Wanzen per E-Mail - ITespresso.de

Ein Proxydienst bietet die spielend einfache Möglichkeit, verwanzte E-Mails mit über 30 gleichzeitigen Tracking-Methoden zu verschicken. Nicht nur Spammer sowie im Spionagegeschäft tätige Konzerne wie HP finden das gut. Vielmehr stehen die billigen Spionagetricks jedem Hobbyschnüffler online mit wenigen Mausklicks zur Verfügung.

Es ist eine geschäftliche Dienstleistung wie jede andere, so sehen das die Betreiber des in Sidney beheimateten E-Mail-Proxydienstes ReadNotify.com, die damit “das hochentwickeltste E-Mail-Tracking, Authentifizierung und Sicherheits-Service verfügbar im Web” bieten wollen. Und viel Umstände soll es auch nicht machen: “Sie brauchen keine Plug-Ins oder Software herabzuladen, denn es arbeitet bereits mit Ihrer vorhandenen E-Mail.”
Chris Drake, Techie-Chef der australischen Firma, verspricht zugleich geballte E-Mail-Schnüffelei: “ReadNotify setzt eine Kombination von bis zu 36 verschiedenen Tracking-Techniken gleichzeitig ein. Eine oder mehr davon arbeiten gewöhnlich bei allen unterschiedlichen E-Mail-Clients und Betriebssystemen, was uns zum leistungsfähigsten und verlässlichsten Tracking-Dienst im Internet macht.” Diese Worte ließ sich der E-Mail-Schnüffler in einem Interview entlocken, das per E-Mail geführt wurde – warum wohl?
Der Dienst müsste demnach mehr als einfache Web-Bugs einsetzen, die in einer HTML-formatierten E-Mail als versteckte Links zu Dateien auf einem Server des Dienstleisters arbeiten. “Alle guten E-Mail-Programme können diese inzwischen blockieren und die meisten Anti-Spam-Programme weisen sie ebenfalls zurück, daher verlassen wir uns nicht mehr auf solche absolut simplen Tracking-Versuche”, erklärt Drake dazu.
Aber darf man das überhaupt? Na klar, meint der Schnüffler, der sich vermutlich auch noch auf die Gesetzeslage in den australischen Backlands zurückziehen kann: “Gelegentlich werden wir auf gesetzliche Fragen und hinsichtlich der Privatsphäre angesprochen. Grundsätzlich glaubt ReadNotify, dass ein E-Mail-Autor mit seiner Nachricht machen kann, was immer er will, und dazu gehört auch die Nachverfolgung der Mail. Dazu muss man vor allem erst einmal verstehen, dass eine E-Mail noch lange nicht Ihnen gehört, nur weil sie in Ihrer Eingangsbox gelandet ist. Wenn jemand sich die Mühe macht, sich den Inhalt einer E-Mail auszudenken und sie zu gestalten, das gehört ihm diese E-Mail.”
Und wenn jemand eine Wanze in einem Büro versteckt, dann darf er das wohl auch, weil die Wanze doch schließlich sein Eigentum ist?
Die E-Mail-Schnüffler von “down under” des Planeten bieten eine Reihe von Tracking-Optionen. Zunächst einmal können die Benutzer die IP-Adresse dessen sehen, der eine verwanzte E-Mail oder ein Dokument geöffnet hat, und sie erfahren, wann die Mail oder die Datei geöffnet wurde und wie lange sie geöffnet war. Wenn die Mail oder die Datei weitergeleitet wurde, dann gilt das auch für jeden weiteren, der sie empfängt und öffnet. Die IP-Adresse vermittelt geografische Informationen über den Empfänger und gibt den Internet-Provider preis, über den der Empfänger verbunden war – darüber ließe sich mit richterlicher Verfügung oder wahlweise illegalen Methoden letztlich der Empfänger ermitteln. Der Dienst liefert zudem Daten über den PC und das verwendete E-Mail-Programm.
Der Hobbyschnüffler kann testweise 25 verwanzte E-Mails kostenlos versenden. Das Schnüffel-Abo beginnt dann mit 24 Dollar pro Jahr. Mit dem Premium-Abo für 36 Dollar kann er zum Beispiel Office- und PDF-Dateien mit Schnüffelkäfern zu versehen.
Und er ist damit in guter (?) Gesellschaft, denn auch der Weltkonzerns Hewlett-Packard war sich nicht zu schade, sich dieses Dienstes zu bedienen (wir berichteten) , weil sie durch eine gefingerte Mail an eine Journalistin bei Cnet einen Maulwurf in den eigenen Reihen überführen wollten. Dafür dürfen die Profischnüffler jetzt dort nachlesen, wie das genau geht und wie das rechtlich zu bewerten ist. (bk)

Cnet

Lesen Sie auch :

Steve Ballmer: Windows 8 kommt 2012

Android fegt erstmals Nokia vom Thron

iPad versagt als Retter der Zeitschriften-Industrie

Antworten abbrechen

EUmel sagt:

2. Oktober 2006 um 3:50 Uhr

E-Mail per SMTP kann im Briefkopf den Eintrag “Return-receipt-to: address@host” enthalten. Das ist kein Geheimnis und wird auch von guter Software unterstützt, mit der Option dies auszuschalten. ReadNotify.com verwendet allerdings Tricks die auf mangelhaften Dateiformaten und unsicherer Software basieren. Z.B. können HTML-kodierte E-Mails Referenzen (Links) zu externen Dokumenten enthalten. Das trifft auch für MS-DoS Word und PDF-Dateien zu.

HTML, MS-DoS Word und PDF Dateien sind auch die beliebtesten Formen der Wanzenübertragung. Die Tricks von ReadNotify.com sind recht harmlos, verglichen mit den Schweinereien die man sonst noch in diesen Dateiformaten verstecken kann.

The Inquirer berichtet recht oft über Sicherheitslücken in E-Mail Software. Was die guten INQs den Leserinnen und Lesern nicht verraten ist die Tatsache, daß man dem Spuck ein Ende setzen kann. Einfach jegliche HTML, MS-DoS Word und PDF Dateien in E-Mails vom Rechner zurückweisen lassen, und nur noch ASCII oder ISO-8859-1 Dateien ohne (!) Kodierung akzeptieren.

Leider kannten die Leute die “MIME” verbrochen haben Grundregel #1 nicht: “Keep It Simple Stupid”. Diese Experten verschlüsseln selbst ASCII-Dateien per ASCII-Codes (z.B. =3D). Anwender können den Mist nur auf der Senderseite abschalten. Leider gibt es eine Reihe Mailexchanger die trotzdem jede Mail wieder verschlüsseln. Dummheit verbreitet sich wie die Pest. Selbstverständlich öffnen diese Kodierungen neue Sicherheitslücken. Wir haben das zu oft gesehen, z.B. den Pine command-line-in-a-MIME-header Bug. Peinlich. Unsere Freunde in Redmond sind natürlich Weltmeister im Löcherverkaufen.

Es ist schon recht witzig daß ausgerechtet HP Manager das Ziel einer Überwachungsaktion per verwanzten E-Mails war. HP verkauft ein Betriebsssystem mit dem Namen VMS, und VMS Mail (das Produkt das mit dem Betriebssystem kommt), ist gegen verwanzte E-Mails immun. Allerdings verkündet HP auf deren eigenen Webseiten, daß HP MS-Windows empfiehlt. Zu schade daß die verwanzte E-Mail nicht bis nach HP vergedrungen ist.

Antworten