Kampf gegen Spam: Wirkungslose und schädliche Werbelabels

Die Markierung von Werbung in der Betreffzeile von E-Mails sind im besten Fall wirkungslos, können den Mailverkehr aber auch regelrecht stören. Davor warnt DNS-Kenner Carl Malamud in einer Reihe neuer Request for Comments (RFCs); Malamud war verschiedentlich als Gutachter für die Internet Society (ISOC) und die Internet Engineering Task Force (IETF) tätig. Als Alternativen schlägt Malamud daher spezielle "Solicitation Class Keywords" im Mail Header vor, auf deren Basis sich praktisch ein virtuelles "Keine Werbung"-Schildchen beim Nutzer installieren lasse.

Malamud beklagt in einem der Dokumente die Probleme, die durch die in verschiedenen Ländern und US-Bundesstaaten gesetzlich verordnete "Kennzeichnung" von Werbung entstehen können. Verbindlich gemachte Labels wie adv -- festgelegt im US Can Spam Act von 2003 -- konkurrierten in Mailprogrammen und auf mobilen Endgeräten mit beschränktem Platz bei der Darstellung der Betreffzeile. Kommt zum adv-Label noch der Kürzel einer Mailingliste hinzu, muss die Mail unter Umständen erst geöffnet werden, bevor der Betreff klar wird.

Zudem gibt es -- wie so oft -- internationale unterschiedliche Anforderungen. In den USA ist die Abkürzung adv verbindlich, in Korea ist laut den Bestimmungen der Korea Information Security Agency (KISA) seit Juni 2003 zusätzlich das @-Zeichen in die Subject-Zeile mit aufzunehmen. Es soll bei der Ausfilterung kommerzieller Werbemails helfen, kann aber auch zu Problemen beim Mailer führen. Schließlich hätten Spammer bislang mit den Behörden Katz und Maus gespielt und die adv-Labels so weit ans Ende der 998 Zeichen langen Header geschoben, dass sie von einigen Mailern einfach abgeschnitten werden.

Wenn man die Kennzeichnung schon gesetzlich regeln wolle -- auch im Rahmen des deutschen Gesetzgebungsprozesses wurde das erwogen -- dann sei eine robustere Lösung notwendig, meint Malamud. Er empfiehlt daher ein neues Headerfeld, etwa: "Solicitation: net.example:ADV,org.example:ADV:ADLT". Das Soliciatation-Tag soll direkt hinter den to- and from-Zeilen stehen und gleichzeitig auch eine Art Abfrage wie beim DNS-NAPTR auf die jeweilige Policy des Senders erlauben. Neben gesetzlich vorgeschriebenen Tags könnten auch solche benutzt werden, für die große Provider oder Verbraucherschutzorganisationen die Regeln vorgeben. Auch beim Mail Transfer Agent (MTA) lassen sich Soliciation Keywords installieren, meint Malamud.

Malamuds Vorschlag, kommentierte der Chef der deutschen ISOC, Peter Koch, erlaube insgesamt einen differenzierteren Umgang mit Inhalts-Tags. Statt einfacher ja/nein-Antworten auf ein adv-Kürzel könnten Nutzer dabei auch festlegen, dass sie keine normale Werbung, wohl aber die von politischen Parteien oder über Tonerkassetten wollten. "Es ist ein Versuch, das eindimensionale Labeln granularer und besser parametrisierbar zu machen, natürlich um den Preis von etwas mehr Komplexität", erklärte Koch.

Allerdings bleiben zwei Grundsatzprobleme. Zum Ersten muss die Zahl der Labels muss möglichst klein gehalten werden. Grenzüberschreitende Absprachen oder Standards sind also auch hier hilfreich. Dass die IETF selbst Standardlabels vorgibt, glaubt Koch nicht, vielmehr gehe es in den Standarddokumenten um die Vorstellung der grundsätzlichen Infrastruktur. Zum Zweiten ist auch das von Malamud vorgeschlagene System gegen Falschkennzeichnung keineswegs gefeit, auch wenn im Missbrauchsfall vielleicht besser ausgefiltert werden kann. In den USA, erklärte Malamud gegenüber heise online, habe er sein Konzept bei der für die Durchsetzung des Can Spam Act zuständigen Federal Trade Commission vorgestellt.

Siehe dazu:

• A No Soliciting Simple Mail Transfer Protocol (SMTP)Service Extension, RFC 3865
• Attaching Meaning to Solicitation Class Keywords, RFC 4095
• Policy-Mandated Labels Such as "Adv:" in Email Subject Headers Considered Ineffective At Best, RFC 4096

(Monika Ermert) / (jk)