2004/05/24 Europaweiter AntiSpam-Tag - Erinnern Sie sich noch?
Vor einem Jahr wurde der erste europaweite AntiSpam-Tag abgehalten (22.5.03) - SPAM wächst ungebremst weiter - Ruf nach legistischen Regelungen wird nicht ausreichen - Gefahr der Beschränkung der Kommunikationsfreiheit nimmt zu
67% (siebenundsechzig Prozent)
Das ist die aktuelle Zahl von MessageLabs, einem britischen AntiSpam-Dienstleister. Unternehmen können ihren Mailverkehr zu den MessageLab-Rechnern umleiten und erhalten die Mails gefiltert zurück. MessageLab verspricht Filtertechnik nach dem neuesten Stand und filtert neben SPAM auch Würmer/Viren.
Im April wurden nach eigenen Angaben rund 840 Mio Mails gefiltert, 570 Mio., also 67% wurden als SPAM qualifiziert, 78 Mio. Mails (rund 9%) enthielten Würmer/Viren. Der angegebene Mailverkehr entspricht etwa 1 Promille des weltweiten Mailverkehrs.
Im März betrug der SPAM-Anteil erst 53% (290 Mio Spam bei 550 Mio gefilterten Mails). Dramatisch der Anstieg gegenüber März 2003, wo der Anteil erst 36% SPAM betrug.
Ob der rasant steigende Anteil an SPAM auf ein tatsächliches mehr an Spam-Mails zurückzuführen ist, oder auf eine restriktivere Filtertechnik, konnte dem Artikel nicht entnommen werden.
Damit wird der Horrorwert von 2003 mit 51% SPAM-Anteil (wir berichteten unter http://www2.argedaten.at/php/cms_monitor.php?question=PUB-TEX...) schon in den ersten Monaten klar übertroffen.
Einsatz von Filterdienstleistern problematisch
Auch wenn Filterdienstleister effiziente Abwehr gegen unerwünschten Mailverkehr versprechen, ist ihre Heranziehung nicht unproblematisch. Man muss sich im Klaren sein, dass jeder Filterdienst einen inhaltlichen Eingriff in die Kommunikation bedeutet und daher die Kommunikationsfreiheit gefährden kann.
Jeder Filterdienst geht nach relativ simplen Schemata der String- und Context-analyse, nach Black- und Whitelists vor. Mails die bestimmten formalen Kriterien gehorchen, werden durchgelassen, die anderen blockiert.
Jedes Unternehmen, das Filterdienstleister beauftragt, sollte sich vergewissern, dass diese formalen Kriterien für das eigene Unternehmen angemessen sind und nicht dazu führen, dass auch erwünschte Nachrichten unterdückt werden.
10.000 SPAM-Mails mögen zwar lästig sein und auch bezüglich Bandbreite, Arbeitszeit und Rechnerkapazität einen gewissen Schaden verursachen, man sollte jedoch abwägen, wie groß der Schaden ist, wenn bei der Filterung EIN wichtiges Mail eines Geschäftspartners unterdrückt wird und damit eine Geschäftsbeziehung verloren geht.
Auf jeden Fall sollte man auf eine Containerlösung bestehen. Spamverdächtige Mails sollten in einem eigenen Bereich entsprechend Markiert abgelegt werden und bei Bedarf abrufbar sein. Auch ein zusammengefasstes Tages-Dictionary mit Absenderadresse, Betreffzeile und 2-3 Beginnzeilen des Mails ist empfehlenswert
Einrichtung von Filterdiensten für Mailverkehr von Dritten jedenfalls unzulässig
Keinesfalls erlaubt ist das zwangsweise Einrichten von Blockier- und Filterdiensten für Dritte, etwa als InternetServiceProvider. Jeder Kunde hat Anspruch auf völlig freie und ungefilterte Kommunikation. Serviceprovider sollten Filterdienste optional anbieten, idealerweise individuell konfigurierbar, jedoch keinesfalls zwangsweise einschalten. Neben Datenschutzbestimmungen könnten auch Telekombestimmungen und Strafrechtsbestimmungen verletzt werden.
10 Gebote zur SPAM-Minimierung
Im Mai 2003 hatten wir 9 Gebote gegen SPAM veröffentlicht (siehe: http://www2.argedaten.at/php/cms_monitor.php?question=PUB-TEX...).
Es ist Zeit das zehnte Gebot hinzuzufügen: 'Fürchte Dich nicht!'
Auch wenn SPAM-Mails lästig sind, sind sie nicht die größte Bedrohung des Internets. Vielfach wird SPAM zum Anlass genommen die Kommuniaktionsfreiheit des Internet insgesamt in Frage zu stellen und durch Zwangsproxys und verbindliche Filter, Internetausweise (verpflichtende Signatur-/Bürgerkartenlösungen) und Internetpolizei wieder die Kontrolle über das Medium zu erlangen.
Ruf nach rechtlichen Regulierungen fragwürdig
Zusätzliche rechtliche Maßnahmen, wie das vorbeugende Speichern von Verbindungsdaten oder die zentrale Registrierung von Mailservern und Mailbenutzern sind eindeutig abzulehnen. Die EU-weite Opt-In-Lösung, die in Österreich nur fehlerhaft umgesetzt wurde, verbunden mit den bestehenden strafrechtlichen und zivilrechtlichen Bestimmungen sind weitaus ausreichend, rechtlich gegen SPAM- und WURM-Produzenten vorzugehen.
Wenig geblieben ist auch von den vollmundigen Ankündigungen des EU-Kommissars Erkki Liikannen, der 2004 als das Jahr der 'Schlacht zwischen Spammern und Antispammern' erklärte. So gesehen ist die Schlacht verloren.
Wirksame technische Maßnahmen gegen SPAM und WÜRMER
Grundsätzlich sind WÜRMER nur eine Sonderform von SPAM. Viele Würmer haben als einzige Aufgabe, Mailadressen zu finden und durch weiterversenden den unerwünschten Mailverkehr in die Höhe zu treiben. Das Schadenspotential der Würmer ist nur deswegen gegeben, da im Workstationbereich derzeit kein stabiles Betriebssystem existiert, ansonsten wären sie bloß SPAM.
- stabile Betriebssysteme: Betriebssysteme die nicht durch simple Wurm-Skripts ausgetrickst werden können und wirkungsvolle Routinen zur Abgrenzung des inneren und äußeren Datenverkehrs verwenden
- Verzicht auf Mailverkehr: der Geschäftsverkehr sollte mehr und mehr zur formulargesteuerten Kommunikation übergehen
- Adresshidding: Absende-Mailadressen sollten nicht automatisch mit jeder Mail mitgeschickt werden
- Einmaladressen: Mailadressen werden nur für bestimmte Kommunikationspartner vergeben und können nur von diesen genutzt werden
- Dictonary-Lösungen: Verdächtige Mails sollten nicht gefiltert, sondern zu Verzeichnissen zusammengefasst werden. Benutzer können dann sicher sein, dass kein erwünschtes Mail unterdrückt wird, gleichzeitig wird die Mailfülle und der Bearbeitungsaufwand drastisch reduziert.
- Senderauthentisierung: Absender sollten vergleichbar dem sonstigen e-commerce ihre Identität offenlegen, zur Unterstützung dazu könnten 'SPF-Records' in den DNS-Zoneninformationen verwendet werden. Das Konzept hätte, bei allen Vorbehalten den Vorteil in die bestehende DNS/Mail-Infrastruktur integrierbar zu sein.
mehr --> SPAM wird zum 'erfolgreichsten' e-business-Modell!
mehr --> Würmer und Spam - Immer mehr ungeeignete Vorschläge
andere --> http://www.messagelabs.com/intelligence/reports/monthlies/april04/default.asp
|
