Schlagwort: GMX

Bundesgerichtshof: Unerwünschte Inbox-Werbung ist rechtswidrig

10. Juni 2022

E-Mail-Dienste wie T-Online dürfen Nutzern kostenfreier Basisversionen nicht mehr ohne Einwilligung Werbung in der Inbox anzeigen. Dies hat der Bundesgerichtshof (BGH) in seinem nun veröffentlichten Urteil vom 13. Januar diesen Jahres entschieden (Az.: I ZR 25/19). 

In dem Streit ging es um eine Werbemaßnahme des Stromlieferanten Eprimo aus der Eon-Gruppe. Dieser hatte in Zusammenarbeit mit einer Agentur Werbenachrichten in E-Mail-Postfächer von Nutzern des E-Mail-Dienstes T-Online geschaltet. 

Vergleichbar mit Spam-E-Mails 

Kennzeichnend für Inbox-Werbung sei, dass sie in der Inbox – also im für private Nachrichten gedachten Bereich – angezeigt wird. Der Zugang zu den eigentlichen E-Mails sei so ähnlich versperrt wie durch Spam-E-Mails. Inbox-Werbung sei bei vielen webbasierten E-Mail-Diensten gängige Praxis. 

Der Bundesgerichtshof entschied über den Streit, nachdem er dem Europäischen Gerichtshof (EuGH) einige Fragen zur Interpretation vorgelegt hatte. Der EuGH entschied auf die Vorlage hin im November, dass Zweck der E-Privacy-Richtlinie sei, Nutzer gegen die Verletzung ihrer Privatsphäre durch unerbetene Nachrichten für Zwecke der Direktwerbung zu schützen. Inbox-Werbung behindere den Zugang zu den eigentlichen E-Mails, ähnlich wie Spam. Das Versenden von Werbenachrichten in dieser Form stelle zwar keine E-Mail dar, aus Sicht des Empfängers sei die Werbenachricht von Spam-E-Mails aber kaum zu unterscheiden. Daher solle ein Opt-in zwingend erforderlich sein. 

Allgemeine Einwilligung nicht wirksam 

Inbox-Werbung ist deshalb künftig nur dann rechtmäßig, wenn der Nutzer zuvor informiert wurde und ausdrücklich in sie eingewilligt hat. Dafür stellen die Karlsruher Richter hohe Anforderungen auf. Es reiche nicht aus, dass der Nutzer eine allgemeine Einwilligung in Werbung erteilt hat, um den Dienst kostenlos nutzen zu können. Der Nutzer müsse vor der Einwilligung vielmehr über die Umstände derartiger Werbung aufgeklärt werden. Insbesondere müsse der Dienst darauf hinweisen, dass Werbenachrichten in der Liste der empfangenen privaten E-Mails angezeigt werden. 

Einige E-Mail-Anbieter wie GMX und web.de reagierten unmittelbar auf das Urteil und passten ihre Einwilligungserklärungen an. Hier kann der Nutzer nun auch in Inbox-Werbung einwilligen – oder dies verweigern.

Wie sicher sind E-Mail-Dienste?

29. Januar 2014

Seit kurzem in aller Munde: Der Datenklau bei GMX. Das wirft die Frage auf, wie sicher ist eigentlich mein E-Mail-Dienst?

Dieser Frage sind auch c´t und heise-Security in der aktuellen Ausgabe  (c´t 4) nachgegangen, wie heise online schreibt und haben dabei 16 Anbieter getestet. Das überraschende Ergebnis vorweg: Drei kleine und eher unbekannte Anbieter – namentlich MyKolab, Posteo und Privat DE Mail – überzeugten noch vor den Großen der Brange wie GMX, Web.de oder T-Online.

Getestet wurden unter anderem ob und in welcher Art die Anbieter die E-Mails ihrer Kunden verschlüsseln, welche Einstellungen den Servern zugrunde liegen und ob und welche Meta-Informationen (wer tritt wann mit wem via E-Mail in Kontakt, ohne dass es um den Inhalt geht) anfallen. Gerade letztgenannte Informationen sind es, die laut Edward Snowden für die Geheimdienste interessant sind.

Positiv festhalten lässt sich laut heise, dass sich in Punkto Sicherheit bei allen Anbietern viel tut. Den ganzen Test und Tipps, wie man beispielswiese sicher zu einem neuen Anbieter umzieht, befindet sich in der aktuellen Ausgabe der c´t.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,

Deutsche Telekom, WEB.DE und GMX: E-Mail Made in Germany

12. August 2013

Die Deutsche Telekom und United Internet haben laut Medienberichten ein Projekt, das eine SSL/TSL-Verschlüsselung für den deutschen E-Mail-Verkehr vorsieht, gestartet (sog. E-Mail Made in Germany). Man setze damit einen weiteren Sicherheitsstandard, der Nutzern von GMX, T-Online.de und Web.de erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten datenschutzkonform verarbeitet werden. Die Verschlüsselung erfolge automatisch durch die Provider, so dass technisches Know-How oder ein Zusatzaufwand durch den Kunden entbehrlich seien. Die Speicherung aller Daten erfolge in sicheren Rechenzentren in Deutschland. Überdies werde eine Kennzeichnung für E-Mail-Adressen eingeführt, so dass Nutzer vor dem E-Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen.

“Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert. Mit unserer Initiative tragen wir diesen Sorgen Rechnung und machen die E-Mail-Kommunikation in Deutschland insgesamt sicherer. Der Schutz der privaten Sphäre ist ein hohes Gut”, kommentierte René Obermann, Vorstandsvorsitzender der Deutschen Telekom AG, den Projektstart.

GMX: Spam-Versand über gehackte E-Mail-Accounts

10. Juli 2012

Zur Zeit nutzen Kriminelle nach Angaben von Heise Online vermehrt E-Mail-Accounts des Providers GMX, um über diese ungewünschte Werbung (“Spam”)  zu versenden. Höchstwahrscheinlich mittels eines Brute Force Angriffs soll auf E-Mail-Accounts, die lediglich über ein unsicheren Passwort geschützt wurden, Zugriff genommen und die dort gespeicherten Kontakte als Empfängeradressen gewählt worden sein. Nach Angaben des Providers werde solchen Angriffen im Regelfall durch Rate-Limits und andere Anomalie-Detection-Verfahren entgegengewirkt, was bedeute, dass Login-Versucher bestimmter IP-Adressen nach einer vorab definierten Anzahl von Fehlversuchen abgewiesen werden. Diese Schutzfunktion sei bei den aktuellen Angriffen wohl ausgetrickst worden.

Derzeit wird geraten, E-Mails von GMX-Absenderadressen kritisch zu prüfen bevor dort enthaltene Links oder Anhänge geöffnet werden. Für GMX-Nutzer sei es empfehlenswert, zu prüfen, ob der jeweilige E-Mail-Account mit einem sicheren Passwort geschützt ist.

Kategorien: Hackerangriffe
Schlagwörter: , ,