Studie gibt Hinweise zur Vermeidung von Spam
Nach der Analyse von CDT besteht das höchste Risiko, in die Datenbanken von Spam-Versendern zu gelangen, indem man seine E-Mail-Adresse auf einer öffentlich zugänglichen Webseite angibt. Über entsprechende Suchprogramme (robots und spiders) durchforsten Adressensammler das Internet nach entsprechenden E-Mail-Adressen. Als Gegenmittel empfiehlt die Studie, die E-Mail-Adresse in einem nur für Menschen verständlichen Format anzugeben. Die Adresse example@domain.com gibt man dann so an: "example at domain dot com". Dies können die Suchprogramme nicht mehr als E-Mail-Adresse identifizieren.
Für viele Nutzer dürfte dieser Weg aber kaum möglich sein, weil das Versenden einer E-Mail für die Besucher einer Website damit deutlich erschwert wird. Hier könnte als Alternative helfen, in die E-Mail-Adresse HTML-Kommandos einzufügen, so dass für Besucher einer solchen Website der Luxus erhalten bleibt, mit einem Mausklick eine E-Mail versenden zu können. So würde die Adresse "example@domain.com" im Quelltext folgendermaßen aussehen: "exam ple @dom ai n.com". Auch damit kommen Suchprogramme nicht klar, weswegen bei solchen Adressangaben die CDT keinen Spam-Empfang feststellte.
Wie CDT herausfand, birgt auch das Schreiben in Newsgroups oder auf Forenseiten ein hohes Risiko, dass die eigene E-Mail-Adresse in Spam-Datenbanken landet. Allerdings sei das Risiko geringer als wenn die Adresse auf einer stark besuchten Website erscheint. Die meisten Spammer berücksichtigen dabei lediglich den Nachrichtenkopf der Newsgroup-Beiträge und ignorieren im Nachrichtentext genannte Adressen.
Wer seine E-Mail-Adresse weder auf Webseiten noch in Newsgroups angibt, bleibt leider nicht zwangsläufig spam-frei. Denn Spammer verwenden oft auch so genannte "brute force"- oder Wörterbuch-Attacken, indem Spam-Software Nachrichten an alle möglichen Buchstabenkombinationen sowie Wortbausteine einer Domain versendet. Auch wenn solche Attacken blockiert werden können, kommt so manche Spam-Mail dennoch durch. Nach den Erkenntnissen von CDT versenden solche Programme zunächst an kürzere Namen vor der Domain-Kennung und knöpfen sich anschließend die längeren Namen vor. E-Mail-Adressen mit kurzen Namen vor der Domain erhalten daher öfter Spam als Adressen mit einem längeren Namen.
Zur weiteren Vermeidung von Spam-Nachrichten empfiehlt CDT, sorgsam beim Ausfüllen von Web-Formularen und der Angabe von E-Mail-Adressen zu sein. Man sollte genau prüfen, wem man solche Daten anvertraut und ob derjenige die Adressen an andere weitergibt, weswegen man um eine Lektüre der Datenschutzrichtlinien einer Seite nicht herumkommt. Zudem empfiehlt die Studie, dass man für solche Fälle sowie für das Schreiben in Newsgroups spezielle E-Mail-Adressen anlegen sollte. Besonders hilfreich sind hier die oft angebotenen selbst-verfallenden E-Mail-Adressen, die nach einmaliger Nutzung automatisch deaktiviert werden. Schließlich empfiehlt das CDT noch den Einsatz von Spam-Filtern, um entsprechende Mails auszusortieren.
Im Sommer vergangenen Jahres richtete CDT Hunderte verschiedener E-Mail-Adressen ein und verwendete diese auf unterschiedliche Art und Weise, um zu überprüfen, wie E-Mail-Adressen in den Datenbanken von Spam-Versendern landen. Über einen Zeitraum von sechs Monaten wurden diese Adressen auf eingehende Spam-Mails überprüft und analysiert. Das Center for Democracy and Technology will demokratische Werte und Freiheiten im digitalen Zeitalter fördern.