Web Cyberfahnder
über Suchmaschinen und -strategien
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
November 2008
25.11.2008 E-Mail-Adressen
zurück zum Verweis zur nächsten Überschrift falsche Newsletter-Formatierung
 

 

 
Seit heute verfüge ich über genau 1.000 qualitätsgeprüfte, also aktive E-Mail-Adressen von Leuten aus dem deutschsprachigen Bereich, die sich vor allem für naturwissenschaftliche Themen interessieren. Das ist keine Stangenware, sondern etwas Besseres, das ein paar Hundert Euro einbringen könnte.

Wie bin ich daran gelangt? Durch den Fehler eines Newsletter-Versenders.

E-Mails kennen drei Adressfelder, von denen zwei alle Adresseneingaben transportieren und das dritte eben nicht:

to   direkter Empfänger
cc Carbon Copy Kopie
bcc Blind cc unterdrückte Kopie

cc ist ein Relikt aus der analogen Bürotechnik, die noch Durchschriften kannte, die mit karbon-beschichteten Durchschlagpapieren erstellt wurden (auch "Blaupapier"), wobei die Papiere und das Durchschlagpapier gleichzeitig in die mechanische Schreibmaschine eingespannt wurden. Um mehrere Durchschläge zu bekommen, mussten die Papiere sehr dünn sein, weil alle weiteren Kopien von deutlich schlechterer Qualität waren. Im amerikanischen Sprachgebrauch handelte es sich dabei um Carbon Copies.

Der Standard für das E-Mail-Format hat diese Tradition einfach aufgenommen und zeigt offen die Empfänger an, an die die Nachricht mit der Erwartung versandt wird, eine Reaktion zu erreichen, und die Kopieempfänger, die davon wissen sollen. Das soll die Adressaten häufig auch beeindrucken und unter Zugzwang setzen (auch die Kopieempfänger, denen signalisiert wird: Macht 'was, wenn der Adressat nicht oder nicht richtig reagiert!).

Die Blind Carbon Copy - bcc - bleibt dem Empfänger verborgen. Das ist gut für den Absender, der seinem Chef oder einem Vertrauten damit nur bescheinigt, dass er tätig geworden ist.
 

 
bcc ist die Voraussetzung dafür, dass der Missbrauch des E-Mail-Verkehrs im Zusammenhang mit dem Spamming und dem Versand von Malware überhaupt funktioniert.

Eine sinnvolle Aufgabe hat bcc im Zusammenhang mit Newslettern. Mit ihnen werden Interessierte, die sich dazu bereit erklärt haben, mit standardisierten Nachrichten bedacht, ohne ihnen zu offenbaren, wer dieselbe Nachricht bekommen hat.

In diesem Fall hat das nicht funktioniert und ich ziehe daraus mehrere Schlüsse:

Der Versand des Newsletters erfolgt automatisch. Die Empfängeradressen werden aus einer Datenbank entnommen, wobei ein falsches Kommando für die Platzierung der Adressen verwendet wird. Sie hätten mit dem Attribut "bcc" versehen werden müssen.
 
Die Anzahl von genau 1.000 Adressen zeigt, dass mehrere Newsletter versandt werden. Diese Anzahl ist zu willkürlich. Hätte der Versender weniger oder etwas mehr Empfänger, dann würde sich eine genaue Anzahl ergeben.
 
Die Anzahl der Zieladressen wurde "von Hand" eingestellt. Bei einer automatischen Mengenbegrenzung wären 1.024 zu erwarten gewesen (2 10  Bits = 1.024 Bits = 1 Kilobit).
 
1.000 E-Mails ist auch eine Menge, die früher von T-Online als Obergrenze für den monatlichen Versand von E-Mails von Privatkunden festgesetzt war. Das könnte sich tradiert haben.

Ein wirtschaftlich klug denkender Newsletter-Versender wird die Adressen seiner Abonnenten allein aus Wettbewerbsgründen nicht offenbaren. Hier ist ein Fehler passiert.
 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 11.03.2018