teure Spamfallen
teure Spamfallen
teure Spamfallen
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
saftige strafen für unWissende spammer. Wer prospektive Kunden mit unverlangten<br />
Werbemails belästigt, bringt auch die Konkurrenz gegen sich auf.<br />
und Datenschutzrechte. Statt den Kriminellen<br />
fuhrwerkt jetzt das FBI auf privaten<br />
Windows-Rechnern herum und nimmt sich<br />
das Recht heraus, dort ungefragt »Malware«<br />
zu löschen oder Systemkonfigurationen zu<br />
verändern, oder in einem Aufwaschen möglicherweise<br />
gleich auch Daten auszulesen.<br />
Im Kampf gegen unerwünschten Spam zeigen<br />
sich auch Gesetzgeber und Behörden in<br />
den letzten Jahren zunehmend bemüht. Telekom-Regulatoren<br />
rund um den Globus bieten<br />
etwa den Eintrag in Robinsonlisten, die<br />
den unerwünschten Empfang von E-Mail-<br />
Spam wenn schon nicht verhindern, so zumindest<br />
reduzieren sollen. Den Vogel schießt<br />
hier freilich der heimische Telekom-Regulator<br />
RTR ab.<br />
Auf der Webseite der RTR kann man seine<br />
E-Mail-Adresse in eine Robinsonliste eintragen.<br />
Österreichische wie EU-Unternehmen<br />
sind verpflichtet, diese Liste als definitives<br />
Ausschlusskriterium für Werbemails aller<br />
Art zu betrachten (siehe Kasten). Zum leichteren<br />
Adressabgleich für Unternehmen stellt<br />
die RTR die verschlüsselte Liste auch gleich<br />
online zum Download bereit. Das ist als Service<br />
für seriöse Unternehmen gut gemeint<br />
und im E-Commerce-Gesetz zumindest indirekt<br />
auch so vorgesehen – aber ziemlich<br />
kontraproduktiv. Schon mit einfachsten<br />
technischen Mittel konnte der Report Plus<br />
mehr als 2.300 – mithin gut jede zehnte – der<br />
derzeit eingetragene Mailadressen entschlüsseln.<br />
Darunter auch prominente Adressen,<br />
wie etwa die von Kurt Einzinger, Vorstand<br />
der Providervereinigung ISPA und Mitglied<br />
des Europäischen Datenschutzrates. Dass<br />
die Robinsonliste aufgrund der Downloadmöglichkeit<br />
relativ einfach gehackt werden<br />
kann, ficht die RTR bislang nicht weiter an.<br />
»Aufgrund des gesetzlichen Auftrags, diese<br />
Liste zu führen und auf Anfrage zur Verfügung<br />
zu stellen, wird die Liste weiterhin so<br />
geführt werden«, so die offizielle Stellungnahme<br />
der RTR. Immerhin war die Daten-<br />
schutzlage schon einmal schlechter. In der<br />
Anfangszeit der Robinsonliste wurde diese<br />
gar unverschlüsselt verteilt, was unseriöse<br />
Unternehmen prompt für Spamzwecke<br />
ausnutzten. Die RTR reagierte – wer damals<br />
die bösen Spam-Buben tatsächlich waren,<br />
will die RTR aber bis heute für sich behalten:<br />
»Nach entsprechender Unterlassungsaufforderung<br />
wurden diese (Unternehmen) dann<br />
auch unverzüglich entfernt«, so das dürre<br />
offizielle Statement auf Anfrage des Report<br />
Plus.<br />
>> Nur »ehrliche« Spammer blechen heftig > die idee ist bestechend: Wer seine E-Mail-Adresse beim Telekom-Regulator in die »Robinsonliste«<br />
einträgt, wird — zumindest von seriösen Unternehmen — nicht mehr mit Spam belästigt. Auch auf<br />
Sicherheit wird geachtet: Die Mail-Adressen sind verschlüsselt. Als Service und für Abgleichzwecke<br />
stellt die RTR die verschlüsselte Liste sogar zum Download bereit. Das freilich ist ein Geschenk für<br />
Cracker. Schon mit einfachsten technischen Mitteln konnte etwa der Report-Verlag über 2.300 E-Mail-<br />
Adressen rekonstruieren. Dass damit ausgerechnet eine Robinsonliste schwer kompromittiert ist,<br />
ficht die RTR nicht an. Die Liste bleibt laut Auskunft des Regulators online. Wer sich trotzdem eintragen<br />
will, sollte seine E-Mail-Adresse wenigstens nach dem Muster von sicheren Passwörtern wählen<br />
— mithin eine Adresse mit langen und möglichst »sinnlosen« Zeichenketten. Alles andere kann in<br />
Sekunden geknackt werden.<br />
RepoRt pLus 5|2011 23