Eiderstede! Neues vom See

Okay, zum Jahreswechsel ist es soweit. Dann geht (für mich) eine kleine Ära zu Ende: tfly.toppoint.de wird es nicht mehr geben. Das ist seit 1996 meine Subdomain und uucp-Site bei der Toppoint gewesen. Zum Jahresende wiird aus meiner Mitgliedschaft ein einfacher Förder-Account.

tfly.toppoint.de wird es nicht mehr geben. Und damit auch nicht die von mir seit 10 Jahren genutzen E-Mail-Adressen. Bitte löscht diese Adressen in euren Adressbüchern. Statt dessen benutzt unsere Adressen auf Eiderstede.de.

Heute habe ich mal ein besonders schönes Exemplar unsinniger E-Mail-Disclaimer erhalten. Demnach sind E-Mail-Auskünfte grundsätzlich nicht rechtsverbindlich...

************************************************************************
Aus Rechts- und Sicherheitsgründen ist die in dieser E-Mail gegebene
Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestätigung
reichen wir Ihnen gerne auf Anforderung in schriftlicher Form nach.
Beachten Sie bitte, dass jede Form der unautorisierten Nutzung,
Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser
E-Mail nicht gestattet ist. Diese Nachricht ist ausschließlich für den
bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie
nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein,
so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu
setzen.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen. Wenn Sie nicht der richtige Adressat sind oder diese
E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den
Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren
sowie die unbefugte Weitergabe dieser Mail oder von Teilen
dieser Mail ist nicht gestattet.

Wir haben alle verkehrsüblichen Maßnahmen unternommen, um das Risiko der
Verbreitung virenbefallener Software oder E-Mails zu minimieren, dennoch
raten wir Ihnen, Ihre eigenen Virenkontrollen auf alle Anhänge an dieser
Nachricht durchzuführen. Wir schließen außer für den Fall von Vorsatz
oder grober Fahrlässigkeit die Haftung für jeglichen Verlust oder
Schäden durch virenbefallene Software oder E-Mails aus.

Jede von der XXXXXXXXXXXXXXXXXX AKTIENGESELLSCHAFT (XXX)
versendete E-Mail ist sorgfältig erstellt worden,
dennoch schließen wir die rechtliche Verbindlichkeit aus;
sie kann nicht zu einer irgendwie gearteten Verpflichtung
zu Lasten der XXX ausgelegt werden.
************************************************************************

Spam ist ein soziales Problem und kein technisches. Mit technischen Mitteln ist Spammern nicht beizukommen, denn sie finden immer neue Wege, um Gegenmaßnahmen ins Leere laufen zu lassen. Heute war mal wieder ein interessanter Lagebericht zum Thema in den Heise-News zu lesen:

An einer weiteren Schraube drehen Spammer derzeit heftig: Allen Virenfiltern und anderen Schutzmaßnahmen zum Trotz stehen ihnen offenbar immer mehr verseuchte PCs und neuerdings auch viele ausgehebelte Webhosting-Accounts für den Spamversand über Hintertüren zur Verfügung. So können sie immer mehr Volumen innerhalb immer kürzerer Zeitintervalle absetzen. Immer mal wieder sind blitzartige Spam-Angriffe zu verzeichnen, als ob die Absender ausprobieren wollen, wieviel Last sie den Mailservern der Empfänger maximal aufbürden können. Die Idealvorstellung der Spammer besteht darin, eine IP-Adresse nur ein einziges Mal pro Empfänger nutzen zu müssen, denn damit laufen viele Gegenmaßnahmen ins Leere. Sie scheint derzeit leider realistischer als je zuvor.

Im Klartext: All die Maßnahmen von ISPs und Mailprovidern, Spam durch Scanner und Zwangsfilter einzudämmen, sind gescheitert. Das Einzige, was erreicht worden ist: Man hat die technischen Zugangsmöglichkeiten für die breite Masse der Nutzer erheblich eingeschränkt. So ist es mittlerweile sehr schwierig geworden,

• Office- oder Zip-Dateien per Mail zu übertragen,
• PGP-verschlüsselte oder -signierte Mails zu verschicken,
• Mails schnell zu übermitteln (Greylisting),
• und, was besonders ärgerlich ist: als Road-Warrior über eine Dial-Up-Verbindung Mails direkt (ohne Smarthost) auszuliefern.

Weiterlesen bei Heise Online: Spam wird fetter, aber schneller.

Ich habe noch nie etwas von den ganzen technischen Bemühungen gehalten, mit denen das Spam-Problem angegangen werden soll. Spam ist ein soziales Problem, das auf der sozialen Seite gelöst werden muss, nicht auf der technischen.

Leider ist mittlerweile ein riesiger Markt rund um den Spam entstanden (nicht nur Spammer, auch E-Mail-Provider, Security-Firmen, Software-Hersteller von Antispam-Lösungen bis hin zu Fachzeitschriften und der Tagespresse – sie alle profitieren vom Spam). Dennoch geht man drüben seit einiger Zeit ganz pragmatisch und erfolgversprechend mit dem Problem um:

Spammer soll für mindestens zwei Jahre hinter Gitter

Die erste in den USA unter dem CAN-Spam-Gesetz angeklagte Person wird voraussichtlich für mindestens zwei Jahre hinter Gitter verschwinden.

[...]

Das CAN-Spam-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing Act) war Ende 2003 von US-Präsident George W. Bush unterzeichnet worden, um die zunehmende Flut von unerwünschten E-Mail-Nachrichten in den USA einzudämmen. Ohne Schuldeingeständnis, das der Angeklagte am kommenden Dienstag vor dem U.S. District Court for the Eastern District of Michigan abgeben will, hätten pro Anklage – darunter zwei wegen Betruges im Zusammenhang mit dem Versenden von E-Mail-Spam mit gefälschten Absenderadressen – bis zu fünf Jahre Haft gedroht. Da sich der Angeklagte zusätzlich wegen unerlaubten Waffenbesitzes, auf den in Michigan bis zu zehn Jahre stehen, verantworten muss, rechnet Anwalt Mateo mit einer Gesamtfreiheitsstrafe von zwei bis knapp fünf Jahren.

Weiterlesen bei heise online: Spammer soll für mindestens zwei Jahre hinter Gitter.

Das ist ja mal eine neue Masche, um Menschen unaufgefordert mit Emails zu beglücken: Gert Kambartel betreibt seit 2004 die arg unscheinbare Suchmaschine OttoSuch.de. Diese Suchmaschine, die, nebenbei bemerkt, gegenüber Google, Yahoo, Teoma absolut keinen Mehrwert bringt, schickt an jede Adminadresse einer neu gefundenen Domain eine Email. Damit das nicht sofort als Spam erkannt und gelöscht wird, steht da was von wegen Datenschutz drin:

Wir informieren Sie gemäß Datenschutzgesetz über die Speicherung Ihres Suchmaschineneintrags!

Ihre Seite www.tschlotfeldt.de
wurde soeben kostenlos durch unseren Robot aufgenommen.

Klicken Sie den folgenden Link, um Ihren Eintrag bei OttoSuch.de anzuzeigen:
http://www.OttoSu....

Sind Sie mit Ihrem Eintrag nicht einverstanden löschen Sie ihn mit dem folgenden Link:
http://www.ottos....

http://www.ottosu.... - die Suchmaschine ohne Listenplätze

Diese Emailadresse wurde nach dem Versand dieser Nachricht nicht gespeichert.
Wir informierten Sie gemäß Datenschutzgesetz über die Speicherung Ihres Suchmaschineneintrags!

Eine kurze Recherche zeigt, dass sich schon andere über diese Spammethode geärgert haben, z.B. im law blog (Otto nervt), im Webmaster Blog (Otto findet nichts) und im Antispam-Forum ( [uce] OttoSuch).

Ken, David, Exchange und Notes ;-)

Jürgen P. Meier in de.alt.sysadmin.recovery (Msg-ID: <6913.1569.1111741204@news.jors.net>):

Als sich diese vier Mailserver der Apokalypse auf ihre Rechner geschwungen haben, und ueber die Netzwelt ritten, wurde das Ende der Welt eingeleutet. Aus der Unterwelt brachen Horden von Spammern ueber uns herein...

Dass es so einige Branchen im IT-Business gibt, die über die Spam-Plage nicht wirklich unglücklich sind, wird schon seit einiger Zeit kolportiert. Denn am Spam verdienen neben den Spammern auch

• Service-Provider,
• Spamfilter-Hersteller,
• Hardware-Hersteller und
• Security-Berater

ganz ordentlich mit.
Interessant ist nun ein "offizieller" Leserbrief des Bundesamt für Sicherheit in der Informationstechnik (BSI) in der aktuellen c't (c't 21/2004), in der dies öffentlich bestätigt wird. Daneben hebt der Leserbriefschreiber des BSI, Michael Thiel, hervor, dass gegen Spam nur etwas hilft, das die Spammern (oder sollen wir lieber Weiterlesen »

Kein Mensch gibt die persönliche Daten seiner Mitmenschen wie z.B. Telefonnummern einfach so an andere weiter. Damit nehmen wir gegenseitig Rücksicht auf die Privatsphäre der anderen und wenden eventuelle Unannehmlichkeiten ab. Denn in der Regel will jeder Einzelne selbst bestimmen, wem die eigene Telefonnummer oder Adresse weitergegeben wird.

Mit einer Email ist es ja nun besonders leicht, vielen Personen auf einen Schlag eine Nachricht zukommen zu lassen: Einfach die Personen im Adressbuch des Mailprogramms auswählen und ab geht die Post! Obwohl wir im Umgang mit Telefonnummern und Adressen recht sensibel sind, hat sich dieser Respekt vor der Privatssphäre unserer Mitmenschen leider nicht auf das Medium Email übertragen. Tatsächlich werden solche "Massenmails" so verschickt, dass alle Empfänger sehen können, welche Personen diese Email ebenfalls empfangen sollen.

Im Geschäftsleben habe ich so schon interessante Einblicke in Firmen erhalten können (diese hatten dann natürlich auch ähnliche Eindrücke von meinen Unternehmen). Die obige Email ging übrigens an 334 Personen.

Im privaten Bereich kann es noch wesentlich ärgerlicher Weiterlesen »

Da haben wir noch einmal Glück gehabt. Laut Heise Newsticker konnte sich Microsoft mit seinem Vorschlag Sender ID nicht durchsetzen.

Worum ging es? Microsoft hatte einen Vorschlag beim IETF zur Bekämpfung von Spam eingereicht, der eine Symbiose der zwei Techniken SPF und Caller ID darstellt. Nun ist es so, dass Microsoft glaubt, auf eine elementare Technik des Sender ID-Verfahrens einen Patentanspruch hat. Zwar hat Microsoft eine kostenlose Lizenz dafür entworfen, diese aber so geschickt formuliert, dass de facto Open Source-Software nicht mit der Sender ID-Technik engesetzt werden kann.

Microsoft hat je schon seit einiger Zeit mit Open Source seine Probleme. Die Lizenzierung zu Sender ID wurde daher von der Open Source-Bewegung als ein geschickter Versuch angesehen, Open Source Software auf rechtlichem Weg aus einem Schlüsselbereich des Internet herauszudrängen: Den Mailservern.

Ein sehr informativer Artikel dazu auf Groklaw: Sender ID and Almost-Open Standards.

Die c't geht in ihrer aktuelle Ausgabe etwas näher auf die Spamproblematik ein. Allerdings werden die von den Autoren Axel Kossel, Holger Bleich und Jürgen Schmidt beschriebenen Lösungen nicht greifen.

Worum geht es eigentlich?

Das günstige Medium Email wird von Spammern missbraucht. Jeder, der eine Emailadresse sein eigen nett, kennt zwangsläufig auch unerwünschte Werbemails, kurz Spam genannt. Spammer leben davon, dass sie im Auftrag von Dritten Werbebotschaften an möglichst viele Empfänger schicken. Vom Auftraggeber erhalten sie in der Regel eine Provision an dem durch die Emailwerbung erzielten Umsatz. Das heißt natürlich, dass ein Spammer möglichst Weiterlesen »