Mail-Versender unterlaufen amerikanisches Anti-Spam-Gesetz

„Ich glaube, wir werden das Problem mit den unerwünschten E-Mails bis Ende 2005 gelöst haben.“ Eine mutige Prognose, die Enrique Salem, der Geschäftsführer des Managed-Services-Providers Brigthmail, Ende Januar auf dem World Economic Forum in Davos abgab. Schützenhilfe erhielt Salem von niemand Geringerem als Microsoft-Chef Bill Gates. Auch er ist der Auffassung, dass die Flut der Werbebotschaften sich bis 2006 in den Griff bekommen lässt.

SpamAroundtheWorldWeb.jpg

Gab der „Seuche“ ihren Namen: Das Frühstücksfleisch des amerikanischen Lebensmittelherstellers Hormel Foods (Bild: Hormel)

Eine der Methoden, die Gates vorschlägt, besteht aus einer Gebühr, die Versender von Massen-E-Mails zahlen. Sie entfällt nur dann, wenn sich ein Internet-User ausdrücklich damit einverstanden erklärt, Werbebotschaften via Internet erhalten zu wollen. Brightmail dagegen setzt auf so genannte „Reputation Services“. Dabei werden die Versender von elektronischen Nachrichten in Kategorien (Profiles) einsortiert. Die Mails von vertrauenswürdigen Absendern, etwa Geschäftspartnern, Freunden oder Firmen, mit denen ein User Kontakt haben möchte, schleust der Service durch. E-Mail-Adressen, die als Versender von Spam identifiziert wurden, kommen auf eine schwarze Liste und werden blockiert.

Alleine auf solche Maßnahmen wollte sich die amerikanische Regierung nicht verlassen. Seit Januar ist der „Can Spam Act“ in Kraft, ein Gesetz, das die Spam-Flut eindämmen soll. Er reglementiert das Versenden von Werbe-Mails. Unter anderem schreibt es das „Opt-out“ vor: Jede Nachricht enthält eine „Unsubscribe“-Option. Kreuzt der Empfänger diese an und sendet dann die E-Mail oder eine entsprechende Nachricht per Brief-Post zurück, muss der Versender ihn aus der Verteilerliste streichen. Soweit die Theorie.

In der Praxis, so Gernot Huber vom Mail-Filter-Spezialisten Surfcontrol Europe, nutzen viele Versender wie bereits in der Vergangenheit die Unsubscribe-Funktion dazu, um festzustellen, ob eine E-Mail-Adresse „echt“ ist. Wer also in guten Glauben eine Werbe-Mail abbestellt, läuft Gefahr, dass er künftiger noch mehr der unerwünschten Botschaften erhält. Der Can Spam Act habe somit in dieser Hinsicht für den User keine Verbesserung gebracht.

Manche Spammer sind noch dreister: Sie bieten den Empfängern an, diese gegen Zahlung eines bestimmten Betrages via Kreditkarte aus Verteilerlisten löschen zu lassen. Der User müssten dazu nur auf eine bestimmte Web-Seite gehen. Auf diese Weise versuchen die Absender, an die Kreditkarten-Daten von ahnungslosen Internet-Nutzern heranzukommen und diese für ihre Zwecke zu missbrauchen.

Versender tarnen ihren Standort

Ein weiterer Trick, den Spam-Versender benutzen, besteht darin, ihre Werbebotschaften als „nicht kommerzielle“ Mails auszugeben. Der Hintergrund: Der Can Spam Act gilt nur für kommerzielle E-Mails. Im Text der elektronischen Nachricht wird daher beispielsweise behauptet, sie wolle nur über Gesetze informieren, die in einzelnen amerikanischen Bundesstaaten gelten. Laut Surfcontrol verfolgen die Absender jedoch sehr wohl ein kommerzielles Interesse.

Ein drittes Verfahren, um das Gesetz auszuhebeln, sind Spams, die das vorgeschriebene Schreiben mit dem „Disclaimer“ und der physikalischen Adresse in Form einer HTML-Grafik enthalten, und nicht als Text. Auf diese Weise hebeln die Versender Filtermechanismen aus, die unerwünschte Mails nur anhand von Textpassagen erkennen. Verschärft wird das Problem dadurch, so Surfcontrol, dass die Versender die Namen dieser Grafiken ständig wechseln und sie auf unterschiedlichen Servern vorhalten. Auf diese Weise erschweren sie es dem Empfänger, den wahren Absender der Nachricht zu identifizieren.

„Das Spam-Aufkommen hat sich seit Jahresbeginn nicht verringert“, bilanziert Gernot Huber. „Was wir feststellten, ist lediglich eine Veränderung der Spam-Inhalte. Es ist fraglich, ob sich aggressive Spammer mit Gesetzen aufhalten lassen. Denn der Kreativität solcher Versender sind, ähnlich der von Hackern, keine Grenzen gesetzt.“ Surfcontrol sieht daher auch in Zukunft einen Bedarf an professionellen Spam-Filterprogrammen.

Es ist nachvollziehbar, dass die Anbieter solcher Programme oder von Anti-Spam-Diensten die Aktivitäten von Spam-Versendern auch mit einem lachenden Auge sehen. Schließlich leben sie von der „Kreativität“ der bösen Buben. Doch dass technische Hilfsmittel alleine nicht ausreichen, um das Problem zu lösen, ist die einhellige Auffassung fast aller Spam-Fachleute. Sie müssten durch Gesetze ergänzt werden, die Spamming mit Strafe belegen. Dies forderte unter anderem die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD, Organisation for Economic Co-Operation and Development) auf einer Konferenz, die Anfang Februar in Brüssel stattfand (Eine Zusammenfassung ist in der Zeitschrift c’t, Ausgabe 4/2004, auf Seite 32 erschienen.)

Europa setzt auf „Opt-in“

Ein Großteil der Teilnehmer plädierte für das „Opt-in“, wie es auch die Europäische Kommission befürwortet. Dabei muss der Adressat einer Werbe-E-Mail ausdrücklich zustimmen, dass er diese Botschaft erhalten möchte. Akzeptiert dies der Versender nicht, kann er rechtlich belangt werden. Doch auch diese gut gemeinten Vorschläge haben einen Haken: Immer mehr „Spammer“ gehen dazu über, ihren „Werbemüll“ von Ländern aus zu verschicken, auf die weder amerikanische noch europäische Behörden Zugriff haben, etwa Staaten in Asien oder Südamerika. Hinzu kommt, dass Opt-in es auch seriösen Firmen extrem erschwert, E-Mail-Marketing zu betreiben.

Brightmail geht dennoch davon aus, dass der Anteil der Spam-Mails ab der zweiten Jahreshälfte abnehmen wird, weil dann verbesserte Filterverfahren zum Einsatz kommen. Bis dahin wird nach Einschätzung der Firma der Anteil der unerwünschten Nachrichten am gesamten E-Mail-Aufkommen bis auf 65 Prozent ansteigen. Alleine zwischen Dezember 2003 und Januar dieses Jahres habe sich der Spam-Anteil von 58 auf 60 Prozent erhöht. Geoff Hulten, ein Experte von Microsoft, räumte auf einer Spam-Konferenz des Massachusetts Institute of Technology (MIT) ein, dass sogar 70 Prozent der Nachrichten, die über den Online-Dienst MSN versandt werden, in die Kategorie „unerwünscht“ fallen.

Spam_2.jpg

Wachstumsbranche „Spamming“: Untersuchungen des Managed-Services-Providers Brightmail zufolge waren 60 Prozent aller E-Mails, die im Januar versendet wurden, der Kategorie „unerwünscht“ zuzurechnen. (Bild: Brightmail)

Brightmail stellt übrigens auf seiner Web-Site eine Statistik über das Spam-Aufkommen zur Verfügung. In ihr ist aufgelistet, aus welchen Bereichen die nervigen Mails stammen. Spitzenreiter ist Werbung für Waren, gefolgt von Angeboten aus dem Bereich „Finanzen“.

Verfasst von: Bernd Reder am 22.02.04, 13:26
Trackbacks
In den USA ist ein AOL-Mitarbeiter aufgeflogen, der eine Liste mit 92 Millionen Kundennamen gestohlen und an einen Spammer verkauft haben soll. Beide müssen jetzt mit Geldstrafen von bis zu 250.000 Dollar und fünf Jahre Gefängnis rechnen, so heißt es...
Ping von: Klaus Eck, am 24.06.04, 16:40
Titel: 92 Millionen AOL-Adressen verkauft
cyDome Startseite
Über Bernd Reder


Wer ist Bernd Reder?
Impressum
Home
Kategorien
Content
Firmenstrategien
Messaging
Mobile Computing
Netzwerke
Open Source
RSS
Sicherheit
Suchmaschinen
Telekommunikation
Weblogs
Wireless
Archiv
September 2004
August 2004
Juli 2004
Juni 2004
Mai 2004
April 2004
März 2004
Februar 2004
Januar 2004
Dezember 2003
Links
Corante
Bloghaus
Schockwellenreiter