Spammer soll für mindestens zwei Jahre hinter Gitter [Update]
Gemeinsam mit drei weiteren Personen aus den USA hatte der Angeklagte millionenfach E-Mails mit gefälschten Absenderadressen verschickt. Die Recherchen zu dem Fall führten bis nach Deutschland.
Die erste in den USA unter dem CAN-Spam-Gesetz angeklagte Person wird voraussichtlich für mindestens zwei Jahre hinter Gitter verschwinden. Dies sei das Ergebnis einer Abmachung zwischen Staatsanwaltschaft und Verteidigung, teilte der Anwalt des Angeklagten, Juan Mateo, gegenüber der Tageszeitung Detroit News mit. Laut Staatsanwaltschaft hatte der Angeklagte gemeinsam mit drei weiteren Personen bis zu seiner Verhaftung im April 2004 Millionen von E-Mails mit Werbung für unwirksame Diät-Produkte sowie illegal eingeführte Potenzfördermittel über offene Mail-Relays verschickt, darunter Server des Automobilkonzerns Ford, des Ölkonzerns Amoco, des IT-Dienstleisters Unisys, des U. S. Army Information Center sowie des Administrative Office of U. S. Courts.
Das CAN-Spam-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing Act) war Ende 2003 von US-Präsident George W. Bush unterzeichnet worden, um die zunehmende Flut von unerwünschten E-Mail-Nachrichten in den USA einzudämmen. Ohne Schuldeingeständnis, das der Angeklagte am kommenden Dienstag vor dem U.S. District Court for the Eastern District of Michigan abgeben will, hätten pro Anklage – darunter zwei wegen Betruges im Zusammenhang mit dem Versenden von E-Mail-Spam mit gefälschten Absenderadressen – bis zu fünf Jahre Haft gedroht. Da sich der Angeklagte zusätzlich wegen unerlaubten Waffenbesitzes, auf den in Michigan bis zu zehn Jahre stehen, verantworten muss, rechnet Anwalt Mateo mit einer Gesamtfreiheitsstrafe von zwei bis knapp fünf Jahren.
Die Untersuchungen zu dem Fall hatten sich hingezogen, weil die US-amerikanischen Strafverfolgungsbehörden bei ihren Recherchen Logs von Rechnern aus aller Welt durchkämmen mussten. So hätten die Angeklagten unter anderem versucht, rund fünf Millionen Spam-Nachrichten über ein deutsches Unternehmen zu verbreiten, was aber wegen der dort vorhandenen Sicherheitsvorkehrungen nicht gelungen sei. Insgesamt sollen die Angeklagten über ihre Spam-Aktion rund 100.000 US-Dollar erlöst haben. Die Federal Trade Commission (FTC) hatte im März 2005 deshalb Geldstrafen von jeweils 20.000 US-Dollar gegen die vier Männer verhängt.
[Update]
Der Karlsruher Internet-Dienstleister Schlund + Partner informierte heise online inzwischen darüber, dass der in den USA vor Gericht stehende Spammer offenbar knapp ein halbes Jahr lang - Ende 2003 bis Anfang 2004 - versucht hatte, auch über die E-Mail-Server im Rechenzentrum von Schlund + Partner Spam-Mails zu verschicken.
Anfang 2004 habe die Anti-Spam-Organisation spamhaus.org das Unternehmen gebeten, zu prüfen, ob es Spam-Versuche von bestimmten IP-Adressen gegeben habe. Mit einem Honeypot-Tool habe der Provider feststellen können, dass es solche Versuche gab. Das Programm habe dabei nur nach außen wie ein unsicherer Proxy ausgesehen, in Wirklichkeit seien die Mails nicht weiterleitet, sondern nur zwischengespeichert worden. Zudem seien Logfiles geschrieben worden, die es bei einem Proxy normalerweise nicht gibt.
spamhaus.org habe daraufhin den Kontakt zur Staatsanwaltschaft Detroit hergestellt, die Ende 2004/Anfang 2005 sowohl die nicht verschickten Mails als auch die Logfiles zur Verfügung gestellt bekam. Um sich auch nach deutschem Recht abzusichern, sei parallel dazu ein entsprechender Beschluss eines deutschen Gerichts erwirkt worden. "Letztlich dürfte das umfangreiche Beweismaterial, das der präparierte Server gesammelt hat, wesentlich zur Überführung des Spammers beigetragen haben", verdeutlichte Unternehmenssprecher Andreas Maurer gegenüber heise online. (pmz)
