E-mail heeft meer privacy nodig en daar kan Apple voor zorgen

Door: Raymon Mens - 16 reacties
mail account verwijderen en toevoegen
Afbeelding: OMT/Rajno van Wilgenburg

Privacy wordt op het internet steeds belangrijker en Apple doet in Safari een boel om je bijvoorbeeld tegen tracking te beschermen. Ook andere browsers als Firefox zetten steeds meer op bescherming tegen tracking in. In je mailbox is het echter een heel ander verhaal. Iedereen de je een bericht stuurt kan, indien gewenst, zien waar, hoe vaak en wanneer je het opent.

Recent kwam de Dienst Uitvoering Onderwijs (DUO) hiervoor in het nieuws. DUO gebruikte trackingsoftware in aan studenten persoonlijk gerichte e-mails. Daarmee heeft de dienst de Europese privacywet overtreden. Een andere applicatie genaamd Superhuman voorziet simpelweg iedere e-mail van tracking.

Hoe werkt tracking in e-mail

Tracking in e-mailberichten werkt eigenlijk heel simpel. Bij iedere verzonden e-mail wordt een kleine afbeelding van 1×1 pixels ingevoegd. Deze afbeelding staat op een server van de e-mailaanbieder en is per bericht uniek. Bij het openen van een bericht, zal de afbeelding laden en zo kan de verzender achter­halen of het bericht is geopend. Als het bericht meermaals wordt geopend, wordt de afbeelding opnieuw opgevraagd vanaf de server. Dat is ook zichtbaar en een verzender kan zo zien of iemand meermaals naar een e-mail kijkt.

Aanbieders van nieuwsbrieven gebruiken dit bijvoorbeeld om te zien wie hun mailing heeft geopend. Aan de hand van het ip-adres kan zelfs de locatie van de ontvanger bepaald worden.

SuperhumanLog
Tracking in e-mailapplicatie Superhuman – Klik/tap voor groter. Afbeelding: Mike Davidson

De grens verschuift

Dat dit gebeurt bij nieuwsbrieven en commerciële mailings, zal voor velen geen grote verrassing zijn. Marketeers willen de effectiviteit van hun communicatie meten en kunnen dat op deze manier doen. Wanneer je een mailing of nieuwsbrief opent, kan tracking er ook voor zorgen dat je elders op het internet opnieuw getarget wordt, of dat je interesse in het onderwerp in een (schaduw)profiel wordt opgeslagen.

Zorgelijk is dat de grens lijkt te verschuiven van commerciële e-mail naar persoonlijke e-mail. Duo gebruikte trackingsoftware bij persoonlijke berichten aan studenten en Superhuman doet het bij alle verzonden e-mails. Hoe zou je het vinden wanneer een contact of collega kon zien wanneer, hoe vaak en waar je zijn of haar berichten opent?

Nieuwe bescherming nodig

De meeste e-mailapplicaties beschikken over één simpele instelling: wel of geen externe afbeeldingen laden. Wanneer het laden van externe afbeeldingen is uitgeschakeld, werkt tracking in e-mail niet meer. Het zorgt er echter ook voor dat veel berichten er verminkt uitzien. Veel e-mails, zeker informatieve nieuwsbrieven, folders en aankondigingen zitten vol met externe afbeeldingen. Zo kan een bericht namelijk mooi opgemaakt worden met logo’s en productafbeeldingen.

Het is tijd voor een nieuw soort bescherming. Een slimme bescherming tegen tracking in e-mail die je wel functionele afbeeldingen toont, maar de tracking pixels verbergt. Apple heeft in Safari de meest geavanceerde bescherming tegen tracking zitten, maar in zijn e-mailapps niet. Vreemd, want ze gebruiken alle twee dezelfde basis, namelijk HTML. Apple heeft op grote schaal (het web) bewezen dat het tracking kan detecteren en voorkomen. Bij e-mail moet dat ook mogelijk zijn. Iets voor iOS 13.3? Het zou een waardevolle toevoeging zijn die afrekent met een vorm van tracking die veelal onzichtbaar is.

e-mail tracking 001
Veel e-mail bestaat uitsluitend uit afbeeldingen – Klik/tap voor groter. Screenshot: OMT/Raymon Mens

Reacties

16 reacties
  • Profielfoto
    pruus

    Dit brengt Apple als noviteit ws in september. Maar eerst eens de geruchten afwachten. Er zal best weer iemand bezig zijn om daar ook weer een achterdeurtjes voor te bedenken. Ben wel benieuwd.

  • Profielfoto
    McPim

    Ik begrijp de strekking van dit artikel (geen nieuws overigens) maar dit:

    Als het bericht meermaals wordt geopend, wordt de afbeelding opnieuw opgevraagd vanaf de server.

    ..daar geloof ik niks van tenzij iemand dat kan weerleggen. Als ik een mail download staat ie gewoon op mijnMac, inclusief plaatjes. Als ik de internet kabel eruit trek kan ik die email zo vaak openen als ik wil en zie nog steeds de plaatjes. Waarom zou MacOS bij opnieuw online zijn die afbeelding opnieuw openen?

  • Profielfoto
    arno1975

    Je zou om te beginnen moeten stoppen met Gmail…

  • Profielfoto
    Night

    McPim op 12 augustus 2019 19:02

    Ik begrijp de strekking van dit artikel (geen nieuws overigens) maar dit:

    Als het bericht meermaals wordt geopend, wordt de afbeelding opnieuw opgevraagd vanaf de server.

    ..daar geloof ik niks van tenzij iemand dat kan weerleggen. Als ik een mail download staat ie gewoon op mijnMac, inclusief plaatjes. Als ik de internet kabel eruit trek kan ik die email zo vaak openen als ik wil en zie nog steeds de plaatjes. Waarom zou MacOS bij opnieuw online zijn die afbeelding opnieuw openen?

    Normaal gesproken wordt een linked image alleen uit de cache gehaald als er – zoals jij het duidelijk omschrijft – geen verbinding is met het internet. Als de cache echter is opgeschoond in de tussentijd, krijg je toch echt een blauw vierkantje met wit vraagteken te zien 😉

  • Profielfoto
    iAmRenzo

    arno1975 op 12 augustus 2019 19:21
    Je zou om te beginnen moeten stoppen met Gmail…

    Daar gaat het in het artikel niet over… dus beetje nutteloze opmerking.

    ik vraag me wel af hoe en of je dit kunt voorkomen (als ontvanger). Veel crm software heeft dit ingebakken, je moet dus alle domeinen weten waar mogelijk tracking pixels gehost worden.

  • Profielfoto
    Erwal

    Wanneer je akkoord gaat met een privacy statement op een website en niet de moeite neemt om deze en de cookie policy te lezen geef je “gewoon” toestemming. Wanneer je dan ook nog eens via een “opt in” toestemming geeft om gerichte mail te ontvangen dan ben je helemaal in beeld. Gewoon legaal. Omdat je “gewoon” die cookies weg klikt.

  • Profielfoto
    Frans

    Het zou mooi zijn als Apple tracking pixels gewoon altijd gaat blokkeren. Tot die tijd kan je jezelf enigszins beschermen door het laden van afbeeldingen in e-mail standaard uit te zetten. Dat is sowieso verstandig omdat spammers ook van dit soort technieken gebruik maken.

    In veel e-mail programma’s kan je zo’n instelling vinden. Zet je het laden van afbeeldingen uit, dan worden die niet geladen tenzij je daar heel expliciet voor kiest. Ik ga er van uit dat die tracking pixels dan ook niet geladen worden. Afbeeldingen laden doe ik alleen bij afzenders die ik ken en vertrouw.

  • Profielfoto
    McPim

    Night op 12 augustus 2019 19:34
    Als de cache echter is opgeschoond in de tussentijd, krijg je toch echt een blauw vierkantje met wit vraagteken te zien 😉

    Ik zie nooit blauwe vierkantjes, ook niet als ik heel lang offline ben met mijn email (wat wel eens gebeurt op een enkel device). En dan nog: het is IMAP email, dus het staat op de server van mij provider inclusief plaatjes. Toch…?

  • Profielfoto
    ln.XSOcam

    Tja, ik laad nooit afbeeldingen van onbekende afzender. Er valt dus niks te tracken dan lijkt me ?

  • Profielfoto
    Frans

    McPim op 12 augustus 2019 21:08

    Night op 12 augustus 2019 19:34
    Als de cache echter is opgeschoond in de tussentijd, krijg je toch echt een blauw vierkantje met wit vraagteken te zien 😉

    Ik zie nooit blauwe vierkantjes, ook niet als ik heel lang offline ben met mijn email (wat wel eens gebeurt op een enkel device). En dan nog: het is IMAP email, dus het staat op de server van mij provider inclusief plaatjes. Toch…?

    Nou, niet helemaal. De mail staat inderdaad op de server van de provider, inclusief plaatjes of links naar plaatjes, en blijft daar ook op staan als je IMAP gebruikt, zolang je deze zelf niet weggooit. Als jij je mail ophaalt wordt er een kopie naar jouw computer gedownload. Wanneer er gelinkte plaatjes in de mail staan, en in de instellingen van je mailprogramma staat dat deze getoond moeten worden, dan gaat je mailprogramma contact opnemen met de server waar die link naar verwijst om dat plaatje naar jouw computer te downloaden. Je hebt daarna de mail en de plaatjes op jouw computer staan. Hoeveel van de gedownloade mail op een computer of tablet blijft staan hangt af van instellingen en beschikbare opslagruimte. Op een bepaald moment kan het zijn dat oudere mail en plaatjes plaats moeten maken voor nieuwe mail. Als je zo’n oudere mail weer wilt bekijken moet deze, inclusief de plaatjes, opnieuw gedownload worden.

  • Profielfoto
    McPim

    Volgens mij zeg je in het begin precies wat ik bedoel. Ik heb héél veel IMAP ruimte bij m’n provider en gooi nooit email weg, om de zoveel tijd gaat het naar een lokaal (offline) archief. Waarom zou mijn email programma na de eerste keer downloaden later nóg eens plaatjes bij de server van de verzender ophalen als die lokaal op m’n Mac staan óf (eventueel) op de IMAP server van de provider. Met andere woorden: ik begrijp nog steeds niet hoe een adverteerder zou kunnen weten hoe vaak ik z’n email open.

  • Profielfoto
    Vaagstra

    @McPim
    Je snapt het niet omdat je eigenwijs bent en je de geboden verklaringen niet accepteert. Je wilt kennelijk alleen jezelf horen.

  • Profielfoto
    McPim

    Ah, dat zal het zijn 🙄

  • Profielfoto
    Alexander Henket

    @mcpim: plaatjes van dit type zitten -niet- in de mail en staan dus ook -niet- in het offline archief of de server. Je downloadt een html pagina met links naar plaatjes net als een normale webpagina.
    Pas als je naar de pagina kijkt -met jouw eigen mailprogramma-, worden plaatjes/scripts/css geladen met behulp van de links in de pagina. De server waar ze vandaan komen, logt dan wie ze opvraagt. Eenmaal opgehaald, blijven ze mogelijk beschikbaar, zolang als je cache dat doet.

  • Profielfoto
    McPim

    Thanks Alexander, het wordt me langzaam duidelijk;-) Heb email altijd als een ‘statisch’ iets gezien, wel HTML opmaak maar eenmalige downloads. Dat is dus niet zo begrijp ik nu (en dat bedoelde Frans ook min of meer denk ik). Helder!

  • Profielfoto
    monty python

    Ben geen specialist terzake maar ik zoek toch altijd informatie hieromtrent, zeer relevant artikel dus.

    Ik gebruik hushmail (betalend vanwege meer beveiliging) en die geeft inderdaad standaard geen afbeeldingen weer. Dat is dus blijkbaar daarom. Las ook eens dat je ook geen gmail mails mag ontvangen omdat ze dan toch in je mailbox zitten en je data hebben.

    Inderdaad best dat Apple hier het voortouw neemt. Zal een eeuwigdurende strijd tegen de tracking en advertentie haaien worden maar dat betekent niet dat we het moeten opgeven.