Oekoprinz-Spam
From NJH-Wiki
- Autor
- Volker Grabsch
Contents |
Vorwort
Spam ist ein weltweites Problem. Nationale Gesetze helfen den Betroffenen, sich zur Wehr zu setzen, und ihre Grundrechte zu wahren. In einigen Ländern mehr, in anderen weniger.
Hier in Deutschland, einem sehr stark reglementierten Land, sollte man meinen, dass Spammer auf Dauer keine Chance haben. Sie missachten eklatant den Datenschutz und praktizieren unlauteren Wettbewerb.
Umso überraschter war ich, als ich irgendwann in wunderbarer Regelmäßigkeit deutschen Spam bekam. Nicht nur Spam in sehr schlechtem Deutsch aus irgendeinem fernen Land, sondern tatsächlich Spam aus dem eigenen Lande von einer in Deutschland ansässigen Firma.
Weil ich wusste, dass ich hier in Deutschland den Datenschutz hinter mir habe, kam ich mir bei diesem Spam nicht ganz so hilflos vor wie bei ausländischem Spam. Daher habe ich beschlossen, gegen diesen Spam mit mehr Mitteln vorzugehen, als bloß mit Provider-Beschwerden, Spamcop & Co.
Diese Seite soll mein Vorgehen dokumentieren. Vielleicht ist sie dem einen oder anderen eine Hilfestellung, der ebenfalls diese Welt um einen Spammer ärmer machen möchte.
Erste Runde (Oekoprinz)
Beschwerde direkt beim Spammer
Deshalb schrieb ich eines Tages Oekoprinz einfach mal direkt an:
Datum: 27.12.2004 An: Oekoprinz <oekoprinz@oekoprinz.fagms.de> Betreff: Re: Preisgarantie bei Yello Strom - sichern Sie sich den Niedrigpreis! Sehr geehrte Damen und Herren! Bitte klären Sie mich über folgende Sachverhalte auf: 1. Wann bin ich bei Ihnen ein "Oekoprinz-Mitglied" geworden? 2. Auf welche Art und Weise habe ich bei Ihnen die Newsletter abonniert? 3. Welche Daten haben Sie über mich gespeichert? 4. Wieso benutzen Sie eine unifizierte Reply-To-Adresse? Bitte beachten Sie, dass Sie mir die Fragen 1, 2 und 3 laut Datenschutzgesetz beantworten *müssen*. Die vierte Frage ist nur rein interessehalber. Mit freundlichen Grüßen, Volker Grabsch
Ich erhielt, wie zu erwarten, nie eine Antwort. Das war zwar nicht schön, aber bekräftigte natürlich meinen Vorwurf, dass es sich hier um Spammer handelt.
Im Google Newsgroups Archiv von de.admin.net-abuse.mail fand ich dann heraus, dass "Oekoprinz" kein Unbekannter ist, und schon vor ein paar Jahren bei einem anderen Provider (Schlund & Partner) sein Unwesen trieb, sodass er dort schließlich gekündigt wurde.
Ich wandte mich nun an diese Newsgroup, wo mir der T5F empfohlen wurde. Mit dieser Vorlage habe ich mich einige Monate später nun das zweite Mal bei Oekoprinz beschwert, und zwar zur Sicherheit gleich an 3 Adressen, die ich im Zusammenhang mit Oekoprinz ermitteln konnte:
Datum: 05.03.2005 An: mk@oekoprinz.de An: oekoprinz@oekoprinz.fagms.de An: info@domando.de Betreff: Widerruf der Genehmigung zur Speicherung meiner Daten für werbliche Zwecke Sehr geehrte Damen und Herren, Folgende Aufforderungen gemäß Bundesdatenschutzgesetz betreffen sämtliche über meine Person gespeicherten Daten, die Sie anhand dieser Adresse identifizieren können: ################# Gemäß Bundesdatenschutzgesetz (BDSG) fordere ich Sie auf: 1. Sie haben mir gegenüber unverzüglich offenzulegen, welche Daten außer den oben aufgeführten Adressen Sie über meine durch diesen Namen/diese Adressen identifizierte Person gespeichert haben, und aus welchen Quellen sämtliche mich betreffenden Daten stammen. § 6 Abs. 2, § 28 Abs. 4, § 34 Abs. 1-3 BDSG 2. Sie haben den Verwendungszweck sämtlicher mich betreffenden Daten ebenfalls unverzüglich mir gegenüber offenzulegen. § 34 Abs. 1, § 43 Abs. 3 BDSG 3. Sie haben sämtliche meine Person/meine Adressen betreffenden Daten unverzüglich zu sperren und mir diese Sperrung zu bestätigen. § 28 Abs. 4, § 30 Abs. 3, § 43 Abs. 3, ferner § 4 Abs. 1 BDSG 4. Ich untersage Ihnen jedwede zukünftige Speicherung meine Person bzw. meine Adressen betreffenden Daten ohne meine vorherige ausdrückliche schriftliche Genehmigung. § 28 Abs. 4, § 4 Abs. 1,2 BDSG 5. Ich untersage Ihnen die übermittlung dieser Daten an Dritte. Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung. § 6 Abs. 2, § 28 Abs. 4 BDSG 6. Ich setze Ihnen zur Erfüllung dieser Forderung eine Frist von zwei Wochen beginnend mit dem Datum dieses Schreibens. 7. Für die aus diesem Schreiben resultierende, selbstverständlich ausdrücklich erwünschte Kommunikation benutzen Sie bitte ausschließlich meine Adresse ################# (siehe oben). Bitte haben Sie Verständnis dafür daß ich, sollten Sie dieses Schreiben ignorieren, mich gezwungen sehe, den zuständigen Landesdatenschutzbeauftragten zu informieren. Weitere rechtliche Schritte behalte ich mir vor. §38 Abs. 4, § 43 Abs. 3 Ich bedanke mich im Voraus für Ihre Kooperation. Mit freundlichen Grüßen Volker Grabsch
Die Adresse info@domando.de lieferte gleich einen Bounce:
info@domando.de
SMTP error from remote mailer after RCPT TO:<info@domando.de>:
host mxpf00.ispgateway.de [80.67.18.11]: 554 Sorry, no mailbox here by that name. (#5.1.1)
Einen Tag später, am 06.03.2005, versendete ich diese Mail auch noch an me@oekoprinz.de
Ich musste leider an so viele Adressen schreiben, da auf der Oekoprinz-Seite im Impressum kein Hinweis auf eine "offizielle" EMail-Adresse zu finden war.
Korrektur: Am 08.03.2005 fand ich auf der Oekoprinz-Seite durch Zufall doch noch eine EMail-Adresse, und zwar in ihren AGB, mitten im Fließtext des Paragraphen 04:
04. Datenschutz Die im Zusammenhang mit diesem Vertragsverhältnis anfallenden Personendaten [...] Die Sie betreffende Daten können Sie via Email unter info@oekoprinz.de anfordern bzw. unter dieser Email-Adresse oder per Fax an 089-202068-33 die Einwilligung zur Verwendung Ihrer Daten widerrufen.
Ohne intensive Nutzung der Such-Funktion meines Browsers hätte ich die aber nicht gefunden. Zumal die AGB auf mich gar nicht zutreffen, da ich niemals ein Vertragverhältnis mit Oekoprinz eingegangen bin.
Auch auf den T5F reagierte Oekoprinz bis heute nicht.
Beschwerde beim Provider
Seit etlichen Monaten sendete ich Beschwerden über den Oekoprinz-Spam an alle beteiligten Provider (via Spamcop). Leider offenbar ohne Erfolg. Daher schrieb ich deren aktuellen Provider inetbone.net einfach einmal persönlich an, und wies sie noch einmal ausdrücklich darauf hin, dass Oekoprinz ein Wiederholungstäter ist:
Datum: 05.03.2005
An: abuse@inetbone.net
Betreff: Oekoprinz "comeback"
Dear Sir or Madam,
In the last few month I sent to you via Spamcop.net various complaints
about the already well-known spammer called "Oekoprinz", but the site
has not been shut down yet.
The spamvertized website is "www.oekoprinz.de", which is hosted by your
company. A second site, "www.domando.de", is also closely related to
"Oekoprinz". This is similar to the relationship between "travelprinz.de"
and "oekoprinz.de" in the past.
"Oekoprinz" is no stranger. Some years ago, they had been hosted by another
provider (Schlund & Partner) where they were kicked because of spamming.
Some old articled of the newsgroup de.admin.net-abuse.mail describe the
details:
http://groups.google.de/groups?threadm=binhqa%24b9sli%241%40ID-3454.news.uni-berlin.de
They just changed their provider, did some "list washing", and
re-appeared just to continue their irrespective business via UCE.
Please don't ignore once again this abuse report.
Sincerely,
Volker Grabsch
Ich war positiv überrascht über die schnelle Antwort innerhalb weniger Minuten:
first of all let me thank you for taking the time to write us this details report. Now, during the last 3 Month we have recieved exactly 4 complaints about this customer. All 4 came from you appearently. (vog) There where no further complaints whatsoever. Why dont you just get de-listed and get on with it? I really dont see oekoprinz doing big style SPAM here. Regards #####
Unnötig zu sagen, wie enttäuscht ich war, mit solch einer Standard-Antwort abgespeist zu werden. Die Krönung ist der letzte Absatz, wo mir doch tatsächlich blauäugig angeraten wird, mich dort "auszutragen". Jedes Kleinkind weiß, dass man bei einem Spammer dadurch nur seine EMail-Adresse nochmals schön validiert! (siehe Bestpractice, 3. Schritt).
Außerdem konnte ich nicht glauben,
dass ich der einzige bin,
und fragte daraufhin in meinem näheren Bekanntenkreis (ca. 15 Personen) herum.
Ich fand auf anhieb 4 weitere Leute,
die vom Oekoprinz-Spam betroffen sind!
Dass dieser Spam dermaßen flächendeckend über Deutschland verteilt ist,
hätte ich nicht gedacht.
Ein Grund mehr, weiter dagegen vorzugehen.
Gemeinsame Beschwerden
Zwei von den 4 Leuten haben mir geholfen, indem sie ebenfalls jeweils eine Beschwerde an Inetbone.net und einen T5F an Oekoprinz gesendet haben. Dies geschah am 11. und 12.03.2005.
Von Oekoprinz und Inetbone.net wurden sie komplett ignoriert.
Spätestens nun war klar, dass ich beiweiten nicht der einzige bin, dennoch nahm mich Inetbone.net immer noch nicht ernst. Sie haben wahrscheinlich einen der größten deutschen Spammer als Kunden, aber behaupten, dass sich zu wenig Leute beschweren. Dies, zusammen mit der blauäugigen Antwortmail, deutet darauf hin, dass Inetbone.net einerseits recht tolerant gegenüber Spammern ist, und sich andererseits nicht allzu viele Spam-Opfer dort beschwert haben.
Oekoprinz ist damit ein gutes Beispiel, wie praktisch das sogenannte Listwashing ist: Nachdem Oekoprinz von seinem alten Provider gekündigt wurde, haben sie einfach nur diejenigen von ihrer Spamliste entfernt, die sich damals beschwert hatten. So kann Oekoprinz getrost bei seinem neuen Provider weiterhin sein Unwesen treiben, weil sich nun viel weniger Menschen in der großen Masse befinden, die sich beschweren.
Beschwerde beim Datenschutz-Beauftragten
Nachdem einen Monat lang weder Oekoprinz noch inetbone.net reagierten, schrieb ich unserem damaligen Landesbeauftragten für Datenschutz Herrn Dix:
Datum: 15.04.2005
An: Poststelle@LDA.Brandenburg.de
Betreff: Der Spammer "Oekoprinz" ist wieder da
Sehr geehrter Herr Dix,
Ich schreibe Ihnen im Namen von 5 Personen. Wir alle erhalten UCE von
"Oekoprinz", der auch als "Domando AG" auftritt. Geworben wird für
die fragwürdigen Angebote auf der Seite:
www.oekoprinz.de
Diese UCE bezeichnen sich selbst als "Mitglieder-Informationen" ...
unnötig zu erwähnen, dass keiner von uns 5 Leuten jemals irgendein
Vertrags-Verhältnis mit Oekoprinz eingegangen ist, geschweige denn
Mitglied bei denen ist.
Oekoprinz hat bereits vor Jahren gespammt, damals war er noch bei
dem Provider "Schlund & Partner". Sie kündigten ihm, als sie über
die Lage informiert wurde. Mittlerweile ist Oekoprinz bei
"inetbone.net", die zwar auch schon einige Beschwerden erhielten,
aber bisher darin keinen Grund sehen, ihn herauszuwerfen. Auch
über die Tatsache, dass Oekoprinz ein Wiederholungstäter ist, habe
ich "inetbone.net" schon längst informiert. Ist es Ihnen möglich,
auch auf diesen Provider etwas Druck auszuüben?
3 von uns 5 haben sich bereits bei Oekoprinz beschwert über die in
den AGB angegebene EMail-Adresse:
info@oekoprinz.de
Als Vorlage für die Beschwerde nahmen wir den "T5F":
http://www.schnappmatik.de/TFFFFF/
Diese Frist von 2 Wochen, die wir dem Spammer für die Aufklärung des
Sachverhalts gaben, ist längst abgelaufen. Wir wurden (wie erwartet)
komplett ignoriert, und erhalten weiterhin deren
"Mitglieder-Informationen".
Auch bei "inetbone.net" haben sich 3 von uns beschwert, ohne Reaktion.
Ich möchten Sie daher bitten, bei Oekoprinz nachzuhaken und ggf. weitere
Schritte einzuleiten. Hier sind unsere bespammten EMail-Adressen:
#####
#####
#####
#####
#####
Wenn Sie noch weitere Informationen benötigen, stehe ich Ihnen gern
zur Verfügung. Desweiteren dokumentiere ich mein Vorgehen gegen
Oekoprinz. Diese Dokumentation habe ich zwar noch nicht veröffentlicht,
aber wenn es Sie interessiert, kann ich die Vorab-Version schon einmal
ins Internet stellen.
Mit freundlichen Grüßen,
Volker Grabsch
Auf diesen Brief erhielt ich nie eine Antwort.
Das Ende vom Lied?
Obwohl es zeitweise mehrere Spams pro Woche waren, und trotz der vielen Enttäuschungen: Seit ein paar Wochen hat der Oekoprinz-Spam überraschenderweise aufgehört.
Wie erwartet sind nun die Seiten oekoprinz.de und domando.de identisch. Man wollte sich wohl nicht auch noch den Namen "Domando" durch das Spammen kaputt machen. Die "Oekoprinz-Mitgliederinformationen" haben damit hoffentlich ihr seeliges Ende gefunden, aber falls noch irgendjemand Spam aus der Ecke Domando/Oekoprinz bekommt, kann er mir gern mal schreiben.
Über Oekoprinz gab es übrigens auch schon einige Artikel im Verbraucherschutzforum, die inzwischen leider nicht mehr verfügbar sind.
Zweite Runde (Domando)
Neu-Aufflammen des Spams
Diese Entwicklung hatte sich ja angekündigt, nun ist es soweit: Am 29.09.2005 landete bei mir wieder die Oekoprinz-Spam. Diesmal wurde ich nicht als vermeintliches Oekoprinz-Mitglied, sondern als Domando-Mitglied angeschrieben. Herkunfts-Adresse der Spam ist wie in der Vergangenheit weiterhin: oekoprinz@oekoprinz.fagms.de
Im Impressum von domando.de stehen nun ein paar mehr brauchbare Informationen, sogar eine EMail-Adresse: info@domando.de, an die ich natürlich umgehend wieder einen T5F versendete.
Ich erhielt nie eine Antwort.
Dritte Runde: Erste Reaktion seitens Oekoprinz/Domando?
Vandalismus
Am 18.05.2006 um 21:50 GMT, ausgehend von der IP-Adresse 172.208.82.193, wurde dieser Artikel verstümmelt.
Dies ist der erste Fall von Vandalismus im DevNJH-Wiki. Dieser Artikel wurde fast komplett entleert. Übrig blieb nur noch:
; Autor : Volker
Der Vorfall wurde natürlich automatisch von der Versionskontrolle des damaligen Wikis dokumentiert, und ist damit für jedermann nachvollziehbar.
Unklar ist noch, ob es sich hierbei tatsächlich um eine Aktion von Oekoprinz/Domando handelt, oder ob es nur hirnloser "Standard-Vandalismus" ist, wie man ihn auch in der Wikipedia kennt. Was von beiden der Fall ist, wird man erst daran sehen, ob und in welcher Form sich der Vorfall wiederholt. Die Intensität der Gegenaktionen lässt dann Rückschlüsse auf das Interesse am Verschwinden dieses Artikels zu.
Bisher sind die anonymen Beiträge im DevNJH-Wiki sehr hilfreich und aufschlussreich gewesen. Das schließt diesen Vandalismus übrigens mit ein. :-)
