Hi Christian,

Mach' das besser nicht...

Was denn? Ich mache doch gar nichts :-)

Du könntest wirklich Ärger bekommen.

Kommt drauf an, was man unter "Ärger" versteht. Ich würde es eher gelassen sehen, wenn sich jemand durch eine unberechtigte Anmeldung zum Newsletter belästigt fühlt und mich verklagen möchte. Ich speichere bei jedem Eintag die IP und die Anmeldezeit, also läßt sich im Zweifelsfall durch den Provider nachweisen, wer da wen angemeldet hat.

Und überhaupt, sind wir hier im Kindergarten? *
Ich find's einfach nur lächerlich.

Gruß,
_Dirk

*) nicht auf Dich bezogen, sondern auf die Sachlage

Hi CHräcker,

das sehe ich, ein kleines sorry, anders. Ich kann mit Deinem zukünftigen System jemanden zumüllen. Ich bestelle einfach unzählige male als test@xy.de, test3@xy.de, muell@xy.de etc Deine Newsletter. Sagen wir, so an die 100 mal in der Woche.

Stimmt, aber vielleicht ließe sich verhindern, dass jemand mehrfach angeschrieben wird und den Newsletter mehrfach erhält, um der Nerverei Grenzen zu setzen. Das haben allerdings auch viele Große nicht, die mir (erwünschte) Newsletter teilweise mehrfach zuschicken. Vielleicht ein Problem der zuverlässigen Doppelfindung in der Datenbank, die dahinter hängt. Wenn man den Vergleich auf die reine e-mail-Adresse beschränkt, müsste das aber machbar sein.

Das was Du ansprichst ist allerdings mehr ein gezielter aggressiver Akt, der weniger aus der Ecke der "normalen" Spammer zu erwarten ist, da sie auf diese Weise ja keine eigenen Botschaften versenden können. Vergleichbar wäre etwa in der Realität, wenn ich Dir allerlei bestellen würde. Ich bin kein Jurist, aber gerät in einem solchen Fall der Lieferant wegen der Belästigung in Schwierigkeiten? Ich glaube nicht.

Er hat ja selber ein Interesse, solche Bestellungen auszuschließen und hat gleichzeitig doch kaum Möglichkeiten dazu.

Vielleicht sind wir ja auch nervös, weil es derart ärgerlich ist mit den unerwünschten e-mails, und viele Newsletter haben ja mangels Niveau schon fast Spamcharakter. Ich nutze deshalb auch kaum noch Newsletter als Mittel zum Meinungs- und Informationsaustausch.

Viele Grüße
Mathias Bigge

Hallo Chraecker,

Da man mich (erst einmal) nicht haftbar machen kann, weil man mich nicht "bekommt", (mache dies von einem internetcafe aus etc) wäre die Frage, ob Du für die Störung von xy.de nicht mithaftest wieder offen.

Hmmm. Da würde ja auch das SELFForum dafür haften, wenn jemand sich als jemand anderes ausgibt und einen Troll spielt und damit der unschuldige unzählige verärgerte Postings bekommt? Ich bitte Dich - das ist doch lächerlich.

Du hast mir ja bereitwillig die technischen Mittel zur Hand gegeben.

Ja und? Ein Küchenmesser kann auch eine Mordwaffe sein und trotzdem fällt es nicht unter das Waffengesetz. Und wenn ein Mord per Revolver passiert, wird doch auch nicht der Waffenhersteller verklagt, oder?

(Werbung ist Dein "bitte aktivieren Sie noch schnell Ihre Newsletterbestellungs-Mail" so oder so, ob von Dir jetzt so gewollt oder nicht, macht sie dem (ungewollten) Empänger auf Deinen Dienst per E-Mail aufmerksam.

Ja - aber wer _genau_ macht auf Dirks Dienst aufmerksam? Dirk oder Du, der das System missbraucht. Ich meine, die Telekom ist ja auch nicht direkt dafür verantwortlich, was über ihre Leitung huscht.

So oder so ist es also von der rechtssprechung aus gesehen wurscht, wie es bis jetzt allgemein gehandelt wird und was technisch möglich ist oder nicht.

Schon klar, aber das Opt-In-Verfahren wurde ja genau dadurch eingeführt, um SPAM zu vermeiden. Es gibt allerdings eine einzige technische Lösung, die komplett sicher ist, jedoch sehr umständlich: Der Newsletteranforderer muss einen Zufallstext per PGP unterschreiben und dann an den Listserver übermitteln. Dieser kontrolliert anhand eines Public-Keys, den er von einem vertrauenswürdigem Keyserver bezieht, ob diese Person auch wirklich die ist, für die sie sich ausgibt. Ist aber *extrem* umständlich.

Die Frage ist doch ganz einfach: sollen richter per Urteile "mich" vor "masssenweise" ungebetene mails schützen?

Ja.

Und, haftet der Bereitsteller der versenderoutiene mit, wenn jemand drittes diese dazu nutzt, mich zu zu müllen?

Jein. Wenn diese Versenderoutinen geradezu einladen, missbraucht zu werden, dann ja. Wenn aber so eine Versenderoutine dazu gedacht ist, Missbrauch zu verhindern (Opt-In) dann IMHO nein. (aber das ist nur *meine* Rechtsauffassung)

<philosophie>
Wieso muss es solchen Streit überhaupt geben? Sind die Menschen wirklich so schlecht? Leider muss ich auf letzte Frage wohl mit Ja antworten. :-(
</philosophie>

Grüße,

Christian

Hallo Chräcker

Die Frage ist doch ganz einfach: sollen richter per Urteile "mich" vor "masssenweise" ungebetene mails schützen? Und, haftet der Bereitsteller der versenderoutiene mit, wenn jemand drittes diese dazu nutzt, mich zu zu müllen? Bisher tendiere ich dazu, in beiden Fällen von "ja" auszugehen.

Ich kann Dich (von einer Telefonzelle) anonym anrufen, ich kann Dir anonym Biefe schicken, ich kann Dir anonym auch irgend welche Werbekataloge bestellen.

Der einzige, der dafür zur verantwortung gezogen werden kann, wäre ich.

Warum soll das im Internet jetzt anders sein?

Grüße

Daniel

Hi Chräcker,

Ich kann mit Deinem zukünftigen System jemanden zumüllen. Ich bestelle einfach unzählige male als test@xy.de, test3@xy.de, muell@xy.de etc Deine Newsletter. Sagen wir, so an die 100 mal in der Woche. Und schon bekommt der Domaininhaber von xy.de 100 mal die Woche ungebetene Post.

Kannst Du theoretisch, ja.
Aber wie soll ich Dir das jetzt rüberbringen, hm... : es juckt mich einfach nicht :-)

Ich fühle mich dafür nicht verantwortlich, eben weil es nur ein Newsletter ist, und weil nicht ICH spamme, nein weil DU spammst. Klar, über meinen Account, aber ich emfinde einfach aus dem Bauch heraus, dass ich dafür nicht verantwortlich bin, eben weil ich alles mögliche dafür tue, dass dieser Dient von mir NICHT mißbraucht wird. Ich tue quasi mein möglichstes, und da Newsletter nicht von Haus aus böse sind (ganz im Gegenteil), beschließe ich für mich, das mein Tun ausreicht.

Ich verstehe Deinen Einwand, möchte Dir nur irgendwie vermitteln, dass ich es für lächerlich halte, was da abgeht, und eben allein aus dem Grund bewußt nicht drauf achte, daß ich nicht in Konflikte gerate damit. Du verstehst? Klingt wohl ziemlich arrogant, soll es aber gar nicht. Es soll nur zeigen, wie dämlich ich das alles finde.

Allein aus diesem Grund interessiert mich die Meinung irgendwelcher Anwälte einen sch..., sorry.

*) Kommt mich doch holen!!! :-)

Gruß,
_Dirk

*) möchtegern-provokant :-)

Sup!

Was hälst Du denn davon, daß der Newsletter-Anmelder dem Newsletter eine Mail schickt, so quasi an newsletter-subscribe@xyz.com, der schickt dann einen Anmelde-Bestätigungscode zurück, dann meldet sich der Kandidat an... und dann kriegt er den Newsletter.

Somit müsste jemand den Absender über einen offenen Mailserver faken, nur um jemandem eine Anmelde-Link-Mail zuzusenden - das wäre IMHO total ineffizient und keiner würde das machen.

Gruesse,

Bio

Hallo Dirk,

• In dieser eMail wird sich außerdem ein "Ignore-Link" befinden: Wird dieser angeklickt, wird der Status der eMail-Adresse auf "gesperrt" gesetzt und zukünftig für sämtliche Aktionen im Bezug auf den Newsletter ignoriert. Ein "Spam-Schutz" quasi. Die entsprechende Person wird sich nur dann wieder für meinen Newsletter anmelden können, wenn sie mir eine persönliche eMail schickt und ich den Status von Hand ändere.

Bin ich dagegen. Ich würde vermutlich nicht auf so einen Ignore-Link klicken. Nimm' ihn lieber raus. Sage dem Benutzer einfach, er soll die Mail ignorieren, falls er sie nicht angefordert hat.

Gegenvorschlag (lehnt sich an Deinem an):

Vorneweg: DB-Struktur:

Tabelle 1: Newsletter
email, status, freischaltcode, bis-gesperrt

Tabelle 2: SPAM-Historie
email, datum/uhrzeit, ip, damaliger status

status: Aktiv, Auf Bestätigung wartend, Fast-Gesperrt, Gesperrt

1. Der Benutzer oder Spammer gibt (s)eine Emailadresse in das Formular ein.

2. Das Script prüft, ob in der DB schon ein Eintrag für diese Email enthalten ist. Wenn die Email noch nicht drinnen ist, dann wird ein Eintrag in der Tabelle Newsletter erzeugt mit der Email, dem Status "Auf Bestätigung wartend" und dem Freischaltcode und die Email wird geschickt.

Wenn die Email schon vorhanden ist, dann hängt es vom Status ab:

Aktiv: Es wird die Standardfloskel "Eingetragen" ausgespuckt aber keine Email geschickt. (Damit niemand herausbekommt, wer alles drin ist)
Auf Bestätigung wartend: Es wird hingewiesen, dass er schon auf Bestätigung wartet. Ein Eintrag in der SPAM-Historie wird sicherheitshalber erstellt. Keine Email.
Fast-Gesperrt/Gesperrt: Es wird hingewiesen, dass er schon auf Bestätigung wartet und wegen mehrmaligem Eintragens gesperrt wurde. Keine Email. Eintrag in SPAM-Historie. In bis-gesperrt wird das Heutige Datum + 2 Wochen eingetragen.

Wenn jemand auf den Aktivierungslink klickt und der Eintrag "Auf Bestätigung wartend" oder Fast-Gesperrt ist, dann wird die Email noch aktiviert. Wenn der Status Gesperrt ist, dann wird eine entsprechende Meldung ausgegeben, dass er es in zwei Wochen noch mal versuchen solle. (ich meine, wenn jemand so blöd ist und *drei* Mal auf Submit klickt, dann ist er selbst schuld)

Wenn jemand sich austragen will, dann wird der Eintrag in der Tabelle Newsletter gelöscht, jedoch die SPAM-Historie beibehalten.

Ich denke, eine zeitliche Sperre reicht aus, denn alle 2 Wochen eine unerwünschte Mail ist für Spammer wirklich witzlos - die suchen sich was anderes.

Hoffentlich schreibe ich nicht zu wirr... ;-)

P.S. : Sollte mein System funktionieren, stelle ich es gerne als Feature-Artikel öffentlich zur Verfügung, wenn es gewünscht wird. Ich möchte nur schonmal vorher drauf hinweisen, dass ich kein PHP-Profi bin, und sicherlich ganz schlimmes Code-Durcheinander produzieren werde :-)

Zum Glück werden Feature-Artikel korrekturgelesen. ;-)

Grüße,

Christian

Hi <img src="http://skop.net/self/_dirk_southpark.gif" border=0 alt="">
                 /\     ____________/  \___________
   |                           |
   | Sie haben meinen schönen  |
   | Newsletter getötet, diese |
   | Gesetzes-Seiten-Schweine! |
   |___________________________|

Soviel dazu :)

Grundsätzlich würde ich sagen: Nichts wird so heiß gegessen, wie es gekocht wird. Wenn du einen aussagekräftigen Text verfasst, der bei (un)gewollter Zusendung versandt wird, sollte niemand auf die Idee kommen, dagegen vorzugehen. Wer um die Problematik von Spam weiß, begrüßt IMHO auch Opt-In-Verfahren. Ich glaube, der von dir angesprochene Auslöser der Einstweiligen Verfügung muss sich ziemlich blöd angestellt haben...

Angeregt durch diese Diskussion hab ich mir weitere Gedanken zu meinem zukünftigen Newsletter-System gemacht und eine (für mich) zufriedenstellende Regelung gefunden: [...]

Ich verwende http://tesol.net/scripts/CGI-Subscribe/, von dem es auch eine deutsche Version gibt. Das Script erfüllt eigentlich alle deine Anforderungen (abgesehen von PHP *g*).

Ich für meinen Teil halte dieses Verfahren nun für wirklich ABSOLUT ausreichend im Hinsicht auf unerwünschte Mails.

Das sehe ich ähnlich. Mit einer Rechtsschutzversicherung mit ausreichender Deckung im Rücken, würde ich es auf einem Versuch ankommen lassen. Um genauer zu sein, *genau das* mache ich seit knapp zwei Jahren...

LG Orlan*wenn ich FvG erzähle, dass du meine Fotos verwendest, na warte du, dann zahlst du noch mehr ;)*do

PS: Die F.C.B-Montage war genial *bg*

Hallo!

Also ich würde auch sagen das es da auch auf den Betreiber ankommt. Im vorliegenden Fall war es so, dass der Betreiber eben _nicht_ den Nachweis bringen konnte, dass die email nicht von Ihm kam. Im Text stand ja:
<quote>
Die Einwendung des Newsletter-Betreibers, der Antragsteller hätte die Eintragung für die Mailingliste selbst vorgenommen, ließ das Gericht nicht gelten. Nachweispflichtig für die Eintragung in eine Liste sei stets der Betreiber des Angebotes. Diesen Beweis konnte der Anbieter jedoch nicht führen.
</quote>

Leider kann ich Dir nicht sagen wie genau man das beweisen kann, das wäre mal interessant zu wissen. Im Prinzip müßten die Logfiles reichen, kommt drauf an was alles geloggt wird. Man muß die logs dann nur über die Länge der Verjährungsfrist aufbewahren. Ob ein eigener Logging-Mechanismus gültig ist weiß ich auch nicht, ich vermute schon, aber das ist im Prinzip alles nach belieben manipulierbar, daher tue ich mich schwer die Beweiskraft einzuschätzen.

Und mit dem Delete Link wäre ich sehr vorsichtig, das könnte evtl so ausgelegt werden, das Du nach "echten" Email-Adressen suchst, und zwar schickst Du einfach an gesammelte Mailadressen solch eine Mail, und wenn jemand auf delete klickt, weißt Du das er die emails liest, und der Wert dieser Adresse steigt um ein vielfaches. Das Du das in Wirklichkeit nicht machst mußt Du im Zweifelsfall nachweisen, und solche Sachen sind immer mit einem Risiko verbunden.

Viele Grüße
Andreas