„Digitale Signatur, elektronische Unterschrift und Spam“ oder „Spammt mich doch, na und“?

(Last Updated On: 10. Oktober 2018)

emailEs gibt ja schon einen Alternativ-Titel, aber ich hätte auch titeln können: „Ich wurde von unserer Gesetzgebung in die Kriminalität gedrängt, oder „Ich war ein Krimineller“.
In den ersten Jahren des 21. Jhdts habe ich mich erstmals intensiv mit Spam auseinander gesetzt. Im Zuge eines Projektes war ich selbst einerseits versucht zu spammen und wurde anderseits mit Spam bombardiert, wie man sich das kaum vorstellen kann. Wenn täglich tausende Emails über den Email- bzw. IMAP-Server laufen, aber zigtausende vom SpamAssassin ausgefiltert wurden, kann das schon nachdenklich stimmen. Trotzdem rechnete ich ernsthaft aus, wie hoch die Strafe ist und wie viel Spam ich verschicken muss, damit ich gegebenenfalls die Strafe finanzieren kann. Das klingt vielleicht unmoralisch, ist es in meinen Augen aber nicht, denn ich halte die österreichischen Spam bzw. Anti-Spam-Gesetze für verantwortungslosen Wahnsinn. Info zum Spamverbot:
„Unerbetene Nachrichten“ (Spamverbot), Spam, Telekommunikationsgesetz 2003, Fassung vom 29.09.2015 und E-Commerce-Gesetz (ECG).
Es ist mir absolut unbegreiflich, wie die gesetzgebenden Menschen nur so dumm sein können und dürfen. Was bedeutete diese sehr dümmliche Gesetzgebung damals nämlich für mich? Ich machte mich in Österreich strafbar, wenn ich Emails zur Kundenwerbung irgedwohin die weite Welt verschickte, obwohl ich gleichzeitig von vielen Ländern aus, legal mit Werbung bombardiert wurde, oder ich konnte den legalen, österreichischen, eigentlich unbegehbaren Weg gehen.
Ich hatte eine Datenbank mit knapp unter 100.000 Adressen von Betrieben weltweit. Eine Email-Aussendung kostete mich nichts, war aber vom Gesetz her untersagt.
D.h., es müssen Bäume gefällt werden zur Herstellung von Papier, es muss Toner erzeugt werden für meinen Drucker und ich kann mir 100.000 Briefe ausdrucken, die ich dann versenden darf, damit fast alle, vom Empfänger in den Papierkorb geschmissen werden.
Wer kann das ausrechnen, wie sehr damit die Umwelt unnötig belastet wird? Ich konnte mir nur ausrechnen, wie viel mich 100.000 Briefe gekostet hätten. Das Ergebnis sagte mir, solange das Spamverbot nicht mit Haft- oder Todesstrafe belegt wird, braucht ein Geschäftsmann, der sich um nachhaltige Umweltverträglichkeit seiner Arbeitsweise bemüht und effizient arbeiten will, keine weiteren Überlegungen anstellen. Er muss illegal handeln!
Das brachte mich in ein moralisches Dilemma, da ich ja Unternehmer und nicht Krimineller sein wollte. Also entschied ich mich damals für den recht aussichtslosen Weg und bot nur Opt-in an, wobei die Zustimmung für Nachrichten von mir, zuerst vom Interessenten kommen musste. Nur wer die Website fand, weil er sie suchte, konnte sich vorher über ein Webformular registrieren und musste dazu sein Einverständnis erklären, dass ich ihm eine Email schicken darf.
Diese Situation regte mich zum Nachdenken an und plötzlich war mir klar, wie man Spam ganz einfach bekämpfen kann. Man muss die Emails nur digital signieren. Dadurch ist der Sender identifizierbar. Also versandte ich nur noch digital signierte Emails. Einige tausend pro Tag und fast genau so viele Beschwerden bekam ich. Kein einziger Kunde wollte das und manche Kunden und Antivierusprogramme hielten mein gültiges Zertifikat von Thawte überhaupt für Maleware und somit bekam ich ernsthafte Probleme. Schon nach Tagen war es vorbei mit den zertifizierten Emails von mir. Das war 2000 und heute ist die Situation nur noch schlimmer, obwohl alles so einfach zu lösen wäre. Ja sogar eine Spamsteuer hielt ich noch für sinnvoller, als das Verbot.

Die Leute sollten einfach dazu gezwungen werden, indem man Spam erlaubt, dass sie nur zertifizierte Emails annehmen und schon wäre das Problem fast gelöst. Fast deshalb, weil die Zertifikate immer weniger Sicherheit bieten. Warum? Weil sich die Leute nicht um Sicherheit kümmern und nicht einmal wissen, was der Unterschied zwischen einer digitalen Unterschrift und einem zertifizierten und/oder verschlüsselten Email ist. Geschweige denn, wie man überprüft, wer das Zertifikat ausgestellt hat. Weil wir also zu dumm und zu faul sind, soll und darf sich der Staat um unsere Sicherheit kümmern. Der kennt natürlich nur Gesetze, Verbote und Strafen, aber sicher keine sinnvollen Lösungen.
Nach meinem Reinfall mit den zertifizierten Emails wurde ich angesichts der aussichtslosen Lage doch noch „kriminell“ und versendete täglich ein paar hundert, eventuell „unerwünschte Nachrichten“. Von vornherein kann ja nur ausschließlich, per Definition, die Gesetzgebung wissen, dass die Nachrichten unerwünscht sind.
Gut, ich war ab und an in einer Blacklist und die Reaktionen auf meine Emails nahmen von 2000 an jährlich ab, aber es gab nur ein paar Beschwerden, wobei ich die belästigten Personen mit einer Entschuldigung und dem Versprechen, dass es nie wieder vorkommen wird, beschwichtigen konnte. Wohlfühlen kann man sich damit natürlich nicht. Produktivität auf legalem Weg war aber total umweltschädlich, ineffizient, teuer und verblödet, also musste ich einige Jahre in diesem Dilemma leben, bis ich endlich genügend Interessenten und einen guten Bekanntheitsgrad hatte, um mit der Opt-In Möglichkeit mein Auslangen zu finden.
Inzwischen gibt es dieses Projekt nicht mehr und jetzt finde ich als Privatmensch Spam natürlich auch noch lästig, aber ein einziger „Klick“ auf Spam genügt, um Emails dieser Art und von diesem Versender in Zukunft nicht mehr im Posteingang zu finden. Das ist mir unendlich mal lieber, als die unzähligen Prospekte, die ich täglich ungesehen entsorgen muss. Ich schnappe mir den ganzen Pack und werfe ihn zum Altpapier.
Also bitte, wenn ihr für zertifizierte Emails zu dumm seid, dann spammt mich doch einfach an, na und? Aber bitte schickt mir keine Prospekte mehr, denn das sollte meiner Meinung nach bei hohen Geldstrafen verboten werden.
Dazu noch ein Zitat von help.gv.at

In Österreich ist gemäß § 107 Telekommunikationsgesetz 2003 (TKG 2003) die Zusendung elektronischer Post, einschließlich SMS, verboten, wenn die Zusendung ohne vorherige Einwilligung zu Zwecken der Werbung erfolgt oder an mehr als 50 Empfängerinnen/Empfänger gerichtet ist (auch ohne Werbung).
Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen:
Die Versenderin/der Versender hat die Kontaktinformationen anlässlich eines Kaufes bzw. einer Dienstleistung von der Kundin/dem Kunden erhalten
Die Versenderin/der Versender verwendet diese Daten nur für Werbung für ähnliche Produkte und Dienstleistungen
Die Empfängerin/der Empfänger erhält die Möglichkeit, die Zusendung bereits bei der Erhebung der Daten oder anlässlich jeder weiteren Zusendung abzulehnen
Die Empfängerin/der Empfänger hat die Zusendung nicht von vorneherein durch Eintragung in die sogenannte E-Commerce-Gesetz-Liste bei der Rundfunk und Telekom Regulierungs-GesmbH (RTR) abgelehnt

Man beachte in dem Satz: „Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen“ das „gleichzeitig„! Man tut so, als handle es sich bei Email-Werbung um Terror-Anschläge oder Attentate, aber der Papiermüllberg vor meiner Haustür ist ganz legal und in Ordnung. Geht’s noch ein wenig dümmer? Ich glaube nicht!
Oder doch? „Die Versenderin/der Versender und Die Empfängerin/der Empfänger“ lassen mich erahnen, dass die Dekadenz und Verblödung der Gesellschaft noch nicht abgeschlossen ist. Auch die Versionisierung des Internets, beginnend mit Web 2.0 nach einem Brainstorming ein paar ermüdeter Gehirne lässt mich das vermuten, da wir noch nicht einmal über Web 1.0 Beta hinaus sind. Was soll’s, als nächstes werden die CA’s vernichtet und weiter geht der Wahnsinn, siehe dazu den nicht mehr ganz aktuellen Artikel Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr. Ein wenig aktueller dagegen ist Studie: 99 Prozent aller SSL-verschlüsselten Verbindungen nicht sicher.

Ich sehe kein Datum bei dem Artikel im c’t von Axel Kossel, Jürgen Schmidt Mit digitalen Signaturen gegen die Mail-Plagen, aber ich bin offensichtlich nicht der einzige, der ähnlich denkt, wenn er es auch nicht so verbal aggressiv zum Ausdruck bringt wie ich, wenn er schreibt:

Anonyme Mails mit gefälschten Absendern machen uns das Leben schwer. Der hartnäckige Verzicht auf digitale Signaturen bei E-Mails hat dem Phishing den Boden bereitet. Höchste Zeit also, dass zumindest Firmen umdenken und ihre Mails fälschungssicher signieren.

Ja, man braucht keinen Man-in-the-Middle und auch keinen neuen Heartbleed-Bug wir machen uns mit Gesetzen, Verboten und Wildwuchs schon alles selbst kaputt, was noch kaum funktionierte. Man lese dazu
Worin besteht die Gefahr der Verwendung von selbstsigniertem SSL?, Die verschlüsselte Gefahr: Sicherheitsrisiken im SSL-Datenverkehr oder Secure Sockets Layer: Schutz oder Gefahr? um sofort zu erkennen, dass es nicht an der Technik liegt. Nein, wir sind zu dumm, zu faul und zu gutgläubig, um sie richtig zu nutzen.

Die Regierungen unternehmen nichts gegen „anonyme Proxies“ wie ich es schon seit 20 Jahren verlange, dafür verbieten sie Spam und bestrafen und kriminalisieren Spammer und fördern, die meines Erachtens, kriminell umweltfeindliche, unternehmensfeindliche, ineffiziente und teure Drucksorten-Werbung. (Naja, vielleicht lässt sich bei diesem Geschäft hier und da eine Provision von Amts wegen erpressen, oder ähnliches. Einen anderen Grund dafür kann ich nicht finden.)
Private Personen hingegen beschweren sich über Spam und lassen abmahnen, sind aber selbst unfähig Zertifikate zu benutzen und anzunehmen und ein „Klick“ auf „Spam“ ist ihnen offensichtlich und auch laut unserer Gesetzgebung, nicht zumutbar. Ich verstehe es einfach nicht. Einerseits planen wir eine Marsbesiedlung, wissen über den Alterungsprozess Bescheid, können klonen und gentechnisch verändern und erzeugen, setzen Nanotechnologie und KI ein, aber andererseits sind wir dumm wie Bohnenstroh.

Siehe dazu auch:
Spam: Bis zu 37.000 Euro Strafe für ein E-Mail
Weitere Weblinks (fahren Sie einfach mit der Maus über den Link, dann sehen Sie ja, wohin er führt):
Digitale Signatur
Elektronische Signatur
Handy-Signatur ¬ Bürgerkarte
E-Mail und digitale Signatur
Elektronische Signatur und E-Mail
A Trust
Man-in-the-Middle-Angriff
Anonym im Internet
So funktioniert der Heartbleed-Exploit
OpenSSL – Der Heartbleed Bug und seine Folgen
Student nach Heartbleed-Angriff verhaftet
SSL-Gau: Heartbleed-Angriff über WLAN
SSL-Verschlüsselung ist ein großes Risiko
IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen
E-Mail nur noch mit TLS
EveryCook: Koch-Roboter holt Rezepte aus Web; steht nicht im direkten Zusammenhang mit diesem Artikel, aber ich bin gerade darüber gestolpert und merke mir den Artikel hier.

(147)


History

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert