Diagnose-Funk kneift (II): Gutbier verschickt Schnüffelmail (Allgemein)

H. Lamarr @, München, Samstag, 13.04.2013, 02:39 (vor 4265 Tagen) @ H. Lamarr

Ist das schon infam, weil es hinter dem Rücken des IZgMF geschieht, schafft Herr Gutbier es, mit einem ausgesprochen unschönen Zug im Anschreiben seines Werkes, selbst dies noch zu übertreffen. Was ich damit meine wird Thema von Teil (II) sein, der demnächst in diesem Theater aufgeführt wird.

Entschuldigung, das hat jetzt etwas länger gedauert weil ich noch Auskünfte bei meinem Webhoster sowie den Häcksen und Hackern des Chaos Computer Club (CCC), Hamburg, eingeholt habe.

Denunzieren ist immer aufwärts gerichtet

Herr Gutbier hat die Absage-E-Mail mit seiner Denunziation von Prof. Lerchl und des IZgMF nicht nur an das WF-EMF geschickt, wo sie hingehört, sondern an einen großen Verteiler. Ob er dies deshalb tat, um sich wichtig zu machen oder den Schaden für die Denunzierten möglichst groß zu halten, weiß ich nicht und muss ich auch nicht wissen. Schlechter Stil ist ein solches Vorgehen so oder so. Wikipedia weiß unter dem Stichwort "Denunziation": Klatsch und Denunziation sind eng miteinander verwobene Kommunikationsprozesse, die häufig der Ausgrenzung Einzelner dienen. Die Denunziation zeichnet dabei die Besonderheit aus, dass sie an eine übergeordnete Instanz (Vorgesetzte, Partei, staatliche Stellen) ergeht, von der – in aller Regel unausgesprochen – Sanktionen gegen die Betroffenen erwartet werden.

Die Liste der Empfänger von Gutbiers Absage-E-Mail bestätigt weitgehend die Darstellung von Wikipedia ...

- Mitglieder des WF-EMF-Beirats samt Auditierungs-Gruppe
- Die Redner des Workshops
- einen Verteiler von Diagnose-Funk
- das BMU (Herr Greipl)
- das BfS (Herr König)
- die SSK-Mitglieder des Ausschusses NIS
- Mitglieder des Umweltausschusses des Deutschen Bundestags
- Mitglieder des Ausschuss für Bildung, Forschung und Technikfolgenabschätzung
- Mitglieder von Diagnose-Funk
- Mitglieder der sogenannten Kompetenzinitiative
- Mitglieder des BUND (AK-Immissionsschutz)

Alle diese Empfänger erhielten eine E-Mail (Anschreiben), im Anhang zwei PDFs mit der unwürdigen Absage in deutsch und in englisch.

Schnüffeln mit vermeintlich harmloser Trackinggrafik

Doch Gutbiers Absage-E-Mail ist eine im HTML-Format verschickte Schnüffelmail, die bei allen Empfängern versucht, Daten vom Diagnose-Funk-Webserver nachzuladen. Im Falle der Diagnose-Funk-Schnüffelmail sind diese Daten eine kleine unscheinbare Grafik (Logo), im Fachjargon "Trackinggrafik" genannt. Normalerweise werden Träckinggrafiken vom Absender in E-Mail-Newsletter und Spam-Mails eingefügt.

Wird so ein Newsletter oder so eine Mail vom Empfänger geöffnet, kann der Absender anhand des Nachladens der Trackinggrafik von seinem Server nicht nur erkennen, dass seine Aussendung geöffnet wurde, er sieht auch wer das war (Identifikation anhand der heimlich zurück gemeldeten E-Mail-Adresse).

Da das ungefragte Nachladen von Trackinggrafiken datenschutzrechlich zwielichtig ist, fragen E-Mail-Programme in aller Regel nach, ob sie eine Verbindung zum Server des Absenders aufbauen dürfen. Keine Nachfrage gibt es, wenn dem Programm zuvor einmal pauschal erlaubt wurde, derartige Verbindungen ungefragt aufzubauen.

Der Trackingcode in Herrn Gutbiers Schnüffelmail

Tückisch sind Aufforderungen, im Stil von "Wenn Sie Probleme mit der Darstellung haben, klicken Sie bitte hier". Denn wer klickt, löst den Abruf der Trackinggrafik aus. Der Quelltext der entsprechenden Passage aus der Diagnose-Funk-Schnüffelmail sieht folgendermaßen aus:

Wenn Sie Probleme mit der Darstellung haben, klicken Sie bitte hier<http://=www.diagnose-funk.org/newsletter/nachrichten/browser.php?hf=XXXXXXXXXXXXXXXXXXXX.htm&EMail=hans.wurst@salami.de>

Im Original steht anstelle der X-Kette eine kryptischen Zeichenkolonne, die an den Diagnose-Funk-Server zurück gemeldet wird. Anhand dieses Identifikationscodes kann der Anti-Mobilfunk-Verein die eintreffende Meldung einem gespeicherten Datensatz eindeutig zuordnen und so darin z.B. vermerken, dass der dem Datensatz zugeordnete Empfänger die Schnüffelmail am So-und-sovielten um so-und-soviel Uhr geöffnet hat. Was genau in dem Datensatz gespeichert wird, das weiß nur Diagnose-Funk.

Die in dem Quelltexfragment oben gezeigte E-Mail-Adresse ist im Original die Adresse einer Person, an die Diagnose-Funk die Schnüffelmail verschickt hat.

So weit, so gut. Bis hierher ist Gutbier nicht unanständiger als viele andere HTML-Mail-Versender, die ebenfalls Trackinggrafiken verwenden.

Kontakte der Schnüffelmail-Empfänger ausspähen

Was Gutbiers Mail so infam macht ist die Möglichkeit des heimlichen Mitverfolgens, welchen Weg die Mail im www nimmt!

Beispiel: Das IZgMF stand bei Herrn Gutbier nicht auf dem Verteiler seiner Mail. Dennoch haben wir sie vorliegen. Jemand hat sie an uns weitergeleitet weil er der Ansicht ist, dass diejenigen, die in der Mail hinterrücks denunziert werden, wenigstens davon erfahren sollen. Da Gutbier eine Veröffentlichung seines Schreibens im Internet oder anderen Medien untersagt hatte, wäre die Denunziation für uns tatsächlich unsichtbar geblieben.

Wer aber hat dem IZgMF die Mail von Gutbier zugespielt? Das würde sicher nicht nur Jörn Gutbier gerne wissen.

Mit der Trackinggrafik ist auch eine solche Schnüffelei möglich. Denn das Tracking (verfolgen) funktioniert auch noch nach Weiterleitungen. Öffnet das IZgMF die weitergeleitete Schnüffelmail, erfährt Diagnose-Funk zunächst nur, dass das Exemplar der Mail, das man an den fiktiven "Hans Wurst" verschickte, abermals geöffnet wurde. Doch es ist noch viel mehr drin. Denn beim Nachladen der Trackinggrafik lassen sich mit einem Get-Request meinem PC allerlei Informationen entlocken, etwa welches Mailprogramm ich in welcher Version benutze, das Betriebssystem des Rechners, Datum und Uhrzeit der Abfrage sowieso und selbstverständlich meine IP-Adresse. Anhand der IP-Adresse ist für Diagnose-Funk mühelos "München" als Wohnort des Mail-Lesers zu identifizieren. Leite ich nun die Mail, die ich von "Hans Wurst" bekommen habe meinerseits weiter, z.B. nach Dresden, bekommt Diagnose-Funk auch dies mit, sobald die Mail in Dresden geöffnet wird. Auf diese Weise lassen sich alle Weiterleitungen, die auf "Hans Wurst" zurückgehen (oder andere), mit Datum und Uhrzeit zu einem hübschen Netzwerk visualisieren - ohne dass "Hans Wurst" und alle anderen davon etwas mitbekommen. Aber: Voraussetzung für den Erfolg dieser heimlichen Trittbrettfahrt sind unachtsame User, die dem Nachladen externe Inhalte zustimmen oder diese Zustimmung dem Absender Diagnose-Funk zuvor einmal pauschal erteilt haben.

Fazit: Bei Diagnose-Funk vorsichtig sein

Ob Diagnose-Funk die technischen Möglichkeiten der eigenen Schnüffelmail genutzt hat, kann ich nicht mit Gewissheit sagen. Da dieser Verein aus meiner Sicht jedoch unredlich ist, Beispiele dafür finden sich hier im Forum, halte ich es für wahrscheinlich. Und es gibt ein Indiz, das dafür spricht: Die HTML-Mail, in der Herr Gutbier mir am 23. Januar 2013 seine Stellungnahme im "Fall Pfarrer Thiede" zukommen ließ, die enthält keine Trackinggrafik.

Vorsorglich weise ich noch darauf hin: Auch auf IZgMF-Seiten gibt es Tracking. Allerdings ein gänzlich anderes zu einem völlig anderen Zweck. Gemeint ist das Tracking, das Google für den Dienst "Analytics" praktiziert: Wenn Besucher sich auf der IZgMF-Website bewegen, schaut Google dabei zu. Das IZgMF selbst hat mit diesem Tracking nichts zu tun, anhand der von Google gelieferten Analysen können wir z.B. erkennen, aus welchen Ländern Besucher kommen, welche Seiten die beliebtesten sind und wie lange sich Besucher auf der Site aufhalten. Irgendwelche persönlichen Daten werden nicht erhoben.

Hintergrund Trackinggrafik
Zählpixel
Erfolg durch Webanalytics - Die Onleihe (PDF)
Spamschutz in Outlook

--
Jedes komplexe Problem hat eine Lösung, die einfach, naheliegend, plausibel – und falsch ist.
– Frei nach Henry Louis Mencken (1880–1956) –

Tags:
Diagnose-Funk, Unseriös, Denunzieren, Totalitär, Streitkultur, Datenschutz, Rundbrief, Misstrauen, Gutbier, Beirat, Verbandsarbeit, Vorstand, Intrigant, Verachtung, Mängel, Schnüffelmail, Kampagne, Fachgespräch, Hybris, Zweifel säen


gesamter Thread:

 RSS-Feed dieser Diskussion

powered by my little forum