Österreichs Provider kritisieren Spamhaus
Großes Unverständnis herrscht in Österreichs Provider-Szene über die Sperre des Mail-Servers der heimischen Registry nic.at durch Spamhaus.org: Von "Wildwest-Methoden" und "radikalen Weltverbesserern" ist die Rede. Obwohl Blacklists wichtig seien, wächst die Skepsis.
"Die Anti-Spam-Szene ist genauso radikal wie die Spammer selbst", sagt etwa Wolfgang Breyha, Postmaster der Uni Wien und Initiator der ISPA-White-List, "auch wenn sie sich selbst als Weltverbesserer sehen."
Die Uni Wien sei als Upstream-Provider von nic.at von Spamhaus.org ebenfalls unter Druck gesetzt worden, für den Fall des Falles gebe es für die rund 90.000 Account-Inhaber der Universität jedoch eine Ausweichlösung, so Breyha.
"Weit verbreitet"
Die Frage, warum Spamhaus überhaupt so eine Macht besitzt, eine ganze Registry derart unter Druck zu setzen, sei leicht erklärt: "Sie können einen großen Hebel ansetzen, weil sie weit verbreitet sind." In SpamAssassin ist Spamhaus.org etwa per Default eingestellt.
Prinzipiell seien Blacklists gegen Spam eine gute Sache, so Breyha weiter, allerdings immer mit Vorsicht zu genießen: "Ich würde eine solche Blacklist niemals zum Hardblocken verwenden."
Spamhaus.org hatte die IP-Adresse des Mail-Servers von nic.at vom 12. Juni an auf seine von zahlreichen Providern benutzte Spam-Liste gesetzt und das Unternehmen damit im Netz quasi mundtot gemacht.
"Erstaunliche Marktmacht"
Michael Haberler von der Internet Privatstiftung Austria [IPA] wundert sich über die "erstaunliche Marktmacht" von Spamhaus.org.
Auch Haberler sieht das Problem darin, dass die Spamhaus-Listen meist per Default in den Mail-Servern genutzt werden. Wolle man sich nicht darauf verlassen, müsse man sie extra herausnehmen.
Spamhaus in Österreich?
Wie viele und welche Provider in Österreich sich beim Spam-Filtern auch auf Spamhaus.org verlassen, ist derzeit nicht abschätzbar.
Einige Serviceanbieter wie Ikarus, die für die Telekom Austria auch einen Spam-Filter in ihrem eigenen Scan-Center betreiben, verzichten ganz bewusst auf Spamhaus. "Dort wird völlig willkürlich gesperrt", erläutert Joe Pichlmayr von Ikarus den Grund dafür.
Spamhaus.org erzeugt Blacklists. Dabei wird beim Filtern von E-Mails auf Listen zurückgegriffen, die vermeintliche und tatsächliche Spammer anführen. Provider können anhand dieser Blacklists Mails von den indizierten Adressen blocken.
Auch international in Verruf
Spamhaus.org sei auch international schon ein Problem geworden, erklärt Kurt Einziger, Generalsekretär der Internet Service Provider Austria [ISPA]. "Die haben einfach keine ordentliche Policy", meint Einziger - eine Beurteilung, die übrigens alle Befragten mit ihm teilen. Auf Seiten von Spamhaus fehle ein klares Regelwerk, das das Vorgehen der Initiative berechenbar mache.
"Wäre ich ein Provider, würde ich sie allerdings wohl auch verwenden - an sich sind ja Blacklists eine gute Sache. Nur fehlt in diesem Fall eine ordentliche Kontrollinstanz", so Einzinger - auch hierbei sind sich im Grunde alle einig.
"Pure Verzweiflung"
Womit die Diskussion beim eigentlichen Problem gelandet wäre: Warum - wenn schon bekannt ist, dass Spamhaus und Konsorten eigenmächtig und nicht immer nahvollziehbar handeln und offenbar auch nicht mit sich reden lassen - verlassen sich die Provider dann auf deren Dienste?
"Ich kann es mir nur mit purer Verzweiflung in ihrem Kampf gegen Spam erklären", meint Richard Wein, Geschäftsführer von nic.at, für den Spamhaus schlicht mit "Wildwest-Methoden" agiert. "Die hängen zehn auf und denken sich, einer wird's schon gewesen sein."
Bisher scheiterte bekanntlich jede internationale Aktion gegen Spam - oft aus marktpolitischen Überlegungen. Microsofts Vorstoß, mit authentifizierten E-Mails gegen Spam vorzugehen, wurde etwa aus Patentgründen verworfen.
"Mail-Systeme nicht State of the Art"
Laut Breyha liegt das Problem nicht zuletzt in der schlechten technischen Umsetzung bereits bestehender Möglichkeiten im Kampf gegen Spam: "Viele der weltweiten Mail-Systeme sind einfach nicht State of the Art."
Es gebe zudem auch weitere Techniken, die besser funktionieren würden als reine Blacklists und mit denen man bis zu 93 Prozent des Spams herausfiltern könnte.
Völlig wegschalten könne man Spam aber so oder so nicht, meint Breyha weiter. Gerade an der Uni könne er nicht jede E-Mail, und möge sie noch so obskur klingen, wegfiltern. Dazu müsse man sich aber auch schlicht mit der Problematik an sich beschäftigen.
Im Großen und Ganzen funktioniere das bisherige System aber: "Wenn alle Spam-Filter dieser Welt abgeschaltet würden, würden die Leute erst merken, wie viel Spam erst gar nicht bis zu ihnen durchdringt."
Die Position von Spamhaus
Spamhaus.org hat auf Anfragen von ORF.at zur Sperrung von nic.at und deren Lockerung bisher nicht reagiert.
In den Daten zum Eintrag der nic.at-IPs in die Blocklist schildert Spamhaus seine Sicht der Dinge. Man habe in Wien Kontakt zu Vertretern von nic.at aufgenommen. Nic.at-Justiziarin Barbara Schlossbauer habe von Spamhaus verlangt, die gefälschten Whois-Daten zu den inkriminierten Phishing-Sites zu liefern, was Spamhaus als "inakzeptables" Verhalten interpretierte.
Andere Registries, so Spamhaus, würden die Phishing-Domains sofort abschalten. Die Phishing-Domains im .at-Bereich, um die es ging, seien über acht Wochen aktiv gewesen, ohne dass nic.at etwas dagegen unternommen hätte.
In einem "Ratschlag" an die nic.at-Rechtsabteilung schreibt Spamhaus, dass Phishing Betrug sei und bisher noch kein Phisher einen Registrar dafür verklagt habe, dass er seine Site abgeschaltet hat.
Diesen Vorwurf wiederum konterte nic.at mit der Feststellung, dass die Sites von den Phishern gecrackt worden und nur deren Subdomains benutzt worden seien.
McAfee-Sicherheitsexperte Chris Barton unterstützt im Weblog seiner Firma die Position von Spamhaus. Auch wenn nic.at darauf bestehe, Verträge mit Domaininhabern nicht verletzen zu können, wären die dokumentierten Betrugsfälle schon Anlass genug, die Domains sofort abzuschalten. Nic.at solle sich, so Barton wörtlich, "ein paar Eier wachsen lassen und die Privatsphäre anderer Leute respektieren".
(futurezone | Nadja Igler)