"Spam ist älter als das Internet"

Wie kamen Sie auf das Thema? Hatten Sie eines Morgens zu viele Spam-Messages in der Inbox?
So ähnlich. Als Student an der Universität von Aberdeen war ich ein System- Administrator und als solcher auch für das Wiki von Instituten zuständig. Da Wiki-Plattformen zugänglich sein müssen, hatten wir viel mit Spam zu kämpfen. Einmal fand ich tausende Einträge mit Links zu einem chinesischen Steinbruch, der Werbung für Küchenanrichten aus Granit machte. Das Programm, das diese Mail ausschickte, verwendete alle möglichen englischsprachigen Quellen, um einen plausiblen Text zu erstellen. Und da dachte ich mir: Das ist eigentlich nicht lästig. Im Gegenteil. Das ist hochinteressant.

Um bei der Sprache zu bleiben: Grammatik und Rechtschreibung haben zu wünschen übrig gelassen?
Das kann man wohl sagen. Ich habe mich aber auch viel mit Dichtung, insbesondere mit konkreter Poesie befasst. Wenn die Texte in Spam-Messages Teil eines Kunstprojekts wären,  würde man den Schöpfer einer globalen Maschine, die solche experimentelle Textschnipsel erstellt, mit Preisen auszeichnen.

Woher stammt der Begriff eigentlich? Denn an sich ist Spam ja der Markenname für billigen US-amerikanischen Dosenschinken.
Genau. Und 1970 schrieb Monty Python dazu einen berühmten Sketch. Er spielt in einem Café, wo in jedem Gericht Spam drinnen ist. Irgendwann singen Wikinger im Chor,  „Spam, Spam, Spam, Spam....“, und übertonen alles. Ein paar gelangweilte Studenten, die Monty Python-Fans waren, haben nachts auf den Computer-Messageboards mit dem Wort „Spam“ Kommunikation gestört. Irgendwann wurde dann jede repetitive Störung als Spam oder spammen bezeichnet. Wenn jemand beispielsweise ein und dasselbe Argument immer und immer wieder vorbrachte, - das nannte man spammen. Das war so gegen Ende der 1970er-Jahre, und das Internet war noch lange nicht, was es jetzt ist.

Und wann hat sich der Kommerz dazugeschlagen?
Das war erst 1994. Die USA führten damals die so genannte Green-Card-Lotterie ein. Um daran teilzunehmen, brauchte man bloß eine Postkarte einschicken. Zwei findige Anwälte im US-Staat Arizona, Laurence Canter und Martha Siegel, kamen auf die Idee, via Usenet bezahlte Hilfe bei der so genannten Antragstellung anzubieten. Prominent wurden die beiden mit ihrem Bestseller über das damals noch embryonische Internet-Marketing, „How to Make a Fortune on the Information Superhighway“.

Das fällt ja noch in die Kategorie von halbwegs legitimer Werbung. Wie kommt es, dass man heute unter Spam eher Phishing, Identitätsdiebstahl und Betrug, wie das Märchen vom reichen, nigerianischen Prinzen versteht?
Das geht auf die Anfänge zurück. Es gab lange keine Regeln und Vorschriften, was man am Internet machen konnte oder durfte. Das war wie ein der berühmte Goldrausch im 19.Jahrhundert. Regulatoren getrauten sich erst nicht einzugreifen, um legitime Geschäfte und Handel nicht zu unterbinden. Erst um 2000 gibt es erste Gesetze, die verlangen, dass E-Mail-Werbung Unsubscribe-Information und Haftungserklärungen enthält. Und genau diese Text helfen, dass die Filter solche Werbeemails stoppen. Als Firma ist es mittlerweile gescheiter, auf Google zu werben, als E-Mails auszuschicken. Denn die bleiben in den Filtern hängen.

Filter scheinen aber nur bedingt gegen die kriminellen Variante zu helfen. Da kommen doch immer wieder Mails durch, die sowohl in Inhaltszeile als auch Text mehr und mehr wie eine informelle Mail von Freunden oder aber wie eine sehr formelle beispielsweise von der Bank aussehen.
Das ist der Kampf der Algorithmen, die Texte formulieren, gegen die Algorithmen, die Texte blockieren. Also Maschine gegen Maschine. In dieser Phase stecken wir mitten drinnen: Spam als kriminelles Werkzeug von organisiertem Verbrechen. Der Konsensus bei der Polizei ist derzeit: 200 sehr gut geschulte Computerfachleute arbeiten in kleinen Gruppen. Das kann überall sein. Russland, irgendwo in Osteuropa oder, wie kürzlich, in

Und warum gibt es besonders viele dieser Computer auf den Pitcairn Inseln im Südpazifik und nicht, sagen wir, auf Mallorca?
Vermutlich weil viele Leute dort lange Zeit ihre Betriebssysteme und Filter nicht auf den neuesten Stand gebracht haben. Und dann kommt eine E-Mail mit einem Link, wo drinnen steht: „Schau dir unsere Urlaubsfotos an.“ Man klickt drauf, - und schon ist es passiert. Zumindest eine Zeit lang waren die Pitcairn Inseln weltweit der Hauptursprungsort für Spam.

Jede Internetseite, die auf sich hält, verlangt mittlerweile, dass man zusätzlich zum Passwort einen Captcha-Text eingibt. Wieviel Schutz gegen Spam ist das tatsächlich?
An sich ist Captcha genial. Es ist gerade an der Grenze, wo Maschinen es nicht mehr, und Menschen es gerade noch lesen können. Doch die optische Kapazität von Computern wird immer besser. Das ist das eine. Aber außerdem gibt es in Indien so genannte Captcha-Sweatshops. Wenn ein automatisches Programm ein Konto einrichtet und mit einer Captcha-Frage konfrontiert ist, geht diese irgendwo in ein Kellerlokal in Indien. Dort sitzen Leute, die für einen Hungerlohn fünf oder zehn Captcha-Texte pro Minute eingeben.

Die letzte Frage muss sein: Wie kann man sich gegen Spam schützen?
Leider kann ich kein Allheilmittel anbieten. Grundsätzlich empfiehlt sich gesundes Misstrauen. Wenn eine gute Freundin, ein S-O-S schreibt, dass sie in Spanien festsitzt, ohne Pass, ohne Geld und Kreditkarten, und dringend, ganz, ganz dringend 5000 US-$ brauchte, - dann sollte man vielleicht zum Telefon greifen und die Freundin anrufen. Gut möglich, dass sie nie weggefahren ist.

Mehr zum Thema

• Auch Spammer setzen auf zufriedene Kunden
• Fruchtiger Spam-Angriff auf Instagram
• Großaktion gegen Citadel Botnet
• Indien weiterhin Spam-Weltmeister