Datenschutz durch unterschiedliche E-Mail-Adressen bei Anmeldungen / Nachträglich / addy.io

Hallo,

ich hätte eine Nachfrage zu der Empfehlung, für jede Anmeldung bei einer Webseite/Dienst eine andere E-Mail-Adresse zu verwenden, um sich vor Tracking zu schützen.

  1. Das habe ich bislang nicht gemacht. Bringt es was, nachträglich bei jeder Seite seine hinterlegte Mail-Adresse auf eine neue individuelle zu ändern oder ist das eh zu spät?

  2. Wenn man eine eigene Domain oder eine addy.io-Adresse (mit eigener Subdomain (@benutzername.addy.io)) – ist man dann nicht darüber trackbar?

Jeder Alias einer Domain oder Subdomain gehört ja zur gleichen Person. Insbesondere bei bekannten Diensten wie addy.io sollten Tracker doch darauf kommen, dass eine Subdomain einer Person gehört und ihre Methoden entsprechend anpassen, oder?
Denn bei den +xyz-Anhängseln bei GMail-Adressen wird es doch schon so gemacht?
Und bei einer Domain könnte man über diese alle Aliase auf eine Person zurück führen.

1 „Gefällt mir“

Hi,

zu 1. kann man pauschal glaub ich nicht sagen. Es ist die Frage, was die Seite damit macht. Wenn die Daten weitergegeben werden an z.B. Paypal oder eine Newsletter-Verteilfirma (die das für viele Newsletter macht), dann kriegen die beiden (bzw. bei Paypal die vielen Firmen, mit denen die Daten geteilt werden) es mit, dass Du diesselbe Person bist. Oder auch, wenn die Seite über cloudflare läuft. Es ist ja auch die Frage, vor wem Du Dich schützen willst (und wie lange die Daten aufbewahrt werden). Ansonsten bzgl. zu spät: Ich verstehe Deine Frage, ich denke trotzdem, dann ist es besser spät anzufangen als gar nicht. Ich kann auch nicht das zurückholen, was man bisher über mich weiß. Trotzdem… Außerdem wenn 8 von 10 Seiten die Daten nicht weitergeben, hat es zumindest dafür geholfen.
Zu 2. Ja, theoretisch schon und Du schreibst ja selber, dass sowas zunehmend passiert (zu addy.io wird diese Möglichkeit entweder auf deren Seite und/oder im addy.io-Artikel im Kuketzblog erwähnt). Und was nicht ist, kann noch werden. Aber Du musst im Fall von addy.io ja keine eigene subdomain verwenden, sondern die Einzeladressen, da ist Tracking darüber nicht möglich.

1 „Gefällt mir“

Ob es vor Tracking wirklich effiktiv schützt sei mal dahingestellt… aber ich mache es trotzdem - alleine schon, damit ich für jede Webseite/Dienst einen anderen User und ein anderes Passwort haben kann :slight_smile: Netter Nebeneffekt: wenn man plötzlich Mails an „dienst@meinedomain.de“ bekommt, kann man davon ausgehen, dass Daten bei „dienst“ abgeflossen sind oder dass „dienst“ Benutzerdaten/E-Mail-Adressen weitergegeben hat…

so sehe ich das auch, auch wenn der Verantwortliche das (noch) nicht zugibt.
Allgemein hilft es ungemein, Spam zu erkennen, denn jede Zuschrift bei der Absender oder Kontext nicht passt fällt sofort auf. Nachdenken muss ich eigentlich nur bei den öffentlichen (auf Webseiten publizierten) Emailadressen von mir.

1 „Gefällt mir“

Manche sind sogar richtig dankbar, wenn man sie auf einen Leak hinweist, den sie selber noch gar nicht bemerkt haben… :+1:

Oder streiten es ab - mit falschen Argumenten: https://blog.lindenberg.one/BeschwerdeMoveIt.

Jepp, so eine Diskussion hatte ich mal. Daraufhin habe ich die dedizierte Mail-Adresse gelöscht und ich hatte wieder Ruhe.

Nutze für wichtige Dienste (Mail, Bank, große Onlineshops etc) eine andere Mailadresse.
Das hat den Vorteil, dass man bei Spams aufgrund der „falschen“ angemailten Adresse gleich sehen kann, dass die Mail nicht von richtigen Versender kommt.
Anderer Punkt ist, dass bei geklauten Kundendaten der Gangster nicht die richtige Mailadresse hat, um diese bei anderen Diensten durchzuprobieren.
Auch kann man bei Problemen die eigene Mailadresse durch eine neue ersetzen. Etwa, wenn Daten geklaut wurden oder viel Spam auf die Adresse kommt. Würde man nur eine Mailadresse besitzen und diese „überall“ verwenden, müsste man „überall“ die alte durch eine neue Mailadresse ersetzen.

Wenn man bei GMX ist, bekommt man die Hauptadresse „@gmx.de“ und einen Alias mit „@gmx.de
Zusätzlich gibt es, auch beim Freeaccount, noch 20 sogenannt „Fun-Adressen“ mit anderen Domains. Die kann man verwenden.
Zahlt man ein paar Euro im Monat, bekommt man neben anderen Vorteilen weitere 20 bis 50 „@gmx.de“. Plus die 20 Funadressen.

1 „Gefällt mir“

Das Geld würde ich lieber in einen datenschutzfreundlichen Mailanbieter wie posteo investieren. Da bekommt man für 1€/Monat eine Mailadresse und 2 Aliase, weitere Aliase für 10cent pro Alias (bis insg. 20).
Oder eben addy.io o.ä.

Wobei ich befürchte, dass das nur wirklich funktioniert, wenn man Mailadressen verwendet, die sich komplett voneinander unterscheiden, also keinem Muster folgen.

Nicht so gut dürften sein so etwas wie meinemail+amazon@gmail.com, amazon@gmx.de (gut das dürfte wohl eh schon vergeben oder gesperrt sein – aber:) meinemail_amazon@gmx.de, amazon@meinemail.addy.io etc.
Dann bräuchte man nur Amazon durch den Namen eines anderen Dienstes ersetzten.

Und über „meinemail“ wären alle bei verschiedenen Diensten verwendeten Adressen auf eine Person zurückführbar.
Mit dem zunehmenden Einsatz von KI schätze ich mal, dass in Zukunft Muster in Mailadressen automatisch erkannt werden können.

Möglich wären natürlich willkürliche Namen in den Mailadressen, wie sie bei Passwörtern Passwortmanager vorschlagen, oder die von addy.io generierten Adressen (auf die plop in der ersten Antwort hinweist), aber das ist dann halt aufwendig und wenig intuitiv.

Insgesamt nicht wirklich befriedigend…

Ja, die KI halt… Du könntest es ja so machen meinEinzelnerMailname1_amazon@gmx.de, meinEinzelnerMailname2_ebay@gmx.de…
und legst Dir ne Liste an wo die Adressen drinstehen, wo Du nachschauen kannst (wobei Du das amazon usw. dann eigentlich nur in der Liste führen brauchst). Die meisten Mailadressen braucht man ja nicht so oft (bzw. wenn Du amazon im Namen lässt, kann Dir das Mailprogramm dann die Mailadressen vorschlagen mit amazon im Namen)

Oder 100 Aliase bei runbox.com im Microplan für ca. 1,70 €/Monat bei jährlicher Laufzeit (bei 3 Jahreslaufzeit noch günstiger).

das kann ich nicht bestätigen. Spammer gehen vom einfachsten Fall aus, das ist eine (private) Emailadresse. Sie raten nicht, wo Du Kunde sein könntest und leiten daraus Muster ab.

das + steht bei manchen Providern für Subaddressing. Das hat meist den Nachteil, dass die Email immer zugestellt wird, auch wenn die Subadresse nicht verwendet wurde.

deswegen mach ich das auch nicht. Ich will intuitiv danach suchen können.

Bei addy.io kann man zwischen mehreren Domains, wie annonaddy.com, addy.io, mailer.me und noch 1-2 anderen auswählen. Die Kombinationen aus Domain und meinem Nutzernamen verwende ich nicht, da damit ein wiedererkennbares eindeutiges Muster geschaffen wäre, welches nur ein Nutzer besitzt.

Anschließend werden die Mail-Adressen zwar nach Auswahl der Domain zufällig generiert, allerdings kann man noch eine Kurzbeschreibung beifügen. Ich finde das sehr gut organisiert und übersichtlich - auch in der App. Schnell mal eine neue Mail-Adresse zwischendurch generiert, ist fix gemacht. Bei mailbox.org werden dann alle Mails gesammelt und je nach Kategorie durch Filter automatisch in Unterordner (Bank, Privat, Dienst, Shop, …) eingefügt. Wenn man einmal die ganze Umstellung hinter sich gebracht hat, läuft der Laden.