Donnerstag, 30. Dezember 2010

Spam-Schutz Teil 1: von Weiterleitungen und SPAM-Prangern

Hier möchte ich eine Möglichkeit vorstellen die eigene E-Mail-adresse relativ einfach und wirkungsvoll vor der Weitergabe durch Fremdfirmen zu schützen.
Gleichzeitig zeigt diese Möglichkeit als langfristigen Nebeneffekt bei wie vielen Diensten man sich doch im Laufe seiner Internet-existenz anmeldet.

1. Mail-Domain
Zuerst besorgt man sich eine eigene E-Mail-Domain (z.B. maxis-welt.de). Die Kosten hierfür sind überschaubar (ca.10 euro/Jahr) und man kann die Domain auch gleichzeitig für seine Webseite nutzen(der Name will also wohl überlegt sein).
Ich persönlich benutze  http://www.prosite.de/ (man kann die Mail-Domain derzeit 1 Jahr kostenlos testen). Der Anbieter sollte außerdem das Anlegen zahlreicher Weiterleitungen ermöglichen.

2. Sammeladresse
Weiterhin benötigt man eine zentrale E-Mailadresse wo die E-Mails zukünftig hingeleitet werden. Diese Adresse sollte
  • geheim bleiben
  • niemals zum Versand benutzt werden
  • möglichst auf dem Server E-Mail-Domain anbieters sein damit die Mails diesen niemals verlassen
in unserem Beispiel haben wir also maxis-welt.de registriert und legen uns eine weiterleitungsadresse wie z.B. "sammelbehaelter0815 @ maxis-welt.de" (ohne Leerzeichen) an.

3. Weiterleitungen erstellen
Wenn man sich nun das Nächste Mal bei einem online-Dienst registriert legt man nun für diesen eine neue Weiterleitung an und leitet diese an die "Sammelstelle" (Beispiel sammelbehaelter0815 @ maxis-welt.de) weiter.
Der Name der Weiterleitung sollte für uns eindeutig, aber für andere nicht unbedingt zu erraten sein.

4. Beispiel
Wir melden uns also an bei verdaechtige-firma.de (öäü sollte man tunlichst vermeiden).
Dazu legen wir eine Weiterleitung an (z.B.: verdaechtige-firma.de-30-dezember-2010 @ maxis-welt.de).
Die Emails werden also von  "verdaechtige-firma.de-30-dezember-2010 @ maxis-welt.de" an "sammelbehaelter0815 @ maxis-welt.de" weitergeleitet.

5. Das Anmelden bei einem neuen Online-Dienst
Wenn wir uns nun auf verdaechtige-firma.de registrieren geben wir die eigens dafür erstellte E-Mail-Adresse als unsere an (im Beispiel "verdaechtige-firma.de-30-dezember-2010 @ maxis-welt.de").
Der Dienst wird uns in aller Regel eine Bestätigungsmail schicken die wir nun im Posteingang von "sammelbehaelter0815 @ maxis-welt.de" finden sollten.

6a. Verschicken von E-Mails(an Firmen)
Da man mit Weiterleitungsadresse ja meist Mails empfangen aber nicht schicken kann benötigen wir eine weitere Adresse die wir im Zweifelsfall löschen können. Diese muss NICHT zwingend beim Mail-Domain_Provider liegen und kann zum Beispiel spamschleuder4711 @ gmx.tld (tld=de/net/com/etc.) heißen.

6b. Verschicken von E-Mails (an Freunde)
Für die private Kommunikation sollte man sich auch eine private Adresse anlegen die man NIEMALS auf irgendeiner Webseite eingibt.
Weiterhin sollte man den Freunden - z.B: in der Signatur - auch mitteilen dass diese die Adresse nirgends eingeben.
Was nützt die ganze Geheimniskrämerei wenn Oma uns über SPAMverkäuferVERSCHICKTgrußkarten.de eine Geburtstagskarte schickt?
Skurillerweise wird genau dieser Punkt der schwierigste sein - aber OK so sind Menschen halt.

7. Wenn wir dann mal SPAM bekommen
Natürlich kann man die betreffende Adresse (im Beispiel "verdaechtige-firma.de-30-dezember-2010 @ maxis-welt.de") einfach löschen - aber eigentlich wird es ja erst jetzt interessant:
- Kommt die Werbung offiziell vom Anbieter? Hier kann man ja mal höflich nachfragen warum man denn ungefragt Werbung bekommt. Bei in Deutschlannd ansässigen Firmen hat man auch durchaus rechtliche Möglichkeiten dagegen vorzugehen, was man ja auch klar artikulieren kann.
- Hat der Anbieter meine Adresse verkauft?
- Wurden meine Daten in dieser Firma gestohlen? Peinliche Sache, aber selbst hier kann der Anbieter Courage beweisen indem er die Sache ernst nimmt - dazu müsste man ihne natürlich davon in Kenntnis setzen dass die einzig ihm anvertraute Adresse kompromittiert wurde.

8. Nebeneffekte
Im Laufe der Zeit wird man sich wundern wie viele Weiterleitungen man schon angelegt hat (bei mir sind es weit über 500) und hat eine Ahnung davon wie vielen wildfremden Firmen man doch seine Daten anvertraut.
Weiterhin ist es interessant zu schauen WELCHE Firmen denn die Adressen weitergeben(wissentlich oder unwissentlich).
So habe ich beispielsweise SPAM an eine E-Mail-Adresse bekommen die ich einmal free-sms.de anvertraut hatte. Allerdings war free-sms.de da schon seit 5 Jahren tot und die Domain hatte den Anbieter gewechselt.

9. Den Spieß umdrehen
Nun hat sich der Spieß umgedreht - auf einmal kann man genau Buch führen welche Firmen die Daten scheinbar vertraulich behandeln und sich auch im die Sicherheit ihrer Einrichtungen kümmern.
Ich für meinen Teil werde alle Firmen anschreiben die das (in meinem Fall) nicht tun - und das hier dokumentieren.
Denn leider musste ich die Erfahrung machen dass die meisten Anbieter und Communities sich selbst auf Anfrage völlig ignorant zeigen.
Meine Erfahgungen dokumentiere ich hier (http://chinarinde.blogspot.com/p/spam-pranger-wer-gibt-meine-e-mail.html) und möchte jeden Ermuntern das ebenfalls zu tun - sachlich und ganz im Sinne der Pressefreiheit - unsere Mitmenschen haben ein Recht zu erfahren wie die Firmen mit unseren Daten umgehen!

10. Zusammenfassung // Vor-und Nachteile
Natürlich hat alles einen "Haken"
(-) Es kostet Geld
(+) Es kostet sehr viel weniger als ein angeblicher Spam-Schutz der großen Mail-Provider
(-) Scheinbar hoher Aufwand - besonders Pro Adresse.
(+) extrem geringer Aufwand falls auch nur einer der vielen Anbieter die Adresse veruntreut
(++) Man weiß genau WER die Adresse weitergegeben hat
(-)Das ist alles zu kompliziert
(+)Wenn man erst einmal dahintergestiegen is ist es garnicht so schwer - weniger technisch versierte Personen kennen bestimmt jemanden der ihnen dabei hilft.

Keine Kommentare:

Kommentar veröffentlichen