Anti-Spam-Kongress: Minimal invasiv gegen Spam

Minimal invasive Maßnahmen gegen Spam schlug heute die Anti-Spam Task Force (ASTF) des Provider-Verbandes eco beim von der iX mitveranstalteten 2. deutschen Anti-Spam-Kongress vor. Nach einem Jahr Vorarbeiten präsentierte die ASTF zwei Hauptmaßnahmen für den Kampf gegen Spam: ein Trusted Network für Provider, das vor allem für eine Vereinheitlichung der Politik gegen Missbrauch sorgen soll, und ein Projekt zu einer Positivliste, das den Direktmarketing-Unternehmen das Leben leichter machen soll.

Eco-Geschäftsführer Harald Summa und Martin Aschoff, Vizepräsident des Direktmarketing-Verbands DDV, besiegelten per Unterschrift das Positivlistenprojekt, mit dem eine Certified Senders Alliance zwischen Providern und Direktmarketing-Unternehmen in Kraft tritt. Die Direktvermarkter beklagen, dass durch die ständige Verschärfung von Filtermaßnahmen bei den Providern auch ihre legitimen Werbeaussendungen die Adressaten nicht mehr erreichen würden. Sofern sich die Direktmarkting-Unternehmen an ein Double Opt-in halten, ihre Werbessendungen mit klaren Adressen versehen und einen Mitgliedsbeitrag an die Allianz entrichten, werden sie auf eine zentrale Positivliste der "guten" Marketiers genommen. Wer gelegentlich sündigt, wird gerügt. Wer ein bestimmtes Spam-Aufkommen, also einen bestimmten Anteil von unerwünschter Werbe-Mail, erreicht, dem droht ein Ausschlussverfahren durch einen Spruchkörper von eco und DDV. Für Provider gelten ebenfalls -- allerdings kostenlose --Lizenzbedingungen: Nur noch vom Nutzer selbst vorgenommenen Filtermaßnahmen dürfen dann die privilegierten Werbungen behindern, die Provider sind außen vor.

Gegen die Zunahme von Spam hilft diese Aktion allerdings wenig, sie dient lediglich dazu, vermutete erwünschte Werbung und Marketingmaßnahmen nicht zu behindern. Auch die Zusammenarbeit von Providern in dem von der ASTF vorgeschlagenen Trusted Network dient vor allem dazu, den Ärger im Anti-Spam-Kampf zu verringern. Mit dem Trusted Network soll für eine bessere Zusammenarbeit bei der Abuse-Politik gesorgt werden. "Nicht ansprechbare Abuse-Adressen sind kein gutes Zeichen", sagte Dietmar Braun von Netcologne, einer der Leiter der Technik-Arbeitsgruppe der ASTF. Schnittstellen zwischen den im Netzwerk vertretenen Providern sollen schnelle Reaktionen in Missbrauchsfällen ermöglichen. Für Beschwerden soll ein Standardformat (Beschwerdegrund, Timestamp, verantwortliche IP) gelten. Wer im Netzwerk ist, soll wiederum auf eine Whitelist aufgenommen werden, die auch bei den Anbietern von Remote-Blacklists (RBLs) propagiert werden soll. Die beteiligten Provider seien im Lauf der ASTF-Arbeit bereits deutlich zusammengerückt.

Quantitativ wird das Spam-Problem nicht mehr so steigen wie bislang, prophezeite Leslie Romeo, Projektleiter Spam und Virenschutz bei Web.de, der Spam-Messungen seines Unternehmens vorstellte. 15 Millionen unerwünschte Werbe-Mails bleiben im mehrstufigen Filtersystem (eigene Black&White-Listen, Filterung nach Merkmalen und Inhalten sowie nutzerautonome Filtereinstellungen) "in Friedenszeiten" hängen, bei Attacken steigt die Zahl leicht auf 30 Millionen und 85 Prozent. Auf einer Skala von 1 bis 10 liege die Bedrohung von E-Mail bei 7, vor allem werde künftig die quantitative Bedrohung zunehmen. Wenn die Provider technisch ihre Hausaufgaben machten, ließe sich das Problem aber doch auf ein für den Nutzer erträgliches Level reduzieren, meint Romeo. Allerdings richtete er ebenso wie die ASTF weitere Forderungen an den Gesetzgeber, vor allem nach einem eigenen Klagerecht für die Provider.

Prinzipiell könnten Provider aber auch jetzt schon nach Gesetz über unlauteren Wettbwerb klagen, sagte Stefan Altmeppen vom Bundesministerium für Wirtschaft und Arbeit. Noch immer in der Mache ist die mögliche Bußgeldbewehrung von Spam. Eventuell solle dies im Rahmen der Harmonisierung von Teledienstegesetz und Mediendienstestaatsvertrag erfolgen. Das BMWA plant demnächst ein Informationsangebot für Verbraucher, sämtliche Initiativen wie auch die ASTF sollen dort verzeichnet werden, einschließlich internationaler Initiativen wie der OECD-Arbeit am Anti-Spam Toolkit. Auch letzteres steckt allerdings vorerst noch in den Kinderschuhen.

Braun räumte mit Blick auf die verschiedenen Maßnahmen ein, dass man ein Patentrezept auch nicht bieten könne: "Wenn es eine tolle Lösung gegen Spam gäbe, hätte die schon jemand eingeführt. Auch Vorschläge wie SPF werden von Spammern ausgetrickst werden." Mit diesen neuen Standards, die derzeit bei der IETF entwickelt werden, wolle man sich möglicherweise in einem weiteren Schritt befassen -- wie überhaupt die Zusammenarbeit auf internationaler Ebene forciert werden soll.

Mehr Identifizierung und Verschlüsselung im Netz auf dem Weg zum sicheren Internet wurde von Norbert Pohlmann vorgeschlagen, Professor der Fachhochschule Gelsenkirchen und Mitglied einer Task Force des Innenministeriums, die das Bedrohungsszenario von Spam untersuchen soll. "Wir brauchen mehr Ordnung im Internet", sagte Pohlmann. E-Mail als wichtigste Anwendung im Internet sei bedroht und damit sei es auch die Informationsgesellschaft. Auch das Innenministerium plant daher verschiedene Initiativen, darunter eine E-Mail-Umfrage im November 2004, April 2005 und November 2005 zu den Bedrohungsszenarien und einen Anti-Spam-Kongress im kommenden Frühjahr. (Monika Ermert) / (jk)