Eiderstede! Neues vom See

Die c't geht in ihrer aktuelle Ausgabe etwas näher auf die Spamproblematik ein. Allerdings werden die von den Autoren Axel Kossel, Holger Bleich und Jürgen Schmidt beschriebenen Lösungen nicht greifen.

Worum geht es eigentlich?

Das günstige Medium Email wird von Spammern missbraucht. Jeder, der eine Emailadresse sein eigen nett, kennt zwangsläufig auch unerwünschte Werbemails, kurz Spam genannt. Spammer leben davon, dass sie im Auftrag von Dritten Werbebotschaften an möglichst viele Empfänger schicken. Vom Auftraggeber erhalten sie in der Regel eine Provision an dem durch die Emailwerbung erzielten Umsatz. Das heißt natürlich, dass ein Spammer möglichst viele Emails loswerden will. Und da das Versenden von Emails so gut wie nichts kostet, macht er das auch, wie ein jeder von uns täglich erfahren darf.

Mitterlweile dürften unerwüschte Werbemails über die Hälfte des weltweiten Mailaufkommens ausmachen. Das Spam zu so einem Problem werden konnte, wird einer angeblich "veralteten Technik" zu Lasten gelegt. Als Abhilfe werden technische Lösungen gefordert, die unter anderem eine Authentifizierung des Senders vorsehen. Um sich das einmal zu vergegewärtigen: Überzeichnet wäre es in etwas so, dass einen Brief nur mit dem Personalausweis in der Hand abgegeben werden dürften.

Ein nicht gerader unerheblicher Eingriff in die Bürgerrechte... Nunja, es ist wohl nicht die Zeit, um über den Abbau von bürgerlichen Freiheiten und Rechten zu lamentieren :-( Nur sei der Hinweis gestattet, dass die Spammer technische Lösungsansätze, die noch gar nicht flächendeckend eingesetzt werden, schon jetzt massiv und sehr erfolgreich umgehen. D.h. all die derzeit diskutierten Lösungen werden nicht fruchten.

Naheliegenste Lösung wäre eigentlich, einfach durch Spam forcierte Geschäfte unter Strafe zu stellen. Das funktioniert in Deutschland ganz gut, nur müssten auch weitere Staaten da mitziehen. Aber der Trend geht derzeit leider hin zu technischen Restriktionssystemen wie die Sender Authentication, die wesentlich komplizierter sind als die derzeitigen Email-Systeme. Gewinnen werden wir damit nicht viel: Die Spammer werden sich anpassen, dafür haben wir etwas mehr Überwachung und ein paar Konzerne, die eventuell ihre Patente ins große Spiel einbringen können.

Die c't scheint derzeit eine Schwäche für komplizierte Systeme zu haben. Dies zeigt sich einmal mehr auch in dem Artikel "Ausgebootet. Mit digitalen Signaturen gegen die Mail-Plagen." Einmal mehr werden die beiden gängigen Signatur- und Verschlüsselungsstandards S/MIME und OpenPGP miteinander verglichen, wobei die Autoren eine starke Unkenntnis bezüglich OpenPGP erkennen lassen.

Ist aber auch egal, denn ihre These, dass mit signierten Emails Spam Herr zu werden ist, war schon Monate vor dem Artikel widerlegt. Denn selbstverständlich erhalte ich von Spammer auch Emails mit iner digitalen Signatur.

Wie leicht Verschlüsselung sein kann, zeigen Mailprogramme wie Mutt oder Mozilla mit Enigmail.