Privacy - Wat niemand over je mag weten

Tracking van e-mails en hun eventuele gevolgen

01-12-2023, 10:04 door Anoniem, 11 reacties
Ik heb de onderstaande e-mail gezonden aan een grote energieleverancier omdat ik verontrust ben over de mogelijke gevolgen en hoe specifiek er kan worden nagegaan met wie de e-mail wordt gedeeld.

De tracker is een soort hash die een afbeelding opvraagt bij een subdomein van de energie leverancier.

Geachte lezer,

De e-mail is anoniem gezonden en bevat ook geen persoonlijke ondertekening om eventuele persoonlijke gevolgen richting mij te voorkomen. U kunt nl. voor een persoonlijke benadering kiezen in uw prijsstelling en voorwaarden naar een klant toe.

Het gaat om het volgende. In de e-mail die ik onlangs van u mocht ontvangen met het onderwerp "Jouw energiekosten per 1 januari 2024". Nu bleek in die e-mail een tracker te zitten die u een melding doet dat de e-mail is geopend.

Dit type tracker kan ook derden op IP niveau gaan registeren als de e-mail word doorgezonden aan hun en door hun geopend wordt. Denk hier aan vrienden, kennissen, familie, consumenten organisaties, rechtsbijstand, geschillencommissie etc. U kunt nu ruggespraak en andere inwinning van informatie en ook eventuele acties vooraf zien aankomen door de door u geplaatste tracker.

U kunt voor u zelf een overzicht maken waarin u bekende IP adressen matched met de persoonlijke communicatie van uw klant. Immers de tracker is persoonlijk voor die klant en u kunt aan uw kant een beeld bouwen van wat de klant van acties onderneemt naar aanleiding van de mail.

Kunt u mij aangeven of de tracker alleen eenmalig geregistreerd wordt bij u of uit naam van u, bij derden? Hier door zal u alleen een bevestiging hebben dat de klant de e-mail heeft geopend en dat elke vervolg opening op geen enkele wijze zal worden geregistreerd?

Mocht het zo zijn dat elke opening van de e-mail opnieuw geregistreerd wordt kunt u mij dan aangeven wanneer u dit gaat aanpassen en dat alleen de eerste opening zal worden geregistreerd?

Ik hoop hier zo spoedig mogelijk een antwoord op te ontvangen en mij hopelijk kunt geruststellen.

Met vriendelijke groet,

Een verontruste klant
Reacties (11)
01-12-2023, 17:18 door Anoniem
Goed dat je hier naar vraagt, het is schering en inslag hoe bedrijven data, daarmee ook persoonsgegevens, klakkeloos delen met derden.
Tips: 1 Proton blokkeert trackers 2 Claws-Mail kun je op 'altijd offline zetten', enkel met berichten ophalen maakt deze dan verbinding 3 Bij gebruik van webmail, altijd alle verbindingen met derde blokkeren.
Je kunt er zelf wat tegen doen, maar zou niet nodig moeten zijn.
01-12-2023, 18:06 door Briolet
Ik betwijfel of die mail wel gelezen gaat worden.

Wil je geen trackers, dan kun je ze beter op serverniveau verwijderen. Ik heb waarschijnlijk dezelfde mail gekregen, maar in het mailserver log staat:

MailScanner[27407]: Content Checks: Detected and have disarmed web bug tags in HTML message in 03B7C186650.ABA51 from fm-8197-20230810023741ef3e442ffdabc5d030-qtyije@returnfm.essent.nl

Dus als de mail cliënt de mail ophaalt, is de tracker al weg. (web bug's zijn een veel gebruikt soort tracker)
01-12-2023, 18:45 door Anoniem
De gemiddelde e-mail client opent toch helemaal geen externe links in HTML mail?
Bovendien is dit soort tracking toch al waardeloos gemaakt door allerlei scanning bij de provider zelf!

Voorbeeld: ik wilde ergens iets regelen en moest door zo'n "wij sturen u een e-mail, klik op de link" hoepel springen.
Maar toen ik (op het werk) die mail ontving op de Office365 service waar mijn werkgever heilig in gelooft, kreeg ik
bij het klikken op die link de melding dat deze niet meer gebruikt kon worden omdat er al eerder op was geklikt.
Ik moest het dus nogmaals proberen maar dan met een werkend e-mail systeem... dat van mezelf.

M.a.w. Office365 "bezoekt" de links in mailtjes die je ontvangt!
Waardoor dit truukje niet meer werkt, en eventuele trackers ook al bezocht zijn vanuit Redmont zonder dat je een
mail ooit gelezen hebt.
01-12-2023, 20:13 door Anoniem
01-12-2023, 21:18 door Anoniem
Dank voor de tip en in Postfix kan er een body_check worden gedaan en de volgende regels maakt alle links onschadelijk:

[qoute]
# body_check 20231201
/http:(.+)\.(.+)$/ REPLACE h-ttp:$1 $2
/https:(.+)\.(.+)$/ REPLACE h-ttps:$1 $2
/(.+)\.(?! )(.+)$/ REPLACE $1 $2 # look forward to not alter lines that end with a dot and space but for example security.nl is replaced
[/qoute]
01-12-2023, 22:25 door Anoniem
Als je bang bent voor die trackers, neem een Proton mail adres voor die rommel, filtert ze er mooi uit..
Ook de afbeeldingen worden niet standaard toegestaan, dus pech voor hen..
ps, mijne energieboer doet dat ook..
04-12-2023, 12:38 door Anoniem
Door Briolet: Ik betwijfel of die mail wel gelezen gaat worden.

Zij gevrn aan dat zij e-mails binnen acht dagen beantwoorden. Zo niet, dan gaat er een herinnering uit elke acht dagen totdat ik geen klant meer van hun ben.
04-12-2023, 16:39 door Anoniem
Door Anoniem:
Door Briolet: Ik betwijfel of die mail wel gelezen gaat worden.

Zij gevrn aan dat zij e-mails binnen acht dagen beantwoorden. Zo niet, dan gaat er een herinnering uit elke acht dagen totdat ik geen klant meer van hun ben.

En dan stap je over naar een provider die mails zonder trackers stuurt? Welke zou dat zijn, en voldoen die ook al *alle* andere eisen en wensen die een security.nl bezoeker aan een leverancier zou stellen, of laten die op andere vlakken weer een steekje vallen.

Ignacius
04-12-2023, 17:41 door Anoniem
Dit type trackers is zonder expliciete toestemming van de ontvanger verboden in de EU
Er hoeft vanuit de ontvanger helemaal geen maatregel getroffen worden behalve rapportering richting AP voor ovetreding van de AVG.
04-12-2023, 19:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Briolet: Ik betwijfel of die mail wel gelezen gaat worden.

Zij gevrn aan dat zij e-mails binnen acht dagen beantwoorden. Zo niet, dan gaat er een herinnering uit elke acht dagen totdat ik geen klant meer van hun ben.

En dan stap je over naar een provider die mails zonder trackers stuurt? Welke zou dat zijn, en voldoen die ook al *alle* andere eisen en wensen die een security.nl bezoeker aan een leverancier zou stellen, of laten die op andere vlakken weer een steekje vallen.

Ignacius

Het gaat er dan om of je bij een energie leverancier wil blijven die geen rechtmatige vragen beantwoord.

In de opening post kun je lezen wat de effecten kunnen zijn van zulke trackers....Facebook is dan nog een lievertje vergeleken met hun.
05-12-2023, 16:47 door Anoniem
Hier komt net een e-mail van van Nationale Vacaturebank binnen met acht keer dezelfde tracker link op links en afbeeldingen.

Een enkele tracker hash beslaat 8 regels en de verhouding tussen tekst en de trackers is 1 tot 10 en zo neemt de e-mail veel meer ruimte in dan er aan feitelijke tekst in zit.

Dit een echt voorbeeld van overkill en de dwang om alles te kunnen tracken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.