Þetta er frábær grein sem vert er að lesa.

Ruslpóstur

frá Wikipedia, ókeypis alfræðiorðabókinni
Fara í siglingar Fara í leit
Dæmigerður ruslpóstur, augljóslega fyrir kynferðislega aukahlut (2011)
Skýringarmynd af ruslpóstsumferð á netinu
(1): Ruslpóstsíða
(2): Ruslpóstur
(3): Ruslpóstur
(4): Smitaðar tölvur
(5): Veira eða Tróverji
(6): Tölvupóstþjónn
(7): tölvunotendur
(8): Netumferð

Sem ruslpóstur / ⁠ spæm ⁠ / eða rusl ( / ⁠ dʒʌŋk ⁠ / English for Garbage ') eru óæskileg, (venjulega send rafræn fjöldaupplýsingar) sem ætlað er að afhenda viðtakandanum óumbeðinn, það áreitir oft og auglýsingar innihalda oft. Þetta ferli er kallað ruslpóstur eða ruslpóstur, mengandi ruslpóstur.

Uppruni hugtaksins

SPAM var upphaflega vörumerki fyrir niðursoðinn kjöt, sem er upprunnið árið 1936 frá SPiced hAM , einnig ranglega kallað kryddað svínakjöt og kjöt / hAM eða sérútbúið blandað kjöt [1] . Við stríðsskömmtun var ruslpóstur einn af fáum matvælum sem til eru nánast alls staðar og í ótakmarkuðu magni í Bretlandi. Alvarleg nálægð þessa holds, líkt og síðari óæskileg skilaboð (til dæmis sem tölvupóstur), stuðlaði að þróun hugtaksins. Sem samheiti fyrir óþarflega tíð notkun og endurtekningu var hugtakið hugsað með ruslpóstskissu ensku gamanþáttaröðarinnar Monty Python's Flying Circus : Á kaffihúsi samanstendur matseðillinn nánast eingöngu af réttum með ruslpósti . Nokkrum sinnum byrjar hópur víkinga upphátt lag, en textinn samanstendur nánast eingöngu af ruslpóstinum, sem gerir venjulegt samtal ómögulegt. Orðið læðist sífellt inn í texta ferðamanns og fréttaritara og inneignir þáttarins eru óviðeigandi troðfullar af "ruslpósti" og nokkrum öðrum matvælum (t.d. Graham ruslpósts ruslpósts Chapman ).

Brot úr Monty Python's Flying Circus : Matseðillinn.

Notkun hugtaksins ruslpóstur í sambandi við samskipti á líklega uppruna sinn í mörgum notendum dýflissum , þ.e.a.s textatengdum tölvuleikjum fyrir nokkra leikmenn, á níunda áratugnum. [2] Þar vísaði ruslpóstur í upphafi ekki til auglýsinga, heldur til mikils flóðs textaviðmótsins með eigin skilaboðum, eins og sumir notendur reyndu.

Í tengslum við auglýsingar var fyrirbæri ruslpósts komið upp í fyrsta skipti á Usenet . Þar er það notað til að vísa til greina sem eru endurteknar nokkrum sinnum í fréttahópunum sem eru í meginatriðum eins eða auglýsa sömu þjónustu.

Fyrsti spam e-póstur var líklega sendur þann 3. maí 1978 með að auglýsa efni úr DEC félaginu, en það var ekki skilgreind sem slík fyrr en 1993. [3] [4]

áhrif

vírus og ruslpóstsending um allan heim
landi
Kína Vírusar
16%
Ruslpóstur
45%
Singapore Vírusar
10%
Ruslpóstur
35%
Írlandi Vírusar
8. %
Ruslpóstur
67%
Þýskalandi Vírusar
8. %
Ruslpóstur
64%
Hong Kong Vírusar
7%
Ruslpóstur
62%
Austurríki Vírusar
5%
Ruslpóstur
50%
Japan Vírusar
5%
Ruslpóstur
36%
Frakklandi Vírusar
4%
Ruslpóstur
51%
Ástralía Vírusar
4%
Ruslpóstur
40%
Sviss Vírusar
3%
Ruslpóstur
75%
Bretland Vírusar
3%
Ruslpóstur
60%
Belgía Vírusar
3%
Ruslpóstur
56%
Hollandi Vírusar
3%
Ruslpóstur
50%
Bandaríkin Vírusar
2%
Ruslpóstur
77%
Kanada Vírusar
1 %
Ruslpóstur
77%
byggt á mótteknum tölvupóstum 2005 [5]

Ruslpóstur veldur töluverðu tjóni í kerfi alþjóðlegra samskipta. Þetta stafar aðallega af viðbótarmagni gagna og fyrirhöfn í vinnslu.

  • Það tekur tíma að redda og lesa ruslpóst.
  • Ruslpóstsíur þarf að fá og viðhalda.
  • Þar sem fyrirtæki og internetþjónustuaðilar reikna venjulega ekki línur sínar í samræmi við tíma, heldur í samræmi við magn gagna sem eru sendar, þá er kostnaður fyrir hvern bæti ruslpósts sem sendur er.
  • Vinnsla póstanna getur leitt til bilunar eða hægðar á póstumferð sem óskað er eftir. Að bæta fyrir álagið skapar aftur kostnað fyrir nýjan, öflugri vélbúnað. [6]
  • Óumbeðinn tölvupóstur getur innihaldið spilliforrit eða hafið tilraun til svika.
  • Þegar um ruslpósts ruslpóst er að ræða getur kostnaður stafað af pappírsneyslu og bleki eða andlitsvatni.

Ruslpóstur skemmir 22 milljarða dollara á ári aðeins í Bandaríkjunum . [7] Samkvæmt rannsókn sem gerð var árið 2009 neyta 62 trilljóna ruslpósts um 33 milljarða kílówattstunda orku og 100 milljarða vinnutíma til að skoða og eyða ruslpósti. [8] [9] Samkvæmt þessu er ruslpóstur núna 89 [10] [11] í 97% af heildarmagni tölvupósts, allt eftir áætlun. [12]

Tegundir ruslpósts

Netpóstur

Innhólf með tölvupóstforriti fyllt með ruslpósti

Óumbeðinn magnpóstur

Í fyrsta lagi, óumbeðinn tölvupóstur (UBE fyrir stuttu, frá ensku "óumbeðinn E-Mail") skal getið vegna þess að miklu magni þess og leiðir stigi meðvitund. Þetta eru tölvupóstar sem eru sendir til fjölda viðtakenda. Oft eru þetta markaðsherferðir með tölvupósti-en trúarbrögð eða upprennandi tölvupóstur og keðjubréf eiga einnig heima í þessum flokki.

Vegna fjölda afbrigða hafa komið upp sérstök hugtök fyrir nokkrar sérstaklega algengar gerðir, svo sem óþekktarangi , vefveiðar , joe starf , gabb og ruslpóst .

Óumbeðinn auglýsingapóstur

The óumbeðinn auglýsingapóstur Netfang (UCE fyrir stuttu, frá ensku "óumbeðinn auglýsingapóstur E-Mail") er e-mail hjá auglýsing efni sem er sent til viðtakenda (þar á meðal nokkrar eða einstaklingur). UCE er löglegt í Þýskalandi við vissar aðstæður, sjá lagalega stöðu í Þýskalandi . Dæmigert dæmi um UCE eru vafasöm eða sérlega ódýr tilboð fyrir kynlíf, kynferðislega endurbætur , klám, stækkun typpis , ólögleg spilavíti á netinu, falsa klukkur, lífstengingar, hugbúnað, vörumerki, fjármálaþjónustu eða lyf o.s.frv.

Tryggingar ruslpóstur, bakslag

Tryggingar ruslpóstur eða afturhvarf er tölvupóstur sem er búinn til sem svar við komandi tölvupósti og sendur til óaðskiljanlegs þriðja aðila. Tryggingar ruslpóstur kemur oft af stað spilliforrit - eða ruslpóstpósti, þar sem falsaðir sendendur eru venjulega notaðir hér.

Það eru tvær megin leiðir til að ruslpóstur kemur upp:

  1. Ef tölvupóstur er sendur með fölsuðu netfangi sendanda (heimilisfang óviðkomandi þriðja aðila), tekur viðtakandi tölvupóstkerfi fyrst á móti þessum tölvupósti og sendir síðan skilaboð sem ekki eru send , fjarvistarboð eða þess háttar til meintur sendandi.
  2. Tryggingar ruslpóstur er einnig myndaður af viðtakendum sem, ef þeir misskilja ástandið, hylja meintan sendanda ruslpósts eða vírus með kvörtunarpósti eða tölvupóstssprengjum .

Sjá einnig: Backscatter (tölvupóstur)

Usenet ruslpóstur

Um miðjan tíunda áratuginn, þegar aðeins örfáir einstaklingar og fyrirtæki voru með netfang og af þeirri ástæðu einni var ekki enn hægt að senda tölvupóst, fann orðið ruslpóstur inn í Usenet. Það ætti að lýsa virkni einstaklinga til að birta alltaf eins auglýsingar sínar í þúsundum fréttahópa, án þess að hafa áhyggjur af misnotkun efnisins eða hafa áhuga á síðari umræðu.

Fyrsti ruslpósturinn sem smitaði afar mikinn fjölda fréttahópa var auglýsingaherferð lögfræðistofunnar Canter & Siegel (USA) árið 1994 til að hvetja til þátttöku í tombólu um grænt kort .

Leita vél ruslpóstur

Leitarvél ruslpóstur reynir að hafa jákvæð áhrif á matsreikninga leitarvéla í gegnum færslur á eigin vefsíðu eða þriðja aðila.

Tilvísunar ruslpóstur

Tilvísunar ruslpóstur er sérstakt form ruslpósts leitarvéla. Hér eru vefsíður kallaðar í miklum mæli þannig að þær birtast sem tilvísanir í annálaskrár vefþjóna vefsíðanna sem ráðist var á.

Ruslpóstur yfir netsíma (SPIT)

Ruslpóstur yfir netsíma eða SPIT í stuttu máli lýsir óæskilegum og sjálfkrafa skráðum símtölum í gegnum VoIP . Reynt er að setja upp símasamband sjálfkrafa (þegar SIP -samskiptareglur eru notaðar með því að bjóða INVITE skilaboð). Ef kallaður áskrifandi svarar eru hljóðgögnin (t.d. skráð auglýsingaskilaboð) spiluð í gegnum RTP samskiptareglur . [13]

Ruslpóstur yfir farsíma (SPOM)

Samskipti með farsíma hafa einnig áhrif á ruslpóst. Óæskileg stutt skilaboð eða símtöl er vísað til sem (hreyfanlegur) sími spam, stundum einnig sem ruslpóst í gegnum farsíma (SPOM). Vegna aukinnar notkunar farsímamarkaðssetningar fyrir markaðsrannsóknir og óumbeðinna textaskilaboða nær ruslpóstur farsíma allt að 90% af magni rafrænna skilaboða í Japan. Ein afbrigðin eru svokölluð ruslpóst eða ping símtöl , sem endast aðeins brot úr sekúndu og eru ætluð til að hvetja kallaðan aðila til að kalla til baka dýra virðisaukandi þjónustu .

Aðrir

Önnur ruslpóstur er ruslpóstur yfir augnablikaskilaboð eða SPIM í stuttu máli. B. IRC , ICQ eða Windows skilaboðaþjónustan eða Spam over Presence Protocol , SPPP í stuttu máli. [13]

Tæknilegar kröfur fyrir ruslpóst í tölvupósti

Til þess að senda óumbeðnar tölvupóstauglýsingar er allt sem þarf er tölvupóstforrit sem veitir ruslpóstpóst með viðtakendanetföngum, auk SMTP miðlara , sem síðan sendir þessa tölvupósta til viðtakenda. Þar sem sérhver tölvupóstur getur innihaldið mikið af heimilisfangsgögnum er aðeins tiltölulega lítil bandbreidd nauðsynleg til að senda á miðlara, einfaldur internetaðgangur og meðaltölva duga.

Áður fyrr voru opnir pósthleðslur oft notaðir sem gengisþjónar, þ.e.a.s illa stilltir póstþjónar voru misnotaðir. Þessi aðferð hefur tvo megin kosti fyrir ruslpóstinn: Sendandinn er falinn og eigin auðlindir vistaðar. Þökk sé rauntíma svartholalistum hefur opnum póstsendingum nú fækkað verulega. Þess vegna, sumir ruslpóstarar mjúkir á botnets út til hennar að senda ruslpóst.

Gagnaðgerðir

Almennar ráðstafanir

Heimild

Til að koma í veg fyrir að notandinn sé að ónáða óæskilegt fólk, bjóða flestir spjallboðsmenn möguleika á að senda aðeins skilaboð frá viðurkenndu fólki. Einnig er hægt að stilla spjallrásir þannig að aðeins meðlimir fái að spjalla.

Rekjanleiki

Þar sem sending óumbeðinna auglýsinga er ólögleg í flestum löndum jafnt sem í Þýskalandi er hægt að kæra sendandann ef hann er rekjanlegur. Til dæmis er hægt að finna auðkenni sendanda í tölvupósthausnum með því að nota IP -tölu sendandans ef internetveitan vistar úthlutaða IP -tölu með úthlutun viðskiptavinarins.

Ráðstafanir gegn ruslpósti í tölvupósti

Almennt má grípa til ráðstafana í hverju tilviki sem býr til eða flytur ruslpóst til að minnka ruslpóst. Eins og er er ruslpóstur aðallega barist gegn ruslpóstsíum. Nýrri aðferðir benda til þess að berjast gegn ruslpósti með því að gera leiðréttingar í Simple Mail Transfer Protocol (SMTP) eða í Domain Name System (DNS). Það eru einnig einangraðar tillögur til að gera það erfiðara fyrir ruslpóst að safna viðtakendum sem, vegna núverandi heimilisfangaviðskipta, kemur aðeins í veg fyrir að hægt sé að safna netföngum á Netinu, en ekki að nota netföng frá öðrum aðilum (td keppnir eða á netinu pantanir). Svokölluð greylisting er önnur áhrifarík aðferð. Þetta getur dregið úr ruslpósti um 95%, en gallinn er að skilaboð berast aðeins með seinkun.

Komið í veg fyrir að eigin netfangi verði bætt við netfangalista ruslpósts

Einnota netföng og aliasföng

Ef þörf er á netfangi til að skrá þig í þjónustu, þá er hægt að nota einnota tölvupóst með innri teljara ( t.d. frá Spamgourmet ) og tímatakmarkað gildi eða alias heimilisfang til að bera kennsl á þitt eigið Fela aðalnetfang.

Tölvupóstfang

Þar sem flest netföng af Netinu eru sjálfkrafa dregin út úr fréttahópum og vefsíðum af svokölluðum heimilisfangasöfnunarmönnum , lofar það nokkrum árangri að nefna ekki vistföng þar eða dylja netföngin þannig að þau geti ekki verið notuð af heimilisfang uppskeru að finna.

Í þessu skyni er heimilisfangunum breytt á þann hátt að það er aðeins hægt að skilja fólk, ekki með vélum. Til dæmis, í stað [email protected], er heimilisfangið [email protected] (fjarlægja XYZ) gefið upp. Einföld vélmenni forrit kannast ekki við meðferð - tölvupóstfangið [email protected] enn UBE-frjáls.

Fölsun í lénahluta netfangs (þ.e. á bak við @ merkið) er einnig mögulegt. Til þess að nota vísvitandi ógilt heimilisfang og auðvelda póstmeisturum að bera kennsl á það, þá var topplénið (TLD) .gildt .

Oft er listi yfir starfsmenn einfaldlega geymdur og athugasemd er fest efst á síðunni: netföng viðkomandi aðila samsvara kerfinu [email protected]

Oft mælt með Unicode kóðun stafanna á forminu & # x61; & # x40; & # 98; & # x2e; & # x63; og að skipta um @ fyrir (at) , [at] eða álíka er varla hindrun fyrir netfangasafnara, þar sem stjórnunarvafrinn Lynx , til dæmis, les upp vistföngin rétt ( lynx -dump <url> | grep @ ) eða eftir leit að mismunandi stafsetningum @. Hins vegar hjálpar það gegn mörgum einföldum heimilisfangasöfnum.

Vandamálið við þessar ráðstafanir er að margir notendur nota póstforrit sem leyfa ekki einfalda eyðingu XYZ úr póstfanginu. Í hausnum á Usenet greinum, þ.e. í stillingum fréttalesara, brýtur þessi ráðstöfun gegn RFC 1036 og RFC 2822 .

Að auki er sú skoðun réttlætanleg að fölsun netfanga berist ekki gegn orsökum ruslpósts, heldur hefur það aðeins áhrif á notendur og óaðila þriðja aðila: viðtakandinn sem svarar hefur viðbótarvinnu við að breyta heimilisfanginu og þriðju aðilar geta orðið fyrir áreitni ef þeir eru meðhöndlaðir Heimilisfang er í raun til (en tilheyrir þriðja aðila, ekki sendanda).

Oft er einnig bent á dulkóðun með því að nota JavaScript . Til að forðast þetta verður uppskeran að samþætta JavaScript virka vafra . Hins vegar útilokar þetta notendur vafra sem styðja ekki JavaScript eða þá sem hafa JavaScript óvirkt. Hér er dæmi

 <a href="javascript:location='mailto:'+'info'+ /* Athugasemd */'@ex' +'ample.org'"> Senda tölvupóst </a>

Mun einfaldari dulkóðun með nútíma vöfrum, að minnsta kosti á vefsíðum, er hægt að gera í gegnum CSS , til dæmis á forminu:

 póstheiti <span style = "display: none;"> - fjarlægðu þennan texta-
</span> @ <span style = "display: inline;"> dæmi.com </span>

Skjámyndin sem myndast er auðvelt að lesa með CSS, jafnvel fyrir fólk án vafra, á meðan heimilisfangasafnarar hafa hingað til fyrirgefið mat á CSS vegna skilvirkni og því ekki síað út rétt heimilisfang.

Það er einnig hægt að vista netfangið á myndrænan hátt, til dæmis í formi myndar. Hér er það líka læsilegt fyrir flesta en sjálfvirkar safnarar hafa ekki enn lesið vistföng úr texta í myndum. Þess ber að geta að skjálesarar , eins og þeir sem sjónskertir nota, geta ekki lesið vistföng sem sýnd eru með þessum hætti (sjá einnig: Aðgengilegt internet ).

Það eru aðrir valkostir, sumir þeirra bjóða upp á meira öryggi eða sveigjanleika en ofangreindar lausnir, en aðeins er hægt að nota í einstökum tilvikum vegna tæknilegra krafna. Dæmi: Ef þú hefur stjórnunaraðgang að póstþjóninum og hægt er að búa til vefsíðuna á kraftmikinn hátt geturðu búið til handahófi, ófyrirsjáanlegt netfang þegar þú hringir í vefsíðuna, til dæmis [email protected], og slærð inn þetta tímabundið sem gildir á póstþjóninum. Eftir tiltekinn tíma er það sjálfkrafa fjarlægt af póstþjóninum. Þetta þýðir að gestur vefsíðunnar getur haft samband við tölvupóstfang án hindrana en að senda ruslpóst síðar mun mistakast vegna þess að heimilisfangið er ekki lengur gilt.

Aðgangsstýring

Svokallaðar captchas , sem eru notaðar til að aðgreina fólk frá vélum, bjóða upp á mikið öryggi. Til dæmis er mælt með því að innihalda netfangið á mynd eða stafsetja það í hljóðskrá. Hins vegar eru þessar lausnir hvorki sérstaklega þægilegar né hindrunarlausar . [14] Jafnvel þó að þær séu tilgreindar sem hljóðskrár og myndir eru þær til dæmis óskiljanlegar fyrir heyrnarlausa og þessar myndir eru ekki alltaf læsilegar jafnvel fyrir sjónrænt fólk vegna sjónskerðinga eða litaskynjunartruflana.

Með Mailhide bauð Google upp á reCAPTCHA- vernda þjónustu til að vernda netfangið. HTML kóði var búinn til til að vernda netfang sem notandinn getur samþætt á vefsíðu. Til að sjá netfangið þurftu vefsíðugestir að leysa tvö reCAPTCHA verkefni. [15] mailhide.io veitir nú sambærilega aðgerð. [16]

Í staðinn fyrir captchas er meðal annars hægt að fá honeypots og tímamælingar til að berjast gegn ruslpósti og starfa ennþá án hindrana. [17]

Í Usenet og á póstlistum er einnig hægt að slá inn ólesið ruslföng í hausinn Frá og raunverulegu vistfanginu í Svar-til . Þetta þýðir að svör berast á rétt heimilisfang, en gerendur skanna venjulega aðeins netföngin.

Á vefsíðum, hafa samband eyðublöð ( CGI eða PHP ) er valkostur við að skilgreina e-mail. Þau bjóða lesandanum möguleika á að hafa samband við tengilið án þess að tilgreina e-mail og svona uppskera e-mail er framhjá. Þetta er gert á kostnað þæginda þar sem sendandinn getur ekki notað sitt vana ritumhverfi (t.d. flýtilykla, textablokka, afrit til sjálfs sín eða annarra viðtakenda).

Notkun BCC

Til að dreifa netföngum ekki að óþörfu getur verið skynsamlegt að beina ekki tölvupósti sem ætlaður er lokuðum viðtakendahópi til neins ( óuppgefinna viðtakenda ) eða til þín sjálfra og raunverulegra viðtakenda í BCC -reitnum til að stilla. Þessir fá síðan svokallað blindafrit (BCC, Blind Carbon Copy). Netföngin í BCC reitnum eru ekki send til viðtakenda. [18]

Hins vegar hefur þessi aðferð einnig galla. Sum ruslpóstsíur gefa póstum sem berast viðtakanda í gegnum BCC sem neikvæða, það er að segja að þeir sjái að senda í gegnum Blind Carbon Copy sem mögulega viðmiðun fyrir ruslpóst. Allir sem senda reglulega póst til stórs hóps viðtakenda ættu því að íhuga að setja upp póstlista .

Aðgerðir fyrir rekstraraðila póstþjóna

Ef einstakur notandi getur aðeins komið í veg fyrir að hann fái UBE hafa stjórnendur póstþjóna möguleika á að takmarka dreifingu UBE. Þetta byrjar með réttri stillingu póstþjónsins, sem ætti aðeins að leyfa viðurkenndum notendum að senda tölvupóst.

Hinum megin getur póstþjónninn neitað að taka á móti tölvupósti sem kemur frá svokölluðum opnum gengjum , þar sem hver sem er getur sent óviðkomandi póst. Nokkur samtök, til dæmis Open Relay Database , bjóða upp á lista yfir svo rangt stillta póstþjóna ( RBL ) sem netþjónastjóri getur notað til að athuga. Þar sem opið gengi finnst sífellt minna er mun áhrifaríkari kostur að leyfa afhendingu aðeins með upphringingaraðgangi eftir staðfestingu. Það eru einnig til opinberir gagnagrunnar ( DialUp Lists (DUL) ) í þessum tilgangi.

Víðtækur stuðningur við afhendingu SMTP skilaboða [19] hjá póstþjónustufyrirtækjum gæti hjálpað til meðallangs tíma að hefta útbreiðslu ruslpósts og spilliforrita í gegnum netkerfi. [20] Ef póstforrit endanotenda er aðeins leyft að afhenda póstinn sinn í gegnum skilaboðaskilaport 587, geta rekstraraðilar póstþjóna (ISPs) gert afhendingu ruslpósts töluvert erfiðari: Póstgagnaflutningur utan frá í gegnum SMTP (TCP tengi 25) er hægt að sía mikið, einkum er hægt að hafna pósti frá upphringingarnetum (aðallega frá Tróverji tölvum). Þessi ráðstöfun mun aðeins hjálpa til skamms tíma gegn því að senda ruslpóst frá trojanískum tölvum, þar sem einnig er hægt að senda botnetin með skilaboðum ef þörf krefur. SMTP skilaboð eru nú þegar studd af mörgum póstþjónum.

Svokallaðir targryfjur geta ekki komið í veg fyrir að UBE sé afhent, en þeir bjóða upp á mótvægisaðgerð gegn sendibúnaði gerenda með því að stöðva UBE-sendandi frá því að vinna með afar hæg viðbrögð. Samskipti móttökukerfisins og UBE sendingarkerfisins verða næstum eins seigfljótandi og tjara, í stað bara sekúndubrot tekur sendingarferlið nokkrar mínútur, sem gerir það ómögulegt að skila miklu ruslpósti á stuttum tíma.

Með sjálfvirkum hvítum / svörtum lista síum svarar póstkerfi viðtakandans fyrst öllum óþekktum sendendum og biður þá um að skrá sig hjá póstkerfinu. Með því að grípa til aðgerða (t.d. afrita númer úr mynd sem myndast) staðfestir sendandinn að hann sé manneskja og að hann hafi mikinn áhuga. Ef hann svarar rétt mun viðtakandinn fá tölvupóstinn sem hefur verið stöðvaður þangað til. Sendandanum er síðan bætt við hvítlistann . Ef það er ruslpóstur er hægt að færa sendandann frá hvíta listanum yfir á svarta listann .

Það eru aðrir skráningarvalkostir í W/B síuferlinu, til dæmis með vefslóð með auðkenni (dæmi: http://www.example.com/mail.php?ID=20032311-021). Kerfi af þeirri gerð sem krefjast þess að sendandi bregðist við eru einnig þekkt sem áskorunarsvörunarkerfi . Hins vegar líta margir notendur og (sérstaklega) stjórnendur á það sem ófullnægjandi UBE forðast kerfi af eftirfarandi ástæðum:

  • Í besta falli er sendandi heimilisfang UBE með ógilt heimilisfang og venjulega heimilisfang óhlutdrægrar manneskju. Ef um ógilt heimilisfang er að ræða mun tilraunin til að skila áskorunarpóstinum leiða til hopps, sem þýðir að fjármagn fer til spillis. Ef heimilisfangið er gilt er það áreitt af áskorunarsvörunarkerfinu, sem tæknilega breytir notanda kerfisins í gerandann (ruslpóstur).
  • Ef notandi áskorunarsvörunarkerfis sendir póst á áskorunarsvörunarkerfi (t.d. póstlista með staðfestri þátttöku ) hafa áhrifin að bæði kerfin bíða eftir svari frá hinu kerfinu (póstlistinn á skýr staðfesting á því að netfangið ætti að vera með á listanum, kerfi notandans um að póstlistinn sé staðfestur sem venjulegur notandi). Slíkur notandi er þá venjulega samþykktur af póstlistafyrirtækinu handvirkt að breyta, sem leiðir til samsvarandi viðbótar stjórnsýsluálags fyrir þá.
  • Notandi CR kerfis sem tekur þátt í póstlista veldur venjulega miklum fjölda áskorunarpósta, þar sem heimilisfangi sendanda er almennt ekki breytt fyrir póst í póstlistann. Þar af leiðandi verða allir sem taka þátt í póstlistanum að auðkenna með hverjum einstökum notanda slíks kerfis þannig að þeir geti fengið viðkomandi póst frá póstlistanum. Þar sem þetta fer yfir viðmiðunarmörk margra notenda frá tilteknum fjölda notenda CR kerfa innan póstlista leiðir þetta venjulega til þess að notendur slíkra kerfa útiloka sig frá umræðunum fyrr eða síðar.
Svartir og gráir listar (RBL og grálisti)

RBL netþjónar eru netþjónar þar sem vistföngum þekktra ruslpóstsenda er safnað í rauntíma. Miðlarinn fyrir komandi póst getur leitað eftir þessum netþjónum áður en hann tekur við pósti. Ef sendandinn er á IP -bili sem ruslpóstur er oft sendur frá verður synjuninni hafnað. Þetta gerist oft án tillits til þess hvort sérstaka sendandanetfangið var í raun sent eða sent ruslpóst. Þekktur, frjálslega aðgengilegur RBL netþjónn er www.spamhaus.org .

Gráir listar nýta þá staðreynd að ruslpóstsherrar fylgja oft ekki póstforritinu rétt. Þegar tölvupóstur berst er upphaflega hafnað samþykki með hermdu villuskilaboðum og heimilisfang sendanda er tímabundið sett á gráan lista . Ef sendandi endurtekur sendinguna eftir ákveðinn tíma teljast þær vera í samræmi og verða fjarlægðar af gráa listanum; annars er hunsað. Að beiðni er hægt að færa sendanda sem hefur verið viðurkenndur í samræmi við hvítan lista og verður samþykkt strax í framtíðinni. Hins vegar getur það einnig gerst að alvarlegir sendendur mistekist þessa aðferð ef póstþjónar þeirra eru rangt stilltir.

Ruslpóstsía

Nú er til fjöldi mismunandi aðferða fyrir ruslpóstsíun til að greina og fjarlægja ruslpóst sjálfkrafa í pósthólfinu. Sum tölvupóstforrit eins og B. Mozilla Thunderbird eða Microsoft Outlook hafa samþætta ruslpóstsíur sem flokka auglýsingarpóst frá upphafi.

Hins vegar þjást síurnar af villuhlutfalli þeirra: Ruslpóstur er oft ekki greindur á áreiðanlegan hátt og kemst enn í pósthólfið, sem er kallað rangar neikvæðar . Andstæða villan er einnig möguleg: Hægt er að flokka óskapósta sem ruslpóst ef síurnar eru of strangar (svokallaðar rangar jákvæðar ) og geta þannig ekki náð til viðtakandans eða aðeins náð þeim með seinkun.

Aðeins vel stilltar ruslpóstsíur sem eru sérsniðnar fyrir notandann eða notendahóp hafa mikla velgengni. Í slíkum tilvikum er hægt að útiloka ranga jákvæðni nánast algjörlega og hægt er að lækka rangar neikvæðar niður í 10% í minna en 1%. Hins vegar er einbeitingin mikil og krefst ákveðinnar reynslu. Að auki verður sían sífellt að laga sig að nýjum aðferðum ruslpóstanna með sífellt nýjum og bættum aðferðum.

Síur hafa þann ókost að vegna villutíðni sem rætt er um (sem eru alltaf til staðar) þarf notandinn að athuga tölvupóstinn sem var síaður út aftur ef vafi leikur á og raunverulegur tilgangur síunnar er þannig takmarkaður við að setja fram forval fyrir notandann. Aftur á móti verður viðtakandanum að vera ljóst að handvirk síun tölvupósta hefur einnig töluverða möguleika á rangri jákvæðni . Es kann – speziell bei hohem E-Mail-Aufkommen – effizienter sein, sich auf einen guten Spamfilter zu verlassen, als von Hand zu filtern.

Rechtlich ist das Filtern unter bestimmten Umständen kritisch: Filtert der Provider oder Arbeitgeber ohne Einwilligung des Empfängers, ist dies nach verbreiteter Rechtsprechung ein Straftatbestand (siehe dazu unten die rechtswissenschaftliche Literatur). Dieses Problem lässt sich in gewissen Grenzen umgehen, indem als Spam erkannte E-Mails bereits beim Empfang abgewiesen werden. Die E-Mail gilt dann nach überwiegender Auffassung als nicht zugestellt, der Absender bekommt eine Unzustellbarkeitsnachricht und kann somit das Problem beheben, umgehen oder den Empfänger auf andere Weise kontaktieren.

Beschwerden/Rechtsweg

Wenn die direkte Beschwerde beim Spammer nichts bewirkt, so kann man sich beim Provider des Spammers beschweren. Sollte auch danach die gewünschte Wirkung ausbleiben, bleibt nur der Rechtsweg: Durch die entstehenden Verfahrenskosten und zu zahlenden Ordnungsgelder kann der Versand von Spam möglicherweise langfristig teuer werden. Allerdings verursacht dieser Weg bei manueller Bekämpfung sehr viel Arbeit.

Weniger Arbeit hat man, wenn man die Beschwerden so gut es geht automatisiert, um möglichst viele pro Tag zu bearbeiten. Kritiker (halb-)automatisierter Spam-Reports weisen allerdings zu Recht darauf hin, dass automatisierte oder über entsprechende Dienstleister/Software erzeugte Beschwerden nicht nur oft fehlerhaft sind und daher nicht selten Unbeteiligte treffen, sondern von den Beschwerde-Bearbeitern vieler Provider auch pauschal gelöscht werden. Der Provider kann solche Meldungen auch als Spam einstufen, wenn ihn zu viele von einem Absender erreichen.

Die sinnvollere Alternative kann daher eine von Hand geschriebene Beschwerde sein, die sich auf mehrere zeitnah empfangene Spamsendungen aus gleicher Quelle bezieht.

Zu analysieren ist der Header der E-Mail, der von vielen Mail-Clients nicht automatisch angezeigt wird. Darin ist alles leicht zu fälschen außer den IP-Adressen der MTAs ( Mailserver ), die die E-Mail transportiert haben. Diese stehen in Headerzeilen, die mit dem Schlüsselwort Received anfangen. Zu welchem Provider die IP-Adresse gehört, kann man mit dem Unix-Befehl whois und dem Whois-Server der zuständigen Registry ermitteln.

Das Format, mit dem die einzelnen Whois-Server antworten, ist nicht einheitlich. Da jeder selber eigene Server aufsetzen kann, können Provider und Täter identisch sein.

Die meisten Provider haben eine eigene Beschwerde-Adresse, die jedoch nicht immer im Whois-Server eingetragen ist. Um zu ermitteln, welches die richtige Beschwerde-Adresse zu einer bestimmten Domain ist, kann man Abuse.net [21] nutzen und dort beim Provider nachsehen.

Möglichkeiten zur Automatisierung dieses Ermittlungs- und Beschwerdeprozesses bieten Dienstleister wie beispielsweise SpamCop. [22]

Internet-Beschwerdestelle

Seit dem 1. Januar 2007 nimmt die Internet-Beschwerdestelle des Bündnispartners eco -Verband Spam-Beschwerden an, und für Rechtsberatungen zum Thema Spam stehen seitdem die Verbraucherzentralen zur Verfügung.

Bis zum 31. Dezember 2006 hatte sich der Verbraucherzentrale Bundesverband e. V. (im Folgenden VZBV abgekürzt) in einem Versuchsprojekt um die Verfolgung und Ahndung unerwünschter E-Mails gekümmert. [23] Am 1. Juli 2005 hatte das vom Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft (BMVEL) zusammen mit dem Verbraucherzentrale Bundesverband e. V. ein mittlerweile wieder eingestelltes Projekt einer Beschwerdestelle zur Bekämpfung von Spam gestartet. Unter [email protected] konnten Verbraucher dem VZBV per Mail unerwünscht eingetroffenen Spam übermitteln. Der VZBV überprüfte diese Fälle und ging in geeigneten Fällen juristisch gegen Spam-Versender und deren Auftraggeber vor. Der VZBV arbeitete hierzu mit anderen Verbraucherzentralen auf der ganzen Welt zusammen. Er hatte sich zum Ziel gesetzt, Spam mit allen juristischen Mitteln unprofitabel zu machen. Der Service war kostenlos und war nur für Privatpersonen gedacht. [24] Eine Registrierung war nicht nötig.

Die Sache zeigte Wirkung. Besonders Spammer aus Deutschland und dem Rechtsgebiet der EU konnten sich nicht mehr in der scheinbaren Anonymität des WWW verstecken. Doch auch international wurde der VZBV dank mehreren Kooperationen tätig. Der Vorteil gegenüber Spam-Filtern lag hierbei darin, dass die Versender von Spam belangt werden, Spammen illegalisiert wird und somit langfristig das Versenden von Spam zurückging. Der Nachteil war der, dass die Spam-Mails vorerst weiter im Postfach landeten und das Weiterleiten inklusive des erweiterten Headers zeitaufwendig war.

eBay/PayPal

Auch eBay oder PayPal verfolgen – natürlich primär im eigenen Interesse – Spam-Versender. Diese werden auf Unterlassung verklagt, mit dem Ziel, dass es keine Spam-Mails über die Firma mehr gibt. eBay und PayPal gehen jedem Hinweis nach und verfolgen die Versender von Spam-Mails weltweit. Dazu muss man nur Spam-Mails, die sich für eBay bzw. PayPal ausgeben bzw. darauf berufen, mit dem erweiterten Header an folgende Adresse weiterleiten: [email protected] oder [email protected] Man erhält dann eine Antwort, ob die Mail echt war oder nicht, sowie allgemeine Informationen zum Thema. [25]

Mimikry

Neben technischen Möglichkeiten gibt es noch weitere Methoden, den Täter an der Ausführung seiner Geschäfte zu hindern. So können Empfänger von UCE z. B. zum Schein mit falschen persönlichen Daten auf die angebotenen Geschäfte eingehen. Dies bewirkt beim Händler, dem der Täter zuarbeitet, eine Flut von Fehlern bei Bestellungen von Kunden, die vom Täter angeworben wurden. Das führt möglicherweise sogar zur Beendigung des Geschäftsverhältnisses. Dieses Vorgehen lässt sich automatisieren (beispielsweise mit Proxys ), ist rechtlich aber höchst fraglich. Absendern von Phishing -E-Mails kann man auch die Arbeit erschweren, indem man falsche Bankkontodaten eingibt.

Absender von Nigeria-Connection -Mails (Vorschussbetrüger) kann man einfach durch Antworten und das Führen zielloser Diskussionen beschäftigen, das sogenannte Scambaiting . Dies bindet beim Täter Zeit, ist aber unter Umständen gefährlich, da man Kriminelle stört, die in der Regel über Verbindungen nach Europa und Nordamerika verfügen. Scambaiting sollte nur von erfahrenen Personen oder unter ihrer Anleitung durchgeführt werden, um die Übermittlung von Daten, die zur Identifizierung führen können, zu vermeiden. Hierzu zählen insbesondere persönliche Daten wie Name, Adresse und Bankverbindung, aber auch eigene Bilder, Nicknames in Foren und Chats, IP- oder E-Mail-Adressen und Telefonnummern.

SpamMatters

Australien hat eine sehr komfortable und effektive Methode zur Bekämpfung entwickelt. Den Australiern wird das kostenlose Programm SpamMatters [26] zur Verfügung gestellt, welches die vom Benutzer als Spam gekennzeichneten E-Mails an die australische Telekommunikationsbehörde ACMA [27] übermittelt. Diese identifiziert den Spammer und informiert die zuständigen Strafverfolgungsbehörden.

Maßnahmen gegen Usenet-Spam

  • Das unmittelbarste und wirksamste Instrument ist das Canceln. Damit veranlasst man alle entsprechend konfigurierten Newsserver, den Spam zu löschen. Diese Maßnahme greift umso erfolgreicher, je schneller sie auf Spam reagiert, weil sie nur denjenigen zugutekommt, die den Spam noch nicht mit dem Newsreader vom Newsserver heruntergeladen haben. Das Canceln von Spam erfordert die sorgfältige Einhaltung vielfältiger Regeln, man kann dabei sehr viel falsch machen.
  • Beschwerden an die Newsprovider der Spammer können bewirken, dass diesen die Nutzungsmöglichkeit des jeweiligen Newsservers entzogen wird.
  • Sehr selten werden Newsprovider, die auf Beschwerden nicht reagieren, mit einem Usenet Death Penalty (UDP) belegt, welches in zwei Formen geschehen kann:
    • Passives UDP: Die Administratoren der wichtigsten Newsserver einigen sich darauf, dass alle Usenet-Artikel, die über die Newsserver des schwarzen Schafes gelaufen sind, nicht weitergeleitet werden und damit verschwinden.
    • Aktives UDP: Die Spam-Canceller verständigen sich darauf, alle Artikel, die von den Newsservern des schwarzen Schafes aus ins Usenet gelangt sind, zu canceln, so als seien sie Spam.
  • Newsgroups, die sex in ihrem Namen tragen, lassen sich umbenennen. Dies ist sehr erfolgreich mit der ehemaligen Newsgroup de.talk.sex geschehen, die heute de.talk.liebesakt heißt und damit kaum noch Spam anlockt.
  • NoCeM als Alternative zum Canceln: Während das Canceln erfordert, jedem einzelnen Spam-Artikel eine eigene Cancel-Message hinterherzuschicken, kommt dieses Verfahren mit Steuernachrichten aus, die gleich ganze Listen von Spam-Artikeln enthalten. Diese NoCeM-Steuernachrichten werden allerdings nur von speziellen Clients verstanden, die nicht besonders weit verbreitet sind, und sind im Gegensatz zu Cancel-Messages nicht imstande zu vereiteln, dass als Folge von Spam Diskussionen über den Spam, die zum Thema der jeweiligen Newsgroup gar nicht passen, die Newsgroup unleserlich machen.
  • Moderierte Newsgroups: Die Beiträge gelangen nicht unkontrolliert ins Usenet, sondern werden von einem Moderator abgefertigt, der Spam abfangen kann. Es gelingt nicht immer, einen Freiwilligen für dieses Amt zu finden. Die ehemals sehr erfolgreiche Stellenanzeigen-Newsgroup misc.jobs.offered musste aus diesem Grund abgeschafft werden.
  • Serverseitige Maßnahmen: Newsserver-Software lässt sich mit Add-ons ergänzen, die Spam erkennen und zurückweisen. Dazu gehört z. B. die Software Cleanfeed .
  • Clientseitige Maßnahmen: Die meisten Newsreader verfügen über ein sog. Killfile , das steuert, was man zu sehen bekommt. Der Bayessche Filter sortiert erwünschte und unerwünschte E-Mails, nach einem Training durch den Benutzer des E-Mail-Clients.
  • Wegwerf-E-Mail-Adressen : Bei der Verwendung von Wegwerf-E-Mail-Adressen gibt der Benutzer anstelle seiner eigenen Adresse eine temporäre, gültige E-Mail-Adresse an. Der Benutzer hält seine eigentliche Adresse somit anonym und verhindert, dass sein E-Mail-Konto mit Spam zugedeckt wird.

Rechtslage

Rechtslage in Deutschland

Eine Haftungsfrage für den Versand von E-Mail-Würmern und Trojanern, die den größten Anteil an der UBE nach UCE ausmachen dürften, ist in Deutschland noch umstritten. Unter sehr eingeschränkten Bedingungen sehen einige Autoren zumindest Unternehmen als haftbar an, für Privatpersonen verneint die Literatur überwiegend eine Haftungsverpflichtung. Ein Unterlassungsanspruch gegen versehentliche Wurmversender wurde bislang noch nicht durchgesetzt. Strafrechtlich ist das Erstellen und Verbreiten von Würmern, Viren und Trojanern als Computersabotage relevant. Im Jahr 2005 wurde in Deutschland deswegen ein Schüler als Autor von Netsky und Sasser zu einem Jahr und neun Monaten Haft auf Bewährung verurteilt. [28]

Aus unerwünschter E-Mail-Werbung kann sowohl ein wettbewerbsrechtlicher als auch ein privatrechtlicher Unterlassungsanspruch des Empfängers an den Versender erwachsen. Es ist dabei unerheblich, ob und wie häufig der Spammer schon spammte: Ein Unterlassungsanspruch entsteht ab der ersten E-Mail.

Wettbewerbsrecht

Nach ständiger Rechtsprechung der Instanzgerichte und mittlerweile auch des BGH (BGH, Urteil vom 11. März 2004, AZ: I ZR 81/01) zum alten Gesetz gegen den unlauteren Wettbewerb (UWG) ist eine Zusendung von unerwünschten Werbe-E-Mails nach den gleichen Grundsätzen sitten- und damit wettbewerbswidrig, die schon auf die Werbung per Telex , Telefax und Telefon angenommen wurden.

Demzufolge ist es dem Empfänger nicht zuzumuten, Werbung zu tolerieren, in deren Empfang er nicht eingewilligt hat, wenn dadurch auf Seiten des Empfängers Kosten und/oder eine sonstige Störung entstehen.

Das neue UWG (seit 2004) regelt unmissverständlich die Ansprüche, die an E-Mail-Werbung gestellt werden, damit sie wettbewerbsrechtlich einwandfrei ist. Dazu gehört insbesondere, dass der Empfänger in die Zusendung von Werbung per E-Mail vorher eingewilligt hat. Unterlassungsansprüche aus dem UWG stehen allerdings nur Wettbewerbern des Spammers zu, auch wenn der Begriff Wettbewerber weit ausgelegt wird. Dafür wirkt ein wettbewerbsrechtlicher Unterlassungsanspruch auf den gesamten geschäftlichen Verkehr. Der Spammer darf also auch keinem Dritten mehr unerwünschte Werbung zusenden. Würde er dabei erwischt, droht ihm die Zahlung eines Ordnungsgeldes an die Staatskasse oder sogar Ordnungshaft . Tatsächlich wurden schon Ordnungsgelder gegen Spammer verhängt, wenn sie gegen eine gerichtliche Unterlassungsverfügung verstoßen haben.

Haftungsrecht

Weniger umfassend, dafür individuell schützend und ohne Wettbewerber-Position lässt sich auch aus dem allgemeinen Haftungsrecht ein Unterlassungsanspruch gegenüber dem Spammer herleiten. Er konstruiert sich, wie jeder Unterlassungsanspruch in diesem Bereich, aus den §§ 1004 analog und 823 Abs. 1 BGB.

Für Privatanwender wird dann auf das allgemeine Persönlichkeitsrecht , das sich aus dem Grundgesetz herleitet, rekurriert, der geschäftliche Anwender sieht einen ebenfalls grundrechtlich geschützten Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb . Beides sind sonstige Rechte im Sinne des § 823 Abs. 1 BGB.

Strafrecht

Vermehrt wird in letzter Zeit auch diskutiert, den Absender von unerwünschter Werbe-E-Mail strafrechtlich zu verfolgen. Einen Ansatz lieferte dazu die Dissertation Zur strafrechtlichen Bewältigung des Spamming von Thomas Frank. Eine Zusammenfassung davon war in Computer und Recht 2/2004, S. 123ff. abgedruckt. Allerdings ist die Rechtsprechung dazu noch uneinheitlich, insbesondere sehen die Staatsanwaltschaften derzeit noch keinen Handlungsbedarf, da es die Gesetzeslage der Staatsanwaltschaft nicht erlaubt, strafrechtlich ohne Gesetz gegen Spam vorzugehen.

Das seit 1. März 2007 in Kraft getretene Telemediengesetz verbietet in § 6 Abs. 2 das Verschleiern oder Verheimlichen des Absenders und des kommerziellen Charakters der Nachricht. Der Verstoß gegen das Verbot wird als Ordnungswidrigkeit mit einem Bußgeld geahndet.

Anti-Spam-Gesetz

Der Deutsche Bundestag hatte am 17. Februar 2005 in erster Lesung den Entwurf eines Anti-Spam-Gesetzes beraten. Das Anti-Spam-Gesetz soll das Teledienstegesetz um folgende Regelung erweitern:

„Werden kommerzielle Kommunikationen per elektronischer Post (E-Mail) versandt, darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt insbesondere dann vor, wenn die Kopf- oder Betreffzeile absichtlich so gestaltet ist, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.“

Ein Verstoß gegen diese Regelung soll als Ordnungswidrigkeit mit einer Geldbuße bis zu 50.000 Euro geahndet werden. Die Regelung würde allerdings nur die Irreführung über Absender und Inhalt der Mail verbieten, nicht aber das unverlangte Zusenden von Werbe-E-Mails selbst.

Das Gesetz wurde in der 15. Legislaturperiode des Deutschen Bundestages nicht mehr verabschiedet und konnte in der 16. Legislaturperiode als eigenständiges Gesetz nicht in Kraft treten. Stattdessen wurde eine ähnliche Regelung im neuen Telemediengesetz als § 6 Abs. 2 eingeführt, vgl. den vorangehenden Abschnitt Strafrecht .

Das Gesetz gegen den unlauteren Wettbewerb schützt Verbraucher seit 2004 aber auch unabhängig umfassend vor Belästigung durch unerwünschte Werbung. [29] und wird in Ratgebern zum rechtskonformen E-Mail-Versand als Bezug genannt.

Rechtslage in Österreich

In Österreich war von 1999 bis 2003 für das Versenden von Massen- oder Werbe-E-Mail nach § 101 Telekommunikationsgesetz (TKG [30] ) 1997 die vorherige Zustimmung des Empfängers erforderlich (Opt-in), UCE und UBE somit verboten. Die Nachfolgeregelung, § 107 TKG 2003, erlaubte UCE an Unternehmen oder Behörden, mit Einschränkungen auch bei bestehenden Privatkundenbeziehungen, wenn diese weitere Nachrichten ablehnen können (Opt-out). Massen- oder Werbe-E-Mail an Privatpersonen bedarf weiterhin der vorherigen Zustimmung des Empfängers (Opt-in). Seit März 2006 ist der Versand von UCE und UBE (ohne vorherige Zustimmung des Empfängers) wieder generell verboten. Auch eine Mail oder ein Anruf um eine solche Zustimmung einzuholen erfüllt den Tatbestand nach § 107 TKG.

Rechtsfolgen bei Verstößen

Durch das unerbetene Tätigen eines Anrufs, das unerbetene Schicken eines Telefax oder die Zusendung unerbetener elektronischer Post begeht der Absender eine Verwaltungsübertretung und ist mit einer Geldstrafe in der Höhe von bis zu € 37.000,- zu bestrafen. Für die Anzeige einer Übertretung des § 107 TKG sind die regionalen Fernmeldebüros zuständig. Darüber hinaus können Verletzungen der Impressums - und Offenlegungspflichten sowie Verstöße gegen das Kennzeichnungsgebot von (Direkt-)Werbung mit bis zu 2.180 Euro bzw. 3.000 Euro geahndet werden.

Die Rechtsprechung legt belästigende Werbung als Verstoß gegen das Bundesgesetz gegen unlauteren Wettbewerb (UWG) aus. Aufgrund unerbetener Kommunikation kann daher auf Unterlassung und Schadenersatz geklagt werden.

Voraussetzungen für elektronische Post ohne vorherige Zustimmung

Eine vorherige Zustimmung für elektronische Post ist ausnahmsweise nicht notwendig, wenn die folgenden fünf Voraussetzungen vorliegen:

  • der Absender hat die Kontaktinformation für die Nachricht im Zusammenhang mit dem Verkauf oder einer Dienstleistung an seine Kunden erhalten und
  • die Nachricht erfolgt zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen und
  • der Kunde hat die Möglichkeit erhalten, den Empfang solcher Nachrichten bei der Erhebung und
  • bei jeder Übertragung kostenfrei und problemlos abzulehnen und
  • der Kunde hat die Zusendung nicht im Vorhinein abgelehnt. Insbesondere darf nicht an Empfänger, die in die Robinsonliste eingetragen sind, gesendet werden. Diese Liste wird bei der Regulierungsbehörde für Telekommunikation und Rundfunk geführt und ist vom Absender immer zu beachten, wenn keine Zustimmung vorliegt.

Diese Ausnahme gilt nur für elektronische Post, nicht aber für Telefonate und Faxe. Für diese gilt uneingeschränkt das Zustimmungsgebot.

Massensendungen

Laut Gesetz gilt elektronische Post mit mehr als 50 Empfängern als Massensendung, auch wenn sie keine Werbung zum Inhalt hat. Nicht jede Massenmail ist rechtswidrig. Für Interessenvertretungen gibt es gesetzliche Sonderbestimmungen. Auch die massenhafte Versendung an einen einzigen Empfänger gilt als Massensendung (z. B. Massen-Mails an mehrere Dienststellen eines Empfängers).

Zustimmung

Die Zustimmung kann ausdrücklich vom zukünftigen Empfänger erteilt werden, indem er eine Erklärung unterschreibt.

Kennzeichnung

Jede (Direkt-)Werbung in elektronischer Kommunikation muss als solche gekennzeichnet werden. Die Kennzeichnung kann zum Beispiel in der Betreffzeile einer E-Mail vorgenommen werden. Die Worte können frei gewählt werden, jedoch sollte für den Empfänger ersichtlich sein, dass es sich um Direktwerbung handelt.

Impressum

Nach dem Unternehmensgesetzbuch (§ 14 UGB) und der Gewerbeordnung (§ 63 GewO) müssen alle E-Mails ein Impressum enthalten. Für Aussendungen, die mindestens vier Mal im Kalenderjahr in vergleichbarer Gestaltung elektronisch verbreitet werden (z. B. E-Mail-Newsletter), ist nach dem Mediengesetz direkt im Newsletter ein Impressum anzugeben. Darüber hinaus ist eine Offenlegung im Newsletter selbst oder per Link auf eine Website anzuführen.

Rechtslage in anderen Ländern

Im übrigen Europa ist die Rechtslage durch die Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (2002/58/EG) vom 12. Juli 2002, die bis Ende 2003 von den EU-Mitgliedstaaten in nationales Recht umzusetzen war, im Ergebnis vergleichbar:

Die Zusendung von E-Mail-Werbung ist nur dann erlaubt, wenn der Empfänger vorher eingewilligt hat. Die konkrete Umsetzung in das jeweilige nationale Recht ist in den jeweiligen Ländern unterschiedlich. Eine Übersicht dazu liefert die Dissertation von Björn Bahlmann, Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten , die nur direkt beim Verlag erhältlich ist.

In der Schweiz ist der Versand von Spam seit dem 1. April 2007 verboten. Das Fernmeldegesetz verbietet unter Androhung von Geld- oder Freiheitsstrafe, über E-Mail, SMS oder andere Telekommunikationskanäle unaufgefordert Massenwerbung zu versenden oder solche in Auftrag zu geben. Zudem sind die Provider und Telefongesellschaften verpflichtet, so weit bekannt, Namen und Adressen der Absender bekannt zu geben, damit die Opfer Klage einreichen können. [31]

In den USA wurde durch den CAN-SPAM-Act Spam im Prinzip verboten. Mittlerweile wurden die ersten Spammer bereits verhaftet, 2004 wurde in den USA ein Spammer zu einer Freiheitsstrafe von neun Jahren verurteilt, jedoch nicht wegen des Versendes von Spam, sondern anderer Delikte wie Computerbetrug oder Identitätsdiebstahl.

Australien war Vorreiter in Sachen Anti-Spam-Gesetze und bestrafte Spamming als erstes Land hart. Allerdings hielt sich die Regierung ein Schlupfloch offen: Parteienwerbung ist, anders als in Deutschland (siehe E-Card ), dort erlaubt.

Bekannte Spammer

  • Gary Thuerk verschickte an 400 ans ARPANET angeschlossene Benutzer am 3. Mai 1978 den ersten Spam. [32] [33]
  • Vardan Vardanovich Kushnir – gestorben am 24. Juli 2005. Der notorischste Spammer Russlands wurde erschlagen in seiner Wohnung aufgefunden.
  • James McCalla: wurde am 6. Januar 2006 zu einer Schadensersatzzahlung von 11,2 Milliarden US-Dollar an einen lokalen Internet Service Provider verurteilt [34] [35] – die bisher höchste Geldstrafe für einen Spammer.
  • Daniel Lin: der 30-jährige US-Spammer ist am 6. September 2006 in den Vereinigten Staaten zu drei Jahren Haft und einer Geldstrafe von 10.000 US-Dollar (rund 7.700 Euro im Jahr 2006) verurteilt worden. Damit geht eines der ersten Verfahren nach dem im Jahr 2003 eingeführten US-Anti-Spam-Gesetz (Can-Spam Act) zu Ende.
  • Robert Soloway , einer der weltweit aktivsten Spammer, von den Strafverfolgungsbehörden „Spam King“ genannt, wurde am 30. Mai 2007 wegen Bundesverbrechen in den USA verhaftet, [36] im Juli 2008 zu 47 Monaten Gefängnis und einer Zahlung von über 700.000 US-Dollar verurteilt. Seit März 2011 ist er unter Bewährungsauflagen auf freiem Fuß.
  • Christopher Smith: gegen den zum Zeitpunkt der Verurteilung 27-jährigen wurde im August 2007 eine Gefängnisstrafe von 30 Jahren verhängt, allerdings nicht wegen Verstoßes gegen den CAN-SPAM Act, sondern wegen neun anderer Delikte. [37]
  • Sanford Wallace : wurde gemeinsam mit Walter Rines von einem US-Bundesgericht zu einer Schadensersatzzahlung von 230 Millionen US-Dollar an den Internet-Foren-Betreiber Myspace verurteilt. [38]
  • Oleg Nikolaenko : wurde im November 2010 durch das FBI verhaftet, von den Strafverfolgungsbehörden auch „King of Spam“ genannt. Er war für ein geschätztes Drittel des gesamten weltweiten Spam-Aufkommens verantwortlich. [39]

Aktuelles und Ausblick

Im Kampf um/gegen UBE wird von beiden Seiten ein immer größer werdender Aufwand getrieben. Das UBE-Aufkommen stieg in den letzten Jahren exponentiell an. Im Jahr 2003 überstieg das UBE-Aufkommen erstmals die Menge der regulären Mails, so eine Meldung von www.spamhaus.org Ende des Jahres.

Im November 2008 wurde der kalifornische Webhosting-Provider McColo vom Netz getrennt, dessen Hosting-Angebote von Kriminellen zum Steuern von Bot-Netzen missbraucht worden waren. Daraufhin sank das weltweite Spam-Aufkommen auf ein Drittel bis ein Viertel. [40]

Verstärkter Aufwand für Gegenmaßnahmen – auf beiden Seiten

Im Folgenden werden die bekanntesten Maßnahmen gegen UBE und die daraus erfolgten Reaktionen der Spammer gegen neue Filter- und andere Techniken zu dessen Vermeidung beschrieben. Dies zeigt deutlich den erhöhten Aufwand auf beiden Seiten.

Die Überprüfung der Gültigkeit von Absenderadressen führte zur Verwendung gültiger Adressen. Dies hatte den Effekt, dass Unschuldige mit Tausenden bis zu Millionen von Bounces überschüttet wurden.

Die Einführung von Filtern, die Mails auf bestimmte Begriffe überprüften, führte zu Mails, die absichtliche Schreibfehler enthielten (beispielsweise V1a9ra statt Viagra ) oder durch ungültiges HTML (das von HTML-darstellenden Mailreadern ignoriert wird) den wahren Inhalt verschleierten.

Den immer besser werdenden Textfiltern gegen Spam wird dadurch entkommen, dass Werbe-Spam in Form von GIF -Bildern verschickt wird und so nicht einfach gefiltert werden kann. Zusätzlich werden diese Bilder durch einfache Algorithmen leicht von Exemplar zu Exemplar modifiziert, ohne ihre Lesbarkeit einzuschränken. Dadurch sind sie noch schwerer per Filter aufzuspüren. Statt Bildern kommen auch PDF-Anhänge vor.

Das Sperren bekannter offener Relays und bekannter UBE-versendender Server führte zur Verbreitung vonTrojanischen Pferden , die die Rechner von regulären Benutzern als UBE-Versender umfunktionierten.

Das Einführen von zentralen Listen, die Informationen über offene Relays und Anderes verbreiteten und immer öfter von Mailbetreibern genutzt werden, führte zu DoS -Angriffen gegenüber den Betreibern der jeweiligen Liste und deren ISPs .

Es wird vermutet, dass das 2003 vermehrte Aufkommen von Würmern auf die Verbreitung und Durchsetzung von statistischen Analysetools (z. B. Bayes-Filtern ) zurückzuführen ist.

Einige Provider gehen dazu über, den Port 25 zu überwachen oder ganz zu sperren, um eventuell vorhandenen Viren die Möglichkeit zu nehmen, auf diesem Port E-Mails zu verschicken.

Neue Lösungsansätze: Ablösung von SMTP durch neue Mail-Übertragungsmethoden

Die Verwendung neuer Übertragungsmethoden von Mail, die eine Authentifizierung der beteiligten Mailserver erlauben, sollen das bisherige System ( SMTP ) ablösen.

Erstellt wird ein neuer Standard von Seiten der IETF , gleichzeitig arbeiten große Mailanbieter an eigenen Lösungen. Das Sender Policy Framework (SPF) ist ein Konzept, das das Fälschen von E-Mail-Absenderadressen erschwert und auf einem zusätzlichen DNS -TXT-Eintrag basiert. Es werden bereits Patches für viele populäre sogenannte MTAs (Mail Transfer Agents) angeboten. Allerdings werden durch dieses Verfahren Mailweiterleitungen erschwert.

Ein weiterer Ansatz ist die Einführung von virtuellen Briefmarken, den beispielsweise Hashcash verfolgt. Dabei muss der Versender pro abgeschickter E-Mail einige Sekunden Rechenzeit investieren, um eine solche virtuelle Briefmarke, die nur für begrenzten Zeitraum und für eine bestimmte Empfängeradresse gültig ist, zu erstellen. Auf der Empfängerseite werden dann E-Mails von unbekannten Absendern von einem Filterprogramm wie SpamAssassin nur dann akzeptiert, wenn sie mit gültigen Briefmarken versehen sind. Das hat zur Folge, dass das massenhafte Versenden von E-Mails erheblichen Mehraufwand bedeuten würde, während der gelegentliche Versender kaum beeinträchtigt ist. Ein Vorteil dieser Methode ist, dass das Überprüfen der Gültigkeit einer virtuellen Briefmarke mit (im Vergleich zum Erzeugen der Briefmarke) sehr wenig Rechenaufwand geschehen kann. Ein Schwachpunkt ist, dass Täter ohnehin nicht mehr ihre eigenen Rechner benutzen und daher auch mehr Rechenleistung zur Verfügung haben.

Siehe auch

Literatur

Rechtsvergleichend

  • Björn Bahlmann: Möglichkeiten und Grenzen der rechtlichen Kontrolle unverlangt zugesandter E-Mail-Werbung. Internationale Regelungen und alternative Lösungsmöglichkeiten. Verlag Dr. Kovac, ISBN 3-8300-1276-4 .
  • Weiler: Spamming – Wandel des europäischen Rechtsrahmens. In: MMR. 2003/04, Rd.-Nrn. 223 ff.
  • Wendlandt: Europäische, deutsche und amerikanische Regelungen von E-Mail-Werbung – Überlegungen zum Nutzen des CAN-SPAM Act. In: MMR. 2004/06, Rd.-Nrn. 365 ff.
  • Kommission der europäischen Gemeinschaften: MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN über die Bekämpfung von Spam, Späh- und Schadsoftware. Brüssel, 15. November 2006. (PDF-Volltext)

Deutsche Rechtslage

  • Juristische Aspekte beim Einsatz von Spam- und Virenfiltern. In: Peter Eisentraut, Alexander Wirt: Mit Open Source-Tools Spam & Viren bekämpfen . O'Reilly, Beijing/ Cambridge/ Farnham/ Köln/ Paris/ Sebastopol/ Taipei/ Tokyo 2005, ISBN 3-89721-377-X , S. 313–317. (PDF; 355 kB)
  • Thomas Frank: Zur strafrechtlichen Bewältigung des Spamming. Kognos Verlag, Berlin 2004, ISBN 3-8325-0491-5 .
  • Thomas Frank: You've got (Spam-)Mail. Zur Strafbarkeit von E-Mail-Werbung. In: Computer und Recht 2/2004, S. 123 ff.
  • Jörg Heidrich, Sven Tschoepe: Rechtsprobleme der E-Mail-Filterung. In: MMR . 2004/02 Rd-Nr. 75ff.
  • Jörg Heidrich, Sven Tschoepe: Strafbares Filtern. Juristische Fallstricke für Antispam-Software
  • Thomas Engels (Rechtsanwalt): Werbung per Telefax – Wie man es NICHT machen sollte… – Beitrag zur Rechtslage bei Telefax-Spam nach altem und neuem UWG. aufrecht.de/3991
  • Peter Sester, Sibylle Mutschler: Neue Kooperationen und rechtliche entwicklungen im Kampf gegen Spam. In: Informatik Spektrum . Heft 1, 2006.
  • Gerald Spindler, Stefan Ernst: Vertragsgestaltung für den Einsatz von E-Mail-Filtern. In: Computer und Recht. ( CR ) 6/2004, S. 437.
  • LG Hamburg: Haftung von Faxabrufdienstbetreiber für Spam. Urteil vom 17. November 2004, Az. 304 S 82/03 (rechtskräftig), In: Computer und Recht. (CR) 7/2005, S. 496.

Österreichische Rechtslage

  • Max W. Mosing, Gerald Otto: Spamming neu! In: Medien und Recht (MR). 4/2003, S. 267ff.
  • Max W. Mosing, Gerald Otto: Spam: neuerliche Irrfahrt?! In: Medien und Recht (MR). 6/2005, S. 359ff.
  • Gerald Otto, Martin Parschalk: Spam- und Virenfilter – eine Notwendigkeit im Graubereich des Rechts. In: wirtschaftsrechtliche blätter (wbl). 1/2005, S. 10ff.

Technisch

  • Thomas Hochstein: FAQ. E-Mail-Header lesen und verstehen .
  • Center for Democracy and Technology: Why am I getting all this spam? ( Memento vom 8. Oktober 2006 im Internet Archive ) (PDF; 311 kB), 2003.
  • Tobias Eggendorfer: No Spam! Besser vorbeugen als heilen. Software und Support Verlag, Frankfurt 2005, ISBN 3-935042-71-X .
  • Tobias Eggendorfer: Privatadresse. Homepages spamsicher gestalten. In: Linux User. 05/2004, Linux New Media, München 2004.
  • Tobias Eggendorfer: Ernte – nein danke. E-Mail-Adressenjägern auf Webseiten eine Falle stellen. In: Linux Magazin. 06/2004, Linux New Media, München 2004.
  • Tobias Eggendorfer: Spezialfilter. Anti-Spam-Appliance mit Langzeitwirkung. In: Linux Magazin. 09/2004, Linux New Media, München 2004.
  • Peer Heinlein : Verzögerungstaktik. Greylisting schützt vor Wurm-generierten E-Mails. In: Linux-Magazin. 09/2004, Linux New Media, München 2004
  • Daniel Rehbein: Adressensammler identifizieren – Ein Beispiel . Dortmund 2003
  • Jo Bager: Wider die E-Mail-Massen. Neue Verfahren gegen Spam. In: c't. 15/2004, Heise Verlag, Hannover 2004.
  • Moritz Mertinkat: Spam und SPIT – Aktuelle Schutzmöglichkeiten und Gegenmaßnahmen . (PDF; 256 kB), 2007

Weblinks

Einzelnachweise

  1. Spammail. ( Memento vom 18. Mai 2008 im Internet Archive ) Institut für Deutsche Sprache.
  2. Brad Templeton über die Herkunft des Wortes Spam (englisch)
  3. Spam feiert 30. Geburtstag , Heise Newsticker vom 3. Mai 2008.
  4. https://www.templetons.com/brad/spamreact.html
  5. Informationen zur politischen Bildung (Heft 291): Risiken und Chancen der Kommunikationstechnologie. Archiviert vom Original am 16. März 2010 ; abgerufen am 16. April 2017 .
  6. Heise Newsticker vom 22. Mai 2004
  7. Netzwelt vom 4. Februar 2005
  8. heise-ticker vom 15. April 2009 zu Spam-Auswirkungen
  9. Sydney Morning Herald vom 16. April 2009 zu Spam-Auswirkungen (englisch)
  10. Spam-Statistik 2010 auf SPON
  11. MessageLabs Intelligence: 2010 Annual Security Report. Spam-Statistik 2010 von MessageLabs Intelligence (englisch, PDF-Datei, 5,4 MB)
  12. Sophos: 97% des E-Mail-Aufkommens ist Spam
  13. a b RFC 5039 J. Rosenberg, C. Jennings: The Session Initiation Protocol (SIP) and Spam.
  14. CAPTCHAs im Spannungsfeld zwischen Accessibility und Sicherheit
  15. reCaptcha ( Memento vom 2. Januar 2012 im Internet Archive ) auf: google.com
  16. https://mailhide.io/
  17. Barrierefreiheit: Wie kann man Spam bekämpfen?
  18. OLG Düsseldorf, Urteil vom 24. Mai 2006 I-15 U 45/06
  19. RFC 4409
  20. Washington Post: Verizon to Implement Spam Blocking Measures
  21. Abuse.net
  22. SpamCop
  23. Heise Newsticker, 25. Dezember 2006
  24. Verbraucher gegen Spam: Spam-Beschwerdestelle beim Verbraucherzentrale Bundesverband. ( Memento vom 27. Oktober 2005 im Internet Archive ) 22. September 2005.
  25. Grundsatz zu unaufgefordert zugesendeten E-Mails oder Skype-Nachrichten auf ebay.de
  26. SpamMATTERS ( Memento vom 22. Juli 2008 im Internet Archive )
  27. ACMA ( Memento vom 18. Juli 2008 im Internet Archive )
  28. Sasser-Verurteilung
  29. gesetze-im-internet.de
  30. TKG 2003 Geltende Fassung des Telekommunikationsgesetz 2003.
  31. Tages-Anzeiger, 2. März 2007.
  32. 30 Jahre Spam ( Memento vom 20. Dezember 2008 im Internet Archive ) Tagesschau vom 3. Mai 2008.
  33. Konrad Lischka: 30 Jahre Nerv-Reklame: Der erste Spammer verdiente zwölf Millionen Dollar - mit einer E-Mail. In: Spiegel Online . 1. Mai 2008, abgerufen am 6. Mai 2016 .
  34. Welt-Online vom 7. Januar 2006
  35. zdnet vom 5. Januar 2006
  36. Spiegel-Online vom 31. Mai 2007
  37. Heise Newsticker vom 5. August 2007
  38. Spiegel Online vom 13. Mai 2008
  39. Mallory Simon: Man allegedly responsible for a third of your spam e-mail to be arraigned. CNN, 3. Dezember 2010, abgerufen am 21. Februar 2015 .
  40. http://www.zdnet.de/news/security/0,39023046,39198981,00.htm @1 @2 Vorlage:Toter Link/www.zdnet.de ( Seite nicht mehr abrufbar , Suche in Webarchiven ) (Link nicht abrufbar)