eMail-Adressen-Versteckspiel

Über die ungleichen Chancen von Mensch und Maschine

Die meisten Betreiber von Internetseiten haben Gründe, warum sie eine eMailadresse angeben wollen oder müssen. Andererseits hat sich die Erkenntnis durchgesetzt, dass es Leute gibt, die eMailadressen sammeln und an Versender von SPAM verkaufen. Daher wird vielerorts versucht, es den Adressensammlern möglichst schwer zu machen. Das ist ein ganz dummes Spiel. Um es kurz zu machen: Die Adressensammler und ihre Automaten sind allgemein wesentlich intelligenter als der Durchschnitt der Bevölkerung. Adressensammler sind Spezialisten, die den ganzen Tag über nichts anderes machen und daher i.d.R. auf ihrem Spezialgebiet mehr Erfahrung haben, als die meisten Webdesigner und andere IT-Fachleute die versuchen es den Sammlern schwer zu machen. Daher sind die meisten Methoden, die darauf abzielen, die eigene eMailadresse vor den Sammlern zu verstecken, völlig wirkungslos. Die einzige spürbare Wirkung, die solche Versteckspiele haben ist, dass die eigentlichen Adressaten, die regulären Besucher der Internetseiten, diejenigen, für die man die Adresse dort hinterlegt hat, es unnötig schwer haben, an diese Adresse zu kommen.

Häufigkeitsvergleich

Nehmen wir als Beispiel eine kommerzielle Seite, die www.kopp-verlag.de mit ca. 20.ooo Besuchern pro Monat und gehen davon aus, dass pro Jahr 10 verschiedene Adressensammler die Seite besuchen und jeder 80. reguläre Besucher dem Verlag eine Mail schreiben möchte. Dann stehen 3.ooo Kunden 10 Sammlern gegenüber. Man macht also für jeden einzelnen Sammler von eMailadressen ganzen 300 Kunden das Leben unnötig schwer.

Erschwernis für wen?

Die Adresse des Verlages ist angegeben als: eMail: info @ kopp-verlag.de. Was glauben diese Leute, wie schwierig es für eine halbwegs gut geschriebene Software ist, auf einer Seite diese eMailadresse zu finden, in die zwei Leerzeichen eingefügt worden sind? Für eine solcherart verschleierte Adresse ein Skript zu schreiben, diese zu extrahieren, wäre eine Anfänger-Aufgabe in einer schulischen Informatikerausbildung.
Dazu kommt, dass Adressensammler sowieso jede bekannte Domain zuerst einmal mit den Standardadressen info, postmaster, admin, webmaster, contact etc. anschreiben, um zu sehen, welche Adressen aktiv sind und daher bei solchen Adressen gar nicht auf die Seiten schauen müssen.
Die Verschleierung dieser Adresse durch diesen (Enthüllungs)-Verlag ist also komplett sinnlos und behindert lediglich den Kontakt mit den eigenen Kunden.

Weitere Möglichkeiten für Adressensammler

Sniffer: Jede Art der Verhüllung von eMailadressen kann dadurch umgangen werden, dass man einfach den kompletten Netzwerkverkehr mittels Sniffern mitschneidet und die unverschlüsselten Adressen von Absender und Empfänger aus dem eMailverkehr extrahiert. Es scheint bis heute nicht allgemein bekannt zu sein, dass eMails prinzipiell so offen und für jedermann mitlesbar verschickt werden, wie Postkarten. Selbst wenn der Inhalt von eMails wirksam verschlüsselt worden ist, so ist es doch unmöglich, die Adressen zu verschlüsseln. Würde man die Adressen verschlüsseln, wären die Mails unzustellbar. Um die eigene eMailadresse wirksam vor Sammlern zu verbergen gibt es also nur eine einzige Möglichkeit: Keine Adresse besitzen, kein eMail benutzen. also das Äquivalent zu nirgends zu wohnen und keinen Briefkasten zu haben.
Webformulare ausfüllen: Man kann es den eigenen Kunden natürlich noch schwerer machen, indem man Kontakt nur über ein Webformular möglich macht. Aber auch billige Asiatische Arbeitssklaven können Webformulare mit unauffälligen, vorbereiteten Anfragen in beliebigen Sprachen füllen und scheinbar private Adressen für die Antwort eintragen, an die dann ahnungslose SachbearbeiterInnen unter Aufwendung von bezahlter Arbeitszeit per eMailadresse antworten, nur um ihre derart aktualitäts-geprüfte Adresse zu verschenken.

Der einzige wirksame Weg, SPAM zu vermindern

Adressenwechsel: Wenn eine Firma es in Kauf nehmen möchte, dass alte Kunden sich die Mühe machen müssen, sich die eMailadresse neu zu besorgen, dann können sie z.B. einmal im Jahr ihre Adresse wechseln, damit die alte Adresse, die mittlerweile in die Hände von SPAMern gefallen ist, von denen nicht mehr missbraucht werden kann. Sie kann allerdings dann auch von den alten Kunden nicht mehr benutzt werden. Ob sich das lohnt, oder nicht, kann man leicht sehen, wenn man weiß, aus wie vielen Quellen man SPAM erhält und wie viele reguläre Kontakte man dahingegen hat, einschließlich der derzeit ruhenden Kontakte. Wenn eine Firma also 10.ooo Kunden hat und täglich 10 SPAM-Mails bekommt, wäre sie schlecht beraten, ihre Adresse zu ändern, zumal eine SPAM als solche zu erkennen und zu löschen für kompetente Sachbearbeiter nur 2-3 Sekunden dauert. [2h:30m im Jahr] Aber, was kostet es eine Firma, wenn ein Kunde 10 Adressen anschreibt, um ein Angebot zu bekommen und er von einer Adresse keine Antwort erhält, außer einer Fehlermeldung? Dann nimmt er das Angebot wahr, das von denen, die geantwortet haben, das beste für ihn war. Der Kunde ist also verloren. Welche Kosten verursacht das? Mindestens die Zeit und das Geld, einen neuen Kunden zu gewinnen. Und, was kostet es 10.ooo Kunden, die Adresse zu erneuern? 830 Personenstunden. Damit macht man sich keine Freunde!

Für Privatleute sieht das etwas anders aus. Wenn man eine gut gepflegte Adressendatei hätte (was die allerwenigsten Privatpersonen haben), dann könnte man alle 2 Jahre mal die eigene Adresse ändern und vorher alle 100 Kontakte, die man behalten möchte, mit der neuen Adresse anschreiben. Allerdings sind i.d.R. eine Vielzahl von Kontakten sehr unprofessionell im Umgang mit privaten Mails und werden daher wahrscheinlich nicht sofort ordentlich in ihrer Kontaktdatenbank die Adresse ändern. Mehr als die Hälfte der Privatleute pflegt ihre Adressdatei gar nicht und schreibt andere Leute an, indem sie auf deren alte oder neue eMails antworten, ohne Rücksicht auf Adresse, Betreff oder Inhalt der alten Mail. Solche Leute würden dann auf veraltete Adressen schreiben und die aktuelle Adresse in ihrem Chaos nicht finden. Wenn man darüber hinaus noch eine erhebliche Anzahl von Online-Konten hat[ich habe ca. 100 Konten], die natürlich immer mit der eigene eMailadresse verknüpft sind, dann müsste man alle diese Konten aufsuchen und dort die Adressen ändern, in so fern das überhaupt möglich ist und man sich daran erinnert, alle diese Konten zu haben. Das kann, speziell bei Banken, Providern und Telefonanbietern ziemlich aufwendig werden sowie Bestätigungs- und Verifikations-Briefpost nach sich ziehen. Die Anzahl der in solchen Prozessen enthaltenen Fehlerquellen ist enorm.

Ein globales Problem kann nur global gelöst werden.

Es ist nicht möglich, durch individuelle und lokale Maßnahmen wirksam gegen SPAM vorzugehen. Noch ist das Internet eine Wildnis, in der es keinerlei Sicherheit gibt. SPAMer können darin ihr Unwesen treiben, weil es möglich ist vollkommen anonym zu agieren. Wenn es in Zukunft ein sicheres Internet geben soll, dann muss dieses Netz so gestaltet sein, dass ausnahmslos jeder sendende Teilnehmer leicht identifizierbar ist. So etwas hat es in der Geschichte der Menschheit noch nie gegeben. Immer schon gab es die Stimme aus der Dunkelheit, aus dem Versteck. Es ist auch heute noch ohne weiteres möglich, einen Brief ohne Absender oder mit falschem Absender abzuschicken, allerdings mit Portokosten verbunden. Angesichts der Möglichkeit, die Computer uns geben, von einer Nachricht fast kostenlos beliebig viele Kopien verlustfrei anzufertigen und diese inzwischen auch über das Internet auf Kosten der Allgemeinheit zu verschicken, ist eine sichere Identifikation all derer geboten, die von solchen Möglichkeiten Gebrauch machen wollen. Die Fähigkeiten des Internets auf Kosten der Allgemeinheit so schamlos auszunutzen ist zutiefst undemokratisch. Nur bestens identifizierte und legitimierte Versender sollten die Möglichkeit haben, große Mengen von eMails zu niedrigen Kosten verschicken zu können.

De-Mail z.B. ist kein Weg in diese Richtung. Das mag dazu dienen, dass es möglich wird, eMails so zu verschicken, dass deren Inhalt mit einiger Sicherheit unverändert und vertraulich bleibt, und dass der Empfang der eMail sicher nachgewiesen werden kann, was für eMails mit Behörden durchaus notwendig ist. Aber es hat keinerlei Auswirkung darauf, dass einem weiterhin beliebige Mengen von SPAM geschickt werden können.

Fazit

Wo immer eine eMail-Adresse anzugeben ist, sollte diese den anerkannten Regeln der Technik entsprechen.
Beispiel: kontakt@meine-seite.de

Gewidmet
20-01-23: https://deutsche-debattiergesellschaft.de/impressum/
20-01-23: https://www.vdch.de/kontakt/
04-10-22: https://ruedigerraulsblog.wordpress.com/kontakt-und-impressum/
12-08-22: https://marleenkrallmann.com/service/impressum.php
22-05-21: http://fatihland.de/kontakt-impressum/ .. verbessert :-)
23-01-21: http://oda-lambrecht.de/impressum.php
31-12-20: https://buendnis-grundeinkommen.de/home/impressum/
07-09-20: https://www.bundesgesundheitsministerium.de/service/kontakt.html
29-06-20: https://toennies.de/impressum/
22-05-20: https://correctiv.org/team/ivo-mayr/
21-05-20: https://www.anti-spiegel.ru/kontakt/
20-05-20: https://correctiv.org/team/frederik-richter/
25-04-20: https://minicar-braunschweig.de/impressum-datenschutz/
25-04-20: https://correctiv.org/team/alice-echtermann/
10-02-20: https://www.priz24.de/kundenservice verbessert :-)
03-02-20: https://www.brandner-im-bundestag.de/impressum.html
03-11-19: https://www.gemeingut.org/kontakt/
26-11-19: https://www.youtube.com/channel/UCWOVvQzsJj5O-CxDAeon-Vw/about Feroz Khan hat die Adresse ganz entfernt
21-12-19: https://rundfunk-frei.de/rundfunk-frei_haeufige-fragen.html
16-11-19: https://kreismusik.de/de/impressum/ verbessert :-)
14-11-19: https://www.legasthenie.com/impressum_legasthenie/