Karl Heinz: Der richtige Umgang mit Spam Mails

Hallo,

leider hatte ich bisher noch keine Zeit mich intensiver mit dem Thema Spam Mails zu beschäftigen. Diesbezüglich würde mich interessieren, wie Ihr mit Spam Mails umgeht?

Filtert Ihr diese direkt beim Hoster (in meinem Fall allinkl) heraus?

Filtert Ihr diese nur mit dem Mail Client (in meinem Fall Thunderbird) heraus?

Wer stuft eine Mail eigentlich als Spam ein? Der Hoster oder die Mail-Client oder geht das nicht automatisch über öffentliche Listen sondern nur durch händisches markieren als Spam?

Gibt es neben Hoster und Mail Client sonstige Software die bezogen auf Spam Filterung zu empfehlen ist?

Ist es sinnig als Spam eingestufte Mails nicht in den Spam Ordner zu packen sondern sofort automatisiert zu löschen, damit man sich um diese Mails nie wieder kümmern muss?

Gibt es hinsichtlich dieser Fragen ein Best Practice bzw. kennt jemand einen guten Artikel der mir diese Fragen beantwortet?

Mich würde sehr interessieren, wie Ihr hier vorgeht.

Viele Grüße

--
"Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen."

akzeptierte Antworten

  1. Hallo Karl.

    Filtert Ihr diese direkt beim Hoster (in meinem Fall allinkl) heraus?

    Wo es möglich ist.

    Filtert Ihr diese nur mit dem Mail Client (in meinem Fall Thunderbird) heraus?

    Wo es nötig ist.

    Wer stuft eine Mail eigentlich als Spam ein? Der Hoster oder die Mail-Client oder geht das nicht automatisch über öffentliche Listen sondern nur durch händisches markieren als Spam?

    Wenn der Hoster den Spam aussortierte und der Mail-Client dieselben Kriterien anwendete, müsste der Mail-Client nicht mehr filtern. Tut er das doch mit Erfolg, verwendet er dafür offenbar andere Methoden oder Kriterien als der Hoster. Und ja, beide verwenden in aller Regel Listen, die zu einem großen Teil öffentlich sind.

    Gibt es neben Hoster und Mail Client sonstige Software die bezogen auf Spam Filterung zu empfehlen ist?

    Ich halte es für sinnvoll, Anhänge mittels eines Virenscanners zu überprüfen.

    Ist es sinnig als Spam eingestufte Mails nicht in den Spam Ordner zu packen sondern sofort automatisiert zu löschen, damit man sich um diese Mails nie wieder kümmern muss?

    Wenn der E-Mail-Client aus der nutzerseitigen Einstufung von Spam lernt, ist das einfache Löschen kontraproduktiv.

    Gibt es hinsichtlich dieser Fragen ein Best Practice bzw. kennt jemand einen guten Artikel der mir diese Fragen beantwortet?

    Alt, aber meines Wissens nicht veraltet, sind die Arbeiten des BSI.

    MfG, at

    1. Filtert Ihr diese direkt beim Hoster (in meinem Fall allinkl) heraus?

      Wo es möglich ist.

      Filtert Ihr diese nur mit dem Mail Client (in meinem Fall Thunderbird) heraus?

      Wo es nötig ist.

      Meines Erachtens macht es keinen Sinn beim Provider (Hoster) und beim Client (Thunderbird, Outlook usw.) zu filtern. Beide haben ja hinsichtlich der Filtermöglichkeiten die gleichen Möglichkeiten, warum sollte man dann umständlich an zwei Stellen filtern, dass verwirrt doch nur. Man sollte sich entweder für den Provider (Hoster) Filter oder den Client (Thunderbird, Outlook usw.) Filter entscheiden.

      Liege ich mit dieser Vermutung richt? Ich lasse mich gerne vom Gegenteil überzeugen.

      Was würdet Ihr den aus welchem Grund bevorzugen? Den Client- oder den Provider-Filter?

      1. Hallo Karl Heinz,

        sehe ich etwas anders - der Provider und ich legen ggf. unterschiedliche Maßstäbe an, was Spam ist und was nicht. Wenn ich den Spamfilter beim Provider selbst feintunen kann - ok, dann kann es gern beim Provider bleiben. Aber wenn nicht, dann möchte ich vielleicht selbst nochmal nachfiltern.

        Eine reine Clientfilterung finde ich dagegen unsinnig - es sei denn, jemand WILL unbedingt alle Mails über Sonderangebote zur Optimierung meines Körpers und Geldbeutels lesen. Von mir aus können die gleich in den elegant gestylten Orcus des Providers wandern.

        Rolf

        --
        sumpsi - posui - clusi
      2. Moin @Karl Heinz,

        Meines Erachtens macht es keinen Sinn beim Provider (Hoster) und beim Client (Thunderbird, Outlook usw.) zu filtern. Beide haben ja hinsichtlich der Filtermöglichkeiten die gleichen Möglichkeiten, warum sollte man dann umständlich an zwei Stellen filtern, dass verwirrt doch nur.

        Die Filter(möglichkeiten) sind meiner Erfahrung nach nicht immer gleich, daher ist es schon sinnvoll an verschiedenen Stellen zu filtern. Die Spamfilter ergänzen sich dann (wunderbar). Und da Spamfilter nur Programme sind, verwirren die sich auch eher selten. Oder wer wird deiner Meinung nach verwirrt?

        Was würdet Ihr den aus welchem Grund bevorzugen? Den Client- oder den Provider-Filter?

        Beide.

        Viele Grüße
        Robert

        1. Die Filter(möglichkeiten) sind meiner Erfahrung nach nicht immer gleich, daher ist es schon sinnvoll an verschiedenen Stellen zu filtern. Die Spamfilter ergänzen sich dann (wunderbar).

          OK, du hast mich überzeugt, ich werde zukünftig den Spam-Filter von Client und Server (Provider) nutzen.

          Trotzdem entstehen Folgefragen:

          1. Du schreibst, dass die Filtermöglichkeiten von Client und Server nicht immer gleich sind. Aus welchem Grund sind den Client oder Server (Provider) nicht dazu in der Lage das Optimum an Spam Filtermöglichkeiten zur Verfügung zu stellen. Wenn einer der beiden das Optimum zur Verfügung stellen würde, so wäre es nichtmehr notwendig an zwei stellen Spam zu filtern. Eine Stelle (Client oder Server) würde dann ausreichen. Diese Lösung wäre doch viel besser, da man nur an einer Stelle filtern müsste und da somit weniger Arbeitsaufwand entstehen würde.

          2. Angenommen ich lerne den Client (z.B. Thunderbird) aufwändig hinsichtlich Spam Mails an. Irgendwann wird dann das Betriebssystem auf dem Client neu installiert. Sind dann sämtliche Spam Filter Lerninfos weg oder können dieser irgendwie gesichert oder auf den Server exportiert werden?

          3. Angenommen ich nutze den Spam Filter des Servers. Die Spam Nachrichten, die durch den Server aussortiert werden, landen ja nicht beim Client. Demnach muss ich mich immer per Browser auf die Weboberfläche des Servers schalten um zu prüfen, ob nur korrekte Spam Nachrichten aussortiert wurden. Das finde ich ziemlich umständlich bzw. nervig. Deshalb die Frage ob es möglich ist den Spam Order des Servers auf dem Client anzeigen zu lassen?

          1. Tach!

            1. Du schreibst, dass die Filtermöglichkeiten von Client und Server nicht immer gleich sind. Aus welchem Grund sind den Client oder Server (Provider) nicht dazu in der Lage das Optimum an Spam Filtermöglichkeiten zur Verfügung zu stellen.

            Der Filter beim Provider filtert nur aufgrund globaler Listen oder Regeln. Nun kann es aber sein, dass du weitere Regeln hast, was du als unerwünscht ansiehst, was aber nicht notwendigerweise generell Spam ist. Das kann dann dein Filter finden. Es kann aber auch sein, dass der Provider bereits einen zweigeteilten Filter hat, den globalen und einen individuellen für jedes deiner Postfächer. Dann ist das qausi das Optimum. Vorausgesetzt, die Regeln sind optimal formuliert oder der Algorithmus optimal trainiert.

            1. Angenommen ich lerne den Client (z.B. Thunderbird) aufwändig hinsichtlich Spam Mails an. Irgendwann wird dann das Betriebssystem auf dem Client neu installiert. Sind dann sämtliche Spam Filter Lerninfos weg oder können dieser irgendwie gesichert oder auf den Server exportiert werden?

            Das kommt darauf an, ob du dein Profil übernimmst oder ein neues erstellst.

            1. Angenommen ich nutze den Spam Filter des Servers. Die Spam Nachrichten, die durch den Server aussortiert werden, landen ja nicht beim Client. Demnach muss ich mich immer per Browser auf die Weboberfläche des Servers schalten um zu prüfen, ob nur korrekte Spam Nachrichten aussortiert wurden. Das finde ich ziemlich umständlich bzw. nervig. Deshalb die Frage ob es möglich ist den Spam Order des Servers auf dem Client anzeigen zu lassen?

            Das ist ein Ordner wie jeder andere auch, wenn die Basis ein IMAP-Postfach ist. Jedenfalls ergibt es keinen gesteigerten Sinn, wenn Weboberfläche und IMAP-Abruf auf verschiedene Quellen schauen würden.

            Zum Anzeigen muss die Post aber auch wieder zu dir übertragen werden. Wenn du das so konfiguriert hast, dass die kompletten Mails zu dir kopiert werden, dann ist das Filtern/Aussortieren beim Provider zumindest keine Traffic-Einsparung mehr.

            dedlfix.

            1. Nun kann es aber sein, dass du weitere Regeln hast, was du als unerwünscht ansiehst, was aber nicht notwendigerweise generell Spam ist.

              Kannst du hier ein Beispiel nennen?

              Es kann aber auch sein, dass der Provider bereits einen zweigeteilten Filter hat, den globalen und einen individuellen für jedes deiner Postfächer. Dann ist das qausi das Optimum.

              In diesem Fall wäre dann der Client Filter überflüssig oder?

              Das kommt darauf an, ob du dein Profil übernimmst oder ein neues erstellst.

              Das heißt die Filterregeln werden im Profilorder gespeichert? Wenn ja, dann einfach den Profilorder sichern und auf den neuen Rechner kopieren, dann sind die Spam-Regeln auf dem neuen Rechner verfügbar? Ist das so korrekt?

              Das ist ein Ordner wie jeder andere auch, wenn die Basis ein IMAP-Postfach ist. Jedenfalls ergibt es keinen gesteigerten Sinn, wenn Weboberfläche und IMAP-Abruf auf verschiedene Quellen schauen würden.

              OK, damit hätte ich dann einen Server-Spam Ordner den ich mir auf den Client übertragen lasse und einen Client-Client Spam Ordner. Macht es Sinn die Spam Nachrichten von Server und Client in einen Ordner zu packen oder ist es besser für beide einen eigenständigen Ordner zu verwenden?

              1. Tach!

                Nun kann es aber sein, dass du weitere Regeln hast, was du als unerwünscht ansiehst, was aber nicht notwendigerweise generell Spam ist.

                Kannst du hier ein Beispiel nennen?

                Die Mails von Personen, mit denen du nichts mehr zu tun haben willst, sind zwar für dich unerwünscht aber nicht generell Spam. Die kämen nur auf die persönliche und nicht auf die globale Liste.

                Es kann aber auch sein, dass der Provider bereits einen zweigeteilten Filter hat, den globalen und einen individuellen für jedes deiner Postfächer. Dann ist das qausi das Optimum.

                In diesem Fall wäre dann der Client Filter überflüssig oder?

                Ja, solange der Filter vom Provider so wie benötigt arbeitet. Es gibt ja keine Möglichkeit anhand eines eindeutigen Merkmals Spam zu erkennen, so dass sich hier verschiedene Methoden der Erkennung entwickelt haben. Nicht alle arbeiten in allen Fällen vergleichbar.

                Das kommt darauf an, ob du dein Profil übernimmst oder ein neues erstellst.

                Das heißt die Filterregeln werden im Profilorder gespeichert? Wenn ja, dann einfach den Profilorder sichern und auf den neuen Rechner kopieren, dann sind die Spam-Regeln auf dem neuen Rechner verfügbar? Ist das so korrekt?

                Theoretisch ja, solange nicht auch noch der Mailer upgedated wird und mit dem alten Profil nichts mehr anfangen kann. (Sollte beim Thunderbird nicht passieren.)

                Macht es Sinn die Spam Nachrichten von Server und Client in einen Ordner zu packen oder ist es besser für beide einen eigenständigen Ordner zu verwenden?

                Ja, nein, vielleicht. Zwei Ordner auf die fehlerhaft sortierte Mail zu durchsuchen ist aufwändiger und vielleicht nicht erstrebenswert. Um zu schauen, was der Client-Filter noch zusätzlich zum Server-Filter findet, ist ein zweiter Ordner aber doch sinnvoll.

                dedlfix.

                1. Es kann aber auch sein, dass der Provider bereits einen zweigeteilten Filter hat, den globalen und einen individuellen für jedes deiner Postfächer. Dann ist das qausi das Optimum.

                  In diesem Fall wäre dann der Client Filter überflüssig oder?

                  Ja, solange der Filter vom Provider so wie benötigt arbeitet. Es gibt ja keine Möglichkeit anhand eines eindeutigen Merkmals Spam zu erkennen, so dass sich hier verschiedene Methoden der Erkennung entwickelt haben. Nicht alle arbeiten in allen Fällen vergleichbar.

                  Meinst du mit Methoden jene aus folgendem Artikel?

                  https://de.wikipedia.org/wiki/Spamfilter

                  z.B.

                  • Blacklist-Methode
                  • Bayes-Filter-Methode (von Thunderbird genutzt)
                  • Datenbank-basierte Lösungen

                  Welche der drei Methoden verwenden eigentlich die Server. Sind das verschiedene oder fokussieren sich die Server auf eine bestimmte der genannten Methoden?

                  Warum werden seitens Client und Server nicht einfach alle Methoden gleichzeitig genutzt, das würde doch zum besten Ergebnis führen?

                  1. Tach!

                    Meinst du mit Methoden jene aus folgendem Artikel?

                    https://de.wikipedia.org/wiki/Spamfilter

                    Ja.

                    Welche der drei Methoden verwenden eigentlich die Server. Sind das verschiedene oder fokussieren sich die Server auf eine bestimmte der genannten Methoden?

                    Weiß ich nicht, da musst du die jeweiligen Anbieter fragen.

                    Warum werden seitens Client und Server nicht einfach alle Methoden gleichzeitig genutzt, das würde doch zum besten Ergebnis führen?

                    Womöglich. Oder vielleicht auch nicht. Gibt sicher Gründe, mit denen ich mich aber nicht beschäftigt habe.

                    dedlfix.

                  2. Hallo @Karl Heinz,

                    z.B.

                    • Blacklist-Methode
                    • Bayes-Filter-Methode (von Thunderbird genutzt)
                    • Datenbank-basierte Lösungen

                    Welche der drei Methoden verwenden eigentlich die Server. Sind das verschiedene oder fokussieren sich die Server auf eine bestimmte der genannten Methoden?

                    Das hängt vom Spamfilter ab, den der Emailserver verwendet. Aber üblicherweise wird er nach Möglichkeit alle drei verwenden um die Trefferquote zu erhöhen. Wobei textbasierte Filter wie Bayes Eingabedaten brauchen, d.h. jemand muss Texte als Spam einstufen und abspeichern, damit der Score angewendet werden kann.

                    Warum werden seitens Client und Server nicht einfach alle Methoden gleichzeitig genutzt, das würde doch zum besten Ergebnis führen?

                    Die werden bestimmt kombiniert. Aber trotzdem kann es damit auch zu False Positives kommen.

                    Viele Grüße
                    Robert

  2. Filtert Ihr diese direkt beim Hoster (in meinem Fall allinkl) heraus?

    Bei meinem Mail-Hoster nein. Wird in Thunderbird gemacht.

    Bei anderen Anbietern sehe ich die Spamordner händisch online im Account durch.

    Filtert Ihr diese nur mit dem Mail Client (in meinem Fall Thunderbird) heraus?

    Bei meinem Mailserver filter ich nur in Thunderbird und sehe händisch nach False Positives im Spamordner.

    Wer stuft eine Mail eigentlich als Spam ein? Der Hoster oder die Mail-Client oder geht das nicht automatisch über öffentliche Listen sondern nur durch händisches markieren als Spam?

    Das macht der annehmende Provider. Mustererkennung, RBLs, DNSBLs, RHSBLs, URIBLs, DKIM, Sender-ID, SPF, Sender Score, Greylisting und policyd-weight sind einige der genutzten Möglichkeiten.

    Gibt es neben Hoster und Mail Client sonstige Software die bezogen auf Spam Filterung zu empfehlen ist?

    Ganz wichtig Anhänge prüfen auf Viren, Trojaner und Co.

    Ist es sinnig als Spam eingestufte Mails nicht in den Spam Ordner zu packen sondern sofort automatisiert zu löschen, damit man sich um diese Mails nie wieder kümmern muss?

    Das kommt auf die Risikobereitschaft an. Weil es gibt False Positives, und damit eventuell auch haftungsrechtliche Ansprüche. Die Ausrede "hab ich nicht bekommen", zählt vor Gericht nicht.

    Strafbarkeit der Unterdrückung anvertrauter Nachrichten kann einen schneller treffen, als man denkt.

    Gibt es hinsichtlich dieser Fragen ein Best Practice bzw. kennt jemand einen guten Artikel der mir diese Fragen beantwortet?

    Ich kann das Postfix Buch von Peer Heinlein empfehlen. Es spricht auch rechtliche Fragen an.

    Die Langzeitarchivierung von digitalen Geschäftsbriefen wird ab dem 01. Januar 2017 für Unternehmen zur unumgänglichen Pflicht (siehe GoDB).

    DSGVO Stichtag 25. Mai 2018

    Ob man Versender oder Empfänger ist, privat oder geschäftlich, es kommt auf den jeweiligen Einzelfall an.

    1. Strafbarkeit der Unterdrückung anvertrauter Nachrichten kann einen schneller treffen, als man denkt.

      Du meinst § 206 Absatz 2 Nr. 2 StGB. Das setzt aber drei Dinge voraus:

      1. Das es "anvertraute" Nachrichten sind, also solche, die man nur für Dritte transportiert.
      2. Vorsatz.
      3. Das Einsortieren in einen für den Empfänger zugreifbaren Spamordner ist keine Unterdrückung.

      Geht es um eigene Mails greift § 206 Absatz 2 Nr. 2 StGB also nicht. Geht es um einen "wild gewordenen" Filter, dann liegt allenfalls Fahrlässigkeit vor. Es sei denn natürlich man ist so blöd auszusagen, dass man es halt hingenommen habe, dass es "false positives" gibt, statt zu sagen, dass man davon ausging, dass trotzdem noch massenweise Spam ankommt.

      Weil es gibt False Positives, und damit eventuell auch haftungsrechtliche Ansprüche. Die Ausrede "hab ich nicht bekommen", zählt vor Gericht nicht.

      Hier gibt es zahlreiche Ausnahmen. In vielen Angelegenheiten zählt nicht der Versand, sondern der Zugang. Manches muss sogar regelrecht zugestellt werden. Außerdem können (physikalisch und mangels Wissen) bzw. dürfen viele die Logfiles des versenden Servers nicht lesen. Mithin kommt es also dazu, dass man zwar den Versandversuch aber nicht den Eingang im "Machtbereich des Empfängers" glaubhaft machen oder gar beweisen kann. Der bestreitet das natürlich...

      Die Langzeitarchivierung von digitalen Geschäftsbriefen

      Spam ist kein "digitaler Geschäftsbrief". Auch hier muss ein mutwilliger Verstoß vorliegen. Ein false positive ist aber ein Irrtum, den zu dem eine technische Anlage auf Grund ihrer Parametrisierung verursachte und "verwirklichte". Mögliche Gegenbehauptung: Beide befanden sich auf den "Stand der Technik"

      1. Strafbarkeit der Unterdrückung anvertrauter Nachrichten kann einen schneller treffen, als man denkt.

        Du meinst § 206 Absatz 2 Nr. 2 StGB. Das setzt aber drei Dinge voraus:

        1. Das es "anvertraute" Nachrichten sind, also solche, die man nur für Dritte transportiert.
        2. Vorsatz.
        3. Das Einsortieren in einen für den Empfänger zugreifbaren Spamordner ist keine Unterdrückung.

        Geht es um eigene Mails greift § 206 Absatz 2 Nr. 2 StGB also nicht. Geht es um einen "wild gewordenen" Filter, dann liegt allenfalls Fahrlässigkeit vor. Es sei denn natürlich man ist so blöd auszusagen, dass man es halt hingenommen habe, dass es "false positives" gibt, statt zu sagen, dass man davon ausging, dass trotzdem noch massenweise Spam ankommt.

        Das ist aber nur die halbe Wahrheit. § 206 StGB fordert nur eine geschäftsmäßige Erbringung von Telekommunitationsdiensten. Die Unterdrückung anvertrauer Nachrichten greift damit prinzipiell bei der privaten Mailnutzung am Arbeitsplatz. Und schon ist das Kind in den Brunnen gefallen.

        Weil es gibt False Positives, und damit eventuell auch haftungsrechtliche Ansprüche. Die Ausrede "hab ich nicht bekommen", zählt vor Gericht nicht.

        Hier gibt es zahlreiche Ausnahmen. In vielen Angelegenheiten zählt nicht der Versand, sondern der Zugang. Manches muss sogar regelrecht zugestellt werden. Außerdem können (physikalisch und mangels Wissen) bzw. dürfen viele die Logfiles des versenden Servers nicht lesen. Mithin kommt es also dazu, dass man zwar den Versandversuch aber nicht den Eingang im "Machtbereich des Empfängers" glaubhaft machen oder gar beweisen kann. Der bestreitet das natürlich...

        Das Mailprotokoll des Versandservers bekommt vom empfangenen Server quittiert das er die Mail angenommen hat. Mir ist kein Gerichtsverfahren bekannt, wo dieser Nachweis nicht anerkannt wurde. Ein guter Mailprovider ist in der Lage seinen Kunden entsprechen Serverlogs zur Verfügung zu stellen, sonst sollte man den Dienstleister wechseln.

        Die Langzeitarchivierung von digitalen Geschäftsbriefen

        Spam ist kein "digitaler Geschäftsbrief".

        Richtig.

        Auch hier muss ein mutwilliger Verstoß vorliegen. Ein false positive ist aber ein Irrtum, den zu dem eine technische Anlage auf Grund ihrer Parametrisierung verursachte und "verwirklichte". Mögliche Gegenbehauptung: Beide befanden sich auf den "Stand der Technik"

        Aber digitale Geschäftsbriefe landen im Spamordner.

        1. Das ist aber nur die halbe Wahrheit. § 206 StGB fordert nur eine geschäftsmäßige Erbringung von Telekommunitationsdiensten.

          Nein. § 206 StGB spricht erst von

          Unternehmen, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt.

          und dann stets von "solchen Unternehmen".

          Die Möglichkeit als Angestellter eines Unternehmens Emails über das Firmenkonto zu empfangen bzw. die Unterdrückung eines solches Emails durch einen Spamfilter ist ganz klar nicht erfasst. Erst einmal muss "geschäftsmäßige" Erbringung von Post- oder Telekommunikationsdiensten vorliegen und schon das ist dann eben gerade nicht der Fall. Zweitens lautet Absatz 2 Punkt 2 insgesamt wie folgt:

          Ebenso wird bestraft, wer als Inhaber oder Beschäftigter eines Unternehmens, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, unbefugt eine zur Übermittlung anvertraute Sendung unterdrückt.

          Es muss also eine Person(!) sein, welche unbefugt(!) und vorsätzlich(!) eine (bestimmte!) dem Unternehmen anvertraute(!) Sendung unterdrückt. Dieses "Anvertrauen" kann schon sehr strittig sein. Immerhin kommunizieren hier nur Maschinen und es wäre mir neu, dass diese wirksame Verträge schließen dürfen. Auch besteht regelmäßig zwischen den Betreibern der SMPT-Server kein Vertrag, der ein "Anvertrauen" begründen könnte.

          Wenn zufällig ein Spamfilter (auch Virenscanner haben den Hang zu "false positives") eine Mail aussortiert, dann fehlt es an der handelnden Person, bei einem Autohersteller oder Kuchenbäcker regelmäßig daran, dass dieser eben keine "geschäftsmäßigen Post- oder Telekommunikationsdienste" erbringt und bei einem Einwurf in den Server einer solchen empfangenden Firma eben auch daran, dass ein "Anvertrauen" im Sinne eines Transportvertrages nicht zu Stande kommt.

          Mir ist kein Gerichtsverfahren bekannt, wo dieser Nachweis nicht anerkannt wurde.

          Wie gesagt dürften die Fälle, in denen entsprechende Logfiles und Gutachten vorgelegt wurden, eher selten sein.

          Aber digitale Geschäftsbriefe landen im Spamordner.

          Stellt sich die Frage, ob diese dann nach der überhaupt "steuerwirksam" werden.

          Das GODB spricht von "Geschäftsvorfällen", die zu speichern sind und definiert diese wie folgt:

          Geschäftsvorfälle sind alle rechtlichen und wirtschaftlichen Vorgänge, die innerhalb eines bestimmten Zeitabschnitts den Gewinn bzw. Verlust oder die Vermögenszusammensetzung in einem Unternehmen dokumentieren oder beeinflussen bzw. verändern (z. B. zu einer Veränderung des Anlage- und Umlaufvermögens sowie des Eigen - und Fremdkapitals führen).

          Beispiel:

          Ein Angebot, dass nicht ankam (weil im Spamfilter "verstorben"), konnte auch nie berücksichtigt werden, es kommt also kein Geschäft zu Stande. Die IHK Handelkammer Hamburg benennt deshalb "Angebote mit Auftragsfolge" mit einer Speicherfrist von 6 Jahren. Die Handelskammer Bodensee spricht von "sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind."

          Dabei ist folgendes klar: Rechnungen, die im Spamfilter verblieben, wurden nie bezahlt oder verbucht - wurden also nicht "steuerwirksam" (und zu dem kam es dann zu Mahnungen und zur Ausstellung von Zweitschriften, denn der Gläubiger will ja sein Geld...)

          Außerdem ist es schon mal ein weiter Weg bis überhaupt eine Betriebsprüfung stattfindet. "Rechnerisch wird ein Kleinstbetrieb nur alle 97 Jahre kontrolliert, ein Kleinbetrieb alle 31 Jahre, ein mittlerer Betrieb alle 16 Jahre und ein Großbetrieb alle 4,69 Jahre." Fehlt da erstmals was, wird "Du! Du!" gemacht und nach weiteren hundert Jahren vielleicht geprüft ob man sich wohl daran gehalten hat...

          1. Wenn zufällig ein Spamfilter (auch Virenscanner haben den Hang zu "false positives") eine Mail aussortiert, dann fehlt es an der handelnden Person, bei einem Autohersteller oder Kuchenbäcker regelmäßig daran, dass dieser eben keine "geschäftsmäßigen Post- oder Telekommunikationsdienste" erbringt und bei einem Einwurf in den Server einer solchen empfangenden Firma eben auch daran, dass ein "Anvertrauen" im Sinne eines Transportvertrages nicht zu Stande kommt.

            Nein. Man sollte die Definition der Begriffe geschäftsmäßig, gewerbsmäßig, Unterdrückung, anvertraut und unbefugt im Sinne von § 206 StGB kennen. Der Autohersteller und der Kuchenbäcker erbringen eine geschäftsmäßige Telekommunikationsdienstleistung. Der Provider erbring eine gewerbsmäßige Telekommunikationsdienstleistung.

            Die geschäftlichen E-Mails gehören nicht dem Mitarbeiter, sondern sind als Eigentum des Unternehmens anzusehen. Hier kann die Unternehmensführung anordnen, das als Spam deklarierte Nachrichten sofort gelöscht werden.

            Der Pferdefuß kommt, wenn die private E-Mailnutzung am Arbeitsplatz stattfindet. Da § 206 StGB nur eine geschäftsmäßige, nicht aber eine gewerbsmäßige Erbringung von Telekommunikationsdienstleistungen erfordert, greift die Unterdrückung anvertrauter Nachrichten. Hier kann das Unternehmen nicht mehr anordnen, wie mit fremden Eigentum zu verfahren ist. Auch liegt hier kein tatbestandsausschließendes Einverständnis durch die Geschäftsführung vor. Wenn sich der Administrator absichern will, bleibt in nur der Weg sich vom Empfänger der E-Mail, das ausdrückliche Einverständnis zur Filterung geben zu lassen. In manchen Firmen ist das aber durch Induvidualvereinbarungen, Betriebsvereinarungen etc. geregelt.

            Strittig ist unter Juristen, wie eine E-Mail nach § 206 StGB anzusehen ist.

            Kommt sie einem Telefonat gleich. Dann wäre eine Spamfilterung (auch automatisiert) einen unerlaubten und strabaren "Kenntnis nehmen" gleich zu setzen.

            Sieht man aber eine E-Mail als Brief an (diese Ansicht setzt sich mehr durch), dann ist eine Content-Filterung erlaubt.

            Das schöne ist, der Richter kann im Einzelfall selbst entscheiden, welche Auslegung er für richtig hält. Soviel zum Thema Rechtsicherheit.

            Keine Lust mehr auf Jura, mein neues Spielzeug, ein APC KVM 2G Digital/IP KVM-Switch ist jetzt wichtiger für mich.

            Diese Fußnote habe ich gerade gelesen:

            Wenn Juristen keine Lust haben, sich über irgendwas Gedanken zu machen, weil es aus irgendeinem Grund ohnehin vollkommen belanglos ist, formulieren sie in Gutachten und Urteilen sehr nett: "Die Entscheidung kann dahingestellt bleiben". Damit überlassen sie das Problem anderen, die sich später den Kopf darüber zerbrechen mögen.

            1. Nein. Man sollte die Definition der Begriffe geschäftsmäßig, gewerbsmäßig, Unterdrückung, anvertraut und unbefugt im Sinne von § 206 StGB kennen.

              Ja. Das meine ich wohl. Aber wie gesagt scheitert die Strafbarkeit des Aussortierens einer privaten Mail durch einen Spamfilter schon daran, dass keine Person handelt, kein bestimmtes Mail gelöscht wurde und dass der Vorsatz nicht gegeben ist. Zudem kann sich der Admin immer noch darauf hinausreden, dass er die Löschung des Spams gemäß § 677 BGB, also in "Geschäftsführung ohne Auftrag" vorgenommen habe, weil das dem mutmaßlichen Wille des Beschäftigten entsprach. War dem Beschäftigten zu dem bekannt, dass Spam-Mails gefiltert werden, so kann ihm zudem sogar eine Einwilligung durch die Nutzung des Firmenkontos zu privaten Zwecken unterstellt werden, was dann ergo jede Vermutung einer negativen Befugnis ausschließt.

              Hier ist im Hinblick auf die Strafbarkeit an so vielen Stellen ein Ausschlussgrund erreicht, dass eine Verfolgbarkeit nach § 206 StGB faktisch nicht gegeben ist.

              Wenn Juristen keine Lust haben, sich über irgendwas Gedanken zu machen, weil es aus irgendeinem Grund ohnehin vollkommen belanglos ist, formulieren sie in Gutachten und Urteilen sehr nett: "Die Entscheidung kann dahingestellt bleiben".

              Diese Formulierung kenne ich nur in einem anderen Zusammenhang:

              Fall A (Strafrecht)

              Der Beschuldigte/Angeklagte ist verstorben und die Tat zweifelhaft. (Kein Geständnis)

              Die Entscheidung, ob der Verstorbene die Tat begangen hat kann jedenfalls im Strafverfahren dahingestellt bleiben, weil der Verstorbene im Falle eines Schuldspruchs nicht mehr bestraft werden kann.

              Fall B (Zivilrecht)

              Die Entscheidung darüber, ob der Beklagte grob oder allenfalls leicht fahrlässig gehandelt hat kann dahingestellt bleiben, weil er die Geschäfte des Klägers ohne Auftrag (§ 677 BGB) mit einem Ziel führte, welches für ihn erkennbar gegen den Wille des Klägers verstieß. Er haftet also ohnehin nach § 678 BGB.

  3. Dazu eine weitere Frage.
    Wie geht man mit Spam um der dem Anschein nach von einer Agentur verschickt wird die einen annähernd seriösen Eindruck macht? Ich bekomme gelegentlich sowas an meine Mülladresse. Habe dann schon mehrfach angefragt woher diese Infos stammen und öfter etwas dubioses erhalten, von wegen Gewinnspiel oder ähnlichem bei dem ich angeblich mitgemacht haben soll.

    Zu welcher Auskunft ist so ein Spammer verpflichtet?

    1. Moin @encoder,

      Wie geht man mit Spam um der dem Anschein nach von einer Agentur verschickt wird die einen annähernd seriösen Eindruck macht?

      Was heißt denn „annähernd seriöser Eindruck“?

      Habe dann schon mehrfach angefragt woher diese Infos stammen und öfter etwas dubioses erhalten, von wegen Gewinnspiel oder ähnlichem bei dem ich angeblich mitgemacht haben soll.

      Das heißt, dass die die Daten irgend woher haben, womöglich sogar aus dubioser Quelle.

      Zu welcher Auskunft ist so ein Spammer verpflichtet?

      Vielleicht hilft dir T5F weiter, sofern der Spammer unter die deutsche Jurisdiktion fällt. Bei Spammern aus anderen Ländern wird es rechtlich u.U. schwierig, da würde ich dann eher den Spamfilter trainieren.

      Viele Grüße
      Robert