Strategien gegen «Spam» und «Junk-Mail»
Inhalt:
«Spam» und «Junk-Mail» sind die elektronische Entsprechung der Wurf- und adressierten Werbung, die wir alle ständig im Briefkasten vor der Haustüre finden. Also nicht bestellte, nicht gewünschte, nicht erwünschte und nervige Werb-Mails und -Usenetpostings von irgendwem für irgendwas.
Aus Nutzersicht ist der positive Fortschritt der elektronischen Werbung, dass sie keinen Altpapierberg bildet, der aufwändig entsorgt werden will. Dem stehen jedoch ein gewichtiger Nachteil gegenüber: Da man die Werbemails vom Mail-Server auf die PC-Festplatte kopieren muss, zahlt man erstens selber für die Werbung – nämlich die online-Zeit, die der Datentransfer verursacht.
Für das Internet bedeutet «Spam» sinnlose verschwendung von Bandbreite für den Datentransfer. Die Datenbank von Deja News, die über 50 000 Diskussionsgruppen des Usenet beherbergt, besteht zu zwei Dritteln aus Spam. Der weltweit tätige Provider AmericaOnline gibt an, dass rund 30 Prozent des E-Mail-Verkehrs «Spam» beinhaltet. Mit anderen Worten: Könnte man die nervigen Mails von heute auf morgen abschalten – das Netz wäre von einem Moment auf den nächsten um einiges leistungsfähiger.
Im Prinzip ist jeder Internet-Nutzer ein potentieller «Spammer», und jeder hat wohl auch schon «gespammt», indem er eine irgend eine Mitteilung, und sei es nur: «Ich bin von heute bis in zwei Wochen abwesend und nicht erreichbar», an viele Adressaten gleichzeitig schickt. «Spam» definiert sich nämlich nur aus der Optik des Empfänger. Und wenn nur irgend einer der Adressaten findet, das sei ihm so was von piepegal, ob der Absender erreichbar ist oder nicht, dann war es «Spam». Im praktischen Sinn braucht es aber schon etwas mehr Methode dazu, ein «Spammer» zu sein: Die Leute wollen in der Regel etwas verkaufen – insbesondere Sex, ihre Tipps zum Geldverdienen, allerlei Produkte und Dienstleistungen. E-Mail ist dafür ein verlockendes Inginstrument. Für einen extrem niedrigen Preis kann der Werber Zehntausende, ja Millionen Adressaten innerhalb von wenigen Augenblicken erreichen. Die Mail erlaubt eine direkte Rückmeldung und kann über eine URL einen Verweis auf weitere Informationen enthalten.
Wer eine Werbemail verschicken will, findet im Worldwideweb zahlreiche Anbieter von Mailadress-Listen. Es gibt welche, die versprechen, mit ihrer Adressliste über 1,5 Millionen Menschen erreichen zu können! Andere sammeln selber Adressen, um ihre Botschaften streuen zu können, und bieten die Liste wiederum anderen an. Mail-Adressenhandel ist im Internet ein lukratives Geschäft – übrigens genau wie in der konventionellen Marktwirtschaft.
Die Adressen der künftigen Werbeempfänger erhalten die «Spammer» von ihren Opfern selber, indem sie jeden Absender einer erhaltenen Mitteilung – ob per E-Mail oder per Formulareingabe im WWW - in eine Kontaktdatenbank speichern. Zudem gibt es Programme, welche das Internet wie eine Suchmaschine gezielt nach E-Mail-Adressen abgrasen: Sie scannen alle erreichbaren Seiten - insbesondere im WWW und im Usenet - nach Mailadressen und sammeln sie. Jeder und jede, der oder die sich je in einem Forum, einem Gästebuch oder in sonst einem Eingabeinstrument verewigt hat, wird früher oder später also «Spam» erhalten.
Wie «Spam» rechtlich zu würdigen ist, steht noch nicht genau fest. Weltweit zeichnen sich gegenwärtig unterschiedliche Entwicklungen ab. In den USA, wo «Spam» nicht nur ein Ärgernis, sondern bereits ein echtes Problem ist, wurden schon diverse Prozesse gegen Spammer angestrengt und gewonnen (insbesondere AOL mischt da heftig mit), zudem arbeiten nicht weniger als 18 Bundesstaaten an einem Verbot.
In Europa hingegen läuft derzeit alles auf eine amtliche Freigabe der Spammerei hinaus. Am 6. Mai hat das Europäische Parlament den umstrittenen Entwurf «Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt» verabschiedet. Dies bedeutet noch nicht, dass dieses Papier Rechtskraft erhält, doch die Anerkennung durch das Parlament ist ein wichtiger Schritt auf diesem Weg. Bezüglich des Versands von «kommerziellen Kommunikationen», die ausdrücklich den Versand von Werbebriefen via elektronischer Post betreffen, wurde die frühere Vorlage umfänglich erweitert. Kurz gesagt beinhaltet die überarbeite Richtlinie nun eine ausdrückliche Genehmigung für solche Werbebriefe, sofern sie bestimmten Regeln folgt. Dieser «Mindestschutz» besteht darin, «dass die Zusendung (...) nicht zulässig ist, wenn der Empfänger Einspruch erhebt. Die Einführung von Filtersystemen der Branche wie die sog. «Robinson-Listen« sollte gefördert und erleichtert werden. Darüber hinaus müssen unerbetene kommerzielle Kommunikationen auf jeden Fall klar als solche erkennbar sein (...) Durch elektronische Post zugesandte unerbetene kommerzielle Kommunikationen dürfen keine Mehrkosten für den Empfänger verursachen».
Nach Aussage von Experten bedeutet diese Formulierung einen Rückschlag für all jene, die gegen die lästige Flut von unerwünschten Werbeschreiben im Internet ankämpfen, da sie die Anerkennung des sogenannten «Opt-Out-Verfahrens» beinhaltet, bei dem Anwender selbst aktiv werden muss, um die weitere Zusendung solcher Schreiben zu verhindern. Das in der Vorlage erwähnte Konzept der Robinson-Listen zum Schutz der Verbraucher hat sich bisher zumindest im Internet als weitgehend unbrauchbar erwiesen und wird laut Umfragen auch vom Grossteil der Internet-Nutzer angelehnt. Jedenfalls dürfte die «Spam»-Flut ansteigen, wenn es bei dieser Regelung bleibt.
Weitere Infos zum rechtlichen Aspekt von «Spam» gibts bei www.online-recht.de.
Für die Bekämpfung von «Spam» gibt es drei Ansatzpunkte, die auf unterschiedlichen Netzwerk-Ebenen eingesetzt werden:
Gateway sind Computer, die Netzwerke miteinander verbinden. Es sind quasi die Auffahrten von einer Stadt (Netzwerk) auf die (Daten-)Autobahn, die zu anderen Städten (Netzwerken) führt. Alle Daten, die aus einem Netzwerk in ein anderes transferiert werden, passieren mindestens zwei solcher Gateways. Mit geeigneten Filtern wird versucht, erkennbaren «Spam» abzufangen und zu löschen.
Der Mailserver eines Providers ist quasi der Post(-fach-)schalter der Kunden. Alle ein- und ausgehenden Mails werden von diesem Server bearbeitet. Mit geeigneten Filtern wird versucht, erkennbaren «Spam» abzufangen und zu löschen.
Schliesslich kann der Endanwender Massnahmen ergreifen, um «Spam» auszusortieren oder gar nicht erst entstehen zu lassen.
Damit Schutzmassnahmen überhaupt greifen können, muss «Spam» auch als solchen erkannt und bewertet werden. Das ist das eigentliche Problem. In der Praxis werden häufig Spammer-Listen verwendet, die beispielsweise Adressen, Absender oder Domains beinhalten. Durch solche Kriterien lässt sich ein Teil der Werbemails herausfiltern – allerdings nur der kleinere Teil. Leider sind die Spammer nämlich nicht dumm, sondern sehr gevift, und sie kennen sich aus mit dem Internet und seinen Techniken. 80 Prozent aller Spammer verwenden deshalb gefälschte Mail-Headers (in denen die Angaben zum Absender enthalten sind) und wechseln diese häufig. Weitaus effektiver sind Analysen der Nachrichtentexte nach Schlüsselwörtern oder -phrasen. Allerdings ist es enorm schwierig, brauchbare Filter zu entwickelt, die einerseits auch clever getextete «Spam» erkennen und anderseits nicht auch reguläre Mails ausmerzen. Dies ist der Grund, weshalb es bis heute noch kein Mittel gibt, «Spam» wirklich den Garaus zu machen.
3. Was tun gegen «Spam»
Vorsichtiger Umgang mit E-Mail-Adressen
Leider gibt es im Internet die praktischen «Keine Werbung in diesen Briefkasten»-Kleber nicht, die im nicht elektronischen Alltag immerhin die Werbeflut verringern. Die wirksamste Methode gegen «Spam» ist, erst gar nicht in die Adressliste eines Spammers aufgenommen zu werden. Dies erreicht man, indem man seine E-Mail-Adresse nicht bei jeder sich bietenden Gelegenheit bekannt gibt. Das gilt beispielsweise beim Ausfüllen von Online-Formularen, aber auch bei Postings im Usenet oder beim Abonnieren von Mailinglisten und Newslettern. Schliesslich weiss man nicht, wo die persönlichen Informationen einmal landen werden.
Oft ist die Angabe einer E-Mail-Adresse jedoch notwendig oder zumindest erwünscht. In solchen Fällen gibt es verschiedene Stategien mit unterschiedlichen Vor- und Nachteilen:
Anstelle der richtigen Mailadresse kann eine lediglich formal korrekte angegeben werden, also ein beliebige Zeichenfolge mit einem «@» in der Mitte und einer gültigen Domain-Kennung am Ende (z.B. felixmuster@musterland.ch oder jasd@jsdhgsjdh.com). Dieses Verfahren bietet sich jedoch lediglich an, wenn man vom Empfänger der Formulareingaben wirklich niemals eine Mail erhalten will.
Insbesondere bei Postings ins Usenet oder in Beiträgen in anderen Diskussionsforen und Chats ist es unabdinglich oder zumindest erwünscht, dass die anderen Gesprächsteilnehmer direkten Kontakt per E-Mail aufnehmen können müssen. Damit dabei trotzdem keine gültige Mail-Adresse angegeben werden muss, kann man sie manipulieren und den Gesprächspartnern im Posting mitteilen, wie die angegebene falsche Adresse zur korrekten wird. Zum Beispiel: Absenderadresse «mkochXXXXX@beobachter.ch», Mitteilung an die Empfänger «Für Antworten die fünf X in der Adresse löschen». Oder Absenderadresse «username@beobachter.ch», Mitteilung an die Empfänger «Für Antworten "username" in der Adresse durch "mkoch" ersetzen». Diese Methode verkompliziert den Mailverkehr etwas. Trotzdem schützt sie nicht hundert prozentig vor «Spam», denn selbstverständlich kennen auch die Spammer diesen Trick und schreiben ihre Scannprogramme so, dass sie auch diese manipulierten Adressen erkennen.
Eröffnen Sie eine zweite Mail-Box, am besten bei einem Gratisanbieter wie hotmail.com. gmx.com, bigfoot.ch oder eine «spamfreie Mailbox». Verwenden Sie diese Adresse für Ihre Beiträge im Usenet, in Chats, Gästebüchern etc, die andere ausschliesslich für die direkte Kommunikation mit anderen Internet-Nutzern. In der «öffentlichen Mailbox» wird sich «Spam» stapeln; löschen Sie sie von Zeit zu Zeit ungelesen. Die «geheime Mailbox» kontrollieren sie täglich, hier sollte kaum «Spam» landen. Die E-Mail-Kommunikation wird dadurch etwas komplizierter. Zudem besteht die Gefahr, dass eine wichtige E-Mail anstatt in der «geheimen Mailbox» in der «öffentlichen Mailbox» landet und deshalb sehr spät bearbeitet oder sogar ungelesen gelöscht wird.
Wie erwähnt gibt es Programme, welche das Internet gezielt nach E-Mail-Adressen absuchen. So auch eine private Homepage. Wer eine eigene Homepage betreibt, sollte sich deshalb gut überlegen, ob er seine Mail-Adresse bekannt geben will. Tut mans, wird man bestimmt früher oder später «Spam» erhalten. Tut mans nicht, sollte man ein Kontaktformular bereit stellen, das Besuchern die Kontaktaufnahme erlaubt. Ansonsten wird Ihre Homepage sinnlos.
Filtern der Spam im Mail-Programm
(Fast) jedes E-Mail-Programm bietet Filterfunktionen zur Organisation des Mailverkehrs. Mit clever eingerichteten Filtern kann die «Spam»-Flut zwar nicht verringert, doch immerhin automatisch aussortiert werden. Wie der Filter zweckmässig programmiert werden muss, hängt vom individuellen Mailverhalten der Nutzer und den Funktionen des Mail-Programms ab. Mögliche Ansatzpunkte sind:
So oder so müssen auch die ausgefilterten Mails vor dem Löschen kontrolliert werden, da Filter nie perfekt funktionieren und immer auch reguläre Mails als «Spam» behandeln.
Anti-Spam-Programme
Echten Schutz vor «Spam» bieten diese Filter jedoch nicht, schliesslich muss man nach wie vor alle Mails vom Mailserver auf die Festplatte kopieren (und dafür online-Zeit bezahlen) und sie kontrollieren. Einen Schritt weiter gehen sogenannte «Anti-Spam-Programme». Diese Programme greifen einerseits auf ständig aktualisierte Spammer-Listen der Software-Hersteller zurück und bieten anderseits weiterführende Funktionen, um ungewollte Nachrichten automatisch und auf dem Mail-Server (also bevor die Mail auf die Festplatte kopiert wird !) zu löschen. Verbreitete (Shareware-)Produkte dieses Softwaregenres sind:
Neue Wege beschreitet auch der Gratis-Mailbox-Anbieter Hotmail. Seit kurzem bietet er ein Tool an, mit dem Anwender sich vor unerwünschten Mails schützen und ihre Post verwalten können.
Wichtig ist bei allen diesen Programmen, dass sie die unerwünschten Mails auf dem Mail-Server löschen und nicht erst von der Festplatte.
Serverseitige Anti-Spam-Listen
«Spam» sollte im Internet so früh wie möglich eliminiert werden, damit das System nicht unnötig belastet wird. Da die Empfänger das letzte Glied in der Verbreitungskette von «Spam» sind, ist die wichtigste Front gegen «Spam» auf dem Server-Level (und Gateway-Level). Die Administratoren der Mail-Server, also die Provider, müssen durch geeignete Filter dafür sorgen, dass aus ihrem Netzwerk möglichst wenig «Spam» ins Internet gelangt (Filtern der ausgehenden Mails), und dass «Spam» nicht in die Mailboxen der Kunden gelangt (Filtern der eingehenden Mails).
Die meisten Provider haben ihren Mail-Servern entsprechende «Spam»-Filter verpasst. Die Qualität ist jedoch sehr unterschiedlich, denn das Programmieren von Filtern ist, wie bereits erwähnt, eine sehr schwierige Angelegenheit, ein diffiziles Balancieren zwischen Zuviel und Zuwenig. Den perfekten Filter, der jeden «Spam» korrekt erkennt und keine einzige reguläre Mail erkennt, gibt es nicht.
Damit die Filter weiter entwickelt und verbessert werden können, sind die Administratoren auf die Mitarbeit der Nutzer angewiesen. Wer oft «Spam» erhält, sollte die unerwünschten Mails deshalb an den Server-Administrator weiter leiten. Die korrekte Ansprechadresse ist von Provider zu Provider unterschiedlich, Informationen dazu sollte die zugehörige WWW-Site enthalten. Ansonsten schicken Sie Ihre Mitteilung an postmaster@[provider].[ch/com].
Andere Versuche gegen Spam
Neben diesen konventionellen Methoden zur Bekämpfung von «Spam», gibt es auch weitere Versuche, zum Beispiel:
(www.eRobinson.com bzw. www.de/freitag/)
Die «Robinson-Liste» und die «Freitag-Liste» sind Initiativen gegen unerwünschte Reklamepost, die den virtuellen Kleber «Keine Werbung in diesen Briefkasten» zum Standard machen wollen. Wer sich in diesen Listen registrieren lä§t, wird Spam-willigen Firmen auf Wunsch zum Abgleich ihrer Adre§kartei als unwilliger Empfänger genannt. Für den Fall, da§ eines dieser Unternehmen dann doch einmal «Spam» verschickt, werden gerichtliche Schritte angedroht. Die Idee dieser Initiativen sind an sich korrekt, doch funktionieren tut es noch nicht: Die schlimmsten und rücksichtslosen Spammer denken nicht daran, diese Sperrliste zu verwenden.
Die ultimative Lösung gegen Spam bieten die sogenannten «spamfreie Mailboxen», die einige spezialisierte Mail-Server-Betreiber anbieten. Auch diese Server arbeiten mit Filtern, aber extrem rigorosen. In die Mailbox gelangen nur Mails von Absendern, die man vorgängig definiert, zum Beispiel alle Personen im eigenen Adress-Verzeichnis. In der Praxis taugt dieses System aber nur für Nutzer mit sehr exotischem Kommunikationsverhalten, denn vor jedem Mail-Verkehr müssen auf anderen Kanälen die Adressen ausgetauscht werden. Sinnvoll sind diese Mailboxen jedoch als «geheime Mailbox» bei der Korrespondenzorganisation mit zwei Mailboxen.
4. Was nicht tun gegen Spam
Wenn Spammer sich an die Netikette, die Anstandsregel im Internet halten würden, könnte man dem Absender eine E-Mail zurückschicken mit der Mitteilung «remove» oder «unsubscribe», worauf man von der Adressliste des Spammers gelöscht werden würde. Doch es macht in der Regel wenig Sinn, auf Spam zu reagieren, da sich deren Urheber eben um die Netikette einen Deut scheren und zudem meist gefälschte Absender verwenden. Die eigene Mail kommt dann unzustellbar zurück - oder ein völlig Unschuldiger, dessen Mail-Adresse vomm Spammer missbraucht wurde, wird von Mails überschwemmt. Am besten löscht man deshalb «Spam» sofort und lässt es dabei bewenden. Ist der Absender eruierbar, kann man sich unter Berufung auf die Netikette beschweren. Sich davon etwas zu erhoffen, ist allerdings ein frommer Wunsch.
Wichtig ist vor allem, niemals – wirklich niemals – etwas aufgrund einer «Spam» zu kaufen! Ansonsten bestärkt man die Spammer nur in ihrem Tun.