Hagedorn:
Das ist eine gegenseitige Aufrüstung: die Spammer benutzen neue Technologien, und die Anti-Spam-Software muss natürlich mithalten und sich anpassen. Mein Name ist Sebastian Hagedorn, und ich bin hauptsächlich für E-Mails an der Uni Köln zuständig, was unter anderem natürlich auch die Spam-Bekämpfung bedeutet.
Ernst:
Ich bin Wolfgang Ernst, unterrichte Medientheorie am neu gegründeten Institut für Medienwissenschaft an der Humboldt Universität Berlin. Je freier und unkontrollierter das Internet bleibt, mit allen Risiken, dazugehört auch Spam, desto höher ist auch die Wahrscheinlichkeit, dass wir auch noch damit zu tun haben.
Mills:
Mein Name ist George Mills. Ich bin Vorsitzender der europäischen Koalition gegen unaufgeforderte Werbe-E-Mail. Das ist das auf englisch Eurocauce. Das bringt einige Leute zur Weißglut. Es ist ein Eindringen in die private Sphäre.
Karwelat:
Mein Name ist Jürgen Karwelat. Ich bin Leiter des Referats 212 im Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft, und unter anderem gehören dazu Fragen wie Verbraucherschutz im Telekommunikationsbereich.
Zunahme des Spams zwischen dem Jahr 2000 und 2002: 1.800 Prozent
Anteil der Spam-Mails im weltweiten Mailaufkommen vor 3 Jahren: 7 Prozent
Anteil der Spam-Mails im weltweiten Mailaufkommen heute: 58 Prozent
Davon Spams mit sexuellem Inhalt: 18 Prozent
8 von 10 Kindern mit eigenem E-Mail-Account bekommen täglich Werbe-E-Mails mit sexuellem Bezug.
Jedes vierte Kind öffnet und liest die eingegangenen Spam-Mails.
Von den größten Internet-Providern wie AOL täglich gefilterte Spams: über zwei Milliarden
Geschätzter wirtschaftlicher Schaden im Jahr 2007 durch Spam-Mails: 100 Milliarden Dollar.
Deutsches Spam-Gesetz
Karwelat
Um dieses Problem der unverlangt zugesandten elektronischen Kommunikation in den Griff zu kriegen, wird zur Zeit das Gesetz gegen unlauteren Wettbewerb verändert. Damit wird eine Datenschutzrichtlinie auf EU-Ebene umgesetzt. Im § 7 ist auch ausdrücklich vermerkt, dass unverlangt zugesandte elektronische Botschaften unzulässig sind, mit der Folge, dass diejenigen, die das tun, auf Unterlassung verklagt werden können, durch Verbraucherschutzorganisationen oder andere Wettbewerbsinstitutionen. Das Gesetz ist jetzt gerade in der parlamentarischen Debatte und wird vermutlich im Frühjahr 2004 verabschiedet werden.
Ein zweiter Gesichtspunkt ist aber auch, ob es allein reicht, diese zivilrechtliche Sanktion zu haben, oder ob nicht tatsächlich auch unverlangt zugesandte elektronische Botschaften als Ordnungswidrigkeit definiert werden sollten. Da haben wir bei uns im Verbraucherschutzministerium eine klare Meinung: wir meinen ja, das müsse auch sein, und es kann dann ein Bußgeld verhängt werden, ähnlich wie beim falsch Parken, ähnlich wie beim zu schnell Autofahrern, wie beim Verstoß gegen lebensmittelrechtliche Vorschriften usw.
Wir sind nicht alleine, die das fordern. Aus Brüssel, aus EU Ebene wird das jetzt auch immer wieder vorgeschlagen. Aber es ist noch nicht Gesetz; wir müssen danach mit unseren anderen Ministerien, vor allem mit dem Bundesministerium für Arbeit darüber diskutieren, in welcher Form man das umsetzen könnte. Wir haben dafür eine bestimmte Idee. Wir meinen, dass das in ein Gesetz kommen könnte, das Teledienstegesetz heißt.
Wir sagen immer, es muss ein Dreiklang sein. Der Dreiklang lautet: Die Unternehmen, also die Provider müssen etwas für ihre Kunden tun, sie müssen ebenso gute Filter einsetzen, dass die unverlangten E-Mails nicht durchkommen, aber die verlangten müssen natürlich weiter durchkommen. Es ist wichtig, dass die Verbraucher darüber informiert sind, dass Sie mit Ihren E-Mail-Adressen sorgsam umgehen und sie nicht in aller Welt verteilen. Und die staatliche Ebene, wo wir jetzt den ersten Schritt getan haben.
Jürgen Karwelat, zuständig im Verbraucherschutzministerium für Internet und Spam. Die Kernidee hinter diesem europäisch einheitlichen Gesetz ist neben dem Schutz der Privatsphäre der Schutz von Unternehmen, die ihre Waren brav vertreiben, also nicht auf das Bombardement mit Werbe-E-Mails setzen. Wer spammt, so der Inhalt des Paragraphen 7 des Gesetzes über unlauteren Wettbewerb, verschafft sich unzulässige Wettbewerbsvorteile. In diesen Tagen berät der Bundestag über eine mögliche Gewinnabschöpfung bei solchen Missbrauchsfällen: Mit anderen Worten möchte der Staat die Firmen, die durch Spam mehr verdienen, entsprechend schröpfen.
George Mills, Vorsitzender von Eurocauce, der Europäischen Organisation gegen Unsoliceted E-Mail, wie Spam auf Englisch genannt wird, heißt das Gesetz willkommen und erhofft sich davon, dass wenigstens die größten Missetäter ...
Mills
... geschnappt werden, damit die Nettolast nicht übermäßig greift. Die legitimen Anbieter werden so etwas vermeiden.
Karwelat denkt hingegen,
dass die Definition als Ordnungswidrigkeit an sich schon einen Wert ist, zu sagen: Wir wollen das nicht, dass solche E-Mails verschickt werden. Und in Einzelfällen wird es sicherlich auch dazukommen, dass die Versender mit einer Ordnungswidrigkeit belegt werden.
Das klingt nicht nach einem Gesetz, was das Übel bei der Wurzel packt, sondern vor allem abschreckenden Charakter haben soll. Sebastian Hagedorn, E-Mail-Chef beim Rechenzentrum der Universität Köln weist zudem auf ein grundsätzliches Problem hin, nämlich ...
... dass in sehr, sehr vielen Fällen diese Mails dann aus Brasilien oder Korea kommen, und sich dazu beschweren, hat einfach überhaupt keinen Sinn.
Karwelat:
Wenn sich die Ordnungswidrigkeit in Deutschland auswirkt, ist natürlich deutsches Recht anwendbar. Es stellt sich natürlich die Frage, ob ein Bußgeldbescheid in Taiwan zugestellt würde. Die meisten E-Mails, die Deutschland erreichen, sind nicht aus Deutschland abgeschickt, sondern laufen über irgend einen Server in Südostasien oder Lateinamerika, auch noch mit einer gefälschten Adresse. Das zeigt, dass wegen dieser Angelegenheit unbedingt internationale Zusammenarbeit brauchen, auf OCDE Ebene, auf UNO Ebene.
Das US-Gesetz
Seit dem ersten Januar dieses Jahres greift in den USA ein Gesetz gegen unverlangte Massen-E-Mail. Es ist unter dem Druck von Interessensgruppen entstanden, die Nacktfotos von der bürgerlichen Familie fernhalten will. Wehe dem, der jetzt von nordamerikanischem Boden aus Mails an Privathaushalte schickt und damit lockt, Pillen zur Verlängerung des sexuellen Vergnügens günstig zu verkaufen. Hier droht kein Bußgeld, hier droht Gefängnis für den Spammer. Das neue US-Gesetz hat den griffigen Namen SPAM CAN, "den Spam zurück in die Dose bringen, wo er herkommt".
Karwelat:
Schöner Name, aber der Inhalt ist wahrscheinlich weniger praktisch, würde ich aus deutscher Sicht sagen. Das, was mir davon gesehen haben, erscheint mir nicht überzeugend zu sein. Es ist ja so, da ist zwar unverlangt zugesandte E-Mails sogar unter Strafe gestellt werden und unter hohe Geldstrafe - da gibt es verschiedene Kategorien, die jetzt nicht so genauem Kopf habe. Aber der erste Schritt ist nicht so konsequent, den die USA gemacht haben.
Bei uns ist es so, dass es grundsätzlich unzulässig ist, jemandem eine Botschaft zu zuschicken, es sei denn, er hat es vorher erlaubt. In den USA geht man von spiegelbildlichen ersten Schritt aus: Es ist also grundsätzlich zulässig, etwas zugeschickt zu bekommen - und nun kommt es: es sei denn, man lässt sich in ein neues großes Register eintragen, wo sich jeder E-Mail-Adresseninhaber eintragen lassen kann, dass er bitteschön keine E-Mail haben möchte. Ich habe nicht den Eindruck, dass das ein Rechtsmodell ist, das gut funktioniert; also wenn jetzt in den USA eine große Datenbank aufgebaut wird mit allen, die keine E-Mails haben wollen, ist es ja fast schon eine Einladung an die Hacker, genau diese Datenbank zu nehmen und als Adressatenliste zu benutzen.
Auch George Mills, selbst Amerikaner, sieht die größte Schwäche von SPAM CAN in dem Umstand, ...
... dass man diese Dinge einzeln abbestellen muss. Das heißt, dieses Verständnis, dass man private Daten von Leuten nicht missbraucht, ist in der amerikanischen Gesetzgebung nicht vorgesehen.
Die Wege des Spams
Eine typischer Spam:
Thema: IN GOD WE TRUST
Von: Frau M Sese-Seko
Lieber Freund,
Ich bin die Witwe des früheren Präsidenten Mobutu von Zaire, dem heutigen Congo. Die Wirtschaftskammer von Marokko hat mir Ihre Firma als Ansprechpartner genannt. Wir sind aus dem Congo nach Marokko geflohen, wo mein Mann an Krebs starb. Wir haben daraufhin die Milliarden an Dollar meines Mannes auf geheime Konten in der Schweiz und anderswo untergebracht. Nachdem die EU anfing, diese Konten einzufrieren, habe ich begonnen, 100 Millionen US-Dollars in die Hände einer sicheren Firma zu legen und meinen Namen zu ändern. Um mit diesem Geld arbeiten zu können, benötige ich Ihre diskrete Hilfe. Bitte verstehen Sie diese Mail als vertraulich, und nehmen Sie Kontakt mit meinem Sohn auf, indem Sie auf die oben genannte persönliche E-Mail-Adresse antworten. Es wird sich lohnen.
Wie kommt der Absender, eine vermeintliche mariam seko @ familykose.com zu meiner E-Mail-Adresse?
Hagedorn
Es ist so, dass bestimmte Leute mehr Spam bekommen als andere, nämlich diejenigen, die mit Ihrer E-Mail-Adresse besonders öffentlich auftreten, die also Ihre E-Mail-Adresse auf Web-Seiten veröffentlichen unter viel im Internet unterwegs sind und sie da verwenden, sei's in Newsgroups oder sonst wo. Solche Leute haben deutlich mehr damit zu kämpfen. Und bei manchen nimmt das in dem Maße überhand, dass sie entweder ihre Adressen wechseln, was allerdings nur temporär Erfolg bringt, oder wirklich fast dazu übergehen, E-Mail gar nicht mehr zu nutzen.
Es gibt auch die Methode von Spammern, so genannte Dictionary Wörterbuchattacken zu machen, wo einfach zufällig Buchstaben-Kombinationen zusammengesetzt werden. Die Server werden dann bombardiert mit wirklich Hunderttausenden von Zustellversuchen. Es gibt halt Listen mit gängigen Nachnamen, und selbst wenn einer seine Adresse noch nie irgendwo veröffentlicht war, kann es sein, dass er auf Grund so einer Attacke trotzdem erwischt wird.
Von: Sabrina @ uni bielefeld.de
Die einzige Lösung für die Penisvergrößerung. Angebot gilt nur heute. Sie verlängern Ihren Penis um mindestens 7 Zentimeter oder bekommen Ihr Geld zurück. Klicken Sie hier, um mehr zu erfahren.
Dazu ein Bild von einem erigierten Penis. Wie alle Spams kommt auch diese Mail von einer falschen Adresse; ihr einziger Zweck besteht darin, dass der Empfänger - vermutlich Millionen von Empfängern - auf das Bild klicken. Dann springt der Browser auf, zeigt ein Glas mit Pillen, einen vertrauen erweckenden Mann im weißen Kittel, einen Text, in dem von natürlichen kanadischen Heilkräutern die Rede ist, und nur einen Link, nämlich zur Abgabe der Kreditkarteninformationen und Adresse. Kein Impressum, keine Adresse der Firma, nichts.
Mills
Ich denke eher, die gab es nie zu kaufen. Das sind keine soliden Geschäfte. Die Versprechen viel, und wäre, wenn ich so was sagen darf, dumm genug ist, Gelt an diese Leute zugeben - dann werden sie sehen, dass sie vielleicht gar nichts kriegen.
Mills geht davon aus, dass die meisten dieser Spams nur dem Ziel des Kreditkartenbetrugs dienen, also die Kreditkarte des Opfers belasten, ohne dass er dafür solide Ware erhält. Vermutlich sind in den letzten Jahren Millionen von nichts ahnenden Spam-Empfänger auf diese Weise abgezockt wurden. Es geht nicht um Viagra, es geht nicht um billige Software oder Pillen zum Abnehmen und auch nicht um Risikokapital aus Afrika - Spams bedienen sich genau solcher Tabuthemen, damit der Betrogene sich nicht traut, damit zur Polizei zu gehen.
Kann der Betreiber der Webseite, der den Betrug dann tatsächlich vollzieht, gleichgesetzt werden mit dem, der die Millionen von Spam-Mails in die weite Welt hinausgeschickt hat, die auf die Webseite zeigen? Sebastian Hagedorn meint: nicht immer.
Hagedorn
Es gab vor einigen Monaten einen gut dokumentierten Fall in Deutschland, wo eine E-Mail falsch geleitet worden war von jemandem, der zum Spammen beauftragt worden waren von einer anderen Firma. Es wurde hinterher zwar alles von den beteiligten Personen geleugnet, aber die Indizien waren schon sehr gut, dass es wirklich eine Kommunikation zwischen einem Spammer und einem Auftraggeber gab. Da konnte man also gut sehen, dass derjenige, der gespammt hat, wirklich mit der Webseite, für die geworben wurde, keine direkte Beziehung hatte. Er war nur Auftragnehmer.
Eine typische Spam-Mail ist von vorn bis hinten erstunken und erlogen. Nur die Seite, auf die sie zeigt, existiert. Oft scheinen Spams von einem selbst zu kommen, weil der Spammer einfach den Adressaten als Absender einsetzt. Das ist mit einem normalen Postbrief auch möglich. Selbst der Unsubscribe-Knopf, auf den man bitteschön klicken soll, wenn man in Zukunft solcherlei Post nicht mehr bekommen möchte, führt in die Falle: Der Klick auf ihn bestätigt dem Spammer nur, dass es den Empfänger, der sich da aufregt, wirklich gibt. Ein für ihn lukrativer Klick, denn in den Grauzonen des Web werden gerade solche E-Mail-Listen hoch gehandelt, deren Empfänger es wirklich gibt und die sogar Spam-Mails öffnen.
Mills
Ich habe hier eine E-Mail vorliegen, die war ein Spam. Es stand drauf: von Christine Moses, irgendwo in Auckland, Neuseeland, soll das wohl heißen. In Wirklichkeit sollte das von einem Server namens Cinesoft kommen. Aber ursprünglich kam es weder von Deutschland, noch von Neuseeland oder sonst wo her. Es kam aus Philadelphia. - Woher wissen Sie das? - Ja, von der ersten Kopfzeile. Diese Zeilen sind meistens versteckt. Wenn man zum Beispiel ein Programm wie Outlook hat, der gibt es Ansicht, und dann Optionen, und dort Kopfzeile.
In der ersten Kopfzeile steht folgendes: Received - empfangen -: von Cinesloft.de. Nun gut das ist irgend sein Name den irgendjemand hinein gehaut hat. Die IP-Adresse lautet - in eckigen Klammern - 24.9.110.199. Das ist eine irgendwie dynamisch vergebene Anschrift, d. h. irgendjemand wählt sich ein und bekommt diese Anschrift zugeteilt, solange er angemeldet ist. Von dorther kam das Zeug. Was man tun kann ist, dass man einen Brief an abuse@ schreibt, mit diesen Angaben, also den vollen Kopfzeilen. Die suchen in ihren Logfiles, wer in der Tat zu dem damaligen Zeitpunkt eingeloggt war. Und dann sehen sie: Aha, am Sonntag, 21. Dezember 2003 um 19:59:21 Uhr war ein FredSpammer eingeloggt.
Hagedorn
Und da ist es nun mal so, dass es manche Provider gibt, die wirklich dann, wenn man sich beschwert aushelfen und selbst Nachforschungen anstellen und die Spammer auch wirklich sperren; es ist also nicht so, dass alle schwarze Schafe wären. Aber es gibt eben auch viele Firmen, die überhaupt nicht auf so etwas antworten. Die Telekom ist auch kein Ruhmesblatt.
Spammer, Hacker, Philosophen
Während sich alle Welt über Spam aufregt und die Mächtigen Gesetze gegen Spam auf die Beine stellen, kann sich die Philosophie da raushalten und Spam von ganz anderer Warte aus, sozusagen wertfrei betrachten. Als Kulturphänomen. Ein Exkurs über Spam als medienphilosophischen Müll. Müll lügt nicht, und auch wenn das meiste in einer Spammail erstunken und erlogen ist, ihr Kern ist ehrlich:
Ja, weil Spam versuchen muss, innerhalb einer sehr kurzen Zeitspanne eine größtmögliche Aufmerksamkeit zu erregen. Auch das erinnert ja an die Aufmerksamkeitsökonomie, der zufolge es ja im Internet darum geht, innerhalb von kürzester Zeit eine Aufmerksamkeit erringen zu müssen, sonst drücken wir's gleich weg. Also wer durchs Web browst, der klickt sich ja tagtäglich durch so viele Seiten hindurch, und die ökonomische Kunst besteht er darin, die Aufmerksamkeit über ein paar Bruchteil von Sekunden überhaupt erst einmal zu bannen. Das heißt also, die Ökonomie ist zeitkritischer geworden. Zeit ist ein viel kritischeres Moment geworden als in früheren Formen der Ökonomie, und Spams sind da eine Speerspitze auf dem Gebiet, bei der sie versuchen müssen, mit wenigen Buchstaben oder wenigen optischen oder akustischen Informationen unsere Aufmerksamkeit dennoch zu erringen, um uns dann in sie hinein zu saugen. Insofern sind auch die Spams ein medienkulturelles Symptom für eine andere Ökonomie, die sich im elektronischen Raum abzuzeichnen beginnt.
Wolfgang Ernst, Professor für Medientheorie in Berlin.
Die Idee, dass wir jeder Botschaft Aufmerksamkeit schenken, ist eine sehr Alt-Europäische Idee, weil wir sehr auf die Inhalte fixiert sind. Das Gegenmodell ist eine Kultur, die einfach lernt, gegenüber diese Medien einen kalten Blick zu entwickeln, d.h. nicht die konservative Strategie, die darauf beruht, solche Dinge auszuschalten, auszuwischen, auszufiltern, sondern ganz im Gegenteil das noch zu überbieten, sich also voll auf die Bombardierungen mit Bildern und Tönen und Werbungen einzulassen, in der Hoffnung, dass wir einen psychomotorischen Panzer entwickeln, die diese Daten auch Indifferenz zu verarbeiten vermag. Dann wären wir vielleicht ungefähr wieder auf dem Stand, auf dem der Computer selbst auch ist.
Nämlich auf dem Stand, wo Daten regieren, Haufen von Nullen und Einsen, die per se nicht gut oder schlecht zu nennen sind. Wolfgang Ernst gewinnt dem Spam sogar eine politische Dimension ab:
Es gibt Aktivisten, die bombardieren bestimmte Regierungsstellen permanent mit E-Mails. Das ist eine Form des Protests. Da werden ganze Datenleitungen zu bombardiert, blockiert. Auch das ist natürlich im Grunde eine Form des Spammens, das aber dann in einem politischen Sinn eingesetzt wird. Das gehört also zu Kultur der freie Nutzung des Internet, und es gehört letztlich zu den Werten dieser freien Nutzung des Internet, die mitzuverteidigen sind, und wir müssen vielleicht dafür in Kauf nehmen, dass - so ähnlich wie uns ja der Briefkasten auch Dinge zukommen lässt, nach denen die nicht gefragt haben - das Problem kennen wir in der klassischen Werbung.
Das war schon so, dass im 19. Jahrhundert, zum ersten Mal in England, der Staat durchgesetzt hat, dass die Türen der privaten Häuser mit einem Schlitz versehen wurden. Das ist ein ungeheurer Einbruch in die Privatsphäre gewesen, kulturgeschichtlich eine ungeheuere Provokation. Seit dem kann nämlich der Staat sozusagen direkt uns Dinge in die Häuser flattern lassen. Das ist im Grunde nichts anderes, als was das technische dispositiv des Internet, die Adressstruktur des Internet auch mit Spam erlaubt. Insofern würden wir es uns also zu einfach machen, wenn wir Spam als Müllerscheinung von anderen Kulturen der Informationen trennen würden; denn das ist untrennbar, und auch im positiven Sinne, auch im politischen Sinne miteinander verquickt.
Parallelen zwischen Spammern und Aktivisten, also politisch motivierten Hackern, sieht nicht nur der Medienphilosoph. In seiner alltäglichen Praxis am Rechenzentrum der Universität Köln kämpft Sebastian Hagedorn gegen eine neue Generation von Spams, die auf der altbewährten Technologie von Trojanischen Pferden aufsetzt, also auf verschiedenen Rechnern lauernden Code, der irgendwann losschlägt.
Hagedorn
Eine Neuentwicklung ist, dass inzwischen auch die Trojaner dazu verwendet werden, von den übernommenen Rechnern aus Spam zu versenden. Die Begriffe Opfer und Täter sind hier nicht mehr klar zu trennen. Da ist die Beweislage oft nicht ganz einfach. Man kann natürlich nicht demjenigen, dessen Computer übernommen worden ist, vorwerfen, er habe das mit Absicht gemacht. Trotzdem lässt sich anhand der Trojaner, wenn man sie dann irgendwann gefunden hat, schon noch feststellen, wo her sie ursprünglich kamen - weil der Trojaner mit einer bestimmten Webseite kommuniziert. Das bedeutet, hier könnte man auf gesetzlichen Wege schon was unternehmen.
Der große Unterschied ist, denke ich: bei Viren ist wirklich nie ein kommerzielles Interesse vorhanden. Spam ist eben grundsätzlich anders gelagert: der geht es wirklich nur um Geld.
Spam, technisch
Wie spammt ein Spammer? Er bedient sich eines so genannten Bulk-E-Mail-Programms; das ist Software, die beliebig viele Mails an beliebig viele Adressen absenden kann. Der Anwender gibt dem Programm Textbausteine vor, die es selbst variiert, sodass keine abgesendete Mail der anderen gleicht. Das geht so weit, dass der Kern der Mail, nämlich der Hyperlink auf die beworbene Webseite in Blindtext verpacken erscheint, und dieser Blindtext enthält dann sinnlose, unzusammenhängende, aber durchaus anspruchsvolle Worte aus der Kultur und Wissenschaft - statt eben Penis und Viagra.
Von: Gale Bridges
An: primus@ uni-koeln.de
Durchschläge an: rakowski, postmaster, soft, eilers, dworsky, aosv1, aosv2, aosv3,
aoz03, aoz09, arc01@rrz.uni-koeln.de
Thema: Galgen
Wehrpflichtige Konzert Endlich hab ich's geschafft, abzunehmen. Stiefel_schnüren blasen negroid Renaissance harmonisch detonieren krokodilisch belesen biaxial Nordhoff Staub Appalachen Kolosseum vierpolig Unglaublich, wie leicht das plötzlich ging.unlösbar Küstenreinigung Picasso Wertschätzung autosuggestiv Pullmann kaukasisch hinten ambitiös administratix erwerblich Mitose Erstaunliche Methode, die Pfunde loszuwerden! Ankara entzündet Labrador Farbmeter Opa Geld zurück, wenn es bei Ihnen nicht klappt!
Anna deluxe Proton Quarantäne Brust Kamaermann Canterbury Postbote Aspirin Umgebung Delphi Gewehrsalve Essenszeit grünlich Nicht interessiert.fies absurd bösartig heterosexuell Zyklone Datum Trauer Zentraurus träumt Algorithmus harmonische Glocken
Auch in die Betreff- und Absenderzeile trägt das Massen-E-Mailprogramm des Spammers stets verschiedene Ausdrücke und Namen ein, die es sich selbst erfindet oder aus einem vorgegebenen Pool generiert. Wenn dann die Lawine von einem oder - im Fall von trojanischen Pferden - mehreren Rechnern abgeht, erhöht sich zwar der Mailverkehr drastisch, aber weil keine Mail der anderen gleicht, fällt das in der Regel nicht auf.
So, und nun geht die Lawine bei einem oder tausenden von Rechnern nieder. Zunächst nicht beim Adressaten, sondern bei den Providern, also jenen Firmen, die dem Endverbraucher den Internetzugang zur Verfügung stellen und bis vor kurzem nichts von Spamfiltern; heute setzen sie sie permanent und mit relativ hohem Personalaufwand ein. Diese Programme überwachen den gesamten eingehenden E-Mail-Verkehr und klopfen ihn auf Spam-typische Merkmale ab. Zunächst mit einfacher Mustererkennung. Viagra hieß vor einem Jahr in Spam-Mails noch Viagra, also konnte man Mails mit Viagra im Namen aussortierten. Mit der Mutation von Viagra zu V1agra, also einer 1 statt dem i, griff die Mustererkennung ins Leere. V1agra liest sich wie Viagra, durchläuft aber den Viagra-Text-Filter ungebremst. Heute wird Viagra, wenn es überhaupt noch als Wort auftaucht, so absurd geschrieben, dass nur kreative Köpfe durch nächtelanges Brüten drauf gekommen sein können: Mit Sternchen zwischen jedem Buchstaben. V*1+@*Gr*A
Das Kraut, was hiergegen gewachsen ist, sind so genannte heuristische Filtermethoden, die Spams nicht nur auf einzelne Wörter hin abklopfen, sondern Variationen derselben in Betracht ziehen, vor allem aber die Mail als Ganzes betrachten und auf Spam-verdächtige Merkmale hin untersuchen, etwa ob ein Hyperlink eingebaut ist, der mit einem Verkauf gekoppelt ist. Oder ein dubioser "Abbestell"-Link. So, wie die Spammer sich immer mehr einfallen lassen, müssen auch die Spamfilter laufend gepflegt und auf dem neuesten Stand gehalten werden. Ihre Hersteller gehören einer der am stärksten wachsenden Nische in der Softwarebranche an.
Öffentlich-rechtliche Provider wie Universitäten haben die Verpflichtung, jede Mail zuzustellen; sie dürfen also - anders als Privatanbieter - Mails nicht filtern. Deshalb filtern sie sie vor; sie versehen jede Mail mit einem Indikator, der dem Empfänger der Mail die Möglichkeit gibt, einzuschätzen, ob es sich um Spam handelt oder um eine gewünschte Mail. Stellt er dann in seinem E-Mailprogramm, so es diese Option bietet, ein, ab sagen wir mal fünf Spar-Sternchen möchte ich die Mail überhaupt nicht sehen, wird sie auf seinem Computer sofort gelöscht.
Kommerzielle Provider filtern aktiv, das heißt, sie schmeißen in großen Mengen E-Mails weg. Sie kämpfen im Moment mit Beschwerdewellen von Kunden, die entweder trotz Filterung zu viel Spam in ihrem Postfach finden oder denen die Spamfilter wichtige Mails vorenthalten.
Wir bedauern sehr, dass an Sie bzw. eine an ein anderes AOL-Mitglied gerichtete E-Mails nicht bei Ihnen angekommen sind und entschuldigen uns für die Ihnen hierdurch entstandenen Unannehmlichkeiten.
... schreibt die Mitgliederbetreuung eines des weltgrößten Providers in einer automatisch erzeugten Mail ...
Die Sicherheit unserer Mitglieder hat für uns höchste Priorität. Da Spam-E-Mails nicht nur lästig sind, sondern auch Viren oder versteckte 0190 Dialerprogramme beinhalten können sowie häufig auf pornografisches Material verlinken, nehmen wir die Verantwortung ernst, unsere Mitglieder zu schützen.
Wir versichern Ihnen, dass wir mit allen Internetprovidern zusammenarbeiten, um etwaige Störungen im E-Mail-Verkehr zwischen AOL und anderen Anbietern zu beheben.
Frommer Wunsch; in vielen Fällen - wie auch hier - kommen die Administratoren nicht mehr mit der Arbeit nach und sperren einfach pauschal den E-Mailverkehr von einem anderen Provider. Auf den normalen Briefpostverkehr übertragen wäre das dann beispielsweise so, dass die Stadt München alle Post aus Flensburg ablehnt und unzugestellt zurückschickt.
In der bislang so friedlichen Welt dieses unschlagbar einfachen, aber effektiven E-Mailprotokolls zeichnen sich durch Spam nun die ersten Grabenkämpfe zwischen den Providern ab.
Hagedorn:
Ich denke, ist schon eine Büchse der Pandora, die, einmal geöffnet, nicht mehr geschlossen werden kann. Die gesetzlichen Bestimmungen werden meiner Meinung nach nie greifen, jedenfalls nie zu 100 Prozent. Sie werden vielleicht zu einer Eindämmung beitragen. Aber solange E-Mail-Verkehr grundsätzlich so abläuft wie im Moment, Das bedeutet ohne gesicherte Verbindungen, ohne gesicherte Authentifizierung der Server untereinander, solange wird man auf jeden Fall in irgendeiner Form mit Spam leben müssen. Das heißt aber noch lange nicht, dass es in drei Jahren wieder ein neues Ärgernis geben wird, und das kann nur die Zukunft zeigen.
Das ist eine gegenseitige Aufrüstung: die Spammer benutzen neue Technologien, und die Anti-Spam-Software muss natürlich mithalten und sich anpassen. Mein Name ist Sebastian Hagedorn, und ich bin hauptsächlich für E-Mails an der Uni Köln zuständig, was unter anderem natürlich auch die Spam-Bekämpfung bedeutet.
Ernst:
Ich bin Wolfgang Ernst, unterrichte Medientheorie am neu gegründeten Institut für Medienwissenschaft an der Humboldt Universität Berlin. Je freier und unkontrollierter das Internet bleibt, mit allen Risiken, dazugehört auch Spam, desto höher ist auch die Wahrscheinlichkeit, dass wir auch noch damit zu tun haben.
Mills:
Mein Name ist George Mills. Ich bin Vorsitzender der europäischen Koalition gegen unaufgeforderte Werbe-E-Mail. Das ist das auf englisch Eurocauce. Das bringt einige Leute zur Weißglut. Es ist ein Eindringen in die private Sphäre.
Karwelat:
Mein Name ist Jürgen Karwelat. Ich bin Leiter des Referats 212 im Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft, und unter anderem gehören dazu Fragen wie Verbraucherschutz im Telekommunikationsbereich.
Zunahme des Spams zwischen dem Jahr 2000 und 2002: 1.800 Prozent
Anteil der Spam-Mails im weltweiten Mailaufkommen vor 3 Jahren: 7 Prozent
Anteil der Spam-Mails im weltweiten Mailaufkommen heute: 58 Prozent
Davon Spams mit sexuellem Inhalt: 18 Prozent
8 von 10 Kindern mit eigenem E-Mail-Account bekommen täglich Werbe-E-Mails mit sexuellem Bezug.
Jedes vierte Kind öffnet und liest die eingegangenen Spam-Mails.
Von den größten Internet-Providern wie AOL täglich gefilterte Spams: über zwei Milliarden
Geschätzter wirtschaftlicher Schaden im Jahr 2007 durch Spam-Mails: 100 Milliarden Dollar.
Deutsches Spam-Gesetz
Karwelat
Um dieses Problem der unverlangt zugesandten elektronischen Kommunikation in den Griff zu kriegen, wird zur Zeit das Gesetz gegen unlauteren Wettbewerb verändert. Damit wird eine Datenschutzrichtlinie auf EU-Ebene umgesetzt. Im § 7 ist auch ausdrücklich vermerkt, dass unverlangt zugesandte elektronische Botschaften unzulässig sind, mit der Folge, dass diejenigen, die das tun, auf Unterlassung verklagt werden können, durch Verbraucherschutzorganisationen oder andere Wettbewerbsinstitutionen. Das Gesetz ist jetzt gerade in der parlamentarischen Debatte und wird vermutlich im Frühjahr 2004 verabschiedet werden.
Ein zweiter Gesichtspunkt ist aber auch, ob es allein reicht, diese zivilrechtliche Sanktion zu haben, oder ob nicht tatsächlich auch unverlangt zugesandte elektronische Botschaften als Ordnungswidrigkeit definiert werden sollten. Da haben wir bei uns im Verbraucherschutzministerium eine klare Meinung: wir meinen ja, das müsse auch sein, und es kann dann ein Bußgeld verhängt werden, ähnlich wie beim falsch Parken, ähnlich wie beim zu schnell Autofahrern, wie beim Verstoß gegen lebensmittelrechtliche Vorschriften usw.
Wir sind nicht alleine, die das fordern. Aus Brüssel, aus EU Ebene wird das jetzt auch immer wieder vorgeschlagen. Aber es ist noch nicht Gesetz; wir müssen danach mit unseren anderen Ministerien, vor allem mit dem Bundesministerium für Arbeit darüber diskutieren, in welcher Form man das umsetzen könnte. Wir haben dafür eine bestimmte Idee. Wir meinen, dass das in ein Gesetz kommen könnte, das Teledienstegesetz heißt.
Wir sagen immer, es muss ein Dreiklang sein. Der Dreiklang lautet: Die Unternehmen, also die Provider müssen etwas für ihre Kunden tun, sie müssen ebenso gute Filter einsetzen, dass die unverlangten E-Mails nicht durchkommen, aber die verlangten müssen natürlich weiter durchkommen. Es ist wichtig, dass die Verbraucher darüber informiert sind, dass Sie mit Ihren E-Mail-Adressen sorgsam umgehen und sie nicht in aller Welt verteilen. Und die staatliche Ebene, wo wir jetzt den ersten Schritt getan haben.
Jürgen Karwelat, zuständig im Verbraucherschutzministerium für Internet und Spam. Die Kernidee hinter diesem europäisch einheitlichen Gesetz ist neben dem Schutz der Privatsphäre der Schutz von Unternehmen, die ihre Waren brav vertreiben, also nicht auf das Bombardement mit Werbe-E-Mails setzen. Wer spammt, so der Inhalt des Paragraphen 7 des Gesetzes über unlauteren Wettbewerb, verschafft sich unzulässige Wettbewerbsvorteile. In diesen Tagen berät der Bundestag über eine mögliche Gewinnabschöpfung bei solchen Missbrauchsfällen: Mit anderen Worten möchte der Staat die Firmen, die durch Spam mehr verdienen, entsprechend schröpfen.
George Mills, Vorsitzender von Eurocauce, der Europäischen Organisation gegen Unsoliceted E-Mail, wie Spam auf Englisch genannt wird, heißt das Gesetz willkommen und erhofft sich davon, dass wenigstens die größten Missetäter ...
Mills
... geschnappt werden, damit die Nettolast nicht übermäßig greift. Die legitimen Anbieter werden so etwas vermeiden.
Karwelat denkt hingegen,
dass die Definition als Ordnungswidrigkeit an sich schon einen Wert ist, zu sagen: Wir wollen das nicht, dass solche E-Mails verschickt werden. Und in Einzelfällen wird es sicherlich auch dazukommen, dass die Versender mit einer Ordnungswidrigkeit belegt werden.
Das klingt nicht nach einem Gesetz, was das Übel bei der Wurzel packt, sondern vor allem abschreckenden Charakter haben soll. Sebastian Hagedorn, E-Mail-Chef beim Rechenzentrum der Universität Köln weist zudem auf ein grundsätzliches Problem hin, nämlich ...
... dass in sehr, sehr vielen Fällen diese Mails dann aus Brasilien oder Korea kommen, und sich dazu beschweren, hat einfach überhaupt keinen Sinn.
Karwelat:
Wenn sich die Ordnungswidrigkeit in Deutschland auswirkt, ist natürlich deutsches Recht anwendbar. Es stellt sich natürlich die Frage, ob ein Bußgeldbescheid in Taiwan zugestellt würde. Die meisten E-Mails, die Deutschland erreichen, sind nicht aus Deutschland abgeschickt, sondern laufen über irgend einen Server in Südostasien oder Lateinamerika, auch noch mit einer gefälschten Adresse. Das zeigt, dass wegen dieser Angelegenheit unbedingt internationale Zusammenarbeit brauchen, auf OCDE Ebene, auf UNO Ebene.
Das US-Gesetz
Seit dem ersten Januar dieses Jahres greift in den USA ein Gesetz gegen unverlangte Massen-E-Mail. Es ist unter dem Druck von Interessensgruppen entstanden, die Nacktfotos von der bürgerlichen Familie fernhalten will. Wehe dem, der jetzt von nordamerikanischem Boden aus Mails an Privathaushalte schickt und damit lockt, Pillen zur Verlängerung des sexuellen Vergnügens günstig zu verkaufen. Hier droht kein Bußgeld, hier droht Gefängnis für den Spammer. Das neue US-Gesetz hat den griffigen Namen SPAM CAN, "den Spam zurück in die Dose bringen, wo er herkommt".
Karwelat:
Schöner Name, aber der Inhalt ist wahrscheinlich weniger praktisch, würde ich aus deutscher Sicht sagen. Das, was mir davon gesehen haben, erscheint mir nicht überzeugend zu sein. Es ist ja so, da ist zwar unverlangt zugesandte E-Mails sogar unter Strafe gestellt werden und unter hohe Geldstrafe - da gibt es verschiedene Kategorien, die jetzt nicht so genauem Kopf habe. Aber der erste Schritt ist nicht so konsequent, den die USA gemacht haben.
Bei uns ist es so, dass es grundsätzlich unzulässig ist, jemandem eine Botschaft zu zuschicken, es sei denn, er hat es vorher erlaubt. In den USA geht man von spiegelbildlichen ersten Schritt aus: Es ist also grundsätzlich zulässig, etwas zugeschickt zu bekommen - und nun kommt es: es sei denn, man lässt sich in ein neues großes Register eintragen, wo sich jeder E-Mail-Adresseninhaber eintragen lassen kann, dass er bitteschön keine E-Mail haben möchte. Ich habe nicht den Eindruck, dass das ein Rechtsmodell ist, das gut funktioniert; also wenn jetzt in den USA eine große Datenbank aufgebaut wird mit allen, die keine E-Mails haben wollen, ist es ja fast schon eine Einladung an die Hacker, genau diese Datenbank zu nehmen und als Adressatenliste zu benutzen.
Auch George Mills, selbst Amerikaner, sieht die größte Schwäche von SPAM CAN in dem Umstand, ...
... dass man diese Dinge einzeln abbestellen muss. Das heißt, dieses Verständnis, dass man private Daten von Leuten nicht missbraucht, ist in der amerikanischen Gesetzgebung nicht vorgesehen.
Die Wege des Spams
Eine typischer Spam:
Thema: IN GOD WE TRUST
Von: Frau M Sese-Seko
Lieber Freund,
Ich bin die Witwe des früheren Präsidenten Mobutu von Zaire, dem heutigen Congo. Die Wirtschaftskammer von Marokko hat mir Ihre Firma als Ansprechpartner genannt. Wir sind aus dem Congo nach Marokko geflohen, wo mein Mann an Krebs starb. Wir haben daraufhin die Milliarden an Dollar meines Mannes auf geheime Konten in der Schweiz und anderswo untergebracht. Nachdem die EU anfing, diese Konten einzufrieren, habe ich begonnen, 100 Millionen US-Dollars in die Hände einer sicheren Firma zu legen und meinen Namen zu ändern. Um mit diesem Geld arbeiten zu können, benötige ich Ihre diskrete Hilfe. Bitte verstehen Sie diese Mail als vertraulich, und nehmen Sie Kontakt mit meinem Sohn auf, indem Sie auf die oben genannte persönliche E-Mail-Adresse antworten. Es wird sich lohnen.
Wie kommt der Absender, eine vermeintliche mariam seko @ familykose.com zu meiner E-Mail-Adresse?
Hagedorn
Es ist so, dass bestimmte Leute mehr Spam bekommen als andere, nämlich diejenigen, die mit Ihrer E-Mail-Adresse besonders öffentlich auftreten, die also Ihre E-Mail-Adresse auf Web-Seiten veröffentlichen unter viel im Internet unterwegs sind und sie da verwenden, sei's in Newsgroups oder sonst wo. Solche Leute haben deutlich mehr damit zu kämpfen. Und bei manchen nimmt das in dem Maße überhand, dass sie entweder ihre Adressen wechseln, was allerdings nur temporär Erfolg bringt, oder wirklich fast dazu übergehen, E-Mail gar nicht mehr zu nutzen.
Es gibt auch die Methode von Spammern, so genannte Dictionary Wörterbuchattacken zu machen, wo einfach zufällig Buchstaben-Kombinationen zusammengesetzt werden. Die Server werden dann bombardiert mit wirklich Hunderttausenden von Zustellversuchen. Es gibt halt Listen mit gängigen Nachnamen, und selbst wenn einer seine Adresse noch nie irgendwo veröffentlicht war, kann es sein, dass er auf Grund so einer Attacke trotzdem erwischt wird.
Von: Sabrina @ uni bielefeld.de
Die einzige Lösung für die Penisvergrößerung. Angebot gilt nur heute. Sie verlängern Ihren Penis um mindestens 7 Zentimeter oder bekommen Ihr Geld zurück. Klicken Sie hier, um mehr zu erfahren.
Dazu ein Bild von einem erigierten Penis. Wie alle Spams kommt auch diese Mail von einer falschen Adresse; ihr einziger Zweck besteht darin, dass der Empfänger - vermutlich Millionen von Empfängern - auf das Bild klicken. Dann springt der Browser auf, zeigt ein Glas mit Pillen, einen vertrauen erweckenden Mann im weißen Kittel, einen Text, in dem von natürlichen kanadischen Heilkräutern die Rede ist, und nur einen Link, nämlich zur Abgabe der Kreditkarteninformationen und Adresse. Kein Impressum, keine Adresse der Firma, nichts.
Mills
Ich denke eher, die gab es nie zu kaufen. Das sind keine soliden Geschäfte. Die Versprechen viel, und wäre, wenn ich so was sagen darf, dumm genug ist, Gelt an diese Leute zugeben - dann werden sie sehen, dass sie vielleicht gar nichts kriegen.
Mills geht davon aus, dass die meisten dieser Spams nur dem Ziel des Kreditkartenbetrugs dienen, also die Kreditkarte des Opfers belasten, ohne dass er dafür solide Ware erhält. Vermutlich sind in den letzten Jahren Millionen von nichts ahnenden Spam-Empfänger auf diese Weise abgezockt wurden. Es geht nicht um Viagra, es geht nicht um billige Software oder Pillen zum Abnehmen und auch nicht um Risikokapital aus Afrika - Spams bedienen sich genau solcher Tabuthemen, damit der Betrogene sich nicht traut, damit zur Polizei zu gehen.
Kann der Betreiber der Webseite, der den Betrug dann tatsächlich vollzieht, gleichgesetzt werden mit dem, der die Millionen von Spam-Mails in die weite Welt hinausgeschickt hat, die auf die Webseite zeigen? Sebastian Hagedorn meint: nicht immer.
Hagedorn
Es gab vor einigen Monaten einen gut dokumentierten Fall in Deutschland, wo eine E-Mail falsch geleitet worden war von jemandem, der zum Spammen beauftragt worden waren von einer anderen Firma. Es wurde hinterher zwar alles von den beteiligten Personen geleugnet, aber die Indizien waren schon sehr gut, dass es wirklich eine Kommunikation zwischen einem Spammer und einem Auftraggeber gab. Da konnte man also gut sehen, dass derjenige, der gespammt hat, wirklich mit der Webseite, für die geworben wurde, keine direkte Beziehung hatte. Er war nur Auftragnehmer.
Eine typische Spam-Mail ist von vorn bis hinten erstunken und erlogen. Nur die Seite, auf die sie zeigt, existiert. Oft scheinen Spams von einem selbst zu kommen, weil der Spammer einfach den Adressaten als Absender einsetzt. Das ist mit einem normalen Postbrief auch möglich. Selbst der Unsubscribe-Knopf, auf den man bitteschön klicken soll, wenn man in Zukunft solcherlei Post nicht mehr bekommen möchte, führt in die Falle: Der Klick auf ihn bestätigt dem Spammer nur, dass es den Empfänger, der sich da aufregt, wirklich gibt. Ein für ihn lukrativer Klick, denn in den Grauzonen des Web werden gerade solche E-Mail-Listen hoch gehandelt, deren Empfänger es wirklich gibt und die sogar Spam-Mails öffnen.
Mills
Ich habe hier eine E-Mail vorliegen, die war ein Spam. Es stand drauf: von Christine Moses, irgendwo in Auckland, Neuseeland, soll das wohl heißen. In Wirklichkeit sollte das von einem Server namens Cinesoft kommen. Aber ursprünglich kam es weder von Deutschland, noch von Neuseeland oder sonst wo her. Es kam aus Philadelphia. - Woher wissen Sie das? - Ja, von der ersten Kopfzeile. Diese Zeilen sind meistens versteckt. Wenn man zum Beispiel ein Programm wie Outlook hat, der gibt es Ansicht, und dann Optionen, und dort Kopfzeile.
In der ersten Kopfzeile steht folgendes: Received - empfangen -: von Cinesloft.de. Nun gut das ist irgend sein Name den irgendjemand hinein gehaut hat. Die IP-Adresse lautet - in eckigen Klammern - 24.9.110.199. Das ist eine irgendwie dynamisch vergebene Anschrift, d. h. irgendjemand wählt sich ein und bekommt diese Anschrift zugeteilt, solange er angemeldet ist. Von dorther kam das Zeug. Was man tun kann ist, dass man einen Brief an abuse@ schreibt, mit diesen Angaben, also den vollen Kopfzeilen. Die suchen in ihren Logfiles, wer in der Tat zu dem damaligen Zeitpunkt eingeloggt war. Und dann sehen sie: Aha, am Sonntag, 21. Dezember 2003 um 19:59:21 Uhr war ein FredSpammer eingeloggt.
Hagedorn
Und da ist es nun mal so, dass es manche Provider gibt, die wirklich dann, wenn man sich beschwert aushelfen und selbst Nachforschungen anstellen und die Spammer auch wirklich sperren; es ist also nicht so, dass alle schwarze Schafe wären. Aber es gibt eben auch viele Firmen, die überhaupt nicht auf so etwas antworten. Die Telekom ist auch kein Ruhmesblatt.
Spammer, Hacker, Philosophen
Während sich alle Welt über Spam aufregt und die Mächtigen Gesetze gegen Spam auf die Beine stellen, kann sich die Philosophie da raushalten und Spam von ganz anderer Warte aus, sozusagen wertfrei betrachten. Als Kulturphänomen. Ein Exkurs über Spam als medienphilosophischen Müll. Müll lügt nicht, und auch wenn das meiste in einer Spammail erstunken und erlogen ist, ihr Kern ist ehrlich:
Ja, weil Spam versuchen muss, innerhalb einer sehr kurzen Zeitspanne eine größtmögliche Aufmerksamkeit zu erregen. Auch das erinnert ja an die Aufmerksamkeitsökonomie, der zufolge es ja im Internet darum geht, innerhalb von kürzester Zeit eine Aufmerksamkeit erringen zu müssen, sonst drücken wir's gleich weg. Also wer durchs Web browst, der klickt sich ja tagtäglich durch so viele Seiten hindurch, und die ökonomische Kunst besteht er darin, die Aufmerksamkeit über ein paar Bruchteil von Sekunden überhaupt erst einmal zu bannen. Das heißt also, die Ökonomie ist zeitkritischer geworden. Zeit ist ein viel kritischeres Moment geworden als in früheren Formen der Ökonomie, und Spams sind da eine Speerspitze auf dem Gebiet, bei der sie versuchen müssen, mit wenigen Buchstaben oder wenigen optischen oder akustischen Informationen unsere Aufmerksamkeit dennoch zu erringen, um uns dann in sie hinein zu saugen. Insofern sind auch die Spams ein medienkulturelles Symptom für eine andere Ökonomie, die sich im elektronischen Raum abzuzeichnen beginnt.
Wolfgang Ernst, Professor für Medientheorie in Berlin.
Die Idee, dass wir jeder Botschaft Aufmerksamkeit schenken, ist eine sehr Alt-Europäische Idee, weil wir sehr auf die Inhalte fixiert sind. Das Gegenmodell ist eine Kultur, die einfach lernt, gegenüber diese Medien einen kalten Blick zu entwickeln, d.h. nicht die konservative Strategie, die darauf beruht, solche Dinge auszuschalten, auszuwischen, auszufiltern, sondern ganz im Gegenteil das noch zu überbieten, sich also voll auf die Bombardierungen mit Bildern und Tönen und Werbungen einzulassen, in der Hoffnung, dass wir einen psychomotorischen Panzer entwickeln, die diese Daten auch Indifferenz zu verarbeiten vermag. Dann wären wir vielleicht ungefähr wieder auf dem Stand, auf dem der Computer selbst auch ist.
Nämlich auf dem Stand, wo Daten regieren, Haufen von Nullen und Einsen, die per se nicht gut oder schlecht zu nennen sind. Wolfgang Ernst gewinnt dem Spam sogar eine politische Dimension ab:
Es gibt Aktivisten, die bombardieren bestimmte Regierungsstellen permanent mit E-Mails. Das ist eine Form des Protests. Da werden ganze Datenleitungen zu bombardiert, blockiert. Auch das ist natürlich im Grunde eine Form des Spammens, das aber dann in einem politischen Sinn eingesetzt wird. Das gehört also zu Kultur der freie Nutzung des Internet, und es gehört letztlich zu den Werten dieser freien Nutzung des Internet, die mitzuverteidigen sind, und wir müssen vielleicht dafür in Kauf nehmen, dass - so ähnlich wie uns ja der Briefkasten auch Dinge zukommen lässt, nach denen die nicht gefragt haben - das Problem kennen wir in der klassischen Werbung.
Das war schon so, dass im 19. Jahrhundert, zum ersten Mal in England, der Staat durchgesetzt hat, dass die Türen der privaten Häuser mit einem Schlitz versehen wurden. Das ist ein ungeheurer Einbruch in die Privatsphäre gewesen, kulturgeschichtlich eine ungeheuere Provokation. Seit dem kann nämlich der Staat sozusagen direkt uns Dinge in die Häuser flattern lassen. Das ist im Grunde nichts anderes, als was das technische dispositiv des Internet, die Adressstruktur des Internet auch mit Spam erlaubt. Insofern würden wir es uns also zu einfach machen, wenn wir Spam als Müllerscheinung von anderen Kulturen der Informationen trennen würden; denn das ist untrennbar, und auch im positiven Sinne, auch im politischen Sinne miteinander verquickt.
Parallelen zwischen Spammern und Aktivisten, also politisch motivierten Hackern, sieht nicht nur der Medienphilosoph. In seiner alltäglichen Praxis am Rechenzentrum der Universität Köln kämpft Sebastian Hagedorn gegen eine neue Generation von Spams, die auf der altbewährten Technologie von Trojanischen Pferden aufsetzt, also auf verschiedenen Rechnern lauernden Code, der irgendwann losschlägt.
Hagedorn
Eine Neuentwicklung ist, dass inzwischen auch die Trojaner dazu verwendet werden, von den übernommenen Rechnern aus Spam zu versenden. Die Begriffe Opfer und Täter sind hier nicht mehr klar zu trennen. Da ist die Beweislage oft nicht ganz einfach. Man kann natürlich nicht demjenigen, dessen Computer übernommen worden ist, vorwerfen, er habe das mit Absicht gemacht. Trotzdem lässt sich anhand der Trojaner, wenn man sie dann irgendwann gefunden hat, schon noch feststellen, wo her sie ursprünglich kamen - weil der Trojaner mit einer bestimmten Webseite kommuniziert. Das bedeutet, hier könnte man auf gesetzlichen Wege schon was unternehmen.
Der große Unterschied ist, denke ich: bei Viren ist wirklich nie ein kommerzielles Interesse vorhanden. Spam ist eben grundsätzlich anders gelagert: der geht es wirklich nur um Geld.
Spam, technisch
Wie spammt ein Spammer? Er bedient sich eines so genannten Bulk-E-Mail-Programms; das ist Software, die beliebig viele Mails an beliebig viele Adressen absenden kann. Der Anwender gibt dem Programm Textbausteine vor, die es selbst variiert, sodass keine abgesendete Mail der anderen gleicht. Das geht so weit, dass der Kern der Mail, nämlich der Hyperlink auf die beworbene Webseite in Blindtext verpacken erscheint, und dieser Blindtext enthält dann sinnlose, unzusammenhängende, aber durchaus anspruchsvolle Worte aus der Kultur und Wissenschaft - statt eben Penis und Viagra.
Von: Gale Bridges
An: primus@ uni-koeln.de
Durchschläge an: rakowski, postmaster, soft, eilers, dworsky, aosv1, aosv2, aosv3,
aoz03, aoz09, arc01@rrz.uni-koeln.de
Thema: Galgen
Wehrpflichtige Konzert Endlich hab ich's geschafft, abzunehmen. Stiefel_schnüren blasen negroid Renaissance harmonisch detonieren krokodilisch belesen biaxial Nordhoff Staub Appalachen Kolosseum vierpolig Unglaublich, wie leicht das plötzlich ging.unlösbar Küstenreinigung Picasso Wertschätzung autosuggestiv Pullmann kaukasisch hinten ambitiös administratix erwerblich Mitose Erstaunliche Methode, die Pfunde loszuwerden! Ankara entzündet Labrador Farbmeter Opa Geld zurück, wenn es bei Ihnen nicht klappt!
Anna deluxe Proton Quarantäne Brust Kamaermann Canterbury Postbote Aspirin Umgebung Delphi Gewehrsalve Essenszeit grünlich Nicht interessiert.fies absurd bösartig heterosexuell Zyklone Datum Trauer Zentraurus träumt Algorithmus harmonische Glocken
Auch in die Betreff- und Absenderzeile trägt das Massen-E-Mailprogramm des Spammers stets verschiedene Ausdrücke und Namen ein, die es sich selbst erfindet oder aus einem vorgegebenen Pool generiert. Wenn dann die Lawine von einem oder - im Fall von trojanischen Pferden - mehreren Rechnern abgeht, erhöht sich zwar der Mailverkehr drastisch, aber weil keine Mail der anderen gleicht, fällt das in der Regel nicht auf.
So, und nun geht die Lawine bei einem oder tausenden von Rechnern nieder. Zunächst nicht beim Adressaten, sondern bei den Providern, also jenen Firmen, die dem Endverbraucher den Internetzugang zur Verfügung stellen und bis vor kurzem nichts von Spamfiltern; heute setzen sie sie permanent und mit relativ hohem Personalaufwand ein. Diese Programme überwachen den gesamten eingehenden E-Mail-Verkehr und klopfen ihn auf Spam-typische Merkmale ab. Zunächst mit einfacher Mustererkennung. Viagra hieß vor einem Jahr in Spam-Mails noch Viagra, also konnte man Mails mit Viagra im Namen aussortierten. Mit der Mutation von Viagra zu V1agra, also einer 1 statt dem i, griff die Mustererkennung ins Leere. V1agra liest sich wie Viagra, durchläuft aber den Viagra-Text-Filter ungebremst. Heute wird Viagra, wenn es überhaupt noch als Wort auftaucht, so absurd geschrieben, dass nur kreative Köpfe durch nächtelanges Brüten drauf gekommen sein können: Mit Sternchen zwischen jedem Buchstaben. V*1+@*Gr*A
Das Kraut, was hiergegen gewachsen ist, sind so genannte heuristische Filtermethoden, die Spams nicht nur auf einzelne Wörter hin abklopfen, sondern Variationen derselben in Betracht ziehen, vor allem aber die Mail als Ganzes betrachten und auf Spam-verdächtige Merkmale hin untersuchen, etwa ob ein Hyperlink eingebaut ist, der mit einem Verkauf gekoppelt ist. Oder ein dubioser "Abbestell"-Link. So, wie die Spammer sich immer mehr einfallen lassen, müssen auch die Spamfilter laufend gepflegt und auf dem neuesten Stand gehalten werden. Ihre Hersteller gehören einer der am stärksten wachsenden Nische in der Softwarebranche an.
Öffentlich-rechtliche Provider wie Universitäten haben die Verpflichtung, jede Mail zuzustellen; sie dürfen also - anders als Privatanbieter - Mails nicht filtern. Deshalb filtern sie sie vor; sie versehen jede Mail mit einem Indikator, der dem Empfänger der Mail die Möglichkeit gibt, einzuschätzen, ob es sich um Spam handelt oder um eine gewünschte Mail. Stellt er dann in seinem E-Mailprogramm, so es diese Option bietet, ein, ab sagen wir mal fünf Spar-Sternchen möchte ich die Mail überhaupt nicht sehen, wird sie auf seinem Computer sofort gelöscht.
Kommerzielle Provider filtern aktiv, das heißt, sie schmeißen in großen Mengen E-Mails weg. Sie kämpfen im Moment mit Beschwerdewellen von Kunden, die entweder trotz Filterung zu viel Spam in ihrem Postfach finden oder denen die Spamfilter wichtige Mails vorenthalten.
Wir bedauern sehr, dass an Sie bzw. eine an ein anderes AOL-Mitglied gerichtete E-Mails nicht bei Ihnen angekommen sind und entschuldigen uns für die Ihnen hierdurch entstandenen Unannehmlichkeiten.
... schreibt die Mitgliederbetreuung eines des weltgrößten Providers in einer automatisch erzeugten Mail ...
Die Sicherheit unserer Mitglieder hat für uns höchste Priorität. Da Spam-E-Mails nicht nur lästig sind, sondern auch Viren oder versteckte 0190 Dialerprogramme beinhalten können sowie häufig auf pornografisches Material verlinken, nehmen wir die Verantwortung ernst, unsere Mitglieder zu schützen.
Wir versichern Ihnen, dass wir mit allen Internetprovidern zusammenarbeiten, um etwaige Störungen im E-Mail-Verkehr zwischen AOL und anderen Anbietern zu beheben.
Frommer Wunsch; in vielen Fällen - wie auch hier - kommen die Administratoren nicht mehr mit der Arbeit nach und sperren einfach pauschal den E-Mailverkehr von einem anderen Provider. Auf den normalen Briefpostverkehr übertragen wäre das dann beispielsweise so, dass die Stadt München alle Post aus Flensburg ablehnt und unzugestellt zurückschickt.
In der bislang so friedlichen Welt dieses unschlagbar einfachen, aber effektiven E-Mailprotokolls zeichnen sich durch Spam nun die ersten Grabenkämpfe zwischen den Providern ab.
Hagedorn:
Ich denke, ist schon eine Büchse der Pandora, die, einmal geöffnet, nicht mehr geschlossen werden kann. Die gesetzlichen Bestimmungen werden meiner Meinung nach nie greifen, jedenfalls nie zu 100 Prozent. Sie werden vielleicht zu einer Eindämmung beitragen. Aber solange E-Mail-Verkehr grundsätzlich so abläuft wie im Moment, Das bedeutet ohne gesicherte Verbindungen, ohne gesicherte Authentifizierung der Server untereinander, solange wird man auf jeden Fall in irgendeiner Form mit Spam leben müssen. Das heißt aber noch lange nicht, dass es in drei Jahren wieder ein neues Ärgernis geben wird, und das kann nur die Zukunft zeigen.