Schlagwortarchiv „Tracking“

Ultra-dünne Tracking-Karte—Passt perfekt ins Portemonnaie

Freitag, 20. März 2026

Na, das ist ja wunderschön. Wenn schon kein Geld mehr drin ist. 🤭️

Diese Spam der Rabattbande – wie üblich über Google, dem dicksten Kumpel und Komplizen des Spammers, versendet – macht wieder einmal den größten Teil der Mitteilung in einem PNG-Bild, 896,5 KiB Stopfmasse für das Mailpostfach. Ich konnte den Speicherbedarf dieses Bildes mit einem einzigen Aufruf von optipng, also völlig ohne kompliziertes Fummeln mit Grafiksoftware, völlig mühelos und verlustfrei auf 608,8 KiB reduzieren. Das sind 32 %. Das ist rd. ein Drittel weniger Datenmüll. Ohne optische Veränderung. Aber dem Spammer, der den Menschen seine dumme, asoziale und illegale Spam ins Postfach kackt, ist das egal. Es sind ja andere Leute, die ein Problem damit haben, wenn ihre Quotas fürs Postfach überschritten werden.

Zum Glück ließ sich diese spezielle Spam außerordentlich leicht automatisch als Spam erkennen. Die in der Spam verlinkte Website liegt in einer Domain…

$ surbl nksdp.com
nksdp.com	LISTED: ABUSE 
$ _

…die schon längst wegen Spam, Spam und Spam auf allen Blacklists steht.¹ Aber die Spammer haben bestimmt noch ein paar Domains zum Verbrennen, und mit der nächsten klappt es vielleicht besser. Es wäre doch wirklich schade, so eine schön gestaltete Müllmailgrafik einfach wegzuschmeißen:

Schluss mit täglichem Geldbörsen-Suchen

Klar, es gibt mal wieder fürstlichen Rabatt, aber der Preis wird nicht genannt. Damit Menschen, denen der Rechenunterricht an der Schule etwas zu hastig verabreicht wurde, glauben, dass sie ganz viel Geld sparen können, weil es ja so einen fetten Rabatt gibt. Dieser Dummenfang ist geradezu typisch für das Pack, das ich „Rabattbande“ nenne, weil sie diesen Psychotrick seit Jahren unverändert benutzen. In letzter Zeit nennen sie manchmal auch einen Preis in ihrer Spam. Schön, dass ich Leser habe. 👋️

Ich finde ja, dass es auch einen realsatirischen Wert hat, wenn man nicht einmal 1,2 KiB Text in beinahe 900 KiB unoptimierten Grafikmüll verpackt, was einer Informationsdichte von rd. 1,5 ‰ entspricht und dazu einen vom ganz viel Sparen faselt, aber dieser komische Effekt nutzt sich leider schnell ab. Und viele Menschen können das unfreiwillig Komische darin vermutlich gar nicht richtig nachvollziehen. Die haben sich durch die leider legale Reklame (im Kontext des Internet meist feintümelnd und beschlipst als „Onlinemarketing“ bezeichnet, aber trotz dieses Schönsprechs genau die gleiche manipulative Lüge wie jede andere Reklame) längst an solche Zustände gewöhnt… denn so ein Bild sagt ja nicht nur mehr als tausend Worte, es spricht auch ganz woanders hin, hinein in die alten, trübnebligen Täler des Bewusstseins, die so fern der Rationalität vor sich hin dampfen. Und dementsprechend redundant und absurd ist auch die „normale“ Reklame. Der einzige Unterschied zur Spam: Spam kommt auch noch von asozialen und skrupellosen Verbrechern.

Aber lassen wir das! Dieses wunderbare, dünne und in jeden Reisepass passende Tracking-Dingens mit den „50.000 zufriedenen Kunden“ hat auch ein paar Bewertungen und Rezensionen auf Trustpilot erhalten.

Screenshot. Der Trust-Score für Tagsley: 2,7 mangelhaft auf Grundlage von 43 Bewertungen

Sieht ja doch irgendwie ein bisschen anders aus als die Anpreisung in der Spam. Natürlich bin ich nicht überrascht. Mit Spam kommt niemals etwas Gutes.

So, und weil es so schön ist, auch mal wieder ein paar einzelne Bewertungen:

Super-Spammer aus Litauen

Wieder diese Super-Spammer aus Litauen. Halten sich nicht an die DSGVO und sind selbst zu feige, ein Impressum auf ihre Fake-Seite zu packen.

Na gut, dass es Spammer sind, wissen wir ja schon. Kommt auch etwas neues?
Absolut enttäuschend

Absolut enttäuschend. Ich warte seit mittlerweile über vier Wochen auf meine Bestellung, ohne dass eine Lieferung erfolgt ist oder verlässliche Informationen zum Versand vorliegen.

Der Support ist dabei keine Hilfe: Statt sich selbst um den Versand oder den Kontakt mit dem Versanddienstleister zu kümmern, wird mir lediglich mitgeteilt, ich müsse mich darum selbst kümmern. Das halte ich für inakzeptabel und nicht kundenorientiert.

Wer wochenlang auf eine Bestellung wartet und dann vom Kundenservice im Stich gelassen wird, braucht sich über schlechte Bewertungen nicht zu wundern. Ich kann diesen Anbieter leider nicht empfehlen.

Ach, die liefern auch nichts, wenn man bezahlt hat? Das habe ich gar nicht anders erwartet.
IT‘S A SCAM

IT‘S A SCAM, I BOUGHT AND JUST AFTER WITH SURCHARGE WITH THE ORIGINAL PRICE, I REQUESTED TO CANCELLED THIS ORDER( JUST 5 MIN LATER) , THEY WERE SAYING WAS ALREADY SHIPPED( 5 MIN ONLY) TILL NOW A WEEK HAVEN‘T RECEIVED ANY TRACKING NUMBER, REQUESTING FULL ADDRESS ??? HOW COME!

Natürlich ist das ein Beschiss. Ich weiß das übrigens schon, wenn ich eine Spam sehe. „Beschiss“ ist hier die verharmlosende Ausdrucksform für „gewerbsmäßiger Betrug“. Darauf deutet Spam hin. Und sonst auf nichts.

Nein, ich mochte das nicht schnell übersetzen. Wir kennen diese oft beschriebene Nummer der Rabattbande: Wenn man etwas bestellt hat und ganz schnell merkt, wie dumm das war und dort anruft, dann wurde die Ware schon versendet. Innerhalb weniger Minuten. Auch am Sonntagabend. Natürlich ist das Lüge. Aber alles in der Spam ist auch Lüge.
Ordered cards in December and still…

Ordered cards in December and still have no cards in February

Ich wage mal zu behaupten, dass die auch im Juni noch nicht da sein werden. Ich bitte übrigens um Beachtung der gnobbelmatschigen Antworten dieser Spamklitsche.
Arnaque

Si je pouvais donner 0 ça serai mieux
Attention site frauduleux
Si jamais vous recevez votre produit il sera différent de ce qui est annoncé
Vous allez recevoir un produit chinois à 10 fois moins cher que l’original

Une chance que j’ai payé avec PayPal
Il m’ont remboursé le tout

Ich übelsetze mal (und nein, ich kann kein Französisch, aber geschrieben geht es halbwegs): Betrug. Wenn ich 0 Sterne vergeben könnte, wäre das besser. Achtung! Betrügerische Website. Falls sie überhaupt Ihr Produkt erhalten, wird es anders als die Beschreibung sein. Sie bekommen ein chinesisches Produkt, das zehnmal billiger als das Original ist. Zum Glück habe ich mit PayPal bezahlt. Die haben mir den gesamten Betrag zurückerstattet.

Nur, um hier mal einige der „über 50.000 zufriedenen Kunden“ erwähnt zu haben, die vor lauter post buying frustration gar nicht an sich halten konnten. 🤭️

Aus der Sicht der Spammer sieht das „Geschäft“ – von Staatsanwalt wird es „Betrug“ genannt – so aus: Wenn man gar nichts liefert, nicht mal den billigen chinesischen Technikmüll, dann macht man doch noch mehr Reibach.

¹Über die technischen Probleme dieser Spam schweige ich, denn ich weiß, dass die Spammer hier manchmal mitlesen. Aber eigentlich sollte dieser E-Müll beinahe überall automatisch aussortiert werden.

Wo ist der Fuck-you-Button?

Mittwoch, 27. November 2019

CBR.com values your privacy. We and our trusted partners use cookies and tracking technologies to create custom content for your enjoyment and to provide advertising in line with your interests. [GOT IT!] [MORE INFO]

CBR.com schätzt Ihre Privatsphäre. Wir und unsere vertrauenswürdigen Partner verwenden Cookies und Tracking-Technologien, um benutzerdefinierte Inhalte für Ihren Genuss zu erstellen und Werbung in Übereinstimmung mit Ihren Interessen bereitzustellen.

🖕🤮🖕

#StopSpyingOnUs

Mittwoch, 5. Juni 2019

Hier geht es nicht um eine Spam, sondern nur um einen Link mit einem Hinweis auf eine gegen die klar illegalen Machenschaften der gegenwärtigen Werbeplatzvermarktung im Internet gerichtete Aktion der Deutschen Vereinigung für Datenschutz. Hier nur ein Zitat aus der Presseerklärung:

Der Zweck der vorliegenden Beschwerde ist es, die deutschen Datenschutzaufsichtsbehörden um Maßnahmen zu bitten, welche den Einzelnen bzw. die Menschen allgemein vor weitreichenden und systematischen Datenschutzverstößen durch Google und andere Internet-Unternehmen der Branche schützen

Am Umgang der zuständigen Behörden mit solchen, hoffentlich massenhaft und substanziell vorgetragenen Beschwerden – zurzeit ist zum Beispiel keine einzige mir bekannte Website eines deutschen Presseverlages DSGVO-konform – werden wir sehen, in wie weit es sich bei der DSGVO um einen ernstgemeinten Versuch handelt, Datenschutz als Bestandteil des Menschen- und Grundrechtschutzes durchzusetzen und Menschen vor einem kommerziellen oder gar mittelbar kriminellen Missbrauch ihrer „Datenspuren“ zu schützen, oder ob es bei diesem Gesetz nur eine einzige politische Absicht gab: Private (und sehr viel schwieriger als sogenannte Social-Media-Websites zu zensierende) Mitgestalter des deutschsprachigen Internet mit zusätzlichen Rechtsrisiken und Arbeitsaufwänden einzuschüchtern, damit sie damit aufhören, das deutschsprachige Internet mitzugestalten.

Ich habe da leider einen sehr unangenehmen Verdacht… und das Wort, mit dem in vermutlich nicht mehr allzuferner Zeit die letzte private und nicht-kommerzielle deutschsprachige Website aus dem Internet entfernt wird, wird „Das Internet darf kein rechtsfreier Raum sein“ lauten und mit dieser billigen Rhetorik versuchen, eine Vernichtung öffentlichen Raumes als Gewinn für die Gesellschaft darzustellen. Nachgeplappert von jedem Presseverlag, als ob es eine Wahrheit wäre. 🙁

Zum Schutz der Privatsphäre und der Integrität des persönlichen Computers in einem Umfeld nahezu allgegenwärtigen ad-basierten Schadsoftwaretransportes gibt es selbstverständlich nach wie vor keine Alternative zur Verwendung wirksamer Adblocker. Aber das befreit Wegelagerer bei der reklamegestützten automatisierten Monetarisierung ihrer Websites nicht davon, dass sie schutzlose Besucher nicht einfach überfallen und ihrer Privatsphäre berauben dürfen. Faustrecht ist das Gegenteil jeder erstrebenswerten Zivilisation.

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!

Trojanische Tastatur-App auf HTC-Smartphones

Montag, 17. Juli 2017

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf einen Golem-Artikel zu den neuesten Bemühungen der (leider) legal Reklametreibenden, die bestehende Allgegenwart der Werbung noch weiter auszubauen – wenn es auch ein bisschen halbseiden bis kriminell wird:

Android:
Tastatur des HTC 10 zeigt Werbung an

Gemeint ist hier die werksseitig vorinstallierte Tastatur-App eines Android-Handys, die personalisierte (also auf der Grundlage von Tracking und Überwachung ausgewählte) Reklame einblendet. Das sieht dann so aus (diesen Screenshot habe ich von Reddit mitgenommen):

Screenshot eines Handys mit der Keyboard-App, die Werbung einblendet

Meiner Meinung nach ist dieses Bild einer mit werkseitig installierter Schadsoftware – ja, eine Adware ist eine Schadsoftware – vergällten Systemanwendung für Smartphone-Kernfunktionalität ein treffliches Symbolbild für die ekelerregende Unkultur, die sich in den letzten Jahren zusammen mit den so genannten „Smartphones“ breitmachen konnte, ohne dass ihr ein nennenswerter Widerstand entgegengesetzt würde. Wer sich persönliche Computer andrehen lässt, auf denen werkseitig für den Benutzer uninstallierbare – oder genauer: nur unter Verlust der Gewährleistung für das Gerät und nur mit hohem Aufwand deinstallierbare – Trojaner installiert wurden, gehört zu den Menschen, an denen die menschliche Würde verschwendet ist.

Die Werbung wird natürlich in Abhängigkeit von Eingaben eingeblendet, die auf der Tastatur gemacht werden – es handelt sich hier also nicht nur um eine Adware, sondern um einen Keylogger, der jede Eingabe an einen anonym bleibenden Dritten sendet. Ich wünsche allen Nutzern viel Vergnügen dabei, mit einem derartigen Gerät Online-Banking zu betreiben oder irgendetwas zu bezahlen! Selbst, wenn die mutmaßlich mit HTC kooperierenden Werber mit ihrer Tastaturtrojaner-Idee niemals auf die Idee kommen sollten, die so eingesammelten Daten für kriminelle Zwecke zu missbrauchen oder an irgendwelche Dritte zu verkaufen, ist die Beschädigung der Privatsphäre durch Weitergabe sämtlicher Kommunikationsinhalte und Websuchen an eine Klitsche, die Geschäfte mit Schadsoftware macht, erheblich genug, um sich diese Unverschämtheit auf gar keinen Fall widerstandslos bieten zu lassen. Die Frage, ob nicht schon vor der sichtbaren Werbeeinblendung Tastatureingaben (also Passwörter, IM, Mail, Websuchen) überwacht wurden, lässt sich leider nicht klären, aber ich würde bis zum überzeugenden Beleg des Gegenteiles – und dieser besteht nicht in einer Presseerklärung – davon ausgehen.

Natürlich gibt es alternative Tastatur-Apps, die man sich schnell installieren kann. Aber wer nach einer derartig arschlochhaft vorangetriebenen Sauerei noch das geringste Vertrauen in eine offensichtlich mit Schadsoftware-Programmierern zusammenarbeitende Unternehmung wie HTC hat, zeigt damit nur, dass er nicht zu den Hellsten gehört. Meiner bescheidenen Meinung nach – ich bin wohlgemerkt kein Jurist – handelt es sich hier um einen dermaßen großen, jede Nutzung beeinträchtigenden Produktmangel, dass nur noch eine Reaktion angemessen ist: Die Rückgabe des mit uninstallierbarer Schadsoftware verseuchten Smartphones und die Rückforderung des Kaufpreises. Dieses selbstverständlich vorbehaltlich einer Strafanzeige wegen des Ausspähens von Daten und darauffolgender zivilrechtlicher Forderungen wegen eventuell angerichteter Schäden.

Denn mit Leuten und Unternehmungen, die mit so viel krimineller Energie zum Schaden ihrer eigenen Kunden beim Vorantreiben ihrer halbseidenen Geschäftsideen vorgehen, ist kein friedliches Miteinander mehr möglich. Hier sind sich illegale Spam, direkt von der organisierten Internetkriminalität (bullshitdeutsch: Cybercrime) abgeschaute Vorgehensweisen und leider legale Reklame ganz nahe gekommen, so dass eine Unterscheidung nicht mehr möglich ist. 🙁

Nachträge, 21:35 Uhr

GoogleWatchBlog – Super-GAU: Vorinstallierte Tastatur-App der HTC-Smartphones zeigt plötzlich Werbung an
OnlineMarketing.de – Mobile Fail: HTC platziert aus Versehen Werbung in der Tastatur (So so, aus Versehen! Was für eine grandiose Kundenverachtung! HTC hat da also nicht absichtlich und vorsätzlich eine fragwürdige Tastatur-App einer halbseidenen Klitsche anstelle der Android-Tastatur-App zum Standard gemacht und lehnt jetzt jegliche Verantwortung dafür ab.)

View Recent Life Insurance Solutions

Sonntag, 24. April 2016

View this email online

Was, unser HTML in unseren HTML-formatierten Spams ist so mies, dass du die Spams nicht lesen kannst? Dann schau dir doch mal unser HTML in unserer Website an!

View Recent Life Insurance Solutions

Immer gut, die neueste Katze im Sack. Einfach drauf klicken. Ist ja nur eine illegale Spam von Kriminellen, was kann da schon passieren… miau, klick schon!

Übrigens: Um diese neun Wörter seines Kürzsttextes mit immerhin rd. 60 Byte textueller Information zu verbreiten, hat der Spammer 8487 Bytes HTML-formatierte Spam verfasst. Das ist ein Anteil von rd. 7‰ Information an der übertragenen Datenmenge. Und das ist nur der HTML-Quelltext… wenn ich meinen Mailclient so konfiguriert hätte, dass diverse mit CSS-Angaben unsichtbar gemachte Webbugs aus dem Web nachgeladen worden wären, hätte das Verhältnis noch schlechter ausgesehen. Und nein, dieser Spammer hat sich nicht mit einem Tracking-Bild begnügt, er hat derer gleich sieben Stück verwendet. Mindestens vier davon hätten völlig sicher die zugespammte E-Mail-Adresse ins Web „gefunkt“ (sie wurde codiert als URI-Parameter verwendet) und damit Kriminellen beim bloßen Betrachten der Spam mitgeteilt, dass die Spam angekommen ist und angeschaut wird – so dass auch in Zukunft für viel Postfach-Füllmasse gesorgt wäre.

Deshalb lädt man ja auch keine Grafiken in HTML-formatierten E-Mails. Niemals.

Wohl dem, der sogar jegliche HTML-formatierte Mail zurückweisen kann. Leider wird das in letzter Zeit zunehmend erschwert, weil immer häufiger Geräte wie „Smartphones“ zum Mailschreiben verwendet werden, mit deren Standardsoftware offenbar nur HTML-Mails geschrieben werden können – zum Schaden aller Menschen, die E-Mail nutzen oder nutzen müssen.

Warum man niemals ohne wirksamen Adblocker surft

Freitag, 1. April 2016

Dies ist keine Spam, sondern ein Hinweis auf einen Text bei iRights.info:

Was wir im Web lesen und tun, wird mit den Techniken des Web-Tracking beobachtet und zur Grundlage für Werbeschaltungen. Wie würde es aussehen, wenn die Techniken uns im Leben außerhalb des Web begegneten? Eine Erzählung von Jacques Mattheij.

Das ist eine unbedingte Leseempfehlung, und die Links in diesem Text sind ausgesprochen lohnend! Der Text ist auch gut geeignet, um ihm jemanden zuzustecken, der noch nicht so weit sensibilisiert ist, dass er selbst aktiv damit beginnt, seinen Computer und seine Privatsphäre zu schützen.

Ein wirksamer Adblocker ist übrigens einer, der ausnahmslos alle eingebettete Werbung von Drittanbietern blockt, bei dem die Werbeindustrie also nicht die Möglichkeit hat, sich von der Blockade freizukaufen, wie das beim leider immer noch beliebten Adblock Plus der Fall ist. Ich empfehle uBlock Origin.

OTTO-Versand!

Donnerstag, 13. Dezember 2012

In diesem Post geht es nicht um eine Spam, sondern um vermutlich legales Marketing des bekannten OTTO-Versandes [bewusst nicht verlinkt]. Dieser hält es für eine gute Idee, wenn jeder als sein Kunde irgendwo auf seiner Website, mit der ich mich keineswegs ausgiebig beschäftigen mag, irgendwelchen „Freunden“ eine Empfehlung für tolle Gewinnspiele zukommen lassen kann. Ich habe mich davon überzeugt, dass der OTTO-Versand diese Mail nicht eigenständig abgesendet hat, sondern auf eine derartige Tätigkeit eines Menschen hin, der über meine Mailadresse verfügt. Für das eiskalte Herz eines Werbers ist das ganze Internet nichts als eine Reihe sozial optimierter Geschäftsvorfälle, und genau so führt er sich auch auf.

OTTO-Versand!

Mit überwältigender, niemals verlöschender Freude habe ich über einen eurer Server eine freundliche, HTML-formatierte Mail erhalten, die mich über euer freundlicherweise angebotenes Gewinnspiel „OTTO-Wunschbaum“ informieren wollte. Natürlich habt ihr mit dieser Mail nichts zu tun, obwohl sie eine reine, unverfälschte Reklame für eure Produkte ist, und damit das klar ist, dass ihr nichts damit zu tun habt, betont ihr es unter dem bisschen Text zwischen den vielen aus dem Internet von euren tollen Servern nachgeladenen Bildern (die ich zum Glück wegen der restriktiven Konfiguration meines Mailclients gar nicht erst sehe) auch noch einmal ganz deutlich für Empfänger wie mich:

Hinweis:
Diese E-Mail wurde von [Name nach Entschuldigung des Veranlassers von mir entfernt] über www.otto.de versendet. Für den Inhalt dieser Nachricht ist ausschließlich der Versender und nicht OTTO GmbH & Co KG verantwortlich.

Ohne diesen euren alles klärenden Hinweis wäre mir niemals in den Sinn gekommen, dass ich richtige Menschen aus Fleisch und Blut (und nicht irgendwelche Marketingheinis, die ihr Herz gegen eine Addiermaschine ausgetauscht haben) kenne, deren Mitteilungsbedürfnis dermaßen eingeschränkt und dümmlich ist. Ihr seid ja gar nicht für diese Mail verantwortlich, die nichts weiter als Reklame für eure für mich weitgehend entbehrlichen Angebote anlässlich eines Festes ist, das ich übrigens auch nicht feiere, weil ich schon seit ein paar Jahrzehnten nicht mehr an den Weihnachtsmann glaube.

Deshalb seid ihr vermutlich auch nicht für die von eurem Server nachgeladene, unsichtbare Datei http (doppelpunkt) (doppelslash) newsletter1 (punkt) otto (punkt) de (slash) tr (slash) p.gif verantwortlich, die in diese von euch nicht verantwortete, HTML-formatierte Mail eingebettet wurde – natürlich mit einer hier nicht wiedergegebenen URI-Query, die eine eindeutige ID enthält, die mit großer Wahrscheinlichkeit beim Betrachten der Mail in einem weniger abgesicherten Client dafür sorgte, dass ich als Empfänger identifiziert (mein Name stand ja dabei) und meine Mailadresse verifiziert würde, und zwar auch dann noch, wenn ich diesen Reklamedreck einfach nach Betrachtung lösche. So kommt ihr an eine lustige Liste von Namen zusammen mit den zugehörigen Mailadressen, deren Existenz auch noch verifiziert ist.

Ihr könnt euch gar nicht vorstellen, wie sehr ich das Tracking und die Überwachung durch irgendwelche Werbeheinis verachte. Das geht so weit, dass ich Leute, die zu solchen klandestinen und an halbseidene Geschäftspraktiken erinnenden Mitteln greifen, von mir manchmal mit Wörtern bezeichnet werden, die nicht einmal mehr für „Unser täglich Spam“ druckreif wären. Als eine Empfehlung für irgendein friedliches Miteinander oder gar eine Geschäftsbeziehung erachte ich solche überrumpelnden Eindringversuche in mein bisschen Privatheit allerdings nie.

Aber ihr seid ja „für den Inhalt dieser Nachricht“ nicht verantwortlich, wie ihr selbst so schön in der Nachricht sagt, für deren Inhalt ihr nicht verantwortlich seid.

Ich habe eben gerade den Menschen, auf dessen Veranlassung ihr diese Nullnachricht, für die ihr nach eigener Aussage nicht verantwortlich seid, in mein Postfach gemacht habt, persönlich gefragt, ob er vielleicht diesen Webbug in die Mail eingefügt hat, um mich besser tracken zu können. Der wusste nicht einmal, wovon ich rede und meinte, dass er mich nur mit einem kurzen Text auf ein Gewinnspiel hinweisen wollte. Der hatte – im mutmaßlichen Gegensatz zu euren Online-Werbeheinis – nicht die geringste Vorstellung davon, was ein Webbug ist. Der wollte mir einfach nur etwas mitteilen und hat den von euch, OTTO-Versand, gewiesenen und gewiss bequemen Weg dafür genutzt. (Wie schon angedeutet, er hat sich für diese Gedankenlosigkeit bereits aufrichtig entschuldigt.)

Wer er also nicht für diese eingebettete und für euer Geschäft, OTTO-Versand, völlig unnötige Datensammlei verantwortlich ist, und wenn ihr es auch nicht seid, dann frage ich mich ja, wo dieser Webbug herkommt. Der scheint da völlig verantwortungslos einfach so reingesetzt worden zu sein, ohne dass jemand etwas damit zu tun hat.

Oder kommt der Inhalt dieser Mitteilung, also der eigentliche Inhalt, diese in grafischer Form hinzugefügte und verlinkte Scheißreklame um einen winzigen menschlich-kommunikativen Akt vielleicht doch von euch? Lügt ihr vielleicht jeden Empfänger derartiger Mails offen an?

Das wäre doch wirklich keine gute Geschäftsgrundlage, und das müsstet sogar ihr beim OTTO-Versand bemerken.

Zumindest passte eure abschließende „Grußformel“ ganz prächtig zu diesem Müll:

Weiterhin viele aufregende Momente
Ihr OTTO-Online-Team

In der Tat, ich habe mich ganz schön darüber aufgeregt.

Und ich finde wirklich, dass es viel zu selten zu Insolvenzen von Versandhäusern kommt – vor allem jener Versandhäuser, die ihre potenziellen Kunden verachten.

Aber jetzt lösche ich diesen Müll einfach.

Euer euch fortan nicht mehr „genießender“
Elias

PS: Und erzählt mir nichts vom Datenschutz, der für euch total wichtig und überhaupt und so ist! Ich habe keiner Form der Datensammelei vor Betrachtung dieser Mail implizit oder gar explizit zugestimmt und wäre klandestin überrumpelt worden, wenn ich nicht einen restriktiv konfigurierten Mailclient benutzte. Niemand hat diese Möglichkeit zur vorherigen Zustimmung, und die meisten Menschen bemerken nicht einmal, dass sie auf diese Weise überrumpelt werden sollen. Letzteres ist ja auch eure Absicht beim OTTO-Versand. Der beste Datenschutz, und das wird euch jeder bestätigen, der etwas vom Thema versteht, ist Datenvermeidung. Und erzählt mir auch nichts davon, dass das nur ein peinliches Versehen ist! Der Webbug ist da nicht versehentlich eingebaut, und mit so einer scheußlich-ernsten Sache wie Reklame spielt man nicht. Jemand bei euch, die ihr euch so lustig von den Inhalten dieser Mail distanziert, hat diese Überwachungsvorrichtung absichtlich in die Mail eingebaut. Code entsteht nicht durch Zufall, und solcher schon gar nicht. Eure Distanzierung von den Inhalten einer unerwünschten Reklamemail mit vorsätzlich eingebauter Datensammel- und Überwachungsfunktionalität ist nichts als Lüge. Und ihr seid Lügner.