AW: Schutz vor SPAM
Hallo Liste,
Warnung! Diese Mail ist lang geworden!
Erstmal danke für die vielen Reaktionen...
...und auch irgendwie "Entschuldigung", vielleicht habe ich mich allzu
optimistisch verhalten, als ich mich auf mehreren debian-ML mit der
selben Adresse angemeldet habe, und dann beim Empfang der SPAM's nicht
einmal genau nachvollzogen habe, wo genau sie hergekommen sind.
Inzwischen ist mir klar, daß sie KEINESWEGS über D-U-G gekommen sind.
Also war mein Unmut hier einfach fehl am Platz!
Nun gibt es mehrere Ebenen, um sich dem anzunähern, was mich ärgert, die
rein technisch Orientierte soll hier zunächst im Vordergrund stehen:
von Christoph Schmees:
> Vielleicht sollte ich hinzufügen, dass ich konsequent nahezu
> sämtlichen SPAM, der hier aufläuft, bei den einschlägigen
> Beschwerdestellen und den beteiligten Providern (Absender, Website)
> melde. Dadurch trockne ich anscheinend die Quellen aus.
Auf die Idee war ich noch gar nicht gekommen!
von Jan Kappler:
> Spam ist prinzipiell nicht in den Griff zu bekommen
Das sehe ich ähnlich. Aber genau deswegen sind eMail-Adressen in meinen
Augen keine Telefonnummern, die man in Telefonbüchern finden kann,
sondern eher wie Kontonummern, beschützenswerte Information. Und es sind
sowohl gmane als auch debian, die - womöglich einer alten Denke folgend
- die Adressen bedenkenlos ins Netz stellen. Darin liegt m.E. der
Fehler/Verstoß.
> Die Realität erkennt er aber nicht an, denn es sind nicht nur "dubiose"
> Betreiber, sondern ganz einfach das offizielle Archiv von Debian, z.B.
Ok, dazu in Teil II
von Jochen Schulz:
> Was Du "Leaks" nennst, heißt bei Debian übrigens Transparenz. Das wird
> hier als Feature gesehen, auch unter bewusster Inkaufnahme der
> Nachteile. Wenn Du das anders siehst, steht es Dir natürlich frei, Deine
> eigenen Konsequenzen zu ziehen.
von Uwe Kerstan:
> Ein Filter auf List-Id und alles was sonst an debianlist@
> kommt nach /dev/null? Ist dir zu hart, dann z.B. spamassassin
> dazwischen klemmen. Verschlüsselte Mails kannst du bei Bedarf
> vorher aussortieren. Spam habe ich quasi nie in meiner ML-Box.
Ja, so mache ich das auch, nur selten frequentierte Listen haben keinen
eigenen Ordner, wodurch mir der Lapsus/die Fehleinschätzung passiert ist.
von Dirk:
> Er meint wohl eher SPAM an die Mailadresse, mit welcher er sich hier
> angemeldet hat. Dagegen kann "vom Betreiber" so gut wie nichts gemacht
> werden, weil Mailinglisten wie diese oft unerlaubterweise kopiert und
> z.B. als Forum von dubiosen Betreibern zur Verfügung gestellt werden.
> Insofern kann ich sein Problem (er nutzt keine spezielle Adresse) schon
> verstehen, seinen Ärger ("da tut niemand was gegen") aber nicht.
Wie schon gesagt: Ja, ich stimme zu und nein, ich finde es falsch,
Mail-Adressen ins Netz zu stellen, das ist IMO ein Fehler des "Betreibers"
> Bitte was? Kann es sein, daß Du überhaupt keinen blassen Schimmer hast?
Ja, wahrscheinlich. ;-)
von Kai-Martin Knaak:
> Diese Liste hier ist bei gmane.org
> registriert. Entsprechend ist sie in dessen öffentlich sichtbaren
> Archiv einsehbar.
Genau.
von Horst Felder:
> Ich nutze in Sylpheed (...)
Ein Wechsel wäre mir zu aufwändig, der seit über 20 Jahren und über
verschiedene OS hinweg seine Mails (samt Verschlüsselung) x-fach
umgezogen hat. Derzeit sind sie in Thunderbird in einer dafür
spezialisierten VM.
von Michelle Konzack:
> Warum so kompliziert?
>
> Richte Dir auf Deinem Mailserver (...)
Kein Mailserver. Hab's mehrfach erwogen, scheue aber (aus gutem Grund)
den Aufwand.
Soviel erst mal zur Technik. Es gibt aber noch mindestens 2 weitere Ebenen:
Dass dies ein "wunder Punkt" von mir ist, an dem ich überaus empfindlich
bin, hat mich mein gesamtes Umfeld dahingehend erziehen lassen, meine
reale Adresse nicht einmal in Sammelmails zu verwenden, weil dann alle
Empfänger dieses schützenswerte Datum erhalten. Stattdessen, und so
mache ich es selbst, gehen Mails oft an mich selbst und nur als BCC an
die eigentlichen Empfänger, so dass diese voreinander verborgen bleiben.
Also behandle ich auch die Adressen meiner Kommunikationspartner eher
wie ein "Geheimnis", das nur mit ausdrücklichem Einverständnis und nur
an ganz bestimmte Personen übermittelt wird.
Tatsächlich wechselte ich erst vor 1/2 Jahr zu debian, weil ich den
Schutzaspekt höher bewertete, als etwa bei Canonical, die nicht einmal
darum bemüht sind, Benutzerdaten zu beschützen, fast so als seien sie
eine Filiale des GCHQ.
Und für alle, die es der hier verwendeten Adresse nicht ansehen: sie
wurde extra für Listenmails angelegt und erlaubt mehr eingehenden Unsinn
als meine privat-Adressen.
Aber ich bin mir dessen bewusst, dass ich überall hoch sensibel für
Mißbrauch von Informationen bin, und dass eine Ursache dafür in den
Umgangsformen der Familie zu suchen ist, in der ich aufgewachsen bin.
Von diesem scheinbar persönlichen Thema abgesehen, geht es aber
eigentlich um einen politischen Erweckungsvorgang. Solange die
Bevölkerung dieses Landes zu bequem ist, um auch nur den kleinsten
Aufwand zugunsten einer geschützten Kommunikation zu betreiben, werden
die wirtschaftlichen und politischen Machthaber unsere Nachlässigkeit
ausnutzen. Wie ich gerne sage: So wie jeder, der nicht unmündig sein
will, lernen muss, mit Geld umzugehen, zu haushalten und zu planen, so
muss auch jeder lernen, für die Sicherheit seiner Kommunikation zu
sorgen (und der seiner Kommunikationspartner). Alle Versuche, das zu
delegieren, sind irgendwo zum Scheitern verurteilt.
An der Stelle beschwere ich mich über die Ignoranz von Seiten vieler
Programmierer (und nicht nur von denen) weltweit.
So, das war das - so gut ich es vermochte - geraffte Statement von mir dazu.
Irgendwo versteht etwas in mir, dass wir nicht wirklich eine Wahl haben,
in dem, was wir tun. Das gilt für alle, mich eingeschlossen. Möge das
Leben sich unserer Art/Menschengattung erbarmen!
DdB
Reply to: