Spam, Würmer & Phishing - diese Schlacht ging verloren

Mit 1.3.2006 treten im TKG neue Bestimmungen zum Versand von Werbe- und
Massenmails in Kraft. Statt der komplizierten und nur für Rechtsanwälte
sinnvollen, weil klagsfördernden Unterscheidung zwischen Konsumenten und
Unternehmern mit unterschiedlicher Spam-Frustrationstoleranz gibt es nunmehr
eine einheitliche Regelung.

Damit ist Österreich in Sachen Spam erstmals EU-konform und konnte eine
Verurteilung im laufenden Vertragsverletzungsverfahren abwenden.


Die neue TKG-Bestimmung

Die neue TKG §107 - Regelung könnte als gemäßigte Opt-In-Regelung bezeichnet
werden. Mailzusendungen sind, kurz zusammengefasst, dann erlaubt, wenn der
Betroffene zustimmt oder sich eine derartige Zustimmung aus einem bestehenden
Vertragseverhältnis ableiten läßt (Eigenwerbung) und der Betroffene sich
nicht ausdrücklich gegen die Zusendung ausgesprochen hat.

Details zur neuen Bestimmung unter

http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=91466ssp

Saniert wurde auch die unklare Position der RTR-Sperrliste, die in der
früheren TKG-Bestimmung vergessen wurde und deren Anwendung nur indirekt aus
dem E-Commerce-Gesetz abgeleitet werden konnte. Nunmehr wird sie ausdrücklich
als Sperrliste angeführt. Erfreulicherweise wurde auch klargestellt, dass die
Zustimmung oder Ablehnung zu Werbemails keinen Einfluss auf das sonstige
Vertragsverhältnis hat. Eine konsumentenfreundliche Klarstellung, auf die
etwa im Datenschutzgesetz vergeblich gepocht wurde.


Keine Änderungen für seriös arbeitende Unternehmen

Für seriös arbeitende Unternehmen bringt die neue Rechtslage kaum Änderungen.
Wer bisher nur Zusendungen an registrierte Interessenten und Kunden tätigte,
kann dies weiterhin tun. Bisher erteilte Zustimmungen gelten weiterhin und
sind nicht neuerlich einzuholen. Für registrierte Interessenten ist auch
nicht die RTR-Sperrliste zu beachten, zu beachten sind jedoch ausdrückliche
Wünsche in Zukunft keine Zusendungen zu erhalten.

Für die Registrierung als eMail-Empfänger bestehen nach wie vor keine
Formvorschriften. Die übliche Form eines Online-Registrierungsformulars, in
dem die Mailadresse eingetragen wird, ist ausreichend. Dies kann leider auch
zu Missbräuchen führen. Jeder X-beliebige kann jede Mailadresse in ein
beliebiges eMail-Anforderungsformular eintragen. Die ARGE DATEN verlangt
daher für ihren Newsletter Zusatzangaben, wie Name und Adresse um damit die
Plausibilität einer Eintragung besser beurteilen zu können. Diese
Vorgangsweise empfiehlt sich auch für andere Newsletterlisten.


Aus für spamende Datenhändler
Immer mehr Datenhändler (Adressenverlage) hatten sich auf die - für sie -
lukrative eMail-Werbung geworfen. Bei praktisch Null Produktionskosten,
konnten den Kunden doch erhebliche Direkt-Marketing-Kosten verrechnet werden.
Diese lockere Praxis ist nunmehr vorbai. Auch Adressenverlage müssen
nachweisen, dass zu einer bestimmten Mailadresse die Zustimmung für
Werbezusendungen durch den Empfänger vorliegt.

Eine Zustimmung, die in den seltensten Fällen vorliegen wird. Anders als die
Postanschrift, fällt nämlich die eMail-Adresse nicht unter das
Belästigungsprivileg des §151 GewO. Die Postanschrift darf von Unternehmen an
Adressenverlagen auch ohne Zustimmung des Betroffenen weitergegeben werden,
die Weitergabe der eMail-Adresse bedarf immer der Zustimmung.

Da in der Vergangenheit regelmäßig Adressenverlage behaupteten aus
wirtschaftlichen Überlegungen nicht die Herkunft ihres Datenmaterials
dokumentieren zu können, wird der Nachweis der Zustimmung zur eMail-Zusendung
nicht erbringbar sein. Unternehmen sollten daher in keinem Fall
eMail-Adressen von Datenhändlern (Adressenverlagen) einkaufen oder benutzen.


Mails an Politiker oder Interessensvertreter nicht betroffen

Verunsicherung besteht bei manchen NGOs oder politisch aktiven Gruppen.
Könnte es nunmehr auch verboten sein Politkern oder sonstigen Funktionären
sein Anliegen per eMail vorzutragen. Die Antwort lautet nein. Politker werden
sich auch in Zukunft ein gewisses Maß an "Belästigung" durch mündige Bürger
gefallen lassen müssen, auch wenn die Kontaktnahme per eMail erfolgt und
massenhaft auftritt.


Verbissener Kampf an der falschen Front

Man muss nicht soweit gehen, wie manche eCommerce-Hardliner aus Zivilrecht
und Wirtschaftskammer meinen, dass die neue Bestimmung die
"Informationsfreiheit bedrohe", diese Bedrohung findet auf einer völlig
anderen Ebene statt, zu hinterfragen, ob der verbissene Kampf der
selbsternannten Anti-Spamer tatsächlich in der richtigen Ecke geführt wird,
lohnt sich allemal.

Die nun entstandene Kampfgemeinschaft zwischen Filterproduzenten,
Anti-Spam-Listenbetreibern und klagsfreudigen Rechtsanwälten bekämpft ein
Phänomen mit tieferliegenden Ursachen.

Die Informationsfreiheit ist bedroht, jedoch nicht direkt durch Erlaubnis
oder Verbot von Spam, sondern durch eine immer tiefergehende Vertrauenskrise
in die Effektivität, Seriösität und Funktionalität der derzeit für
Endkonsumenten verfügbaren Computerlösungen.

Die Vielzahl fundamentaler Sicherheitslücken in den gängigen Betriebssystemen
und Officepaketen stellen geradezu eine Einladung dar, mittels Trapdoors,
Würmern, Trojanern und Spyware weiterhin Werbemails, betrügerische Mails und
Spam zu verbreiten. Der Anteil aller unerwünschter Mails liegt derzeit schon
bei 80-95%. Möglich ist dieser hohe Anteil weil für den Mailversand nicht
offizielle Mailserver, etwa von Internetprovidern verwendet werden, sondern -
unfreiwillig - Millionen Firmen- und Privat-PC's als Wirte (Hosts) von
heimlich installierten Mailservern dienen. Verbreitet wird diese
Mailserversoftware durch Würmer, diese dienen auch zum Sammeln von
eMail-Adressen, die der Benutzer auf seinem Computer speicherte und heizen
somit die Spam-Flut weiter an. Diese Adressen erleichtern die Verbreitung von
Spam und Würmen usw. usf.


Tixo-Mentalität in der IT-Branche

Neben rechtlich unwirksamen Regelungen werden den Betroffenen bloß
Filterprogramme zur Bekämpfung der eMail-Flut angeboten.

Hans G. Zeger: "Das ist etwa so, als würde man dem Besitzer eines
zerfallenden PKWs eine Rolle Tixo zur Sanierung verkaufen und ihm dann noch
Vorwürfe machen, dass er nicht täglich die Klebebänder erneuert hat."

Aus Angst sich Würmer, Spyware oder zumindest Spam einzufangen verzichten
immer mehr Menschen, Newsletterdienste anzufordern, eCommerce-Lösungen zu
Nutzen oder Onlinebanking zu betreiben. Bis zu 5% der erwünschten Mails
werden mittlerweile durch fehlerhaft eingestellte Filterprogramme unterdrückt
oder zurückgewiesen.

"Ich hab das Mail nicht bekommen, da wird unser Filter-Administrator schuld
sein", ist mittlerweile die wirkungsvollste Ausrede, wenn unangenehme Mails
nicht beantwortet werden.


EU und Microsoft - getrennt gekämpft und gemeinsam gescheitert

Erinnern Sie sich noch? Anfang 2004 veröffentlichte die EU-Kommission eine
Mitteilung zu Spam (KOM(2004)28). Damals betrug der Spam-Anteil noch
"moderate" 51% (2003). In diesem Papier wurden auch sogenannte Maßnahmen der
EU-Kommission gegen Spam vorgestellt. Diese Maßnahmen erschöpften sich zwar
durchgehend in der Bildung von arbeitsgruppen und der Aufforderung der
Bevölkerung Vorschläge gegen Spam einzureichen, doch nicht einmal diese
Punkte wurden ernsthaft verfolgt.

So lautete eine der konkreteren Maßnahmen: "Die Kommissionsdienststellen
haben mit Unterstützung der Mitgliedstaaten und der Datenschutzbehörden eine
informelle Online-Arbeitsgruppe zu unerwünschten Mitteilungen ins Leben
gerufen. Diese Gruppe wird die Bemühungen um eine wirksame Durchsetzung (z.B.
Beschwerden, Abhilfen, Sanktionen, internationale Zusammenarbeit)
vereinfachen und die anderen, in dieser Mitteilung genannten Maßnahmen
erleichtern."

Geschehen ist jedoch nichts, beklagte doch die österreichische
Datenschutzbehörde (DSK) in ihrem letzten Bericht ihre völlige
Kompetenzlosigkeit im Kampf gegen Spam.

Und nur ganz hartgesottene Microsoft-Fans werden sich an den im Jänner 2004
getätigten Bill Gates-Ausspruch erinnern: "Spams werden in 18 Monaten kein
ernsthaftes Problem mehr darstellen". Vorgestellt wurde eine "magische"
Microsoft-Lösung, dessen einzig Magische daran war offenbar, dass sie niemand
verstand und niemand beachtete. Die Microsoft-Betriebssysteme versinken nach
wie vor in der Wurm-,Trojaner- und Spam-Flut.

Selbst der Kampf gegen einen einzigen Wurm, den bekannten MyDoom-Wurm, der
Ende 2003 erstmals auftrat, ging verloren. Nach mehr als zwei Jahren
verschicken immer noch tausende, wenn nicht gar Millionen Rechner weltweit
Varianten dieses Wurms. Ein Blick auf die eigenen Filter zeigt wie viele
davon täglich hängen bleiben. 1:0 für MyDoom.


Düstere Perspektiven auch für e- und m-Commerce

e- und m-Commerce droht dieselbe Entwicklung wie dem eMail-Verkehr. Bei einem
Junk-Mailanteil von 80-95% (je nach Region, Benutzerverhalten und zählweise)
kann eMail nur mehr zur Kommunikationsanbahnung verwendet werden, nicht mehr
dafür, vertrauliche oder sensible Informationen zu übermitteln.

Die Unsicherheit des Mailverkehrs, verschärft durch Phishing, färbt aber auch
auf den gesamten e- und m-Commerce-Sektor ab, immer mehr Konsumenten weigern
sich diese unsicheren, weil undurchschaubaren Dienste zu nutzen.


Neue Anti-Spam-Bestimmung im TKG wird keine Änderung bringen

Die neue Anti-Spam-Bestimmung behandelt Spam erstmals in Österreich
EU-konform. Verbesserung für die Konsumenten wird sie keine bringen. Schon
bisher war innerösterreichsicher Spam eine Randerscheinung und in vielen
Fällen durchaus diskussionwürdig, ob es sich tatsächlich um unerwünschte
Werbung handelte.

Versenden von Spam hat eine Adresse, nämlich die USA. Weit über 70% der
weltweiten Spams kommen direkt aus den USA. Initiativen zur Bekämpfung der
US-Spamflut wurden jedoch weder von Österreich, noch von der EU.

Auch gegen Würmer und Viren bietet die neue Spamregelung keinen Schutz. Hier
wären gesetzliche Bestimmungen zur Mindestqualität von Software, insbesondere
Betriebssysteme notwendig. Ein heißes Eisen, dass die Politik offensichtlich
scheut anzugreifen, müßten dann doch fast 90% der Desktop- und
Home-Computer-Geräte als unbrauchbar, gefährlich oder unsicher qualifiziert
werden.


Sinnvolle Initiativen lassen auf sich warten

Die jetztigen "Standard"-Betriebssysteme sind nicht eCommerce-tauglich, eine
bittere Erkenntnis, die noch von zu vielen geleugnet wird. Noch hohe Schäden
und frustrierte Kosten dürften bis zu einem Umdenken notwendig sein.
Notwendig wäre bloß das Umdenken, nicht die Kosten. Schon wenige, aber
tiefgreifende Maßnahmen könnten die Spam-Situation entspannen.

Maßnahme 1:

Eine echte Härtung der Betriebssysteme gegen unerwünschte Systemänderungen
und Systeminstallationen. Damit könnte die unfreiwillige Weiterverbreitung
von Spam über Wirtsrechner rasch unterbunden werden.

Doch wer will schon sichere Betriebssystme? Außer den Konsumenten offenbar
niemand, lässt sich doch mit Verunsicherung wunderbar Geld verdienen. Bei
Betriebssystemherstellern, beim Anti-Wurm- und Anti-Spam-Filterhersteller,
bei IT-Beratern und auch in der Politik, lässt sich doch durch immer neue
rechtliche komplizierte Regelungen Handlungsfähigkeit vorgauckeln.

Maßnahme 2:

Offizielle Mailserver sollten zusätzlich mit Identität ausgestattet werden.
Die Herkunft jedes Mails könnte dann zuverlässig festgestellt werden, der
Absender unerwünschter Mails könnte rasch ausgeforscht werden.

Die Kombination beider Maßnahmen würde den Spamverkehr rasch zusammenbrechen
lassen, die restliche, geringe Zahl unerwünschter Mails wird man als Preis
der globalen Kommunikation akzeptieren müssen, genauso wie den Werbemüll im
Briefkasten. Komplizierte Spam- und Anti-Spam-Bestimmungen würden rasch
überflüssig werden.

mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=91466ssp
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=24464pnv
Archiv --> http://www.e-rating.at/php/cms_monitor.php?q=PUB-TEXT-E-RATING&s=67022dph
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=04472tjv
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=35145aac
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=66268zpp
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=09086bji
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=34214oac
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=77042www
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=32474tan

artikel - redaktionell/nur intern (2006/02/28-9999/99/99) powered by e-CMS---------------------------------------------------------------------
ARGE DATEN - Österreichische Gesellschaft für Datenschutz
A-1160 Wien, Redtenbacherg. 20
fon (+43)(0)676 9107032 fax (+43)(0)1 4803209info@argedaten.at http://www.argedaten.at 
----------------------------------------------------------------------
Jetzt vormerken - Datenschutz Grundlagen
29. März 2006 http://seminar.argedaten.at/anmeldung.html