Wer wird als erster gegen Bluewin klagen?

[omc]

Nabend zusammen

mich würde mal eure Meinung zum Thema Bluewin und Postausgangsserver 25 vs. 587 interessieren.

Die Bluewin prüft seit anfangs März den ausgehenden Emailtraffic nach Spam. Das bedeutet das seit diesem Monat diverse Kunden Probleme hatten Emails zu versenden, weil der Standardport 25 bei Bluewin nicht mehr funktioniert, auch dann nicht, wenn ich über die eigenen Mailserver Emails versenden möchte, also nicht pop.bluewin.ch benutze.

Bluewin sagt, das man auf Port 587 Umstellen muss, oder die Authentifizierung abstellen soll. Die Authentifizierung auszuschalten geht ja mal gar nicht, sonst findet man den Server morgen bei Spamhouse. Also allen Kunden erklären wie sie auf Port 587 umstellen, diesen auf den Server und in der Firewall öffnen.

Soweit so gut.... funktioniert auch. Nun habe ich aber ein anderes Problem, es heisst DATENSCHUTZ!?

Wenn Google in der Schweiz herumfährt und Bilder für Google Maps macht, dann wird Google vom Datenschutzbeauftragten verklagt. Wenn aber der Bund Datenaustausch (automatischer - siehe Banken) will, oder eben die Bluewin ungefragt Emails scannt sagt niemand was. WARUM?

Meiner Laienmeinung nach verstösst Bluewin gegen das Datenschutzgesetz oder wohl gegen das Postgeheimnis? Die dürfen meiner Meinung nach weder Mails scannen, noch diese einfach löschen. Oder entscheidet seit März Bluewin für die Kunden was Spam ist und was nicht?

Anderseits gibt es scheinbar auch ein Gesetz, welches den ISP vorschreibt Massnahmen gegen Spam zu betreiben und Verkehrsdaten zu speichern. Irgendwie beissen sich aber die Gesetze gegenseitig.

Mich nimmt wunder was ihr davon denkt? Ich habe wie man dem Text entnehmen kann, keinen anwaltlichen Rat beigezogen sondern einfach mal meine Meinung hier in den Raum gestellt.

Danke fürs Feedback.
Ric

 

[Marcs]

Hi,

Das ist weit verbreitet, wie weit der Provider geht entscheidet aktuell jeder Provider selbst. Swisscom misst schon seit min. 2005 den SMTP Traffic und sendet bei Spamversand schöne Schreiben los

. Egal über welchen SMTP Server die Mails abgesetzt werden... steht meistens was von "Virus auf PC" drin.

Meine Firma filtert zwar keinen versendeten Spam raus, aber sobald eine Mail einen Virus im Anhang hat, wird die Mail nicht versendet, Schutzmassnahmen die Spamversand etwas verhindern gibt es auch, aber alle Mails zu scannen wäre mir zu prozesslastig, eine einfache SMTP Limite (z.B. 15 Mails pro 10 min) reicht meiner Meinung nach völlig aus.

Ich behaupte das bei einer Automatisierung wie bei Bluewin keine rechtlichen Ansprüche des Kunden gemacht werden können. Port Probleme seitens Swisscom sind mir nicht bekannt.

Gruss Marc

Ps. Bluewin gibt es übrigens nicht mehr

 

[PH]

Ich finde das Vorgehen auch bedenklich.

Bereits die Sperrung des Ports 25 ist eine Zumutung - was bringt es denn bitteschön, stattdessen 587 zu verwenden? Bald benutzen die spammer halt eben 587, oder habe ich was falsch verstanden?
Das maschinelle aussortieren von Viren halte ich für unproblematisch - wenn nur der Anhang entfernt wird, und die Mail ansonsten trotzdem zugestellt wird, mit einem Hinweis, dass der Anhang entfernt wurde.

Steht das irgendwo in der Angebotsübersicht von Swisscom, dass man Port 25 nicht benutzen kann?

@Marc
was sind die folgen der Mails von Swisscom bzg. SMTP traffic?


wird bei euch die SMTP limite in der Leistungsmerkmalen eures Angebots beworben?

Was macht ihr mit jemandem dem das nicht bekannt war und sich beschwert, weil er gerade eine Newsletter an seine 5000 Kunden verschickt?

 

[Sascha Ahlers]

Wer einen Mailserver administriert, sollte so alte Techniken, wie SMTP Submission schon kennen, immerhin existiert diese Technik bereits seit 1998. Und wer sagt eigentlich, dass auf Port 587 kein SMTP-Server läuft?

Port 587 ein normaler Standardport für das Versenden von Mails mittels Authentifizierung und dahinter steht ein Teil des SMTP-Server, der MSA (Message Submission Agent). Das Konzept hat seine Berechtigung und kann ja für die Interessierten unter Wikipedia nachgelesen werden:

Wikipedia: SMTP
Wikipedia: MSA
RFC 4409 - Message Submission for Mail


Zum Filtern von Mails wird in Deutschland sogar darüber philosophiert, ob nicht das Filtern von Spam (oder auch nur Virenmails) gegen das Postgeheimnis verstößt (wenn keine explizite Einverständnis existiert), doch ich kann mir nicht vorstellen, das jemand die restlichen 70 bis 98% an ihn adressierten Mails haben möchte.

 

[PH]

QUOTE Zum Filtern von Mails wird in Deutschland sogar darüber philosophiert, ob nicht das Filtern von Spam (oder auch nur Virenmails) gegen das Postgeheimnis verstößt (wenn keine explizite Einverständnis existiert), doch ich kann mir nicht vorstellen, das jemand die restlichen 70 bis 98% an ihn adressierten Mails haben möchte.


Die beste Lösung ist eindeutig, dass der User das selbst steuern kann.

Das Postgeheimnis und andere Bürgerrechte/Gesetze werden täglich routineartig vom Staat gebrochen (nicht nur in Deutschland), im Vergleich ist mir eine Spamfilterung durch Provider relativ Schnuppe.

 

[Sascha Ahlers]

QUOTE (PH @ Di 23.03.2010, 23:49)[...] Die beste Lösung ist eindeutig, dass der User das selbst steuern kann. [...]

Rechtlich vielleicht, technisch nicht, denn dann muss man jede nicht konforme Mail annehmen. Das wäre in etwa so, dass die Post auch jeden Brief zustellen müsste, der nicht frankiert/bezahlt wurde.

 

[Michael Bieri]

QUOTE (PH @ Mi 24.03.2010, 00:49) Die beste Lösung ist eindeutig, dass der User das selbst steuern kann.

Bringt in meinen Augen relativ wenig - ein 0815-User (und das werden >95% sein) wird immer die Einstellungen so setzten dass er keinerlei Probleme oder Aufwand damit hat. Und die Einstellungen werden defenitiv nicht auf Sicherheit optimiert sein.

Einfach den Port zu ändern kann längerfristig keine Lösung sein - die "Spamer" sind ja nicht wirklich dumm. Im meinen Augen gehören eher die Mailserver gesperrt die auch Heute noch ohne Authentifizierung offen im Web stehen.

Was diese angeblichen Spamfilter auf ausgehende Mails betrifft bin ich noch recht skeptisch. Im Header von entsprechenden Testmails ist zumindest NICHTS vermerkt.

Btw.: Swisscoms offizielle "Ankündigung"

 

[Sascha Ahlers]

QUOTE (Alonso @ Mi 24.03.2010, 00:20) [...] Einfach den Port zu ändern kann längerfristig keine Lösung sein - die "Spamer" sind ja nicht wirklich dumm. Im meinen Augen gehören eher die Mailserver gesperrt die auch Heute noch ohne Authentifizierung offen im Web stehen. [...]

Leute, bitte diskutiert nicht über Dinge, die Ihr anscheinend nicht versteht.

 

[Michael Bieri]

Danke

Wir können die Thematik gerne in so 1-2 Jahren nochmals auswerten. Trotz aller Unwissenheit bleibe ich bei der Behauptung dass diese Massnahme längerfristig keinen wesentlichen Erfolg bringt.

 

[Goslarer1]

Es wird leider immer wieder übersehen, das "Bluewin" in 1. Linie eine Marketing Gesellschaft ist (Gewinnorientiert)
Jeder Nutzer erklärt sich nach Vertragsabschluss (Auch bei kostenlosen Diensten entsteht ein Vertrag) mit den AGB der "Bluewin" einverstanden.
Das ist nun mal der Nachteil von Kostenlosen Anbietern oder andersherum geschrieben, wer Kostenlose Dienste oder Teildienste in Anspruch nimmt, muss sich dann auch nicht wundern wenn Informationen gesamelt und auch weiter gegeben werden.
Steht alles in den AGB der Anbieter. Der Datenschutz greift nur dann, wenn Daten ohne Zustimmung des Nutzers erhoben, verarbeitet und oder an dritte weiter gegeben werden.
Da aber immer ein Vertrag zustande kommt (So wie die AGB akzeptiert werden) unabhängig ob Kostenpflichtig oder Kostenlose Dienste,n kann hier im gegenseitigem Einvernehmen der Datenschutz im großen Umfang ausgehebelt werden.
Es liegt also immer am Nutzer selber wie und wo seine Daten auch Mails verarbeitet werden.
Bedeutet, immer ganz genau die AGB lesen und dann erst klicken!

 

[Felix Weber]

QUOTE Da aber immer ein Vertrag zustande kommt (So wie die AGB akzeptiert werden) unabhängig ob Kostenpflichtig oder Kostenlose Dienste,n kann hier im gegenseitigem Einvernehmen der Datenschutz im großen Umfang ausgehebelt werden.


Die Vertragsfreiheit ist aber dann eingeschränkt, wenn Sie gegen geltendes Recht oder die Sitten verstößt! Alles alles darf man definitiv nicht in die AGB schreiben!

 

[Goslarer1]

QUOTE (Felix Weber @ Sa 3.04.2010, 16:27)
QUOTE Da aber immer ein Vertrag zustande kommt (So wie die AGB akzeptiert werden) unabhängig ob Kostenpflichtig oder Kostenlose Dienste,n kann hier im gegenseitigem Einvernehmen der Datenschutz im großen Umfang ausgehebelt werden.


Die Vertragsfreiheit ist aber dann eingeschränkt, wenn Sie gegen geltendes Recht oder die Sitten verstößt! Alles alles darf man definitiv nicht in die AGB schreiben!

Was verstehst Du unter "Vertragsfreiheit ist dann aber eingeschränkt"?
Vertragsfreiheit ist grundsätzlich immer eingeschränkt, alleine schon durch Vorschriften aus den Gesetzen heraus.
Eine AGB zuzustimmen, bleibt jedem selber überlassen, da der Kunde zwischen den Anbietern wählen kann.

 

[Piero50]

QUOTE (omc @ Di 23.03.2010, 20:53) mich würde mal eure Meinung zum Thema Bluewin und Postausgangsserver 25 vs. 587 interessieren.



Bluewin verlässt hier die eigene Realität.

Denn etwas muss man sich vor Augen halten: Die meisten USER von Bluewin sind kleine Bürobetriebe und Privatpersonen!

Wissen die denn was ein Port 25 oder 587 ist?
Wissen die denn wo man das ändern muss?
Wissen die denn eventuell was ein Firewall ist?

Ich denke das damit Bluewin 50 % seiner Kunden vor den Kopf stösst.

 

[Jürgen Auer]

QUOTE (omc @ Di 23.03.2010, 20:53)Meiner Laienmeinung nach verstösst Bluewin gegen das Datenschutzgesetz oder wohl gegen das Postgeheimnis? Die dürfen meiner Meinung nach weder Mails scannen, noch diese einfach löschen. Oder entscheidet seit März Bluewin für die Kunden was Spam ist und was nicht?

Anderseits gibt es scheinbar auch ein Gesetz, welches den ISP vorschreibt Massnahmen gegen Spam zu betreiben und Verkehrsdaten zu speichern. Irgendwie beissen sich aber die Gesetze gegenseitig.

Ist so - ganz einfach.

Einerseits ist es legitim, bei gemeinsam genutzten Ressourcen etwas in der Form


QUOTE Der Kunde ist verpflichtet, das System verantwortungsvoll zu nutzen, so dass unnötige Belastungen von Ressourcen (Speicher, Prozessorzeit, Bandbreite) unterbleiben.


reinzuschreiben. Für 'ordentliche Kunden' ist das ohnehin selbstverständlich, bei problematischen Kunden hat man über so eine Klausel eine Handhabe.

Andererseits gibt es diverse Klauseln der Form


QUOTE Bei Vorliegen der entsprechenden Voraussetzungen ist Server-Daten berechtigt, die personenbezogenen Daten zu erheben, verarbeiten und zu nutzen, die zum Aufdecken sowie Unterbinden von rechtswidrigen Inanspruchnahmen und zur Durchsetzung von Ansprüchen gegenüber dem Nutzer erforderlich sind. Soweit es im Einzelfall erforderlich ist, ist Server-Daten berechtigt, zum Erkennen, Eingrenzen und Beseitigen von Störungen und Fehlern von Datenbanken die Bestands- und Verbindungsdaten der Beteiligten zu erheben, verarbeiten und zu nutzen.


Der Text stammt aus den Datenschutzbestimmungen zu Server-Daten, findet sich allerdings in ähnlicher Form auf diversen Domains:

berechtigt, die personenbezogenen Daten zu erheben, verarbeiten und zu nutzen, die zum Aufdecken sowie Unterbinden von rechtswidrigen Inanspruchnahmen und zur Durchsetzung von Ansprüchen gegenüber dem Nutzer erforderlich sind

Ein Internet-Dienstleister muß in voraus gewisse Daten protokollieren, um Auffälligkeiten überhaupt erst zu bemerken. Stellt sich dann die Frage eines Mißbrauchs bzw. eines tatsächlich problematischen Verhaltens eines Kunden (Kunde verschickt Spam und schädigt damit Empfänger und andere Kunden, falls der Server auf eine Blacklist gerät), muß der Dienstleister auch die Daten erheben können, um dem Kunden bsp. außerordentlich zu kündigen - so daß diese Kündigung wiederum einer gerichtlichen Überprüfung standhält.

Es ist das übliche Spannungsverhältnis bei widerstreitenden Interessen, wo man eine Güterabwägung treffen muß.


Ohnehin dürfte es eine spannende Rechtsfrage sein, ob das 'klassische Brief- und Fernmeldegeheimnis' (Einzelner, frankierter Brief, ein Telefonat, aber auch frankierte Massenaussendungen von Standardbriefen) auf 'Versendungen' zutrifft, bei denen der Internet-Dienstleister Viren im Anhang ermittelt oder die womöglich sogar im Namen von jemandem verschickt werden, der gar nichts davon weiß (= PC mit Virus verseucht, der Spam mit Virus im Anhang verschickt).

Weiß jemand von irgendeinem Gerichtsverfahren bezüglich dieser Thematik (in D/A/CH)? Neu ist das Problem ja nicht gerade.

 

[Sascha Ahlers]

QUOTE (Piero50 @ Mo 5.04.2010, 10:05)Bluewin verlässt hier die eigene Realität. [...]

Ich glaube, Du verlässt hier die Realität. Ausgeführt weswegen, habe ich es oben wohl genug.

Zu Deinen Fragen, wenn Sie nicht wissen was ein Port ist, noch wissen was eine Firewall ist, werden sie wohl auch keine haben, oder jemanden der das für sie betreut. Wenn sie es geschafft haben einen Mailclient (MUA) einzurichten, werden Sie es auch schaffen den Port zu ändern, dafür müssen sie nicht wissen, was ein Port genau ist. Wenn sie das nicht können, ist es schon ein Wunder, dass sie es überhaupt geschafft haben den Client einzurichten.
Aber vielleicht interessiert es nicht mal unbedingt die privaten Anwender, die vielleicht nicht mal einen Mailclient verwenden, sondern eher nur den Webmailer benutzen.

 

[mho->codus]

salut,

port 587 war vor einigen jahren in DE schon mal für AOL kunden relevant. aol meinte auch emails scannen zu müssen, allerdings waren die maschinen so endsmässig überlastet, dass ein senden per port 25 unmöglich war - voila, port 587.
fjen eine gute showeinlage, das spamproblem wurde nicht gelöst - aber man kann das eigene netz "prinzipiell" erstmal als quelle ausschließen.

 

[Michael Bieri]

QUOTE (Sascha Ahlers @ Mo 5.04.2010, 15:24) Aber vielleicht interessiert es nicht mal unbedingt die privaten Anwender, die vielleicht nicht mal einen Mailclient verwenden, sondern eher nur den Webmailer benutzen.

Und von den restlichen "0815" Anwendern werden fast alle ihr Mailkonto ebenfalls bei Bluemail eingerichtet haben, und hier brauchts diesen Portwechsel nicht.

Objektiv betrachtet sind daher nur ganz wenige effektiv gefordert etwas anzupassen.

 

[Goslarer1]

Im Grunde genommen ist es ganz einfach.
Die User, sind einfach zu Faul, zu unwissend usw. Eine Frechheit das zu behaupten?
Dann die Erklärung,
Ich bin Freehoster und besitze roadnet.de mit sehr vielen Domains und ich betreue mit meinen Mitarbeitern
fest Angestellte Vollzeitjobs sehr viele Firmen.
Wir erleben immer wieder, das Datensicherung kein Fremdwort ist, aber zu 90% auch nicht angewendet wird, weder Privat noch in den Firmen.
Als Freehoster erleben wir es tagtäglich, das User uns anschreiben oder den Livesupport nutzen, und uns mitteilen das die Page nicht funktioniert. Grund, Fehler in der Datenbank und wenn wir dann nachfragen, ob ein Backup besteht, den wir verwenden können, dann oft mal die Antwort "nein". Nun habe ich es seit langem schon so eingerichtet, das alle Datenbanken zeit versetzt gespiegelt werden. Der Datenverlust hält sich so mit in Grenzen. Was ich eigentlich damit sagen will, ist das es den Anwendern völlig Schnuppe ist, so lange alles funktioniert und bei Problemen er sich auch nicht selber darum kümmern muss.
Und was den Datenschutz anbelangt, das ist ebenfalls fast allen völlig egal. Ich versteh die Menschen nicht, die sich darüber aufregen, das Daten über sie gesammelt werden und eventuell auch vermarktet und auf der anderen Seite sich genau diese Personen überall registrieren und noch ein Foto von sich selber rein setzen und mit anderen Leuten die diese nicht mal kennen, ihr ganzes Leben ausplaudern.
Mal Hand aufs Herz, wisst Ihr denn noch alle so genau wo Ihr euch überall registriert habt? Oder Ihr euch über persönliches in Foren und Chats über dies und das geplaudert habt und wo habt ihr nicht schon überall euer Foto hochgeladen? Das Internet vergisst nichts.
Datenschutz fängt bei jeden persönlich an.

 

[Sascha Ahlers]

QUOTE (Alonso @ Fr 9.04.2010, 14:13)
QUOTE (Sascha Ahlers @ Mo 5.04.2010, 15:24) Aber vielleicht interessiert es nicht mal unbedingt die privaten Anwender, die vielleicht nicht mal einen Mailclient verwenden, sondern eher nur den Webmailer benutzen.

Und von den restlichen "0815" Anwendern werden fast alle ihr Mailkonto ebenfalls bei Bluemail eingerichtet haben, und hier brauchts diesen Portwechsel nicht. [...]

Den Satz von Dir verstehe die inhaltlich nicht, irgendwas scheint da zu fehlen.