Rechtliche Lage bei SPAMund SPIT-Filtern

Transkript

1 Hausarbeit Rechtliche Aspekte in der Informationsverarbeitung Prof. Dr. jur. Tobias Brönneke WS 2008 / 2009 Rechtliche Lage bei SPAMund SPIT-Filtern Jochen Kühner Mirko Herbstritt Master of Information Systems

2 Gliederung 1. Einleitung Begriffsdefinition SPAM, SPIT und deren Filter SPAM SPIT SPAM-Filter SPIT-Filter Unterschiede bei der SPAM- und SPIT-Erkennung Heutige Filtermöglichkeiten von SPAM und SPIT SPAM Filtermöglichkeiten Benutzerdefiniertes Filter Reputationslisten Dateianhang-Filter URL-Filter Heuristische Filter Reverse DNS lookup Greylisting - Verzögerte Zustellung Teergrube Fehlverbindungen auswerten Bayessche Filter SPIT-Filtermöglichkeiten Benutzerdefiniertes Filter Reputations-System Muster Greylisting Computational Puzzles Turing Test Fehlverbindungen auswerten Verbindungsanfragen auswerten Prüfung des Herkunftslandes Device Fingerprinting Rechtliche Einschränkungen beim Einsatz von Filtern Relevante Gesetze beim Einsatz von Filtern Grundgesetz (GG) Bundesdatenschutzgesetz (BDSG) Strafgesetzbuch (StGB) Telekommunikationsgesetz (TKG) Telemediengesetz (TMG) Zusammenfassende rechtliche Bewertung Reputationslisten und Blacklists Analyse der Verbindungsdaten Analyse des Nachrichteninhalts Löschen von s oder Abweisen von Gesprächen Zusammenfassung und Fazit...14 I

3 1. Einleitung Stelle man sich vor, ein Postbote würde Briefe vor dem Einwurf in den Briefkasten lesen, um dann je nach Inhalt zu entscheiden, ob er sie dem Empfänger zustellt oder gleich weg wirft. Es könnte sich ja eventuell um Werbung, oder, seiner Ansicht nach, um sonstige unnütze Information handeln. Dies würde wohl hierzulande Proteststürme auslösen und wäre auch aus rechtlicher Sicht bedenklich. Aus diesem Grund gibt es das Postgeheimnis! Die von Providern und Unternehmen eingesetzten SPAM- und SPIT-Filter, die im Folgenden noch genauer vorgestellt werden, machen letztendlich für das Medium und VoIP (Internet-Telefonie) nichts anderes. Sie analysieren Nachrichten und treffen Entscheidungen, ob diese dem Benutzer direkt zugestellt werden, oder nicht. Wegen sehr geringen Kosten für die Nutzung dieser elektronischen Medien, lag das Aufkommen von SPAM- s im ersten Quartal 2008 bei durchschnittlich 88 Prozent, bezogen auf den kompletten Verkehr (vgl. [01]). Auch im VoIP-Bereich (Internet-Telefonie) befürchten Experten, aufgrund ähnlich geringer Kosten, vergleichbare Ausmaße an unerwünschten Anrufen. Diese Arbeit soll nun die rechtliche Lage für den Einsatz von automatisierten SPAM- und SPIT-Filtern untersuchen. Insbesondere im Hinblick auf die Problematik, in wie weit sich automatisierte Filterung auf das Informationsrecht des Endanwenders auswirkt. Ziel dieser Arbeit soll sein, dem Leser die Begrifflichkeiten SPAM, SPIT und deren Filter zu erläutern, sowie einen nach derzeitiger Rechtsprechung möglichen Weg zur Gestaltung solcher Filter aufzuzeigen. 2. Begriffsdefinition SPAM, SPIT und deren Filter Einleitend sollen nun in den folgenden Unterkapiteln die Begrifflichkeiten SPAM und SPIT erläutert werden. Des weiteren werden auch SPAM- und SPIT-Filter beschrieben und auf Unterschiede in der SPAM- und SPIT-Erkennung eingegangen. 1

4 2.1 SPAM Unter dem Begriff SPAM versteht man in der IT-Welt im Allgemeinen das Erhalten von unerwünschten Nachrichten. Hierbei handelt es sich meist um Produktwerbung, aber auch mehr und mehr um Nachrichten mit dem Ziel, in den Besitz von persönlichen Daten des Angegriffenen zu gelangen. Die wohl harmloseste SPAM Variante hat eigentlich keinen tieferen Sinn, sondern dient nur der Ressourcen- und Zeitverschwendung. Am verbreitetsten ist heutzutage der E- Mail-SPAM. Hier wird das Kommunikationsmedium zum kostengünstigen Versenden von Millionen von Nachrichten mit den soeben beschriebenen Inhalten missbraucht. Hierdurch werden die elektronischen Briefkästen der Anwender vollgestopft. Das Thema -SPAM wird unter Berücksichtigung möglicher Techniken zur automatischen Filterung solcher Nachrichten und deren rechtlicher Einschränkungen im Folgenden weiter betrachtet. Es wird auch bei anderen Arten der Kommunikation der Begriff SPAM verwendet, wenn diese durch unerwünschte Nachrichten gestört wird. Kurz erwähnt werden sollte noch, dass der Begriff SPAM im IT-Bereich auf einen Sketch (vgl. [02]) der englischen Komikertruppe Monty Python zurückzuführen ist. In einem Restaurant versucht ein Ehepaar Essen zu bestellen, jedoch besteht die Speisekarte ausschließlich aus Gerichten mit SPAM (hier: Dosenfleisch). Trotz Nachfrage, ob es auch Gerichte ohne SPAM gäbe, wird ihnen immer wieder eine Mahlzeit mit SPAM vorgeschlagen. Im Sketch wird das Wort SPAM insgesamt 132 Mal erwähnt. 2.2 SPIT Die Abkürzung SPIT steht für Spam over Internet Telephony. Hierbei wird die Internet-Telefonie (VoIP) durch Werbeanrufe gestört. Auch hier wäre das Ausspähen von vertraulichen Daten, beispielsweise durch falsche Bankmitarbeiter denkbar. Es sind gewisse Analogien zu -SPAM vorhanden. Allerdings findet die Kommunikation bei VoIP im Gegensatz zu in Echtzeit statt. Bis 2

5 vor kurzem war das Thema SPIT eher von theoretischer Natur. Im September 2008 ereignete sich die erste größere Attacke gegen deutsche VoIP-Nutzer (vgl. [03]). Hier wurden Betroffene mitten in der Nacht durch automatisierte Anrufe belästigt, um kostenpflichtige Rückrufe zu provozieren. Auch SPIT soll unter Berücksichtigung möglicher Techniken zur automatischen Filterung solcher Nachrichten und deren rechtlicher Einschränkungen, im Folgenden weiter betrachtet werden. 2.3 SPAM-Filter SPAM-Filter sind als automatisierte Systeme zu verstehen, welche vor der endgültigen Zustellung einer Nachricht an den Anwender, hier einer , diese anhand verschiedener Kriterien prüfen. Komponenten solcher Spam-Filter prüfen beispielsweise die Absenderadresse, die verknüpften URLs und scannen den Inhalt der Nachricht. Sind in den Nachrichten zuvor definierte Wörter oder Themen vorhanden können diese somit als SPAM klassifiziert werden. Des weiteren besteht die Möglichkeit, SPAM-Nachrichten anhand ihrer Absenderadresse, auch mittels zentraler Datenbanken im Internet, zu erkennen und weitere Maßnahmen einzuleiten. Einige dieser Filtermethoden werden in Kapitel 3.1 näher betrachtet und erklärt. Die als SPAM klassifizierten s werden in der Praxis meist nicht sofort gelöscht, sondern in einen speziellen Ordner im E- Mailprogramm des Anwenders verschoben, dem sogenannten SPAM-Ordner. Da automatisierten Filtern auch Fehlinterpretationen unterlaufen können, hat hier der Nutzer die Möglichkeit die gefilterten Nachrichten selbst noch einmal zu prüfen, sie gegebenenfalls zu löschen, oder in einen anderen Ordner, wie etwa in den Posteingang, zu verschieben. Auch das Ergänzen der Betreff-Zeile durch das Filter ist gängige Praxis. Hier wird dann, zum Beispiel aus dem Betreff Viagra for free nach der Filterung ***SPAM*** Viagra for free. 3

6 2.4 SPIT-Filter Aufgrund der Ähnlichkeit von -SPAM und Internettelefonie-SPIT, sind auch die Methoden der SPIT-Filterung denen der SPAM-Filterung ähnlich. Auch bei einem SPIT-Filter handelt es sich um ein vorgeschaltetes System, welches Anrufe nach bestimmten Kriterien bewertet und entsprechende Maßnahmen veranlasst. Jedoch kann bei SPIT-Filtern der Nachrichteninhalt, aufgrund der Art der Kommunikation (synchron) und der für die Analyse des Sprachstroms benötigten Rechenzeit, nicht vor dem Durchschalten der Verbindung überprüft werden. Die Daten des Verbindungsaufbaus, wie beispielsweise die Anruferidentität, die geographische Herkunft des Anrufenden und auch der Anrufzeitpunkt eignen sich hier aber als Kriterium für die Festlegung der weiteren Vorgehensweise. Auch der Abgleich mit zentralen Daten, wie beispielsweise bekannte Nummern von Werbeanrufern, aus einer (Internet-)Datenbank wäre hier denkbar. Diese und weitere Möglichkeiten der Filtereinstellung sollen in Kapitel 3.2 eingehender betrachtet werden. Die als SPIT klassifizierten Anrufe werden meist nicht sofort beendet, sondern an einen weiteren Anschluss, etwa einer speziell für SPIT-Anrufe eingerichteten persönlichen Sprach-Mailbox, weitergeleitet. Somit hat auch hier der Nutzer die Möglichkeit, die gefilterten Nachrichten selbst noch einmal abzuhören, um gegebenenfalls fälschlicherweise als SPIT erkannte Anrufe doch noch zu beantworten. 2.5 Unterschiede bei der SPAM- und SPIT-Erkennung Die Nachfolgende Tabelle soll Unterschiede für die SPAM- und SPIT-Erkennung aufzeigen. SPAM SPIT Asynchrone Kommunikation Synchrone Kommunikation Inhaltsanalyse technisch einfach Inhaltsanalyse technisch aufwändig Verzögerungen sind unproblematisch Verzögerungen sind problematisch Tabelle 1: Unterschiede bei der SPAM- und SPIT-Erkennung 4

7 Die auf den ersten Blick recht ähnliche Problematik in der Erkennung von unerwünschten Nachrichten unterscheidet sich jedoch aufgrund der Kommunikationsart für -SPAM und VoIP-SPIT in einigen Details. 3. Heutige Filtermöglichkeiten von SPAM und SPIT Es gibt nicht das Filter, welches alle Probleme löst. Heutige Filter bestehen aus Kombinationen der nachfolgend in Kapitel 3.1 und in Kapitel 3.2 beschriebenen Einzelmechanismen. In der Regel liefert jeder Einzelmechanismus eine Bewertung, welche mit anderen Einzelbewertungen kombiniert wird und dadurch die SPAM- beziehungsweise die SPIT-Wahrscheinlichkeit berechnet wird. 3.1 SPAM Filtermöglichkeiten In den nun folgenden Unterkapiteln sollen heute gängige und bereits breit eingesetzte Filterfunktionen genauer erläutert werden. Hier soll lediglich die technische Funktionsweise vereinfacht beschrieben werden, eine rechtliche Betrachtung folgt später in Kapitel Benutzerdefiniertes Filter Ein benutzerdefiniertes Filter dient dem Anwender zum Erstellen eigener Listen, die Daten potentieller Kommunikationspartner enthalten. Den in sogenannten Whitelists geführten Partnern vertraut der Anwender, den in Blacklists geführten misstraut er jedoch Reputationslisten Reputationslisten sind ständig aktualisierte, aus dem Internet abrufbare, Listen. Diese enthalten beispielsweise bekannte - und IP-Adressen von SPAMund SPIT-Versendern. Diese können vom Anwender heruntergeladen und für sein Filter eingesetzt werden. 5

8 3.1.3 Dateianhang-Filter Das Dateianhang-Filter ist eine Filterstufe, die an s angehängte Dateien analysiert. Hier kann auf Werbung und Virenbefall geprüft werden URL-Filter Das URL-Filter arbeitet ebenfalls mit Listen, mittels deren Hilfe beim Empfang von Nachrichten geprüft werden kann, ob die URL des Absenders in einer dieser Listen registriert ist. Innerhalb dieser Listen lassen sich auch sogenannte Wildcards nutzen. Wird beispielsweise *web.de in eine Verbotsliste eingetragen, so werden alle URLs die mit web.de enden gefiltert Heuristische Filter Heuristische Filter versuchen durch das Analysieren der Struktur der , diese als SPAM zu klassifizieren, oder nicht. Bei dieser Analyse prüft das Filter beispielsweise die Betreffzeile, oder den Inhalt der Reverse DNS lookup Ein Reverse DNS (Domain Name System) lookup bezeichnet eine DNS-Anfrage, bei der zu einer IP-Adresse der zugehörige Domainname ermittelt werden kann. Da viele SPAM-Versender versuchen, ihre Herkunft durch gefälschte Domainnamen zu verschleiern, lasst sich mittels dieser Methode die Gleichheit von eingetragenem und tatsächlichem Domainnamen prüfen Greylisting - Verzögerte Zustellung Beim Greylisting-Verfahren wird der Sender mittels einer temporären Fehlermeldung dazu aufgefordert, die nochmals zu senden. Da Spammer oft einfache Tools verwenden, die diesen Mechanismus nicht unterstützen, kann davon ausgegangen werden, dass Spammer jeweils nur einen Zustellversuch unternehmen. Findet aber innerhalb eines bestimmten Zeitraums ein erneuter 6

9 Zustellversuch des selben s statt, dann kann von einem normalen Versender ausgegangen werden Teergrube Eine Teergrube wird eingesetzt um den Verbindungsaufbau künstlich zu verzögern. Sendet ein Spammer s an mehrere Empfänger auf dem gleichen Server, kann dies erkannt und der Verbindungsaufbau verlangsamt und / oder auf eine bestimmte Anzahl von gleichzeitigen Verbindungen reduziert werden. Hier soll bewirkt werden, dass der Spammer aufgrund der langsamen Reaktionszeit die Verbindung selbst abbaut Fehlverbindungen auswerten Mittels diesem Filter werden Fehlverbindungen, die durch unzustellbare s entstehen und von der selben IP-Adresse ausgehen, ausgewertet. Dabei wird für eine gegebene IP-Adresse, die Zahl der unzustellbaren s gezählt. Sobald ein definierter Schwellwert erreicht wird, kann die Verbindung blockiert oder andere Maßnahmen eingeleitet werden Bayessche Filter Das bayessche Filter untersucht die eingehende anhand von statistischen Verfahren und beruht auf den bayesschen Wahrscheinlichkeitsbegriff. Er untersucht die enthaltenen Wörter einer unter Verwendung dieses statistischen Verfahrens und kann dadurch auf die Eigenschaft schließen, ob die Nachricht als SPAM klassifiziert werden soll. 3.2 SPIT-Filtermöglichkeiten Da SPIT-Filter heute noch nicht weit verbreitet sind und teilweise noch aktiv in diesem Themenbereich geforscht wird, sollen die folgenden Unterkapitel denkbare Filterfunktionen genauer erläutern. Auch hier soll lediglich die 7

10 technische Funktionsweise vereinfacht beschrieben werden, eine rechtliche Betrachtung folgt später in Kapitel Benutzerdefiniertes Filter Ein benutzerdefiniertes Filter dient dem Anwender zum Erstellen eigener Listen, die Daten potentieller Kommunikationspartner enthalten. Den in sogenannten Whitelists geführten Partnern vertraut der Anwender, den in Blacklists geführten misstraut er jedoch Reputations-System Hierbei handelt es sich um ein zentrales System, welchem nach einem Gespräch ein Reputationswert mittels des Nummernblocks des Telefons übergeben werden kann. Somit können Spitter mit einem negativem Wert und normale Anrufer mit einem positiven Wert markiert werden. Diese Reputationswerte können bei weiteren, zukünftigen Anrufen zur SPIT-Klassifizierung herangezogen werden. Denkbar wäre auch ein Datenaustausch zwischen verschiedenen Reputations- Systemen Muster Diese Filterstufe trifft ihre Entscheidung auf der Grundlage von Mustern. Das System lernt das normale Verhaltensmuster während des Betriebs und ist dadurch in der Lage abnormales Verhalten zu erkennen Greylisting Beim Greylisting-Verfahren wird der Sender dazu aufgefordert die Verbindung nochmals zu initiieren. Dies kann mittels einer temporären Fehlermeldung schon während des Verbindungsaufbaus geschehen. Verwendet der Spitter ein einfaches Tool, welches nicht auf solche Fehlermeldungen reagieren kann, kommt es schon gar nicht zum Verbindungsaufbau. Des weiteren kann dem Anrufer beim ersten Verbindungsaufbau der gewünschte Teilnehmer als besetzt signalisiert werden. 8

11 Kommt innerhalb eines definierten Zeitraums ein erneuter Anruf von der gleichen Nummer, kann von einem normalen Anrufer ausgegangen werden Computational Puzzles Dieses Verfahren wird gerade von der IETF (Internet Engineering Task Force) standardisiert (vgl. [04]). Hierbei wird dem Anrufenden über das Kommunikationsprotokoll eine (Rechen-) Aufgabe gestellt. Das Endgerät des Anrufenden muss nun das Ergebnis ermitteln und erst wenn dies korrekt über das Protokoll zurück übertragen wurde kommt der Verbindungsaufbau zustande Turing Test Hier sollen von Internetanwendungen bekannte CAPTCHA Tests, also die Eingabe von verfremdet vorgegebenen Ziffern- und Buchstabenfolgen, in die Telefonwelt portiert werden. Vorstellbar wäre hier, dass der Anrufer vor der Durchschaltung zum Zielteilnehmer von einem Sprachsystem aufgefordert wird, eine Zufallszahl über den Nummernblock seines Telefons einzugeben. Wurde diese richtig eingegeben kommt das Gespräch zustande Fehlverbindungen auswerten Mittels dieses Filters werden Fehlverbindungen, die durch unzustellbare Anrufe entstehen und von der selben Rufnummer ausgehen ausgewertet. Dabei wird für eine gegebene IP-Adresse die Zahl der unzustellbaren Anrufe gezählt. Sobald ein definierter Schwellwert erreicht wird, können weitere Verbindungen dieses Anrufers blockiert oder andere Maßnahmen eingeleitet werden Verbindungsanfragen auswerten Als weitere Variante können auch alle Verbindungsanfragen überwacht werden. Kommen von einem Teilnehmer innerhalb kurzer Zeit sehr viele Anfragen kann von einem Spitter ausgegangen werden. 9

12 3.2.9 Prüfung des Herkunftslandes In diesem Fall wäre es vorstellbar zu prüfen aus welchem Land der Anrufende die Verbindung initiiert. Kommt die Verbindungsanfrage aus einem Land, in dem es eine gesetzliche Handhabe gegen Werbeanrufe gibt, beispielsweise Deutschland (vgl. 7, UWG), kann der Verbindungswunsch positiver bewertet werden als wenn er von einem Land ohne entsprechende Handhabe kommt Device Fingerprinting Dieses Filter prüft den Aufbau von Meldungen innerhalb des Kommunikationsprotokolls. Da der Meldungsaufbau innerhalb des Protokolls (hier SIP) nicht standardisiert ist, gibt es herstellerspezifische Unterschiede. Hier wird wieder davon ausgegangen, dass der Spitter ein einfaches Tool zum Verbindungsaufbau verwendet. Ist die Meldungsreihenfolge nicht bekannt führt dies zur SPIT Klassifizierung des Anrufs. 4. Rechtliche Einschränkungen beim Einsatz von Filtern Die nachfolgenden Betrachtungen beziehen sich sowohl auf Provider, als auch auf Unternehmen. Juristisch betrachtet erbringen auch Unternehmen, die ihren Mitarbeitern die private Nutzung von Kommunikationsmedien, wie und Telefonie, gestatten oder die private Nutzung dulden, geschäftsmäßige Telekommunikationsdienste (vgl. 91 Abs. 1 TKG). Selbst Unternehmen, die lediglich die dienstliche Nutzung des Internet gestatten, ist es nach verbreiteter Ansicht unter Juristen nicht gestattet, vom Inhalt der eingehenden s Kenntnis zu nehmen - und sei es nur durch automatisierte Analyse des Inhalts, um Spam zu identifizieren und zu löschen. Denn die Kommunikation per kann dem dienstlichen Telefonat gleichgestellt werden, das die Arbeitgeber nach einer Entscheidung des Bundesverfassungsgerichts grundsätzlich nicht mithören dürfen (vgl. [05]). Nachfolgend sollen nun die für den Einsatz von SPAM- und SPIT-Filtern relevanten 10

13 Paragraphen der jeweiligen Gesetze der Bundesrepublik Deutschland genannt werden. 4.1 Relevante Gesetze beim Einsatz von Filtern Nachfolgend soll ein Überblick über die beim Einsatz von Filtern relevanten Gesetze der Bundesrepublik Deutschland gegeben werden Grundgesetz (GG) Hier ist zunächst das Verfassungsrecht zu nennen. Der Artikel 10 des Grundgesetzes garantiert das Grundrecht auf die Unverletzlichkeit des Post- und Fernmeldegeheimnisses. Es schützt den Verbindungsaufbau sowie den Inhalt der Kommunikation. Art. 10 GG (...das Post- und Fernmeldegeheimnis sind unverletzlich...) Bundesdatenschutzgesetz (BDSG) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung 4a Einwilligung Strafgesetzbuch (StGB) Das Strafgesetzbuch regelt die Kernmaterie des Strafrechts. Es definiert das Strafmaß etwaiger Delikte. 206 Verletzung des Post- oder Fernmeldegeheimnisses 303a Datenveränderung 11

14 4.1.4 Telekommunikationsgesetz (TKG) Zweck dieses Gesetzes ist es, durch technologieneutrale Regulierung den Wettbewerb im Bereich der Telekommunikation und leistungsfähige Telekommunikationsinfrastrukturen zu fördern und flächendeckend angemessene und ausreichende Dienstleistungen zu gewährleisten. Der Abschnitt Datenschutz regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. 88 Fernmeldegeheimnis 96 Verkehrsdaten (Abschnitt: Datenschutz) 109 Technische Schutzmaßnahmen 148 Strafvorschriften 149 Bußgeldvorschriften Telemediengesetz (TMG) Das Telemediengesetz regelt rechtliche Rahmenbedingungen für sogenannte Telemedien. und VoIP kann als Telemedium verstanden werden. 2 Begriffsbestimmungen 6 Besondere Informationspflichten bei kommerziellen Kommunikationen 15 Nutzungsdaten 4.2 Zusammenfassende rechtliche Bewertung Die nachfolgenden Unterkapitel sollen verschieden Möglichkeiten von Abwehrmaßnahmen unter rechtlichen Aspekten betrachten Reputationslisten und Blacklists Reputationslisten, aber auch die zentrale Blockierung von Nachrichten durch Blacklists, kann unter rechtlichen Gesichtspunkten einige Probleme aufweisen. 12

15 Beim löschen von Nachrichten, kann dies nach 206 Abs. 2 Nr. 2 StGB eine Unterdrückung einer zur Übermittlung anvertraute Sendung darstellen. Aber auch schon der Versuch, oder die tatsächliche Änderung von Daten, beispielsweise der Betreffzeile, kann nach 303a Abs. 1 StGB mit Freiheits- und Geldstrafen geahndet werden. Diese rechtlichen Stolpersteine lassen sich durch die vorherige Einwilligung ( 4a Abs. 1 BDSG) des Benutzers umgehen. Im Idealfall schaltet der Nutzer selbst den entsprechenden Schutzmechanismus ein. In diesem Zuge kann ihm eine zu bestätigende Nutzereinwilligung vorgelegt werden. Es muss allerdings nach 109 TKG keine Nutzereinwilligung vorliegen wenn der Schutz...gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommunikationsnetzen führen, und gegen äußere Angriffe und Einwirkungen von Katastrophen... dient. Unter diesem Gesichtspunkt kann der Schutz vor Viren, aber auch massiver SPAM- und SPIT-Wellen, die die Funktionalität der Systeme beeinträchtigen, beispielsweise durch sogenannte Denial of Service (DoS) Angriffe, verstanden werden. Die Rahmenbedingungen für diesen Fall regelt 100 Abs. 1 bzw. Abs. 3 TKG Analyse der Verbindungsdaten Prinzipiell untersagt das Fernmeldegeheimnis nach 88 TKG die Kenntnisnahme von Verbindungsdaten, als auch vom Inhalt der Kommunikation. Wenn die Analyse der Verbindungsdaten jedoch vollständig automatisiert erfolgt und eine Einsicht durch dritte völlig ausgeschlossen ist, kann diese Art der Filterung eingesetzt werden. Dieser Umstand wäre beispielsweise durch eine automatisierte Berechnung der SPAM- und SPIT-Wahrscheinlichkeit gegeben. Änderungen der Daten, um etwa die Betreffzeile einer um Informationen zu ergänzen oder einen Anruf auf eine SPIT-Mailbox umzuleiten, setzt allerdings wie in Kapitel beschrieben die Einwilligung des Benutzers voraus. Ausnahmen, die keine Einwilligung benötigen, regelt auch hier 109 TKG und 100 TKG. 13

16 4.2.3 Analyse des Nachrichteninhalts Prinzipiell untersagt auch hier das Fernmeldegeheimnis nach 88 TKG die Kenntnisnahme des Inhalts der Kommunikation. Um den Inhalt, insbesondere die Anhänge von s etwa auf Virenbefall, zu prüfen, wird wiederum eine ausdrückliche Einwilligung ( 4a Abs. 1 BDSG) des Nutzers vorausgesetzt. Ausnahmen, die keine Einwilligung benötigen, regelt auch hier 109 TKG und 100 TKG, beispielsweise um geeignete Schutzmaßnahmen für die Systemsicherheit zu ergreifen Löschen von s oder Abweisen von Gesprächen Das Löschen von ganzen s, beziehungsweise einzelner Anhänge oder auch das Abweisen von VoIP-Gesprächen ist nach 206 Abs. 2 Nr. 2 StGB kritisch zu betrachten. In diesem Falle würde...die zur Übermittlung anvertraute Sendung unterdrückt.... Dies wäre dann, ohne vorherige Nutzereinwilligung, ein Straftatbestand, der mit einer Freiheitsstrafe bis zu fünf Jahren oder mit einer Geldstrafe geahndet werden könnte. Ausnahmen, die keine Einwilligung benötigen, regelt auch hier 109 TKG und 100 TKG, beispielsweise um geeignete Schutzmaßnahmen für die Systemsicherheit zu ergreifen. 5. Zusammenfassung und Fazit Bei durchschnittlich 88 Prozent SPAM- s, bezüglich des gesamten E- Mailaufkommens, ist ein Einsatz von automatisierten Filtern bei Providern und in Unternehmen nicht mehr wegzudenken. Da auch bei der Internet-Telefonie mittels VoIP mit ähnlichen Ausmaßen an Werbeanrufen zu rechen sein wird, werden auch hier in Zukunft automatisierte Filter ihren Einsatz finden. Da es sich beim Filtern von s oder VoIP-Anrufen ohne die Kenntnis und Einverständnis des Endanwenders um eine strafbare Handlung handelt (vgl. [06], S.266), soll hier von diesem Vorgehen ausdrücklich abgeraten werden. Beim Betrieb solcher Filterlösungen ist unbedingt auf eine Einverständniserklärung des Anwenders zu achten. Dies könnte durch den Abschluss einer Betriebs- 14

17 vereinbarung, oder durch das eigenhändige aktivieren des Filters durch den Anwender geschehen. In Unternehmen muss, sofern vorhanden, der Betriebsrat dem Einsatz automatisierter Filter zustimmen. Dem Anwender sollte ferner die Möglichkeit gegeben werden, das Filter bezüglich des Schwellenwerts und der daraufhin ausgefürten Aktionen persönlich zu konfigurieren. Bei einem Apotheker oder einem Betriebsarzt ist es durchaus vorstellbar, dass er sich für Viagra oder ähnliche Produkte interessiert. In diesem Fall sollten s mit diesem Wort im Inhalt oder der Kopfzeile nicht automatisch aussortiert werden. Das automatische Löschen von s oder das Abweisen von VoIP-Gesprächen durch das Filter, kann ebenfalls als kritisch eingestuft werden. Hier sollten in der Praxis jedem Anwender im Falle von , ein personenbezogener SPAM- Ordner, so wie im Falle von VoIP-Telefonie eine personenbezogene SPIT- Mailbox, eingerichtet werden. Somit kann er die, als SPAM klassifizierten, Nachrichten prüfen und gegebenenfalls das Filter nachjustieren. 15

18 Quellangaben [01] Darja Gudkova; Spam-Aufkommen im ersten Quartal 2008 ; Stand: 7.Mai URL: (abgerufen am ) [02] YouTube; Monty Python Spam. URL: (abgerufen am ) [03] Heise Verlag; Erste größere Attacke gegen deutsche VoIP-Nutzer ; Stand: 23.September URL: VoIP-Nutzer--/news/meldung/ (abgerufen am ) [04] C. Jennings; Computational Puzzles for SPAM Reduction in SIP ; Stand: 7. Juli URL: (abgerufen am ) [05] Heidrich, Tschoepe; c't Magazin für Computertechnik 26/2003, S. 186; Strafbares Filtern ; Heise-Verlag; Hannover. [06] Prof. Dr. Thomas Hoeren; Internetrecht (Skript Uni Münster); Stand: September URL: lehrematerialien.htm (abgerufen am )

19 Literaturangaben Eisentraut, Wirt; Juristische Aspekte beim Einsatz von Spam- und Virenfiltern ; Stand: 29. Juni URL: (abgerufen am ) Spindler, Schuster; Recht der elektronischen Medien (Rn ) ; Stand: URL: tkg\cont\spindlerschusterkorem.tkg.p88.ii.4.c.htm&pos=33&hlwords=spam%c3 %90filter#xhlhit (abgerufen am ) Möller; Rechtskonforme Abwehr von SPAM over Internet Telephony (SPIT) ; Stand: 16. Mai URL: (abgerufen am ) ITSecCity; Spam-Schutz kontra StGB ; Stand: 22. Januar URL: _mar_hin_mirapoint.html (abgerufen am 20. Oktober 2008) Rohwer, Tolkmit, Hansen, Möller; White Paper: Abwehr von Spam over Internet Telephony (SPIT-AL) ; Stand 31. Januar URL: (abgerufen am 20. Oktober 2008) Spindler; "Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären"; Stand: 2007 URL: (abgerufen am 20. Oktober 2008)