IT Security
Schwarze Listen gegen Spam könnten ein Bumerang sein

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementVirus

Ohne die richtigen Regelungen könnten Dienste mit Schwarzen Listen gegen Spam sich als kontraproduktiv erweisen.

IT Security

Spam ist ein großes Problem und wir benötigen eine Lösung. Ich glaube aber, dass einige der Schwarzen Listen, die Junk-E-Mail stoppen sollen, zusätzliche Schwierigkeiten bereiten.

Die meisten der Organisatoren und Freiwilligen hinter diesen Schwarzen Listen sind überzeugte Enthusiasten, die möchten, dass das Internet für uns alle ein weniger verwirrender Ort wird. Einige allerdings haben sich selbst zur Internet-Polizei ernannt, und niemand nimmt sie in die Verantwortung, wenn sie ungerechte Urteile fällen. Wenn das Internet wie der Wilde Westen ist, muss jemand diese falschen Sheriffs aus der Stadt vertreiben.

Wenn das Internet wie der Wilde Westen ist, muss jemand diese falschen Sheriffs aus der Stadt vertreiben.

Wie komme ich zu dieser Schlussfolgerung? Wie viele Breitband-User habe auch ich eine dynamische IP-Adresse. Mitte März, vor mehr als drei Monaten, gab es eine automatische Meldung von verdächtiger Spam-Aktivität von der IP-Adresse, die ich gerade benutze (Dank eines weitern Service-Ausfalls bei meinem eigenen IP). Davon erfuhr ich zuerst, als mein Mail-Server eine unzustellbare Mitteilung generierte.

Das habe ich bis zu einer Schwarzen Liste zurückverfolgt. Dank meiner eigenen Ignoranz musste ich um Hilfe bitten, die ich sofort bekam. Ich erfuhr viel und befolgte die Anweisungen, um meine Adresse von der besagten Schwarzen Liste zu entfernen. Das Ganze macht mir ziemlichen Respekt vor der Arbeit der Betreiber der Schwarzen Listen.

Dann landete ich natürlich auf einer weiteren Schwarzen Liste, die offenbar dieselben Daten nutzte. Diesmal war ich äußerst frustriert, und – ehrlich gesagt – ich schäumte. Die Verantwortlichen für dieses System machten die kühne Aussage, dass man sie gar nicht zu kontaktieren brauche, wenn man eine dynamische IP-Adresse benutze, also ließ ich es sein.

Das wirft die Frage nach Verantwortung und Angemessenheit auf. Die zweite Schwarze Liste hat bei beidem versagt und sollte daher meiner Meinung nach geschlossen werden. Sowohl als Anwalt als auch als Bürger erwarte ich, dass die einfachsten Regelnd es Rechtsstaats jederzeit befolgt werden müssen. Das bedeutet, dass ich das Recht auf Anhörung und das Recht auf Gleichbehandlung haben sollte. Beides gewährten mir die Leute hinter der zweiten Schwarzen Liste nicht.

Jeder kann eine Schwarze Liste anlegen, und viele, die dies tun, bieten einen wichtigen Service. ISPs und Firmen sollten allerdings genau darüber nachdenken, welche Schwarzen Listen sie nutzen. In Wahrheit sind einige Schwarze Listen besser als andere, und es ist unvermeidbar, dass auch legitime Mail blockiert wird. Als Profi kann ich dieses Risiko nicht akzeptieren, da es sich ausgerechnet bei der blockierten E-Mail um eine wichtige Anweisung oder ein neues Geschäft handeln könnte.

Es scheint die Wahrnehmung zu geben, dass die Schwarzen Liste jenseits der Gesetze stehen. Das stimmt nicht unbedingt. Es gibt Rechtsmittel, die nicht auf einer formalen Vertragsbeziehung basieren, und es gibt bereits Gesetze zur Kriminalisierung des Hackens und der Kommunikationsstörung.

Benötigt wird eine technische Lösung, aber in der Zwischenzeit müssen sich die Schwarzen Listen an bestimmte minimale Standards halten, da ansonsten die Fehler und Nachlässigkeiten einiger weniger die gute Arbeit aller anderen zugrunde richten könnte.