Aus der FRANKFURTER RUNDSCHAU vom 25.05.2004
Ressort: Wirtschaft/Netzwerk

Schlüssel gegen Spam

Yahoo macht seine Technik öffentlich, die gefälschte Mails erkennt - in Hoffnung, dass sie zum Standard wird

Von Mario Sixtus

Unerwünschte Mails legen das Kommunikationssystem der Bundesregierung lahm. Die Universität Braunschweig schaltet gar ihren Reklameschutz aus, weil selbst 20 Systeme zu langsam filtern - und gewünschte Nachrichten zu spät ankommen. Die Probleme, die Spam auslösen, spitzen sich dramatisch zu - aller verschärften juristischen Vorgaben zum Trotz. Yahoo geht nun in die Offensive und stellt fremden Anbietern und Entwicklern Teile seiner Abwehrtechnik zur Verfügung. Der Portalbetreiber hat den Programmcode an das Standardisierungsgremium Internet Engineering Task Force (IETV) übermittelt.

Dass alleine Gesetze gegen Werbemails wenig bewirken, befürchten Fachleute schon lange. Als Grund nennen sie das mehr als 20 Jahre alte Transportprotokoll SMTP. Die Abkürzung steht für "Simple Mail Transfer Protocol". Die Absprache, die die Übertragung von Nachrichten zwischen zwei Mailrechnern regelt, hat nicht zu Unrecht "Simple" in Namen. Denn ein Test, ob die Absender wirklich die sind, die sie vorgeben zu sein, fehlt dort. Das nutzen die Absender von Reklame genauso aus wie Betrüger, die von unbedarften Internet-Nutzern Passwörter oder Zugangsdaten ergaunern wollen ("Phishing"). Auch Mail-Würmer, die sich mit falschen Absenderdaten verbreiten, schlüpfen durch die Lücke.

Es gab schon viele Vorschläge, das für Internet-Verhältnisse antike Protokoll an die Gegebenheiten des 21. Jahrhunderts anzugleichen. Sie scheiterten meist daran, dass die Millionen, über den Globus verteilten Mailserver zeitgleich mit der Verbesserung ausgestattet werden müssen. Ein logistisch wie politisch kaum mögliches Unterfangen. Dagegen könnte das "Domain Keys" genante Verfahren, mit dem Yahoo gefälschte Absender erkennen will, nach und nach eingeführt werden.

Abgestempelte Briefe

Dabei sind zunächst die Betreiber einer Internet-Domain gefragt, an die Mailadressen gekoppelt sind. Sie lassen sich von dem System ein digitales Schlüsselpaar erzeugen - faktisch sind das zwei computererzeugte Textdateien. Einer der Schlüssel, der so genannte Public Key, wird an einer öffentlich zugänglichen Stelle hinterlegt. Yahoo schlägt dafür die Rechner des "Domain Name System" vor - jene Nachschlagewerke, die aus einer für Menschen einprägsamen Adresse wie www.fr-aktuell.de eine für das Netz technisch handhabbare Ziffernfolge wie 213.187.75.204 macht. Da nur der Besitzer einer Domain oder ein beauftragter Provider auf diese Rechner zugreifen kann, ist es praktisch ausgeschlossen, dort böswillig einen falschen Schlüssel abzuladen.

Mit Hilfe des zweiten, geheimen Schlüssels ("Private Key") wird automatisch eine einmalige, digitale Unterschrift erzeugt, die in die Kopfzeilen der ausgehende elektronische Post eingefügt wird. Erreicht ein derart abgestempelter Brief den für Mail zuständigen zentralen Rechner eines Empfängers, startet der eine Prüfung. Dazu löst er Signatur und vorgebliche Absenderadresse aus der Mail und schickt sie zum "Domain Name System". Das prüft, ob der private zum öffentlichen Schlüssel passt. Nur dann kommt die Mail tatsächlich von einer Adresse, die zur Domain des Absenders gehört.

Das ist aber noch nicht alles: Da die Signatur auch eine Prüfsumme der übertragenen Mitteilung enthält, kann das System obendrein sicherstellen, dass die Nachricht nicht zwischendurch abgefangen und verändert wurde. Nur wenn die Mail die Prüfung besteht, landet sie im Posteingang der Empfänger. Sonst wird der Brief je nach Einstellung gelöscht, in einen speziellen Ordner verschoben oder mit einem Warnhinweis ausgeliefert.

Zunächst wären die großen Versender gefragt. Sollten beispielsweise Unternehmen wie GMX, Web.de, AOL und T-Online bekannt geben, künftig die Mails ihrer Kunden nur noch mit einer digitalen Unterschrift zu versenden, muss im Umkehrschluss jede unsignierte Mail, die vorgibt, von dort zu kommen, eine Fälschung sein. Sie kann also automatisch gelöscht werden, ohne die Gefahr, dass vielleicht irrtümlich eine wichtige Nachricht verschwindet.


Schrittweise Einführung

Sämtliche Teilnehmer am System können auf die Datenbank der vertrauenswürdigen Sender zugreifen. Neue Partner werden automatisch eingetragen. Nach und nach könnte so die gesamte Mail-Infrastruktur im Internet besser werden, bis letztlich nur noch dunkle Gestalten Post verschicken, die unsigniert ist.

Und was sollte passieren, wenn auch die zum digitalen Absenderstempel greifen? "Hoffentlich", sagt dazu Yahoo. Denn dann würden ihre Reklame- und Betrugsmails zwar zugestellt, aber die Absender ließen sich problemlos ermitteln - und die bisher ins Leere laufenden Gesetze könnten ihre Wirkung entfalten.

Yahoo möchte "Domain Keys" zum offenen Internet-Standard machen und hat das Verfahren bei der Internet Engineering Taskforce (IETF) eingereicht. Mit den Entwicklern der populären Mail-Software Sendmail arbeiten die Portalmacher bereits zusammen, für andere Systeme soll es bald einfache Ergänzungen geben.

Andere Unternehmen arbeiten an ähnlichen Tricks gegen Spam. Microsoft hat sein Projekt "Caller ID" ebenfalls bei der IETF eingereicht. AOL, GNU.org und SAP favorisieren die Methode "Sender Policy Framework". Beide Systeme setzen wie Yahoo auf eine Überprüfung der Absender-Domain, verzichten jedoch auf das Prinzip des digitalen Schlüsselpaars. Ob sich die Konzerne auf einen gemeinsamen Standard einigen können, ist noch offen. Immerhin: Es sieht ganz danach aus, als würden sich die Großen der Branche inzwischen ernsthaft mit der Spam-Plage beschäftigen.

Engineering Task Force

Technische Standardisierungen sind die Grundlage für ein internationales Datennetz. Die Internet Engineering Task Force (IETF) ist eine von zwei Arbeitsgruppen des Internet Architecture Board (IAB).

Die im Jahr 1986 gegründete Vereinigung kümmert sich um die Vorschläge zur technischen Vereinheitlichung. In ihr engagieren sich Netzwerktechniker, Hersteller und Anwender.

Die IETF ist eher für kurzfristige Anpassungen der Internet-Standards zuständig. Ihr zur Seite steht die Internet Research Task Force (IRTF). Sie entwirft die langfristigen Strategien.
http://www.ietf.org

Links

http://antispam.yahoo.com/domainkeys
http://www.microsoft.com/mscorp/twc/
http://spf.pobox.com



Kurze Werbeunterbrechung:

Artikel versenden

Trackback-URL für diesen Eintrag:
http://www.sixtus.net/pingserver.php?p=tb&id=163_0_2_20_C

Jetzt kommentieren!

Bevor Sie hier kommentieren dürfen, müssen Sie leider diesen kleinen Test über sich ergehen lassen, der sicherstellen soll, dass Sie ein Mensch und keine Maschine sind: Bitte tippen Sie die dargestellten Ziffern in das Textfeld ein. Werbung in den Kommentaren kostet im übrigen EUR 1.500 (zzgl. Mwst.) je angefangenen Monat.

Aus der gleichen Publikation:

:: Main ::

» Home / Blog
» Kontakt
» Impressum

:: Artikel ::

» Brand Eins
» c't
» De:Bug
» Die Zeit
» FAS
» Focus
» Frankfurter
    Rundschau
» Handelsblatt
» Handelsblatt
   .com
» Medium
    Magazin
» Neon
» Neue Gegenwart
» P.M.
» Spiegel Online
» Sueddeutsche
    .de
» Tages Anzeiger
» Technology
    Review
» Telepolis
» ZDF heute

» Die Neuesten
» Alle

:: BlogArchiv ::

» 11/2008
» 10/2008
» 09/2008
» 08/2008
» 06/2008
» 05/2008
» 04/2008
» 03/2008
» 02/2008
» 01/2008
» 12/2007
» 11/2007
» 10/2007
» 09/2007
» 08/2007
» 07/2007
» 06/2007
» 05/2007
» 04/2007
» 03/2007
» 02/2007
» 01/2007
» 12/2006
» 11/2006
» 10/2006
» 09/2006
» 08/2006
» 07/2006
» 06/2006
» 05/2006
» 04/2006
» 03/2006
» 02/2006
» 01/2006
» 12/2005
» 11/2005
» 10/2005
» 09/2005
» 08/2005
» 07/2005
» 06/2005
» 05/2005
» 04/2005
» 03/2005
» 02/2005
» 01/2005
» 12/2004
» 11/2004
» 10/2004
» 09/2004
» 08/2004
» 07/2004
» 06/2004
» 05/2004
» 04/2004
» 03/2004

:: Syndicate ::

RSS Weblog
RSS Artikel

:: Pics ::


:: Twitter ::

twitter.com/sixtus

:: Network ::

» LinkedIn
» Xing
» Jonet

:: Kopf ::

 

:: Video-Podcast ::

49: Clay Shirky



Elektrischer Reporter
(Handelsblatt.com)

::: Suche :::



» Erweiterte Suche

:: Firma ::

Blinkenlichten Produktionen

::: Kunden :::





































:: Audio-Podcast ::

Vier Nasen
tanken Super

:: Projekt-Archiv ::

Blogtour
(ZDF heute.de)
Bundestagswahl 2005

:: Buchbeiträge ::

Fernsehen, sei umschlungen!
in
Jahrbuch Fernsehen
2008

Von Blogs, pferdelosen Wagen und Damenunterwäsche
in
Redaktion 2006
Jahrbuch für Journalisten

Barbaren an der Tastatur
in
Was für Zeiten
Wiederkehr der Barbaren

:: Konsumanreize ::

» DSL-Flatrate 16 Mbit/s
» Webhosting
» 0700-Rufnummer
» T-Mobile
» Vodafone
» E-Plus
» Conrad Electronic

:: Mehr Artikel ::

Pioniere in der Grauzone
Blogs sind ein Paradies für Journalisten, wenn man weiß, wie sie funktionieren.

Massenmedium
Blogosphäre: Kommunikationsgeflecht und Marketingfaktor

Volkssport Fernseh-Surfen
Den klassischen TV-Sendern laufen die Kunden davon. Immer mehr Internetnutzer ziehen sich ihr Programm direkt aus dem Netz - individuell, kostenlos und werbefrei

Die Humanisierung des Netzes
Der Mensch kehrt sein Innerstes nach außen – falls er die Software beherrscht

Das Web sind wir
Social Software und das neue Leben im Netz

"Wie einen Schneeball rollen"
Die Vordenker der internationalen Weblog-Community trafen sich in Paris zum Gedankenaustausch

Die Ferne naht
In der durchdigitalisierten Welt werden Entfernungen gleichgültig. Ferndiagnose, Fernwartung, Fernsteuerung: So genannte Remote Services spielen in Industrie, Medizin und vielen anderen Bereichen eine immer größere Rolle

Freistoß, Foul und Funknetz
Paderborn: 5. "RoboCup German Open" - Roboterfußball noch in Kinderschuhen

Flickr, Fotos, Folksonomy
Ein viel versprechender Ordnungsversuch im Internet

Ohne Filter
Weblogs entwickeln sich zu einem Massenphänomen, doch die neue Internet-Publizistik ruft auch Kritiker auf den Plan

Über Gott und die Welt hören
Podcasting heißt der neue Hit unter Hobby-Moderatoren und Hörern. Ein Player zeichnet die Sendungen automatisch auf

Vom Messe-Hype ins Flop-Museum
Entwickler und Marketing-Manager kennen oft die Bedürfnisse ihrer Kunden nicht – und produzieren Technik, die niemand braucht

Kennst du den?
Wer jemanden kennt, der jemanden kennt, macht leichter Geschäfte. Kontaktplattformen wie LinkedIn und OpenBC können helfen, diesen Jemand kennen zu lernen.

Ein Hauch von 1995
Hubert Burda Media lud zum "Digital Lifestyle Day"

Gegner von Softwarepatenten hoffen auf Etappensieg
Ein Gremium des Europa-Parlaments entscheidet heute, ob das Gesetzgebungsverfahren der EU komplett neu gestartet wird

Das Hit-Orakel von Barcelona
Eine spanische Firma bietet Software, die Chart-Potenzial erkennen will - namhafte Produzenten nutzen das System

Hit oder Niete?
Das Pop-Geschäft war von je her ein Spiel mit vielen Unbekannten. Ein Unternehmen aus Spanien verspricht nun, das Risiko per Computeranalyse zu minimieren. Namhafte Produzenten nutzen bereits das digitale Hitparaden-Orakel. Gibt es eine mathematische Formel für den Massengeschmack?

Möglichkeit zum Neustart bei Softwarepatenten
Drei Schritte vor, zwei zurück und einen zur Seite: Der Hickhack innerhalb der EU um die Patentierbarkeit "computerimplementierter Erfindungen" steuert auf einen neuen Höhepunkt zu. Die Befürworter eines kompletten Neustarts des mittlerweile fast drei Jahre dauernden Verfahrens schöpfen Hoffnung: Polnische Diplomaten haben trickreich den Weg dafür frei gemacht.

Die ungleichen Brüder
Journalisten und Blogger belauern sich meist misstrauisch und sprechen sich gegenseitig die Glaubwürdigkeit ab. Dabei sind beide längst Teil eines einzigen - und einzigartigen - medialen Ökosystems innerhalb des Internets.

Das deutsche DSL-Dilemma: Festgefahren im Mittelmaß
Deutschland verliert den Anschluss: Bei der Verbreitung schneller Internet-Zugänge liegt die Bundesrepublik EU-weit nur im Mittelfeld. Gerade einmal 6,6 Breitbandleitungen pro 100 Einwohnern zählte die EU-Kommission in Deutschland. Zum Vergleich: In Dänemark sind es 15,6 von 100. Spitze sind hierzulande nur die Preise. Erst langsam kommt Bewegung in den Markt.

» Alle Artikel
 
© Mario Sixtus | Website powered by pMachine