In Zeiten wo es sich überwiegend um Website-Cookies und Consent-Banner dreht, ist die Sensibilisierung auf diese Art des Tracking mit Hilfe eines Tracking-Pixels in den Hintergrund geraten. Wobei es sich hier um eine gängige Praxis zur Nachverfolgung von E-Mail-Nachrichten handelt.
Die Art und Weise des E-Mail-Trackings, also versendete Nachrichten nachverfolgbar zu gestalten, ist keine neue Erfindung, sondern eine recht alte und auch einfach umzusetzende Technologie. Einzige Voraussetzung ist, dass so eine E-Mail-Nachricht im HTML Format erzeugt wird und geöffnet werden darf.
Auslöser des Nachrichten-Trackings ist ein eingebettetes kleines Bild, welches auf dem Display nicht ersichtlich ist - das sogenannte 1x1 Pixel Bild (Tracking-Pixel). Sobald eine E-Mail-Nachricht im HTML Format komplett angezeigt wird (mit allen Bildern) und sich darin ein Tracking-Pixel befindet, wird eine Verbindung zu dem Server, der das Bild verwaltet (Betreiber), hergestellt. An dem Verbindungslink des Tracking-Pixels (IMG URL) hängt zusätzlich ein für diese Nachricht generiertes Identifikationskennzeichen (ID). Damit kann der Betreiber die Nachricht anhand der ID direkt zuordnen.
Da sich alles im Hintergrund abspielt, während die Nachricht geöffnet wird und Bilder, die sich in der Nachricht befinden, nachgeladen werden, bemerkt der Anwender davon nichts.
Anders verhält es sich auf der Seite des Betreibers. Er erhält dadurch eine Menge an Informationen, wie z.B.:
- dass die E-Mail-Adresse existiert
- dass es sich um eine „Aktive E-Mail-Adresse“ handelt, also eine E-Mail-Adresse die u.a. auch verwendet wird
- dass der Endbenutzer HTML formatierte Nachrichten empfängt und komplett herunterlädt (Daten nachladen darf)
- …
Zusätzlich werden, wie beim Surfen mit einem Webbrowser, Metadaten an den Betreiber übermittelt.
Wer Tracken will - egal welche Daten - wird immer nach Möglichkeiten suchen und diese auch einsetzen. Immerhin ist das u.a. ein sehr attraktives Geschäftsmodell, so auch bei den vielen "scheinbar kostenfreien" Mobile-Apps. Der Endanwender denkt einfach nicht darüber nach, dass eine Herstellung und Weiterentwicklung auch finanziert werden muss. Bezahlt wird dann nicht mehr in Euro, sondern überwiegend mit den eigenen Daten (z.B. durch gezielte Werbung).