Googlemail und der neue Bilderzwischenspeicher: Wenig Schutz vor Tracking

Da hat mich doch heute eine Meldung erstmal aufhorchen lassen: Google will künftig alle Bilder aus E-Mails automatisch auf seine Server herunterladen, lokal zwischenspeichern und dem Nutzer einer Googlemail-Adresse von dort aus anbieten.

Googlemail lädt Bilder künftig direkt herunter und speichert sie zwischen - mit ein paar Problemen.
Googlemail lädt Bilder künftig direkt herunter und speichert sie zwischen – mit ein paar Problemen.

Im ersten Moment dachte ich: Hey, damit sind alle E-Mail-Marketingkampagnen, zumindest der Tracking-Bereich, erledigt. Was super wäre. Meine Freude über mehr Privatsphäre wurde dann aber schnell gedämpft: Nicht nur können E-Mail-Marketingsender für jeden Nutzer einfachst ein einzigartiges Bildpixel erstellen, Google pfuscht ab jetzt auch aktiv in den eingehenden E-Mails herum.

 

Aber langsam:

1. Tracking trotz Caching

E-Mail-Marketing läuft so ab: Neben dem offensichtlichen zu klickenden Link und der sichtbaren Grafik ist ein 1×1 Pixel großes, meist durchsichtiges Bild Teil der E-Mail. Wird dieses vom Server geladen, sieht der Versender, dass die E-Mail geöffnet wurde. Aktuell muss der Nutzer bei den meisten Systemen selbst entscheiden, dass er die Bilder sehen will – und so kann man quasi indirekt entscheiden, ob man die Öffnung der Mail melden will.

Für Versender ist dieser Wert relativ wichtig, da sie ihn mit der Klickrate (also der Anzahl der Leute, die den Link (oder Call-to-Action) in der Mail aufrufen) vergleichen können. Größere Diskrepanzen zwischen Öffnung und Klickrate können beispielsweise darauf hinweisen, dass der Betreff der E-Mail interessant ist, der Text aber nicht. Dazu kommen natürlich zahlreiche Infos, die man über dieses Tracking weiter sammeln kann.

Warum Google hier nicht hilft

Google zeigt von Haus aus keine Bilder an, die von einer externen Adresse nachgeladen werden. Darunter fällt auch der Zählpixel. Wenn Google nun die Bilder selbst zwischenspeichert, werden sie von einer internen Adresse – den Google-Servern – heruntergeladen und ergo sofort beim Öffnen der E-Mail angezeigt.

Zunächst klingt das wie ein großer Anonymisierer, allerdings gilt das nur für allgemeine Bilder (etwa ein Firmenlogo). Denn der wichtige Zählpixel lässt sich einfach für jede E-Mail neu generieren (und so gleich noch direkt an eine E-Mail-Adresse anheften). Entsprechend sehen die Versender immer noch, ob ein Adressat seine Mail geöffnet hat (und mit einem personalisierten Link können sie die Klickrate direkt an die Öffnung koppeln).

Mir ist noch nicht ganz klar, wann Google die Bilder lädt, wenn die E-Mail eingeht oder erst wenn ich sie öffne. Ersteres wäre tatsächlich schwierig für die Versender, da sie einfach ein massives Herunterladen der Bilder sehen, sobald die Mail im Google-System angekommen ist. Ich tendiere aber zur zweiten Variante, einfach weil dann der Speicherplatz  kleiner gehalten werden kann (was bei einigen Millionen Google-Accounts schon mal ins Gewicht fallen kann).

2. Google manipuliert E-Mails direkt

Kopfschmerz Nummer 2 ist die offensichtliche Manipulation des E-Mail-Inhaltes. Um die zwischengespeicherten Grafiken anzeigen zu können, muss Google den Link zu diesen Grafiken in den Mails verändern. Und das ist eine direkte und offensichtliche Manipulation der E-Mails.

Wie ihr es abschalten könnt

Die Funktion wird scheinbar automatisch auf die Google-Konten ausgerollt (ich habe sie in meiner Gmail-Adresse aber noch nicht bei Google Apps). Ihr habt laut einer Meldung bei Hackernews die Wahl, die Änderung anzunehmen oder sie in den Einstellungen zu ändern.

Ich persönlich bin kein Fan von automatisch nachladenden Grafiken, auch weil ich viel in schwer ausgelasteten Netzwerken unterwegs bin.

Und so geht das:

  • Klickt auf das Zahnradsymbol oben rechts und wählt „Einstellungen“.
  • Unter „Externe Inhalte“  wählt ihr „Vor dem Anzeigen externer Inhalte fragen“.

Es kann sein, dass dieser Punkt dennoch überflüssig wird, allerdings ist es besser als nichts.

Über Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

banner