Stumpfes Schwert von gestern
90 Prozent aller Mails sind Spam, sagt der zweitgrößte europäische Webhosting-Anbieter Strato. Der Antispamspezialist Spamhaus macht dabei die USA als Spamherd Nummer eins noch vor China, Japan, Russland und Südkorea aus. Wer aber glaubt, Werbemails seien einfach nur lästig, irrt – dahinter stecken kriminelle Banden, die die User um ihr Geld bringen wollen.
Spam dich reich
Gaben sich noch vor einiger Zeit viele Spammer als die Hausbank aus, die aufgrund vermeintlicher Technikpannen per E-Mail Passwörter abfragt (und später das Konto abräumt), jubeln die Betrüger seit neuestem schlappe Aktien in die Höhe, um gutgläubige User zum Kauf der Billigpapiere zu verleiten und am Ende die Kursgewinne einzustreichen.
Um dem Online-Missbrauch endlich einen Riegel vorzuschieben, hat der Bundestag nun das Telemediengesetz, auch Anti-Spam-Gesetz genannt, verabschiedet: Absendern von Spam-Mails droht künftig ein Bußgeld von bis zu 50 000 Euro, Inhalt und Herkunft der Junkmail müssen schon in der Kopf- und Betreffzeile der Nachricht genannt werden. Die neuen Regeln sehen zudem vor, dass Internetprovider und Webseitenbetreiber auf Anordnung von Polizei, Verfassungsschutz und Bundesnachrichtendienst Daten ihrer Nutzer herausrücken müssen. Damit wolle er, sagt der Bund, die Behörden im Kampf gegen den Terrorismus stärken. Ob dieser Pläne hören Datenschützer freilich die Nachtigallen trapsen: „Da wird mit dem Argument der Terrorismusabwehr die Vorratsdatenspeicherung durch die kalte Küche eingeführt.“ Denn jeder Klick, jede Google-Suche und jeder Online-Kauf dürfen dann legal abgespeichert werden. Aus diesem Datenpool lässt sich für Behörden problemlos ein Nutzerprofil erstellen. Eine brenzlige Angelegenheit, denn das Telemediengesetz schreibt nicht vor, welches Amt welche Daten abrufen darf. Umgekehrt ist es den Providern nicht erlaubt, die Anfragen einfach mit Hinweis auf den Datenschutz abzublocken.
Aber nicht nur der Staat hat Zugriff auf IPAdressen und das Such- oder Kaufverhalten im Netz. Das Gesetz ist so schwammig formuliert, dass prinzipiell auch Firmen oder Privatpersonen die Nutzerdaten anfordern können, sofern es „zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist“. Dafür reicht der simple Verdacht aus. Ein schlagkräftiges Instrument für Plattenfirmen und Studios im Kampf gegen Raubkopierer – auf Kosten des Datenschutzes.
Auch für Blogger ändert sich die Webwelt. Werden einige von ihnen doch im Zuge des Anti-Spam-Gesetzes rechtlich wie Journalisten behandelt. Jeder, der eine Homepage betreibt, die „nicht ausschließlich persönlichen oder familiären Zwecken“ dient, muss künftig ein Impressum auf seiner Seite anlegen. Handelt es sich um ein „journalistischredaktionell gestaltetes Angebot“, müssen die Autoren sogar die gleichen Sorgfaltspflichten erfüllen, die schon heute für professionelle Nachrichtenseiten gelten. Ihre Betreiber sind dann dazu verpflichtet, alle Einträge auf der Webseite auf ihren Wahrheitsgehalt zu überprüfen. Wenn sie Werbung und redaktionellen Inhalt vermischen, können ihnen Gegendarstellungen oder eine knackige Abmahnung blühen.
Noch sind sich die Juristen jedoch überhaupt nicht einig, wo in Zeiten von Web 2.0 die Trennlinie zwischen journalistischen und privaten Telemedien verläuft. Müssen private Blogs, die vom Urlaub auf Mallorca erzählen und zugleich die Folgen der Gesundheitsreform aufzeigen, nach journalistischen Maßstäben bewertet werden? Gerichte werden das wohl von Fall zu Fall entscheiden müssen. Ausschlaggebend könnte dabei sein, ob die Internetseite „gewerblich“ betrieben wird, also ob der Autor mit ihr Geld verdient. Und dazu reicht eine einzige Google-Adwords-Anzeige.
Das Gesetz hakt aber auch, weil man darin die unterschiedlichen Erscheinungsformen von Spam nicht angemessen berücksichtigt. Das kritisiert etwa der Verband der deutschen Internetwirtschaft eco.
Fast jeder Anwender nutzt nämlich heute seinen Computer für Dinge, mit denen gewiefte Kriminelle illegal Geld verdient können: Homebanking, Online-Shopping und Aktienhandel sind nur Beispiele dafür. Aber auch Netzspiele, wie Online-Poker, und die reine Rechenleistung des Rechners sind Angriffspunkte für die Gauner.
Wichtige Fragen bei der Haftung von Nutzereinträgen, Links und Suchmaschinen bleiben weiterhin ungeklärt, die Begriffe des „Verschleierns“ und „Verheimlichens“ nebulös, kritisiert Oliver Süme von eco. Außerdem sei es nicht sachgerecht, Spam als Ordnungwidrigkeit einzuordnen – unerlaubte Mail-Werbung sei nämlich nach derzeitiger Rechtslage heute schon verboten. Rund 97 Prozent der Junkmails kämen zudem nicht aus Deutschland – für die große Masse der Täter habe das Gesetz also überhaupt keine Bedeutung. Die drängendsten Themen werden folglich nicht angepackt. Unterm Strich könne das das Gros der Spammer aus der Ferne weiterhin zweifelhafte Waren an den Mann bringen, während seriösen Firmen aus dem Inland zugleich das Werben schwer gemacht werde.
Organisierte Kriminalität
Denn eins ist klar: Um ein Auto zu knacken wird niemand von Korea nach Deutschland fliegen. Im Unterschied dazu kennt das Netz halt keine Grenzen. Gut für die User – sie können ohne Schranken surfen. Aber eben auch vorteilhaft für Spam-Schurken und Hacker. Für die ist es nämlich völlig unerheblich, ob der Rechner im Büro nebenan, in Berlin oder New York steht. Erheblich ist ganz allein Geld. Viel Geld.
Genau das ist der Punkt, betonen die Experten. Noch vor kurzem knackten pubertierende Teenies, denen es in erster Linie um die Anerkennung in Hackerkreisen ging, sämtliche Systeme. Im Unterschied dazu nutzt jetzt die organisierte Kriminalität das Netz als sprudelnde Einnahmequelle.
Wer sich nun fragt, wer überhaupt so verrückt ist, auf Spam zu reagieren: In einer Umfrage der „Business Software Alliance“ von 2004 wurden User gefragt, ob sie schon einmal Waren gekauft oder Dienstleistungen genutzt hätten, die in einer Spam-Mail beworben wurden. 43 Prozent der Befragten antworteten mit „Ja“.