Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

ASTF Wham, Bam, no more Spam?! Lösungsszenarien für das Spam- Problem 13. Januar 2004 Gesellschaft für Informatik - Regionalgruppe Bremen Oldenburg.

Ähnliche Präsentationen


Präsentation zum Thema: "ASTF Wham, Bam, no more Spam?! Lösungsszenarien für das Spam- Problem 13. Januar 2004 Gesellschaft für Informatik - Regionalgruppe Bremen Oldenburg."—  Präsentation transkript:

1 ASTF Wham, Bam, no more Spam?! Lösungsszenarien für das Spam- Problem 13. Januar 2004 Gesellschaft für Informatik - Regionalgruppe Bremen Oldenburg

2 ASTF Trendbarometer: ecos ICTF Hotline t eco betreibt eine Hotline zur Entgegennahme von Hinweisen auf illegale Inhalte und Aktivitäten im Internet t eco ist Gründungsmitglied der INHOPE Association, dem Dachverband von Hotlines (derzeit 18 Mitglieder in 16 Ländern) t Aufkommen von Beschwerden über Spam wächst stetig (eco – insbesondere seit Mitte 2002) t Derzeit ca Beschwerden monatlich t Einige Erfolge gegen beworbene Mehrwertdienste- rufnummern, um den wirtschaftlichen Anreiz für Spam zu nehmen

3 ASTF Das Problem I t Die Europäische Kommission geht in ihrer Pressemitteilung vom davon aus, dass Unternehmen in der EU im Jahr 2002 ein geschätzter Produktivitätsverlust von 2,5 Mrd. und weltweit von 10 Mrd. entstanden ist. t In den USA geht man derzeit schon von einer Spam-Rate in Höhe von 45% aller s bei einem Schaden in Höhe von 14 Mrd. USD aus.

4 ASTF Das Problem II t Verlust von Vertrauen in die elektronische Kommunikation. t Risiko des Kundenverlustes und der Rufschädigung aufgrund der ungewollten Zusendung gerade nicht für Kinder und jugendliche geeigneter Materialien (Gartner-Studie 1999). t Erhöhte Kosten (Personal / Technik / Bandbreite) t Keine Vergütung für die Zustellung.

5 ASTF Spam in Zahlen: Aufkommen Bundesverband Verbraucherzentrale 500 Millionen Spam-Mails pro Woche – alleine in Deutschland Messagelabs 36 Prozent aller s sind Spam 58% aus den USA, dicht gefolgt von China – mit 5,6%...

6 ASTF Spam in Zahlen: Aufkommen 2 Spiegel 700 Spam Mails p.a. pro User in Deutschland iX Spam Volumen verdoppelt sich alle 6 Monate

7 ASTF Spam in Zahlen: nach Kategorien im Juni 2003 t Weltweit (Brightmail Probe-Network): Finanzdienstleistungen 22% Kontaktmarkt / Porno 12% Produkte allg.& PC 39% Medikamente 3% Religion 2% Nigeria 4% Freizeit / Urlaub 5% Andere 13%

8 ASTF Spam in Zahlen: FTC Studie FTC-Studie (April 03) zum Spam-Aufkommen 90% aller Spams sind fragwürdigen Inhalts 33% aller Spams werden von gefälschten Adressen versandt 63% der Spammer ignorieren opt-out-Versuche

9 ASTF Spam in Zahlen: Sichtweise der Nutzer Spiegel-Netzumfrage (3300 Antworten) 75% befürworten Strafverfolgung für Spam 20% wollen rein technische Lösungen Aladdin Knowledge Systems 74% aller IT-Manager betrachten das Spam-Problem für ihr Unternehmen als schlimm

10 ASTF Aber das ist doch verboten??? t E-Commerce-Richtlinie (2000/31/EG) der Europäischen Kommission sah Opt-Out vor eco und EuroISPA setzten sich damals für Opt-In ein Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) zwar nunmehr Opt-In vor, Rettung kommt spät t Deutschland: Neuer Gesetzentwurf gegen unlauteren Wettbewerb aufgrund der EU- Richtlinie 2002/58/EG

11 ASTF Aktuelle Rechtslage in Deutschland t Die Rechtslage nach der Rechtsprechung – es gilt OPT-IN: Die Zusendung von Werb s ohne vorherigen geschäftlichen Kontakt zwischen den Parteien bzw. ohne ausdrückliche vorherige Zustimmung des Empfängers ist nicht zulässig. Es spielt keine Rolle, ob die Zusendungen an Privatpersonen oder Gewerbetreibende gingen oder für welchen kommerziellen Zweck in den Mails geworben wird.

12 ASTF Aktuelle Rechtslage in Deutschland t Die Rechtslage nach der Rechtsprechung – es gilt OPT-IN: Die Beweislast dafür, ob sich ein -Empfänger in eine bestimmte Newsletterliste eingetragen hat, trägt der Betreiber des Newsletterdienstes bzw. der Absender der Werb . Nach Ansicht des LG München I soll sogar derjenige als Mitstörer haften, der dem Spammer bestimmte Versendefunktionen (E-Cards, Newsletter) zur Verfügung stellt.

13 ASTF Definitionen / Arten t Opt-In t Confirmed Opt-In t Double Opt-In

14 ASTF Verbreitetes Missverständnis: t Bestätigungsmail des Versenders sei Spam In den betreffenden Urteilen ging es sachverhaltsmäßig nicht lediglich darum, dass eine Bestätigungsmail von dem Newsletterversender versendet wurde.

15 ASTF Verbreitetes Missverständnis: t Es ging darum, dass der Adressat per aufgefordert wurde, "auf einen Aktivierungslink zu klicken, _falls_ er einen Newsletter von xy erhalten möchte, bzw die Mail zu löschen, falls er diesen Newsletter nicht will". Genau das aber sieht schwer nach Erstkontakt ohne vorherige Einwilligung aus... dass die Mail mit der Nachfrage nach der Bestätigung ihrerseits selbst als Werbung zu qualifizieren war.

16 ASTF Verbreitetes Missverständnis: t Fazit: reine kurz und sachliche Nachfragen nach der Bestätigung sind bisher _nicht_ als Spam qualifiziert worden. Dennoch: Nach wie empfiehlt es sich für die Versender, geeignete Nachweisverfahren vorrätig zu halten. t Empfehlung: Double – Opt-In !!!

17 ASTF Aktuelle Rechtslage in Deutschland t Ausnahme: Werb s sind in den Fällen erlaubt, in denen zwischen den Parteien bereits ein geschäftlicher Kontakt besteht oder diese sich mit der Zusendung einverstanden erklären. (Bsp: etwa einen -Account bei gmx.de; regelmäßige Bestellungen bei Tchibo etc.)

18 ASTF Die Rechtslage in Deutschland: t Anspruchsgrundlagen: §§ 823 Abs. 1, 1004 BGB (Eingriff in die Privatsphäre des Empfängers / Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb) §§ 1, 3 UWG (Vorsprung durch Rechtsbruch) Unterlassung möglich – Schadensersatz schwierig, da Darlegungs- und Beweislast beim Empfänger (AG Frankfurt – Schadensersatz bei unaufgeforderter Faxwerbung (+) wegen des Aufwandes zur Ermittlung des Versenders, für kein zusprechendes Urteil bekannt) t Abmahnungen und Klagen nur in DE sinnvoll

19 ASTF Zukünftige Rechtslage: EU – Richtlinie / UWG t Die Rechtslage nach der UWG-Reform - OPT-IN bleibt grundsätzlich erhalten Grundlage: Art. 13 der EU-Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)

20 ASTF Rechtslage: EU - Richtlinie t EU-Richtlinie gibt eindeutige Regelungen für Spam vor und verlangt Opt-In-Regelung t Unverlangtes Direktmarketing (Mail, Fax, Telefon) ist als unzumutbare Belästigung wettbewerbswidrig t Umsetzung in Deutschland wird im Rahmen der Novellierung des Wettbewerbsrechtes (UWG) erfolgen

21 ASTF Rechtslage: UWG - Novellierung t Der Grundsatz: Opt-In wird beibehalten § 7 Abs. 2 Nr. 2 UWG (RegE): eine "unzumutbare Belästigung" ist anzunehmen bei "einer Werbung unter Verwendung von automatischen Anrufmaschinen, Faxgeräten oder elektronischer Post, ohne dass eine Einwilligung der Adressaten vorliegt"

22 ASTF Rechtslage: UWG - Novellierung t Der neue Tatbestand Verschleierungsverbot der Absenderadresse - das Transparenzgebot - § 7 Abs. 2 Nr. 4 (RegE) Werbung mit elektronischen Nachrichten, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann ist unlauter.

23 ASTF Rechtslage: UWG - Novellierung t Die Ausnahme: Qualifiziertes Opt-In-Prinzip - § 7 Abs. 3 als Ausnahmeregelung zu § 7 Abs. 2 UWG (RegE): Hat ein Unternehmer die elektronische Adresse eines Kunden im Zusammenhang mit dem Verkauf einer Ware oder einer Dienstleistung erhalten, kann er diese Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, es sei denn, der Kunde hat diese Nutzung untersagt.

24 ASTF Maßnahmen der Internetwirtschaft (1) t 1. Deutscher Anti-Spam-Kongress im Mai 2003 auf Schloss Kransberg in Usingen 150 Teilnehmer Riesige Medienresonanz Einigung der ISPs unternehmensübergreifend zusammen zu arbeiten

25 ASTF Maßnahmen der Internetwirtschaft (2) t Bildung der Anti-Spam-Task-Force Kick-off Meeting im August 2003 in Karlsruhe Alle Major Player sind dabei Gründung von 4 AGs ( 2 x Technik, Recht und Messverfahren)

26 ASTF Mission Statement: t Die Internetwirtschaft ist geschlossen angetreten, um das Vertrauen in den Dienst zurück zu gewinnen durch bestmögliche Reduzierung der Belästigung durch Spam bestmögliche Förderung des seriösen Permission Marketings t Es geht nicht um die Entwicklung eines Produkts, sondern um Empfehlungen für den Umgang mit Spam

27 ASTF Workpackages der ASTF: t Verbesserung der technischen Lösungsansätze, der Koordination untereinander, Hinwirken auf Rechtsharmonisierung

28 ASTF Ausgangspunkt: t Spam kann nicht effizient mit rechtlichen Mitteln bekämpft werden Versender bleiben unerkannt Spam ist oft nicht justiziabel t technische Ansätze sind gefragt t unternehmensübergreifende Ansätze sind gefragt t branchenübergreifende Ansätze sind gefragt t internationale Ansätze sind gefragt

29 ASTF Mögliche Ko-operationspartner: t Potentielle Partner einer internationalen Allianz EuroISPA, nationale ISPAs WorldISPA Global Player Weltweite Anti-Spam-Initiativen Verbände mit anderen Zielgruppen Politik t Viele Kontakte werden bereits intensiv gepflegt!

30 ASTF Mögliche Kooperationspartner: Bisher kontaktiert: Microsoft Europe, Microsoft US of the US Anti-Spam initiative, AOLs Anti- Spam Unit in the US, Wanadoo (France), Internet Industry Association Australia, EuroISPA,ISPA UK, AFA-France, EuroCAUCE Outstanding:US Internet Industry Association, Canadian Association of Internet Providers (CAIP), Internet Society of China (ISC)

31 ASTF Grobplanung t Arbeitsgruppen arbeiten parallel (Abstimmung auch mit Direktversendern) t Die (Zwischen)ergebnisse werden zusammengeführt und diskutiert t Es wird ein zweites ASTF-Treffen geben t Es wird ein Pilotprojekt geben, in dem die Empfehlungen getestet werden

32 ASTF Maßnahmen: t Vorschläge wurden gesammelt t Arbeitsergebnisse sind vertraulich, daher nur allgemeine Darstellung t Es folgt eine Übersicht über einige Diskussionspunkte t Zuvor jedoch ein Überblick über die derzeit existenten Ansätze zur Spam-Bekämpfung

33 ASTF Überblick Maßnahmen - Problemzonen: t Noch immer offene -Relays t Verstärkt offene Proxies t Immer mehr WWW-Skripte (z.B. - Formulare) t Fehlendes Know How bei Mailserver- Verantwortlichen t Immer flexiblere SPAM Techniken

34 ASTF Ansatzmöglichkeiten: t Absender bekämpfen Verfolgung zumeist schwierig / unmöglich t Wirtschaftlichen Anreiz nehmen Mehrwertdiensterufnummern bekämpfen Bei Bewerbung rechtswidriger Websites – Hinweis an Host t Filtern am Server Problem – Nachrichten gelangen nicht mehr an den Nutzer – Haftungsfalle? t Filtern am Client Traffic für den ISP bleibt trotzdem

35 ASTF Überblick Maßnahmen – DNS-basierte Listen: t Prinzip: DNS Blocklisten filtern einzelne Mailserver respektive komplette Netzwerke. t Vorteile: Administrativer Aufwand beim Listen-Betreiber Sehr schnelle und unproblematischen Implementierung t Nachteile: Vielzahl unterschiedlicher Listen Blocklisten können auch Unschuldige betreffen (false positives) Ca 3/10 des SPAM-Aufkommens werden gefiltert

36 ASTF Maßnahmen – Überprüfen der Absender: t Prinzip: Ein Mailserver fragt während des - Empfangs beim sendenden Server an, ob der Absender existiert. t Vorteile: Leichte Implementierung im Bedarfsfall (laufende Spam-Attacke) Unproblematische Administration t Nachteile: Nicht alle Mailserver geben Auskunft ob ein Mailaccount (Absender) existiert Spammer verwenden immer öfter eigene Mail Transfer Agents (MTA) Ungefähr 1/10 des SPAM-Aufkommens können gefiltert werden

37 ASTF Maßnahmen – Statistische Filter: t Prinzip: SPAM-Mails werden durch deren Inhalt identifiziert Klassifizierung nach klar definierten Regeln (z.B. buy now können auf SPAM deuten), Filter lernt t Vorteile: Sehr effektive Filtermethode t Nachteile: Ständiger Aufwand in der Administration Entwicklung eigener Filterregeln relativ schwierig (abhängig von eingesetzter Software) Spammer können Nachrichten vor dem Versenden gegen bekannte Regeln prüfen und Schutz umgehen

38 ASTF Maßnahmen – sonstige: t Header-Filter: Schlagwortsuche – wenig effektiv t Allow / Deny-Listen von Absenderadressen : Allow: Nicht empfehlenswert, weil man alle Absender kennen muss Deny: Wenig effektiv, weil Spammer ständig die verwendeten Adressen ändern

39 ASTF Was wird nun diskutiert? t Einigkeit besteht, dass eine Methode für sich nicht wirksam ist t Es kommt auf die Kombination verschiedener Ansätze an t Neben technische müssen organisatorische Maßnahmen treten t Aufklärung des Verbrauchers ist ebenfalls wichtig t Beispiele auf den folgenden Folien

40 ASTF Technische Ansätze t Authentifizierung Webmail /Fre Anbieter? (anonym und automatisch generierte Accounts?) HTTP Anwendungen (Formmail) t Open Relays / Trusted Networks Bilden von Trusted Networks (Allow all?) Open Relays / Proxies (Deny all?)

41 ASTF Technische Grundlagen – Allow & Deny t Deny Listen Unternehmensübergreifende Deny Lists? Qualität verfügbarer Deny Lists? Möglicherweise Zusammenarbeit mit Betreibern Betreibern von Deny Lists? t Allow Listen Zentral geführte Allow List für gewünschtes Online- Marketing Liste der Trusted Networks als Allow List?

42 ASTF Technische Grundlagen - Filter t Sessionbasierte Filter Mechanismen Header Analysen? Regelbasierte Inhaltsanalysen Integration von Usern? Individuelle Filter für User Vereinfachung der Pflege?

43 ASTF Technische Grundlagen - Mailserver t Abwehr von laufenden SPAM Attacken Session Limits? Transport Limit per Absender IP/Account? t Schutz der eigenen Infrastruktur Problemanalyse der derzeitigen Infrastruktur Aufbau eines Pflichtenheftes?

44 ASTF Aufgaben der Gruppe Recht: t Vorschläge der Technik-Gruppe auf ihre Rechtmäßigkeit prüfen t Ggf. Forderungen an den Gesetzgeber formulieren t Klauselvorschläge für AGB und SLAs erarbeiten t MoUs und Verträge zwischen Unternehmen und Verbänden aufsetzen t Rechtliche Rahmenbedingungen und Papiere für ein Trusted Network?

45 ASTF Gruppe: Mess-Methoden: t Warum Messen? Funktionsnachweis der getroffenen Maßnahmen Eigene Erfolgskontrolle Aussagekräftige Zahlen für Politik und Öffentlichkeit - Spambarometer t Was Messen? Auswertung der Herkunft aller SPAM Menge der eingegangenen SPAM per ISP Menge der erkannten SPAM per ISP Menge der genehmigten Online-Werbung?

46 ASTF Maßnahmen: t Whitepaper als Resultat? Technische Empfehlungen Rahmenbedingungen für die Zusammenarbeit der Unternehmen Richtlinien für Permission Marketing (Basis: ecos Richtlinie für erwünschtes Online-Marketing) Kodex incl. Sanktionsmöglichkeiten? Trusted Network

47 ASTF RA Oliver Süme Arenzhofstr Köln Tel.: 0221 / – 0 Fax: 0221 / – 11 Web:


Herunterladen ppt "ASTF Wham, Bam, no more Spam?! Lösungsszenarien für das Spam- Problem 13. Januar 2004 Gesellschaft für Informatik - Regionalgruppe Bremen Oldenburg."

Ähnliche Präsentationen


Google-Anzeigen