[iOS 11] iOS und Tracken im Geschäft!

[ogabler]

Ich Hoffe das Thema passt hier rein, wenn nicht bitte verschieben. Und ob die Überschrift richtig ist weiß ich auch nicht zu 100%.

Mir ist heute was komisches passiert, ich finde das sehr merkwürdig und kann mir das überhaupt nicht erklären.
Vielleicht hat da jemand eine Idee und kann das aufklären.

Ich war heute in einem Elektro laden.
Beim rausgehen hab ich nach 2 Minuten eine E-Mail bekommen, ob ich nicht ihren Newsletter abonnieren möchte, ich war weder bei denen auf der Homepage noch habe ich manuell was angeklickt, im WLAN war ich auch nicht. Wie gesagt die E-Mail kam zeitgleich beim verlassen das Ladens. Wie kann das sein das ich eine E-Mail von denen bekommen und gefragt werde ob ich ihren Newsletter haben möchte. In der E-Mail war auch ein link um meine E-Mail zu bestätigen, was ich nicht gemacht habe, die Adresse war eine Https und genau die von dem Geschäft!
Wie kommen die an meine E-Mail?

Edit:
Ich habe den laden angeschrieben und bekam das als Antwort:

danke für Ihre Nachricht.
Leider wurde eine falsche Anfrage vom System rausgeschickt.
Wir führen derzeit eine Nachqualifizierung durch. Unsere Bestandskunden, dessen uns E-Mail Adresse bekannt ist, erhalten eine Anfrage ob Sie unseren Newsletter abonnieren möchten.
Sie haben bisher noch keinen Newsletter von uns erhalten und daher haben wir eine Anfrage gestartet ob Sie diesen erhalten möchten.
Sollte dies nicht der Fall sein, so können Sie bedenkenlos die Anfrage löschen und erhalten auch keine Anfrage mehr.

Ich entschuldige mich für die Verwirrung und stehe Ihnen gerne für weitere Fragen zur Verfügung.

 

[_macminimal]

Und woher hatten die nun deine Mail-Adresse?!

edit: ich interpretiere/rate mal, da du es oben nicht explizit schreibst: du hast denen deine Mail-Adresse schon mal bekannt gegeben... ?

 

[HaukeG5]

Und die Anfrage kam einfach nur durch Zufall zeitgleich mit verlassen des Geschäfts auf das Smartphone.

 

[ogabler]

Und woher hatten die nun deine Mail-Adresse?!

edit: ich interpretiere/rate mal, da du es oben nicht explizit schreibst: du hast denen deine Mail-Adresse schon mal bekannt gegeben... ?

Ich meine nicht, ich habe von dem auch noch nie eine E-Mail bekomme mit einem Newsletter. Und mal angenommen die haben meine E-Mail, wie kann das sein das ich fast genau beim verlassen des Ladens eine E-Mail von den bekomme?
Wenn das Zufall war, und die ihr System pflegen, und ich fast genau zeitgleich beim verlassen eine Nachricht bekomme, das kann doch nicht oder?
Ich bin ganz ganz selten mal bei den im Laden.
Deswegen irritiert mich das ein wenig.

 

[ogabler]

Und die Anfrage kam einfach nur durch Zufall zeitgleich mit verlassen des Geschäfts auf das Smartphone.

Meinst du? Das glaube ich nicht, das wäre ja ein perfekter Zufall.

 

[Carcharoth]

Das ist Zufall. Sonst nix.

Nichtmal iBeacons können sowas.

 

[au37x]

Facebook App?!

 

[CheatSheep]

Deswegen habe ich eine Domain und eine Catch All Mailadresse. Für jedes,vergebe ich eine eigene Mail. zB [email protected] oder [email protected]

 

[ogabler]

Deswegen habe ich eine Domain und eine Catch All Mailadresse. Für jedes,vergebe ich eine eigene Mail. zB [email protected] oder [email protected]

Puh, dann müsste ich echt viel Adressen haben! Ich habe zwar meine eigene Domain das das wäre zu viel Arbeit

 

[ottomane]

Das ist gar keine Arbeit. Alle Adressen werden mit einem einzigen Konto empfangen.

 

[Carcharoth]

Hab ich auch so. Der zusätzliche Aufwand ist nicht wirklich vorhanden. Je nach Mailserver kannst dann die Adresse die nur noch für Spam genutzt wird direkt deaktivieren oder machst nen entsprechenden Filter im Mailprogramm.

Sorgt manchmal für lustige Reaktionen bei anderen Leuten, wenn man ihnen sagt "Schick die Mail einfach an [email protected]" und sie dann glauben, man hätte extra ne Adresse für sie eingerichtet.
Wenn man's ihnen dann erklärt, kommt eigentlich immer nur "Das ist ja mal schlau." als Feedback.

 

[ottomane]

Ich habe so herausgefunden, dass meine ehemalige Autoversicherung entweder gehackt wurde oder die Adressen an Spammer verkauft hat

 

[ogabler]

Ich habe so herausgefunden, dass meine ehemalige Autoversicherung entweder gehackt wurde oder die Adressen an Spammer verkauft hat

Und wie bekommt man sowas raus?

 

[rootie]

Indem man Spam an [email protected] bekommt? Die Wahrscheinlichkeit, dass Spam zufällig an genau so eine definierte Mail kommt, geht gehen 0.

Bei [email protected] wäre ich mir da nicht so sicher. Da müsste man schon was machen wie [email protected]...

 

[ottomane]

Bei der Online-Registrierung habe ich nur angegeben "[email protected]". Nach einigen Monaten bekam ich plötzlich massenhaft Spam- und Phishing-Mails, die an diese Adresse gerichtet waren. Die Adresse hatte natürlich nur die Versicherung.

Keine Ahnung, wie deren IT organisiert ist, aber ich habe so schnell wie möglich dort gekündigt.

 

[Carcharoth]

Indem man Spam an [email protected] bekommt? Die Wahrscheinlichkeit, dass Spam zufällig an genau so eine definierte Mail kommt, geht gehen 0.

So niedrig ist die Wahrscheinlichkeit nicht. Die Spambots fahren nämlich auch Wörterbuchattacken und generieren zufällige Adressen. Hab schon 2x Spam auf ne Adresse gekriegt, wo der Betreiber beteuert, dass sie kein Leak hatten und auch die Daten nicht verticken. Und so abwegig klingt das auch nicht, weil wenn die Adresse irgendwo auf ner verkauften Liste wär, wäre da mehr angekommen als nur 2 Mails in 5 Jahren.

 

[ottomane]

Deshalb kombiniere ich die Adressen mit anderen Begriffen, z.B. "[email protected]". Dass das jemand errät, halte ich für hinreichend ausgeschlossen.

EDIT: Der hier genutzte Versicherungsname ist natürlich *rein* zufällig gewählt.

 

[Benutzer 176034]

Kann denn das eingeschaltete GPS dafür verantwortlich sein?
Ist nur eine Mutmassung...

 

[Martin Wendel]

Kann denn das eingeschaltete GPS dafür verantwortlich sein?

Nein, das ist nicht möglich. Prinzipiell wäre eine Ortung durchaus denkbar (ins dortige WLAN einbuchen, iBeacons, etc.). Aber eine Verknüpfung mit der Mail-Adresse ist nicht möglich.

 

[ottomane]

Es gibt einen Weg, der zumindest theoretisch vorstellbar ist: WLAN.

Jeder WLAN-Chip besitzt eine weltweit eindeutige MAC-Adresse. Damit man daran nicht sofort wiedererkannt wird, würfelt das iPhone die MAC-Adressen zufällig aus und benutzt diese Zufallsadressen. Leider ist das Verfahren schon lange als untauglich erkannt worden, sodass heute ein iPhone sehr wohl mit Tricks anhand der WLAN-MAC identifizierbar ist (siehe https://www.golem.de/news/privatsph...se-bei-wlan-ist-fast-nutzlos-1703-126709.html).

Für das Tracking gibt es kommerzielle Dienstleister, z.B. https://www.ipsos-retailperformance.com/solutions/retail-analytics/wi-fi-analytics/

Des weiteren ist zumindest theoretisch vorstellbar, dass es Datenbanken gibt, die die MAC-Adressen mit den zugehörigen Nutzern und Mail-Adressen verknüpfen. Apple kann das selbstverständlich, aber ich halte ehrlich gesagt Google und Facebook hier für verdächtiger.

EDIT: Noch was: Hast du in dem Laden etwas gekauft und per Karte bezahlt oder gar Payback genutzt?

EDIT2: Hast du die Facebook-App auf dem iPhone?