Dit is een uitstekend artikel dat het lezen waard is.

Spam

Van Wikipedia, de gratis encyclopedie
Spring naar navigatie Spring naar zoeken
Een typische spam-e-mail, blijkbaar voor een seksuele versterker (2011)
Diagram van spamverkeer op internet
(1): Spamwebsite
(2): Spammers
(3): Spam
(4): Geïnfecteerde computers
(5): Virus of Trojaans paard
(6): E-mailserver
(7): computergebruikers
(8): Internetverkeer

Als spam / ⁠ spæm ⁠ / of junk ( / ⁠ dʒʌŋk ⁠ / English for Garbage ') zijn ongewenst, (meestal verzonden elektronisch massaberichtinformatie ) die zijn bedoeld om ongevraagd aan de ontvanger te worden bezorgd, het vaak lastig te vallen en vaak inclusief reclame-inhoud . Dit proces wordt spamming of spamming genoemd, de vervuilerspammers .

Oorsprong van de term

SPAM was oorspronkelijk een merknaam voor vlees in blik, die in 1936 is ontstaan ​​uit SPiced hAM , ook wel ten onrechte Spiced Pork And Meat/hAM of Specially Prepared Assorted Meat genoemd [1] . Tijdens de oorlogsrantsoenering was spam een ​​van de weinige voedingsmiddelen die vrijwel overal en in onbeperkte hoeveelheden in Groot-Brittannië verkrijgbaar was. De alomtegenwoordigheid van dit vlees, vergelijkbaar met de latere ongewenste berichten (bijvoorbeeld als e-mails), bevorderde de ontwikkeling van de term. Als synoniem voor onnodig veelvuldig gebruik en herhaling, werd de term bedacht door de spamschets van de Engelse comedyserie Monty Python's Flying Circus : In een café bestaat de menukaart bijna uitsluitend uit gerechten met spam . Meerdere keren begint een groep Vikingen luid een lied, waarvan de tekst bijna geheel uit het woord spam bestaat, wat een normaal gesprek onmogelijk maakt. Het woord sluipt steeds meer in de teksten van een toerist en een nieuwslezer, en de aftiteling van de aflevering wemelt ongepast met "spam" en een paar andere voedingsmiddelen (bijv. Graham spam spam spam Chapman ).

Fragment uit Monty Python's Flying Circus : Het menu.

Het gebruik van de term spam in verband met communicatie vindt waarschijnlijk zijn oorsprong in de multi-user kerkers , d.w.z. op tekst gebaseerde computerrollenspellen voor verschillende spelers, in de jaren tachtig. [2] Daar verwees spam aanvankelijk niet naar reclame, maar naar de massale overspoeling van de tekstinterface met hun eigen berichten, zoals door sommige gebruikers wordt gedaan.

In verband met reclame werd op Usenet voor het eerst het fenomeen spam aan de orde gesteld . Daar wordt het gebruikt om te verwijzen naar artikelen die meerdere keren worden herhaald in de nieuwsgroepen die in wezen hetzelfde zijn of dezelfde dienst adverteren.

De eerste spam- e-mail werd waarschijnlijk op 3 mei 1978 verzonden met reclame-inhoud van het bedrijf DEC , hoewel deze pas in 1993 als zodanig werd aangemerkt. [3] [4]

Effecten

wereldwijde verzending van virussen en spam
land
China virussen
16%
Spam
45%
Singapore virussen
10%
Spam
35%
Ierland virussen
8ste %
Spam
67%
Duitsland virussen
8ste %
Spam
64%
Hongkong virussen
7%
Spam
62%
Oostenrijk virussen
5%
Spam
50%
Japan virussen
5%
Spam
36%
Frankrijk virussen
4%
Spam
51%
Australië virussen
4%
Spam
40%
Zwitserland virussen
3%
Spam
75%
Groot Brittanië virussen
3%
Spam
60%
België virussen
3%
Spam
56%
Nederland virussen
3%
Spam
50%
VS virussen
2%
Spam
77%
Canada virussen
1 %
Spam
77%
op basis van ontvangen e-mails in 2005 [5]

Spam veroorzaakt aanzienlijke schade in het systeem van wereldwijde communicatie. Dit komt vooral door de extra hoeveelheid gegevens en de moeite die de verwerking met zich meebrengt.

  • Het uitzoeken en lezen van spam kost tijd.
  • Spamfilters moeten worden aangeschaft en onderhouden.
  • Aangezien bedrijven en internetproviders hun lijnen doorgaans niet factureren op basis van tijd, maar eerder op basis van de hoeveelheid verzonden gegevens, zijn er kosten voor elke byte spam die wordt verzonden.
  • De verwerking van de mails kan leiden tot een storing of tot een vertraging van het gewenste mailverkeer. Compensatie van de belasting genereert op zijn beurt kosten voor nieuwe, krachtigere hardware. [6]
  • Ongevraagde e-mails kunnen malware bevatten of pogingen tot fraude initiëren.
  • Bij fax spam kunnen er kosten ontstaan ​​door het verbruik van papier en inkt of toner.

Spam beschadigt alleen al in de Verenigde Staten 22 miljard dollar per jaar. [7] Volgens een in 2009 uitgevoerde studie verbruiken 62 biljoen spam-e-mails ongeveer 33 miljard kilowattuur energie en 100 miljard uur werktijd om spam-e-mails te bekijken en te verwijderen. [8] [9] Volgens deze gegevens maakt spam nu, afhankelijk van de schatting, 89 [10] [11] tot 97% uit van het totale e-mailvolume. [12]

Soorten spam

E-mail spam

Een inbox van een e-mailprogramma vol met spam

Ongevraagde bulk-e-mail

In de eerste plaats moet ongevraagde bulk e-mail ( kortweg UBE , van het Engels "Ongevraagde bulk e-mail") worden genoemd vanwege het grote volume en de daaruit voortvloeiende mate van bekendheid. Dit zijn e-mails die naar een groot aantal ontvangers worden gestuurd. Vaak zijn dit e-mailmarketingcampagnes, maar ook bekerende of opruiende e-mails en kettingbrieven behoren tot deze categorie.

Vanwege de overvloed aan varianten zijn er specifieke termen ontstaan ​​voor enkele bijzonder veelvoorkomende typen, zoals scam , phishing , joe job , hoax en stock spam .

Ongevraagde commerciële e-mail

De ongevraagde commerciële e-mail (UCE in het kort, van het Engels "Ongevraagde commerciële e-mail") is een e-mail met commerciële inhoud die wordt verzonden naar ontvangers (inclusief enkele of individuele). UCE is onder bepaalde omstandigheden legaal in Duitsland, zie juridische situatie in Duitsland . Typische voorbeelden van UCE zijn dubieuze of bijzonder goedkope aanbiedingen voor seks, seksuele versterkers , pornografie, penisvergroting , illegale online gokcasino's, nephorloges, levensverlengingen, software, merkproducten, financiële diensten of drugs, enz.

Onderpand spam, terugverstrooiing

Collateral spam of backscatter zijn e-mails die worden gegenereerd als reactie op een inkomende e-mail en afgeleverd bij een niet-betrokken derde. Collaterale spam wordt vaak getriggerd door malware - of spam-e-mails, omdat hier meestal valse afzenders worden gebruikt.

Er zijn twee belangrijke manieren waarop collateral spam ontstaat:

  1. Als e-mails worden verzonden met een vervalst afzenderadres (het adres van de niet-betrokken derde), accepteert het ontvangende e-mailsysteem deze e-mail eerst en stuurt vervolgens een niet-bezorgingsbericht , een afwezigheidsbericht of iets dergelijks naar de vermeende afzender.
  2. Collateral spam wordt ook gegenereerd door ontvangers die, de situatie verkeerd begrijpend, de vermeende afzender van een spammail of een virus verbergen met e-mails met klachten of e-mailbommen .

Zie ook: Backscatter (e-mail)

Usenet-spam

Halverwege de jaren negentig, toen nog maar heel weinig mensen en bedrijven een e-mailadres hadden en alleen al om die reden massaal e-mailen nog niet mogelijk was, vond het woord spam zijn weg naar Usenet. Het moet de activiteit beschrijven van individuen om hun altijd identieke advertenties in duizenden nieuwsgroepen te plaatsen, zonder zich zorgen te maken over het verduisteren van het onderwerp of geïnteresseerd te zijn in de daaropvolgende discussies.

De allereerste spam die een extreem groot aantal nieuwsgroepen besmette, was een reclamecampagne van het advocatenkantoor Canter & Siegel (VS) in 1994 om deelname aan de loterij voor groene kaarten aan te moedigen.

Zoekmachine spammen

Het spammen van zoekmachines probeert de evaluatie-algoritmen van zoekmachines positief te beïnvloeden door middel van vermeldingen op eigen websites of websites van derden.

Verwijzende spam

Referrer spam is een speciale vorm van spamming door zoekmachines. Hier worden websites massaal opgeroepen zodat ze als verwijzers verschijnen in de logbestanden van de webservers van de aangevallen websites.

Spam via internettelefonie (SPIT)

Spam via Internet Telefonie , of kortweg SPIT , beschrijft ongewenste en automatisch opgenomen gesprekken via VoIP . Er wordt geprobeerd om telefoonverbindingen automatisch tot stand te brengen (bij gebruik van het SIP-protocol met INVITE-berichten). Als de gebelde abonnee opneemt, worden de audiogegevens (bijvoorbeeld een opgenomen reclameboodschap) via het RTP-protocol afgespeeld. [13]

Spam via mobiele telefoon (SPOM)

Communicatie per mobiele telefoon wordt ook beïnvloed door spam. Ongewenste korte berichtjes of telefoontjes worden (mobiele) telefoon spam genoemd , soms ook wel spam via mobiele telefoon (SPOM) . Door het toegenomen gebruik van mobiele marketing voor marktonderzoek en ongevraagde sms-berichten, bereikt spam op mobiele telefoons al tot 90% van het elektronische berichtenvolume in Japan. Een variant zijn zogenaamde spam- of ping-oproepen , die slechts een fractie van een seconde duren en bedoeld zijn om de opgeroepene ertoe te bewegen terug te bellen naar een dure dienst met toegevoegde waarde .

anderen

Andere vormen van spam zijn Spam over Instant Messaging of kortweg SPIM . B. IRC , ICQ of de Windows-berichtenservice of Spam over Presence Protocol , kortweg SPPP . [13]

Technische vereisten voor e-mailspam

Om ongevraagde e-mailreclame te verzenden, is alles wat nodig is een e-mailprogramma dat spam-e-mails levert met de adressen van de ontvangers, evenals een SMTP-relayserver , die deze e-mails vervolgens naar de ontvangers verzendt. Omdat elke e-mail veel adresgegevens kan bevatten, is voor de verzending naar de relayserver slechts een relatief kleine bandbreedte nodig, een eenvoudige internettoegang en een gemiddelde computer zijn voldoende.

In het verleden werden open mailrelays vaak gebruikt als relayservers, d.w.z. slecht geconfigureerde mailservers werden misbruikt. Deze procedure heeft twee grote voordelen voor de spammer: de afzender wordt verborgen en uw eigen middelen worden gespaard. Dankzijrealtime blackhole-lijsten is het aantal openstaande mailrelays nu fors gedaald. Daarom gaan sommige spammers zacht op botnets uit om haar spam te sturen.

tegenmaatregelen

Algemene maatregelen

autorisatie

Om te voorkomen dat de gebruiker geïrriteerd raakt door ongewenste personen, bieden de meeste instant messengers de mogelijkheid om alleen berichten van goedgekeurde personen te bezorgen. Chatrooms kunnen ook zo worden ingesteld dat alleen leden mogen chatten.

Traceerbaarheid

Aangezien het verzenden van ongevraagde reclame in de meeste landen en in Duitsland illegaal is, kan de afzender worden vervolgd als hij traceerbaar is. De identiteit van de afzender kan bijvoorbeeld worden gevonden in de e-mailheader met behulp van het IP-adres van de afzender als de internetprovider het toegewezen IP-adres opslaat met de toewijzing van de klant.

Maatregelen tegen e-mail spam

Over het algemeen kunnen bij elke instantie die spam genereert of transporteert maatregelen worden genomen om de hoeveelheid spam te verminderen. Momenteel wordt spam vooral bestreden via spamfilters. Nieuwere methoden stellen voor om spam te bestrijden door correcties aan te brengen in het Simple Mail Transfer Protocol (SMTP) of in het Domain Name System (DNS). Er zijn ook geïsoleerde suggesties om het voor spammers moeilijker te maken om adressen van ontvangers te verzamelen, wat vanwege de bestaande adressenhandel alleen voorkomt dat adressen op internet worden verzameld, maar niet het gebruik van adressen uit andere bronnen (bijv. wedstrijden of online bestellingen). Een andere effectieve methode is de zogenaamde greylisting, die spam met zo'n 95% kan verminderen, maar het nadeel is dat inkomende berichten pas met vertraging aankomen.

Voorkom dat uw eigen e-mailadres wordt toegevoegd aan de adreslijsten van spammers

Wegwerp e-mailadressen en aliasadressen

Als een e-mailadres nodig is om te registreren bij een dienst, kan een wegwerp-e-mail met een interne teller ( bijv. van Spamgourmet ) en een tijdelijke geldigheid of een alias-adres worden gebruikt om uw eigen hoofd-e-mailadres te identificeren.

Verduistering van e-mailadres

Aangezien de meeste e-mailadressen van internet automatisch uit de nieuwsgroepen en websites worden gehaald door zogenaamde address harvesters , belooft het enig succes om daar geen adressen te noemen of de adressen zo te verhullen dat ze niet door de adres oogstmachines worden gevonden.

Hiervoor worden de adressen zo gewijzigd dat ze alleen door mensen kunnen worden begrepen, niet door machines. In plaats van [email protected] wordt bijvoorbeeld het adres [email protected] (verwijder XYZ) gegeven. Eenvoudige robotprogramma's herkennen de manipulatie niet - het e-mailadres [email protected] blijft UBE-vrij.

Vervalsingen in het domeingedeelte van een e-mailadres (dus achter het @ -teken) zijn ook mogelijk. Om opzettelijk een ongeldig adres te gebruiken en het voor postmasters gemakkelijker te maken om het te herkennen, is het Top Level Domain (TLD) .invalid uitgevonden.

Vaak wordt er gewoon een lijst van medewerkers bijgehouden en bovenaan de pagina een notitie: de e-mailadressen van de respectievelijke personen komen overeen met het schema [email protected]

De vaak aanbevolen Unicode-codering van de tekens in de vorm & # x61; & # x40; & # 98; & # x2e; & # x63; en het vervangen van de @ met (at), [at] of iets dergelijks is nauwelijks een belemmering voor het adres verzamelaars, omdat de command line- enabled browser Lynx , bijvoorbeeld, leest de adressen juist ( lynx -dump <url> | grep @ ) of na het zoeken naar verschillende spellingen van de @. Het helpt echter tegen veel eenvoudige adresverzamelaars.

Het probleem met deze maatregelen is dat veel gebruikers mailprogramma's gebruiken die niet toestaan ​​dat XYZ eenvoudig van het e-mailadres wordt verwijderd. In de header van Usenet-artikelen, dus in de instellingen van de nieuwslezer, is deze maatregel in strijd met RFC 1036 en RFC 2822 .

Bovendien is de opvatting gerechtvaardigd dat het vervalsen van e-mailadressen de oorzaken van spam niet bestrijdt, maar alleen gebruikers en niet-betrokken derden treft: de reagerende ontvanger heeft extra werk om het adres te wijzigen en derden kunnen worden lastiggevallen als de gemanipuleerde Het adres bestaat echt (maar is van een derde partij, niet van de afzender).

Versleuteling met JavaScript wordt ook vaak gesuggereerd. Om dit te voorkomen, moet de harvester een browser met JavaScript-functionaliteit integreren. Dit sluit echter gebruikers uit van browsers die geen JavaScript ondersteunen of die met JavaScript gedeactiveerd zijn. Hier is een voorbeeld

 <a href="javascript:location='mailto:'+'info'+ /* Comment */'@ex' +'ample.org'"> Stuur een e-mail </a>

Een veel eenvoudigere encryptie met moderne browsers, althans in websites, kan via CSS , bijvoorbeeld in de vorm:

 mailname <span style = "display: none;"> - verwijder deze tekst-
</span> @ <span style = "display: inline;"> example.com </span>

De gegenereerde weergave is gemakkelijk te lezen met CSS, zelfs voor mensen zonder browser, terwijl adresverzamelaars tot nu toe de evaluatie van CSS hebben afgezien om redenen van efficiëntie en daarom het juiste adres niet eruit filteren.

Het is ook mogelijk om het e-mailadres grafisch op te slaan, bijvoorbeeld in de vorm van een afbeelding. Ook hier is het voor de meeste mensen leesbaar, maar automatische verzamelaars hebben nog geen adressen uit tekst in plaatjes gelezen. Opgemerkt moet worden dat schermlezers , zoals die worden gebruikt door slechtzienden, de op deze manier weergegeven adressen niet kunnen lezen (zie ook: Toegankelijk internet ).

Er zijn andere opties, waarvan sommige meer veiligheid of flexibiliteit bieden dan de bovenstaande oplossingen, maar vanwege de technische vereisten alleen in individuele gevallen kunnen worden gebruikt. Voorbeeld: Als u beheerderstoegang heeft tot de mailserver en de website dynamisch kan worden gegenereerd, kunt u bij het oproepen van de website een willekeurig, onvoorspelbaar e-mailadres genereren, bijvoorbeeld [email protected], en dit tijdelijk invoeren als geldig in de mailserver. Na een bepaalde tijd wordt het automatisch van de mailserver verwijderd. Dit betekent dat een bezoeker van de website het barrièrevrije e-mailadres wel kan bereiken, maar het later versturen van spam niet meer lukt omdat het adres niet meer geldig is.

Toegangscontrole

Zogenaamde captcha's , die worden gebruikt om mensen van machines te onderscheiden, bieden een hoog beveiligingsniveau. Er wordt bijvoorbeeld voorgesteld om het e-mailadres in een afbeelding op te nemen of om het in een audiobestand te spellen. Deze oplossingen zijn echter niet bijzonder handig of barrièrevrij . [14] Zelfs als ze zijn gespecificeerd als audiobestanden en afbeeldingen, zijn ze onbegrijpelijk voor bijvoorbeeld doofblinden en deze afbeeldingen zijn zelfs niet altijd leesbaar voor ziende mensen vanwege visuele defecten of kleurwaarnemingsstoornissen.

Met Mailhide bood Google een reCAPTCHA- beveiligde dienst aan om het e-mailadres te beschermen. Voor een te beveiligen e-mailadres is HTML-code gegenereerd die de gebruiker op een website kan integreren. Om het e-mailadres te zien, moesten websitebezoekers twee reCAPTCHA-taken oplossen. [15] mailhide.io biedt nu een vergelijkbare functie. [16]

Als alternatief voor captcha's zijn onder andere honeypots en tijdmetingen beschikbaar om spam te bestrijden en toch barrièrevrije aanbiedingen te doen. [17]

In Usenet en op mailinglijsten kan ook een ongelezen vuilnisadres in de Van- header worden ingevoerd en het werkelijke adres in de Reply-To . Dit betekent dat antwoorden op het juiste adres komen, maar de daders scannen meestal alleen de af-adressen.

Op websites zijn contactformulieren ( CGI of PHP ) een alternatief voor het opgeven van het e-mailadres, ze bieden de lezer de mogelijkheid om contact op te nemen met de contactpersoon zonder een e-mailadres op te geven en zo wordt het verzamelen van het e-mailadres omzeild. Dit gaat ten koste van het gemak, aangezien de afzender zijn gebruikelijke schrijfomgeving (bijvoorbeeld sneltoetsen, tekstblokken, kopieën naar zichzelf of andere ontvangers) niet kan gebruiken.

Gebruik van BCC

Om niet onnodig e-mailadressen te verspreiden, kan het zinvol zijn om e-mails die bedoeld zijn voor een besloten groep van ontvangers niet aan iemand ( niet bekendgemaakte ontvangers ) of aan jezelf en de daadwerkelijke ontvangers in het BCC -veld in te stellen. Deze krijgen dan een zogenaamde blinde kopie (BCC, Blind Carbon Copy). De adressen in het BCC-veld worden niet naar de ontvangers verzonden. [18]

Deze methode heeft echter ook nadelen. Sommige spamfilters beoordelen e-mails die de ontvanger via BCC bereiken als negatief, dat wil zeggen dat ze verzending via Blind Carbon Copy als een mogelijk criterium voor spam zien. Iedereen die regelmatig mails naar een grote groep ontvangers verstuurt, zou daarom moeten overwegen een mailinglijst op te zetten .

Maatregelen voor operators van mailservers

Als de individuele gebruiker alleen kan voorkomen dat hij UBE ontvangt, hebben beheerders van mailservers de mogelijkheid om de verspreiding van UBE te beperken. Dit begint met de juiste configuratie van de mailserver, die alleen geautoriseerde gebruikers zou moeten toestaan ​​om e-mails te verzenden.

Aan de andere kant kan de mailserver weigeren e-mails te ontvangen die afkomstig zijn van zogenaamde open relays , via welke iedereen ongeautoriseerde post kan bezorgen. Verschillende organisaties, bijvoorbeeld de Open Relay Database , bieden lijsten aan van dergelijke verkeerd geconfigureerde mailservers (RBL ) die de serverbeheerder kan gebruiken voor controle. Aangezien open relays steeds minder worden gevonden, is het een veel effectievere optie om levering via inbeltoegang pas na authenticatie toe te staan. Hiervoor bestaan ​​ook openbare databanken ( DialUp Lists (DUL) ).

Brede steun voor het verzenden van SMTP-berichten [19] door operators van mailservers zou op middellange termijn kunnen helpen om de verspreiding van spam en malware via botnets in te dammen. [20] Als de mailprogramma's van de eindgebruikers hun mail alleen via de message submission poort 587 mogen bezorgen, kunnen de operators van mailservers (ISP's) de bezorging van spam aanzienlijk bemoeilijken: Inkomend maildataverkeer van buiten via SMTP (TCP-poort 25) kan sterk worden gefilterd, met name e-mail van inbelnetwerken (voornamelijk van Trojaanse pc's) kan worden geweigerd. Deze maatregel helpt alleen op korte termijn tegen het verzenden van spam vanaf Trojaanse pc's, aangezien de botnets indien nodig ook via berichtverzending kunnen worden verzonden. Het verzenden van SMTP-berichten wordt al door veel e-mailserveroperators ondersteund.

Zogenaamde tar pits kunnen niet voorkomen dat UBE wordt afgeleverd, maar ze bieden een tegenmaatregel tegen het verzendmechanisme van de daders door te voorkomen dat een UBE-verzendende tegenhanger werkt met extreem trage reacties. De communicatie tussen het ontvangende systeem en het UBE-verzendsysteem wordt bijna net zo stroperig als teer, in plaats van slechts fracties van een seconde duurt het verzendproces enkele minuten, waardoor het onmogelijk is om in korte tijd veel spam-e-mails te bezorgen.

Met automatische white/blacklist-filters beantwoordt het mailsysteem van de ontvanger eerst alle onbekende afzenders en vraagt ​​hen om zich te registreren bij het mailsysteem. Door een actie te ondernemen (bijvoorbeeld een nummer kopiëren uit een gegenereerde afbeelding), bevestigt de afzender dat hij een persoon is en dat hij serieus geïnteresseerd is. Als hij correct antwoordt, ontvangt de ontvanger de e-mail die tot dan is opgeschort. De afzender wordt dan toegevoegd aan de witte lijst . Als het spam is, kan de afzender van de witte lijst naar de zwarte lijst worden verplaatst.

Er zijn andere registratiemogelijkheden in de W/B-filterprocedure, bijvoorbeeld via een URL met ID (voorbeeld: http://www.example.com/mail.php?ID=20032311-021). Systemen van het type waarbij de afzender moet reageren, worden ook wel challenge-response-systemen genoemd . Veel gebruikers en (vooral) beheerders beschouwen het echter als een ontoereikend UBE-vermijdingssysteem om de volgende redenen:

  • In het beste geval wordt het afzenderadres van een UBE voorzien van een ongeldig adres, en normaal gesproken met het adres van een niet-betrokken persoon. In het geval van een ongeldig adres zal de poging om de challenge-mail te bezorgen resulteren in een bounce, wat betekent dat er middelen worden verspild. Als het adres geldig is, wordt het lastiggevallen door het challenge-response-systeem, waardoor de gebruiker van het systeem technisch gezien de dader wordt (collateral spam).
  • Als de gebruiker van een challenge-response systeem een ​​mail stuurt naar een challenge-response systeem (bijvoorbeeld een mailinglijst met een bevestigde opt-in ), heeft het effect dat beide systemen wachten op de respons van het andere systeem (de maillijst op de expliciete bevestiging dat het e-mailadres moet worden opgenomen in de lijst, het systeem van de gebruiker dat de maillijst is geauthenticeerd als een gewone gebruiker). Een dergelijke gebruiker wordt dan meestal door de maillist-operator geaccepteerd om handmatig te bewerken, wat voor hen een overeenkomstige extra administratieve inspanning met zich meebrengt.
  • Een gebruiker van een CR-systeem die deelneemt aan een maillijst veroorzaakt over het algemeen een groot aantal challenge-mails, aangezien het afzenderadres over het algemeen niet wordt gewijzigd voor mails naar de maillijst. Als gevolg hiervan moet iedereen die betrokken is bij de mailinglijst zich bij elke individuele gebruiker van een dergelijk systeem authenticeren, zodat ze de respectieve mail van de mailinglijst kunnen ontvangen. Aangezien dit de acceptatiedrempel van veel gebruikers van een bepaald aantal gebruikers van CR-systemen binnen een maillijst overschrijdt, leidt dit er meestal toe dat de gebruikers van dergelijke systemen zichzelf vroeg of laat uitsluiten van de discussies.
Zwarte en grijze lijsten (RBL en grijze lijst)

RBL-servers zijn servers waarop de adressen van bekende spamverzenders in realtime worden verzameld. De server voor inkomende e-mail kan deze servers opvragen voordat de e-mail wordt geaccepteerd. Als de afzender zich in een IP-bereik bevindt van waaruit regelmatig spam wordt verzonden, wordt de acceptatie geweigerd. Dit gebeurt vaak ongeacht of het speciale afzenderadres daadwerkelijk spam heeft verzonden of verzonden. Een bekende, vrij toegankelijke RBL-server is www.spamhaus.org .

Grijze lijsten maken misbruik van het feit dat spam-jagers zich vaak niet correct aan het mailprotocol houden. Wanneer een e-mail binnenkomt, wordt de acceptatie in eerste instantie geweigerd met een gesimuleerde foutmelding en wordt het afzenderadres tijdelijk op een grijze lijst geplaatst . Als de afzender de zending na een bepaalde periode herhaalt, worden ze als conform beschouwd en van de grijze lijst verwijderd; anders wordt het genegeerd. Op verzoek kan een afzender die als compliant is erkend, op een witte lijst worden geplaatst en in de toekomst onmiddellijk worden geaccepteerd. Het kan echter ook voorkomen dat serieuze afzenders deze procedure niet doorstaan ​​als hun mailservers verkeerd zijn geconfigureerd.

Spamfilter

Er zijn inmiddels een groot aantal verschillende spamfiltertechnieken voor het automatisch detecteren en verwijderen van spam in de mailbox. Sommige e-mailprogramma's zoals: B. Mozilla Thunderbird of Microsoft Outlook hebben ingebouwde spamfilters die reclame-e-mails vanaf het begin sorteren.

De filters lijden echter onder hun foutenpercentage: spam-e-mails worden vaak niet betrouwbaar gedetecteerd en komen toch in de inbox terecht, wat ook wel valse negatieven wordt genoemd . De omgekeerde fout is ook mogelijk: Gewenste e-mails kunnen als spam worden geclassificeerd als de filters te streng zijn (zogenaamde false positives ) en daardoor de ontvanger mogelijk niet of slechts met vertraging bereiken.

Alleen goed geconfigureerde spamfilters die individueel zijn afgestemd op de gebruiker of een gebruikersgroep, hebben een hoog slagingspercentage. In dergelijke gevallen kunnen valse positieven bijna volledig worden uitgesloten en kunnen valse negatieven worden teruggebracht tot 10% tot minder dan 1%. De eenmalige inspanning is echter hoog en vereist enige ervaring. Bovendien moet het filter voortdurend worden aangepast aan de nieuwe methoden van de spammers door voortdurend nieuwe en verbeterde methoden.

Filters hebben als nadeel dat door de besproken foutpercentages (die altijd aanwezig zijn) de gebruiker bij twijfel de uitgefilterde e-mails opnieuw moet checken en het eigenlijke doel van het filter zich dus beperkt tot het presenteren van een voorselectie voor de gebruiker. Omgekeerd moet het voor de ontvanger duidelijk zijn dat het handmatig filteren van e-mails ook een aanzienlijk potentieel voor valse positieven heeft . Es kann – speziell bei hohem E-Mail-Aufkommen – effizienter sein, sich auf einen guten Spamfilter zu verlassen, als von Hand zu filtern.

Rechtlich ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren.

Beschwerden/Rechtsweg

Wenn die direkte Beschwerde beim Spammer nichts bewirkt, so kann man sich beim Provider des Spammers beschweren. Sollte auch danach die gewünschte Wirkung ausbleiben, bleibt nur der Rechtsweg: Durch die entstehenden Verfahrenskosten und zu zahlenden Ordnungsgelder kann der Versand von Spam möglicherweise langfristig teuer werden. Allerdings verursacht dieser Weg bei manueller Bekämpfung sehr viel Arbeit.

Weniger Arbeit hat man, wenn man die Beschwerden so gut es geht automatisiert, um möglichst viele pro Tag zu bearbeiten. Kritiker (halb-)automatisierter Spam-Reports weisen allerdings zu Recht darauf hin, dass automatisierte oder über entsprechende Dienstleister/Software erzeugte Beschwerden nicht nur oft fehlerhaft sind und daher nicht selten Unbeteiligte treffen, sondern von den Beschwerde-Bearbeitern vieler Provider auch pauschal gelöscht werden. Der Provider kann solche Meldungen auch als Spam einstufen, wenn ihn zu viele von einem Absender erreichen.

Die sinnvollere Alternative kann daher eine von Hand geschriebene Beschwerde sein, die sich auf mehrere zeitnah empfangene Spamsendungen aus gleicher Quelle bezieht.

Zu analysieren ist der Header der E-Mail, der von vielen Mail-Clients nicht automatisch angezeigt wird. Darin ist alles leicht zu fälschen außer den IP-Adressen der MTAs ( Mailserver ), die die E-Mail transportiert haben. Diese stehen in Headerzeilen, die mit dem Schlüsselwort Received anfangen. Zu welchem Provider die IP-Adresse gehört, kann man mit dem Unix-Befehl whois und dem Whois-Server der zuständigen Registry ermitteln.

Das Format, mit dem die einzelnen Whois-Server antworten, ist nicht einheitlich. Da jeder selber eigene Server aufsetzen kann, können Provider und Täter identisch sein.

Die meisten Provider haben eine eigene Beschwerde-Adresse, die jedoch nicht immer im Whois-Server eingetragen ist. Um zu ermitteln, welches die richtige Beschwerde-Adresse zu einer bestimmten Domain ist, kann man Abuse.net [21] nutzen und dort beim Provider nachsehen.

Möglichkeiten zur Automatisierung dieses Ermittlungs- und Beschwerdeprozesses bieten Dienstleister wie beispielsweise SpamCop. [22]

Internet-Beschwerdestelle

Seit dem 1. Januar 2007 nimmt die Internet-Beschwerdestelle des Bündnispartners eco -Verband Spam-Beschwerden an, und für Rechtsberatungen zum Thema Spam stehen seitdem die Verbraucherzentralen zur Verfügung.

Bis zum 31. Dezember 2006 hatte sich der Verbraucherzentrale Bundesverband e. V. (im Folgenden VZBV abgekürzt) in einem Versuchsprojekt um die Verfolgung und Ahndung unerwünschter E-Mails gekümmert. [23] Am 1. Juli 2005 hatte das vom Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) zusammen mit dem Verbraucherzentrale Bundesverband e. V. ein mittlerweile wieder eingestelltes Projekt einer Beschwerdestelle zur Bekämpfung von Spam gestartet. Unter [email protected] konnten Verbraucher dem VZBV per Mail unerwünscht eingetroffenen Spam übermitteln. Der VZBV überprüfte diese Fälle und ging in geeigneten Fällen juristisch gegen Spam-Versender und deren Auftraggeber vor. Der VZBV arbeitete hierzu mit anderen Verbraucherzentralen auf der ganzen Welt zusammen. Er hatte sich zum Ziel gesetzt, Spam mit allen juristischen Mitteln unprofitabel zu machen. Der Service war kostenlos und war nur für Privatpersonen gedacht. [24] Eine Registrierung war nicht nötig.

Die Sache zeigte Wirkung. Besonders Spammer aus Deutschland und dem Rechtsgebiet der EU konnten sich nicht mehr in der scheinbaren Anonymität des WWW verstecken. Doch auch international wurde der VZBV dank mehreren Kooperationen tätig. Der Vorteil gegenüber Spam-Filtern lag hierbei darin, dass die Versender von Spam belangt werden, Spammen illegalisiert wird und somit langfristig das Versenden von Spam zurückging. Der Nachteil war der, dass die Spam-Mails vorerst weiter im Postfach landeten und das Weiterleiten inklusive des erweiterten Headers zeitaufwendig war.

eBay/PayPal

Auch eBay oder PayPal verfolgen – natürlich primär im eigenen Interesse – Spam-Versender. Diese werden auf Unterlassung verklagt, mit dem Ziel, dass es keine Spam-Mails über die Firma mehr gibt. eBay und PayPal gehen jedem Hinweis nach und verfolgen die Versender von Spam-Mails weltweit. Dazu muss man nur Spam-Mails, die sich für eBay bzw. PayPal ausgeben bzw. darauf berufen, mit dem erweiterten Header an folgende Adresse weiterleiten: [email protected] oder [email protected] Man erhält dann eine Antwort, ob die Mail echt war oder nicht, sowie allgemeine Informationen zum Thema. [25]

Mimikry

Neben technischen Möglichkeiten gibt es noch weitere Methoden, den Täter an der Ausführung seiner Geschäfte zu hindern. So können Empfänger von UCE z. B. zum Schein mit falschen persönlichen Daten auf die angebotenen Geschäfte eingehen. Dies bewirkt beim Händler, dem der Täter zuarbeitet, eine Flut von Fehlern bei Bestellungen von Kunden, die vom Täter angeworben wurden. Das führt möglicherweise sogar zur Beendigung des Geschäftsverhältnisses. Dieses Vorgehen lässt sich automatisieren (beispielsweise mit Proxys ), ist rechtlich aber höchst fraglich. Absendern von Phishing -E-Mails kann man auch die Arbeit erschweren, indem man falsche Bankkontodaten eingibt.

Absender von Nigeria-Connection -Mails (Vorschussbetrüger) kann man einfach durch Antworten und das Führen zielloser Diskussionen beschäftigen, das sogenannte Scambaiting . Dies bindet beim Täter Zeit, ist aber unter Umständen gefährlich, da man Kriminelle stört, die in der Regel über Verbindungen nach Europa und Nordamerika verfügen. Scambaiting sollte nur von erfahrenen Personen oder unter ihrer Anleitung durchgeführt werden, um die Übermittlung von Daten, die zur Identifizierung führen können, zu vermeiden. Hierzu zählen insbesondere persönliche Daten wie Name, Adresse und Bankverbindung, aber auch eigene Bilder, Nicknames in Foren und Chats, IP- oder E-Mail-Adressen und Telefonnummern.

SpamMatters

Australien hat eine sehr komfortable und effektive Methode zur Bekämpfung entwickelt. Den Australiern wird das kostenlose Programm SpamMatters [26] zur Verfügung gestellt, welches die vom Benutzer als Spam gekennzeichneten E-Mails an die australische Telekommunikationsbehörde ACMA [27] übermittelt. Diese identifiziert den Spammer und informiert die zuständigen Strafverfolgungsbehörden.

Maßnahmen gegen Usenet-Spam

  • Das unmittelbarste und wirksamste Instrument ist das Canceln. Damit veranlasst man alle entsprechend konfigurierten Newsserver, den Spam zu löschen. Diese Maßnahme greift umso erfolgreicher, je schneller sie auf Spam reagiert, weil sie nur denjenigen zugutekommt, die den Spam noch nicht mit dem Newsreader vom Newsserver heruntergeladen haben. Das Canceln von Spam erfordert die sorgfältige Einhaltung vielfältiger Regeln, man kann dabei sehr viel falsch machen.
  • Beschwerden an die Newsprovider der Spammer können bewirken, dass diesen die Nutzungsmöglichkeit des jeweiligen Newsservers entzogen wird.
  • Sehr selten werden Newsprovider, die auf Beschwerden nicht reagieren, mit einem Usenet Death Penalty (UDP) belegt, welches in zwei Formen geschehen kann:
    • Passives UDP: Die Administratoren der wichtigsten Newsserver einigen sich darauf, dass alle Usenet-Artikel, die über die Newsserver des schwarzen Schafes gelaufen sind, nicht weitergeleitet werden und damit verschwinden.
    • Aktives UDP: Die Spam-Canceller verständigen sich darauf, alle Artikel, die von den Newsservern des schwarzen Schafes aus ins Usenet gelangt sind, zu canceln, so als seien sie Spam.
  • Newsgroups, die sex in ihrem Namen tragen, lassen sich umbenennen. Dies ist sehr erfolgreich mit der ehemaligen Newsgroup de.talk.sex geschehen, die heute de.talk.liebesakt heißt und damit kaum noch Spam anlockt.
  • NoCeM als Alternative zum Canceln: Während das Canceln erfordert, jedem einzelnen Spam-Artikel eine eigene Cancel-Message hinterherzuschicken, kommt dieses Verfahren mit Steuernachrichten aus, die gleich ganze Listen von Spam-Artikeln enthalten. Diese NoCeM-Steuernachrichten werden allerdings nur von speziellen Clients verstanden, die nicht besonders weit verbreitet sind, und sind im Gegensatz zu Cancel-Messages nicht imstande zu vereiteln, dass als Folge von Spam Diskussionen über den Spam, die zum Thema der jeweiligen Newsgroup gar nicht passen, die Newsgroup unleserlich machen.
  • Moderierte Newsgroups: Die Beiträge gelangen nicht unkontrolliert ins Usenet, sondern werden von einem Moderator abgefertigt, der Spam abfangen kann. Es gelingt nicht immer, einen Freiwilligen für dieses Amt zu finden. Die ehemals sehr erfolgreiche Stellenanzeigen-Newsgroup misc.jobs.offered musste aus diesem Grund abgeschafft werden.
  • Serverseitige Maßnahmen: Newsserver-Software lässt sich mit Add-ons ergänzen, die Spam erkennen und zurückweisen. Dazu gehört z. B. die Software Cleanfeed .
  • Clientseitige Maßnahmen: Die meisten Newsreader verfügen über ein sog. Killfile , das steuert, was man zu sehen bekommt. Der Bayessche Filter sortiert erwünschte und unerwünschte E-Mails, nach einem Training durch den Benutzer des E-Mail-Clients.
  • Wegwerf-E-Mail-Adressen : Bei der Verwendung von Wegwerf-E-Mail-Adressen gibt der Benutzer anstelle seiner eigenen Adresse eine temporäre, gültige E-Mail-Adresse an. Der Benutzer hält seine eigentliche Adresse somit anonym und verhindert, dass sein E-Mail-Konto mit Spam zugedeckt wird.

Rechtslage

Rechtslage in Deutschland

Eine Haftungsfrage für den Versand von E-Mail-Würmern und Trojanern, die den größten Anteil an der UBE nach UCE ausmachen dürften, ist in Deutschland noch umstritten. Unter sehr eingeschränkten Bedingungen sehen einige Autoren zumindest Unternehmen als haftbar an, für Privatpersonen verneint die Literatur überwiegend eine Haftungsverpflichtung. Ein Unterlassungsanspruch gegen versehentliche Wurmversender wurde bislang noch nicht durchgesetzt. Strafrechtlich ist das Erstellen und Verbreiten von Würmern, Viren und Trojanern als Computersabotage relevant. Im Jahr 2005 wurde in Deutschland deswegen ein Schüler als Autor von Netsky und Sasser zu einem Jahr und neun Monaten Haft auf Bewährung verurteilt. [28]

Aus unerwünschter E-Mail-Werbung kann sowohl ein wettbewerbsrechtlicher als auch ein privatrechtlicher Unterlassungsanspruch des Empfängers an den Versender erwachsen. Es ist dabei unerheblich, ob und wie häufig der Spammer schon spammte: Ein Unterlassungsanspruch entsteht ab der ersten E-Mail.

Wettbewerbsrecht

Nach ständiger Rechtsprechung der Instanzgerichte und mittlerweile auch des BGH (BGH, Urteil vom 11. März 2004, AZ: I ZR 81/01) zum alten Gesetz gegen den unlauteren Wettbewerb (UWG) ist eine Zusendung von unerwünschten Werbe-E-Mails nach den gleichen Grundsätzen sitten- und damit wettbewerbswidrig, die schon auf die Werbung per Telex , Telefax und Telefon angenommen wurden.

Demzufolge ist es dem Empfänger nicht zuzumuten, Werbung zu tolerieren, in deren Empfang er nicht eingewilligt hat, wenn dadurch auf Seiten des Empfängers Kosten und/oder eine sonstige Störung entstehen.

Das neue UWG (seit 2004) regelt unmissverständlich die Ansprüche, die an E-Mail-Werbung gestellt werden, damit sie wettbewerbsrechtlich einwandfrei ist. Dazu gehört insbesondere, dass der Empfänger in die Zusendung von Werbung per E-Mail vorher eingewilligt hat. Unterlassungsansprüche aus dem UWG stehen allerdings nur Wettbewerbern des Spammers zu, auch wenn der Begriff Wettbewerber weit ausgelegt wird. Dafür wirkt ein wettbewerbsrechtlicher Unterlassungsanspruch auf den gesamten geschäftlichen Verkehr. Der Spammer darf also auch keinem Dritten mehr unerwünschte Werbung zusenden. Würde er dabei erwischt, droht ihm die Zahlung eines Ordnungsgeldes an die Staatskasse oder sogar Ordnungshaft . Tatsächlich wurden schon Ordnungsgelder gegen Spammer verhängt, wenn sie gegen eine gerichtliche Unterlassungsverfügung verstoßen haben.

Haftungsrecht

Weniger umfassend, dafür individuell schützend und ohne Wettbewerber-Position lässt sich auch aus dem allgemeinen Haftungsrecht ein Unterlassungsanspruch gegenüber dem Spammer herleiten. Er konstruiert sich, wie jeder Unterlassungsanspruch in diesem Bereich, aus den §§ 1004 analog und 823 Abs. 1 BGB.

Für Privatanwender wird dann auf das allgemeine Persönlichkeitsrecht , das sich aus dem Grundgesetz herleitet, rekurriert, der geschäftliche Anwender sieht einen ebenfalls grundrechtlich geschützten Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb . Beides sind sonstige Rechte im Sinne des § 823 Abs. 1 BGB.

Strafrecht

Vermehrt wird in letzter Zeit auch diskutiert, den Absender von unerwünschter Werbe-E-Mail strafrechtlich zu verfolgen. Einen Ansatz lieferte dazu die Dissertation Zur strafrechtlichen Bewältigung des Spamming von Thomas Frank. Eine Zusammenfassung davon war in Computer und Recht 2/2004, S. 123ff. abgedruckt. Allerdings ist die Rechtsprechung dazu noch uneinheitlich, insbesondere sehen die Staatsanwaltschaften derzeit noch keinen Handlungsbedarf, da es die Gesetzeslage der Staatsanwaltschaft nicht erlaubt, strafrechtlich ohne Gesetz gegen Spam vorzugehen.

Das seit 1. März 2007 in Kraft getretene Telemediengesetz verbietet in § 6 Abs. 2 das Verschleiern oder Verheimlichen des Absenders und des kommerziellen Charakters der Nachricht. Der Verstoß gegen das Verbot wird als Ordnungswidrigkeit mit einem Bußgeld geahndet.

Anti-Spam-Gesetz

Der Deutsche Bundestag hatte am 17. Februar 2005 in erster Lesung den Entwurf eines Anti-Spam-Gesetzes beraten. Das Anti-Spam-Gesetz soll das Teledienstegesetz um folgende Regelung erweitern:

„Werden kommerzielle Kommunikationen per elektronischer Post (E-Mail) versandt, darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt insbesondere dann vor, wenn die Kopf- oder Betreffzeile absichtlich so gestaltet ist, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.“

Ein Verstoß gegen diese Regelung soll als Ordnungswidrigkeit mit einer Geldbuße bis zu 50.000 Euro geahndet werden. Die Regelung würde allerdings nur die Irreführung über Absender und Inhalt der Mail verbieten, nicht aber das unverlangte Zusenden von Werbe-E-Mails selbst.

Das Gesetz wurde in der 15. Legislaturperiode des Deutschen Bundestages nicht mehr verabschiedet und konnte in der 16. Legislaturperiode als eigenständiges Gesetz nicht in Kraft treten. Stattdessen wurde eine ähnliche Regelung im neuen Telemediengesetz als § 6 Abs. 2 eingeführt, vgl. den vorangehenden Abschnitt Strafrecht .

Das Gesetz gegen den unlauteren Wettbewerb schützt Verbraucher seit 2004 aber auch unabhängig umfassend vor Belästigung durch unerwünschte Werbung. [29] und wird in Ratgebern zum rechtskonformen E-Mail-Versand als Bezug genannt.

Rechtslage in Österreich

In Österreich war von 1999 bis 2003 für das Versenden von Massen- oder Werbe-E-Mail nach § 101 Telekommunikationsgesetz (TKG [30] ) 1997 die vorherige Zustimmung des Empfängers erforderlich (Opt-in), UCE und UBE somit verboten. Die Nachfolgeregelung, § 107 TKG 2003, erlaubte UCE an Unternehmen oder Behörden, mit Einschränkungen auch bei bestehenden Privatkundenbeziehungen, wenn diese weitere Nachrichten ablehnen können (Opt-out). Massen- oder Werbe-E-Mail an Privatpersonen bedarf weiterhin der vorherigen Zustimmung des Empfängers (Opt-in). Seit März 2006 ist der Versand von UCE und UBE (ohne vorherige Zustimmung des Empfängers) wieder generell verboten. Auch eine Mail oder ein Anruf um eine solche Zustimmung einzuholen erfüllt den Tatbestand nach § 107 TKG.

Rechtsfolgen bei Verstößen

Durch das unerbetene Tätigen eines Anrufs, das unerbetene Schicken eines Telefax oder die Zusendung unerbetener elektronischer Post begeht der Absender eine Verwaltungsübertretung und ist mit einer Geldstrafe in der Höhe von bis zu € 37.000,- zu bestrafen. Für die Anzeige einer Übertretung des § 107 TKG sind die regionalen Fernmeldebüros zuständig. Darüber hinaus können Verletzungen der Impressums - und Offenlegungspflichten sowie Verstöße gegen das Kennzeichnungsgebot von (Direkt-)Werbung mit bis zu 2.180 Euro bzw. 3.000 Euro geahndet werden.

Die Rechtsprechung legt belästigende Werbung als Verstoß gegen das Bundesgesetz gegen unlauteren Wettbewerb (UWG) aus. Aufgrund unerbetener Kommunikation kann daher auf Unterlassung und Schadenersatz geklagt werden.

Voraussetzungen für elektronische Post ohne vorherige Zustimmung

Eine vorherige Zustimmung für elektronische Post ist ausnahmsweise nicht notwendig, wenn die folgenden fünf Voraussetzungen vorliegen:

  • der Absender hat die Kontaktinformation für die Nachricht im Zusammenhang mit dem Verkauf oder einer Dienstleistung an seine Kunden erhalten und
  • die Nachricht erfolgt zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen und
  • der Kunde hat die Möglichkeit erhalten, den Empfang solcher Nachrichten bei der Erhebung und
  • bei jeder Übertragung kostenfrei und problemlos abzulehnen und
  • der Kunde hat die Zusendung nicht im Vorhinein abgelehnt. Insbesondere darf nicht an Empfänger, die in die Robinsonliste eingetragen sind, gesendet werden. Diese Liste wird bei der Regulierungsbehörde für Telekommunikation und Rundfunk geführt und ist vom Absender immer zu beachten, wenn keine Zustimmung vorliegt.

Diese Ausnahme gilt nur für elektronische Post, nicht aber für Telefonate und Faxe. Für diese gilt uneingeschränkt das Zustimmungsgebot.

Massensendungen

Laut Gesetz gilt elektronische Post mit mehr als 50 Empfängern als Massensendung, auch wenn sie keine Werbung zum Inhalt hat. Nicht jede Massenmail ist rechtswidrig. Für Interessenvertretungen gibt es gesetzliche Sonderbestimmungen. Auch die massenhafte Versendung an einen einzigen Empfänger gilt als Massensendung (z. B. Massen-Mails an mehrere Dienststellen eines Empfängers).

Zustimmung

Die Zustimmung kann ausdrücklich vom zukünftigen Empfänger erteilt werden, indem er eine Erklärung unterschreibt.

Kennzeichnung

Jede (Direkt-)Werbung in elektronischer Kommunikation muss als solche gekennzeichnet werden. Die Kennzeichnung kann zum Beispiel in der Betreffzeile einer E-Mail vorgenommen werden. Die Worte können frei gewählt werden, jedoch sollte für den Empfänger ersichtlich sein, dass es sich um Direktwerbung handelt.

Impressum

Nach dem Unternehmensgesetzbuch (§ 14 UGB) und der Gewerbeordnung (§ 63 GewO) müssen alle E-Mails ein Impressum enthalten. Für Aussendungen, die mindestens vier Mal im Kalenderjahr in vergleichbarer Gestaltung elektronisch verbreitet werden (z. B. E-Mail-Newsletter), ist nach dem Mediengesetz direkt im Newsletter ein Impressum anzugeben. Darüber hinaus ist eine Offenlegung im Newsletter selbst oder per Link auf eine Website anzuführen.

Rechtslage in anderen Ländern

Im übrigen Europa ist die Rechtslage durch die Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (2002/58/EG) vom 12. Juli 2002, die bis Ende 2003 von den EU-Mitgliedstaaten in nationales Recht umzusetzen war, im Ergebnis vergleichbar:

Die Zusendung von E-Mail-Werbung ist nur dann erlaubt, wenn der Empfänger vorher eingewilligt hat. Die konkrete Umsetzung in das jeweilige nationale Recht ist in den jeweiligen Ländern unterschiedlich. Eine Übersicht dazu liefert die Dissertation von Björn Bahlmann, Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten , die nur direkt beim Verlag erhältlich ist.

In der Schweiz ist der Versand von Spam seit dem 1. April 2007 verboten. Das Fernmeldegesetz verbietet unter Androhung von Geld- oder Freiheitsstrafe, über E-Mail, SMS oder andere Telekommunikationskanäle unaufgefordert Massenwerbung zu versenden oder solche in Auftrag zu geben. Zudem sind die Provider und Telefongesellschaften verpflichtet, so weit bekannt, Namen und Adressen der Absender bekannt zu geben, damit die Opfer Klage einreichen können. [31]

In den USA wurde durch den CAN-SPAM-Act Spam im Prinzip verboten. Mittlerweile wurden die ersten Spammer bereits verhaftet, 2004 wurde in den USA ein Spammer zu einer Freiheitsstrafe von neun Jahren verurteilt, jedoch nicht wegen des Versendes von Spam, sondern anderer Delikte wie Computerbetrug oder Identitätsdiebstahl.

Australien war Vorreiter in Sachen Anti-Spam-Gesetze und bestrafte Spamming als erstes Land hart. Allerdings hielt sich die Regierung ein Schlupfloch offen: Parteienwerbung ist, anders als in Deutschland (siehe E-Card ), dort erlaubt.

Bekannte Spammer

  • Gary Thuerk verschickte an 400 ans ARPANET angeschlossene Benutzer am 3. Mai 1978 den ersten Spam. [32] [33]
  • Vardan Vardanovich Kushnir – gestorben am 24. Juli 2005. Der notorischste Spammer Russlands wurde erschlagen in seiner Wohnung aufgefunden.
  • James McCalla: wurde am 6. Januar 2006 zu einer Schadensersatzzahlung von 11,2 Milliarden US-Dollar an einen lokalen Internet Service Provider verurteilt [34] [35] – die bisher höchste Geldstrafe für einen Spammer.
  • Daniel Lin: der 30-jährige US-Spammer ist am 6. September 2006 in den Vereinigten Staaten zu drei Jahren Haft und einer Geldstrafe von 10.000 US-Dollar (rund 7.700 Euro im Jahr 2006) verurteilt worden. Damit geht eines der ersten Verfahren nach dem im Jahr 2003 eingeführten US-Anti-Spam-Gesetz (Can-Spam Act) zu Ende.
  • Robert Soloway , einer der weltweit aktivsten Spammer, von den Strafverfolgungsbehörden „Spam King“ genannt, wurde am 30. Mai 2007 wegen Bundesverbrechen in den USA verhaftet, [36] im Juli 2008 zu 47 Monaten Gefängnis und einer Zahlung von über 700.000 US-Dollar verurteilt. Seit März 2011 ist er unter Bewährungsauflagen auf freiem Fuß.
  • Christopher Smith: gegen den zum Zeitpunkt der Verurteilung 27-jährigen wurde im August 2007 eine Gefängnisstrafe von 30 Jahren verhängt, allerdings nicht wegen Verstoßes gegen den CAN-SPAM Act, sondern wegen neun anderer Delikte. [37]
  • Sanford Wallace : wurde gemeinsam mit Walter Rines von einem US-Bundesgericht zu einer Schadensersatzzahlung von 230 Millionen US-Dollar an den Internet-Foren-Betreiber Myspace verurteilt. [38]
  • Oleg Nikolaenko : wurde im November 2010 durch das FBI verhaftet, von den Strafverfolgungsbehörden auch „King of Spam“ genannt. Er war für ein geschätztes Drittel des gesamten weltweiten Spam-Aufkommens verantwortlich. [39]

Aktuelles und Ausblick

Im Kampf um/gegen UBE wird von beiden Seiten ein immer größer werdender Aufwand getrieben. Das UBE-Aufkommen stieg in den letzten Jahren exponentiell an. Im Jahr 2003 überstieg das UBE-Aufkommen erstmals die Menge der regulären Mails, so eine Meldung von www.spamhaus.org Ende des Jahres.

Im November 2008 wurde der kalifornische Webhosting-Provider McColo vom Netz getrennt, dessen Hosting-Angebote von Kriminellen zum Steuern von Bot-Netzen missbraucht worden waren. Daraufhin sank das weltweite Spam-Aufkommen auf ein Drittel bis ein Viertel. [40]

Verstärkter Aufwand für Gegenmaßnahmen – auf beiden Seiten

Im Folgenden werden die bekanntesten Maßnahmen gegen UBE und die daraus erfolgten Reaktionen der Spammer gegen neue Filter- und andere Techniken zu dessen Vermeidung beschrieben. Dies zeigt deutlich den erhöhten Aufwand auf beiden Seiten.

Die Überprüfung der Gültigkeit von Absenderadressen führte zur Verwendung gültiger Adressen. Dies hatte den Effekt, dass Unschuldige mit Tausenden bis zu Millionen von Bounces überschüttet wurden.

Die Einführung von Filtern, die Mails auf bestimmte Begriffe überprüften, führte zu Mails, die absichtliche Schreibfehler enthielten (beispielsweise V1a9ra statt Viagra ) oder durch ungültiges HTML (das von HTML-darstellenden Mailreadern ignoriert wird) den wahren Inhalt verschleierten.

Den immer besser werdenden Textfiltern gegen Spam wird dadurch entkommen, dass Werbe-Spam in Form von GIF -Bildern verschickt wird und so nicht einfach gefiltert werden kann. Zusätzlich werden diese Bilder durch einfache Algorithmen leicht von Exemplar zu Exemplar modifiziert, ohne ihre Lesbarkeit einzuschränken. Dadurch sind sie noch schwerer per Filter aufzuspüren. Statt Bildern kommen auch PDF-Anhänge vor.

Das Sperren bekannter offener Relays und bekannter UBE-versendender Server führte zur Verbreitung vonTrojanischen Pferden , die die Rechner von regulären Benutzern als UBE-Versender umfunktionierten.

Das Einführen von zentralen Listen, die Informationen über offene Relays und Anderes verbreiteten und immer öfter von Mailbetreibern genutzt werden, führte zu DoS -Angriffen gegenüber den Betreibern der jeweiligen Liste und deren ISPs .

Es wird vermutet, dass das 2003 vermehrte Aufkommen von Würmern auf die Verbreitung und Durchsetzung von statistischen Analysetools (z. B. Bayes-Filtern ) zurückzuführen ist.

Einige Provider gehen dazu über, den Port 25 zu überwachen oder ganz zu sperren, um eventuell vorhandenen Viren die Möglichkeit zu nehmen, auf diesem Port E-Mails zu verschicken.

Neue Lösungsansätze: Ablösung von SMTP durch neue Mail-Übertragungsmethoden

Die Verwendung neuer Übertragungsmethoden von Mail, die eine Authentifizierung der beteiligten Mailserver erlauben, sollen das bisherige System ( SMTP ) ablösen.

Erstellt wird ein neuer Standard von Seiten der IETF , gleichzeitig arbeiten große Mailanbieter an eigenen Lösungen. Das Sender Policy Framework (SPF) ist ein Konzept, das das Fälschen von E-Mail-Absenderadressen erschwert und auf einem zusätzlichen DNS -TXT-Eintrag basiert. Es werden bereits Patches für viele populäre sogenannte MTAs (Mail Transfer Agents) angeboten. Allerdings werden durch dieses Verfahren Mailweiterleitungen erschwert.

Ein weiterer Ansatz ist die Einführung von virtuellen Briefmarken, den beispielsweise Hashcash verfolgt. Dabei muss der Versender pro abgeschickter E-Mail einige Sekunden Rechenzeit investieren, um eine solche virtuelle Briefmarke, die nur für begrenzten Zeitraum und für eine bestimmte Empfängeradresse gültig ist, zu erstellen. Auf der Empfängerseite werden dann E-Mails von unbekannten Absendern von einem Filterprogramm wie SpamAssassin nur dann akzeptiert, wenn sie mit gültigen Briefmarken versehen sind. Das hat zur Folge, dass das massenhafte Versenden von E-Mails erheblichen Mehraufwand bedeuten würde, während der gelegentliche Versender kaum beeinträchtigt ist. Ein Vorteil dieser Methode ist, dass das Überprüfen der Gültigkeit einer virtuellen Briefmarke mit (im Vergleich zum Erzeugen der Briefmarke) sehr wenig Rechenaufwand geschehen kann. Ein Schwachpunkt ist, dass Täter ohnehin nicht mehr ihre eigenen Rechner benutzen und daher auch mehr Rechenleistung zur Verfügung haben.

Siehe auch

Literatur

Rechtsvergleichend

  • Björn Bahlmann: Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten. Verlag Dr. Kovac, ISBN 3-8300-1276-4 .
  • Weiler: Spamming – Wandel des europäischen Rechtsrahmens. In: MMR. 2003/04, Rd.-Nrn. 223 ff.
  • Wendlandt: Europäische, deutsche und amerikanische Regelungen von E-Mail-Werbung – Überlegungen zum Nutzen des CAN-SPAM Act. In: MMR. 2004/06, Rd.-Nrn. 365 ff.
  • Kommission der europäischen Gemeinschaften: MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN über die Bekämpfung von Spam, Späh- und Schadsoftware. Brüssel, 15. November 2006. (PDF-Volltext)

Deutsche Rechtslage

  • Juristische Aspekte beim Einsatz von Spam- und Virenfiltern. In: Peter Eisentraut, Alexander Wirt: Mit Open Source-Tools Spam & Viren bekämpfen . O'Reilly, Beijing/ Cambridge/ Farnham/ Köln/ Paris/ Sebastopol/ Taipei/ Tokyo 2005, ISBN 3-89721-377-X , S. 313–317. (PDF; 355 kB)
  • Thomas Frank: Zur strafrechtlichen Bewältigung des Spamming. Kognos Verlag, Berlin 2004, ISBN 3-8325-0491-5 .
  • Thomas Frank: You've got (Spam-)Mail. Zur Strafbarkeit von E-Mail-Werbung. In: Computer und Recht 2/2004, S. 123 ff.
  • Jörg Heidrich, Sven Tschoepe: Rechtsprobleme der E-Mail-Filterung. In: MMR . 2004/02 Rd-Nr. 75ff.
  • Jörg Heidrich, Sven Tschoepe: Strafbares Filtern. Juristische Fallstricke für Antispam-Software
  • Thomas Engels (Rechtsanwalt): Werbung per Telefax – Wie man es NICHT machen sollte… – Beitrag zur Rechtslage bei Telefax-Spam nach altem und neuem UWG. aufrecht.de/3991
  • Peter Sester, Sibylle Mutschler: Neue Kooperationen und rechtliche entwicklungen im Kampf gegen Spam. In: Informatik Spektrum . Heft 1, 2006.
  • Gerald Spindler, Stefan Ernst: Vertragsgestaltung für den Einsatz von E-Mail-Filtern. In: Computer und Recht. ( CR ) 6/2004, S. 437.
  • LG Hamburg: Haftung von Faxabrufdienstbetreiber für Spam. Urteil vom 17. November 2004, Az. 304 S 82/03 (rechtskräftig), In: Computer und Recht. (CR) 7/2005, S. 496.

Österreichische Rechtslage

  • Max W. Mosing, Gerald Otto: Spamming neu! In: Medien und Recht (MR). 4/2003, S. 267ff.
  • Max W. Mosing, Gerald Otto: Spam: neuerliche Irrfahrt?! In: Medien und Recht (MR). 6/2005, S. 359ff.
  • Gerald Otto, Martin Parschalk: Spam- und Virenfilter – eine Notwendigkeit im Graubereich des Rechts. In: wirtschaftsrechtliche blätter (wbl). 1/2005, S. 10ff.

Technisch

  • Thomas Hochstein: FAQ. E-Mail-Header lesen und verstehen .
  • Center for Democracy and Technology: Why am I getting all this spam? ( Memento vom 8. Oktober 2006 im Internet Archive ) (PDF; 311 kB), 2003.
  • Tobias Eggendorfer: No Spam! Besser vorbeugen als heilen. Software und Support Verlag, Frankfurt 2005, ISBN 3-935042-71-X .
  • Tobias Eggendorfer: Privatadresse. Homepages spamsicher gestalten. In: Linux User. 05/2004, Linux New Media, München 2004.
  • Tobias Eggendorfer: Ernte – nein danke. E-Mail-Adressenjägern auf Webseiten eine Falle stellen. In: Linux Magazin. 06/2004, Linux New Media, München 2004.
  • Tobias Eggendorfer: Spezialfilter. Anti-Spam-Appliance mit Langzeitwirkung. In: Linux Magazin. 09/2004, Linux New Media, München 2004.
  • Peer Heinlein : Verzögerungstaktik. Greylisting schützt vor Wurm-generierten E-Mails. In: Linux-Magazin. 09/2004, Linux New Media, München 2004
  • Daniel Rehbein: Adressensammler identifizieren – Ein Beispiel . Dortmund 2003
  • Jo Bager: Wider die E-Mail-Massen. Neue Verfahren gegen Spam. In: c't. 15/2004, Heise Verlag, Hannover 2004.
  • Moritz Mertinkat: Spam und SPIT – Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen . (PDF; 256 kB), 2007

Weblinks

Einzelnachweise

  1. Spammail. ( Memento vom 18. Mai 2008 im Internet Archive ) Institut für Deutsche Sprache.
  2. Brad Templeton über die Herkunft des Wortes Spam (englisch)
  3. Spam feiert 30. Geburtstag , Heise Newsticker vom 3. Mai 2008.
  4. https://www.templetons.com/brad/spamreact.html
  5. Informationen zur politischen Bildung (Heft 291): Risiken und Chancen der Kommunikationstechnologie. Archiviert vom Original am 16. März 2010 ; abgerufen am 16. April 2017 .
  6. Heise Newsticker vom 22. Mai 2004
  7. Netzwelt vom 4. Februar 2005
  8. heise-ticker vom 15. April 2009 zu Spam-Auswirkungen
  9. Sydney Morning Herald vom 16. April 2009 zu Spam-Auswirkungen (englisch)
  10. Spam-Statistik 2010 auf SPON
  11. MessageLabs Intelligence: 2010 Annual Security Report. Spam-Statistik 2010 von MessageLabs Intelligence (englisch, PDF-Datei, 5,4 MB)
  12. Sophos: 97% des E-Mail-Aufkommens ist Spam
  13. a b RFC 5039 J. Rosenberg, C. Jennings: The Session Initiation Protocol (SIP) and Spam.
  14. CAPTCHAs im Spannungsfeld zwischen Accessibility und Sicherheit
  15. reCaptcha ( Memento vom 2. Januar 2012 im Internet Archive ) auf: google.com
  16. https://mailhide.io/
  17. Barrierefreiheit: Wie kann man Spam bekämpfen?
  18. OLG Düsseldorf, Urteil vom 24. Mai 2006 I-15 U 45/06
  19. RFC 4409
  20. Washington Post: Verizon to Implement Spam Blocking Measures
  21. Abuse.net
  22. SpamCop
  23. Heise Newsticker, 25. Dezember 2006
  24. Verbraucher gegen Spam: Spam-Beschwerdestelle beim Verbraucherzentrale Bundesverband. ( Memento vom 27. Oktober 2005 im Internet Archive ) 22. September 2005.
  25. Grundsatz zu unaufgefordert zugesendeten E-Mails oder Skype-Nachrichten auf ebay.de
  26. SpamMATTERS ( Memento vom 22. Juli 2008 im Internet Archive )
  27. ACMA ( Memento vom 18. Juli 2008 im Internet Archive )
  28. Sasser-Verurteilung
  29. gesetze-im-internet.de
  30. TKG 2003 Geltende Fassung des Telekommunikationsgesetz 2003.
  31. Tages-Anzeiger, 2. März 2007.
  32. 30 Jahre Spam ( Memento vom 20. Dezember 2008 im Internet Archive ) Tagesschau vom 3. Mai 2008.
  33. Konrad Lischka: 30 Jahre Nerv-Reklame: Der erste Spammer verdiente zwölf Millionen Dollar - mit einer E-Mail. In: Spiegel Online . 1. Mai 2008, abgerufen am 6. Mai 2016 .
  34. Welt-Online vom 7. Januar 2006
  35. zdnet vom 5. Januar 2006
  36. Spiegel-Online vom 31. Mai 2007
  37. Heise Newsticker vom 5. August 2007
  38. Spiegel Online vom 13. Mai 2008
  39. Mallory Simon: Man allegedly responsible for a third of your spam e-mail to be arraigned. CNN, 3. Dezember 2010, abgerufen am 21. Februar 2015 .
  40. http://www.zdnet.de/news/security/0,39023046,39198981,00.htm @1 @2 Vorlage:Toter Link/www.zdnet.de ( Seite nicht mehr abrufbar , Suche in Webarchiven ) (Link nicht abrufbar)