Das Spamkiss System
Spamkiss reduziert Spam. Drastisch. Es tut dies dort, wo der Spam entsteht, beim Spammer selbst. Es entlastet diejenigen, die Spam heute bezahlen - die Provider und die Empfänger. Dies ist der entscheidende Unterschied zu den verbreiteten Filterlösungen, die sich im Wesentlichen mit der Filterung bereits zugestellter Nachrichten befassen.
Spamkiss ist serverbasiert und besteht aus einer Datenbank, in der jeder Benutzer über eine sogenannte Kisslist verfügt. Diese enthält die Absenderadressen seiner Kommunikationspartner. Ein intelligentes Konzept und ein zusätzlicher Mechanismus, das Spamkiss Token, sorgen für eine einfache Verwaltung der Kisslist. Für den Benutzer ist Spamkiss ein unkompliziertes System, gibt dem versierten Anwender jedoch Verfahren zur Hand, um selbst für komplexe Anwendungsfälle schnell eine effektive Lösung zu ermöglichen.
Das Bild
Es gab Zeiten, da konnten Häuser ohne Türen gebaut werden. Es war nicht nötig, Häuser zu verschließen, da es selbstverständlich war, die Privatsphäre des anderen zu achten und seine Offenheit nicht zum eigenen Vorteil zu nutzen. Die Menschen haben sich weiterentwickelt und zu irgendeinem Zeitpunkt nahm der Missbrauch so zu, dass man diese auf Vertrauen beruhende Bauweise aufgab. Heute würde niemand mehr auf die Idee kommen, ein neues Haus ohne Türen zu bauen - und doch bleibt jedem die Wahl, ob er seine Tür eher verschlossen oder offen hält. Es gibt sehr unterschiedliche Konzepte von Ruhe und Schutz, diese einfache Lösung trägt solchen Unterschieden Rechnung.
Man weiß heute, dass Türen nicht absolut vor Einbruch schützen - wie gut sie es tun, hängt vom Aufwand ab, den ein potentieller Missbraucher zu betreiben bereit ist, und natürlich vom Gewinn, den er sich verspricht. Auch das ist kein Grund, auf Türen zu verzichten. Denn man kann sich gut vorstellen, was solch ein Verzicht für Auswirkungen hätte.
Spamkiss ist die Erweiterung des Email Postfaches um eine Tür. Es ist kein Ersatz für Alarmanlagen oder den Wachhund, sondern die Basis eines Konzeptes zum Schutz vor Missbrauch. Es gehört zu einem Mailsystem wie eine Tür in ein Haus.
Eine Email Adresse und ihr Missbrauch
Die Mailadresse ist das Portal, der Zugangsweg zum Kommunikationspartner. Die Adresse besteht aus einem Namen und einer Domain, beispielsweise hein.mueck@schlickschleuder.de. Jeder, der Kenntnis von dieser Adresse hat, kann Nachrichten an Hein schicken, ob dieser das nun möchte oder nicht - diese Tatsache öffnet sie dem Missbrauch und ist der eigentliche Grund für das Spam Problem. Die bekanntesten Möglichkeiten für Hein, mit dem Missbrauch mehr oder weniger wirksam umzugehen sind das manuelle Löschen unerwünschter Nachrichten oder das Ausfiltern mit unterschiedlich aufwendigen Mitteln. Wenn Hein der Aufwand dafür zu groß wird, dann bleibt ihm nur noch, sich eine neue Mailadresse zuzulegen, die dann zumindest für eine Weile kein Versender von Spam kennen wird. Aber seine Freunde und Geschäftspartner werden sich dafür bedanken - auch sie werden ihn nicht mehr erreichen können.
Ein Spamkiss Token
Ein Token erweitert die Mailadresse von Hein um einen beliebigen Begriff, der vor das at-Zeichen geschrieben und vom Namen durch einen speziellen Trenner abgesetzt wird. Dieser Zusatz ist jederzeit von Hein veränderbar. Hein kann sich für das Token irgendetwas aussuchen - sagen wir, er hat einen Hund mit dem Namen Fiffi, dann könnte seine erweiterte Mailadresse etwa hein.mueck##fiffi@schlickschleuder.de lauten. Ein Token fügt also einer fixen Mailadresse einen variablen Teil hinzu. Zusätzlich zur Mailadresse von Hein benötigen Sie dann bei der ersten Kontaktaufnahme mit Hein - und nur dann - auch sein Token.
Lernen Sie Hein kennen
Stellen wir uns vor, Sie hätten gestern Hein bei einem Geschäftsessen kennen gelernt. Sie haben sich gut unterhalten, gemeinsame Interessen festgestellt. Hein hat Ihnen noch seine Mailadresse gegeben und auch erwähnt, dass sein derzeitiges Token "fiffi" lautet. Nun wollen Sie ihm eine Nachricht schicken und tragen seine Mailadresse - hein.mueck@schlickschleuder.de - in Ihr Adressbuch ein. Nur für Ihre erste Nachricht an Hein erweitern Sie diese jedoch noch um das Token, schicken Ihre Mail also an hein.mueck##fiffi@schlickschleuder.de. Das Spamkiss System erkennt, dass Sie ein korrektes Token benutzt haben, und trägt Ihre Adresse automatisch in Heins Kisslist ein. Für alle zukünftigen Emails brauchen Sie das Token nie mehr.
Was ein Benutzer mit dem Token macht
Weil Sie das Token von Hein nur "beim ersten Mal" benötigen, kann er diesen Teil seiner Mailadresse jederzeit ändern. Hein empfängt nur Nachrichten von Absendern, die entweder in seiner Kisslist stehen oder ein aktuelles Token benutzen. Die Änderung des Teils der Adresse führt also für den Mißbraucher zur Schließung des gesamten Portals, so als würde Hein seine gesamte Adresse ändern. Hein kann also bei Bedarf quasi seine Mailadresse ändern - ohne dass Freunde und Geschäftspartner davon betroffen wären.
Was ein Spammer vom Token hat
Sollte ein Spammer doch einmal den Aufwand betreiben, sich Heins derzeitiges Token zu besorgen: Herzlichen Glückwunsch! Nur, nachdem er seine erste Spam an Hein geschickt hat, wird dieser ihn einfach von der Kisslist streichen und sein Token ändern. Touché - nun kann der Spammer von vorne anfangen. By the way - handeln Sie mit CD's, die 25 Millionen Mailadressen von Top Internetnutzern enthalten? Schade, ohne gültige Token sind diese leider vollkommen wertlos.
Der Trick
Der Trick ist, dass ein Teil der Mailadresse so flexibel wird, dass das Ausspähen von erreichbaren Mailadressen für die Spammer mit einem hohen, sich möglicherweise wiederholenden Aufwand verbunden ist und sich daher schlicht nicht mehr lohnt. Um Hein's Token zu erfahren, könnte der Spammer Hein anrufen und fragen und Hein könnte es ihm sogar verraten. Der Spammer kann wohl einmal davon profitieren und müsste dann von vorne anfangen, weil Hein sein Token sofort ändern wird. Das, was heute noch selbstverständlich ist, nämlich das Versenden von Millionen Spams in einem Rutsch, wird zu einem höchst arbeits- und zeitintensiven Unterfangen, welches sich dann kaum jemand mehr leisten können wird.
Wie kann ich das Token von einem anderen Emailnutzer erhalten?
- Er teilt es mir beim Überlassen seiner Mailadresse selbst mit.
- Es stand in seiner Anfragemail.
- Ich rufe an und frage nach.
- Ich sehe auf der Website des Empfängers nach.
- Ich nutze den Requester auf MyToken.com.
Der Requester
Der Versender einer Nachricht kann auf dem Server
www.mytoken.com seine Adresse und die des gewünschten Empfängers in eine Maske eintragen. Nach kurzer Zeit erhält er eine Nachricht von MyToken.com, in der das Spamkiss Token enthalten ist. Dies natürlich nur dann, wenn es vom Administrator und Benutzer eines Spamkiss Systems zunächst erlaubt ist.
Was wird aus dem Spam Problem?
Das Spamkiss System ist serverbasiert und setzt an, sobald eine Nachricht auf dem System eingeht, auf welchem der Endbenutzer sein Postfach hat. Daher ist es schnell und einfach installiert und implementiert. Kiss steht für Keep it simple, stupid - und genau so ist das System. Einfach und effektiv. Wenn die Dichte der Spamkiss Systeme im Internet ausreichend ist, dann werden Spammer immer öfter feststellen, dass ein zunehmender Teil ihrer versendeten Emails niemanden mehr erreichen. Wenn 90% ihrer Spams durchgehen, dann kann es ihnen egal sein, ob sie gelöscht werden - der Aufwand ist ja gering. Wenn aber 90% ihrer Spams abgelehnt werden, dann könnte man zu der Ansicht gelangen, dass selbst der geringe Aufwand beim Versenden unsinnig ist.
Szenarien
Hein schreibt eine Mail an W.
Das Spamkiss System fügt die Mailadresse von W der Kisslist hinzu.
Hein bekommt eine Mail von X. X steht in der Kisslist.
Das Spamkiss System leitet die Mail an Hein weiter.
Hein bekommt eine Mail von Y. Y ist nicht in der Kisslist und hat kein Token angegeben.
Das Spamkiss System lehnt den Empfang der Nachricht mit dem Hinweis ab, dass der Sender ein Token benötigt und dass er weitere Informationen zum Token auf www.mytoken.com finden kann. Y besorgt sich das Token, kann seine Email an Hein schicken und wird automatisch in die Kisslist eingetragen.
Hein bekommt eine Mail von Z. Z ist nicht in der Kisslist, hat aber ein Token angegeben.
Das Spamkiss System trägt die Adresse von Z in die Kisslist ein und leitet die Email an Hein weiter.
Hein bestellt bei einem Internetkaufhaus oder Hein trägt sich für einen Newsletter ein.
Hein gibt seine um das Token erweiterte Mailadresse an. Die Empfänger können künftig direkt mit Hein kommunizieren. Sollte er später nicht bestellte Newsletter erhalten - einfach die Absenderadresse in die Kicklist und die Mails werden künftig abgelehnt.
Hein schickt eine Nachricht an eine Supportadresse
Hein fügt sein Token mit einem entsprechenden Hinweis in seine Nachricht ein, damit der Bearbeiter der Anfrage ihm antworten kann.
Vorteile von Spamkiss gegenüber filterbasierten Systemen
- Das System ist klar und eindeutig. Der Versender einer Nachricht weiß genau, was zu tun ist, um einen Empfänger zu erreichen. Der Empfänger hat einfache Werkzeuge, um dem Missbrauch seiner Mailadresse zu begegnen.
- Kein zwingender Umgang mit komplizierten Filtern und Filterprogrammen - es werden nur einfache Listen verwaltet und dies größtenteils automatisiert. Dies schont das Administrator- und Hardwarebudget.
- Nachrichten können nicht unbemerkt verloren gehen - z.B. irrtümlich im Spamordner gelandet. Wenn eine Nachricht den Empfänger nicht erreicht, erfährt dies der Absender binnen kürzester Frist, und warum es möglicherweise nicht geklappt hat.
- Nachrichten werden nicht mehr zu den Filtern übertragen - die Ablehnung erfolgt am frühesten Punkt, noch bevor die Nutzlast der Mail übertragen wurde. Dies reduziert das Transfervolumen und damit die Internetkosten.
- Das System entfaltet für die einsetzende Organisation oder Gruppe maximalen Nutzen, ohne dass im restlichen Internet auch nur eine einzige Schraube gedreht werden müsste. Es ist damit eine autonome Lösung.
- Der administrative Aufwand wird insgesamt verringert. Den größten Teil dieses Aufwandes bekommt nun der Absender von Massenmails auferlegt. Der verbleibende Rest und erstmalig auch die volle Entscheidungshoheit über die Handhabung von Nachrichten wird auf den Endanwender übertragen.