Spam: The good and the evil

Dem Szenario entsprechend existieren mittlerweile verschiedenste Techniken zur Vermeidung und Abwehr von Spam, wovon viele - wie z.B. Greylisting, sogenannte “Realtime Blackhole Lists” (RBL) oder das Sender Policy Framework (SPF) - nicht unumstritten sind und heiß diskutiert werden. Jeder der genannten Mechanismen kann ungewollte Kollateralschäden mit sich bringen, sei es durch das fälschliche Ausfiltern legitimer E-Mails oder durch das Übertragen entstehender Kosten auf die Resourcen Dritter. Es ist der tägliche Spagat verantwortlicher und verantwortungsvoller Administratoren, das eigene technische Abwägen mit den Ansprüchen der Nutzer und den gegebenen, rechtlichen Rahmenbedingungen unter einen Hut zu bringen. Gerade bei der Abwehr unverlangten Spams heiligt der Zweck nicht alle Mittel, Einsatz und Konfiguration der verfügbaren Werkzeuge wollen wohl überlegt und bedacht sein.

Das größte Manko bei der Verwendung erwähnter Schwarzlisten ist die Übertragung der Klassifizierung einzelner E-Mails - im richtigen Fall gewichtet - an fremde Organisationen, denen damit ein großer Vertrauensvorschuß und ein nicht zu unterschätzender Einfluß auf die eigene Infrastruktur gewährt wird. Das Blockieren legitimer Absender bleibt auch bei gewissenhafter Pflege dort nicht ausgeschlossen, das Entfernen falscher Einträge aus den RBLs ist nicht immer trivial. Was für den Privatmann ein akzeptables Risiko darstellt, kann für Unternehmen und ISPs verheerend sein - und neuerdings auch für die Betreiber der RBLs, die zusehends ins Visier der spammenden Netzschmarotzer geraten.

Das britische Anti-Spam-Projekt Spamhaus wurde so aktuell von einem amerikanischen Gericht zu 11,7 Millionen Dollar Schadenersatz an das amerikansiche Unternehmen E360insight verurteilt, die zu zahlenden Prozesskosten von runden zwei Millionen US-Dollar noch nicht mit eingerechnet. Wie Heise berichtet, muss sich Spamhaus beim Kläger David Linhardt entschuldigen und darf seine Werbemails nie wieder auf Listen setzen, “die dazu führen könnten, dass die Nachrichten geblockt werden könnten”. Spamhaus wiederum erkennt die Gerichtsbarkeit der USA in Großbritannien nicht an und verneint jede Gültikgeit des dort getroffenen Urteils. Beide Seiten haben ihre Sicht der Dinge öffentlich dargelegt, der Käger in einer kurzen Dokumentation, das Anti-Spam Projekt in einer kurzen Stellungsnahme und dem sogenannten ROKSO-Record für Davin Linhardt - ROKSO steht dabei für “Register Of Known Spam Operations”.

Als persönlich vom Spam auf unterschiedlichste Art und weise Betroffener (privat komme ich auf einen Anteil unerwünschter Werbemails von ca. 30%, im geschäftlichen Umfeld habe ich bisher in der Regel mindestens die doppelte Menge beobachten können) drücke ich den Initiatoren von Spamhaus instinktiv die Daumen, wie wohl die Gefahr unrechtmäßiger Manipulation natürlich auch dort durchaus gegeben ist - bei den engagierten Spamgegnern ist ein emotionales Menscheln - wie überall - nie ganz auszuschließen. Akzeptanz und Nutzwert von Initiativen wie Spamhaus stehen und fallen jedoch mit klar definierten Richtlinien, die verläßlich eingehalten und einer ständigen, objektiven Evaluation unterzogen werden. Der Fortgang dieser Geschichte wird zeigen, ob dem so war.