Heute ist ein sehr interessanter Artikel zum Thema Internetwirtschaft und Internetsperren im Blog “The European” erschienen. Es geht dabei um die Frage, wie sich der Standpunkt der deutschen Internetwirtschaft gegen Internetsperren und andere Filter sowie gegen eine Haftung für die transportierten Inhalte mit dem Filtern von SPAM Mails vereinbaren lassen.

Nach Angaben eines Internetdienstleisters für Spam URI Realtime Block list services sind mehr als 90 Prozent aller E-Mails in Nordamerika, Europa oder Australien Spam-Mails, also unerwünschte Post. Internet Service Provider stehen daher heute vor der großen Herausforderung, trotz des dadurch erhöhten Traffics ihre Dienstleistungen aufrechtzuerhalten. Sie greifen daher zu Sperren und Filtern, mit denen sie, teilweise ohne Wissen ihrer Kunden, deren Post vorsortieren. So kommen unliebsame Spam-Mails gar nicht erst beim Empfänger an.

Überträgt man das auf die analogen Postdienstleister wie die Deutsche Post, so würde das bedeuten, dass diese die Werbung für uns aussortieren würde. Undenkbar. Dennoch sind Internet Service Provider zur Wahrung des Postgeheimnisses und der Informationsfreiheit Postdienstleistern gleichgestellt und daher im Telemediengesetz privilegiert. Wer nicht lesen darf, was er transportiert, soll schließlich auch nicht dafür haften müssen. Aber genau das tun die Provider: Sie die “lesen“ die Post ihrer Kunden bzw. kontrollieren diese zumindest auf Werbung hin.

Der Verband der deutschen Internetwirtschaft wehrt sich indes vehement unter Hinweis auf das Postgeheimnis gegen eine Änderung der Providerhaftung, lehnt weiterhin Internetsperren für die Bekämpfung der Darstellung von Kindesmissbrauch ab, empfiehlt und fördert aber anderseits die Verwendung von Filter-Software durch den Rabatt für Verbandsmitglieder.

Ein Widerspruch, den notfalls der Gesetzgeber auflösen muss, meinen die Autoren.

Auch wenn es bereits sogar in den “Öffentlich Rechtlichen” erwähnt wurde, eventuell hilft dieser Eintrag ja der einen oder dem anderen…

Ich bin ja schon fast erfreut, daß mich auch mal wieder etwas Spam in meiner Inbox erreicht, so ganz ohne ist ja schon fast langweilig

Folgende Spammail erhielt ich an eine meiner Webmaster-Adressen:

Ermittlungsverfahren gegen Sie
Datum: Heute 19:24:03
Von: “Rechtsanwalt Florian Giese” <giese@ra-giese.info>
An: webmaster@xxxxxxxxxxxxx.zzz
Antwort an: yukonkfs4@rccmaine.com

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH,
Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie gestellt.

Aktenzeichen: 230 Js 413/10 Sta Stuttgart

Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155

Illegal heruntergeladene musikalische Stucke (mp3): 13

Illegal hochgeladene musikalische Stucke (mp3): 21

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Link: Urheberrecht: Magdeburger muss 3000 Euro Schadensersatz zahlen

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen,
Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten
aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 22.10.2010 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de
Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@ra-giese.info

* alternativ konnen Sie auch mit Paysafecard zahlen
Link: http://www.paysafecard.com/de

Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Florian Giese

Naja, da hat mein Spamfilter die Mail also schonmal 100-prozentig korrekt eingestuft, aber auch ohne die Klassifizierung sollte man sich wegen dieser Email keine Sorgen machen.

Beim ersten Überfliegen des Textes fiel mir zuerst schonmal auf, daß der “Herr Rechtsanwalt” zum einen offensichtlich nicht der deutschen Sprache mächtig ist, da er keine Umlaute verwendet, und zum anderen “Return-Path” und “Reply-To” mit “yukonkfs4@rccmaine.com” schonmal sehr verdächtig gefälscht sind. Von ein paar Rechtschreibfehlern mal abgesehen

Hinzu kommt dann noch das hier in DE natürlich für solche Vorgänge “vollkommen übliche” Zahlungsverfahren via Ukash (kenne ich gar nicht) oder Paysafe-Card (von der ich immerhin schon einmal gehört habe) und der Umstand, daß man nicht mich persönlich (mit Anrede) als Anschluss-Inhaber der angeblich identifizierten IP-Adresse, sondern einen von diesem DSL-Anschluss vollkommen unabhängigen Webmaster “irgendeiner” Domain anschreibt. Bei wem es hier noch nicht “klingelt”…

Schaut man sich dann die Header der Email an, erkennt man eine gefälsche “Received:” Zeile, die offensichtlich den Eindruck erwecken soll, die Email wäre zumindest von einem “offiziellen” Mailserver verschickt bzw. über diesen weitergeleitet worden:

Received: from 173.193.223.133 by inbound30.exchangedefender.com; Thu, 21 Oct 2010 12:24:03 -0500

Wirklich eingeliefert wurde die Mail aber mit gefälschtem HELO-Name der wiederum die wirkliche IP (die zudem keinen REV-PTR besitzt) des Absenders “verschleiern” soll:

Received: from 173.193.223.133-static.reverse.softlayer.com (unknown [186.112.222.25])

by srv01.xxxxxxxxxxxxx.zzz (Postfix) with ESMTP

for <webmaster@xxxxxxxxxxxxx.zzz>; Thu, 21 Oct 2010 19:24:05 +0200 (CEST)

Ein “whois 186.112.222.25″ ergibt dann, daß diese IP zu einem Provider aus Bogota, Kolumbien gehört. Soso, der Herr Anwalt arbeitet sogar im Urlaub

owner:       COLOMBIA TELECOMUNICACIONES S.A. ESP
ownerid:     CO-CTSE-LACNIC
responsible: Administradores Internet
address:     Transversal, 49, 105-84
address:     N – BOGOTA -
country:     CO

Dazu “passt” immerhin aber die wirkliche Angabe der Zeitzone (-5 Stunden rel. zu UTC) der Emailerstellung (die sich auch mit der gefälschten “Received” Zeile deckt):

Date: Thu, 21 Oct 2010 12:24:03 -0500

Ein “whois ra-giese.info” ergibt dann noch, daß der Inhaber der Domain per “privacyprotect.org” geschützt ist, die Nameserver unter einer russischen Domain liegen und die Domain erst vorgestern registriert wurde (ein Schnellstarter, unser Herr Anwalt )

Domain Name:RA-GIESE.INFO
Created On:19-Oct-2010 19:26:22 UTC
Last Updated On:19-Oct-2010 20:12:52 UTC
Expiration Date:19-Oct-2011 19:26:22 UTC

…

Registrant Name:Domain Admin
Registrant Organization:PrivacyProtect.org

…

Name Server:DNS1.NAUNET.RU
Name Server:DNS2.NAUNET.RU

Alles in allem ist diese Mail also nicht mal einen wirklichen Lacher wert, aber immerhin brachte sie ein wenig Abwechslung am späten Abend

Ich hoffe nur, daß nicht auch nur einer auf die Idee gekommen ist, sich “anner Tanke” so eine “Bezahlkarte” zu kaufen und einen Code an die genannte Adresse zu schicken…

Heute in meinem Postfach:

Dear Heiko Heeskens,

I am Barrister Peters ABATCHA, Personal Attorney to late Mr.J .C.Heeskens, who was a contractor with West African Cement Company (WACEM) in Republic of Togo.

On the 21st of April 2007, my client, his wife and their only daughter has an accident and lost there lives, and left (US$6.5million) deposited in a fixed deposit account with Bank. I have conctated you to assist me in the repartration of my late client fund .

Best regards.

Peters ABATCHA
Tél : +228-9177735,
Email : petersabatcha@gmail.com

Ich freue mich, normalerweise bekommt man bei Kundendiensten schleppend bis garnicht zufriedenstellend Auskunft oder Abhilfe. Mir ist es nun aber wiederfahren, dass ein Vorgang bearbeitet wurde, von dem ich nochnichtmal Kenntnis hatte

Hallo Herr Heeskens

wir haben Ihren Vorgang geprüft und entschuldigen uns für
unseren Fehler.

Selbstverständlich erhalten Sie kostenlos aus dem Hause Apple
ein iPad 3G mit 64GB zugeschickt.

Unter folgender Adresse können Sie Ihr reserviertes iPad
anfordern.

Link habe ich entfernt.

Ist doch eine tolle Nachricht, dann hab ich ja ein Problem weniger

Da wir unseren Spamfilter, den SpamProof MX, natürlich auch selbst verwenden, bleibt unser Posteigang nahezu vollständig von unerwünschten “Werbebotschaften” verschont. Im Normalfall schaffen es wirklich nur akzeptierte Newsletter bis in unser Postfach. Dass man, als Werbetreibender, natürlich auch die Reichweite und Akzeptanz seiner Newsletter kontrollieren und auswerten möchte, liegt in der Natur der Sache und selbst ich, als Freund und Verfechter von Plaintextemails, habe da sogar Verständnis für.  Wenn ich allerdings in der Vorschau unseres Ticketsystems ersteinmal nur folgendes zu “lesen” bekomme:

body{font-size:11px;margin:0px;padding:0px;}
table.maintab{border-left: 1px solid #909090;border-right: 1px solid
#909090;border-bottom: 1px solid #909090;}
div.dayinfo{font-family:Arial; font-size: 12px;color: #505050;
margin-bottom: 11px;}
span.couriergrey{font-family: courier new, courier; color: #333333;
font-size: 12px;}

und beim öffnen der Mail noch eine weitere DIN-A 4 Seite mit CSS Anweisungen erhalte – man beachte, dass es sich hier um den Plaintext-Teil der Mail handelt – frage ich mich doch manchmal, ob ich den Spamfilter nicht auch damit trainieren sollte, um dem Augenkrebs vorzubeugen Auf jeden Fall landet so etwas ungelesen in /dev/null

Sehr “witzig” finde ich in diesem Zusammenhang auch Newsletter, die mit den Worten

Wenn sie diesen Text lesen, kann Ihr Emailprogramm keine HTML Emails darstellen

beginnen. Dass dieses Verhalten des Mailclients eventuell vom Empfänger gewünscht ist, scheint diesem Absender nicht in den Sinn zu kommen. Und, last but not least, mein absoluter Favorit dabei:

Ihr Emailprogramm stellt keine Grafik-Emails dar

Grafik-Emails? wtf?!?

Aufgrund der vielen Beschwerden, Anrufe und Vermutungen:

1) Ein Anruf bei der Polizeidienststelle Ahrensburg bestätigte die Suche nach Anne Hondelmann

2) Die Domain wurde am 22.06.2010 als Erstregistrierung registriert, d.h. die Domain befand sich vor diesem Datum NIE im Netz. Ein Anruf bei der Denic wird diese Aussage bestätigen.

3) Der Whois Auszug: Name: Changed: 2010-04-15T11:45:26+02:00 bezieht sich auf das sogenannte Handle von Zone und Tech C, in diesem Falle wir, die Firma Net-Publics. Dieses Datum hat NICHTS mit dem Registrierungsdatum der Domain zu tun.

Weitere Anfragen (leider auch Anfeindungen) per Mail werden mit einem Hinweis auf dieses Posting beantwortet. Die oben genannten Aussagen sind durch jeden Zweifler auf einfachem Wege zu verifizieren.

Diese Domain wurde über uns registriert, wir sind aber weder der administrative Ansprechpartner, noch der Inhaber der Domain.

Apropos:

Wir als schneller Provider reagieren tatsächlich auf einen Anruf. Wenn Sie unsere Produkt testen möchten:

Wir bieten Gutscheine für unsere Produkte

An den Spieltagen der Deutschen Nationalmannschaft gibt es 50% Rabatt auf Webhosting

Testen Sie uns

Soeben erreichte uns folgende Mail, eigentlich schon länger bekannt.

Sehr geehrte Kunden,

aufgrund der grossen Nachfrage unseres Packstation Systems sind wir gezwungen inaktive Accounts fuer neue Kunden freizugeben.
Natuerlich koennen Sie Ihre Packstation auf Wunsch weiterhin wiegewohnt nutzen.

Um Ihre Packstation zu verlaengern, ist lediglich ein Login unter

www packstation.de/kunden/verlaengern.php

Sollten Sie auf Ihre Packstation verzichten koennen, so ist kein weiteres agieren Ihrerseits noetig.
Ihr Account wird dann innerhalb von 7 Tagen automatisch an einen Neukunden vergeben.

Wir bedanken uns fue Ihr Verstaendniss.

Viel Spaß mit Packstation wuenscht Ihnen

Ihr Packstation Team

Servicenummer 01803 / 365 365 (0,18 Euro pro angefangene Minute aus den deutschen Festnetzen.)

Da wir grundsätzlich keine HTML Mails anzeigen, ist diese Mail für uns relativ witzlos, da wir natürlich nur den oben angegebenen Link kopieren, und direkt auf eine Warnung kommen. Folgen wir jedoch dem Link der dahinter steckt, kommt eine sehr gut gemachte Seite zum Vorschein. Also vorsicht!

Na, das haben wir aber auch schon ausführlicher und netter bekommen:

Guten Tag,
Ich wende mich an Sie als Ergebnis meiner unmittelbare Notwendigkeit für einen Partner,
der mit mir in die Berechnung einer Investition zusammen Konto hinten durch ein
spätes-Client, der übrigens ohne Bezugnahme auf einen Erben starb. Auf Ihre positive
Antwort, dann kann ich Informationen bekannt geben. Email: patrick2patri@aol.co.uk
Rgds,
Patrick

So nicht verstanden? Keine Bange, die Übersetzung wird gleich mitgeliefert:

Good day,
I am contacting you as a result of my immediate need for a partner to cooperate with me in
claiming an investment account left behind by a late client who incidentally died without
reference to any heir. On your positive response then I can disclose details. Email:
patrick2patri@aol.co.uk
Rgds,
Patrick

Ich wüsste nur zu gerne, was die für Antworten bekommen…