Der Spam und die Briefmarken
Briefmarken für E-Mails sind eine tolle Idee -- allein, sie funktionieren nicht. Neben der Angleichung der Anti-Spam-Gesetze sind daher technische Mittel gefragt, die Spam wirkungsvoll bekämpfen.
Spam könnte wirkungsvoll eingedämmt werden, würden E-Mails mit Briefmarken versehen: Diese Briefmarken müssten nicht viel kosten, der Bruchteil eines Cents würde genügen. Spammern, die E-Mails zigmillionenfach versenden, würde trotzdem das Handwerk gelegt. Alternativ müsste der Absender nur zahlen, wenn seine E-Mail vom Empfänger als Spam identifiziert wurde, wie Microsoft-Chef Bill Gates in seiner Rede vor dem Weltwirtschaftsgipfel in Davos vorschlug [1]. Zwei amerikanische Unternehmen arbeiten mittlerweile an Verfahren für die Umsetzung, wie die Süddeutsche Zeitung heute auf ihrer Titelseite berichtet [2].
Briefmarken für E-Mails sind also eine tolle Idee -- allein, sie dürften nicht funktionieren. Bisher hat jedenfalls noch niemand eine Erfolg versprechenden Vorschlag gemacht, wie sich die Idee in die Realität umsetzen ließe: Dazu müsste die gesamte weltweite E-Mail-Infrastruktur für die Behandlung von Briefmarken umgebaut werden. Ganz abgesehen davon dürfte es wohl einige Akzeptanzproblem geben: Welcher User will schon eine Art Strafgebühr für E-Mails bezahlen, damit er diejenigen, die an Spam verdienen, los wird.
Als weitere Maßnahme gegen Spam scheint sich mittlerweile auch die juristische Keule anzubieten: Ein Münchener Anwalt will laut der Süddeutschen Zeitung mit einem internationalen Verbund im Auftrag seiner Klienten den Urhebern von Spam-E-Mails nachgehen und sie abmahnen. Die Ermittlung und juristische Belangung der Urheber von Spam-E-Mails kann im Einzelfall funktionieren; häufig enden aber die juristischen Möglichkeiten an den Staatsgrenzen. So gibt es gemäß eines OECD-Hintergrundpapiers [3] immer noch einige Staaten ohne Gesetze gegen Spam, etwa Neuseeland oder die Türkei. Und unter den Ländern, die Anti-Spam-Gesetze verabschiedet haben, herrscht noch längst keine Einigkeit [4], was eigentlich als Spam anzusehen ist.
Neben der Angleichung der Anti-Spam-Gesetze sind also technische Mittel gefragt, die Spam wirkungsvoll eindämmen können. Die Anti-Spam Research Group (ASRG [5]) der für Internet-Standardisierungen zuständigen Internet Engineering Task Force [6] diskutiert derzeit drei ähnliche Verfahren namens Reverse MX (RMX [7]), Designated Mailers Protocol (DMP [8]) und Sender Policy Framework (SPF [9], vormals Sender Permitted From).
Alle drei Verfahren sehen im Wesentlichen vor, DNS-Einträge um neue Datenfelder zu erweitern. Diese geben an, von welchen IP-Adressen aus E-Mails versandt werden dürfen, die eine Absenderadresse der jeweiligen Domain tragen. Der Mailserver stellt eine Anfrage an den für die Absenderdomain der FROM-Adresse zuständigen DNS-Server. Befindet sich die IP-Adresse des sendenden Rechners nicht unter den betreffenden Einträgen, so ist dies ein starkes Indiz dafür, dass es sich um eine Spam-E-Mail mit gefälschter Absenderadresse handelt.
SPF befindet sich bei AOL bereits im Probeeinsatz [10]. Welche Technik das Rennen machen soll, dürfte sich Anfang März bei einem Treffen der ASRG zeigen. Neben den drei genannten Verfahren soll noch ein weiteres diskutiert werden, für das bisher noch nicht einmal der Name existiert, aber der Urheber ist bekannt: Microsoft. Briefmarken und Juristen stehen allerdings nicht auf der Tagesordnung [11]. (jo [12])
URL dieses Artikels:
https://www.heise.de/-93899
Links in diesem Artikel:
[1] https://www.heise.de/news/Bill-Gates-prophezeit-erfolgreichen-Kampf-gegen-Spam-92319.html
[2] http://www.sueddeutsche.de/panorama/artikel/64/27037/
[3] http://www.olis.oecd.org/olis/2003doc.nsf/LinkTo/dsti-iccp(2003)10-final
[4] https://www.heise.de/news/Anti-Spam-Krieger-suchen-noch-nach-guten-Strategien-92801.html
[5] http://asrg.kavi.com/apps/group_public/
[6] http://www.ietf.org/
[7] http://www.danisch.de/work/security/antispam.html
[8] http://ietfreport.isoc.org/ids/draft-fecyk-dsprotocol-04.txt
[9] http://spf.pobox.com/
[10] https://www.heise.de/news/AOL-will-Spammer-enttarnen-Update-92215.html
[11] http://www.ietf.org/ietf/04mar/marid.txt
[12] mailto:jo@ct.de
Copyright © 2004 Heise Medien