Lesezeichen
Myspace
Del.icio.us
PDF
Drucken
Stichworte
Mein Provider stellt mir die Möglichkeit zur Verfügung, so genannte Alias-Adressen einzurichten und zwar wenn ich mich recht erinnere bis zu 300 Stück. Die sich zunächst aufdrängende Frage, wozu ein Mensch je so viele E-Mail-Adressen benötigen mag, beantwortete sich dann bei der Lektüre eines einschlägigen Fachartikels. Den dort gegebenen Rat, für jede unvermeidbare Angabe von Daten eine neue, nur für diesen Zweck verwendete, nirgendwo sonst veröffentlichte E-Mail-Adresse einzurichten, habe ich befolgt und habe auf den spezifischen E-Mail-Adressen auch soweit ich weiß überhaupt keinerlei Spam zu verzeichnen und insgesamt einen erfreulichen Rückgang des allgemeinen E-Mail-Spam-Aufkommens bemerkt.
Ich gestalte zudem die Alias-Adresse so, dass das Weitergabeziel erkennbar ist. Wenn ich zum Beispiel bei Amazon etwas bestellen wollte und mich am 01.01.2011 anmelden würde, besteht der vordere Teil der E-Mail-Adresse folglich aus einer bestimmten Kombination des Anmeldedatums und der Webseite, auf der die Anmeldung erfolgen soll gefolgt von "@" und meiner Domain. Bei jeder Zusendung unerbetener E-Mail-Werbung könnte ich dann also auf den ersten Blick sehen, wo ich die Daten aus der Hand gab und wo also das Datenleck gewesen sein muss.
Derartige, zum Beispiel durch einen Hack (Stichwort: Sony) abgeschöpfte Daten haben praktisch für den Datenhandel keinerlei Wert, weil die sofortige und unmittelbare Nachweisbarkeit der Datenquelle die üblichen Ausreden und Lügen verhindert, die einem bei datenschutzrechtlichen Auskunftsforderungen üblicherweise so präsentiert werden. Zudem ist die Kenntnis der wirklichen Datenquelle auch für den Spammer nicht ungefährlich ist, weil in den wenigsten Fällen derartige Rechtsverletzungen tatsächlich Einzelfallcharakter haben, als vielmehr auf der Datenhandelsebene regelmäßig Teil eines strukturell rechtswidrigen Systems im Umgang mit Daten sein dürften. Die wenigsten für derartigen deutschen Spam missbrauchten und illegal erhobenen Datenbestände befinden sich wohl tatsächlich im Ausland, wie die häufig bei Spam von Werbenden als angebliche Datenlieferanten benannte Handvoll ausländischer Firmen suggerieren könnte, als vielmehr im Herrschaftsbereich einer ebenso überschaubaren Anzahl von vermeintlich recht angesehenen deutschen Datenhandelsunternehmen.
Allerdings werden manche Leute skeptisch, wenn plötzlich der Name ihres Unternehmens in der E-Mail-Adresse auftaucht (eine Rechtsanwalts-Kollegin wollte mir dies sogar verbieten). Aber auch dafür gibt es eine Lösung: Es zwingt mich niemand dazu, das Unternehmen im Klartext in die E-Mail-Adresse zu schreiben.
Statt dessen kann ich auch eine Liste führen, welches Unternehmen an welchem Tag welche E-Mail-Adresse erhalten hat und ob ich dem Unternehmen z.B. Newsletter erlaubt oder verboten habe, ob ein Hinweis auf eine beabsichtigte Werbenutzung erfolgte oder nicht, ob ich nach § 28 Abs. 4 BDSG widersprochen habe. (Diese Variante nutze ich privat für meine Post-Anschrift, die immer leicht abgewandelt wird - Post-Unternehmen sind halbwegs fehlertolerant.)
Oder aber ich codiere die E-Mail-Adresse - dabei brauche ich keine aufwendige Verschlüsselung (die die Adresse zu lang werden lassen würde), sondern ich verwürfle einfach die Buchstaben und Zahlen und setze am besten noch eine Prüfsumme dazu. Ein entsprechendes Skript ist in wenigen Minuten programmiert, und als Einfach-Lösung geht's auch per ROT18 (siehe bei Wikipedia, wo auch ein Online-Dienst verlinkt ist). Da kommt niemand so schnell auf die Idee, dass da der eigene Name drin steht.
Das Ganze dann mit einem Spamgourmet-Account kombiniert (www.spamgourmet.com), der jede eingehende E-Mail zählt - viel Spaß, liebe Spammer. Haltet schon mal den Stift zum Unterschreiben der Unterlassungserklärung bereit.
(Mit einer vergleichbaren Methode lässt sich auch herausbekommen, wer E-Mail-Adressen etwa aus dem Impressum harvestet: Ich speichere keinerlei Daten, wer wann auf die Seite zugegriffen hat - das tut nur der Spammer selbst, wenn er - entgegen der ausdrücklichen Anweisung - die E-Mail-Adresse zum Spammen benutzt. Mit der Methode soll schon mal jemand ein deutsches Unternehmen beim Spammen überführt haben.)
zieladresse.tld-jjjj-mm-tt@meineonecatchalldomain.tld
Man sollte solche guten Tipps mal zusammenstellen und am besten als kurze Videos aufbereiten.
Die Argumentation der Kollegin, die entsprechendes verbieten wollte war vermutlich nicht wirklich an Gesetzen ausgerichtet oder? ;)
Diese Spam-E-Mail Sache im Impressum, sieht die vielleicht etwa so aus?
print 'E-Mail: '
. $_SERVER['REMOTE_ADDR']
.'@onecatchallemail.tld';
könnte man auch leicht verschleiern in der Art:
$ipnr= preg_replace('/\./','',$_SERVER['REMOTE_ADDR']);
$mail=2*($ipnr-123456);
print 'E-Mail: '
. $mail
.'@onecatchallemail.tld';
ist vielleicht ne recht gute Idee, gehört dann allerdings auch in die Datenschutzerklärung
;)