211service.com
Spamkriege
Jay Nelson bediente 20 Computer in einem verlassenen Schulhaus in Rockford, IL, und arbeitete mit Verwandten zusammen, um mehr als ein Dutzend Briefkastenfirmen zu gründen, Geräte und Webhosting-Dienste unter Verwendung von Aliasen wie Art Fudge zu mieten. Nelson und seine Mitarbeiter haben sich dann in E-Mail-Konten von AOL gehackt, einen von AOL eingereichten rechtlichen Antrag gestellt und Mitglieder mit Links zu pornografischen Websites wie pamsplayhouse.com überhäuft.
1999 gewann AOL eine gerichtliche einstweilige Verfügung, die Nelson von solchen Aktivitäten verbot und ihm eine Geldstrafe von 1,9 Millionen US-Dollar auferlegte; Trotzdem verschickten er und seine Kollegen anschließend eine weitere Milliarde E-Mail-Nachrichten, was 25 Prozent der Spam-bezogenen Kundenbeschwerden von AOL in den nächsten zwei Jahren auslöste.
Alan Ralsky hingegen wirkt fast schon respektabel. Während er versuchte, eine Vergangenheit zu überwinden, die von Betrugsverurteilungen, einer gerichtlich angeordneten Geldstrafe, einer Privatinsolvenz und einer kurzen Gefängnisstrafe übersät war, hörte Ralsky 1997 von einer neuen Internet-Möglichkeit. Laut Medieninterviews, die er letztes Jahr gegeben hatte, lehnte Ralsky Pornografie an seine Frau ab, mietete Mailinglisten und richtete Server in seinem Keller ein. Er stellte Hypotheken, Urlaube und Online-Apotheken und -Casinos im Namen anderer auf und prahlte mit Tausenden von Dollar pro Woche an Verkaufsprovisionen. Nach dem Umzug in ein 740.000 Dollar teures Haus in einem Vorort von Detroit richtete Ralsky einen weiteren Kellerbetrieb ein, der bald Zehntausende von Nachrichten pro Stunde aussendete, die über Server in Dallas sowie in Kanada, China, Russland und Indien weitergeleitet wurden. 2001 verklagte Verizon Internet Services Ralsky und beschuldigte ihn der unbefugten Nutzung seines Netzwerks.
Nelson und Ralsky sind nur zwei von vielen Gesichtern hinter Spam. Aber laut Jon Praed, einem Anwalt der Internet Law Group, einer Kanzlei in Arlington, VA, die in beiden Fällen von den Klägern beauftragt wurde, haben große Spammer ein gemeinsames Profil. Sie waren in nichts anderem erfolgreich, sagt er. Sie sind Hacker, die schlecht geworden sind, oder sie sind Gauner, die zum Geek geworden sind. Sie sitzen auch im Zentrum weitverbreiteter Verschwörungen, um ihre Handlungen zu verbergen. (Weder Nelson noch Ralsky haben Anrufe von Technologieüberprüfung .)
Die Spam-Krise ist kein Geheimnis. Aber nur wenige hätten sich vorstellen können, dass es so schnell so schlimm werden würde. Mehr als 13 Milliarden unerwünschte E-Mail-Nachrichten überschwemmen täglich das Internet weltweit. Laut Ferris Research aus San Francisco wird dieser Tsunami zeitraubenden Mülls allein in den Vereinigten Staaten in diesem Jahr die Produktivität der Arbeiter um 10 Milliarden US-Dollar belasten. In einer perversen Analogie zu Moores Gesetz über die Rechenleistung von Mikrochips verdoppelt sich die Anzahl der täglichen Spam-Nachrichten ungefähr alle 18 Monate, so die Radicati Group, ein auf elektronisches Messaging spezialisiertes Marktforschungsunternehmen in Palo Alto, Kalifornien. Nach einem Anstieg von 8 Prozent aller E-Mails im Jahr 2000 auf über 40 Prozent Ende 2002 hat Spam nach Studien mehrerer Anti-Spam-Softwareunternehmen inzwischen eine Mehrheit erreicht. Es ist vorstellbar, dass Spam bald 90 Prozent aller E-Mails ausmachen könnte, sagt David Heckerman, der die Gruppe Machine Learning and Applied Statistics bei Microsoft Research leitet, die an Anti-Spam-Technologien arbeitet. Wenn das passiert, sagt er, würden viele Leute einfach aufhören, E-Mail zu benutzen.
Spammer erlangen die Kontrolle über das Internet, sagt Barry Shein, Präsident von The World mit Sitz in Brookline, MA, das 1989 als erster kommerzieller Anbieter von Internet-Einwahldiensten begann. Shein verbrachte immer mehr Nächte und Wochenenden - die Geisterstunden für Spammer - damit, Spam-Sperren zu blockieren, die so plötzlich auftauchen, dass sie seinen Dienst zu überfordern drohen. Er fügt ständig neue Spammer zu einer schwarzen Liste hinzu, mit der alle E-Mails von betrügerischen Internetadressen blockiert werden, aber das ist ein Pflaster. Sie ändern alle paar Stunden ihre Netzwerkidentität und starten dann manchmal Racheangriffe, sagt Shein. Und Spammer sind immer auf der Hut vor frischer Beute: Laut einer Studie der Federal Trade Commission kann jemand, der eine brandneue E-Mail-Adresse in einem Online-Chatroom verwendet, bereits neun Minuten später von Spam erfasst werden.
Das Problem könnte leicht außer Kontrolle geraten. Unsere Sorge gilt nicht so sehr dem Porno und dem pflanzlichen Viagra als vielmehr den legitimen Unternehmen, sagt John Mozena, Mitbegründer der Coalition Against Unsolicited Commercial E-Mail (CAUCE), einer Interessenvertretung. Es gibt 24 Millionen kleine Unternehmen in USA Wenn nur 1 Prozent Ihre E-Mail-Adresse erhalten und Ihnen eine Nachricht pro Jahr senden würde, würden Sie jeden Tag 657 zusätzliche Nachrichten in Ihrem Posteingang haben. Das ist unser Nuklear-Winter-Szenario.
Um eine solche Katastrophe abzuwenden, bekämpfen elektronische Krieger die Geißel Spam mit drei Haupttaktiken. Die erste beinhaltet die schnelle Einführung von Spam-Blockierungs- und -Filtersoftware durch Verbraucher, Unternehmensnetzwerke und Internetdienstanbieter. Laut einer Prognose der Radicati Group wird Anti-Spam-Software bis 2007 voraussichtlich zu einer Branche mit 2,4 Milliarden US-Dollar wachsen, gegenüber jetzt etwa 650 Millionen US-Dollar. Aber das allein wird den Krieg nicht gewinnen. Der zweite, neuere Ansatz beinhaltet die Einführung drastischerer Veränderungen in der Funktionsweise von E-Mail und Internet, wobei möglicherweise neue Kosten für das Versenden von Nachrichten entstehen oder die Möglichkeit entwickelt wird, E-Mail-Nachrichten wie Telefonanrufe nachzuverfolgen.
Die dritte Taktik ist legal und beinhaltet nicht nur eine bessere Strafverfolgung und strafrechtliche Verfolgung von Spammern, sondern sogar ein Verbot aller unerwünschten kommerziellen E-Mails. Um die anhaltende, steigende Spam-Flut einzudämmen, ist es wahrscheinlich notwendig, sich an allen drei Fronten gleichzeitig zu engagieren. Wir bewegen uns basierend auf dem, was wir vom Feind erwarten, und dann reagiert der Feind, sagt Heckerman von Microsoft. Wir haben bereits fünf Vorhersagestufen erreicht. Jeder erwartet eine weitere Eskalation und hofft, dass E-Mails, wie wir sie kennen, dabei nicht zerstört werden.
Ein Anti-Junk-Arsenal
Als eines der entmutigendsten Informatikprobleme seit Jahren hat der Spam-Jam die Internetversion eines Manhattan-Projekts ausgelöst. Hunderte von Software-Experten bilden Teams und Unternehmen auf der Suche nach dem ultimativen Weg, um die Massenverbreitung zu stoppen ( sehen Sieben Möglichkeiten, Spam zu filtern ). Auf der ersten Spam-Konferenz ihrer Art am MIT im Januar war die Überkapazität von fast 600 Personen gesprenkelt mit Doktoranden, die wissenschaftliche Journaleinträge verfassten, jungen Programmierern, die Bärte und Rucksäcke trugen, und PR-Profis, die die neuesten Anti-Spam-Dienste und -Software anpreisten . Die Szene kam einigen Teilnehmern ziemlich erbärmlich vor. Es gibt hier einige sehr kluge Leute, sagte Shein von The World den Konferenzteilnehmern, und womit verbringst du deine Zeit? Blockieren von Anzeigen zur Penisvergrößerung.
Trotz tiefer Spaltungen in dieser Gruppe, wer die besten Tools zur Spam-Eliminierung hat, herrscht in einem Punkt ein breiter Konsens: Wenn es etwas Schlimmeres gibt als eine Junk-E-Mail, dann ist es die Aussicht, dass ein Spam-Filter eine legitime Nachricht davon abhält seinen Empfänger erreicht. Aus diesem Grund gibt es zwei wichtige Zahlen, die man über die derzeit eingesetzten oder in der Entwicklung befindlichen Spamfilter wissen sollte: den Filterungsprozentsatz (der Anteil der blockierten Junk-Mail) und die False-Positive-Rate (der Anteil der blockierten normalen E-Mails). Eine Filterrate von 95 Prozent gilt als gut, so Paul Judge, Leiter der Anti Spam Research Group, die im Februar als neuer Ableger der Internet Research Task Force, einer Fachgesellschaft, gegründet wurde. Viele Filter beanspruchen sogar noch höhere Filterraten, sagt er, aber diese neigen dazu, die inakzeptablen Falsch-Positiv-Raten von 0,1 Prozent oder mehr zu riskieren, was bedeutet, dass eine von 1.000 normalen Nachrichten verloren geht.
Spam-Bekämpfer fügen ihrem Arsenal unermüdlich neue Waffen hinzu. Brightmail mit Sitz in San Francisco unterhält einen der am häufigsten verwendeten Filter, der auf Unternehmens-E-Mail-Servern sowie in den Benutzernetzwerken von EarthLink, Verizon, Comcast und Microsofts Hotmail installiert wurde. Der Filter verarbeitet etwa 10 Prozent des weltweiten E-Mail-Flusses, sagt Enrique Salem, CEO des Unternehmens. Brightmail hat mehr als eine Million zufällig generierte Lockvogel-E-Mail-Adressen eingerichtet, wie [email protected]. Da mit diesen Konten kein Mensch verbunden ist, kann niemand behaupten, dass ihre Besitzer jemals einen Vermarkter autorisiert haben, mit ihnen zu kommunizieren. Innerhalb von Tagen, Wochen oder manchmal Monaten erhalten diese falschen Adressen Spam.
Wie kann eine E-Mail-Adresse, die weder aufgeführt noch verwendet wird, Spam erhalten? Die Antwort ist der Wörterbuchangriff. Sogenannte Spambots sammeln nicht nur auf Websites veröffentlichte E-Mail-Adressen, sondern verbinden sich mit den großen Internetdienstanbietern und senden systematisch Standard-Adressüberprüfungsanfragen an erratene Adressen, beginnend mit aaa, aab, aac, oder versuchen Sie es mit DrDebra25a, DrDebra25b, DrDebra25c . Solche Programme sind oft in Spam-Kits enthalten, die von organisierten Syndikaten verkauft werden. Wenn diese Programme keine Nachricht vom Benutzer unbekannten Typs als Antwort erhalten, fügen sie diese Adresse einer Liste gültiger Adressen hinzu, um sie an andere Spammer zu verkaufen ( siehe Spam verbreiten, unten ).
Ein Internetdienstanbieter kann manchmal eine solche Verletzung erkennen und den Angreifer aus dem System werfen, aber der Angreifer versucht Sekunden oder Minuten später von einem scheinbar anderen Internet-Standort aus eine Verbindung herzustellen. Nach Angaben des Spamhaus-Projekts, einer in Großbritannien ansässigen Freiwilligenorganisation, die von einem britischen Webhosting-Unternehmen finanziert wird, wurden Anfang dieses Jahres sowohl Hotmail als auch MSN von einem solchen Angriff mit einer Geschwindigkeit von drei bis vier Versuchen pro Sekunde rund um die Uhr für at heimgesucht mindestens fünf Monate am Stück. (Microsoft, das beide anvisierten Dienste betreibt, sagt, dass es die mutmaßlichen Täter identifiziert hat und rechtliche Schritte vor dem US-Bezirksgericht in San Jose, Kalifornien, einleitet.)
Die Lockvogelmethode von Brightmail zielt darauf ab, den Schaden solcher Angriffe zu minimieren. Wenn der Posteingang [email protected] Nachricht empfängt, komprimiert die Software von Brightmail diese Nachricht in eine eindeutige 512-Bit-Signatur, die der Datenbank mit bekanntem Spam hinzugefügt wird. Die Datenbank wird ständig aktualisiert und mehrmals pro Stunde an die über 600 Firmenkunden von Brightmail übermittelt. Jede Nachricht, die einer bekannten Spam-Signatur einigermaßen nahe kommt, wird automatisch als unaufgefordert gekennzeichnet. Schließlich werden diese mutmaßlichen Schrottstücke massenhaft gelöscht. Es ist wie eine Stichoperation, sagt Salem.
Brightmail zeichnet sich durch seine extrem niedrige False-Positive-Rate aus. Es blockiert nur etwa eine von einer Million legitimer Nachrichten mit einer Rate von 0,0001 Prozent. Der große Nachteil dieser Art der Filterung besteht darin, dass sie nicht so gut funktioniert, um Junk zu blockieren. Ein neuer Spam oder sogar eine bedeutende Wendung eines alten Spams wird es wahrscheinlich schaffen. Tatsächlich behauptet Salem von Brightmail nur eine Filterrate von 92 Prozent – und große Kunden wie Microsoft und EarthLink beziffern die tatsächliche Rate auf etwa 70 Prozent. Deshalb dient Brightmail nur als grober Filter – und kommt dem Gesamtproblem nicht annähernd an.
Spam verbreiten
Ein Spammer sammelt gültige E-Mail-Adressen mithilfe eines Wörterbuchangriffs.

Intelligentere Schilde
Auf der Suche nach einer perfekteren Form der Linderung haben Zehntausende von Benutzern Open-Source-Filter (am beliebtesten Spam Assassin) heruntergeladen oder kommerzialisierte Versionen wie den SpamKiller von McAfee gekauft. Diese heuristischen Filter, eine Sammlung statistisch gültiger Regeln, die von Menschen erstellt wurden, bewachen den Posteingang des Benutzers und scannen jede eingehende Nachricht nach Hinweisbegriffen wie Viagra, V1AGRA oder sogar V*I*A*G*R*A , plus unwahrscheinliche Absenderadressen, seltsame Symbole, eingebettete Grafiken und betrügerische Routing-Informationen, die darauf hinweisen, dass die Nachricht zweifelhaften Ursprungs ist. Nach dem Anwenden von Hunderten von Regeln bewertet der Filter jede Nachricht und verwirft diejenigen, deren Bewertungen einen Schwellenwert überschreiten. Laut Matt Sergeant von MessageLabs, einem Hersteller von Spam Assassin-Verbesserungen, weisen Spam Assassin und SpamKiller in der Regel Filterraten von mehr als 95 Prozent und Fehlalarme von etwa 0,1 Prozent auf.
Diese relativ hohe False-Positive-Rate ist jedoch für einige Benutzer beunruhigend. Schließlich haben viele legitime E-Mails einige der gleichen Eigenschaften wie Spam. Sergeant räumt ein, dass von Benutzern angeforderte Newsletter gelegentlich verworfen werden. Dieser Fehler hat zu neuartigen Lösungen wie kollaborativen Filtern geführt, bei denen Benutzer darüber abstimmen, welche Nachrichten als Spam gelten sollen.
SpamNet von Cloudmark aus San Francisco ist ein Beispiel für ein Programm, das Demokratie auf diese Weise einsetzt. SpamNet ist ein Add-On für Microsofts Outlook-E-Mail-Programm und beginnt bei der Installation automatisch mit der Filterung von Spam. Wenn genügend vertrauenswürdige Benutzer eine Nachricht als Spam einstufen, landet diese Nachricht in den Spam-Ordnern der gesamten 420.000 Benutzer von Cloudmark. Wenn eine neue Person hinzukommt, profitiert sie von der Gemeinschaft, sagt Vipul Ved Prakash, Gründer und leitender Wissenschaftler von Cloudmark. False Positives sind bei diesem Ansatz seltener, und Benutzer haben auch die Möglichkeit, auf alle Nachrichten in ihren Spam-Ordnern auf Entsperren zu klicken. Aber es gibt Nachteile: SpamNet erfordert eine höhere Wachsamkeit der Benutzer und erfordert, dass die Remote-Server von Cloudmark alle eingehenden E-Mails prüfen, bevor sie sie weiterleiten.
Um Spam abzuwehren, der andere Abwehrmechanismen durchdringt, haben sich Informatiker der Wahrscheinlichkeitstheorie des englischen Mathematikers Thomas Bayes aus dem 18. Jahrhundert zugewandt. Der 1763, zwei Jahre nach seinem Tod, veröffentlichte Aufsatz von Bayes zur Lösung eines Problems in der Doktrin der Chancen bietet eine Blaupause für die Bestimmung der Wahrscheinlichkeit zukünftiger Ereignisse. Da der Spam einer Person die Einladung einer anderen Person zu einem angenehmen Nachmittag sein kann, lernen Bayes'sche Spamfilter im Laufe der Zeit, was jeder Einzelne als unerwünschte E-Mail betrachtet. Wenn ein Benutzer beispielsweise mehrere ungeöffnete Nachrichten zur Hypothekenrefinanzierung löscht, lernt ein Bayes-Filter, E-Mails mit dieser Art von Terminologie zu verwerfen. Wenn Sie solche Nachrichten jedoch normalerweise lesen, wird der Filter dies bemerken und als normale E-Mail betrachten.
Da Bayes-Filter trainiert werden können, verbessert sich ihre Wirksamkeit im Laufe der Zeit und erreicht typischerweise Filtrationsraten von 99,8 Prozent, zusammen mit einer falsch-positiven Rate von nur 0,05 Prozent. Wenn jeder Filter unterschiedliche Wahrscheinlichkeiten hat, dass verschiedene Nachrichten durchkommen, wird es für die Spammer schwieriger, sagt Paul Graham, ein unabhängiger Programmierer in Cambridge, MA. Im vergangenen August hat ein Link zu Grahams Artikel A Plan for Spam auf slashdot.org einen Ansturm auf die Bayes-Filterung ausgelöst. Diese Art von Filtern, sagt Graham, wird das Geschäftsmodell des Spammers zerstören. Es kostet etwa 200 Dollar, fährt er fort, eine Million Nachrichten zu versenden – ein Unterfangen, das normalerweise etwa 100 Antworten einbringt. Wenn diese 100 Leute durchschnittlich 2 US-Dollar pro Person ausgeben, ist der Spammer am Nullpunkt. Das Ziel, so Graham, sei es, die Antwortrate auf etwa eins zu einer Million zu senken, damit es für einen Spammer nicht mehr wirtschaftlich wäre, ein solches Geschäftsangebot in Betracht zu ziehen.
Microsoft Research hat diesen probabilistischen Ansatz noch weiter entwickelt. Standardmäßige Bayes-Filter behandeln jedes Wort oder jede Funktion in einer E-Mail unabhängig, aber Microsoft behauptet, dass sein neuer Filter, der als Option in der MSN 8-Software angeboten wird, Wahrscheinlichkeiten für Wörter, Phrasen und andere Unterscheidungsmerkmale lernt, die treten häufig zusammen auf. Es kann Nachrichten mit der Phrase 'Geld von zu Hause aus verdienen und hier klicken' markieren, die von Servern in Hongkong gesendet werden und deren Betreffzeile zufällige Zeichen enthält. Heckerman von Microsoft behauptet, dass sein Filter durch die Korrelation von Mustern eine noch geringere Rate an falsch positiven Ergebnissen aufweist.
Der Knackpunkt ist, dass Spam kein lebloser Gegner ist, sondern eher ein Werkzeug gerissener und eigenwilliger Menschen. Tatsächlich kann die Wirksamkeit von Spam-Filtern das Problem sogar noch verschlimmern. Wenn die Hälfte eines Spam-Stapels in den digitalen Mülleimer geworfen wird, wird der Spammer dazu neigen, beim nächsten Mal doppelt so viel Spam zu senden. Wenn Sie mehr Filter einsetzen, werden Spammer entschlossener und Spam wird zunehmen, sagt der Judge der Anti Spam Research Group, der Chief Technology Officer bei CipherTrust, einem in Alpharetta, GA, ansässigen Anbieter von E-Mail-Sicherheitssystemen.
Um das höhere Volumen auszugleichen, sagt Judge, finden Spammer einfach Wege, ihre Kosten zu senken, beispielsweise indem sie Server in China oder Indien einstellen, wo die Arbeitskräfte billig sind. Da Spammer außerdem einen Gegenangriff gegen Bayes-Methoden starten, sieht Spam immer mehr wie Nicht-Spam aus. Zum Beispiel eine Nachricht mit der Aufschrift „Hallo Jim, hast du die Partybilder gesehen – schau sie dir an! darf keine Warnsignale auslösen, da es keine offensichtlichen Spam-Begriffe enthält. Wenn Spam beginnt, genau wie Nachrichten von Freunden und Kollegen auszusehen, können Filter versagen.

Verkrüppeln der Angreifer
Aus diesem Grund erfinden Anti-Spam-Forscher systematischere Behandlungsmethoden. Mark Petrovic, Vizepräsident für Forschung und Entwicklung beim Internetdienstanbieter EarthLink, bezeichnet Spam als eine Plage, dass das heutige E-Mail-System vor 20 Jahren für eine kleine Anzahl von Menschen entwickelt wurde, die sich bereits kannten. Die Möglichkeit, Anzeigen für die Vergrößerung von Körperteilen zu senden, war unbekannt, sagt er. Um die Spamflut einzudämmen, sei eine kooperative Lösung erforderlich, um die grundlegende Funktionsweise von E-Mail zu erweitern.
Die am weitesten verbreitete dieser Maßnahmen ist eine schwarze Liste, wie sie von Shein und anderen Internetdienstanbietern verwendet wird. Schwarze Listen werden auch von Start-ups wie SpamCop und NetBlocks und von gemeinnützigen Organisationen wie CAUCE und Spamhaus gepflegt und sind Sammlungen von Internetprotokoll-Adressen, Domänennamen und Serverfarmen, die an der Verbreitung von Spam beteiligt sind; jegliche Post, die von diesen verdorbenen Orten stammt, wird blockiert. Aber Blacklists sind ungenau: Sie halten oft nicht mit Spammern Schritt, die ständig ihre Netzwerkstandorte fälschen und manchmal legitime Benutzer blockieren. Tatsächlich stoppen Blacklists manchmal E-Mails aus ganzen Ländern mit hohen Spam-Raten. Insbesondere aus China und Südkorea stammende E-Mails wurden regelmäßig von einem Großteil des Internets gesperrt.
Die Umkehrung der schwarzen Liste ist die weiße Liste – ein vorautorisiertes Adressbuch, das von Benutzern geführt wird. Eine Option in AOL 8.0 bewirkt beispielsweise, dass alle Nachrichten von Absendern, die nicht auf der Liste mit hoher Priorität stehen, verworfen werden. Diese Methode neigt jedoch auch dazu, E-Mails, die Sie möglicherweise benötigen, in den Müll zu werfen, und erfordert ein hohes Maß an Wartung. Jedes Mal, wenn Sie einen neuen Kontakt aufnehmen, müssen Sie der Whitelist einen Namen hinzufügen. Abgesehen von diesen Nachteilen für ihre Benutzer richten Blacklists und Whitelists auch legitime Massen-E-Mail-Versender an, sagt Paul Soltoff, CEO von SendTec, einem Direktmarketingunternehmen. Denn viele Unternehmen ( Technologieüberprüfung darunter) elektronische Newsletter und andere Werbematerialien zu versenden. Diese sind nicht so anstößig wie die Anfälle, die die meisten von uns als Spam betrachten, und dennoch sind sie genauso anfällig dafür, durch die weit verbreitete Verwendung von Blacklists und Whitelists blockiert zu werden.
Eine weitere drastische Anti-Spam-Maßnahme trifft das Herz der Internet-Kultur: das Versenden von E-Mails mit neuen Kosten. Das Versenden von E-Mails zu bezahlen, kann für fast jeden ein Gräuel sein, sagt Robert Hettinga von Internet Bearer Underwriting, einem Startup in Boston. Aber irgendwann werden Geldstücke an E-Mail-Nachrichten angehängt. So wie Papierpost Porto erfordert, würde E-Mail E-Stempel erfordern. Eine Gebühr von einem Zehntel Cent pro E-Mail beispielsweise wäre für normale Benutzer kaum wahrnehmbar, würde aber eine Steuer von 1.000 US-Dollar auf denjenigen erheben, der eine Million Nachrichten auf einmal sendet. Jede ohne E-Stempel versendete E-Mail wird automatisch gesperrt. Andere ziehen es vor, Kosten nicht in Dollar, sondern in der Computerzeit des Absenders zu erheben. Ihr PC müsste für jede übertragene Nachricht ein schnelles mathematisches Problem lösen, was die Absender normaler E-Mail-Mengen kaum beeinträchtigt, aber den Mikroprozessor eines Spammers lahmlegt. Ein solcher Berechnungskostenansatz wird bei Microsoft Research und in einem Open-Source-Projekt namens Camram ( sehen Spam teuer machen , TR April 2003 ).
The World's Shein schlägt einen Internet-Markthandelsverband vor, bei dem es sich um eine E-Mail-Clearingstelle handeln würde, die von einer Gruppe von E-Mail-Anbietern betrieben wird. Eine solche Organisation würde legitimen Massenversendern spezielle Lizenzcodes gegen Lizenzgebühren verkaufen, die sich nach der Größe der von ihnen versendeten Sendungen richten. Spammer, die sich dem System widersetzen, würden von Clearinghouse-Anwälten mit Mitteln aus dem Lizenzpool aufgespürt und verklagt. Ziel sei es, die Verarbeitung von Massen-E-Mails zu monetarisieren, sagt Shein. Er leitet die Idee von dem seit langem etablierten Modell ab, nach dem Radiosender und Interpreten Lizenzgebühren an Songwriter zahlen, basierend auf den Formeln einer anderen Clearinghouse: der American Society of Composers, Authors, and Publishers. Elemente eines solchen Plans werden bereits von den großen Drei der E-Mail-Anbieter – Microsoft, Yahoo! und AOL – übernommen, die im April bekannt gaben, dass sie sich zusammenschließen, um eine Möglichkeit zur Erstellung einer weißen Liste für legitime Vermarkter zu entwickeln. Die Gruppe hat noch nicht bekannt gegeben, ob die teilnehmenden Vermarkter für die Wartung einer neuen Infrastruktur bezahlen werden, aber Shein vermutet, dass die Dinge in diese Richtung gehen.
Damit ein solcher Plan funktioniert, müssen zukünftige E-Mails nachverfolgbar sein. Das Telefonsystem hat zum Teil überlebt, weil es immer Möglichkeiten gab, Telefonanrufe zu ihren Quellen zurückzuverfolgen und diejenigen zu finden, die das Netz missbrauchen. E-Mails zu filtern, ohne die Identität feststellen zu können, ist im Wesentlichen sinnlos, sagt Petrovic von EarthLink. Er nennt das Problem der Spam-Masquerading als echte E-Mail. Wenn meine Frau sagt, ich möchte heute Abend etwas Zeit mit dir verbringen“, reagiere ich anders, als wenn ein Fremder dasselbe sagt. Ich muss wissen, wer mit mir spricht, bevor ich die Bedeutung der Nachricht einschätzen kann. Tatsächlich sei die Anonymität von E-Mails von zentraler Bedeutung für das Spam-Phänomen, fügt Petrovic hinzu. Wenn wir nicht feststellen können, wer Nachrichten sendet, werden alle anderen Maßnahmen zum Blockieren von Spam letztendlich fehlschlagen.
Die Einrichtung einer solchen Rückverfolgbarkeit würde grundlegende Änderungen des grundlegenden Protokolls erfordern, das die gesamte E-Mail-Übertragung regelt. Es wird Simple Mail Transport Protocol oder SMTP genannt und ist die 20 Jahre alte Sprache, die praktisch alle E-Mail-Programme sprechen, um Nachrichten im Internet zu übertragen. Wenn alle Netzbetreiber auf ein authentifiziertes SMTP umstellen, wie Petrovic von EarthLink es nennt, könnte nur eine E-Mail mit verifizierter Absenderadresse und von einem gültigen Domainnamen an den gewünschten Empfänger gelangen.
Die rechtliche Front
Technologie allein wird den Krieg nie gewinnen. Laut Mozena von CAUCE, der Anti-Spam-Koalition, werden 90 Prozent des Spams von weniger als 200 Personen gesendet. Das stellt einen erstaunlichen Grad an Konzentration dar, aber praktisch jeder, der seinen Lebensunterhalt mit Spam bekämpft, stimmt zu, dass es in etwa richtig ist. Die Implikation ist klar: Spam ist ein Problem der Verbrechensbekämpfung, ähnlich wie die strafrechtliche Verfolgung der wenigen böswilligen Hacker, die in Netzwerke eindringen. Das sind Menschen, die diese Botschaften erzeugen, sagt Mozena. Es ist nicht so, als ob das Internet kaputt wäre. Gesellschaftliche Probleme lassen sich nicht allein mit technischen Mitteln angehen. Er hält die Spam-Plage für ein strafrechtliches Dilemma, das nur unter aktiver Beteiligung von Gesetzgebern und Gerichten ausgeräumt werden kann.
Neue Gesetze müssen jedoch noch viel bewirken. Im vergangenen Jahr hat das Europäische Parlament eine Richtlinie verabschiedet, die vorschlägt, dass die Mitgliedsländer von Vermarktern verlangen, die Erlaubnis der Benutzer einzuholen, bevor sie Pitches per E-Mail senden. Bisher haben Österreich, Dänemark, Finnland, Deutschland, Griechenland, Italien und Norwegen solche Opt-in-Anti-Spam-Gesetze erlassen. Da jedoch so viel Spam aus den USA über in Asien ansässige Server gesendet wird, haben diese Gesetze wenig Wirkung gezeigt. Im Jahr 2000 stimmte das US-Repräsentantenhaus 427 zu 1 für ein Anti-Spam-Gesetz. Aber anstatt eine strikte Opt-in-Bestimmung aufzunehmen, verlangte der Gesetzentwurf, dass Verbraucher die Entfernung ihrer Adressen aus der E-Mail-Liste jedes Vermarkters verlangen. Nachdem Datenschützer dieses Opt-out-Gesetz als nutzlos angeprangert hatten, starb es, ohne den Senat zu erreichen. Mindestens zwei Spam-Gesetze sind jetzt im Kongress in Arbeit, aber es gibt immer noch keinen Konsens unter den Gesetzgebern darüber, ob die Regierung Spam effektiv verbieten kann oder sogar sollte.
Im April veranstaltete die Federal Trade Commission eine Konferenz, um zu entscheiden, wie diese Krise am besten angegangen werden kann. Brian Huseman, ein FTC-Anwalt, sagt, die Kommission habe Spammer strafrechtlich verfolgt, die gefälschte Waren verkauft, ihren Ansprüchen nicht gerecht wurden, sich als legitime Organisationen ausgeben oder andere betrügerische Praktiken anwenden. Da die Behörde jedoch hauptsächlich mit der Verfolgung von Betrugsfällen beauftragt ist, ist sie gegenüber Spam, der legitime Produkte verkauft, machtlos. Es gibt kein Bundesgesetz, das unerbetene kommerzielle E-Mails verbietet, sagt Huseman.
Bis ein solches Gesetz verabschiedet ist, werden sich Anwälte weiterhin auf Präzedenzfälle aus ähnlichen Fällen verlassen, sagt Jon Praed von der Internet Law Group. Er glaubt, dass der wahllose Massen-E-Mail-Versand bereits in allen 50 Staaten illegal ist, basierend auf dem jahrhundertealten Common Law, das die unbefugte Nutzung des Eigentums anderer – in diesem Fall Computernetzwerken – verbietet.
Mit diesem Argument bewaffnet, verfolgte AOL den Porno-Spammer Jay Nelson, sowohl bevor als auch nachdem er und seine Kohorten gegen den Gerichtsbeschluss von 1999 verstoßen hatten. Da Spam-Fälle überall dort verfolgt werden können, wo ein Schaden entsteht, wählte AOL das Bezirksgericht seiner Heimatstadt in Alexandria, VA. Im Oktober 2002 verachtete der Richter die Mitverschwörer und sprach AOL laut Gerichtsdokumenten 6,9 Millionen US-Dollar Schadenersatz und Gebühren zusätzlich zu den ursprünglichen 1,9 Millionen US-Dollar zu. Diese Zahl wurde im Mai übertroffen, als EarthLink ein Urteil in Höhe von 16,4 Millionen US-Dollar gegen Howard Carmack, einen Spammer aus Buffalo, NY, gewann; eine Woche später wurde er wegen Identitätsdiebstahls festgenommen. Praed sagt, dass Spammer die Zahlungen nicht umgehen können, indem sie Insolvenz anmelden, und dass der Kläger die Schuldigen verfolgen kann, bis das Geld gesammelt ist, und sie daran hindern, Häuser und Autos zu kaufen. Wir müssen den Spammern klar machen, dass sie einen Fehler gemacht haben, und andere davon abhalten, dies zu tun, sagt er.
Der in Detroit ansässige Spammer Alan Ralsky bleibt jedoch aktiv. Anstatt mehr Zeit und Geld aufzuwenden, um Ralsky vor Gericht zu bringen, beschloss Verizon im vergangenen Oktober, seinen Fall gegen den Mann beizulegen, den manche den Spam-König nennen. Als Gegenleistung für Ralskys Zahlung einer nicht genannten Summe und das Versprechen, das Netzwerk von Verizon zu meiden, wurde die Klage fallengelassen – Ralsky blieb fest im Geschäft.
Wütende Anti-Spam-Aktivisten stellten Ralskys Haus- und E-Mail-Adresse online, und bald wurde er mit Stapeln gedruckter Kataloge und Junk-Mail überschwemmt. Doch er zeigt sich unbeirrt und ergänzt seine Liste mit 250 Millionen E-Mail-Adressen weiter. Nach eigenen Angaben findet er neue Wege, um seine Identität zu verschleiern, wäscht seine Internet-Standortdaten über Server in Rumänien und verschleiert Teile Chinas. Spamhaus und CAUCE halten den 57-jährigen Ralsky für einen der fünf größten Spammer weltweit. Ich werde nie aufhören, sagte er dem Detroit Free Press . Ich mag Was ich mache. Das ist das größte Geschäft der Welt.
Der Krieg gegen Spam wird nicht gewonnen, bis Typen wie er irgendwie gezwungen sind, ihre Meinung zu ändern.