Bekämpfung von Spam, Späh- und Schadsoftware

Trotz der gemeinschaftlichen Rechtsvorschriften zum Verbot unerwünschter elektronischer Werbung (Spam) in Europa sieht sich die Union nach wie vor mit unerlaubten Online-Aktitivitäten konfrontiert. Die Kommission appelliert daher anhand dieser Mitteilung an die Regulierungsbehörden und an die Betroffenen, verstärkt gegen Spam, Späh- und Schadsoftware vorzugehen. Diese steigende Besorgnis über diese Erscheinungen soll nach dem Wunsch der Kommission den Grundstein für konkrete Abwehrmaßnahmen bilden.

RECHTSAKT

Mitteilung vom 15. November 2006 der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über die Bekämpfung von Spam, Späh- und Schadsoftware [KOM(2006) 688 endgültig - Nicht im Amtsblatt veröffentlicht].

ZUSAMMENFASSUNG

In dieser Mitteilung wird eine Bilanz über die bisher ergriffenen Initiativen zur Abwehr der von Spam *, Spähsoftware * und Schadsoftware ausgehenden Bedrohungen gezogen. Darüber hinaus werden Maßnahmen dargelegt, die im Hinblick auf eine verbesserte Wirksamkeit auf der Ebene der Mitgliedstaaten, der Branche und der Europäischen Union (EU) getroffen werden müssten.

MASSNAHMEN SEIT 2004

Vor kurzem wurde von der EU eine Reihe von Maßnahmen getroffen, die darauf abzielen, unerlaubte Online-Aktivitäten zu bestrafen; es sind dies:

• die Richtlinie aus dem Jahr 2002 über den Schutz der Privatsphäre in der elektronischen Kommunikation, die ein Spam-Verbot enthält;
• die Mitteilung aus dem Jahr 2004 über Spam mit Maßnahmen zur Ergänzung der Richtlinie (Maßnahmen in den Bereichen Aufklärung, Selbstregulierung, technische Maßnahmen, Zusammenarbeit und Rechtsdurchsetzung);
• das Programm Mehr Sicherheit im Internet zur Förderung der Sicherheit bei der Verwendung des Internet und der neuen Online-Techniken;
• die Richtlinie über unlautere Geschäftspraktiken zum Schutz der Verbraucher vor aggressiven Geschäftspraktiken;
• die Berücksichtigung der Problematik der Bekämpfung von Spam, Späh- und Schadsoftware im Rahmen ihrer Gespräche mit Drittländern.

Aufklärungsmaßnahmen

Die Mitgliedstaaten haben Programme zur Sensibilisierung der Nutzer für die Spam-Problematik und zur Aufklärung über den richtigen Umgang mit Spam entwickelt. Auch beraten die Internet-Diensteanbieter (ISP) ihre Kunden darüber, wie sie sich vor Spähsoftware und Viren schützen können.

Internationale Zusammenarbeit

Naturgemäß handelt es sich bei Spam um ein grenzüberschreitendes Problem, und es wurden bereits verschiedene internationale Kooperationsinitiativen und grenzüberschreitende Mechanismen zur Durchsetzung eingeführt. Die Kommission unterstützt diese Initiativen in erster Linie durch folgende Maßnahmen:

• Einrichtung eines Kontaktnetzes der für die Spam-Bekämpfung zuständigen Behörden (CNSA - Contact Network of Spam Enforcement Authorities), das bewährte Verfahren austauscht und im Bereich der Rechtsdurchsetzung grenzüberschreitend arbeitet;
• Unterstützung des Londoner Aktionsplans (PAL), auf dessen Grundlage die für die Durchsetzung der Rechtsvorschriften zuständigen Behörden von 20 Ländern zusammenarbeiten und in dessen Rahmen ein umfassendes Verfahren für die grenzüberschreitende Zusammenarbeit eingerichtet wurde.
• Zusammenarbeit der Europäischen Union mit wichtigen internationalen Partnern (besonders mit den Vereinigten Staaten, Kanada, China und Japan) im Bereich der Bekämpfung von Spam sowie unerlaubter Späh- und Schadsoftware.
• Forschung und technologische Entwicklung.

Innerhalb des 6. Rahmenprogramms für Forschung hat die Kommission Projekte auf den Weg gebracht, die darauf abzielen, die Betroffenen bei der Bekämpfung von Spam und anderen Formen von Schadsoftware zu unterstützen. Die in diesem Zusammenhang getroffenen Maßnahmen umfassen:

• die Einrichtung einer Forschungsgemeinschaft, die sich mit dem Problem der Schadcode-Abwehr befasst;
• den Aufbau einer europäischen Infrastruktur zur Überwachung des Internetverkehrs;
• Arbeiten zur Entwicklung adaptiver Filter gegen Phishing-E-Mails * die in der Lage sind, unbekannte Bedrohungen und Cyber-Angriffe aufzudecken.

Maßnahmen der Branche

Die Branche hat eine proaktive Rolle in der Spam-Bekämpfung übernommen.

So haben die Internet-Diensteanbieter (ISP) technische Vorkehrungen zur Bekämpfung von Spam, insbesondere durch bessere Spam-Filter, getroffen. Die ISP bieten den Nutzern eine Helpdeskunterstützung und stellen ihnen Programme zur Bekämpfung von Spam, Späh- und Schadsoftware zur Verfügung. Darüber hinaus wendet die Mehrzahl dieser ISP Vertragsklauseln an, die missbräuchliche Online-Praktiken untersagen.

Auch die Mobilfunkbetreiber haben Verhaltensregeln eingeführt, die Maßnahmen zur Abwehr unerwünschter Nachrichten vorsehen.

Rechtsdurchsetzung

Die Spam-Bekämpfungsmaßnahmen zeigen zweifellos ihre Wirkung. Dank der in Finnland verordneten Filtermaßnahmen konnte der Spam-Anteil am E-Mail-Aufkommen von 80% auf etwa 30% reduziert werden.

Zwischen den einzelnen Mitgliedstaaten bestehen jedoch erhebliche Unterschiede, was die tatsächliche Zahl der verfolgten Fälle betrifft. Einige Behörden haben eine beträchtliche Zahl an Untersuchungen eingeleitet, in denen die Spam-Aktivitäten bestraft wurden. In anderen Mitgliedstaaten wurden hingegen lediglich einige wenige Fälle untersucht.

ANSTEHENDE MASSNAHMEN

Maßnahmen auf der Ebene der Mitgliedstaaten

In den meisten Mitgliedstaaten bereitet die wirksame Umsetzung der europäischen Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre immer noch Probleme. Um diesbezüglich einen Fortschritt zu erreichen, ist eine klare Festlegung der Verantwortlichkeit unabdingbar.

Auf nationaler Ebene muss es zu einer engen Zusammenarbeit zwischen den zuständigen Behörden, den Netzbetreibern und den ISP kommen, um den Austausch von Informationen und technischem Know-how sowie die Verfolgung missbräuchlicher Online-Praktiken zu stärken.

Darüber hinaus bleibt eine wirksame internationale Zusammenarbeit ein wesentliches Element der Spam-Bekämpfung. Diese muss daher unterstützt werden. Es ist auch dafür zu sorgen, dass die erforderlichen Ressourcen (z.B. Online-Beschwerdemechanismen) zur Durchsetzung der Rechtsvorschriften zur Verfügung stehen.

Maßnahmen auf der Ebene der Branche

Eine inzwischen weit verbreitete Methode zur Verbreitung von Spähsoftware und deren Installation auf den Endgeräten der Nutzer besteht darin, Softwareprodukte online anzubieten. Um zu verhindern, dass diese Software zum Endbenutzer gelangt, sind Software-Anbieter dazu angehalten, sämtliche Vertragsbedingungen klar und deutlich zu nennen und sich zu vergewissern, dass ihr Software-Angebot den Rechtsvorschriften im Bereich Datenschutz entspricht. Die Selbstregulierung und die Verwendung von Gütesiegeln wären außerdem eine Möglichkeit, vertrauenswürdige Anbieter von nicht vertrauenswürdigen Anbietern zu unterscheiden.

Unternehmen, die Produkte verkaufen, sollten ihren Geschäftspartnern die unerlaubte Verwendung von Software in Werbeaussendungen vertraglich untersagen. Die Kommission empfiehlt außerdem, dass diese Unternehmen überwachen, wie die Werbung für ihre Produkte zum Verbraucher gelangt, und dafür sorgen, dass etwaige missbräuchliche Online-Praktiken bestraft werden.

Da es sich um Dienstleister handelt, werden sie ermutigt, Maßnahmen zur Filterung eingehender E-Mails anzuwenden, die den einschlägigen Empfehlungen und Leitlinien entsprechen (besonders jenen, die von der Arbeitsgruppe über Datenschutz ausgegeben wurden.

Maßnahmen auf europäischer Ebene

In der Mitteilung aus dem Jahr 2006 über die Überprüfung des Rechtsrahmens für die elektronische Kommunikation wird vorgeschlagen, die den Schutz der Privatsphäre und der Sicherheit betreffenden Rechtsvorschriften auszubauen. Es könnten von der Kommission neue Vorschriften vorgeschlagen werden, die Angaben zur Höhe der im Falle eines Verstoßes zu erwartenden Strafe enthalten.

Aufgrund ihrer Sachkenntnis kommt der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) eine wichtige Rolle bei der Bekämpfung unerlaubter Online-Aktivitäten zu. Die Kommission beabsichtigt, bei der Prüfung der Praktikabilität eines Europäischen Informations- und Warnsystems auf diese Sachkenntnis zurückzugreifen. Dieses System würde eine Unterstützung beim wirksamen Vorgehen gegen Bedrohungen für elektronische Netze bedeuten.

Durch das 7 . Forschungsrahmenprogramms wird es möglich sein, neue Maßnahmen zur Erhöhung der Sicherheit im Bereich der Informationsdienste auf den Weg zu bringen.

Die Kommission wird auch weiterhin mit Drittländern Vereinbarungen schließen, in denen Fragen im Zusammenhang mit der Bekämpfung von Spam, Späh- und Schadsoftware aufgegriffen werden.

Hintergrund

Die Versendung großer Mengen unerwünschter E-Mails ist nach wie vor eine besorgniserregende Erscheinung. Der Spam-Anteil am E-Mail-Aufkommen bei Endbenutzern beträgt immerhin noch zwischen 50% und 80%. Der Großteil dieser unerwünschten Nachrichten kommt von außerhalb der Europäischen Union (vor allem aus Asien und aus den USA). Dennoch werden 25% der unerwünschten Nachrichten in den europäischen Ländern weitergeleitet.

Die Kosten des Spam-Aufkommens werden weltweit auf 39 Milliarden Euro geschätzt.

Spam bedeutet heute nicht nur ein Ärgernis für den Endbenutzer, sondern es handelt sich zunehmend um eine betrügerische und kriminelle Tätigkeit, insbesondere durch den Einsatz von Phishing-E-Mails.

See also

Zusätzliche Informationen über die Bekämpfung von Spam (EN).

Letzte Änderung: 28.02.2007