E-Mails sind mittlerweile ein zentraler Bestandteil der alltäglichen Kommunikation geworden, weltweit, privat wie geschäftlich. Dem Siegeszug des Mediums folgte der absehbare Mißbrauch, betrieben von skrupellosen Kapitalisten, die kaputt machen, was sich nicht in bare Münze umwandeln läßt. Schenkt man dem Bundesamt für Sicherheit in der Informationstechnik Glauben, taxieren verschiedene Studien den Anteil von Spam am weltweiten Mailaufkommen auf 90%. Der volks- und betriebswirtschaftliche Schaden ist entprechend und wurde 2005 auf jährliche 50 Milliarden Dollar beziffert.

Dem Szenario entsprechend existieren mittlerweile verschiedenste Techniken zur Vermeidung und Abwehr von Spam, wovon viele - wie z.B. Greylisting, sogenannte “Realtime Blackhole Lists” (RBL) oder das Sender Policy Framework (SPF) - nicht unumstritten sind und heiß diskutiert werden. Jeder der genannten Mechanismen kann ungewollte Kollateralschäden mit sich bringen, sei es durch das fälschliche Ausfiltern legitimer E-Mails oder durch das Übertragen entstehender Kosten auf die Resourcen Dritter. Es ist der tägliche Spagat verantwortlicher und verantwortungsvoller Administratoren, das eigene technische Abwägen mit den Ansprüchen der Nutzer und den gegebenen, rechtlichen Rahmenbedingungen unter einen Hut zu bringen. Gerade bei der Abwehr unverlangten Spams heiligt der Zweck nicht alle Mittel, Einsatz und Konfiguration der verfügbaren Werkzeuge wollen wohl überlegt und bedacht sein.

Das größte Manko bei der Verwendung erwähnter Schwarzlisten ist die Übertragung der Klassifizierung einzelner E-Mails - im richtigen Fall gewichtet - an fremde Organisationen, denen damit ein großer Vertrauensvorschuß und ein nicht zu unterschätzender Einfluß auf die eigene Infrastruktur gewährt wird. Das Blockieren legitimer Absender bleibt auch bei gewissenhafter Pflege dort nicht ausgeschlossen, das Entfernen falscher Einträge aus den RBLs ist nicht immer trivial. Was für den Privatmann ein akzeptables Risiko darstellt, kann für Unternehmen und ISPs verheerend sein - und neuerdings auch für die Betreiber der RBLs, die zusehends ins Visier der spammenden Netzschmarotzer geraten.

Das britische Anti-Spam-Projekt Spamhaus wurde so aktuell von einem amerikanischen Gericht zu 11,7 Millionen Dollar Schadenersatz an das amerikansiche Unternehmen E360insight verurteilt, die zu zahlenden Prozesskosten von runden zwei Millionen US-Dollar noch nicht mit eingerechnet. Wie Heise berichtet, muss sich Spamhaus beim Kläger David Linhardt entschuldigen und darf seine Werbemails nie wieder auf Listen setzen, “die dazu führen könnten, dass die Nachrichten geblockt werden könnten”. Spamhaus wiederum erkennt die Gerichtsbarkeit der USA in Großbritannien nicht an und verneint jede Gültikgeit des dort getroffenen Urteils. Beide Seiten haben ihre Sicht der Dinge öffentlich dargelegt, der Käger in einer kurzen Dokumentation, das Anti-Spam Projekt in einer kurzen Stellungsnahme und dem sogenannten ROKSO-Record für Davin Linhardt - ROKSO steht dabei für “Register Of Known Spam Operations”.

Als persönlich vom Spam auf unterschiedlichste Art und weise Betroffener (privat komme ich auf einen Anteil unerwünschter Werbemails von ca. 30%, im geschäftlichen Umfeld habe ich bisher in der Regel mindestens die doppelte Menge beobachten können) drücke ich den Initiatoren von Spamhaus instinktiv die Daumen, wie wohl die Gefahr unrechtmäßiger Manipulation natürlich auch dort durchaus gegeben ist - bei den engagierten Spamgegnern ist ein emotionales Menscheln - wie überall - nie ganz auszuschließen. Akzeptanz und Nutzwert von Initiativen wie Spamhaus stehen und fallen jedoch mit klar definierten Richtlinien, die verläßlich eingehalten und einer ständigen, objektiven Evaluation unterzogen werden. Der Fortgang dieser Geschichte wird zeigen, ob dem so war.

Ein recht aufschlussreiches Gespräch mit der dunklen Seite des Netzes führte die virtuelle IT Postille The Register: “Interview with a link spammer”.

Leute wie Sam machen mir meine Medien kaputt, sie maximieren von Tag zu Tag den Aufwand, der für eine einigermassen rauschfreie Nutzung diverser Informationskanäle notwendig geworden ist. Meine Meinung über diesen Menschenschlag habe ich bereits mehrere Male kundgetan. Nothing personal.

Ein nettes Feature des heute Nacht hier auf den aktuellen Stand gebrachten SpamAssassins ist die Unterstützung sogenannter SURBLs (Spam URL Realtime Block Lists). Im Unterschied zu gewöhnlichen RBLs, die nach Auswertung diverser Received:-Header die dort enthaltenen IPs oder Domain-Namen nach bekannten und gelisteten SPAM-Quellen (schlecht gewartete Mailserver, offene Relays und Proxies) auswerten, beschränken sich SURBLs auf den Body einer Nachricht, also den eigentlichen Inhalt selbst. Gesucht werden hier Verweise auf Domains, die bekannterweise durch SPAM beworben und deshalb in einer SURBL Schwarzliste eingetragen sind.

Wie alle RBLs ist auch eine SURBL mit Vorsicht zu genießen, macht man sich doch von der Sorgfalt und Zuverlässigkeit Dritter abhängig - ein Umstand, der im schlimmsten Fall zu unerwünschten False Positives (fälschlicherweise als SPAM markierten Mails) führen kann. Ein gelegentlicher Blick auf die Funktionalität solcher Filter ist also angebracht. Dennoch: Gerade bei deutschsprachigem SPAM, der SpamAssassin hier sonst sehr viel größere Probleme bereitet als englischer oder asiatischer Werbemüll, erscheint der Einsatz von SURBL durchaus effizient. Etliche Werbenachrichten dieser Natur wurden erst durch das Scoring auf gelistete SURBL Einträge zuverlässig als SPAM klassifiziert.

Für spezifisch deutschsprachige Regeln existiert weiterhin das GermanRules-Wiki, ein Sammelbecken passender Regelsätze, welche die Erfolgsquote beim Aussortieren heimischer Verbraucherinformationen erhöhen sollen - es sind allerdings keine Wunder zu erwarten, wie obiger Absatz verdeutlicht.

Prinzipiell wären SURBLs in meinen Augen auch zum Blocken von Comment SPAM in Weblogs geeignet, mit den schon genannten Einschränkungen. Aktuell laufen bei Kristian und auf der s9y-Mailingliste interessante Diskussionen zu dieser Thematik, zu vorderst allerdings über das Für und Wider eines Abgleichs der IP des Posters mit bekannten Blacklisten, welcher in meinen Augen in diesem Zusammenhang wenig Sinn ergibt. Ausgangspunkt war Garvins kurze Zusammenfassung der für das nächste s9y-Release geplanten Anti-SPAM Konzepte.

Ansonsten bleiben mit dem neuen SpamAssassin Release große und kleine Veränderungen bei der Bayes Datenbank, einzelnen Konfigurationsoptionen und verschiedenen Startparametern beachtenswert, ebenso wie die Einführung des nicht NFS-tauglichen, aber sehr viel effizienteren “Flock” Locking-Mechanismus - “Strongly recommended if you’re not using NFS”. Einen Überblick auf die Neuerungen des 3.0er Releases bietet “Note for Users Upgrading to SpamAssassin 3.0.0”.

====== Top 10 Spammails ===============================================
Subject: **SPAM** Score: 232.45: Small Busi.ness, No T.erminals--vagina
Subject: **SPAM** Score: 191.50: Re: kill claustrophobic
Subject: **SPAM** Score: 190.00: Re: bought staid
Subject: **SPAM** Score: 186.10: Re: embeddable mare
Subject: **SPAM** Score: 179.60: Re: switzerland checkerberry
Subject: **SPAM** Score: 178.60: Re: eightfold
Subject: **SPAM** Score: 168.60: assist it, another joined
Subject: **SPAM** Score: 166.60: plodded back and forth
Subject: **SPAM** Score: 166.10: Re: opinionate
Subject: **SPAM** Score: 164.70: avogadro expose
=======================================================================
number of spammails:	100233
minimum/maximum    :	4.0/232.45

Es ist definitiv wieder an der Zeit, meinen SPAM-Ordner zu leeren. Die hier teilweise ungewohnt hoch erscheinenden SpamAssassin-Scores ergeben sich aus angepassten und externen Regelsätzen. Demnächst müssen diese allerdings einer Frischzellenkur unterzogen werden, in letzter Zeit kommen hier einige False Negatives durch, meist deutschsprachig.

Microsoft spielt derweil gekonnt auf dem so unglaublich innovationsfördernden Instrumentarium des Patentrechts und ist offensichtlich munter dabei, herrlich unspezifisch in die Breite gehende Anträge einzureichen, die bei erteiltem Segen der zuständigen Ämter wohl durchaus in der Lage wären, diverse Ideen und Lösungen im Kampf gegen die ungeliebte Werbeflut zu erschlagen. An dieser Front aktuell aus naheliegenden Gründen also Stillstand statt Fortschritt.

In diesem Kontext wirken die Prophezeiungen der Züricher Ökonomin Margit Osterloh beängstigend real und kalkuliert: In einer Ära legitimierter Softwarepatente hätte Open Source keine Überlebenschance - “Dieses System wird sterben”. Setzt man die erschreckend erfolgreichen Beeinflussungsbemühungen diverser Lobbyisten auf eine willfährige Gesetzgebungspolitik und das Geschäfts- und Patentierungsgebaren großer IT Konzerne sinnbildend zusammen, so ergibt sich eine düstere Zukunftsvision, in der die Größe der Patentportfolios und hauseigenen Justizabteilungen grundlegend über Partizipationsmöglichkeiten am Markt entscheiden wird.

Eine in meinen Augen wirklich witzige Idee, Fax-Spammern ihr unwürdiges Dasein zu erschweren, ist die folgende: Man bereite den hauseigenen Linuxrechner zum Empfangen von Fax-Nachrichten vor, registriere sich eine 0190er-Nummer und leite diese auf eine der vorhandenen ISDN-Rufnummern um. Die kostenpflichtige 0190er-Fax-Nummer gibt man dann, natürlich stets mit einem entsprechenden Gebührenhinweis versehen, genau auf den Seiten im weltweiten Werbenetz an, die man als Quelle oder Zulieferer für Fax-Spammer vermutet. Dumpfe Werbetreibende werden beim unverlangten Einsenden ihrer Penispumpenanpreisungspamphlete so mit jeder einzelnen Nachricht zur Kasse gebeten - 1,86eypo/min. Ein Student berichtete in der Newsgruppe de.soc.recht.misc von Einnahmen von bis zu 400eypo - bleibt die Frage, inwiefern das rechtlich koscher und frei von Rückzahlungsrisiken ist. IANAL - aber zahlende Spammer braucht das Land!

Via shermanns blog.

Laut einer Meldung des heise Newstickers wurde der Spammer Daniel Khoshnood zur Zahlung von 4 Millionen US-Dollar Schadensersatz an Microsoft verdonnert. Khoshnood hat den ungeliebten Werbemüll über sein Unternehmen Pointcom bei Nutzern des Hotmail-Dienstes abgeladen und darin Adressen wie “hottmail.com”, “wwwwindows.com”, “microsoftc.com”, “wwmsn.com”, “bcentrals.com” und “windowsupdatenow.com” beworben. Dieser Umstand dürfte Microsoft wohl letzlich dazu bewogen haben, ausgerechnet in diesem Fall eine Klage einzureichen.

Auch wenn Microsoft nicht zu den von mir favorisierten Größen der IT-Branche gehört, geht das Urteil so in meinen Augen absolut in Ordnung. Wer Spammern das Handwerk legt und ins monetäre Mark trifft, hat sogar im Falle des Redmonder Riesen meine Sympathien auf seiner Seite.

Warum?

> ./scripts/spamstats.sh
=======================================================================
Top 10 Spammails, sorted by SpamAssassin Score
Number of spammails: 82716
=======================================================================
Subject: **SPAM** Score: 232.45: Small Busi.ness, No T.erminals--vagina
Subject: **SPAM** Score: 191.50: Re: kill claustrophobic
Subject: **SPAM** Score: 190.00: Re: bought staid
Subject: **SPAM** Score: 186.10: Re: embeddable mare
Subject: **SPAM** Score: 179.60: Re: switzerland checkerberry
Subject: **SPAM** Score: 178.60: Re: eightfold
Subject: **SPAM** Score: 168.60: assist it, another joined
Subject: **SPAM** Score: 166.60: plodded back and forth
Subject: **SPAM** Score: 166.10: Re: opinionate
Subject: **SPAM** Score: 164.70: avogadro expose
=======================================================================

Darum.

Der Patentwahn greift weiter um sich. Nachdem Paul Graham im August 2002 beschrieb, wie sich unter Zuhilfenahme bedingter Wahrscheinlichkeiten (Bayes-Theorem) effiziente Spamfilter entwickeln lassen, bekam jetzt McAfee ein im Dezember des selben Jahres eingereichtes Patent auf unter anderem genau jene Methodik zugesprochen.

Liebe Frau Zypries, irgendwie verstehe ich das mit den Software-Patenten und ihrem positiven Nutzen für unsere Gesellschaft noch nicht. Aber Sie ja offensichtlich ebenso wenig.

Deshalb: Bei der Europawahl Grün wählen.