Blacklists (4)

Heute morgen rief ein Supporter von Hansenet an und teilte mir mit, daß das Problem mit UceProtect bekannt sei, man da aber nichts machen könne, weil ich ja mit einer dynamischen IP im Netz unterwegs sei.

Klasse. Ich hätte gerne ein wenig herumgeschrieen.

Nochmal zum Mitschreiben: Hansenet ist einer von etwas über hundert ISPs (Internet Service Providern), von denen etwa ein Drittel des weltweiten Spam-Aufkommens ausgeht - etwa 10.000 andere ISPs machen es besser, und haben ein marginales Spam-Problem. Dort hat man Maßnahmen ergriffen, die so nahe liegen, daß es völlig unverständlich ist, wenn einige wenige sich weigern, sie ebenfalls zu implementieren.

Alles, was von einem Server abgeschickt wird, kann dessen Administrator protokollieren und in kontrollierte Bahnen lenken. Wenn er feststellt, daß von einer bestimmten IP-Adresse binnen weniger Sekunden hunderte E-Mails verschickt werden, kann er messerscharf schließen, daß das unmöglich von einem menschlichen User kommen kann. Er ist dann aufgefordert, ein Skript zu schreiben, das in solchen Fällen eingreift und die betreffende IP-Adresse blockt. - Das ist nur ein simples Beispiel, man kann auch mehr tun (wobei ich, als Nicht-Admin, nicht alle Punkte verstehe).

Der Clou an der Sache ist, daß es hier ausgerechnet den kleinen Usern an den Kragen geht. Firmen und andere „Profis” verschaffen sich für sie reservierte fixe IP-Adressen (wofür sie auch ordentlich bezahlen müssen). Damit ist sichergestellt, daß sie nie in schlechte Nachbarschaft von Spammern geraten. Endkunden, die bei jeder Einwahl ins Netzwerk eine neue („dynamische”) IP-Adresse innerhalb eines gewissen Adressraums zugewiesen bekommen, sind hingegen nicht dagegen gefeit, daß gleich nebenan ein Spammer Millionen Mails mit Viagra-Werbung unters Volk bringt - womöglich unter derselben IP-Adresse, die ihnen am Tag zuvor zugewiesen wurde.

Wir „kleinen” Internet-Bewohner werden also in Sippenhaft genommen - und etwas anderes bleibt den Betreibern von Mail-Servern oder auch Blogs gar nicht mehr übrig, wenn sie nicht mit Spam zugeschüttet werden wollen. Die Versuche, den Content solcher Mails und Blog-Kommentare darauf zu untersuchen, ob sie möglicherweise Spam enthalten, sind allesamt gescheitert. Jetzt wird - zurecht! - die Brechstange herausgeholt. Dummerweise sind wir es, die die Suppe auszulöffeln haben.

Der Sys-Op bei Steinberg, mit dem ich noch gestern das Thema diskutiert hatte, wußte gerade einmal von der Existenz dieser Listen, war aber doch verwundert, daß sie momentan offenbar wirklich in Gebrauch kommen - und zog die Augenbrauen hoch, als ihm klar wurde, daß man dazu übergegangen ist, ganze Subnetz-Bereiche als „verseucht” zu markieren. In der breiten Öffentlichkeit ist die Thematik noch überhaupt nicht angekommen, und ich fürchte, es wird schwierig, jenseits der Fachwelt klar zu machen, worin überhaupt das Problem besteht.

Maßnahmen:

  • Meinen Vertrag bei Hansenet werde ich umgehend kündigen - mir ist allerdings noch nicht klar, wohin ich wechseln soll. T-Online, Grogstar, und Kabel-Deutschland sind ebenfalls nicht ganz sauber, Arcor scheint OK, verlangt aber eine Mindestlaufzeit des Vertrages von 24 Monaten - d.h., es wird schwierig, Druck auszuüben, wenn dort doch noch irgendwann geschlampt werden sollte.
  • Ich werde mich an die Rechtsabteilung der Verbrauerberatung wenden - die sind eigentlich immer sehr erpicht darauf, Abmahnungen an Firmen zu verschicken, die sich unlauter verhalten. In diesem Fall dürfte allerdings die Rechtsgrundlage äußerst umstritten sein.
  • Ich versuche mal, einen Text schreiben, in dem das Thema so aufbearbeitet ist, daß es auch für einen Laien verständlich wird. Es reicht natürlich nicht aus, das alles im Rahmen dieses winzigen Blogs zu belassen. Irgendwie muß das auch in den breiten Medien ankommen - mal schauen, wer sich da ansprechen läßt.
  • Im meinem Blog gibt es seit heute eine Warnung, wenn man mit seiner IP-Adresse in Blacklists geführt wird - vorläufig checke ich nur gegen vier Listen, ev. werde ich das noch erweitern. Die Form ist nur vorläufig - ich vermute, daß es nerven dürfte, wenn man die Warnung ständig zu sehen bekommt.

Nachtrag: Arcor ist leider alles andere als sauber - die sind gerade kurz vor dem Aufstieg ins Level3 von UceProtect.