ich das irgendwie nachvollziehen?
Um die Bild-Elemente einer HTML-Mail anzeigen zu lassen kannst du sie zum Beispiel über deinen Emailanbieter (Browser) aufrufen und mittels Rechtsklick => Seiteninformationen(Firefox) => Medien die Adressen aller Bilder anzeigen lassen.
Die PayPal-Zählpixel beginnen mit https://email-edg.paypal.com/o/ gefolgt von der "Seriennummer" der E-Mail.
