Elektronische Briefmarken gegen Spam

Inhaltsverzeichnis

In den letzten Monaten haben alle großen amerikanischen Player im E-Mail-Markt Vorschläge gemacht, wie die aktuelle Spam-Flut gestoppt werden könnte. Im Dezember schlug Yahoo ein System namens "DomainKeys" vor, mit dem sich die Herkunft von E-Mails zweifelsfrei feststellen lässt. Im Januar präsentierte Microsoft-Gründer Bill Gates auf dem Weltwirtschaftsforum in Davos ein System, bei dem jeder E-Mail-Nutzer eine Art virtuelle Briefmarke kaufen müsste. Und auf der RSA-Sicherheitskonferenz im Februar sprach Gates dann von einer Spam-Lösung namens "Caller ID", einer Variante des bereits bekannten "Sender Policy Framework" (SPF), bei dem die Absenderadresse nicht mehr so leicht gefälscht werden kann, wie dies heute der Fall ist.

Doch leider: Bei näherer Betrachtung scheinen all diese Lösungsvorschläge entweder nicht durchführbar oder letztlich wirkungslos. Es sind Ansätze, die den Bedürfnissen großer Internet-Provider und außerdem, wenn auch weniger direkt, großen Werbetreibenden entgegen kommen. Solche Ideen können gegen Spam wenig ausrichten. Im Gegenteil: Sie würden womöglich dem bisherigen Dienst E-Mail schaden, auf den sich die Nutzer verlassen.

Größtes Manko der genannten Vorschläge ist, dass sie auf eine zentrale Infrastruktur und zentrale Kontrolle setzen. Doch erfahrungsgemäß nehmen die Internet-Nutzer neue Dienste nur an, wenn sie dezentral verwaltet werden.

Yahoo, Microsoft und die SPF-Gruppierung planen Konzepte, die auf klar verifizierbare Absender setzen (auch AOL setzt auf SPF). Sie geben Betreibern von E-Mail-Servern Möglichkeiten an die Hand festzustellen, ob die "From:"-Adresse einer eingehenden Mail gefälscht wurde.

Diese Anti-Spam-Methoden würden den Spammern ein entscheidendes Werkzeug nehmen: Sie könnten sich dann nicht mehr hinter gefälschten Absenderadressen verstecken. Man sollte dabei aber nicht vergessen, dass die Spammer noch ganz andere Tricks in der Hinterhand haben. Die SPF- und Caller ID-Pläne können bestenfalls dafür sorgen, dass Spammer künftig nicht mehr Domains unschuldiger Dritter (also beispielsweise die von AOL oder Yahoo) benutzen. Es hindert die Spammer aber nichts daran, Tausende von gültigen Domain-Adressen zu günstigen Preisen einzukaufen und sich dann SPF- und Caller ID-Einträge anzulegen. Werden die Spam-Jäger aufmerksam, löschen sie ihre Adressen eben wieder.

Die Absenderverifizierung kennt auch noch andere Probleme. Eines davon ist, dass eigentlich legitime Mailinglisten nur noch schwer zu handhaben sind. Ein anderes, dass die bisherigen E-Mail-Weiterleitungen künftig nicht mehr funktionieren und deshalb ein technischer Ersatz dafür gefunden werden muss.

Die Idee, Spam auf wirtschaftlichem Wege über eine Art Porto in den Griff zu bekommen, wird bereits seit 1992 diskutiert. Die Technik nennt sich "Absender zahlt" ("Sender Pays"), weil sie den Mail-Versender dazu zwingt, eine Form von Kompensation zu zahlen, bevor eine elektronische Botschaft abgeschickt wird. "Sender-Pays"-Systeme können verschiedene Arten von Porto nutzen: bezahlte digitale Briefmarken beispielsweise, wie sie Gates vorschlägt.

Dazu wäre eine Art Micropayment notwendig. Seit Beginn der Internet-Ära wurden davon Dutzende vorgeschlagen. Die zentrale Infrastruktur für ein weltweites Micropayment-System zu bauen ist außerdem eine gigantische Herausforderung. Es sollte daher nicht überraschen, dass all diese Systeme bislang gescheitert sind. Der bezahlten E-Briefmarke dürfte Ähnliches drohen.

Nicht gelöste Fragekomplexe sind beispielsweise, wer die Briefmarken entwertet, wer die Befugnis hat, den Preis festzulegen oder wer rechtlich beispielsweise für "nicht abgestempelte" Mails verantwortlich ist. Wer entscheidet, was in Ihre Mailbox darf und für wie viel Wert an Briefmarken? All diese Fragen lassen bezahlte E-Mail-Briefmarken unpraktisch erscheinen.

Eine so genannte "Arbeitsbeweis-Briefmarke" ("Proof of Work-Stamp") scheint praktikabler. Sie fordert vom Versender einer Mail kein Geld, sondern nur die Lösung eines mathematischen Problems. Die ist nicht leicht zu finden, aber schnell zu überprüfen. Ein anderes wichtiges Merkmal: Es gibt keine Abkürzung für den Lösungsweg - niemand darf schummeln, die Rechenleistung muss also immer erbracht werden.

Bisherige Ansätze gegen Spam forderten immer groß angelegte Änderungen im E-Mail-System. Unsere Camram-Idee - die Abkürzung steht für "Campaign for Real Mail" - versucht als Open-Source-Projekt, eine schrittweise Implementierung vorzunehmen. Dabei kommen "Proof of Work Stamps" zum Einsatz, mit denen sich dezentral arbeiten lässt.