Mittwoch, 16. Mai 2007

Das Spam-Versteck

Spam ist leider allgegenwärtig im Internet. Es gibt viele Empfehlungen ihm zu begegnen: Firewalls und Antivirenprogramme bieten den Schutz des Rechners selbst. Spamfilter im Email-Programm und möglichst auch beim Email-Provider bieten effektive Filter. Manchmal zu effektiv: Auch erwünschte Mails können aus Versehen als Spam erkannt werden. Daher sollte man die Emails trotzdem nicht unbesehen löschen. Der vorsichtige Umgang mit den eigenen Daten ist aber wohl das Wichtigste.

Mein Ansatz sind zunächst einmal zwei Email-Adressen:

  • Eine Email verwende ich im öffentlichen Netz, d. h. in Foren oder hier als Anschrift im Blog.
  • Eine zweite Email verwende ich nur im privaten Umfeld: Freunde und Bekannte bekommen diese von mir.

Als nächstes gibt es so tolle Dienste wie Spamgourmet. Dort kann man sich generische Email-Adressen z. B. für die Teilnahme an Gewinnspielen erstellen. Zum Beispiel könnte ich als Adresse angeben: stopspam.1.jeanluc@spamgourmet.com; An diese Email-Adresse könnte genau einmal eine Mail versendet werden, die dann an mich weitergeleitet wird. Alle anderen Mails werden verspeist und landen im Nirwana. Kleiner Tipp: Will man nur sicherstellen, dass man erkennt, wo man die Email-Adresse verwendet hat, kann man als erlaubten Absender einfach .* (Punkt, Stern) angeben. So kann ich mit Email-Adressen wie wikipedia.1.jeanluc oder blog.1.jeanluc feststellen, wo jemand meine Email-Adresse aufgegriffen hat.

Will man der Impressumspflicht nachkommen, muss man Anschrift und Email öffentlich machen. Im Reintext kann jeder von Spamversendern eingesetzte Webcrawler diese Daten auf den Internet-Seiten auslesen. Um diesem Problem zu begegnen gibt es ein paar Tricks:

  • Adressdaten als Grafik hinterlegen; hat den Nachteil, dass es sich nicht an die Schriftgröße anpasst, falls jemand diese im Browser zur besseren Lesbarkeit verändert. Und Screenreader haben keine Chance diesen Text vorzulesen.
  • Adressdaten nur im HTML-Quellcode verschlüsseln; zur Zeit wende ich dies Verfahren an. Wer z. B. meine Adresse unten kopiert, erhält (leider) bei Einfügen so kryptischen Zeichensalat wie: Vtörrasgtoe… statt Vörste…. Das habe ich dadurch erreicht, dass ich einige Bereiche mit <span style="display:none;"> ausblende. Vorteil: Die Schrift vergrößert sich ganz nach Benutzerwünschen. Nachteile: Screenreader kommen damit eventuell nicht klar und ein einfaches Kopieren/Einfügen, um mir eine Email zu senden, funktioniert auch nicht.
  • Bleibt noch der Einsatz von JavaScript. Z. B. bietet Wolfram WOK Eßer auf seiner Seite unter Neues/Service eine Möglichkeit einen verschlüsselten mailto:-Link zu erzeugen. Für Webcrawler nicht lesbar. Aber: Jeder der auf den Email-Link klickt bekommt wie gewohnt z. B. das Email-Programm mit der richtigen Adresse geöffnet. Nachteil: Auch hier sind Screenreader überfordert.

Es gibt sicherlich noch viele weitere Möglichkeiten. Mir fällt z. B. noch die komplizierte Lösung ein, den Email-Kontakt nur über ein Formular zuzulassen. Aber das ist sicherlich aufwendiger als die oben genannten Lösungen.

Es ist schade, dass man heutzutage so viel Aufwand treiben muss, um nicht in Spam zu ertrinken. Und vor allem, dass der getriebene Aufwand meist dazu führt, dass z. B. Sehbehinderten der Zugang zum Web noch mehr erschwert wird; siehe meine Kommentare zum Verstecken der Email-Adresse. Und: Keine Lösung ist je sicher, nicht doch noch erfasst zu werden. Sie muss nur beliebt genug sein. Dann lohnt sich für die Spamversender der Aufwand, die Verschlüsselung zu knacken.

1 Kommentar:

Thragor hat gesagt…

Kleine Ergänzung: Ich fand gerade auf A List Apart eine Betrachtung des Problems gerade von Email-Adressen. Die vorgestellte Lösung erfordert jedoch Zugriff auf den Web-Server und das Erstellen der Seiten in PHP. Wenn man dies jedoch zur Verfügung hat, dann ist die Lösung sehr elegant: Graceful E-Mail Obfuscation.