2006/02/28 Spam, Würmer & Phishing - diese Schlacht ging verloren
Mit 1.3.2006 wird österreichische Spam-Bestimmung geändert - Anfang 2004 wurde international den unerbetenen Nachrichten der Kampf angesagt - Microsoft und EU traten gegen Mydoom an - besonders das Versagen auf technischer Ebene sollte alarmieren - düstere Perspektiven auch für e- und m-Commerce - neue Anti-Spam-Bestimmung im TKG wird keine Änderung bringen
Mit 1.3.2006 wird österreichische Spam-Bestimmung geändert
Mit 1.3.2006 treten im TKG neue Bestimmungen zum Versand von Werbe- und Massenmails in Kraft. Statt der komplizierten und nur für Rechtsanwälte sinnvollen, weil klagsfördernden Unterscheidung zwischen Konsumenten und Unternehmern mit unterschiedlicher Spam-Frustrationstoleranz gibt es nunmehr eine einheitliche Regelung.
Damit ist Österreich in Sachen Spam erstmals EU-konform und konnte eine Verurteilung im laufenden Vertragsverletzungsverfahren abwenden.
Die neue TKG-Bestimmung
Die neue TKG §107 - Regelung könnte als gemäßigte Opt-In-Regelung bezeichnet werden. Mailzusendungen sind, kurz zusammengefasst, dann erlaubt, wenn der Betroffene zustimmt oder sich eine derartige Zustimmung aus einem bestehenden Vertragseverhältnis ableiten läßt (Eigenwerbung) und der Betroffene sich nicht ausdrücklich gegen die Zusendung ausgesprochen hat. Details zur neuen Bestimmung unter http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGED...
Saniert wurde auch die unklare Position der RTR-Sperrliste, die in der früheren TKG-Bestimmung vergessen wurde und deren Anwendung nur indirekt aus dem E-Commerce-Gesetz abgeleitet werden konnte. Nunmehr wird sie ausdrücklich als Sperrliste angeführt. Erfreulicherweise wurde auch klargestellt, dass die Zustimmung oder Ablehnung zu Werbemails keinen Einfluss auf das sonstige Vertragsverhältnis hat. Eine konsumentenfreundliche Klarstellung, auf die etwa im Datenschutzgesetz vergeblich gepocht wurde.
Keine Änderungen für seriös arbeitende Unternehmen
Für seriös arbeitende Unternehmen bringt die neue Rechtslage kaum Änderungen. Wer bisher nur Zusendungen an registrierte Interessenten und Kunden tätigte, kann dies weiterhin tun. Bisher erteilte Zustimmungen gelten weiterhin und sind nicht neuerlich einzuholen. Für registrierte Interessenten ist auch nicht die RTR-Sperrliste zu beachten, zu beachten sind jedoch ausdrückliche Wünsche in Zukunft keine Zusendungen zu erhalten.
Für die Registrierung als eMail-Empfänger bestehen nach wie vor keine Formvorschriften. Die übliche Form eines Online-Registrierungsformulars, in dem die Mailadresse eingetragen wird, ist ausreichend. Dies kann leider auch zu Missbräuchen führen. Jeder X-beliebige kann jede Mailadresse in ein beliebiges eMail-Anforderungsformular eintragen. Die ARGE DATEN verlangt daher für ihren Newsletter Zusatzangaben, wie Name und Adresse um damit die Plausibilität einer Eintragung besser beurteilen zu können. Diese Vorgangsweise empfiehlt sich auch für andere Newsletterlisten.
Aus für spamende Datenhändler
Immer mehr Datenhändler (Adressenverlage) hatten sich auf die - für sie - lukrative eMail-Werbung geworfen. Bei praktisch Null Produktionskosten, konnten den Kunden doch erhebliche Direkt-Marketing-Kosten verrechnet werden. Diese lockere Praxis ist nunmehr vorbai. Auch Adressenverlage müssen nachweisen, dass zu einer bestimmten Mailadresse die Zustimmung für Werbezusendungen durch den Empfänger vorliegt.
Eine Zustimmung, die in den seltensten Fällen vorliegen wird. Anders als die Postanschrift, fällt nämlich die eMail-Adresse nicht unter das Belästigungsprivileg des §151 GewO. Die Postanschrift darf von Unternehmen an Adressenverlagen auch ohne Zustimmung des Betroffenen weitergegeben werden, die Weitergabe der eMail-Adresse bedarf immer der Zustimmung.
Da in der Vergangenheit regelmäßig Adressenverlage behaupteten aus wirtschaftlichen Überlegungen nicht die Herkunft ihres Datenmaterials dokumentieren zu können, wird der Nachweis der Zustimmung zur eMail-Zusendung nicht erbringbar sein. Unternehmen sollten daher in keinem Fall eMail-Adressen von Datenhändlern (Adressenverlagen) einkaufen oder benutzen.
Mails an Politiker oder Interessensvertreter nicht betroffen
Verunsicherung besteht bei manchen NGOs oder politisch aktiven Gruppen. Könnte es nunmehr auch verboten sein Politkern oder sonstigen Funktionären sein Anliegen per eMail vorzutragen. Die Antwort lautet nein. Politker werden sich auch in Zukunft ein gewisses Maß an "Belästigung" durch mündige Bürger gefallen lassen müssen, auch wenn die Kontaktnahme per eMail erfolgt und massenhaft auftritt.
Verbissener Kampf an der falschen Front
Man muss nicht soweit gehen, wie manche eCommerce-Hardliner aus Zivilrecht und Wirtschaftskammer meinen, dass die neue Bestimmung die "Informationsfreiheit bedrohe", diese Bedrohung findet auf einer völlig anderen Ebene statt, zu hinterfragen, ob der verbissene Kampf der selbsternannten Anti-Spamer tatsächlich in der richtigen Ecke geführt wird, lohnt sich allemal.
Die nun entstandene Kampfgemeinschaft zwischen Filterproduzenten, Anti-Spam-Listenbetreibern und klagsfreudigen Rechtsanwälten bekämpft ein Phänomen mit tieferliegenden Ursachen.
Die Informationsfreiheit ist bedroht, jedoch nicht direkt durch Erlaubnis oder Verbot von Spam, sondern durch eine immer tiefergehende Vertrauenskrise in die Effektivität, Seriösität und Funktionalität der derzeit für Endkonsumenten verfügbaren Computerlösungen.
Die Vielzahl fundamentaler Sicherheitslücken in den gängigen Betriebssystemen und Officepaketen stellen geradezu eine Einladung dar, mittels Trapdoors, Würmern, Trojanern und Spyware weiterhin Werbemails, betrügerische Mails und Spam zu verbreiten. Der Anteil aller unerwünschter Mails liegt derzeit schon bei 80-95%. Möglich ist dieser hohe Anteil weil für den Mailversand nicht offizielle Mailserver, etwa von Internetprovidern verwendet werden, sondern - unfreiwillig - Millionen Firmen- und Privat-PC's als Wirte (Hosts) von heimlich installierten Mailservern dienen. Verbreitet wird diese Mailserversoftware durch Würmer, diese dienen auch zum Sammeln von eMail-Adressen, die der Benutzer auf seinem Computer speicherte und heizen somit die Spam-Flut weiter an. Diese Adressen erleichtern die Verbreitung von Spam und Würmen usw. usf.
Tixo-Mentalität in der IT-Branche
Neben rechtlich unwirksamen Regelungen werden den Betroffenen bloß Filterprogramme zur Bekämpfung der eMail-Flut angeboten.
Hans G. Zeger: "Das ist etwa so, als würde man dem Besitzer eines zerfallenden PKWs eine Rolle Tixo zur Sanierung verkaufen und ihm dann noch Vorwürfe machen, dass er nicht täglich die Klebebänder erneuert hat."
Aus Angst sich Würmer, Spyware oder zumindest Spam einzufangen verzichten immer mehr Menschen, Newsletterdienste anzufordern, eCommerce-Lösungen zu Nutzen oder Onlinebanking zu betreiben. Bis zu 5% der erwünschten Mails werden mittlerweile durch fehlerhaft eingestellte Filterprogramme unterdrückt oder zurückgewiesen.
"Ich hab das Mail nicht bekommen, da wird unser Filter-Administrator schuld sein", ist mittlerweile die wirkungsvollste Ausrede, wenn unangenehme Mails nicht beantwortet werden.
EU und Microsoft - getrennt gekämpft und gemeinsam gescheitert
Erinnern Sie sich noch? Anfang 2004 veröffentlichte die EU-Kommission eine Mitteilung zu Spam (KOM(2004)28). Damals betrug der Spam-Anteil noch "moderate" 51% (2003). In diesem Papier wurden auch sogenannte Maßnahmen der EU-Kommission gegen Spam vorgestellt. Diese Maßnahmen erschöpften sich zwar durchgehend in der Bildung von arbeitsgruppen und der Aufforderung der Bevölkerung Vorschläge gegen Spam einzureichen, doch nicht einmal diese Punkte wurden ernsthaft verfolgt.
So lautete eine der konkreteren Maßnahmen: "Die Kommissionsdienststellen haben mit Unterstützung der Mitgliedstaaten und der Datenschutzbehörden eine informelle Online-Arbeitsgruppe zu unerwünschten Mitteilungen ins Leben gerufen. Diese Gruppe wird die Bemühungen um eine wirksame Durchsetzung (z.B. Beschwerden, Abhilfen, Sanktionen, internationale Zusammenarbeit) vereinfachen und die anderen, in dieser Mitteilung genannten Maßnahmen erleichtern."
Geschehen ist jedoch nichts, beklagte doch die österreichische Datenschutzbehörde (DSK) in ihrem letzten Bericht ihre völlige Kompetenzlosigkeit im Kampf gegen Spam.
Und nur ganz hartgesottene Microsoft-Fans werden sich an den im Jänner 2004 getätigten Bill Gates-Ausspruch erinnern: "Spams werden in 18 Monaten kein
ernsthaftes Problem mehr darstellen". Vorgestellt wurde eine "magische" Microsoft-Lösung, dessen einzig Magische daran war offenbar, dass sie niemand verstand und niemand beachtete. Die Microsoft-Betriebssysteme versinken nach wie vor in der Wurm-,Trojaner- und Spam-Flut.
Selbst der Kampf gegen einen einzigen Wurm, den bekannten MyDoom-Wurm, der Ende 2003 erstmals auftrat, ging verloren. Nach mehr als zwei Jahren verschicken immer noch tausende, wenn nicht gar Millionen Rechner weltweit Varianten dieses Wurms. Ein Blick auf die eigenen Filter zeigt wie viele davon täglich hängen bleiben. 1:0 für MyDoom.
Düstere Perspektiven auch für e- und m-Commerce
e- und m-Commerce droht dieselbe Entwicklung wie dem eMail-Verkehr. Bei einem Junk-Mailanteil von 80-95% (je nach Region, Benutzerverhalten und zählweise) kann eMail nur mehr zur Kommunikationsanbahnung verwendet werden, nicht mehr dafür, vertrauliche oder sensible Informationen zu übermitteln.
Die Unsicherheit des Mailverkehrs, verschärft durch Phishing, färbt aber auch auf den gesamten e- und m-Commerce-Sektor ab, immer mehr Konsumenten weigern sich diese unsicheren, weil undurchschaubaren Dienste zu nutzen.
Neue Anti-Spam-Bestimmung im TKG wird keine Änderung bringen
Die neue Anti-Spam-Bestimmung behandelt Spam erstmals in Österreich EU-konform. Verbesserung für die Konsumenten wird sie keine bringen. Schon bisher war innerösterreichsicher Spam eine Randerscheinung und in vielen Fällen durchaus diskussionwürdig, ob es sich tatsächlich um unerwünschte Werbung handelte.
Versenden von Spam hat eine Adresse, nämlich die USA. Weit über 70% der weltweiten Spams kommen direkt aus den USA. Initiativen zur Bekämpfung der US-Spamflut wurden jedoch weder von Österreich, noch von der EU.
Auch gegen Würmer und Viren bietet die neue Spamregelung keinen Schutz. Hier wären gesetzliche Bestimmungen zur Mindestqualität von Software, insbesondere Betriebssysteme notwendig. Ein heißes Eisen, dass die Politik offensichtlich scheut anzugreifen, müßten dann doch fast 90% der Desktop- und Home-Computer-Geräte als unbrauchbar, gefährlich oder unsicher qualifiziert werden.
Sinnvolle Initiativen lassen auf sich warten
Die jetztigen "Standard"-Betriebssysteme sind nicht eCommerce-tauglich, eine bittere Erkenntnis, die noch von zu vielen geleugnet wird. Noch hohe Schäden und frustrierte Kosten dürften bis zu einem Umdenken notwendig sein. Notwendig wäre bloß das Umdenken, nicht die Kosten. Schon wenige, aber tiefgreifende Maßnahmen könnten die Spam-Situation entspannen.
Maßnahme 1:
Eine echte Härtung der Betriebssysteme gegen unerwünschte Systemänderungen und Systeminstallationen. Damit könnte die unfreiwillige Weiterverbreitung von Spam über Wirtsrechner rasch unterbunden werden.
Doch wer will schon sichere Betriebssystme? Außer den Konsumenten offenbar niemand, lässt sich doch mit Verunsicherung wunderbar Geld verdienen. Bei Betriebssystemherstellern, beim Anti-Wurm- und Anti-Spam-Filterhersteller, bei IT-Beratern und auch in der Politik, lässt sich doch durch immer neue rechtliche komplizierte Regelungen Handlungsfähigkeit vorgauckeln.
Maßnahme 2:
Offizielle Mailserver sollten zusätzlich mit Identität ausgestattet werden. Die Herkunft jedes Mails könnte dann zuverlässig festgestellt werden, der Absender unerwünschter Mails könnte rasch ausgeforscht werden.
Die Kombination beider Maßnahmen würde den Spamverkehr rasch zusammenbrechen lassen, die restliche, geringe Zahl unerwünschter Mails wird man als Preis der globalen Kommunikation akzeptieren müssen, genauso wie den Werbemüll im Briefkasten. Komplizierte Spam- und Anti-Spam-Bestimmungen würden rasch überflüssig werden.
mehr --> SPAM wird zum 'erfolgreichsten' e-business-Modell!
Archiv --> WARNUNG vor dem Kauf von e-Mail-Adressen
Archiv --> Würmer und Spam - Immer mehr ungeeignete Vorschläge
Archiv --> Können Mails an Behördenvertreter, Funktionäre und Politiker a...
Archiv --> Filterprogramme - Immer mehr fehlerhaft zurückgewiesene Mails ...
Archiv --> WURM- und SPAM-Jahr 2004 - Das Jahr 2005 wird noch schlimmer
Archiv --> EU-Datenschutzrichtlinie für elektronische Kommunikation - Zwi...
|
