Strategien gegen Spam

Juni 1st, 2017

Täglich kommen auf meinen E-Mailkonten hunderte Spam-E-Mails an. Auch nach dem Spamfilter sind es noch dutzende, die mir dauernd Arbeits- und Lebenszeit rauben, weil ich sie manuell löschen muss, ganz zu schweigen von dem Schaden, den das hochgerechnet auf meine Mitarbeiter in meinen Firmen anrichtet. In Deutschland hat der Gesetzgeber genau ein Mittel gegen Spam vorgesehen: Abmahnungen. Dazu muss man zum Anwalt, der muss sich den Fall genau anschauen, einen dazu beraten, eine Abmahnung an den Verursacher schreiben und eine Unterlassungserklärung fordern. Das ist viel Arbeit für ihn, die er kaum bezahlt bekommt und er kann dabei viel falsch machen. Für den Abmahnenden ist es auch arbeitsaufwendig und er trägt ein finanzielles und ein Prozessrisiko dabei. Setzt sich ein Abgemahnter zur Wehr, verursacht das weiteren Aufwand: Dann muss man den Unterlassungs- und Kostenerstattungsanspruch gegen den Spammer gerichtlich durchsetzen, was wieder viel Arbeit ist, die weder der Abmahnende noch sein Anwalt angemessen bezahlt bekommen. Die Gerichte sind gelinde gesagt "not amused" über solche Fälle, weil sie wichtigere und dringendere Themen haben und weil hinter Abmahnungen gerne Geldmacherei seitens des Anwalts vermutet wird, was in diesem Fall der blanke Hohn ist. Spammer selbst haben kaum etwas zu befürchten: Sie müssen im schlimmsten Fall einige Hundert Euro an Anwaltsgebühren und Gerichtskosten bezahlen - viel zu wenig. Wenn der Spammer im Ausland sitzt oder so tut als ob, greifen Abmahnungen nicht. Fazit: Abmahnungen sind aus meiner Sicht ungeeignet, um Spam einzudämmen.

Behörde statt Abmahnungen
Ich finde, Abmahnungen gehören mindestens in diesem Bereich in die Tonne. Sie gehören ersetzt durch eine Behörde, die Spam verfolgt und Bußgelder gegen Spammer verhängen kann, ohne dass der Verdacht aufkommt, dass ein Anwalt ein Geschäft daraus machen will und ohne die Gerichte damit zu belästigen. Das funktioniert bereits einigermaßen mit der Bundesnetzagentur. Man kann dort Spamanrufe melden, die Behörde prüft die Fälle und schaltet spammende Nummern ab. Das Verfahren dazu ist noch ziemlich bürokratisch, aber risikolos für denjenigen, der Spamanrufe dort meldet. Im Vergleich zu der aktuellen Abmahn-Krücke wäre das ein erheblicher Fortschritt.

Provider in die Haftung nehmen
Die Betreiber von Rechenzentren spielen beim Thema Spam eine ganz unrühmliche Rolle. Viele der mir bekannten (insbesondere solche aus Frankreich und deren Niederlassungen in Osteuropa) lassen es zu, dass Spammer deren Server nutzen. Für sie gilt das Providerprivileg, d. h. wenn man sie auf einen solchen Rechtsverstoß hinweist, müssten sie dagegen vorgehen; erst bei Wiederholung hätte man auch Unterlassungs- und evtl. weitere Ansprüche an sie. Man hat insbesondere keinen Auskunftsanpruch, wer denn der Kunde ist, der den Spam verschickt. Meldungen an die Abuse-Stellen der Provider über Spam, der klar aus ihren Netzen verschickt wurde, werden allerdings so gut wie nie beantwortet, also vermutlich auch nicht bearbeitet. Es ist auch nicht im Interesse der Provider: Sie verkaufen auf der anderen Seite nämlich Spamschutzmaßnahmen - sie kassieren also sowohl von den Spammern als auch von den durch Spam geschädigten Nutzern. Ich halte das Providerprivileg sowie Datenschutzgesetze, die spammende Kunden von Providern gegen die Herausgabe ihrer Daten schützt, für unsinnig. Provider müssen ihre Kunden verpflichten, keinen Spam über ihre Netze zu verschicken und dafür verantwortlich gemacht werden können, wenn sie es doch tun. Zudem muss eine Auskunftspflicht (z. B. gegenüber einer anfragenden Behörde) her über die Verursacher des Spams - nur so kann man den Spam an der Wurzel bekämpfen. Sitzt der Provider im Ausland und kooperiert nicht, müsste als letztes Mittel eine Sperrung der spammenden Server z. B. auf IP-Basis möglich sein. Das wäre z. B. mit bereits vorhandener Technik umsetzbar (Internetknoten verfügen über die Möglichkeit, den Verkehr von bestimmten IPs ins Leere laufen zu lassen). Zudem wäre eine IP-Sperre lehrreich für nicht-kooperierende Provider, weil dabei u. U. auch andere ihrer Dienste eingeschränkt sein würden. Es ist in ihrem Interesse, solche Sperrungen zu vermeiden. In der Folge würden sich auch ausländische Provider stärker dem Thema annehmen.

Drupal: Anti-Aging Cream for DBlog

Mai 8th, 2017

I like to use dblog even on live sites, because it makes it easier to track down the causes if a problem appears. One Drupal 7 installation went down with an error message in the frontend. Drush cc showed "PDOException: SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry 2147483647 for key PRIMARY: INSERT INTO {watchdog} [...]"

So, obviously, the integer limit of the ID of the watchdog table was reached. A hotfix to get the site running again is "drush pm-disable dblog". A fix is to delete the table contents and reset the ID counter (the latter might not be necessary):

TRUNCATE `watchdog`;
ALTER TABLE `watchdog` AUTO_INCREMENT = 1;

Fat Ubuntu

April 27th, 2017

Link: https://askubuntu.com/questions/2793/how-do-i-remove-old-kernel-versions-to-clean-up-the-boot-menu

Wondering where all my harddisk space went I found literally hundreds of old kernels which were not deleted automatically :crazy: Deinstalling them saved 15 GB.

iloxx: Kundenservice, falsch verpackt

April 26th, 2017

Ich (als Vertreter meiner Firma) habe mal gerne Paletten mit iloxx verschickt, weil es ein schönes Webinterface hat und alles einfach und elektronisch funktioniert: Auftrag auf der Webseite erstellen, Abholung, Lastschrift, PDF-Rechnung. Alle Sendungen wurden immer versichert verschickt.

Neulich kam bei einer Kundin das erste Mal eine beschädigte Sendung an: Die Sendung muss mit ihrer Oberkante mit einem anderen Gegenstand kollidiert sein. Die Beschädigung wurde leider nicht auf dem Abholbeleg vermerkt. Und die Kundin meldete den Schaden erst nach weit über einer Woche. Ich meldete mich bei iloxx deswegen und musste ein zweiseitiges Papierformular händisch ausfüllen mit diversen Daten, die dort bereits vorliegen wie z. B. Sender- und Empfängeradressen. Immerhin konnte man das Formular eingescannt schicken.

Nach einigen Tagen kam wenig überraschende Post: Die Schadensregulierung wurde abgelehnt mit Hinweis auf den nicht auf dem Übergabeschein vermerkten und zu spät gemeldeten Schaden (verdeckte Schäden müssen wohl aus gesetzlichen Gründen innerhalb 7 Tagen gemeldet werden). Das ist wenig kulant, aber verständlich. In dem Schreiben steht weiter, dass aus meinen Angaben eindeutig hervorginge, dass die Sendung nicht ausreichend verpackt war. Mir waren die Verpackungshinweise der Webseite bekannt: https://www.iloxx.de/net/iloxx/hilfe/verpackungstipps/palette.aspx Diese waren meiner Meinung nach erfüllt. Um bei eventuellen zukünftigen Versendungen nicht wieder den Versicherungsschutz zu verlieren fragte ich nach, wie so eine Sendung denn zu verpacken sei.

Die Sachbearbeiterin interpretierte meine Nachfrage offensichtlich als Widerspruch zu der Ablehnung der Schadensregulierung und bot 25 Euro als "pauschale Kulanzentschädigung", mit der bei Annahme "alle Ansprüche gegenüber uns abgegolten sind". Ich wollte kein mit vielen Textbausteinen garniertes Taschengeld, sondern eine Auskunft, wie man potentiell in die Tausende gehende Schäden zukünftig mitigieren kann. Ich hakte nach. Als Antwort erhielt ich, dass die Verpackung "in keinster Weise den Anforderungen an eine ordnungsgemäße und transportsichere Verpackung" entspräche. Diesmal mit Tippfehler, also kein Textbaustein, aber immer noch keine Antwort auf meine Frage. Ich fragte nochmal nach. Ich solle bitte Verständnis haben, dass "wir Ihnen keine Verpackungsvorgaben erteilen können". Ich hatte kein Verständnis, schließlich entscheidet iloxx ja auch, was nicht ordnungsgemäß verpackt ist. Wenn keine klaren Vorgaben zu ordnungsgemäßer Verpackung existieren, kann sich iloxx im Schadensfall immer auf nicht ordnungsgemäße Verpackung zurückziehen (unterhaltsame Lektüre hierzu findet sich auch hier unter dem Suchbegriff "Verpackung" - ein Schelm, wer da ein Geschäftsmodell dahinter vermutet). In der letzten Mail erhielt ich schließlich eine Antwort: "Es war keinerlei stoßabsorbierende Innenverpackung zum Schutz der Ware vorhanden". Ahja. Hätte Luftpolsterfolie die Auswirkungen eines offensichtlich heftigen Zusammenstoßes der Palette mit einem anderen Gegenstand, der durch mehrere Lagen Karton einen robust beschichteten Holzgegenstand an der Oberkante beschädigte, wegpolstern sollen? Ich frag lieber nicht, sondern suche eine seriöse Spedition.

Wordpress Backend JavaScript issues after migration

Januar 15th, 2017

I ported a Wordpress Network from a live environment to a local one for development. The backend was unusable due to JavaScript errors like "uncaught typeerror cannot read property of undefined". .htaccess is fine, all necessary folders are writeable, all necessary domain changes in the database were made. I found that the issue was caused by the plugin ssl-insecure-content-fixer. The live environment uses SSL while the local one doesn't. Deactivating the plugin solved the problem.