– 146 –
in sog. Zombie-Netzwerke eingebunden werden. Die
Spammer agieren dann unter der Absenderadresse dieser
PC und bleiben selbst unerkannt. Folglich spielt der „Versender“ der Spam-E-Mail – der ahnungslose Internetnutzer – keine Rolle. Es ist vielmehr der Nutznießer, also der
Inhaber der Website, die in einer Spam beworben wird,
der für die Versendung verantwortlich zu machen ist.
Selbst wenn man rechtlich gegen die eigentlichen Übeltäter vorgehen könnte, so würde dies jedoch durch einen
weiteren Umstand erschwert, wenn nicht sogar unmöglich gemacht. Denn die Anbieter von Spam-Websites weichen zunehmend in Länder aus, deren Regierungen der
Spam-Plage untätig gegenüberstehen und deren Diensteanbieter als Hoster der Websites das einträgliche Geschäft mitwissend dulden und dadurch davon profitieren.
Die ITU hat auf der Anti-Spam-Konferenz der Vereinten
Nationen im Juli 2004 prognostiziert, dass das Spam-Problem durch eine verstärkte Zusammenarbeit bei der Verfolgung von Spammern und eine Harmonisierung der Gesetze innerhalb von zwei Jahren bewältigt werden könnte.
Ein ehrgeiziges Ziel, das aus meiner Sicht nur erreicht
werden kann, wenn die verschiedenen Initiativen sich zusammenschließen und ihre Arbeit gemeinsam fortsetzen.
K a s t e n zu Nr. 13.8
So kann ich mich gegen Spam schützen
Oberstes Gebot ist der sorgsame Umgang mit der eigenen E-Mail-Adresse. Und zur Vermeidung von „Folgeschäden“: Beantworten Sie niemals E-Mails unklarer
Herkunft und rufen Sie keinen integrierten Link auf. Für
bestimmte Internetaktivitäten, z. B. den Besuch von
Diskussionsforen, empfiehlt es sich, einen oder mehrere
temporäre E-Mail-Accounts bei den kostenfreien EMail-Diensten einzurichten. Sollten Sie trotz dieser Vorsichtsmaßnahmen Spams erhalten, nehmen Ihnen Filterprogramme, die inzwischen von allen E-Mail-Diensten
angeboten werden, das zeitintensive Sichten und Sortieren Ihrer eingehenden elektronischen Post ab. Löschen
müssen Sie die als Spam identifizierten E-Mails allerdings selbst. Wenn Sie einen aktiven Beitrag zur SpamBekämpfung leisten wollen, können Sie eine Beschwerde an den Provider des Mailservers und/oder den
Hostprovider der beworbenen Website senden. Oder Sie
wenden sich an die eco-Hotline, die als zentrale Meldestelle der Internetwirtschaft in Deutschland die Verfolgung von Spammern betreibt. Weitere Informationen
finden Sie in einer Studie des BSI, die voraussichtlich
im März 2005 veröffentlicht wird.
13.9
Google’s neuer E-Mail-Dienst und
andere Geschäftsideen
Die von Google im April 2004 veröffentlichte Ankündigung, in Kürze einen kostenlosen E-Mail-Dienst anzubieten, beschäftigte nicht nur die einschlägige Presse,
sondern auch die europäischen Datenschützer.
BfD
20. Tätigkeitsbericht
2003–2004
Noch vor dem offiziellen Start machte sich bei Bürgerrechtlern und Datenschützern Besorgnis breit. Denn was
über den neuen Dienst GMail von Google zu erfahren
war, schien alle gemeinhin geltenden Regeln zum Schutz
der Privatsphäre außer Acht zu lassen. Google indes trat
die Flucht nach vorn an und setzte sich mit den Datenschutzbehörden einiger EU-Länder in Verbindung, um
das neue Produkt zu präsentieren und sich den kritischen
Fragen der Datenschützer zu stellen. Im Mai 2004 fand
auch in meinem Haus ein Gespräch mit Google-Vertretern statt. Zum Zwecke einer gemeinsamen Bewertung aller europäischen Datenschutzbehörden habe ich angeregt,
GMail in der Art. 29-Gruppe (vgl. Nr. 3.2.1) zu behandeln.
Von anderen E-Mail-Diensten unterscheidet sich GMail
hauptsächlich durch ein Merkmal, das möglicherweise
aufgrund der datenschutzrechtlichen Implikationen bisher
noch nicht nachgeahmt wurde: Die E-Mails werden automatisiert nach bestimmten Stichwörtern durchsucht, und
kontextbezogene Werbung wird eingeblendet. Das
„Durchsuchen“ der E-Mail-Inhalte geschieht jedoch nicht
– wie anfangs angenommen – beim Eintreffen der E-Mails
auf dem Server von Google, sondern erst in dem Moment, wenn der Nutzer eine E-Mail aus seinem Postfach
abruft. Dann wird während der Darstellung des E-MailInhalts im Browser-Fenster seitlich die „passende“ Werbung eingeblendet. Dies alles erfolgt dynamisch, d. h., die
Werbeinhalte werden nicht mit der E-Mail gespeichert,
sondern bei jedem Lesen dieser E-Mail wird der gesamte
Vorgang erneut durchlaufen.
An diesem Verfahren entzündeten sich lebhafte Diskussionen darüber, ob neben der Einwilligung des GMailNutzers, also des Empfängers der E-Mails, auch die Einwilligung des Absenders in das automatisierte Durchsuchen der E-Mails vorliegen muss. Denn datenschutzrechtlich geht es hier um Inhalte der Kommunikation,
deren Vertraulichkeit während der Übermittlung durch
die Diensteanbieter gewährleistet sein muss. Daraus folgt
zwangsläufig, dass für ein Abweichen hiervon die Einwilligung beider Kommunikationspartner vorliegen
muss. Derzeit beschäftigen noch mehrere Fragen Europas
Datenschützer: Handelt es sich bei dem Verfahren um
eine Verarbeitung von personenbezogenen Daten? Ist das
automatisierte Scannen der E-Mails ein Abhören im
Sinne der Datenschutzrichtlinie für elektronische Kommunikation 02/58/EG? Ist der Kommunikationsvorgang
schon mit Eintreffen der E-Mail im Postfach des GMailNutzers abgeschlossen? Abhängig von den Antworten
muss die Beurteilung anders ausfallen: Erforderlich ist
keine Einwilligung oder die Einwilligung nur des GMailNutzers oder die Einwilligung beider Kommunikationspartner.
Bei Redaktionsschluss lag noch kein endgültiges Ergebnis vor, fest steht jedoch, dass Google den E-Mail-Dienst
GMail auch in einigen anderen Punkten nachbessern
muss, damit er dem europäischen Datenschutzrecht entspricht. Hierzu hat Google schon Bereitschaft signalisiert.