Ultimatum soll Spammer unter Druck setzen

Die Auseinandersetzung um unverlangte Werbe-Mail und Dialer-Software nimmt langsam Formen an, die im "normalen Leben" als Selbstjustiz verdammt würden. Dem Softwarehersteller Daniel Rödding aus Bad Lippspringe jedenfalls platzte jetzt der Kragen. 1104 Spammails zählte er allein für die letzten drei Monate in seiner Mailbox. Zu viel für den Unternehmer, dem die oft recht anzüglichen Subject-Zeilen der Spams ganz einfach peinlich sind. Ein nicht unerheblicher Teil davon stammt von deutschen Spammern, die den 0190er-Dialer des auf Pornos spezialisierten Berliner Internet-Anbieters Starweb bewerben. Gestern Abend lief ein Ultimatum ab, das Daniel Rödding dem per Spam ins Gerede gekommenen Dialer-Anbieter in der Newsgroup de.admin.net-abuse.mail setzte, um an die Namen der Starwebkunden heranzukommen, die für die Spamwelle verantwortlich sind: "Ich sag' nur: Vierzig Kilobyte Dialercode mal fünfzig Zugriffe pro Sekunde gleich zwei MBit/sec."

Die angedrohten DDoS-Angriffe konterte Starweb-Geschäftsführer Andreas Richter umgehend mit einer Strafanzeige: "Ein Ultimatum ist der Oberhammer." Falls seine Server zu Schaden kommen, will Andreas Richter zusätzlich Schadensersatz geltend machen. "In Schadensersatzfragen haben Sie die Beweislast," höhnt Daniel Rödding dagegen in einem Usenet-Posting, "ich wünsche viel Vergnügen dabei. Sie bekommen genau dieselbe Situation wie andere mit Ihren 0190-Spams. Natürlich wissen alle, wo es herkommt. Aber es kann eben nicht bewiesen werden."

Bis jetzt ist allerdings nichts passiert. Daniel Rödding will bei Starweb noch einmal nachhaken und gegebenenfalls einen Warnschuss absetzen. Mit fünfzehn bis zwanzig Maschinen soll es dann eine Viertelstunde lang wiederholte HTTP-Aufrufe der Starweb-Seiten geben, die deren Server überlasten. Sofern Andreas Richter diesen Warnschuss immer noch nicht ernst nimmt, würden DDoS-Angriffe unerkannt bleibender Netzaktivisten eben rund um die Uhr fortgesetzt werden, bis Starweb einlenkt, erklärt Rödding.

Strafanzeigen und Ermittlungsverfahren schrecken Daniel Rödding nur wenig. Für ihn als Unternehmer ist der wirtschaftliche Schaden durch Spam größer als die Folgen einer eventuellen Strafverfolgung. Alleine das händische Aussortieren von Spam würde jährlich Hunderte von Arbeitsstunden kosten. Daniel Rödding will das nicht länger hinnehmen und ärgert sich darüber, dass Spambekämpfung weder in der politischen Diskussion noch in der Strafverfolgung eine besondere Rolle spielt. Seit 15 Jahren ist er im Netz aktiv und hätte nie gedacht, dass er einmal Selbstjustiz zur Spambekämpfung mit DDoS-Angriffen richtig finden würde: "Damals hieß es bezüglich des Netzes immer, man solle nicht kaputt machen, was man selbst mit aufgebaut hat. Mit dieser Haltung kann man Spammern heutzutage nicht mehr begegnen."

Ob sich dieser Ansicht die Strafverfolger und die Internet-Nutzer anschließen, ist allerdings mehr als fraglich. Bereits Otto Schily musste sich heftige Kritik gefallen lassen, als aus dem Innenministerium Erwägungen zu hören waren, DDoS zur Bekämpfung ausländischer Nazi-Websites einzusetzen. Keinem Nutzer dürfte zudem an einer Situation im Netz gelegen sein, in der sich jeder Surfer auf ein Art "Recht auf DDoS" beruft, wenn er auf ihm unliebsame Sites oder Vorkommnisse stößt. (Holger Bruns) / (jk)