TU Darmstadt
16.06.2019, 18:25 Uhr
Datenschutz-Analyse von E-Mail-Newslettern
Wissenschaftler des Secure Mobile Networking Labs an der TU Darmstadt haben ein System entwickelt, das die unsichtbaren Tracking-Methoden in Newslettern sichtbar macht und die von den Unternehmen genutzten Drittanbieter offenlegt.
PrivacyMail ermöglicht es, Newsletter auf Tracking- und Profilingmethoden zu testen.
(Quelle: Bold)
PrivacyMail ermöglicht es, Newsletter auf Tracking- und Profilingmethoden zu testen, ohne seine eigene Mailadresse preiszugeben. PrivacyMail erstellt E-Mail-Adressen, mit denen Nutzerinnen und Nutzer einen Newsletter zur Analyse anmelden können. Das System erhält nun diese Newsletter und analysiert sie automatisiert auf typische Tracking-Methoden. Das Forschungsteam will mit PrivacyMail den Blick auf das Werbe- und Profiling-Ökosystem im Internet verbessern. Je mehr Newsletter analysiert werden, desto bessere Aussagen lassen sich über die Reichweite und Marktmacht einzelner Firmen treffen. Außerdem können die Effekte neuer Regulierungen, wie der Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie, evaluiert und Verstöße gegen sie aufgedeckt werden. PrivacyMail kann ein Werkzeug für die Durchsetzung dieser Regulierungen sein, und um Maßnahmen zum Schutz der Privatheit von Nutzenden zu erproben.
Max Maaß, Doktorand am Secure Mobile Networking Lab der TU, ist maßgeblich an der Entwicklung von PrivacyMail beteiligt. Er erklärt: »Die Welt der Werbenetzwerke und Profiling-Firmen agiert meist im Versteckten und lebt davon, dass Nutzerinnen und Nutzer sie nicht bemerken. Mit PrivacyMail.info hoffen wir einen Beitrag leisten zu können, die allgegenwärtige kommerzielle Überwachung unseres Verhaltens sichtbar und transparent zu machen.«
Überprüft wird zum einen, ob beim Öffnen eines Links Drittanbieter kontaktiert werden, bevor die User an die richtige Adresse weitergeleitet werden. Außerdem sind in E-Mails oft Ressourcen wie Bilder enthalten, die dynamisch vom Dienstleister oder von anderen Webseiten nachgeladen werden, so dass sie beim Öffnen der E-Mail verfolgt werden können. Auch das kann PrivacyMail erkennen. Schließlich wird überprüft, ob nach dem Abonnieren des Newsletters Spam-E-Mails auftreten. Das kann ein Zeichen dafür sein, dass Newsletter-Anbieter die E-Mail-Adresse absichtlich oder unabsichtlich an Dritte weitergegeben haben. Die Informationen über die Newsletter und Tracking-Firmen werden auf privacymail.info veröffentlicht und können mit einem Datenschutz-Ampelsystem leicht eingeordnet werden.
