 |
StVU.info Informationen und Meinungen wider die StraßenverkehrsUnordnung |
Anleitung: Newsletter anonym lesen (am Beispiel ADFC)
Wer Newsletter von Firmen oder Organisationen abonniert, erhält per Email nützliche Informationen, wird aber vom Absender auch auf Schritt und Tritt überwacht. Für Firmen-Newsletter mag dies ein gewünschtes Verhalten sein, wer aber im Namen seiner Mitglieder gemeinnützig tätig ist, sollte so etwas nicht nötig haben.
Als der ADFC im Oktober 2020 begann, seinen Mitgliedern einen neuen Newsletter als Ersatz für die dann eingesparten Hefte der Mitgliederzeitung zu empfehlen, waren wir entsetzt über die Mitgliederüberwachung durch diesen Newsletter. Wir haben daraufhin länger mit dem ADFC über Datenschutzbedenken diskutiert. Am Ende wurden zwar die Datenschutzbedingungen auf der ADFC-Webseite angepasst, technisch aber nichts verändert. Obwohl es in keiner Weise notwendig ist, dass der ADFC weiß, wann, wo und von welchem Gerät aus ein Mitglied den Newsletter liest und welche Artikel es darin interessieren, und obwohl die Sammlung unnötiger personenbezogener Daten klar der Datenschutzgrundverordnung Art. 5, Abs. 1c (Datenminimierung) widerspricht, bleibt es beim ADFC-Newsletter bei der eingebauten Überwachung.
Wir hatten für den ADFC diesen Artikel geschrieben, der erklärt, wie sich Mitglieder vor Nachverfolgung schützen können. Unserer Bitte, diesen Text in einen zukünftigen Newsletter aufzunehmen, wurde aber nicht entsprochen. Entweder hält man es für unnötig, Mitgliedern zu helfen, ihre Daten zu schützen, oder man möchte keine "Nestbeschmutzung".
Da es schade wäre, diese Erklärungen ungenutzt abzulegen, veröffentlichen wir unseren Artikel eben hier. Die hier angesprochenen Techniken und Warnungen gelten nicht nur für den ADFC-Newsletter. Praktisch alle Newsletter, die von Firmen oder Organisationen verschickt werden, benutzen dieselben Wege, um ihre Leser zu überwachen. Betrachten Sie also den ADFC hier nur als Beispiel für eine insgesamt unrühmliche Praxis.
Anleitung, um ADFC-Newsletter anonym zu nutzen
Wer die Newsletter des ADFC-Bundesverbands oder mancher Landes-/Ortsgruppen abonniert hat, wird erfreut festgestellt haben, dass diese in letzter Zeit optisch sehr gewonnen haben. Der ADFC greift neuerdings für den Newsletterversand auf die Hilfe unterschiedlicher Marketingfirmen zurück. Diese sorgen nicht nur für eine technisch saubere Zustellung und eine ansprechende Optik, sondern geben den ADFC-Organisationen auch Rückmeldungen darüber, wie die Newsletter bei den Lesern ankommen und wie sie genutzt werden.
Damit die Marketingfirmen wissen, wie ein Mitglied mit dem Newsletter umgeht, kommen anders als bei einer gedruckten Zeitung Techniken zum Einsatz, mit denen der Leser ohne sein Wissen Informationen an den Versender zurückspielt. Eine solche geheime Überwachung würde im richtigen Leben unter den Stalking-Paragraphen fallen, im digitalen Leben ist sie jedoch gang und gäbe.
Unabhängig von der Diskussion, ob Rückmeldungen und Statistiken über Newsletter für den ADFC sinnvoll oder notwendig sind, sollte es jedem einzelnen Mitglied überlassen sein, ob es persönliche Informationen über sein Nutzerverhalten mit dem ADFC und mit dem zwischengeschalteten Dienstleister teilen möchte. Deshalb hier eine Erklärung, wie diese Daten erhoben werden und wie man sich dagegen schützen kann. Das Gelernte kann auch für viele andere Newsletter verwendet werden, wie sie beispielsweise von Fahrradhändlern verschickt werden.
Die Marketingfirmen machen sich dabei zwei Standardtechniken zunutze: externe Grafiken und umgeleitete Links. Externe Grafiken erlauben es festzustellen, wann, wie oft, von wo und von welchem Gerät jeder einzelne Empfänger den Newsletter gelesen hat. Umgeleitete Links erlauben die Kontrolle, ob ein bestimmtes Thema diesen speziellen Leser interessiert. Beides natürlich, ohne dass der Leser davon etwas mitbekommt. Willkommen in der schönen Digitalwelt!
Externe Grafiken
Externe Grafiken sind eigentlich eine praktische Sache. Sie funktionieren überall dort, wo eine Email nicht einfach als Klartext verschickt wird, sondern optisch ansprechend mit unterschiedlichen Schriften, Farben und Bildern. Dazu wird die Email wie eine Webseite im HTML-Format verschickt. Dieses enthält neben dem Textinhalt auch Formatierungsanweisungen wie „fett“, „grün“ oder „zentriert“. Alle gängigen Email-Programme können Nachrichten im HTML-Format interpretieren und den Text entsprechend „schön“ aufbereiten.
Auf diese Weise kann man auch an einer gewünschten Stelle der Nachricht ein Bild anzeigen, beispielsweise das ADFC-Logo. Dazu muss das Bild irgendwie zum Empfänger kommen, und dafür gibt es zwei Möglichkeiten. Entweder wird das Bild zusammen mit dem Nachrichtentext übertragen, oder man belässt das Bild auf einem zentralen Server. Letzteres hat den großen Vorteil, dass die Nachricht selbst viel kleiner und schneller zu übertragen ist.
Im Nachrichtentext steht also nur noch die Internet-Adresse des Bilds. Die Email-Programme sind dann so schlau und holen das Bild bei Bedarf in die Anzeige. Bei vielen Email-Programmen geschieht dies völlig automatisch im Hintergrund, ohne dass der Leser etwas aktiv ausführen muss.
Personenbezogene externe Grafiken
Wie kann man diese Technik zur Überwachung nutzen, und wie kann man sich dagegen schützen? Der Trick der Marketingfirmen besteht darin, dass die ausgesandten Emails nicht nur in der Anrede personalisiert sind. Im Prinzip bekommt zwar jeder Leser das ADFC-Logo (oder ein anderes Bild) gezeigt, praktisch aber bekommt jeder Leser ein anderes, individuelles Logo präsentiert. Bei jedem einzelnen Leser sieht nämlich die Serveradresse des Bilds etwas unterschiedlich aus. So kann der Dienstleister feststellen, zu welchem Zeitpunkt dieser spezielle Empfänger das Bild sehen wollte, wann er also den Newsletter gelesen (oder erneut aufgerufen) hat. Und da bei jedem Bildabruf der Anwendercomputer auch seine Adresse mitschickt (und damit den ungefähren Standort) sowie Informationen über Betriebssystem, installierte Software oder Hardwareeigenschaften, liefert der Leser so jede Menge personenbezogene Daten frei Haus.
Die meisten Marketingfirmen verstecken solche empfängerspezifischen Grafikaufrufe, indem sie ein winzig kleines Bild irgendwo im Newsletter verstecken. Ein einziger personenbezogener Serveraufruf reicht schließlich aus, um zu identifizieren, wer wann, wie oft, von wo und womit den Newsletter liest. Im ADFC-Newsletter Radwelt finden Sie ein solches „Identifikationspixel“ am Nachrichtenende als https://stats-eu2.crsend.com/stats/<Ihre Kennung>.gif. Beim Landesverband NRW ist es https://adfc.eyepinnews.com/<Ihre Kennung>.gif, was den Leser eindeutig identifizierbar macht.
Wie kann man sich gegen diese Rückmeldung schützen, wenn man nicht möchte, dass personenbezogene Daten zum Leseverhalten auf diese Weise erfasst werden? Indem Sie Ihrem Email-Programm verbieten, Bilder nachzuladen, die nicht direkt mit dem Nachrichtentext gekommen sind. Bei besseren Mailprogrammen ist diese Art von Datenschutz voreingestellt. Andere Programme bevorzugen jedoch die schöne Darstellung und laden fremde (eben auch personalisierte) Bilder ungefragt nach. Die gute Nachricht ist aber, dass praktisch alle Email-Programme eine entsprechende Einstellung haben, mit der von außen stammende Inhalte blockiert werden. Aktivieren Sie dies, ist der Newsletter zwar nicht mehr so schön, aber dafür bleiben Sie anonym. Weder die Marketingfirma noch der ADFC wissen dann, ob und wann Sie den Newsletter lesen.
Klicks erzwingen
Kommen wir zur zweiten Überwachungsfunktion. Wer einen Newsletter verschickt, möchte nicht nur wissen, ob und wann Sie ihn lesen. Interessiert Sie der Inhalt überhaupt? Und welcher Inhalt interessiert Sie besonders?
Um dies heraus zu bekommen, nutzen die Marketingfirmen einen psychologischen Trick. Newsletter enthalten nämlich nur ganz selten vollständige Artikel. Fast immer wird ein Thema nur angerissen, und die Textfortsetzung muss explizit aufgerufen werden. Auch in den ADFC-Newslettern ist das so: „Das ganze Interview lesen“, „Mehr erfahren“, „Hier teilnehmen“ usw.
Mit solchen „Fortsetzungsbuttons“ werden Sie genötigt, aktiv zu werden. Sie müssen klicken, damit sich in Ihrem Internetbrowser die passende Seite mit dem restlichen Text öffnet. Und dieser Klick ist die Rückmeldung, mit der die Versender überwachen, was Sie interessiert.
Personenbezogene Links
Im Newslettertext steht beispielsweise „Hier geht‘s zum Fahrradklimatest“ oder „Aktuelle Termine unter touren-termine.adfc.de“. Was so aussieht wie ein Link auf die ADFC-Webseite, ist aber eine „Falle“. Der Link geht nämlich gar nicht nach touren-termine.adfc.de, sondern nach https://153713.seu2.cleverreach.com/c/<Ihre Kennung>. Sie rufen mit Ihrem Klick also eine Webseite beim Marketingdienstleister CleverReach auf. Dieser speichert, dass genau dieser spezielle Empfänger genau diese weitergehende Information wollte. Anschließend leitet er den Aufruf an die eigentliche Webseite weiter, die dann in Ihrem Internetbrowser dargestellt wird. Der Leser bekommt von diesem Zwischenschritt nichts mit, wird aber gläsern.
Wie kann man sich vor dieser Art von Nachstellung schützen? Eigentlich nur durch aufpassen. Es ist eine Grundregel in jedem Unternehmen und sollte auch eine Grundregel im privaten Gebrauch sein: Klicken Sie niemals auf einen Link in einer Email, ohne genau zu wissen, was passiert! In vielen PC-Programmen können Sie mit dem Maus-Cursor auf den Link fahren und die Zieladresse wird irgendwo auf dem Bildschirm eingeblendet. Kontrollieren Sie, dass dies wirklich die Internet-Adresse ist, die Sie besuchen wollen. Bei den meisten Smartphones müssen Sie lang auf den Link drücken, damit die Zieladresse angezeigt werden kann.
Wenn Sie einen Newsletter lesen und die Zieladressen auf einen Dienstleister verweisen, klicken Sie nicht. Falls möglich, notieren Sie sich stattdessen die Adresse, zu der sie wollen, und geben Sie diese selbst im Internetbrowser ein. Vorsicht, nicht einfach Link kopieren und einfügen. Das hilft nicht!
Nicht immer sind umgeleitete Links so einfach zu erkennen wie im Radwelt-Newsletter. Beim Landesverband NRW zeigen nämlich alle Links auf angeblich interne Ziele unter https://newsletter.adfc-nrw.de/<irgendwas>. Aber auch hierunter verstecken sich individuelle, empfängerspezifische Links, die nur besser versteckt sind. Man muss schon genau hinsehen und am besten zwei unter unterschiedlichen Empfängern angeforderte Newsletter vergleichen, um zu sehen, dass dieses <irgendwas> bei jedem Link und in jedem personalisierten Newsletter unterschiedlich ist. Weil der Versender weiß, wem er welchen Link geschickt hat, kann er den Klick dem jeweiligen Empfänger zuordnen.
Stattdessen Web-Ansicht — reingefallen
Ein individualisierter Link versteckt sich übrigens auch in der Eingangszeile des Radwelt-Newsletters: „Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.“ Wer meint, hier den Newsletter ohne personalisierte Links zu finden, irrt leider. Man landet auf einer individuell für den speziellen Empfänger generierten Webseite mit personenbezogenen Links und Grafiken.
Ist diese Überwachung der ADFC-Mitglieder notwendig und im Interesse des Vereins? Darüber kann man diskutieren. Ist diese Überwachung mit den Gesetzen zum Datenschutz vereinbar? Auch darüber kann man diskutieren. Warum macht der ADFC so etwas, ohne die Leser zu warnen? Darüber muss man nicht diskutieren. In den Datenschutzbedingungen sowohl beim Bundes- wie beim Landesverband wird angegeben, dass diese Daten erfasst und ausgewertet werden, wenn man sich für den Newsletter anmeldet. Sie müssen halt nur das Kleingedruckte lesen…
D. Ansicht – 4. 4. 2021
©2021 StVU.info. All rights reserved.
Verkehrsrechtliche Hinweise: Bei den hier zu lesenden Erläuterungen und Vorschlägen handelt es sich um die privaten Interpretationen der Autoren. Andere Personen, insbesondere Juristen, können und werden die entsprechenden Vorschriften anders interpretieren. Jegliche Haftung wird deshalb ausgeschlossen.
Urheberrechtliche Hinweise: Die gezeigten Verkehrszeichen sind urheberrechtsfrei, ihre Abbildungen wurden wikipedia.org entnommen. Alle anderen Fotos und Texte sind urheberrechtlich geschützt. Möchten Sie Teile dieses Artikels mit anderen teilen oder auf Webseiten bzw. in Druckform verwenden, so ist dies möglich, oft auch honorarfrei. Sie müssen allerdings StVU.info vorab um Erlaubnis fragen.
Haben Sie Kommentare zu diesem Artikel, haben Sie eine Idee zu einer weiteren Folge oder möchten Sie selbst wider die Straßenverkehrsunordnung ankämpfen, so melden Sie sich unter redaktion@stvu.info.