Onlinetool: Analyse von Mailheadern

Gerade hatte ich ein kniffliges Problem zu lösen, bei dem eine Mail, die von einem PHP-Script generiert wurde, beim Empfänger falsch ankam. Dabei fiel mir dieses Analyse-Tool in die Hände, das mir dann schnell die Tomaten von den Augen nahm:

https://gaijin.at/de/tools/e-mail-header-analyzer

Wie geht man vor? Zum Beispiel im Mozilla Thunderbird kann man sich die Quelle der Mail (Source) mit Ctrl-U ansehen. Hier markiert man alles bis hin zum eigentlichen Nutzinhalt (ohne diesen), kopiert das und fügt es in das große Textfeld auf der Analyse-Seite ein. Ein Knopfdruck genügt, und man bekommt eine Menge Aussagen zu Inhalt und Fehlern aller Header. Toll!

Phishing! EMail-Absender ist nicht DENIC

Eine EMail, die mich heute erreichte, hat den Betreff “Umgehende Verifizierung erfoderlich | DENIC eG” und den gefälschten Absender “DENIC <>” – also keine Mailadresse. Hier der Inhalt:

Sehr geehrte Damen und Herren,

Gemäß Art. 82 Abs. 1 der neuen Datenschutzverordnung müssen alle in der EU registrierten Domains reverifiziert werden.Die Verifizierung kann ganz einfach von Ihnen Online vorgenommen werden. Bitte folgen Sie dem untenstehenden Link und geben Sie Ihren Domainnamen ein um die Verifizierung durchzuführen.

http://www.dsgvo-verifizierung.com

Bitte beachten Sie, dass die Verifizierung innerhalb der nächsten 14 Tage durchgeführt werden muss. Die DENIC ist eine eingetragene Genossenschaft mit Sitz in Frankfurt am Main (daher sagt man auch “die DENIC” und nicht etwa “das DENIC”). Bevor die Internet-Registrierungsstelle für .de im Jahr 1996 gegründet wurde, hat zuerst die Universität Dortmund, später die Universität Karlsruhe die .de-Endung verwaltet. Anders als viele andere Vergabestellen von Top-Level-Domains (.com, .org und viele mehr) ist die DENIC ein Non-Profit-Unternehmen, das als gemeinnützige Organisation anerkannt ist.

united-domains AG Gautinger Straße 10 82319 Starnberg Deutschland

Den eingefügten Link habe ich hier entschärft. Ich habe ihn im sicheren Tor-Browser unter Linux aufgerufen, es kam keine Verbindung zustande. Ich vermute, dass hier ganz plump Benutzerdaten abgegriffen werden sollten. Die sichere Markierung als Spam ist nicht ganz leicht, da es ja keine Mailadresse gibt, was technisch nur von Hackern bewerkstelligt wird. Die EMail ist nicht von der DENIC (hier ist heute seit dem 5.11.2018 auch eine entsprechende Warnung zu sehen!), sondern gehört in den Müll!

Warum wir keine kostenlosen Mailadressen nutzen sollten

In diesem Artikel bei t3n wird sehr schön beschrieben, wie schädlich die Verwendung von kostenlosen Mailadressen sein kann und wie leicht und doch recht billig – also wörtlich preis-wert – es ist, es richtig zu machen.

Letztlich ist es doch so: Wer sich über den Datenkapitalismus aufregt – was ­gerade groß in Mode ist, häufig auch vollkommen zu Recht –, muss eigentlich auch konsequent sein und das eigene Verhalten überdenken, beziehungsweise ändern…

Ganz ähnlich verhält es sich in der digitalen Welt. Alternativen zu den kostenlosen E-Mail-Angeboten großer Plattformen sind ja da. Es gibt immer mehr Anbieter wie Posteo.de oder ­Mailbox.org, die ein Geschäftsmodell darauf auf­bauen, E-Mail-Postfächer inklusive E-Mail-­Adressen anzubieten – und zwar ohne nervige Werbung. Und ohne die dazugehörigen intransparenten Tracker, die im Hintergrund unser Onlineverhalten ausspionieren und dazu häufig mit den modernsten Sicherheits- und Ver­schlüsselungstechnologien und -standards ­arbeiten.

https://t3n.de/magazin/euro-fur-mehr-datensouveraenitaet-e-mail-provider-244367/

Abgesehen von den als Beispiel genannten Anbietern wie mailbox.org oder posteo.de sollte außerdem jeder, der über eine eigene Website verfügt, den Umstand nutzen, dass er damit auch in der Regel über hunderte Mailadressen verfügen und diese recht bequem verwalten kann, einschließlich Umleitungen, automatischen Abwesenheitsantworten, Platzhaltern (wie “catch all”) und so weiter. Und das kostet noch nicht mal was extra, denn den Webspace bezahlt man ja sowieso! Es ist bequemer als zusätzlich zur Website noch einen Provider wie vielleicht GMX zu nutzen und diesem seine persönlichen Daten zu geben – oder?

Nutzt man dann noch spezielle Mailprogramme auf PC und Mobilgeräten und nicht den Webzugang irgendwelcher Provider, ist alles perfekt.

Die unsäglichen Disclaimer

In [1] wird beschrieben, wodurch es zu dem so oft zitierten Urteil des Landgerichtes Hamburg vom 12. Mai 1998, Aktenzeichen 312 O 85/98, gekommen ist: dem Urteil war eine Klage wegen Verleumdung im Zusammenhang mit einer bewussten Verlinkung vorausgegangen. Das Urteil wurde nicht rechtskräftig, man einigte sich anderweitig. Dennoch wird dieses fehlinterpretierte Urteil sicher auf tausenden Websites dazu benutzt, sich von einer möglichen Schuld im Voraus freizusprechen.

Da steht dann im Impressum einer beliebigen Website sowas wie:

Mit Urteil vom 12. Mai 1998 Az. 312 O 85/98 “Haftung für Links” hat das Landgericht (LG) Hamburg entschieden, dass man durch die Anbringung eines Links, die Inhalte der gelinkten Seite ggf. mit zu verantworten hat. Dies kann, so das LG, nur dadurch verhindert werden, dass man sich ausdrücklich von diesen Inhalten distanziert.

Hiermit distanzieren wir uns ausdrücklich von allen Inhalten aller verlinkten Seiten auf unserer Homepage. Wir haben keinerlei Einfluss auf die Inhalte und machen uns die Inhalte auch nicht zu eigen.

Diese Erklärung gilt für alle Links auf der Seite.

(Für alle Links? Auch die innerhalb der eigenen Website? Cool.)

Abgesehen von der rechtlichen Fragwürdigkeit muss man sich mal vor Augen halten, was man damit bewirkt.

Warum ich keinen Disclaimer benutze:

Nehmen wir an, ich betreibe als Reisebüro eine Website, auf der ich Links zu allen möglichen Veranstaltern, Fluglinien, Hotels etc. anbringe. Allen diesen Partnern misstraue ich allerdings so sehr, dass ich mich vom Inhalt derer Websites unbedingt ausdrücklich distanzieren muss. Ähm, was aber sollen jetzt meine potentiellen Kunden denken? Falls sie den Disclaimer lesen, werden sie auf keinen Fall eine Reise bei so dubiosen Unternehmen buchen!

Etwas spöttisch, aber genau treffend beschreibt das auch Spiegel Online Netzwelt [3]:

Gut gemeint verbauten eifrig Webmaster die legendäre Klausel und distanzierten sich überall und von allem und vor allem völlig wirkungslos. Denn die Hamburger Richter hatten das genau anders gemeint: Eine Klausel ist egal, es kommt auf die gesamte Seite an.

Deswegen kann der Disclaimer nämlich auch nach hinten losgehen: Baue ich Links zu Websites mit illegalem Inhalt ein, nützt mir der Disclaimer genau gar nichts, denn ich habe die Links ja bewusst eingebaut. Und das kann und wird mir dann vorgehalten werden.

Ich selbst verlinke auf Geschäftspartner, auf von mir mit erschaffene Referenz-Objekte, auf interessante Angebote. Mich gleichzeitig davon zu distanzieren, wäre grober Unfug! Mich von meiner eigenen Arbeit abzuwenden macht keinen Sinn und meine Geschäftspartner könnten das sogar als beleidigend empfinden.

Disclaimer in E-Mails

Ähnlich oft und rechtlich genauso wirkungslos wird eine andere Art Disclaimer an das Ende geschäftlicher E-Mails gehängt [2] [3]. Auch hier wird ohne nachzudenken etwas gut aussehendes, etwas scheinbar wichtiges, bedrohliches und notwendiges von anderen übernommen und verwendet. Allerdings klingen diese Anhängsel eher ein wenig nach “Bitte vor dem Lesen vernichten!”. Das liest sich dann so, oft noch zweisprachig:

Diese E-Mail könnte vertrauliche und/oder rechtlich geschätzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtämlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht gestattet.

Ich selbst halte es so: ist die E-Mail nicht für mich, liegt sie schon im Papierkorb; Ist sie für mich, interessiert mich dieses ulkige Anhängsel nicht. Andere sehen das vermutlich ähnlich, deshalb werde ich nicht mit einem angehängten nutzlosen Roman das Internet vermüllen. Wichtig sind lediglich die Absenderangaben unter geschäftlichen E-Mails , die das TMG vorgibt.

Ganz modern sind inzwischen die langen Texte unter vielen E-Mails, die mir vorrechnen, wieviel Holz, Wasser und CO2 der Ausdruck des Textes verschwenden würde und dass ich das doch bitte lassen möge. Ich kenne Anwender, die wirklich alles ausdrucken und archivieren- für die mag so eine Bitte sinnvoll sein. Für mich nicht.

Fazit für mich

Disclaimer in Websites und E-Mails sind nicht nur rechtlich wirkungslos, sondern bei näherer Betrachtung sogar schädlich oder lächerlich. Deswegen verwende ich sie nicht. Die Links auf meiner Website habe ich ganz bewusst ausgewählt, da sie Empfehlungen darstellen – ich distanziere mich natürlich ausdrücklich nicht davon.

Übrigens, in [4] wird das viel besser und kürzer abgehandelt als hier von mir. Trotzdem danke für’s Lesen!


Links zum Thema:

[1] Kanzlei Jörg Heidrich
recht-im-internet.de/themen/disclaimer

[2] Blog der Messe Frankfurt zur Digitalisierung des Geschäftslebens
connected.messefrankfurt.com/?p=3075

[3] Spiegel Online Netzwelt
spiegel.de/netzwelt/web/web-links-das-maerchen-vom-disclaimer-a-375970.html

[4] Wikipedia
de.wikipedia.org/wiki/Disclaimer