Schlagwort-Archive: Spam

„Digitale Signatur, elektronische Unterschrift und Spam“ oder „Spammt mich doch, na und“?

emailEs gibt ja schon einen Alternativ-Titel, aber ich hätte auch titeln können: „Ich wurde von unserer Gesetzgebung in die Kriminalität gedrängt, oder „Ich war ein Krimineller“.
In den ersten Jahren des 21. Jhdts habe ich mich erstmals intensiv mit Spam auseinander gesetzt. Im Zuge eines Projektes war ich selbst einerseits versucht zu spammen und wurde anderseits mit Spam bombardiert, wie man sich das kaum vorstellen kann. Wenn täglich tausende Emails über den Email- bzw. IMAP-Server laufen, aber zigtausende vom SpamAssassin ausgefiltert wurden, kann das schon nachdenklich stimmen. Trotzdem rechnete ich ernsthaft aus, wie hoch die Strafe ist und wie viel Spam ich verschicken muss, damit ich gegebenenfalls die Strafe finanzieren kann. Das klingt vielleicht unmoralisch, ist es in meinen Augen aber nicht, denn ich halte die österreichischen Spam bzw. Anti-Spam-Gesetze für verantwortungslosen Wahnsinn. Info zum Spamverbot:
„Unerbetene Nachrichten“ (Spamverbot), Spam, Telekommunikationsgesetz 2003, Fassung vom 29.09.2015 und E-Commerce-Gesetz (ECG).
Es ist mir absolut unbegreiflich, wie die gesetzgebenden Menschen nur so dumm sein können und dürfen. Was bedeutete diese sehr dümmliche Gesetzgebung damals nämlich für mich? Ich machte mich in Österreich strafbar, wenn ich Emails zur Kundenwerbung irgedwohin die weite Welt verschickte, obwohl ich gleichzeitig von vielen Ländern aus, legal mit Werbung bombardiert wurde, oder ich konnte den legalen, österreichischen, eigentlich unbegehbaren Weg gehen.
Ich hatte eine Datenbank mit knapp unter 100.000 Adressen von Betrieben weltweit. Eine Email-Aussendung kostete mich nichts, war aber vom Gesetz her untersagt.
D.h., es müssen Bäume gefällt werden zur Herstellung von Papier, es muss Toner erzeugt werden für meinen Drucker und ich kann mir 100.000 Briefe ausdrucken, die ich dann versenden darf, damit fast alle, vom Empfänger in den Papierkorb geschmissen werden.
Wer kann das ausrechnen, wie sehr damit die Umwelt unnötig belastet wird? Ich konnte mir nur ausrechnen, wie viel mich 100.000 Briefe gekostet hätten. Das Ergebnis sagte mir, solange das Spamverbot nicht mit Haft- oder Todesstrafe belegt wird, braucht ein Geschäftsmann, der sich um nachhaltige Umweltverträglichkeit seiner Arbeitsweise bemüht und effizient arbeiten will, keine weiteren Überlegungen anstellen. Er muss illegal handeln!
Das brachte mich in ein moralisches Dilemma, da ich ja Unternehmer und nicht Krimineller sein wollte. Also entschied ich mich damals für den recht aussichtslosen Weg und bot nur Opt-in an, wobei die Zustimmung für Nachrichten von mir, zuerst vom Interessenten kommen musste. Nur wer die Website fand, weil er sie suchte, konnte sich vorher über ein Webformular registrieren und musste dazu sein Einverständnis erklären, dass ich ihm eine Email schicken darf.
Diese Situation regte mich zum Nachdenken an und plötzlich war mir klar, wie man Spam ganz einfach bekämpfen kann. Man muss die Emails nur digital signieren. Dadurch ist der Sender identifizierbar. Also versandte ich nur noch digital signierte Emails. Einige tausend pro Tag und fast genau so viele Beschwerden bekam ich. Kein einziger Kunde wollte das und manche Kunden und Antivierusprogramme hielten mein gültiges Zertifikat von Thawte überhaupt für Maleware und somit bekam ich ernsthafte Probleme. Schon nach Tagen war es vorbei mit den zertifizierten Emails von mir. Das war 2000 und heute ist die Situation nur noch schlimmer, obwohl alles so einfach zu lösen wäre. Ja sogar eine Spamsteuer hielt ich noch für sinnvoller, als das Verbot.

Die Leute sollten einfach dazu gezwungen werden, indem man Spam erlaubt, dass sie nur zertifizierte Emails annehmen und schon wäre das Problem fast gelöst. Fast deshalb, weil die Zertifikate immer weniger Sicherheit bieten. Warum? Weil sich die Leute nicht um Sicherheit kümmern und nicht einmal wissen, was der Unterschied zwischen einer digitalen Unterschrift und einem zertifizierten und/oder verschlüsselten Email ist. Geschweige denn, wie man überprüft, wer das Zertifikat ausgestellt hat. Weil wir also zu dumm und zu faul sind, soll und darf sich der Staat um unsere Sicherheit kümmern. Der kennt natürlich nur Gesetze, Verbote und Strafen, aber sicher keine sinnvollen Lösungen.
Nach meinem Reinfall mit den zertifizierten Emails wurde ich angesichts der aussichtslosen Lage doch noch „kriminell“ und versendete täglich ein paar hundert, eventuell „unerwünschte Nachrichten“. Von vornherein kann ja nur ausschließlich, per Definition, die Gesetzgebung wissen, dass die Nachrichten unerwünscht sind.
Gut, ich war ab und an in einer Blacklist und die Reaktionen auf meine Emails nahmen von 2000 an jährlich ab, aber es gab nur ein paar Beschwerden, wobei ich die belästigten Personen mit einer Entschuldigung und dem Versprechen, dass es nie wieder vorkommen wird, beschwichtigen konnte. Wohlfühlen kann man sich damit natürlich nicht. Produktivität auf legalem Weg war aber total umweltschädlich, ineffizient, teuer und verblödet, also musste ich einige Jahre in diesem Dilemma leben, bis ich endlich genügend Interessenten und einen guten Bekanntheitsgrad hatte, um mit der Opt-In Möglichkeit mein Auslangen zu finden.
Inzwischen gibt es dieses Projekt nicht mehr und jetzt finde ich als Privatmensch Spam natürlich auch noch lästig, aber ein einziger „Klick“ auf Spam genügt, um Emails dieser Art und von diesem Versender in Zukunft nicht mehr im Posteingang zu finden. Das ist mir unendlich mal lieber, als die unzähligen Prospekte, die ich täglich ungesehen entsorgen muss. Ich schnappe mir den ganzen Pack und werfe ihn zum Altpapier.
Also bitte, wenn ihr für zertifizierte Emails zu dumm seid, dann spammt mich doch einfach an, na und? Aber bitte schickt mir keine Prospekte mehr, denn das sollte meiner Meinung nach bei hohen Geldstrafen verboten werden.
Dazu noch ein Zitat von help.gv.at

In Österreich ist gemäß § 107 Telekommunikationsgesetz 2003 (TKG 2003) die Zusendung elektronischer Post, einschließlich SMS, verboten, wenn die Zusendung ohne vorherige Einwilligung zu Zwecken der Werbung erfolgt oder an mehr als 50 Empfängerinnen/Empfänger gerichtet ist (auch ohne Werbung).
Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen:
Die Versenderin/der Versender hat die Kontaktinformationen anlässlich eines Kaufes bzw. einer Dienstleistung von der Kundin/dem Kunden erhalten
Die Versenderin/der Versender verwendet diese Daten nur für Werbung für ähnliche Produkte und Dienstleistungen
Die Empfängerin/der Empfänger erhält die Möglichkeit, die Zusendung bereits bei der Erhebung der Daten oder anlässlich jeder weiteren Zusendung abzulehnen
Die Empfängerin/der Empfänger hat die Zusendung nicht von vorneherein durch Eintragung in die sogenannte E-Commerce-Gesetz-Liste bei der Rundfunk und Telekom Regulierungs-GesmbH (RTR) abgelehnt

Man beachte in dem Satz: „Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen“ das „gleichzeitig„! Man tut so, als handle es sich bei Email-Werbung um Terror-Anschläge oder Attentate, aber der Papiermüllberg vor meiner Haustür ist ganz legal und in Ordnung. Geht’s noch ein wenig dümmer? Ich glaube nicht!
Oder doch? „Die Versenderin/der Versender und Die Empfängerin/der Empfänger“ lassen mich erahnen, dass die Dekadenz und Verblödung der Gesellschaft noch nicht abgeschlossen ist. Auch die Versionisierung des Internets, beginnend mit Web 2.0 nach einem Brainstorming ein paar ermüdeter Gehirne lässt mich das vermuten, da wir noch nicht einmal über Web 1.0 Beta hinaus sind. Was soll’s, als nächstes werden die CA’s vernichtet und weiter geht der Wahnsinn, siehe dazu den nicht mehr ganz aktuellen Artikel Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr. Ein wenig aktueller dagegen ist Studie: 99 Prozent aller SSL-verschlüsselten Verbindungen nicht sicher.

Ich sehe kein Datum bei dem Artikel im c’t von Axel Kossel, Jürgen Schmidt Mit digitalen Signaturen gegen die Mail-Plagen, aber ich bin offensichtlich nicht der einzige, der ähnlich denkt, wenn er es auch nicht so verbal aggressiv zum Ausdruck bringt wie ich, wenn er schreibt:

Anonyme Mails mit gefälschten Absendern machen uns das Leben schwer. Der hartnäckige Verzicht auf digitale Signaturen bei E-Mails hat dem Phishing den Boden bereitet. Höchste Zeit also, dass zumindest Firmen umdenken und ihre Mails fälschungssicher signieren.

Ja, man braucht keinen Man-in-the-Middle und auch keinen neuen Heartbleed-Bug wir machen uns mit Gesetzen, Verboten und Wildwuchs schon alles selbst kaputt, was noch kaum funktionierte. Man lese dazu
Worin besteht die Gefahr der Verwendung von selbstsigniertem SSL?, Die verschlüsselte Gefahr: Sicherheitsrisiken im SSL-Datenverkehr oder Secure Sockets Layer: Schutz oder Gefahr? um sofort zu erkennen, dass es nicht an der Technik liegt. Nein, wir sind zu dumm, zu faul und zu gutgläubig, um sie richtig zu nutzen.

Die Regierungen unternehmen nichts gegen „anonyme Proxies“ wie ich es schon seit 20 Jahren verlange, dafür verbieten sie Spam und bestrafen und kriminalisieren Spammer und fördern, die meines Erachtens, kriminell umweltfeindliche, unternehmensfeindliche, ineffiziente und teure Drucksorten-Werbung. (Naja, vielleicht lässt sich bei diesem Geschäft hier und da eine Provision von Amts wegen erpressen, oder ähnliches. Einen anderen Grund dafür kann ich nicht finden.)
Private Personen hingegen beschweren sich über Spam und lassen abmahnen, sind aber selbst unfähig Zertifikate zu benutzen und anzunehmen und ein „Klick“ auf „Spam“ ist ihnen offensichtlich und auch laut unserer Gesetzgebung, nicht zumutbar. Ich verstehe es einfach nicht. Einerseits planen wir eine Marsbesiedlung, wissen über den Alterungsprozess Bescheid, können klonen und gentechnisch verändern und erzeugen, setzen Nanotechnologie und KI ein, aber andererseits sind wir dumm wie Bohnenstroh.

Siehe dazu auch:
Spam: Bis zu 37.000 Euro Strafe für ein E-Mail
Weitere Weblinks (fahren Sie einfach mit der Maus über den Link, dann sehen Sie ja, wohin er führt):
Digitale Signatur
Elektronische Signatur
Handy-Signatur ¬ Bürgerkarte
E-Mail und digitale Signatur
Elektronische Signatur und E-Mail
A Trust
Man-in-the-Middle-Angriff
Anonym im Internet
So funktioniert der Heartbleed-Exploit
OpenSSL – Der Heartbleed Bug und seine Folgen
Student nach Heartbleed-Angriff verhaftet
SSL-Gau: Heartbleed-Angriff über WLAN
SSL-Verschlüsselung ist ein großes Risiko
IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen
E-Mail nur noch mit TLS
EveryCook: Koch-Roboter holt Rezepte aus Web; steht nicht im direkten Zusammenhang mit diesem Artikel, aber ich bin gerade darüber gestolpert und merke mir den Artikel hier.

(111)

Gastautoren

Falls jemand am Notizblog schreiben will, soll er es unten im Kommentar begründen. Habe die Registrierung wegen 1000er Spammer wieder deaktiviert. Habe die Leute nichts anderes zu tun, als sich sinnlos irgendwo anzumelden? Oder sind sie so blöd, dass sie nicht einmal wissen, dass sie sich anmelden? Naja, dann würden sie wohl kaum eine mailinator Email-Adresse verwenden. Natürlich könnte ich die Spammer automatisch löschen, wenn sie innerhalb von x Stunden ihre Email-Adresse nicht verifizieren, aber wozu sollte ich diesen Spam-Wahnsinn mitmachen?

(325)

Indien überholt USA als schlimmster Spamversender

Indien überholt USA als schlimmster Spamversender schreibt Florian Kalenda, am 23. April 2012, auf ZDNET.de :

Eine rasante Zunahme der Nutzerzahlen zusammen mit schwachen Sicherheitsmaßnahmen sorgen für einen Anteil von 9,3 Prozent am weltweiten Spam. Die USA kommen auf 8,3 Prozent. Europa vertreten Russland auf Platz 4 und Polen auf Platz 8.
… Deutschland liegt in Sophos‘ vierteljährlicher Statistik auf Platz 19. Es verantwortet 1,61 Prozent des weltweiten Spamaufkommens, die Schweiz 0,28 Prozent (Rang 52) und Österreich 0,21 Prozent (Rang 55)

Naja, ich hatte schon vor 10 Jahren eine Zeit lang ausschließlich signierte und verschlüsselte Emails verschickt. Mit dem Erfolg, dass sich die Geschäftspartner beschwerten, ich hätte ihnen Viren und einen Anhang geschickt, weil ihre Antivirussoftware (vermutlich Raubkopien) die Emails öffnete und etwas hinein schrieb, wie geprüft von Antivirus Soundso. Der MS-Email-Reader, also Outlook hat darüber hinaus erkannt, dass die Signatur nicht von ihrer Partnerfirma und stammte und somit wurde Virusalarm gegeben und ein schwarzer Bildschirm mit großer, roter Schrift angezeigt, der Warnungen bezüglich der digitalen Signatur enthielt.
Ich wundere mich daher längst nicht mehr über Spamm und Malware per Email, sondern es ist einfach eine zwangsläufige Folge der Dummheit, vieler Benutzer.

(215)

Achtung! Schilda greift nach der totalen Weltherrschaft!

Am Beispiel der Nutzung von Emails als Kommunikationsmittel und der Handhabung des Spams möchte ich meine Befürchtung verdeutlichen, dass die Schildbürger weltweit die Macht übernehmen und dadurch auch die Idiocracy als einzige Regierungsform übrig bleiben könnte.

Wen das interessiert, der sollte sich zuerst einmal die Gesetze in seinem Land zur Handhabung von Emails durchlesen. Vielleicht ist es nicht überall ganz so schlimm, wie in Österreich, wo man sich eigentlich strafbar macht, wenn man ein Bewerbungsschreiben an eine Firma per Email schickt, ohne dass man dazu deren Einverständnis hat. Dieses kann man ganz legal auf postalischem Weg anfordern. Also einen Brief schreiben, also Bäume fällen und Papier herstellen. Weiß jemand wie sehr Papierfabriken die Umwelt belasten? Egal mit Druckerfarbe auf Hochglanzpapier dürfen Sie ganz legal eine Firma anschreiben. Der Brief muss natürlich transportiert werden und das belastet die Umwelt und kostet Zeit, Geld und Ressourcen. Macht nichts, dafür bekommen wir dann vielleicht per Brief oder Fax die Erlaubnis ein Bewerbungs-Email zu schicken.

Wer nun denkt, das hätte schon etwas mit den Schildbürgern zu tun, der ist voreilig, denn, ach, das ist doch nur unsere bürokratische Legislative in der es ein echter Schilbürger nicht weit bringen wird, außer er hat gute Beziehungen.
Was nun aber wirklich auf eine Machtübernahme der Schildbürger in einer weltweiten Idiocaracy hindeutet ist, dass ich mich peinlich genau an die Gesetze halten kann, aber wenn mein Nachbar oder Mitbewerber gemein sein möchte, dann beschwert er sich bei einer der zahlreichen MöchtegernSpamAdministratorInstituionen, also schickt z.B. eine Beschwerde an SpamCop und behauptet ich hätte ein Spam-Email versandt.
Dazu sei angemerkt, dass es sogar Oberschildbürger schaffen, jede x-beliebigen Absender in einer Email aufscheinen zu lassen und darüber hinaus gibt es unzählige Anonymisierungsdienste und weltweit unzählige offene, illegale Proxies, die jeden ermöglichen, mit einer gefälschten Identität oder zumindest mit einer falschen IP unterwegs zu sein.
Nun, diese Anmerkung war eigentlich überflüssig und nur als zusätzlicher Hinweis gedacht, denn ich gebe ja ein ganz klares einfaches Beispiel vor.
Ich verschicke eine Email an eine Firma, die mir das ausdrücklich erlaubt hat und mein Mitbewerber bekommt es heraus und bringt eine Beschwerde, bei einer der vielen Möchtegern-Spam-Administrator-Organisation (diese könnte man auch als schildbürger’sche Sondereinrichtung zur Machtergreifung sehen). Mein Provider wird informiert und mir wird der Zugang zum Internet gesperrt.
Sie sagen jetzt vielleicht: „macht doch nichts, dann benutze man eben eines der unzähligen offenen WLANs“. Aber ich möchte das nicht, da ich mich an unsere Gesetze halten will. Wozu haben wir sie denn? Wenn die meisten Gesetze nicht konsequent und gerecht, sondern nur nach Bedarf und Zufallsprinzip exekutiert werden, dann möchte ich ihnen wenigstens einen weiteren Sinn geben, indem ich mich möglichst daran halte.
Nein, nein, Sie liegen sicherlich falsch, wenn Sie jetzt annehmen, dass ich mit diesem sonderbaren Verhalten schon eine gehobene Position in der vielleicht bald kommenden globalen Idiocracy von UN of Schildaworld anstrebe.
Außerdem zeige ich ja gerade wieder diesen Wahnsinn auf. Ich selbst bekomme dann jedenfalls weiterhin täglich hunderte Emails, die absolut 100%iger Spam sind, aber gegen die Spammer über Hotmail, Gmail, Yahoo usw. können SpamCops und Co eben nichts machen. Das zeigt auch, dass sie doch nur eine schildbürger’sche Sondereinrichtung sind.

Vor etwa 10 Jahren war mir das Spam-Problem bewusst und ich habe dagegen ankämpfen wollen, indem ich ausschließlich signierte Emails versandte. Was hatte das zur Folge? Antivirus-Programme öffneten meine Emails und schrieben hinein (virus gescant von xxx) und dadurch wurde meine Signatur natürlich ungültig. Die Antivirus Software hätte ja genau so gut über meiner Unterschrift hineinschreiben können. „Liebe Grüße Sie blöder Idiot“ oder was auch immer und jeder hätte gedacht, es käme von mir. Jedenfalls bekam ich dann die Benachrichtigungen ich hätte Viren und gefährliche Emails verschickt. Andere hatten gar kein AV-Programm aber verwendeten dafür eine MS-Raubkopie und konnten ihren Email-Reader nicht auf den neuesten Stand bringen, was zum gleichen Ergebnis führte. Ich wurde beschuldigt, gefährliche Emails zu verschicken. Dabei wären gerade meine signierten Emails die einzig sinnvolle Möglichkeit gewesen, Spam und Malware zu verhindern. Meine Signatur (dazu musste ich natürlich auch eine teure kaufen, denn mit Open Source Signaturen scheint bei Microsoft Produkten wie Outlook natürlich eine furchterregende Warnung auf (die ganze Seite schwarz mit großen roten Buchstaben, die vor Gefahren warnen; klar der Sender verwendete ja kein MS-Produkt).
Dadurch wurde es mir zu mühsam, mich als einer der Wenigen, gegen die absolute Mehrheit der Schildbürger zu stellen und ich gab das signieren meiner Emails geschäftlich und privat auf.

Wenn ich allerdings wichtige Mitteilungen an Bekannte und Freunde versende, deren Inhalt ich nicht jeden lesen lassen möchte und wenn ich bei der Antwort auch die Gewissheit haben möchte, dass sie tatsächlich von dem kommt, der als angegebenen Absender aufscheint, dann verschicke ich zu diesen Zweck nur verschlüsselte, mit PGP signierte Emails. Die sorgen nämlich für eine ziemlich gute Privatsphäre. 😉

Liebe Grüße an alle Schildbürger dieser Welt und ich hoffe trotzdem noch immer, dass euch die totale, idiokratische Weltherrschaft verwehrt bleibt.

Eigentlich ist das kein „richtiger“ dadaichmussisstischer Artikel, deshalbe ergänze ich schnell um: dada muss ich befürchten, dass die Schilbürger in ihrem Streben nach der totalen Weltherrschaft mit der internationalen Spampolitik wieder einen gewaltigen Schritt nach vor gekommen sind.

(518)

YouTube Spam und Yigg-Kommentare

Heute notiere ich mir nur, dass ich nun auch von YouTube eine Spamwelle erhalten habe und deaktiviere sofort die Möglichkeit mich als „Freund“ hinzufügen zu können und stelle die Benachrichtigungen von YouTube ab.
Zuerst haben Linkfarmen mein Verzeichnis verunstaltet und mich bespamt, dass die Glasfaserkabel fast zum Glühen kamen, dann Twitter mit autofollow und Freunde machen oder kaufen auf Fa(c/k)ebook und jetzt auch noch von YouTube. Quo vadis Spamwelt?
Ist ja kein Wunder bei solchen unangenehmen Nichtsnutzen, wie

Meine Yigg-comments heute:
ad Schwarmintelligenz: Gemeinsam sind wir dümmer

ein herrlicher Ausdruck, den muss ich mir merken und dazu baue ich mir gleich eine Mekrkhilfe: „durch die rasante technische Entwicklung und die globale, kulturelle Assimilation des 3ten Jahrtausends unter Einfluß der exszessiv wuchernden Schwammerlintelligenz“ oder kurz „grenzenlose“ Verblödung wurde der Neocortex der Hominiden völlig überflüssig und degenerierte auf Nussgröße.

„Mekrkhilfe = Merkhilfe“ – ich korregiere mich lieber, bevor man mir womöglich vorwirft, ich hätte Schwammerlintelligenz versteckt und hinterlistig mit Mekka in Verbindung gebracht

ad Infopirat und Informationspiraterie

Wegen des exakt gleichen Inhalt und zwar mehr als eine Din A4-Seite und keine Angabe eines Autors habe ich vor 3 Jahren den Suchspielartikel geschrieben, aber jetzt wundere ich mich über Infopirat, die den Artikel nach 2 Jahren und 9 Monate deaktivierten, weil sie vor der Google Zensur angst hatten. Freundlicherweise hat mir nämlich jemand von Infopirat erklärt:
Zitat:
„Dein Artikel ist einer Aufräumaktion zum Opfer gefallen, die der Prüderie und Zensur Google Rechnung tragen soll. Wie Du wissen dürftest basiert unser Geschäftsmodell auf die Vermarktung via Google Adsense. Adsense schickt uns leider wiederholt die Drohung die Anzeigen auszuschalten (sprich unsere Umsätze zu kappen), sollten wir Inhalte mit “freizügigen Texten” veröffentlichen. Kommunikation oder gar Diskussion zu dem Thema mit Google ist (natürlich) unmöglich.“

und ad Der nackte Google-Wahn ist jugendfrei

könnte aber vielleicht einen neuen Stimmenrekord auf Yigg bringen

ad Datenleck in Android entdeckt

st das gut oder schlecht, wenn die Daten genutzt werden können?
habe gerade in SEO-Manier ein Android-Smartphone bespielt und ins W-LAN gestellt und nun hoffe ich, dass jemand die Daten nutzt

(582)