Am Donnerstag, den 18.11.2004, 00:03 +0100 schrieb David Haller:
Hallo,
Am Wed, 17 Nov 2004, Joerg Rossdeutscher schrieb:
Am Dienstag, den 16.11.2004, 00:48 +0100 schrieb David Haller:
Vielleicht bin ich ja zu doof. Tun wir einfach mal so. :-)
Gleich im Voraus: Ich schrieb "i.d.R.", Leute meinend, die sich eben _nicht_ wirklich genug um ihre Daten kuemmern, um sich richtig zu informieren und z.B. auch bei Bonusprogrammen usw. mitmachen. Du faellst fuer mich nicht in diese Kategorie.
Das ist ja schonmal erfreulich. ;-)
Ich hole mir bei "freemailer.foo" die Adresse mausi@freemailer.foo.
Zusätzlich hole ich mir die Adresse maulwurf@kostenlos.bar und verwende
den Nickname "Maulwurf" im Forum anonymer Opelfahrer.
Wie ist es technisch möglich, diese beiden Adressen logisch miteinander zu verbinden und nach dem harvesten der maulwurf-Adresse das
Dann musst du aber auch aufpassen, dass dein MUA / MTA auch keine gueltigen Msg-IDs generiert und dass du die Mails auch jeweils und immer ueber den richtigen Host (*.freemailer.foo|*.kostenlos.bar) verschickst und nicht etwa auch mal mit beiden Adressen ueber einen Smarthost, sonst lassen sich die beiden Adressen per Msg-ID und/oder Received-Header "zusammenfuehren".
Da war doch was mit "evolution" und MSG-IDs... :-)))) Nein, im Ernst: Die mir(!) bekannten MUAs, wie sie mehrheitlich im Einsatz sind, als da wären Outlook[Express] unter Windows, Mail.app, Eudora oder Entourage auf dem Mac, Evolution unter Linux erzeugen i.d.R. sowieso keine "personalisierte" MsgID. Entweder pollen die Leute direkt mit GMX oder wem auch immer, dann haben sie deren Domain in der ID, oder sie haben Rendezvous/ZeroConf im Einsatz, dann haben sie "local". Selbst die Leute, die eine Domain besitzen, nutzen diese eher selten für das Heim-Netzwerk. Die überwiegende Masse ist also so verdrahtet, daß der MUA die Domain gar nicht kennt, eine personalisierte MID mit öffentlicher Domain also überhaupt nur erzeugen KANN, wenn der MUA manuell so konfiguriert werden kann. Ich persönlich kenne keinen MUA, der das kann, nehme aber mal an, daß mutt das kann, und bei KMail würde mich das nicht überraschen. Vermutlich noch ein paar mehr Programme, die ich nicht kenne. Die, die ich kenne, können das gar nicht. Ein guter Tipp ist es trotzdem... hm... ich hatte das bei mir ja sogar extra reingepatcht, aber danach kam wieder ein update. Schwuppswegwars. :-) Ich habe grad mal eine Stichprobe in der Liste gemacht: Beispielsweise bei GMXlern scheint die MID so zu sein: (randomnumber)(username)@gmx.de
2. Wie ist es der fiktiven "Datamining GmbH&Co. KG" möglich, von "Maulwurf" und/oder "Mausi" ausgehend meine Telefonnummer oder Wohnadresse zu ermitteln, um mir Krempel ins Haus zu schicken?
Das stimmt oft. Ja. Aber nimm nur mal die Zielgruppe der T-Online-User. Da hat jeder ne "Webseite". Und ein Impressum sobald der Webspace verwendet wird.
Ich bin bei T-Online, und ich habe auch eine Domain registriert, weil die kostenlos dabei ist. Trotzdem besteht aber kein nachvollziehbarer Zusammenhang zwischen ratti@freemailer.foo und joerg.user.t-online.foo (ausser, man stellt mit erheblichem Know-How und für zusätzliche Kosten einen Mailserver ins Haus, der GMX-Mails über T-Online ausliefert - dann hat man allerdings mein vollstes Mitleid für diese klassische Fehlkonzeption :-) )
In der Masse ist das schon ne Menge. Und viele wissen nichtmal was davon. Oder "Datamining GmbH & Co. KG" veranstaltet einfach ein Gewinnspiel. Da finden sich genug Dumme. Und ich wette, da sind viele "Pseudonym-Mailer" dabei.
Ja. Aber mit der Preisausschreiben-Begründung liesse sich /jede/ Datenschutzbestimmung kippen. Datenschutz ist aber nicht dafür da, Dumme vor sich selbst zu schützen. Sondern um den Intelligenten einen Hebel in die Hand zu geben.
Und dann gibt's die Variante, dass die Freemailer ihre Datenbanken nicht genug absichern. Ist IIRC schon vorgekommen. Und 1000de Kundendaten waren per http abrufbar (bei hotmail?).
Schlimmer noch: T-Com war das - mit einem gültigen Account liess sich jede(!) Website voll administrieren. Ja. Auch richtig. Aber auch hier gilt: Nur, weil sich eine abstruse Situation ereignen kann (Komet trifft Suse-Headquarter und die Kundenkartei wird vom Wind in das offene Fenster der "Datamining GmbH" geweht) sollte unser Hauptaugenmerk trotzdem auf Alltagsprobleme fokussiert sein. Das heißt: Die "Datamining GmbH" lässt unter Ausnutzung von Gesetzeslücken und rechtsfreien Bereichen - oder einfach illegal - die Adressen ganz normal im Web einsammeln.
Das möchte ich jetzt gern mal erklärt haben. Ich sehe da "Anonymität".
s.o. Es macht es etwas schwerer, aber nicht unmoeglich, es sei denn, derjenige treibt einen ungewoehnlichen Aufwand und ist sorgfaeltig (und mailt auch nicht ausversehen mal mit der "falschen" Adresse irgendwo).
Hm? Den "ungewöhnlichen" Aufwand sehe ich nicht. 1. GMX-Account verwenden 2. Keine eigene Domain in der MsgID (meist sowieso nicht vorhanden) 3. feddich. Adresse verwechseln sehe ich ein. Allerdings würde /diese/ Liste den nicht eingetragenen Absender rejecten.
In der Summe gilt einfach, wie schon gesagt: wer Anonym im Netz unterwegs sein will muss Anonymous-Remailer / -Proxies usw. verwenden.
Das ist dann schon wieder die Kragenweite, in der man Vater Staat ärgern kann. Die Werbewirtschaft ist deutlich simpler auszubooten.
Eben. Zumindest mit .de Domains. Bei kostenlosen subdomains gilt das nicht unbedingt. Aber sowas waere ja uncool. *hihi*
Erwischt. :-) Meine neue Umlaut-Domain ist ja SOWAS von cool - aber die verbrenne ich jetzt nicht durch öffentliches posten. :-) Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/