Seit Anfang 2002 unterhält die österreichische Regulierungsbehörde eine Liste von E-Mail-Adressen, deren Inhaber kein Spam-Mail erhalten möchten. Bislang wurde dieses durch das E-Commerce-Gesetz eingeführte Verzeichnis als einfache Text-Datei geführt. Wer eine Art “Spammerbekenntnis” ablegte, erhielt eine Kopie der Liste, um seinen Datenbestand anpassen zu können. Ab sofort werden die Daten nur noch in Form von Hash-Werten herausgegeben. So kann ein werbewilliges Unternehmen überprüfen, ob bestimmte Daten seiner Kunden in der Liste vermerkt sind. Das Auslesen aller gelisteten E-Mail-Adressen ist nicht mehr möglich.
Wie der Bericht auf Heise online ausführt, war die alte Anti-Spam-Liste ein Boomerang. So war es auch bei anderen Konzepten als eine Option verworfen worden: Unverschlüsselte Email-Adressen können auch leicht verwendet werden, um zu spammen. Sie sind sogar hervorragend geeignet, da die Adresse vermutlich manuell von den Nutzer gutgläubig zusammengetragen wurden. Die Liste hat also einen hohen Prozentanteil wirklich existierenden Adresse, hinter denen echte Nutzer stehen, die zum einen aus Österreich sind und zum anderen den Posteingang lesen.
Ein Ansatz dagegen ist, dass nun nur noch Hashwerte übermittelt werden. Einen ähnlichen Weg muss wohl Matthew Prince mit Unspam gehen (siehe spampolitik.de, 06.07.2005).
Ein Bericht über social engineering zur (angeblichen) Nutzung von Erotikangeboten, zu der nun versucht wird, Geld einzutreiben. Ungewöhnlich dran ist, dass dies nur vordergründig so zu sein scheint. Es scheint mehr so zu sein, als dass versucht wurde, den vermeintlichen Urheber dieses Betrugsversuchs ins schlechte Licht zu setzen.
In den Mails wird behauptet, dass der Adressat einen bestimmten “Erwachsenenservice” im Internet nutze, die dafür fälligen Gebühren aber nicht entrichtet habe. Der “gerichtliche Streitwert inklusive Zinsen” belaufe sich bereits auf einen fünf- bis sechsstelligen Betrag. Um “gerichtliche Vollstreckungsmaßnahmen”, eine Betrugsanzeige und einen Schufa-Eintrag abzuwenden, solle eine Zahlung von 49 Euro auf das genannte Konto erfolgen. Nach Einschätzung des Kreditinstituts ist das eigentliche Ziel der Spam-Welle, dem Inhaber des genannten Kontos zu schaden – ein so genannter “Joe Job”.
Und hier nicht die schöne – auch vorher klare, aber jetzt besser belegbare – Fundstelle, dass Banken rechtmäßge von unrechtmäßigen Zahlungen nicht unterscheiden könn(t)en.
Die Sparkasse teilte heise online auf Anfrage mit, dass der Kontoinhaber bereits Anzeige erstattet habe. Daneben gäbe es Strafanzeigen wegen versuchten Betrugs von Mailempfängern in ganz Europa. Das Geldinstitut glaubt nicht, dass der Kunde der Urheber der Mails sei; man müsse schon extrem dumm sein, um solch plumpe Betrugsversuche zu starten. Entsprechend geht die Sparkasse Koblenz davon aus, dass ihr Kunde möglicherweise erhaltene Zahlungen erstattet, schon um nicht unter Bereicherungsverdacht zu geraten. Allgemein hätten Banken in solchen Fällen keine Handhabe, Konten zu sperren. Auch eine Unterscheidung von rechtmäßigen und unrechtmäßigen Zahlungen sei einem Geldinstitut nicht möglich.
Der Beitrag, der mich zu diesem Eintrag inspirierte und aus dem ich gleich ungewöhnlich lang zitieren muss, führt das Wort Zensur nicht in Anführungszeichen. Ich habe sie hier im Titel eingeführt, um von dem eigentlichen Akt des Zensierens abzulenken, und darauf zu verweisen, das in manchen Ländern verbotene Inhalte (zensierte Inhalte) ein Handelshemmnis sind, da das Gut Information nicht einfach als Handelsware uneingeschränkt mobil ist. Der Artikel ist einseitig? Erstreckt sich “Zensur” auch auf die Darstellung nationalsozialistischer Symbole in Deutschland, auf ein Werbeverbot hierfür in Frankreich? Pornographie – nach welchen Verständnis?
Mal zu Spam: Unerwünscht zugesandte Email-Werbung ist in der Europäischen Union immer unzulässig – sofern keine Kundenbeziehung, die in einer EU-Direktive definiert wird, besteht. Anderes sieht es in den USA aus?
Will da jemand die Rechtmäßigkeit des Zusendens unerwünschter Emailwerbung durch US-Unternehmen an EU-Bürger durchsetzen? Vermutlich wurde da nicht so weit gedacht und es muss am Ende das Kleingedruckte durchleuchtet werden. Wobei ich stark bezweifel, dass der Ansatz “Zensur” als Handelshemmnis zu betrachten, so schnell weit verbreitet sein wird.
Matthew Prince von Unspam hat sich bisher vor allem durch das Projekt Honey Pot und das Betreiben von Antispam-Registern in (bundes-)staatlichem Auftrag hervorgetan.
Aus dem Projekt Honey Pot ist nun eine Klage vor einem Gericht in Virgina entstanden, bei der Matthew Prince anführt, dass hier nicht ein Provider, sondern eine Vereinigung von 20.000 Spam-Empfängern (=Opfern) klage.
Unspam-Chef Matthew Prince meint, dies sei nicht ein weiterer Versuch, wie Internet-Provider durch Anti-Spam-Klagen eine gute Presse zu bekommen. Es gehe darum, mit dem E-Mail-Müll tatsächlich aufzuräumen. Die Anti-Spam-Software wird laut Bericht von 20.000 Internetnutzern verwendet. Unspam gibt an, seit Januar 2005 15.600 Einsammler von E-Mail-Adressen identifiziert zu haben.
(Heise, 26.04.2007)
Hier ein “Original”-Zitat aus der Washington Post:
“This isn’t just some [Internet service provider] trying to get good press, this is a community of Internet users saying we’re sick and tired of this crap and we want it to stop,” said Matthew Prince, Unspam’s chief executive officer.
Hier ein Video, das bei YouTube eingestellt wurde. Es handelt nicht von Spam, sondern thematisiert künstlerisch Spam dar. “The Human Spam” – in etwa “Der menschliche Spam” – zeigt zwei Kerle, die vom Outfit her an die Mario Brothers, den Figuren aus den bekannten Jump-and-Run-Spielen. Der ein nervt den anderen mit sinnlosem Rumgehüpfe und Generve. Das erinnert mich an den Titel eines Satiremagazin vor ein paar Jahren mit einer passenden Zeichnung “Immer mehr Spam-Personen unterwegs”. Vielleicht habe ich das ja noch irgendwo …
Man muss ja nicht immer gleich den Anwalt einschalten, um seine Rechte zu verteidigen, wenn ein teurer Rechtsweg vermieden werden kann. Ok. Das gilt auch für Anwälte. Diese dürfen ihre Kosten nicht einfach mehr in Rechnung stellen, wenn sie in eigener Sache tätig werden. Da dürfte für manchen eine Quelle versiegen, aber auch etwas das Spam in Schach hält. Abzuwägen ist, ob durch die Abmahnungen in eigener Sache auch legale Werbe-Email verunsichert wurde – ohne zu klären, ob das an sich gut oder schlecht war.
Nach einem nun bekannt gewordenen Urteil des Bundesgerichtshofs vom 12. Dezember 2006 (Az. VI ZR 175/05) kann ein Anwalt, der selbst über die entsprechende Sachkenntnis im Wettbewerbsrecht verfügt, keine Kosten verlangen, wenn er wegen typischen, unschwer zu verfolgenden Wettbewerbsverstößen in eigener Sache abmahnt. Die bislang gängige Praxis von vielen Anwälten, sich gegen E-Mail- oder Telefon-Spam zur Wehr zu setzen, hat damit erneut einen Dämpfer erhalten.
(Heise online)
Soll ich da jetzt lieber “Ätsch, liebe Anwälte!” oder “Mist, das hilft den Spammern!” ausrufen?
Der Titel diese Beitrags zeigt wohl schon, dass ich nicht viel neues aus einer netten Belegstelle mit Daten fand. Die Bundeszentrale der Verbraucherschutzzentrale (vzbv)hat eine Pressemitteilung herausgegeben. Darin wird nochmals – mit Rückblick auf die Arbeit der ehemalis allein betriebenen Beschwerdestelle – Kritik an zu geringen Bußgeld für Spamming im neuen Telemediengesetz kritisiert.
“Wir müssen jetzt die politischen Lehren aus dem Projekt ziehen”, bilanziert vzbv-Chefin Edda Müller. Das erst vor einigen Tagen vom Bundestag beschlossene Telemediengesetz sei unzureichend. Jeder Versand von Spam-Mails müsse mit einem Bußgeld sanktioniert werden – und zwar nicht nur dann, wenn – wie im Telemediengesetz vorgesehen – die Kopf- und Betreffzeile der Mail verschleiert ist. Zudem fordert der vzbv die Heraufsetzung der Bußgeldhöhe auf 500.000 Euro. “Die vorgesehenen 50.000 Euro zahlen Spammer doch aus der Portokasse”, sagte Müller. Um unerwünschte Mails besser erkennen und verfolgen zu können, fordert der vzbv darüber hinaus eine verpflichtende Kennzeichnung von Werbemails schon in der Betreffzeile.
(Heise/dpa)
Bemerkenswert ist mehr noch, wie arm die Pressemitteilung von der dpa – ohne jeglichen Hintergrund – übernommen wurde.
Ich habe eine Email-Adresse bei Gmail … ups, aus markenrechtlichen Gründen heißt es auf Deutsch natürlich bei Googlemail. Ich habe auch kein Spam-Problem, auch keine mit false negatives oder false positives. Meine Frau hat auch einen Zugang, nutzt die Email-Adresse aber nicht. Gerade hat Sie mir die Emails in ihrem Googlemail-account gezeigt: Lauter Spam. Pamela’s Gmail hat ein Spam-Problem. Nicht groß, aber deutlich. Vor allem ist es ein Problem, da sie die Email-Adresse – wie sie sagt – nicht öffentlicht publiziert hat und kaum Emails bekommt. Liegt es daran, dass sie amerikansiche Staatsbürgerin ist? Eine Strafe Gottes? Ich vermute eigentlich mehr einen soziologischen Zusammenhang mit der englischen Sprache oder so.
Das wundert mich um so mehr, als dass ich heute auf www.viralvideochart.com das Video “Gmail Theater: Why use Gmail?” fand. Laut Video ist der erste Grund, Gmail zu nutzen, dass Gmail Spam blocke bevor er überhaupt im Posteingang ankäme.
Auf Englisch ist es im Bild zu lesen: “Reason 1: Gmail blocks spam before it even gets to your inbox”
Das Video ist – als erstes! – unten eingebunden. Bemerkenswert, wie die Bedeutung Spam und seine Vermeidung im Wettbewerb der Email-Provider untereinander von den Anfängen bis heute zugenommen hat.
Der niederländische Regulierer OPTA hat nun ein Bußgeld gegen ein Spammer verhängt, der neun Milliarden Spam-Emails Pillen, Sexartikel und Pornografie versandt hat. Der Spammer hatte sich dabei in großem Umfang (Botnet? Zombies?) fremder Rechner bedient:
Als besonders belastend wertete die niederländische Behörde, dass der Mann durch Manipulation Hunderter von Computern die Systeme nichtsahnender Internetnutzer für den Versand von Spam benutzte. Die Behörde kam ihm unter anderem durch Hinweise von Microsoft auf die Spur; OPTA-Chef Chris Fonteijn hält es für ein gutes Zeichen, dass Firmen wie Microsoft Verantwortung für die Internet-Sicherheit übernähmen: “Für eine effektive Bekämpfung von Spam ist es wichtig, dass Regierung und Unternehmen Hand in Hand arbeiten.”
Der französische Wirtschaftsminister Francois Loos hat überraschend und ohne vorherige Konsultationen eine Rechtsverordnung für französische Domain-Regestries – also die für .fr und .re zuständige AFNIC – erlassen. Diese ergänzt den französischen Code des poste et communications electroniques. Die Verordnung erstreckt sich auch auf von Frankreich abhängige Gebiete wie Guadelupe. Hatte AFNIC die Funktion stillschweigend wahrgenommen, soll nun Wettbewerb einkehren: Die Erbringung der Dienstleistung soll ausgeschrieben werden. Auch die deutsche DENIC könnte sich bewerben.
Meine Aufmerksamkeit erregt aber ein anderer Aspekt mehr. Führt AFNIC schon eine Liste mit gesperrten Domain Names, so regelt die Verordnung, welche Domain Names nicht gestattet sein sollen, z.B. Amtstitel, Städtenamen und Kombinationen von Titel und Name eine Politikers. Und das auch rückwirkend! Hierzu berichtet Monika Ermert auf heise online:
Kritisiert wird die vorgesehene Verpflichtung des Registrybtreibers, “problematische Adressen” selbst automatisch zu löschen oder zu sperren und den Behörden mitzuteilen. Die Registries würden damit zum Hilfssheriff gemacht. Gleichzeitig werden einen ganze Reihe von zusätzlichen Beschränkungen für die Domainregistrierung festgeschrieben. Damit gebe es plötzlich viel mehr .fr- oder .re-Adressen, die justiziabel werden könnten. Verboten ist so nicht nur die Registrierung von offiziellen Titeln, Amtsbezeichnungen oder Städtenamen. Auch die Kombination von Titel und Name eines Politikers ist automatisch tabu. Weiter wurde auch die Verletzung von Marken- und Namensrechten auf den Index gesetzt. Die Regeln sollen auch rückwirkend gelten.
Diese Hilfssheriff-Kritik interessiert mich. Wird hier staatliche Regulierung auf einen privaten Akteur verschoben. Eine Form von public-private-partnership? Wer das Verwaltungsmonopol für französische Domains erhält, hat staatliche Regulierungsvorgaben zu erfüllen und darüber zu entscheiden. Ups, sind dann am Ende nicht die Mittel der Verwaltung in Privatbesitz? Ist das eine qualitative Veränderung?
Die Herausgabe von Domains zu regeln wäre auch ein Ansatz gewesen. Hier wird der Schutz – also die proaktive Überwachung – angeordnet. Das sollte mal im Auge behalten werden. Der Mechanismus sieht wie die Internet-Zensur in China aus. Die wird weitgehend via Generalklauseln den Internet-Cafés überlassen. Daher funktioniert sie effektiver, da in vorauseilendem Gehorsam und aus Angst vor Schließung die Betreiber der Cafés viel mehr sperren.