Authentifizier dich oder stirb

30.06.2005

Microsoft will seine Antispam-Technik Sender-ID mit der Brechstange durchsetzen

Im Kampf gegen Spam hat Microsoft laut einem Bericht auf Cnet die nächste Runde eingeläutet: Ab November sollen alle E-Mails durch Microsofts Freemail-Dienst Hotmail und MSN als Spam behandelt werden, die nicht von Servern stammen, die Microsofts Sender-ID-Technik zur Spambekämpfung anwenden.

Nach Angaben von Microsoft würden derzeit bereits für mehr als eine Million DNS-Einträge, die für die Namensauflösung im Internet zuständig sind, die vom Sender-ID-Verfahren benötigten Daten bereitgestellt. Gegenüber mehr als 70 Millionen registrierten Einträgen insgesamt scheint dies wenig zu sein, jedoch gehören die weltweit größten E-Mail-Provider dazu, so dass laut Angaben von Microsoft ein Viertel aller versendeten legitimen E-Mails bereits die benötigten Angaben enthalte.

Da Hotmail zur Zeit auch der Freemail-Dienst mit den meisten Kunden ist, kann Microsoft seine Marktmacht als Brechstange benutzen, um seine unpopuläre und lückenhafte Technik durchzusetzen. Die IETF (Internet Engineering Task Force) als Standardisierungskomitee des Internets hatte die weitere Beschäftigung mit Sender-ID abgelehnt, da Microsoft Patentrechte geltend machen könne. Sender-ID funktioniert zudem nicht für automatisch weitergeleitete E-Mails.

Das hindert jedoch Microsoft nicht an seiner Drohung: Ab November werden E-Mails ohne Sender-ID im Junk-Mail-Ordner landen, wenn nicht sogar sofort gelöscht. Wer dies für seine E-Mails verhindern wolle, solle gefälligst mitmachen.

Nach der Ablehnung des Sender-ID-Verfahrens seitens der IETF schien es ruhiger geworden zu sein um Antispam-Verfahren, die die Authentifizierung von Absender bzw. versendenden Server vorsehen, wie zum Beispiel das ähnliche und in Sender-ID enthaltene SPF-Verfahren oder Domain-Keys von Yahoo. Bisher hat sich kein einheitliches Verfahren gefunden, das von allen großen Providern bzw. der IETF akzeptiert wurde.

Seit einem Brief von AOL-Postmaster Carl Hutzler Anfang Januar schien sich die Antispam-Mode dieses Jahr mehr den Pflichten von Providern zu widmen, die nicht hinreichend genug aktiv gegen Spam aus ihren eigenen Netzen sind. Das gipfelte schließlich darin, dass 900.000 dynamisch vergebene IP-Adressen und damit die zugehörigen Rechner des britischen Providers Telewest durch den Blacklist-Betreiber SPEWS gesperrt wurden. Die betroffenen Kunden von Telewest konnten einfach keine E-Mails mehr über ihre eigenen Postausgangsserver versenden, da die schwarze Liste von SPEWS von vielen Servern zum Blockieren des Mailtransfers der aufgelisteten Rechner herangezogen wird.

Ende Mai kamen erste Gerüchte auf, dass Verfahren zur Absenderauthentifizierung als Modeerscheinung des letzten Jahres doch noch nicht tot seien. Als erstes wagten sich Yahoo und Cisco hervor und vereinbarten Anfang Juni, auf der Grundlage ihrer Verfahren Domain-Keys und Identified Internet Mail einen gemeinsamen besseren Vorschlag zu erarbeiten. Microsoft prescht nun vor, wartet keinen weiteren, verbesserten Vorschlag ab, sondern versucht sein – wenngleich auch noch lückenhaftes – Verfahren durchzusetzen. Die Marktmacht des Software-Giganten in Union mit dem hauseigenen und derzeitgrößten Freemail-Dienst Hotmail soll dabei helfen. Dabei hilft Microsoft, dass die von Sender-ID benötigten Daten bereits von den größten Konkurrenten publiziert werden – so auch von AOL.

Microsoft ist sein langem klar, dass Spam in Form von E-Mails nicht ein rein technisches Problem ist, das allein ingenieurtechnisch behandelt werden kann. Daher verfolgt Microsoft den geforderten multi-dimensionalen Ansatz über alle Regulierungsmöglichkeiten. Neben einer Veränderung der Software, mit dem das Internet funktioniert – Lawrence Lessigs Code –, unterstützt Microsoft Institutionen, die auf das gesellschaftliche Umfeld einwirken. So partizipiert Microsoft in Deutschland und Österreich zum Beispiel an den Aktionsbündnissen „Deutschland sicher im Netz“ bzw. „Sicher im Internet“. Microsoft sponsort die Conference on Email and Spam (Ceas), an deren organisatorischer Spitze ein Mitarbeiter sitzt.

Rechtlich leistet Microsoft Hilfestellung, in dem es vor allem in den USA den Strafverfolgungsbehörden die notwendigen Daten liefert, um Spammer zu verfolgen. Wo eine strafrechtliche Verfolgung nicht möglich ist – wie derzeit in Deutschland – verfolgt Microsoft Spammer aufgrund von Schadensersatzforderungen, wegen unlauteren Wettbewerbs und kooperiert mit anderen Institutionen, denen ein institutionelles Klagerecht zukommt, wie zum Beispiel Verbraucherschutzverbänden. In Deutschland arbeitet Mircosoft daher mit dem Verband der deutschen Internetwirtschaft – eco – e.V. zusammen, der ein Aktionsbündnis mit dem Bundesverband der Verbraucherzentralen und der Zentrale zur Bekämpfung des unlauteren Wettbewerbs eingegangen ist. Den beiden Letztgenannten kommen Klagerechte gegen Spam zu, die Provider im Gegensatz zu ihren Kunden nicht haben.

Aber nicht nur staatliche oder korporative Akteure sind Kooperationspartner von Microsoft: Ganz konkret hilft der Konzern dem Pharma-Konzern Pfizer, dem Hersteller und Inhaber der Marke Viagra, das als gefährliches und illegales Imitat per Spam beworben und vertrieben wird. Das Kalkül des Konzerns ist schlicht: Jede strafrechtliche oder zivilrechtliche – aufgrund von Schadensersatz, unlauteren Wettbewerbs oder der Verletzung von Markenrechten ergehende – Entscheidung gegen einen Spammer unterbindet sein weiteres Wirken. Wer bankrott oder inhaftiert ist, kann nicht mehr spammen.

Hinsichtlich technischer Lösungen lässt es Microsoft nicht bei der Bereitstellung von Daten bewenden. Zunächst einmal hat der Konzern die Sender-ID-Technik entwickelt, die er jetzt durchsetzen will. Seit ein paar Wochen bietet Microsoft Providern und anderen Netzbetreiber kostenlos Tools an, mit denen sie Spammer in ihren Netzen identifizieren können. Zusammen mit politischer Lobbyarbeit ergibt sich so ein Bündel an Aktionsfeldern, auf denen Microsoft gegen Spam aktiv ist. So ist die Ankündigung, die eigene Antispam-Technik Sender-ID verpflichtend zumachen, der vorläufige Höhepunkte dieser Maßnahmen.

Eingebettet in dieses Umfeld an Antispam-Aktivitäten wird es außerhalb der Szene der IT-Experten kaum zu einem Aufschrei gegen den Konzern kommen. Zu klein und wirtschaftlich legitim wirken die Sünden, die sich Microsoft in der globalen Welt der Software-Unternehmen liefert, in der bekanntlich wie unter Staaten Anarchie herrschen soll. Microsoft hält sich nicht an ein Gentlemen Agreement und missachte die Entscheidung der IETF, die aufgrund patentrechtlicher Ansprüche bisher abgelehnt hatte, Microsofts Sender-ID zur Standardisierung vorzuschlagen.

Die rechtlichen Vorbehalte Microsofts sind zudem so angelegt, dass die Übernahme von entsprechendem Code in die Welt der freien Sofware verhindert wird. Das Publizieren der Daten für Sender-ID ist relativ einfach, es dann aber selber einzusetzen, bedeutet bei der Implementierung und Anwendung von freier Software einige Komplikationen in Kauf zu nehmen, die bei einer anderen Lizenzpolitik nicht nötig wären. Angesichts des großen Einsatzes, den Microsoft zeigt, dürfte es einigen legitim erscheinen, dass der Konzern gegen die zarten demokratischen Strukturen im Internet verstößt und im Anschluss an die eventuelle Durchsetzung seines Verfahren ggf. auch davon finanziell profitieren will. Wer wagt, soll bekanntlich auch gewinnen dürfen.

Gewagt ist die Entscheidung von Microsoft jedenfalls, denn es könnte Hotmail schaden. Der Konzern agiert zunächst einmal aus einer Position der Stärke, und es wird sich zeigen, ob er diese nutzen kann, um seine Technik im Internet und somit am Markt durchzusetzen, selbst wenn bessere Techniken existieren. Es erinnert an die Geschichte vom besseren Videorekordersystem Video2000, das aufgrund von Fehlentscheidungen nicht die ihm gebührende Stellung erreichte und dem qualitativ schlechteren VHS erlag.

Microsoft gegenüber stehen Vertreter, die sich nicht von 30% der E-Mails, die kompatibel zu Sender-ID sind, beeindrucken lassen, sondern viel mehr auf die mehr als 73 Millionen DNS-Einträge und ihre Server schauen, die die Daten (noch) nicht bereitstellen. Ihrer Meinung nach funktioniert das Netz anders, so dass Microsoft scheitern wird, wenn ihm die Mehrheit der Betreiber und Entwickler der Szene der freien Software nicht folgt. Diese wären nicht mit Marktmacht, sondern nur mit demokratischen Entscheidungen und Argumenten zu überzeugen, die ein offensichtlich lückenhaftes Verfahren nicht liefert, da es keine endgültige Lösung verspricht.

Auch wird bezweifelt, ob Zeit und Geld in 2005 überhaupt vorhanden seien, um Sender-ID innerhalb weniger Monate zu implementieren. Daher wird vermutet, dass die Ersten, die das Verfahren adaptieren, die Spammer sein werden. Dann würden Reduzierungen des Spam-Aufkommens aufgrund des Einsatzes von Sender-ID höchstens temporäre sein.

So wird es ab November spannend werden, ob Microsofts Kalkül aufgeht und Sender-ID sich durchsetzt oder ob das Internet wirklich anders funktioniert. Bis dahin wird die Auseinandersetzung um das Ausgehen dieses Kampfes und die Aktionen weiterer Unternehmen interessant werden. Dabei ist vieles am Ende denkbar, so auch eine Spaltung des E-Mail-Dienstes in einen Microsoft- und einen freien Dienst. Die Warnung ist lange vorhanden, dass komplexe Antispam-Lösungen zu einer Konzentrierung auf wenige E-Mail-Provider führen könnten, was denen in die Hände spielt, die den Mailverkehr stärker überwachen wollen (“Noch mehr Anti-Spam-Mittel und ihre Nebenwirkungen“).

Bisher finden sich auf Slashdot und anderswo nur Empfehlungen von Hotmail zum ebenfalls – aber aus anderen Gründen – umstrittenden Gmail von Google zu wechseln. Gmail will noch wachsen, aber auch AOL, das gerade angekündigt hat, künftig E-Mail-Dienstleistungen auch kostenlos und damit nicht nur für Kunden anzubieten. Die Konkurrenz lauert, um frustrierten Hotmail-Kunden gegebenenfalls ein neues Online-Zuhause zu geben.

Auf jeden Fall bringt Microsoft mit seiner Ankündigung Bewegung in die Diskussion um Lösungen für das Spam-Problem, insbesondere hinsichtlich technischer Lösungen der Absenderauthentifizierung, um die es stiller geworden war. Der Status der Verfahren Sender-ID und SPF wechselte bei der IETF bereits zwei Tage später auf „versuchsweise genehmigt“. Warum jetzt?

Bis zur Entscheidung, ob Marktmacht oder die Andersartigkeit des Internets siegt, sollten die Diskussionen um Antispam-Techniken auch die Einflüsse auf Anonymität im Netz und die Welt der freien Software bedenken, denn Spambekämpfung bestimmt nicht nur, wie ich den Datenmüll aus den Postfächern los werde, sondern auch, wie der E-Mail-Dienst und sein Umfeld aussehen werden.

x
Fehler melden
Telepolis zitieren
Vielen Dank!
Kommentare lesen (93 Beiträge) mehr...
Anzeige

Knast für Dich!

Karrierechancen als Phisher

Staatlich sanktionierter Spam

Lotterielosverkauf mit der Brechstange – per Bulk-E-Mail und Telefonterror

Auftragswürmer für die Mafia

Online-Kriminalität ist ein boomendes Geschäft

Der Internetslum

Ist es der nächste große Trend, das Internet zu verlassen?

Universelle Anti-Spam-Lösung am Horizont?

Der Kampf gegen den Wiki-Spam

Rebecca -- verzweifelt gesucht

Lob statt Abmahnung für die Website? Na das kann ja nur Werbung sein...!

"Sie sind aus Old Europe? Dann benutzen Sie gefälligst das Telefon!"

US-Provider Verizon schützt seine Kunden vor dem Rest der Welt

Spam-Eindämmung

Solange die Internet Engineering Taks Force kein Verfahren beschließt, bleibt die Spam-Bekämpfung schwierig

Die lustige Virenschleuder

"Virales Marketing": Radebrechender "Superlotto"-Spam verteilt Trojaner

"Steak, Steak, Steak, Wonderful Steak…"

Die E-Mail-Kriege werden immer härter – ohne Spamfilter geht längst nichts mehr

Blutbäder im Cyberspace?

Die Bedrohung durch Viren, Spam und Spoof etc. wird immer größer. Sollten die Internetnutzer nicht endlich zurückschlagen?

Sasser und die Folgen

Die Klischees, die Sasser und sein Autor bedient, weisen in die falsche Richtung, es steht die Professionalisierung und Kriminalisierung des Virengeschäfts an

“Keine Mail bitte – Sie sind Spanier!”

Nach der niederländischen UPC blockieren Nigeria-Spammer nun die spanische Telefónica

Das Netz vermüllt!

Die primitiven Protokolle aus den Gründerzeiten des Internet führen heute durch Spam und Wachstum zur Datenverstopfung

"Matsushita ist eine Sch...firma"

Email-Spam und seine Folgen führen zur Zensur und kompletten Unbrauchbarkeit des Mediums

Anzeige
Weit weg mit Telepolis
Anzeige
Auf nach Brasilien
Leben im Regenwald, Nationalpark Iguacu, Rio de Janeiro
Cover

Leben im Gehäuse

Wohnen als Prozess der Zivilisation

Anzeige
Cover

Die Form des Virtuellen

Vom Leben zwischen den Welten

bilder

seen.by

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

Tastenkürzel:

ctrl-Taste:
Zum Wechseln zwischen Heise- und Google-Suche

esc-Taste:
Verlassen und Zurücksetzen des Eingabe-Felds

Buchstaben-Taste F
Direkt zur Suche springen

SUCHEN

Mit dem Schalter am linken Rand des Suchfelds lässt sich zwischen der klassischen Suche mit der Heise-Suchmaschine und einer voreingestellten Suche bei Google wählen.

SUCHEN

.
.