Patty-Mail bespitzelt Empfänger

Die US-Kongressuntersuchung darüber, wie die HP-Managerin Patricia Dunn Mitarbeiter anscheinend per E-Mail bespitzelt hat, prägte für solche Objekte nicht nur den Namen Patty-Mail, sondern warf auch einiges Licht auf die verwendeten Techniken. Der von HP beschäftigte E-Mail-Verfolgungsdienst readnotify.com, nach eigener Klassifikation ein E-Mail- Verfolgungs-, Zertifizierungs- und Sicherheitsdienst, offeriert seinen Kunden, E-Mails und bestimmte Office-Dokumente in Mail-Anhängen unsichtbar für die Empfänger nachzuverfolgen. In der Konsequenz erhält der Absender eine Nachricht per E-Mail oder SMS, sobald der Empfänger die markierte Mail beziehungsweise das darangehängte Dokument geöffnet hat. Laut Anbieter werden so Informationen zugänglich, wann und unter welcher IP-Adresse der Empfänger die Mail geöffnet hat, wie lange er sie zum Lesen geöffnet hatte, welche URL er darin angeklickt und an wen er die Botschaft eventuell weitergeleitet hat. Befragt über den Einsatz seiner Dienste durch HP erklärte Readnotify-Chef Chris Drake, dies sei ein vollkommen normaler und wirkungsvoller Gebrauch der angebotenen Technik.

Während die Verwendung sogenannter Web-Bugs zur Beobachtung von E-Mails ein alter Hut ist und sich längst kontrollieren lässt, brüstet sich Readnotify mit dem Einsatz von mehr als 30 verschiedenen Tricks, um auch problembewussten Mail-Adressaten durch den Briefkastenschlitz zu gucken. Etwa über den Einbau bestimmter Iframe-Tags lässt sich bei der Wiedergabe von HTML-Inhalten indiskreter Code mit einem Stylesheet einschleusen, der sogar dann ausgeführt wird, wenn man seine Mail zwar nur im Textmodus ohne HTML-Rendering betrachtet, aber etwa mit Outlook 2003 beantwortet. (hps)