Privacygroeperingen vragen de Federal Trade Commission om haar licht te werpen op wat een veiligheidslek in populaire e-mailprogramma's wordt genoemd. Volgens veiligheidsexperts hebben marketingfirma's er een nieuwe truc bij om het surfgedrag van de consument in kaart te brengen. Met een betrekkelijk simpel foefje is het namelijk mogelijk het e-mailadres te koppelen aan een cookie. Het scenario: iemand bezoekt een site met bijvoorbeeld CD's en kijkt wat rond in de afdeling Dance. Een dag later krijgt hij een mailtje met de laatste aanbiedingen op dance-gebied. En dat zonder dat de ontvanger op de bezochte site zijn e-mailadres heeft achtergelaten. Dit scenario is werkelijkheid door een veiligheidslek in mailprogramma's. De Federal Trade Commission ( FTC) moet bedrijven als Microsoft en America Online verplichten hun e-mailsoftware beter dicht te timmeren. Dat vinden privacybeschermers als het Electronic Privacy Information Center (EPIC), de Electronic Frontier Foundation (EFF) en de anti-spamgroep Junkbusters. Outlook, Netscape Messenger en Eudora Het gaat om veelgebruikte software als Outlook, Outlook Express en Hotmail van Microsoft, Netscape Messenger van AOL en Eudora. Met deze programma's kan men berichten in HTML-opmaak ontvangen. Hieraan is een risico verbonden voor de gebruiker, zo stellen de privacyvoorvechters in een brief aan de FTC. Het is de meeste mensen welbekend dat veel websites een cookie op de harde schijf kunnen plaatsten waarin informatie staat over de internetter die deze site hebben bezocht. Zo kunnen sites de bezoeker beter van dienst zijn bij een volgend bezoek, zodat deze niet opnieuw een gebruikersnaam en wachtwoord hoeft in te typen. Dit is althans het ideaal. In het cookie staat een unieke code, die echter ook kan worden benut voor marketingdoeleinden. Onzichtbare plaatjes Wat minder mensen weten, is dat er ook een cookie kan worden aangemaakt als iemand een in HTML aangemaakt mailtje leest. Het gaat dan om berichten waarbij een – eventueel onzichtbaar – plaatje wordt meegezonden. Dit plaatje wordt opgevraagd vanaf een server en op dat moment wordt het e-mailadres gekoppeld aan het cookie. Een cookie is hiermee niet langer een betrekkelijk anonieme bron van informatie, maar is rechtstreeks gekoppeld aan het e-mailadres. Iemand die een site bezoekt die op deze manier een cookie heeft uitgedeeld, kan dus vervolgens direct per mail worden benaderd. De zeer waardevolle informatie zou natuurlijk ook kunnen worden doorverkocht. Veiligheidsexperts Richard Smith – een van de opstellers van de brief – vindt dergelijke praktijken ontoelaatbaar. "Dit is pas het echte einde van anoniem surfen." Ook Jason Catlett van Junkbusters is verontwaardigd: "Het is alsof je in het geheim wordt gebrandmerkt met onzichtbare inkt." De FTC heeft nog geen actie ondernomen, maar zegt de petitie serieus te bekijken.