Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

FTC: Sichere E-Mail-Authentifizierung statt Anti-Spam-Listen

Reine Anti-Spam-Listen könnten Spam-Menge noch steigern. Im Zuge der Einführung der staatlich geplanten und von der Federal Trade Commission (FTC) umzusetzenden "Do Not Spam"-Liste hat die FTC nun den Kongress vor deren Einsatz gewarnt. Derzeit würde die Anti-Spam-Liste, in die sich die Bevölkerung eintragen könnte, um keine unerwünschte Werbung mehr zu erhalten, keine positiven Veränderungen bringen, sondern könnte sogar dafür sorgen, dass die in die Datenbank aufgenommenen E-Mail-Adressen noch schlimmeren Spam-Fluten ausgesetzt sind – da Spammer die Listen einfach für sich gebrauchen könnten.
/ Christian Klaß
Kommentare News folgen (öffnet im neuen Fenster)

Der von der FTC vorgelegte Report wies darauf hin, dass die Anti-Spam-Bemühungen sich nun auf die Entwicklung eines robusten E-Mail-Authentifizierungssystems konzentrieren, das Spammer daran hindere, ihre Spuren zu verwischen und damit die Anti-Spam-Filter und rechtliche Mittel der Internet Service Provider zu umgehen. Um die Entwicklung eines verlässlichen E-Mail-Authentifizierungssystems zu fördern, hat die FTC angekündigt, einen "Fall 2004 Authentication Summit" auszurichten und zu finanzieren, um eine eingehende Analyse möglicher Authentifizierungssysteme und deren schnelle Einführung zu fördern.

Im Dezember 2003 hatte der US-Kongress den "Controlling the Assault of Non-Solicited Pornography and Marketing Act" (CAN-SPAM Act) abgesegnet und damit der FTC den Auftrag gegeben, eine nationale Anti-Spam-Datenbank zu entwickeln, deren zeitliche Umsetzung zu planen und den Kongress über (sicherheits-)technische, datenschutzrechtliche, rechtliche und andere Probleme zu erörtern. Eines der zu lösenden Probleme sei die Einrichtung einer Registrierungsstelle und wie dabei mit E-Mail-Accounts von Kindern umzugehen sei.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

In ihrem jüngst erschienenen Report hat die FTC drei mögliche Typen von Anti-Spam-Datenbanken analysiert: eine mit individuellen E-Mail-Adressen, eine mit Namen von Domains, die keine unerwünschte Werbung erhalten wollen und eine Namens-Datenbank. Bei Letzterer würde nicht angeforderte Werbung über einen unabhängigen Dritten versendet werden und alle in der Datenbank stehenden Empfänger verschont bleiben.

Die drei Anti-Spam-Listen-Modelle – die aus den Vorschlägen von Internet-, Computer- und Datenbank-Management-Firmen stammten und mit Hilfe von 80 Experten aus der Wissenschaft, Wirtschaft, Vermarktern und Verbraucherschützern ausgesucht wurden – seien jedoch alle nicht effektiv erzwingbar. Listen mit individuellen E-Mail-Adressen würden zudem gravierende Sicherheits- und Datenschutz-Risiken mit sich bringen, so dass die registrierten Adressen sehr wahrscheinlich mehr Spam erhalten würden, da Spammer die Listen einfach als Verzeichnis funktionierender E-Mail-Adressen für ihre Zwecke missbrauchen würden.

"Es würde letztendlich eine nationale Do-Spam-Liste daraus werden" , heißt es seitens der FTC. Gleichermaßen hätte eine Domain-Liste keinen Einfluss, und ein Modell, bei dem Dritte einen Werbe-Weiterleitungs-Dienst bieten, könnte eine verheerende Auswirkung auf das E-Mail-System haben.

Anstatt eine Datenbank einzurichten, die im besten Fall keinen Einfluss auf Spam hat und im schlimmsten Fall zu einer Steigerung der Spam-Fluten führe, erkennt der FTC-Plan nun die Einrichtung eines besseren E-Mail-Systems an. "Mit Authentifizierung, besserer 'CAN-SPAM Act'-Vollstreckung und besseren Filtern bei den ISPs könnte eine Anti-Spam-E-Mail-Datenbank sogar überflüssig werden" , so die FTC in einer Mitteilung vom 15. Juni 2004.

Zur Startseite Kommentare

Relevante Themen

PolitikSecurityDatensicherheitInternetFTC