Hoe lees jíj je e-mail?

Vorige week werd het uitvoeringsorgaan van de overheid, DUO, betrapt op het stiekem controleren of studenten de toegezonden mail openen. Dit spioneren via websites en e-mail is tegenwoordig meer regel dan uitzondering. Het is nu een overheidsorgaan dat over de schreef gaat, maar voor bedrijven is dit heel gewoon bij het versturen van reclameberichten. Eigenlijk was ik wel verbaasd dat het DUO op het matje werd geroepen, omdat dit soort praktijken nu zo normaal wordt gevonden. Maar als je er even bij stilstaat, dan weet je dat het gewoon helemaal niet normaal hoort te zijn. In veel gevallen zul je na het wel of niet lezen van talloze kleine lettertjes toestemming gegeven hebben voor dit gespioneer. Het DUO was kennelijk vergeten die toestemming in de kleine lettertjes te verstoppen. Maar wat kun je hier eigenlijk tegen doen, en hoe lees je je e-mail dan?

Knuffel

Laatst gaf een man een kind een mooie knuffel. Toen de ouders later merkten dat er iets rammelde, kwamen ze er achter dat er een microfoon en een camera in die beer zat. Dat is natuurlijk schrikken, ook al bleek achteraf dat er geen kwade bedoelingen achter zaten. Iedereen vindt het natuurlijk een verschrikkelijke inbreuk op de privacy van het kind en zijn ouders, als die microfoon en camera zouden werken. Het is natuurlijk heel wat anders dan wat DUO heeft gedaan, maar ik denk dat het onfatsoen van het stiekeme spioneren bij ons beter naar binnen komt, omdat het een niet-digitaal voorbeeld is. Ook DUO kan zeggen dat het geen kwade bedoelingen heeft, maar het is een kleine stap van spioneren met een pixeltje naar het gebruiken van uitgebreide tracking-software.

Pixel

Het DUO had namelijk in de verstuurde e-mails een plaatje van één pixel verstopt. Dit plaatje dat zo klein is dat je het niet kunt zien, staat in de html-code van de e-mail gedefinieerd als "extern".

Met andere woorden, om het plaatje te tonen moet je e-mail-applicatie, of je browser het plaatje van de server van DUO halen. Door dit opvragen van het plaatje kan DUO je ip-adres achterhalen, want dat wordt bij het opvragen bekend gemaakt. Zelf gebruik ik een VPN. Dat is in wezen een omleiding via een andere computer. De VPN-machine vraagt dan voor jou het plaatje op, geeft het aan je door, en DUO snapt er niets meer van. Want DUO krijgt niet jouw IP-adres te zien, maar dat van de VPN-server. Als er meer mensen dezelfde VPN gebruiken, dan zal het wel beginnen te dagen in Groningen.

Geen html

De meeste mensen gebruiken geen VPN. Een andere manier is dan je e-mail-programma zo in te stellen dat het geen externe plaatjes opent. Dan krijgt DUO helemaal geen IP-adres, en moet concluderen dat je het bericht nog niet geopend hebt. In mijn e-mail instellingen staat zelfs standaard de hele opmaak (HTML) uitgeschakeld. Als je dat doet, dan krijg je wel rare dingen te zien. Ik weet dat ik hierin een zonderling ben, want wie bekijkt nu zijn mail zonder opmaak?

In veel gevallen krijg je op deze manier alleen een zin te zien waarin staat dat je programma geen HTML laat zien en dat je naar de "webversie" van het bericht kunt gaan door op een link te klikken. Als het niet echt nodig is, dan laat ik de opmaak niet zien, en gooi ik de email meteen weg. Als het bericht wel van belang is, dan kan het ook gevaarlijk zijn om alleen de onopgemaakte tekst te lezen, want de samenstellers van e-mail-berichten zijn heel erg slordig, heb ik gemerkt. Het kan maar zo voorkomen dat er  iets heel anders in de "kale" mail staat dan de bedoeling is. Ik heb een keer meegemaakt dat een uitnodigingsmail zonder HTML een andere datum en tijdstip voor een afspraak bevatte dan de versie met HTML. Helaas kan ik dit voorbeeld niet meer terugvinden. Wel heb ik  nog een voorbeeld gevonden van de Hema.

Bij het afzeggen van een nieuwsbrief krijg ik in de versie van de "bevestiging" zonder opmaak een vrolijke "Welkom bij de nieuwsbrief", terwijl de tekst in het plaatje van de Hema de afmelding bevestigt. Bij berichten van LinkedIn is het juist andersom. In de berichten zonder opmaak staat meer informatie, dan in de "mooie" versie. Dat is dan weer handig.

En voor mij is het juist zo fijn, omdat ik  echt niet iedere keer wil inloggen op die website om te zien wie wat voor bericht naar me heeft gestuurd. Zeker niet als er in een zeswoorden-zin al drie taalfouten staan. Hoe serieus word je dan genomen? En moet je wel antwoorden op "IN hoerre ben je nog opzoek"?

Phishing

Het html-vrij presenteren van je e-mail helpt ook in het vermijden van phishing mails. De links onder de tekst worden namelijk meteen getoond. Laatst kreeg ik een mail van KPN, met een "fantastische aanbieding". Er zaten geen taalfouten in de tekst, en ook de stijl van schrijven was erg goed nagebootst. Toch zag ik aan de link, waarop je natuurlijk moet klikken bij een phishing-bericht, dat het niet om kpn.com gaat.

Wel iets wat er erg op lijkt, maar toch. Zoals bij de meeste phishing mails stuurde ik die ook naar valse-email@fraudehelpdesk.nl, en daarvan kreeg ik inderdaad een geautomatiseerd berichtje terug dat het om phishing ging. Maar ik weet het. E-mails zonder opmaak zijn niet comfortabel te lezen. En door de slordigheid van de opstellers staat er in te veel gevallen niet wat er hoort te staan. Ik kan me dus wel voorstellen dat je HTML aanzet, en alleen de externe plaatjes niet inlaadt. Hoewel dat ook niet echt fraai is. Want niet alleen het plaatje van een pixel krijg je niet te zien, maar zowat alle plaatjes die men erin heeft geplaatst. En op die plaatjes kan tekst staan.

Ja Nee

Het is dus gewoon moeilijk om berichten te lezen zonder dat je bespioneerd wordt. Tot nu toe geef ik het niet op, en blijf ik er mee worstelen. Het dwingt me ook om onbelangrijke berichten meteen te verwijderen. Maar ik kan het goed begrijpen, wanneer je gewoon alles open zet, en die lui hun gang laat gaan. Er is ook bijna geen beginnen aan. Let dan wel op die phishing-berichten. Onze elektronische postbode doet al goed zijn best en gooit al een hoop rommel en spam weg. Het is jammer dat er ook in serieuze post dit gespioneer zit, en dat je die niet met een Ja/Nee filter uit je brievenbus kunt houden.