Wanzen per E-Mail
Ein Proxydienst bietet die spielend einfache Möglichkeit, verwanzte E-Mails mit über 30 gleichzeitigen Tracking-Methoden zu verschicken. Nicht nur Spammer sowie im Spionagegeschäft tätige Konzerne wie HP finden das gut. Vielmehr stehen die billigen Spionagetricks jedem Hobbyschnüffler online mit wenigen Mausklicks zur Verfügung.
Es ist eine geschäftliche Dienstleistung wie jede andere, so sehen das die Betreiber des in Sidney beheimateten E-Mail-Proxydienstes ReadNotify.com, die damit “das hochentwickeltste E-Mail-Tracking, Authentifizierung und Sicherheits-Service verfügbar im Web” bieten wollen. Und viel Umstände soll es auch nicht machen: “Sie brauchen keine Plug-Ins oder Software herabzuladen, denn es arbeitet bereits mit Ihrer vorhandenen E-Mail.”
Chris Drake, Techie-Chef der australischen Firma, verspricht zugleich geballte E-Mail-Schnüffelei: “ReadNotify setzt eine Kombination von bis zu 36 verschiedenen Tracking-Techniken gleichzeitig ein. Eine oder mehr davon arbeiten gewöhnlich bei allen unterschiedlichen E-Mail-Clients und Betriebssystemen, was uns zum leistungsfähigsten und verlässlichsten Tracking-Dienst im Internet macht.” Diese Worte ließ sich der E-Mail-Schnüffler in einem Interview entlocken, das per E-Mail geführt wurde – warum wohl?
Der Dienst müsste demnach mehr als einfache Web-Bugs einsetzen, die in einer HTML-formatierten E-Mail als versteckte Links zu Dateien auf einem Server des Dienstleisters arbeiten. “Alle guten E-Mail-Programme können diese inzwischen blockieren und die meisten Anti-Spam-Programme weisen sie ebenfalls zurück, daher verlassen wir uns nicht mehr auf solche absolut simplen Tracking-Versuche”, erklärt Drake dazu.
Aber darf man das überhaupt? Na klar, meint der Schnüffler, der sich vermutlich auch noch auf die Gesetzeslage in den australischen Backlands zurückziehen kann: “Gelegentlich werden wir auf gesetzliche Fragen und hinsichtlich der Privatsphäre angesprochen. Grundsätzlich glaubt ReadNotify, dass ein E-Mail-Autor mit seiner Nachricht machen kann, was immer er will, und dazu gehört auch die Nachverfolgung der Mail. Dazu muss man vor allem erst einmal verstehen, dass eine E-Mail noch lange nicht Ihnen gehört, nur weil sie in Ihrer Eingangsbox gelandet ist. Wenn jemand sich die Mühe macht, sich den Inhalt einer E-Mail auszudenken und sie zu gestalten, das gehört ihm diese E-Mail.”
Und wenn jemand eine Wanze in einem Büro versteckt, dann darf er das wohl auch, weil die Wanze doch schließlich sein Eigentum ist?
Die E-Mail-Schnüffler von “down under” des Planeten bieten eine Reihe von Tracking-Optionen. Zunächst einmal können die Benutzer die IP-Adresse dessen sehen, der eine verwanzte E-Mail oder ein Dokument geöffnet hat, und sie erfahren, wann die Mail oder die Datei geöffnet wurde und wie lange sie geöffnet war. Wenn die Mail oder die Datei weitergeleitet wurde, dann gilt das auch für jeden weiteren, der sie empfängt und öffnet. Die IP-Adresse vermittelt geografische Informationen über den Empfänger und gibt den Internet-Provider preis, über den der Empfänger verbunden war – darüber ließe sich mit richterlicher Verfügung oder wahlweise illegalen Methoden letztlich der Empfänger ermitteln. Der Dienst liefert zudem Daten über den PC und das verwendete E-Mail-Programm.
Der Hobbyschnüffler kann testweise 25 verwanzte E-Mails kostenlos versenden. Das Schnüffel-Abo beginnt dann mit 24 Dollar pro Jahr. Mit dem Premium-Abo für 36 Dollar kann er zum Beispiel Office- und PDF-Dateien mit Schnüffelkäfern zu versehen.
Und er ist damit in guter (?) Gesellschaft, denn auch der Weltkonzerns Hewlett-Packard war sich nicht zu schade, sich dieses Dienstes zu bedienen (wir berichteten) , weil sie durch eine gefingerte Mail an eine Journalistin bei Cnet einen Maulwurf in den eigenen Reihen überführen wollten. Dafür dürfen die Profischnüffler jetzt dort nachlesen, wie das genau geht und wie das rechtlich zu bewerten ist. (bk)