Kommentar Webworking

Anti-SPAM: Was kann man dagegen tun?

Alternative Organsisationelle und rechtliche Ansätze

Die nicht-technischen, das heißt politischen und juristischen Strategien gegen SPAM gehen im wesentlichen in eine Stoßrichtung: SPAM ist illegal.
Punkt.
Mehr ist es dann aber nicht.
Diesen Status haben wir jedoch schon lange. Es gibt kaum ein Land in der Industrieländer, wo SPAM noch erlaubt ist. Unterschiede gibt es jedoch in der Art der Abstufung darüber was SPAM ist und was so bezeichnet werden darf (!). Und natürlich in den möglichen Umfang der Strafen.

Weitere Handlungen Seitens von Politik und Wirtschaft liegen darin, sich gegenseitig über Ländergrenzen hinweg zu versichern und zu bereden, daß was getan werden muß.
(Wobei gleichzeitig von der Wirtschaft natürlich immer das „Aber“ dabei ist, daß es nicht zu doll wird, schließlich ist ja „e-Marketing“ seriös und müsse es bleiben und davon hingen ja wieder mal x-Tausend Arbeitsplätze ab.)

Ich denke, diese Ansätze haben sich weitgehend als unfruchtbar erwiesen: Innerhalb der letzten Monat hat sich das SPAM-Aufkommen weltweit vervielfacht.
Schärfere Gesetze und bessere Verfolgung der Verursacher von SPAM haben lediglich dazu geführt, daß diese ausgewichen sind auf sichere „Heimathäfen“, wo sie juristisch nicht angreifbar sind. Zudem wurden von SPAMer schärfere, aber gleichzeitig e-Marketing-freundliche Passagen missbraucht um juristisch gegen den Vorwurf ein SPAMer zu sein, anzugehen.
Wer heutzutage SPAM von einer großen deutschen Firma bekommt, wird dies kaum öffentlich so bezeichnen: Der anwaltliche Rückschlag würde nicht lange auf sich warten lassen.

Mein Ansatz und Vorschlag zur nicht-technischen Strategie gegen SPAM sieht sehr viel liberaler aus:

  1. Es werden keine zusätzlichen Verbote benötigt. Stattdessen werden Betroffenen mehr Rechte eingeräumt, indem die Verantwortbarkeit in der Zustellungskette von SPAM erhöht wird.
    Wer ist Verantwortlich für SPAM (normale SPAM, nicht solche, die sich über Viren verbreitet):

    • Der SPAMer
    • Der beworbene Verkäufer
    • Der Hersteller des zu beworbenen Produkts
    • Serverbetreiber, die anonymen Zugang zu Mailserver erlauben
    • Alle weiteren Relayer, die den SPAM weitertragen

    Ein Empfänger von SPAM muss in der Lage bekommen, alle Verantwortlichen für SPAM zur Haftung heranzuziehen. Nicht nur denjenigen, der die SPAM verschickt.
    Der Schaden von SPAM sollte dabei auf die oben genannten Verantwortlichen verteilt werden. Wenn dabei eine Partei nicht greifbar ist, wird die Summe auf die anderen mit verteilt.
    Ich begründe dies ganz einfach mit dem Vergleich zum Auftragskiller. Dieser Auftragskiller verdient sicher sehr viel Geld und ist mit seinem Job vielleicht auch ganz gut.
    Aber der Auftraggeber ist verantwortlich dafür, daß diese Kreatur ihren Job gemacht hat. Und alle die mit geholfen haben und es zugelassen haben ebenso.

  2. Es muss explizit erlaubt sein, Mails abzuweisen, wenn diese von Relayern kommt. Provider dürfen keine Angst haben, verklagt zu werden, wenn sie Mails von in Relaylisten geführten Servern ablehnen.
  3. Jedem muss es möglich und erlaubt sein, einen Server darauf zu testen, ob er als Open-Relay dienen kann. (Das „Rütteln an der Haustür“). Wenn ein Server als Open-Relay nutzbar ist, kann dies bei entsprechenden Listen eingetragen werden; Wobei natürlich ein gewisses belegbares Meldeformat einzuhalten ist.
  4. Die Nutzung, Veröffentlichung und Weiterverbreitung von Open-Relay-Listen, die dabei jedoch belegbare Daten enthält, muß jedem frei möglich sein. Eine Klage von Firmen, die durch einen belegbaren Eintrag ihren Ruf bedroht sehen, soll nicht zulassbar sein.
    Ebenso ist es jedem Bürger erlaubt, frei und medienunabhängig darauf hinzuweisen, wann welcher Server oder Dienst Open-Relay erlaubte.
  5. Aufgrund der Tatsache dass Open-Relay-Listenbetreiber, die dies oft unendgeldlich und unterfinanziert machen, immer mehr zum Angriffspunkt von Verantwortlichen für SPAM geworden sind, sollten Open-Relay-Listen als Dienst auch von den jeweils zuständigen Behörden eines Landes betrieben werden. Alternativ sollten die Länder vorhandene Listen finanziell und/oder technisch unterstützen.

    Diese Dienste ermöglichen die unmittelbare Meldung von offenen Relay-Server, sowie das nachschlagen, wann welcher Server ein Open-Relay war oder ist und welche Firma oder welcher Betreiber hinter einem Server steht.
    (Dies wäre insofern auch von Bedeutung, als das damit Filtersoftware-Hersteller auch verlässlichere Listenbetreiber hätten. Bzw. die Dienste der Listenbetreiber nicht mehr von kommerziellen SPAM-Filter-Herstellern ohne finanziellen Ausgleich belastet werden.)

Diese Vorschläge führen zu keinem neuen Verbot, welches sich ohnehin nicht durchsetzen ließe. Stattdessen geben sie aber dem Markt und den Nutzern die Mittel (wieder) in die Hand, mit denen sie effektiver gegen SPAM-Verbreitung vorgehen können.
Auch dann, wenn sich der ursprüngliche Sender oder die ursprüngliche SPAM-Firma irgendwo im Ausland befindet.

Gerade dieser letzter Punkt ist bedeutend, da momentan die Verfolgung von SPAM meist an den Landesgrenzen aufhört. Zudem kann es auch bei einer weltweiten Verpönung und Verfolgung von SPAMern dazu kommen, dass sich sehr liberale Länder den interantionalen Gepflogenheiten entziehen. Insbesondere auch dann, wenn es sich um kleine Länder handelt, die dann entsprechend vom SPAMer entlöhnt werden.

Wenn stattdessen auch die überlieferer von SPAM zur Rechenschaft gezogen werden, kann dies nicht mehr passieren.

Der übliche Einwand, der hierzu kommt, ist das Postbeispiel: Ein Briefträger ist auch nicht verantwortlich für die Bombe, die er zuträgt.
Dieses ist jedoch ein falsches Beispiel.
Im Fall von SPAM werden Open-Relays oder offene Skripte benutzt um diese zu verbreiten. Auf das Post-Beispiel übertragen bedeutet dies nichts anders, als dass der Briefträger seine Post nicht mehr nur aus seinem Postamt oder den gelben Briefkästen holt, sondern daß ihm jeder Mensch (und selbst jemand, der vermummt ist, eine Bazooka auf den Rücken trägt, Granten und Messer um den Gürtel stecken hat, mit der linken Hand eine El-Quaida-Fahne schweckt und mit der rechten Hand eine entsicherte Uzi hält) unterwegs mal eben was in die offene Tasche stecken könnte und er dies dann zulässt und austrägt.