19. Februar 2005

[ Datenschutz ]

Spam bekämpfen mit dem T5F: So geht's.

Diese Liste erklärt, wie man mit einer Aufforderung nach dem Bundesdatenschutzgesetz gegen Spammer vorgehen kann. Das Vorgehen verhindert keinen Spam, schafft dem Spammer aber zusätzliche Arbeit und manchmal sogar handfeste Kosten. Damit wird das Spammen teurer und es erhöht sich die Wahrscheinlichkeit, dass weniger gespammt wird.

Ausgangspunkt ist, dass Du Spam von einem deutschen Absender bekommst. Mit "Spam" ist hier eine unaufgeforderte werbliche E-Mail gemeint - es muss keine Massenmail (UBE) sein. Es muss eindeutig feststellbar sein, wer der Absender ist.

  1. Finde heraus, wer der Absender ist und wo er seinen Sitz hat.
  2. Schreibe dem Absender einen T5F per Mail oder Briefpost. Es lohnt sich, höflich zu sein.
  3. Mache Dir eine Kalendernotiz mit der Frist, die Du im Schreiben gesetzt hast.
  4. Wenn der Absender nicht bis zur Frist geantwortet hat, informiere die zuständige Aufsichtsbehörde für den Datenschutz. Die Behörden arbeiten alle recht schnell und sind freundlich und zuvorkommend (ja, das ist mein voller Ernst). Wenn Du an der falschen Adresse gelandet bist, senden sie Deine Eingabe an die richtige Stelle weiter und informieren Dich darüber. Rechne mit hübschen Eingangsbestätigungen per Briefpost.
  5. Nächste Kalendernotiz: Wenn weder Spammer noch der Datenschutzbeauftragte nach 30 Tagen etwas von sich haben hören lassen, lohnt es sich, beim Datenschutzbeauftragten nachzufragen. Manchmal informiert Dich auch der Datenschutzbeauftragte darüber, dass er den Spammer aufgefordert hat, das Schreiben zu beantworten. Nicht jeder Datenschutzbeauftragte bleibt hier dran! Es liegt also an Dir, dann wieder beim Spammer nachzufragen und ihn auf Dein Schreiben und das des Datenschutzbeauftragten hinzuweisen.
  6. Wenn Du alles richtig gemacht hast, bekommt Du irgendwann Antworten auf die Fragen aus dem T5F. Meistens sind die sehr langweilig, machmal aber auch interessant, weil Du erfährst, wo der Spammer Deine Adresse her hatte. Auf jeden Fall kannst Du nun sicher sein, keinen zweiten Spam von diesem Absender zu erhalten (wenn er Dich doch noch ein zweites Mal anspammt, hat er ein großes Problem) und Du hast dem Spammer viel Arbeit gemacht.
  7. Wenn Du richtig böse sein willst, kannst Du den Spammer abmahnen lassen. Das ist aber nur was für Experten und normalerweise nicht nötig. Bis hierher haben die meisten Spammer ihre Lektion gelernt.

Ich bin kein Anwalt, das hier ist keine Rechtsberatung, ich übernehme keine Gewähr für irgendetwas, seid vorsichtig, guckt auch bei grün nach links und rechts, bevor Ihr über die Straße geht, seid immer nett und höflich zu anderen, auch wenn sie Spammer sind, macht keine Dummheiten, rechnet damit, dass die Spammer vielleicht nicht freundlich zu Euch sind, denkt vorher nach bevor Ihr was macht.

Trackbacks sind Links von anderen Weblogs auf diesen Eintrag.

Martin Röll berichtet von Neuigkeiten beim Vorgehen gegen Spammer (zumindest gegen solche aus Deutschland). Bislang war es so, daß man gegen Spammer aus Deutschland zwar einen Auskunftsanspruch hatte und ihnen mit einem diesbezüglichen Schreiben - ein ger

Das Blog am Datentrampelpfad: Spammer ärgern leicht gemacht (19.02.05 16:59)

Martin Röll hatte in seinem Blog unter anderem davon berichtet wie er gegen einen Spammer vorgegangen ist. Interessant wird es nun (zumindest wohl in Niedersachsen) wenn der Datenschutzbeauftragte dafür von den Spammern Geld verlangt, wenn diese nicht den

staude.net: Spambekämpfung: Nun gehts den Spammern ein wenig an den Geldbeutel (19.02.05 20:07)

Gegen amerikanischen, chinesischen, russischen, nigerianischen, was auch immer Spam kann man nicht viel tun. OK, Meldungen an SpamCop, und Blacklists pflegen, das schon, aber nicht gegen die Spammer selber. Martin beschreibt, was man tun kann: Spam ...

[bronski.net]: Was tun gegen deutschen Spam? (20.02.05 09:26)

Martin Röll hat eine Möglichkeit entdeckt, wie man von Spammern eine Art SPAM-Maut abschöpfen kann. Die Vorgehensweise ist relativ einfach: Man sendet dem Spammer einen T5F und wartet meistens vergeblich auf eine Antwort. Also wenden man sich an de...

Jan's Technik Blog: Mautstelle für deutsche Spammer (20.02.05 13:03)

Deutsche spam-Versender könnten zukünftig massive Probleme bekommen. Die armen Jungs (und Mädels etwa auch?). Ich bin mir sicher, dass diese Geschichte schnell die Runde machen wird und demnächst nahezu jede ungewollt zugesandte E-Mail direkt mit dem T...

blogisch.de: spam aus Deutschland? Vielleicht nicht mehr lange. (20.02.05 15:46)

Zu Zeiten wie diesen (CeBIT, Hannover Messe usw vor der Tür) möchten viele Unternehmen noch schnell auf Ihre Stände hinweisen und schrecken auch vor Spam nicht zurück. In den letzten Tagen habe ich sicherlich 10 E-Mails erhalten, die alle auf ganz wich...

KMU-Blog: Deutsche Spammer ärgern (21.02.05 10:44)

Martin Roell erklärt, wie man mit der ein externer Link Aufforderung nach dem Bundesdatenschutzgesetz Spammer eine Weile beschäftigen kann. Ich hab das mal ausprobiert und hab auch gleich mit AOL angefangen, man macht ja keine halben Sachen. Meine Er...

jawl: Spammer ärgern - ein Erfahrungsberericht (21.02.05 18:27)

 

Hallo. Ich hab zu der Sache mal zwei ganz dumme Fragen:
1 - Mein Spammer, der nicht auf den T5F reagiert sitzt in NRW, ich wohne in Sachsen - an welchen Landesdatenschutzbeauftragten schreibe ich?
2 - Was schreibt man denn an den Datenschutzbeauftragten? Gibt es da irgendwo ein Muster?
Thx, Matouf.

Matouf am 20.02.05 12:12 #
 

1. Es ist immer die Stelle des Gebietes zuständig, in dem der Spammer seinen Sitz hat.

2. Du leitest Deinen an den Spammer abgesendeten T5F weiter und schreibst dazu: "Sehr geehrte Damen und Herren, am [Datum] habe ich [Name des Spammers] aufgefordert, mir Auskunft nach dem BDSG zu geben (s.u.). Bisher habe ich keine Antwort erhalten. Ich bitte Sie, die Angelegenheit zu prüfen. Mit freundlichen Grüßen". Oder etwas ähnliches.

Martin Röll am 20.02.05 12:31 #
 

Hallo,

ich finde das alles recht gut, möchte gerne aber noch eine Sache erwähnen, vielleicht kannst du dazu ja auch einen Blogeintrag machen. Dein erster Punkt hat es nämlich in sich:

> 1. Finde heraus, wer der Absender ist
> und wo er seinen Sitz hat.

Das oben geschriebene ist komplett illusorisch. Es gibt etliche Leute, teilweise sogar ITler, die auf gefälschte From:-Adressen hereinfallen. Den wirklichen Absender herauszufinden ist für sehr, sehr viele Leute leichter gesagt als getan. Es gab eine Phase, in der meine Firma (die *keinen* Spam versendet) haufenweise Mails mit dem T5F erhielt.

Was war geschehen? Spammer hatten einfach den Absender gefälscht und unsere Adresse angegeben, und wir hatten einen Haufen Ärger, teilweise auch Diskussionen mit Usern (Juristen, würg!) am Hals, die uns nicht glauben wollten, das Absenderfälschungen möglich sind.

Ich habe daraufhin folgenden Standardbrief entworfen, der den Betroffenen Tipps gab, wie sie mit Bordmitteln den Absender ermitteln konnten. Sicher nicht perfekt, aber zumindest ein guter Anfang (unseren wirklichen Firmennamen habe ich durch "unserefirma.de" ersetzt, und unsere IP natürlich leicht unkenntlich gemacht):

------------------------------------------------
Sehr geehrte Damen und Herren,

derzeit läuft eine größere Spam-Welle durch Deutschland, von der viele Firmen, unter anderem auch unserefirma.de betroffen sind. Die Versender der Spams geben sich als Kunden unseres oder anderer E-Mail-Dienste aus, sind dies aber nicht. Grundsätzlich gilt, dass die Information, die im "From:"-Feld einer Mail steht, so wie fast alles andere auch gefälscht werden kann.

Es gibt eine einzige Möglichkeit, solche Fälschungen zu erkennen. Man muss sich die Header einer Mail betrachten, und die darin vorhandene
IP-Adresse überprüfen. Die entscheidende Zeile könnte z.B. so aussehen (zitiert aus einer echten Spam-Mail):

---
Received: from 80.117.8.30 (HELO unserefirma.de) (80.117.8.30)
by mta136.mail.scd.yahoo.com with SMTP; 02 Feb 2003 04:22:52 -0800 (PST)
---

Das ist ein typisches Beispiel für einen Header in einer von den Spammern versendeten Mail.

Die einzige Information, die in diesem Header nicht vorgetäuscht werden konnte, ist die Adresse, die angeblich auf unserefirma.de zu verweisen scheint. Diese müssen Sie überprüfen, z.B. indem Sie in Ihrer Eingabeaufforderung den Befehl "ping unserefirma.de" eingeben. Wie Sie dann
schnell erkennen können, hat der Rechner "unserefirma.de", von dem die Spam-Mail
ja angeblich stammen soll, überhaupt nicht die Adresse 80.117.8.30, sondern
die Adresse xxx.yyy.85.40 - mit anderen Worten, der Spam stammt nicht von uns, und läuft auch nicht über unsere Server! Wir haben effektiv auch keine Möglichkeit, diese Fälschungen zu unterbinden, wir könnten höchstens eine relativ nutzlose Strafanzeige stellen. (Nebenbei, der Rechner mit der oben genannten IP stammt aus dem Netz der Telekom Italia, sehr schön nachzuprüfen
unter dem Punkt "IPWhois Lookup" auf der Seite http://www.dnsstuff.com/).

Wir bitten Sie daher, bevor Sie andere Schritte einleiten oder damit drohen, zunächst anhand des von mir genannten Verfahrens zu überprüfen, ob die
Absenderadressen der Mails nicht komplett gefälscht sind - denn das sind sie meistens. Sollte es mal wirklich einen Unserefirma-Nutzer geben, der unseren Dienst mißbraucht, so wird dieser selbstverständlich von uns gesperrt, ggf. auch rechtliche Schritte gegen Ihn eingeleitet.

Mit freundlichen Grüßen

------------------------------------------------

Was übrigens auch der Wahrheit entspricht, echte Abuse-Beschwerden (kommt glücklicherweise nicht oft vor) wurden und werden immer ziemlich flott erledigt.

Ben am 20.02.05 14:06 #
 

Sorry, so sehr ich das auch nachvollziehen kann - aber ich habe mit meiner Zeit besseres zu tun und auch andere Hobbies.

Alexander am 20.02.05 14:13 #
 

Ben: Danke! Man muss das wirklich betonen: Man muss sicher sein, dass man wirklich den Spammer identifiziert hat. Bei dem meisten deutschen Spam, den ich erhalte, ist das aber ohne weiteres möglich: Er wird direkt und offen von den Spammern selbst verschickt.

Alexander: Danke. You made my day.

Martin Röll am 20.02.05 15:30 #
 

@Alexander
betrachte es doch lieber so ... wenn es Leute gibt, die den Spammern das Leben erschweren, besteht die Möglichkeit, das das Problem eines Tages aus der Welt ist ... und wir haben alle mehr Freizeit! Oder siehst du es eher als ein Kampf gegen Windmühlen?

René Pönitz am 22.02.05 16:05 #
 

Hey! Hier werden die Trolle nicht gefüttert. Aufhören, bitte!

Martin Röll am 22.02.05 16:08 #
 

Schön, daß der T5F wieder zu Ehren kommt! Eine kleine Kritik habe ich aber doch noch: der Link zu den Landesbeauftragen für Datenschutz zielt dicht daneben. Aber "dicht daneben" ist ja bekanntermaßen auch "vorbei".

Die Übersicht über die Stellen, die man kontaktiert, wenn der T5F nicht beantwortet wird, liegt -- ebenfalls beim Berliner DSB -- hier. HTH.

Uwe Sinha am 23.02.05 21:31 #
 

Danke Uwe! Ich korrigiere das oben im Artikel.

Martin Röll am 27.02.05 18:15 #
 

Ich bräuchte Ähnliches für österreichisches Recht, kennt jemand Quellen?

Jürgen R. Plasser am 28.02.05 18:25 #