Wer eine E-Mail öffnet, gibt unter Umständen mehr Informationen preis, als ihm lieb ist. Sind nämlich beispielsweise externe Grafiken in der Nachricht enthalten, kann der Absender unter anderem anhand der IP-Adresse das Verhalten des Nutzers nachvollziehen und sogar Profile anlegen. Um das zu verhindern, lässt sich in den Einstellungen der Mail-App auf iPhone und iPad mit "Alle Ferninhalte blockieren" festlegen, dass solche Bilder nicht automatisch geladen werden. Das hat allerdings naturgemäß einen Nachteil: Der Inhalt der Mails wird nicht mehr vollständig angezeigt.


E-Mail-Datenschutz verbirgt die IP-Adresse
Der Download externer Inhalte lässt sich in diesem Fall in der Mail-App manuell anstoßen. Dadurch setzt man sich aber einer möglichen Nachverfolgung aus, weil das Herunterladen vom Server des Absenders oder etwa eines Werbenetzwerks registriert und protokolliert wird. Apple hat daher in iOS 15 und iPadOS 15 eine neue Privatsphäre-Funktion namens E-Mail-Datenschutz integriert. Wurde das Feature in den Einstellungen der Mail-App aktiviert, verbergen iPhone und iPad beim Abruf von Nachrichten die IP-Adresse. Diese lässt sich folglich nicht mehr mit dem Nutzer verknüpfen, auch die Bestimmung des ungefähren Standorts anhand des Providers wird so unmöglich. Zudem können Absender nicht feststellen, ob und wann die E-Mail geöffnet wurde.


Apple Watch gibt echte IP-Adresse bei Mailabruf preis
Wer in dieser Hinsicht großen Wert auf seine Privatsphäre legt und daher auf dem iPhone den E-Mail-Datenschutz aktiviert hat, sollte allerdings nicht die Mail-App der Apple Watch nutzen. Der Handgelenkscomputer aus Cupertino unterstützt das neue Feature nämlich bislang nicht. Das fanden jetzt zwei Entwickler und Sicherheitsforscher heraus, welche auf Twitter unter dem Namen Mysk aktiv sind. Apples Anwendung für die vernetzte Uhr lädt externe Inhalte in E-Mails nämlich nach wie vor mit der echten IP-Adresse des Geräts herunter. Das geschieht sogar bereits dann, wenn die App lediglich in einer Benachrichtigung eine Vorschau präsentiert, also nicht erst beim Öffnen einer Nachricht. Die Beobachtung konnten die Entwickler auf einfache Art und Weise verifizieren: Sie schickten sich eine E-Mail mit Bildern, welche auf ihrem eigenen Server lagen. Die Analyse des Protokolls zeigte dann, dass beim Abruf mit der Apple Watch nicht Apples für den E-Mail-Datenschutz genutzter Proxyserver zum Einsatz kam. Ob der iPhone-Konzern das neue Privatsphäre-Feature in einer künftigen Version von watchOS zur Verfügung stellen wird, ist nicht bekannt.