Mehr Zusammenarbeit bei Spam gefordert

Ein Modellgesetz gegen Spam, umgesetzt in möglichst vielen Ländern, könnte die grenzübergreifende Verfolgung von Spammern erleichtern. Eckpunkte für ein solches Spamgesetz (PDF-Datei) stellten Wissenschaftler des Berkman Center for Internet and Society der juristischen Fakultät der Harvard University vor. Die Wissenschaflter sprachen auf dem zweiten Spam-Workshop der International Telecommunication Union (ITU); er ist Teil einer mehrtägigen Konferenz zum Thema Cybersecurity und Cybercrime, bei der die internationale Harmonisierung von Gesetzen und auch empfohlene Vorgehensweisen gegen Spam auf dem Programm stehen.

Vor allem für Länder ohne Spamgesetz könnte ein Modellgesetz eine einfache Blaupause darstellen. Spammern würde durch die Harmonisierung der Fluchtweg in Spamoasen versperrt, schreiben die Berkman-Forscher. Allerdings verzeichneten Derek Brambauer und seine Kollegen fünf Streitpunkte, auf die sich internationale Spamgesetzgeber bislang nicht einigen konnten: die exakte Definition von Spam, Verpflichtungen zur Kennzeichnung von Werbemails, die Festlegung, welche Behörde Spammer verfolgen soll, die Frage, ob Spamgesetze auch grenzübergreifend anzuwenden sind und der Streit um Opt-in (explizit notwendige Zustimmung) versus Opt-out (mögliche Ablehung von grundsätzlich erlaubten Werbemails).

Der Streit um Opt-in vs. Opt-out wurde in Genf erneut zelebriert. Spammer hätten beim Inkrafttreten des Can Spam Act Parties gefeiert, da dieser wegen seiner Opt-Out-Regelung Spam legalisiere, meinte der CEO des Spamhaus Project, Steve Linford. Als Modell empfahl Linford die strenge australische Gesetzgebung. Strafen von bis zu 1,1 Millionen Dollar hätten sich als zu viel für Spammer erwiesen und zu einer klaren Verringerung des Spamaufkommens in Australien geführt, berichtete Linford. Er lobte auch Anstrengungen in China, wo inzwischen deutlich mehr gegen Spammer getan werde.

Ein chinesisches Anti-Spam-Gesetz ist laut Liang Lu vom Anti-Spam Coordination Team der chinesischen Internet Society kurz vor der Vollendung. Inzwischen bestehen laut Linford auch bessere Kontakte zu Providern in China. Erfolge gegen Spam vermeldete in Genf auch Miguel A. Montero von von Radiografica Costaricense S.A. (RACSA). Nachdem Costa Rica 2001 unter den Top Five der Herkunftsländer für Spam war und praktisch überall auf Blacklists landete, ging die RACSA massiv gegen Spammer unter den Kunden vor. Wer sich nicht innerhalb von zwei Stunden dem Verdikt des Staatsunternehmens unterwarf, wurde gesperrt. Ein eigenes Spamgesetz gibt es bis heute nicht.

Es gebe keine Bedarf nach mehr Papier oder mehr großen Ankündigungen, sagte auch Jean-Jacques Sahel vom britischen Department for Trade and Industry (DTI). "Gefragt ist harte Arbeit an der Basis." Sahel warnte, dass man mit dem Opt-In-Opt-out-Streit schon zu viel Zeit vergeudet habe und plädierte für mehr internationale Zusammenarbeit und Verlinkung. Darum bemüht sich etwa der London Action Plan, dem inzwischen 28 Anti-Spam-Behörden aus 20 Ländern beigetreten sind. "Alles was sie brauchen, um mitzumachen, ist ein Telefon", sagte Maneesha Mithal von der US Federal Trade Commission FTC. An einzelnen Aktionen des Action Plan wie der Aktion "Spam Zombies" hat sich auch das deutsche Wirtschaftsministerium beteiligt. Ein deutsches Mitglied im London Action Plan gibt es aber noch nicht.

Eine bessere Koordination auf internationaler Ebene gelobten erneut nicht nur Regierungen und Provider, sondern erstmals auch internationale Organisationen. Für die Providerseite stellte Luc Mathan von France Telecom die Aktivitäten der 2004 gegründeten Message Anti-Abuse Working Group (MAAWG) vor. Die ursprünglich von großen US-Providern initiierte Gruppe traf sich vergangene Woche auf Einladung in Düsseldorf; sie hat einen Verhaltenskodex, eine Liste empfohlener Verfahren, einen Test der Rückkopplung bei Anti-Spam-Maßnahmen und eine Kontaktdatenbank auf ihrem Arbeitsprogramm. "Noch immer gibt es eine Menge Provider, die keine Abuse-Stelle haben", betont Mathan. (Monika Ermert) / (jk)