{"id":3689,"date":"2013-09-02T12:12:48","date_gmt":"2013-09-02T10:12:48","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=3689"},"modified":"2013-09-02T12:12:48","modified_gmt":"2013-09-02T10:12:48","slug":"pain-in-the-ass","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=3689","title":{"rendered":"pain in the ass"},"content":{"rendered":"<p>Ich habe seit einer Woche eine Art Auseinandersetzung mit web.de. Diese schreiben &#8211; zumindest, wenn der Absender die Webmail-Oberfl\u00e4che und E-Mails im HTML Format nutzt &#8211; URLs in den E-Mails um und leiten diese \u00fcber einen eigenen Server.<\/p>\n<p><a href=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/09\/webde_thunderbirdphishing.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-3690\" alt=\"Phishingwarnung des Thunderbird bei einer Mail von web.de\" src=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/09\/webde_thunderbirdphishing-640x452.png\" width=\"640\" height=\"452\" srcset=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/09\/webde_thunderbirdphishing-640x452.png 640w, https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/09\/webde_thunderbirdphishing-1024x723.png 1024w, https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/09\/webde_thunderbirdphishing-624x440.png 624w, https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/09\/webde_thunderbirdphishing.png 1066w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Also war ich so frei, und hab mal den LFD in Baden-W\u00fcrttemberg und das Datenschutzzentrum (mit web.de auf CC) dar\u00fcber informiert, dass ich dieses Vorgehen f\u00fcr nicht statthaft halte. Die Antwort von web.de kam recht z\u00fcgig &#8211; allerdings ging dieser Mailprovider mit keinem Wort auf den Umstand ein, dass sie Mails ver\u00e4ndern, sondern biss sich mit Textbausteinen am Wort Phishing fest. Mein Fehler. Das h\u00e4tte ich gleich anders formulieren m\u00fcssen.<\/p>\n<p>Heute habe ich also ein follow-up formuliert, in dem ich noch einmal ausf\u00fchrlicher meine Position darstelle:<\/p>\n<pre>Sehr geehrte Damen und Herren,\r\n\r\nich habe inzwischen eine Antwort von Frau XXX von web.de erhalten\r\n(als EML im Anhang), in der diese mir mit vielen Textbausteinen zum\r\nThema Phishing antwortet. Nur die wenigsten dieser Textbausteine passen\r\nzum von mir geschilderten Problem ... daf\u00fcr ersch\u00f6pft sich die Mail in\r\nallgemeinen Ratschl\u00e4gen zum Thema Phishing.\r\n\r\nRichtig merkt web.de an, dass es sich bei der Phishing-Warnung von\r\nThunderbird nicht um Phishing im eigentlichen Sinn handelt, da web.de\r\nnicht versucht, die Empf\u00e4nger von E-Mails zur Eingabe von Benutzernamen\r\nund Passw\u00f6rtern auf gef\u00e4lschten Seiten ... zu \u00fcberreden.\r\n\r\nThunderbird erkennt aber richtig die auch von web.de genutzte\r\nPhishing-Technik, einen Link als solchen anzuzeigen, aber \"dahinter\" (im\r\nHTML versteckt), eine andere URL aufzurufen. Der f\u00fcr den Empf\u00e4nger\r\nangezeigte Link ist ungleich der aufgerufenen URL. Das ist der Punkt.\r\n\r\nLeider geht web.de mit keinem Wort auf den Umstand ein, dass web.de\r\nE-Mails seiner Nutzer ver\u00e4ndert, indem es URLs durch Verweise auf einen\r\neigenen Server ersetzt, der dann die eigentliche URL aufruft oder auf\r\ndiese weiterleitet (Referrer).\r\n\r\nIch halte diese Ver\u00e4nderung von Benutzer-E-Mails aus den folgenden\r\nGr\u00fcnden weiterhin f\u00fcr sehr kritisch:\r\n\r\nErstens: Ein solches Umschreiben von E-Mails durch web.de wird von den\r\nAnwendern nicht erwartet. Es ist \u00fcberraschend, so dass aus meiner Sicht\r\nzumindest der Grundsatz von Treu und Glauben tangiert ist.\r\n\r\nZweitens stellt dies einen Eingriff in den Inhalt einer E-Mail dar\r\n(Inhaltskontrolle).\r\nEs kann aus meiner Sicht nicht Aufgabe des \"Postboten\" sein, Nachrichten\r\nzu ver\u00e4ndern - auch wenn er selbst dies als \"Verbesserung\" wahrnehmen will.\r\nDer Inhalt einer Nachricht steht unter dem Schutz des Grundgesetzes.\r\nEingriffe k\u00f6nnten deswegen lediglich auf Grund eines Gesetzes\r\nvorgenommen werden - und ein solches Gesetz zur Re-Formulierung von URLs\r\nist mir nicht bekannt.\r\n\r\nDrittens: Ich vermute, web.de handelt wie beschrieben, um Nutzerdaten\r\neinzusammeln. Das kann ja noch angehen, wenn web.de dies f\u00fcr die eigenen\r\nNutzer macht (diese k\u00f6nnen evtl. rechtlich bindend einer derartigen\r\nVerwendung ihrer Daten zugestimmt haben, als sie sich zu Freemail\r\nanmeldeten - quasi als Bezahlung mit Daten f\u00fcr die Bereitstellung des\r\nMaildienstes) - aber dass auch die Empf\u00e4nger von E-Mails, die nicht\r\nKunden von web.de sein m\u00f6gen, ebenso abgesch\u00f6pft oder mit URL-Rewriting\r\n\"begl\u00fcckt\" werden ... das geht schlicht zu weit.\r\n\r\nIch vermute, dass eine Zustimmung zur Ver\u00e4nderung von E-Mails von den\r\nweb.de Nutzern nicht rechtlich bindend abgegeben werden kann. Auf Grund\r\nder Tiefe des Grundrechtseingriffs sehe ich hier und f\u00fcr diesen Fall ein\r\nsittenwidriges Rechtsgesch\u00e4ft vorliegen.\r\n\r\nInsgesamt ergibt sich f\u00fcr mich hier ein Bild von web.de, das sich an den\r\ngro\u00dfen US-\"Datenkraken\" orientiert und deren Verhalten zu kopieren\r\nversucht, indem es grundlegende Rechte (Gew\u00e4hrleistung der\r\nVertraulichkeit und Integrit\u00e4t informationstechnischer Systeme hier:\r\nNachrichten) seiner Nutzer\/innen ignoriert.\r\n\r\nIn Erwartung Ihrer Stellungnahme - mit freundlichen Gr\u00fc\u00dfen\r\nDirk Weller<\/pre>\n<p>Jetzt bin ich mal gespannt, was passiert. Ich kann &#8211; als Laie &#8211; meine Vorw\u00fcrfe sicherlich nicht juristisch wasserdicht formulieren und biete damit bestimmt viele Ansatzpunkte f\u00fcr die entsprechenden Experten, mit denen sie sich aus der Aff\u00e4re winden k\u00f6nnen. Unversucht lassen wollte ich es aber auch nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich habe seit einer Woche eine Art Auseinandersetzung mit web.de. Diese schreiben &#8211; zumindest, wenn der Absender die Webmail-Oberfl\u00e4che und E-Mails im HTML Format nutzt &#8211; URLs in den E-Mails um und leiten diese \u00fcber einen eigenen Server. Also war ich so frei, und hab mal den LFD in Baden-W\u00fcrttemberg und das Datenschutzzentrum (mit web.de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[408,407,324,406],"class_list":["post-3689","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-datenschutz","tag-phishing","tag-thunderbird","tag-web-de"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3689","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3689"}],"version-history":[{"count":4,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3689\/revisions"}],"predecessor-version":[{"id":3694,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3689\/revisions\/3694"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}