aufgeräumt

Editorial: Weg mit dem Müll!

Wirksame Maßnahmen gegen die Spamflut
Von

Anfangs war er ja noch ganz putzig: Der E-Mail-Werbemüll, kurz Spam, der zunehmend das Internet überflutet. In einer Arbeitspause waren diese E-Mails für manchen Lacher über die interessante Wortwahl und Grammatik oder die beworbenen Produkte gut. Doch inzwischen hat die Flut derart überhand genommen, dass es nicht mehr feierlich ist. Selbst mit Spam-Filter, der bereits den meisten Müll aussortiert, kann es schwer sein, die erwünschten E-Mails zwischen den Werbemails rauszufischen.

Bei teltarif.de werden selbst solche Adressen, die nur intern verwendet werden und die nirgendwo auf der Webpage genannt werden, zunehmend zugemüllt. Dank offensichtlich umfangreichem Datenaustausch zwischen den Spammern gilt: Hat einer der bösen Jungs erstmal eine Adresse entdeckt, wird man in der Folge auch von allen anderen umfassend versorgt. Wer die Plage wieder los werden will, hat nur genau eine Chance: Neues Account, neues Glück. Dabei muss man zwingend einen noch nie vorher benutzten Account-Namen verwenden. Wer hingegen ein bei einem E-Mail-Provider verwaistes Account übernimmt, erbt damit mit großer Wahrscheinlichkeit das Spam-Problem seines Vorgängers: Während die Spammer in Rekordzeit neue Adressen "lernen", "vergessen" sie die alten praktisch nie.

Strafbar: Na und?

Nach aktueller Gesetzeslage ist das Versenden von Spam inzwischen in vielen Ländern strafbar. Immer häufiger kapern Spammer für ihre Machenschaften fremde Rechner. Die entsprechende Computermanipulation ist fast überall verboten. Auch die beworbenen Produkte und Dienste sind oft strafbar, beispielsweise der Versandhandel mit verschreibungspflichtigen Medikamenten ohne Rezept, die Verschaffung von gefälschten Universitätsabschlüssen oder die diversen Phishing-Aktivitäten.

Doch was nutzt die ganze Strafbarkeit? Nichts oder zumindest nicht viel. Die intelligenteren Spammer betreiben ihre Geschäfte halt von einem Land mit nicht vorhandener oder nicht effektiver Strafverfolgung aus. Auch, wenn ich es mir wünsche, dass der ein oder andere große Spammer mit einer mehrjährigen Gefängnisstrafe und vor allem der Vermögensstrafe (Einzug aller Eigentümer, Bankguthaben etc.) belegt wird: Für jeden, der erwischt wird, warten anderswo wahrscheinlich schon zwei andere, die in dessen Fußstapfen treten werden.

Auch zivilrechtliche Schadenersatzansprüche in Millionenhöhe - etwa wegen Server-Be- und -überlastung, Markenmissbrauch oder Handel mit gefälschten Waren - dürften nur die wenigsten Mitglieder der Spam-Mafia schrecken. Im Zweifelsfall sind die erwirtschafteten Gewinne doch längst auf sicheren Konten geparkt, wo sie kein Fahnder findet.

Filter: Auf Dauer wirkungslos

Spam-Filter sind eine tolle Sache: Sie sortieren 90 Prozent, 95 Prozent, 99 Prozent oder gar 99,9 Prozent des Mülls aus. Dabei erwischen sie - hoffentlich! - nur selten oder nie eine erwünschte E-Mail. Doch auf lange Sicht sind die Filter wirkungslos: Sie können immer nur einen Teil der Werbemails erkennen. Je besser die Filterbauer ihre Algorithmen tunen, desto mehr rüsten auch die Spam-Versender auf. Zufällige Text-Einstreuungen knacken die Filter, die auf Wiederholung basieren. Einer der neueren Trends: Bilder statt Texten. Künftige Spam-Filter könnten somit gezwungen sein, sogar Texterkennungs-Software und Bildanalyse-Programme zu beinhalten, um die Urlaubsbilder der Freundin von der Textwerbung für dubiose Aktien unterscheiden zu können. Und sobald die Filter entsprechend aufgerüstet worden sind, zücken die Spammer garantiert die nächste Waffe.

Schon derzeit erhöhen die Müll-Versender die Versandrate massiv nach dem Prinzip: 90 Prozent bleiben eh im Filter hängen, also müssen wir halt hundert E-Mails schicken, damit zehn ankommen. Damit landen immer mehr Mails in den Accounts all derjeniger, deren Provider noch keinen Filter installiert hat.

Vielleicht nützlich: Absenderkennung

Das große Problem der Spam-Filter ist, dass sie derzeit vor allem nach dem Inhalt einer E-Mail diese als "gut" oder "schlecht" einstufen. Durch gezielte Anpassung der Formulierungen - Vermeidung von "bösen" Wörtern, Nutzung von "guten" - lassen sich die Filter umgehen. Besser, man sortiert zusätzlich auch auf Basis der Vertrauenswürdigkeit des Absenders. Das geht derzeit jedoch kaum, denn E-Mail-Absenderadressen lassen sich beliebig fälschen.

Nützlich wäre es daher, wenn E-Mail-Absender eindeutig identifiziert werden. Entsprechende Verfahren, oft als "Absenderkennung" bezeichnet, setzen dazu beispielsweise bei der Domainregistrierung auf. Nur der Registrar einer Domain erhält das Recht, innerhalb einer Domain E-Mail-Adressen zu vergeben. Durch kryptographische Prüfsummen wird garantiert, dass der identifizierte Absender zur verwendeten Domain gehört, und ebenso, dass die Domain korrekt beim Provider bzw. Registrar registriert ist. Über Datenbanken können die E-Mail-Provider dann Verzeichnisse von verlässlichen Top-Level-Domains, normalen Domains und/oder einzelnen Absendern aufbauen.

Bisher scheiterte eine Einigung in dieser Richtung an bestehenden Patenten. Die Angst der Patent-Gegner: Der Patent-Inhaber könnte faktisch den E-Mail-Markt während der Laufzeit des Patents monopolisieren. Aber so einfach möchte man nicht einen wesentlichen Teil des Internets einem einzelnen Unternehmen übergeben. Das betroffene Unternehmen weigerte sich jedoch, sein Patent im nötigen Umfang der Allgemeinheit zur Verfügung zu stellen.

So werden wir also weiter mit Müll beschossen. Es bleibt zu hoffen, dass auch bei den Beteiligten Software-Unternehmen und Internet-Providern die Leiden derart zunehmen, dass sie sich am Schluss doch noch einigen. Aber, wie heißt es so schön: "Die Hoffnung stirbt zuletzt".