Deutsche Anti-Spam-Taskforce diskutiert Maßnahmenkatalog
Die Anti-Spam-Taskforce des eco diskutierte den Entwurf eines gemeinsamen Anti-Spam-Maßnahmenkatalogs; die SPD-Arbeitsgruppe Post und Telekommunikation beriet zudem einen Gesetzentwurf, der Gefängnisstrafen für Spammer vorsieht.
Beim zweiten Treffen der Anti-Spam-Taskforce (ASTF) des eco, des Verbands der deutschen Internetwirtschaft, wurde am heutigen Donnerstag der Entwurf eines gemeinsamen Anti-Spam-Maßnahmenkatalogs diskutiert. Dieses "Whitepaper" enthält unter anderem Vorschläge für ein "Trusted Network", innerhalb dessen ein ungefilterter Mailverkehr möglich sein soll. Zur gleichen Zeit hat in Berlin die SPD-Arbeitsgruppe Post und Telekommunikation einen bereits bekannt gewordenen Gesetzentwurf beraten, nachdem Spammer in extremen Fällen sogar ins Gefängnis wandern können.
Der SPD-Gesetzentwurf geht über die Forderungen der CDU-Opposition noch hinaus, in dem er nicht nur Geld-, sondern auch Gefängnisstrafen ankündigt. Dies soll all diejenigen treffen, die fremde Rechner als Spam-Relays verwenden, Absender- oder Headerinformationen fälschen oder verschleiern, per "Mailharvesting" Adressen zusammenklauben oder mit Wörterbuch-Attacken das Netz zumüllen. Auch wer keine gültige Reply-Adresse in seiner Werbung hat und beim Betreff irreführt, macht sich nach dem Gesetzentwurf strafbar. Zum genauen Strafmaß lässt sich der Entwurf allerdings noch nicht aus; betroffen sollen aber nicht nur die Spam-Dienstleister selbst sein, sondern auch diejenigen, die per Spam werben.
Strafrechtliche Konsequenzen für die Fälschung von Absender- und Headerinformationen und für den Missbrauch der Rechner Dritter beim Spamversand fordern auch die Provider. Das Whitepaper, das die eco-Taskforce diskutiert, schlägt außerdem ein unabhängiges Klagerecht für die Provider vor, deren Systeme unter dem Spamversand leiden. Abgeschöpfte Gewinne sollen der Anti-Spam-Arbeit und -Aufklärung zugute kommen. Zur effektiveren Verfolgung schlägt das Whitepaper die Einrichtung von Schwerpunktstaatsanwaltschaften vor, die mit der komplizierten Jagd in den Datennetzen betraut werden sollen.
Kernpunkt des ASTF-Vorschlages ist ein Trusted Network, in dem ein Kodex samt "Anti-Spam-Commitment" und eine standardisierte Vorgehensweise bei Missbrauch gelten soll. Mail innerhalb des durch den Kodex verbundenen Anbieterkreises soll praktisch ungefiltert transportiert werden. Eine Hotline und ein Anti-Spam-Koordinator sollen über die Einhaltung der Spielregeln wachen. Das Netzwerk soll auch als einheitliche Schnittstelle gegenüber Online-Marketiers auftreten, die ihrerseits auf einen Kodex verpflichtet werden.
Die ASTF sieht ihre Aufgabe nicht darin, bestimmte Verfahren oder Produkte als Standard vorzugeben. Daher wurden auf der Sitzung auch mehrere konkurrierende Verfahren für die Senderauthentifizierung präsentiert: Ein AOL-Vertreter stellte SPF (Sender Policy Framework, ehemals Sender Permitted From, ) vor, ein Vertreter von Microsoft das lizenzpflichtige Caller ID-Verfahren und Hadmut Danish seine RMX-Lösung. Spamhaus und VeriSign haben darüber hinaus gerade vorgeschlagen, eine eigene .mail-Domain für die Senderauthentifizierung einzurichten. (Monika Ermert) / (jk)
