Günter Freiherr von Gravenreuth behauptet durch die Angabe, er sei "Rechtsanwalt" nicht nur juristische Kenntnisse, sondern immer wieder auch mal, er sei der Anwalt, wenn es um Kram im Zusammenhang mit dem Internet geht. Nun hat er seinen erbärmlichen Kenntnisstand im Gulli offengelegt und demonstriert, dass er auch hier dringend der Nachhilfe eines Schlossers aus dem Osten bedarf:
"
aa)
Die fragliche Datei (z.B. der aktuelle Newsletter) vom Werbenden zum Download zur Verfügung gestellt werden."
Wir nehmen zur Kenntnis: Im Schritt 1 des "Gravenreuthsche Double-Opt-Ins" wird dem potentiellen Anmelder eine Datei vom Server des Newsletteranbieters zum Download angeboten.
"
bb)
Der interessierte User kann sich diese Datei auf seinen Rechner herunterladen. (Hierbei erhält der Werbende automatisch dessen IP-Adresse, sodass er in Fällen von Manipulatio-nen leichter den Störer ermitteln kann.)"
Er kann sich diese Datei also herunterladen. Nun ja. Dazu wird sie angeboten - nicht wahr? Nur leider wird der Anbieter früher oder später feststellen, dass er eben nicht die IP-Adresse eines echten Interessenten, sondern die eines anonymisierenden Proxyservers oder des Exit-Knotens des Tor-Netzes oder eines VPN-Servers in, sagen wir mal Vietnam, erhalten hat. Oder eben eines beliebigen, mit einem Trojaners befallenen Rechners. Was dann?
"
cc)
Die Datei könnte dann eine Funktion für eine Antwortmail an den Werbenden besitzen, mit deren Hilfe der User sie dann zurück mailt. Hierbei wird, wie bei jeder anderen e-mail auch, die e-mail-Adresse des Users übermittelt."
Hier ist die Frage zu stellen, woher denn die Mailadresse kommen soll. Gravenreuth gibt gleich eine Antwortmöglichkeit:
"
dd)
Die Eintragung der e-mail-Adresse zur Bestellung/Anmeldung des Newsletter erfolgt somit nicht manuell in einer Eingabemaske, sondern wird automatisch mit der Antwortmail ü-bermittelt."
Gottogott! Also da haben wir zwei Möglichkeiten: Die Mailadresse ist in der vom Benutzer heruntergeladenen Datei gespeichert. Geht aber nicht: Woher soll der Anbieter wissen wer die Datei herunterlädt? Aus der IP-Adresse kann er es nicht wissen, die steht in keinem Bezug zur Mailadresse. Andere, bessere, Daten hat er nicht. Zudem müsste der Anbieter die Mailadresse in einer "automatisierten Datei" zwischenspeichern- da würde Gravenreuth aber selbst herumheulen, wenn es sich ein jeder Anbieter erlauben würde, seine Mailadresse zu speichern - für den Fall, dass Gravenreuth irgend wann mal irgend jemand einen Newsletter bestellen wolle.
Sogar ausnahmsweise mit berechtigtem Bezug zum BDSG.
Natürlich kann Gravenreuth jetzt behaupten, er habe nur nicht ausgeführt, wie denn die Mailadresse zum Anbieter käme. Der Newsletterbesteller müsse diese erst einmal in eine Maske eingeben und diese würde dann cryptiert oder sonst wie gesichert übertragen. Nun denn: Was sollte einen bös- oder abmahnwilligen Besteller davon abhalten, eine falsche Adresse zu einzugeben?
Also: Ein böswilliger Besteller gibt falsche Adresse an, z.b. kanzlei_X0815_2008@gravenreuth.de.
Er lädt dann also eine Datei herunter, die dann unter Verwendung dieser Adresse eine Antwortmail an den Anbieter schickt. Der Anbieter schickt dann gutgläubig den Newsletter an "kanzlei_X0815_2008@gravenreuth.de" und wundert sich, warum nach dem "Gravenreuthschen Double-Opt-In" eine Abmahnung mit widerrechtlicher Kostennote direkt aus der Kanzlei Gravenreuth kommt...
Oder: Der Anbieter nimmt aus absolut nicht nachvollziehbaren Gründen (Tarot-Karten, Wolkenform, Kaffeesatz, Form und Klebekraft einzelner Teeblätter oder Gravenreuth hat es behauptet und die Richtigkeit seiner Behauptung anwaltlich versichert oder beeidet) an, die vom Adressenhaus des laut Gravenreuth nicht vorbestraften Wilfried R. gekaufte E-Mail-Adresse sei die des Besuchers mit der IP 202.67.68.17. Ein Besucher mit dieser IP-Adresse lädt sich die angebotene Datei und antwortet, um den Bestellvorgang abzuschließen. Leider mit der in der Datei enthaltenen falschen Mailadresse - und der tatsächliche Inhaber der Mailadresse wird mit dem Newsletter belästigt, während der willige Besteller ihn einfach nicht für sich bestellen kann. Dutzende Abmahnungen und Kundenverluste folgen...
Natürlich kann Gravenreuth jetzt behaupten, die Mailadresse sei doch auf dem Rechner, z.B. für sein Outlook Express konfiguriert. Diese werde gar nicht von dem Newsletterversender übertragen, sondern von der Datei, also einem Programm ausgelesen, welches sich der willige Empfänger herunterladen solle und welches dann den Mailversand an den Anbieter vornehme.
Muha. Das wäre ja noch schlimmer. Ein ziemlich unberechtigter Zugriff, den ich mir verbitten würde. Und anders als Gravenreuth benutze ich und viele andere kein Outlook-Express, nicht einmal "Windows" oder meinetwegen "Vista". Was kann noch geschehen? - Ein böswilliger Benutzer konfiguriert sein Outlook Express, Outlook, seinen Firebird oder "was auch immer" so, dass er/es "kanzlei_X0815_2008@gravenreuth.de" als Adresse des Absenders benutzt (oder dies tun würde, wenn er ein Mail versenden würde) und trägt zudem als SMTP-Server einen offenen Mail-Relay in Vietnam ein. Der böswillige Benutzer lädt die Datei herunter, die dann diese Adresse "kanzlei_X0815_2008@gravenreuth.de" für den Versand des Mails benutzt und freut sich "wie kürzlich noch der M.B." über das "Gravenreuthsche Double-Opt-In"
weil "B.S." schon wieder eine Abmahnung mit Kostennote verschicken kann.
Also besser doch so, wie "althergebracht":1.) Der Anbieter lässt ein
HTML-Formular anzeigen.
2.) Der Benutzer gibt (s)eine Mailadresse ein und sendet diese an den Anbieter.
3.) Der Anbieter prüft die erhaltene Adresse gegen eine Sperrliste (z.B. MD5-Hashes der gesperrten Mailadressen), speichert im Negativ-Fall temporär (4-14 Tage) die Adresse und den Zeitpunkt der Anmeldung, dazu einen nicht erratbaren String (Zeichenfolge), setzt den Status der Anmeldung auf "nicht bestätigt". Ist die Mailadresse gesperrt erfolgt auf der Webseite ein Hinweis, wie die Sperrung aufzuheben sei ("Manuelles Opt-In" durch Kundenservice nach schriftlicher Bestellung)
4.) Der Inhaber der Mailadresse erhält ein knappes, werbefreies E-Mail mit vollständigem Impressum und einem Hinweis auf die eingegangene Bestellung (Tag, Uhrzeit, Webseite, was bestellt) sowie der Möglichkeit zu reagieren um entweder:
4.a) die Bestellung zu bestätigen, oder
4.b) die Bestellung zu widerrufen, oder
4.c) das E-Mail zu ignorieren (Was einem Widerruf gleich kommt!), oder
4.d) seine Mailadresse für künftige Bestellungen automatisch sperren zu lassen.
Diese Möglichkeiten werden durch ein oder mehrere Programm(e) auf dem Server des Anbieters realisiert, die im Fall
4.a) den Status der Bestellung nach Prüfen des mit übertragenen, nicht erratbaren Strings auf "bestätigt" setzen, oder
4.b) den Datensatz nach Prüfen des nicht erratbaren Strings löschen, oder
4.c) den Datensatz nach Fristablauf ohne Reaktion (s. 3.) löschen, oder
4.d) die Mailadresse nach Prüfen des nicht erratbaren Strings "einwegverschlüsselt" (z.B. MD5-Hash) auf die Sperrliste (s. 3.) setzen, um dem BDSG zu genügen und den Datensatz löschen.
5.) Im Falle der Bestätigung (4.a) erhält der nun verifizierte Besteller seinen Newsletter - immer hübsch mit Impressum und einem Link, mit dem er den Newsletter "onclick" abbestellen kann. Beim Versenden des Newsletters werden die Mailadressen bedient, die zu einem Datensatz gehören, dessen Status auf "bestätigt" steht.
Derlei ist, auch vom Autor, einfach, schnell, billig, sicher und betriebssystemneutral zu programmieren und zu dem
rechtlich nicht zu beanstanden, weil weder der Versender, noch der Empfänger über Gebühr beansprucht wird. Im Falle einer Bestellung durch Unberechtigte, Stalker oder
durch für Abmahnganoven tätige Provokateure ergibt sich keine übermäßige Belastung für beide Seiten.
Der BGH findet es "prima" und im Gegensatz zum gar ungaren "Gravenreuthschen Double-Opt-In" funktioniert es auch. Einen Anwalt, der wie Günter Freiherr von Gravenreuth aus der Marktstraße 14 in der Nähe der Münchner Freiheit, mit so unsinnigen Quatsch an die Öffentlichkeit drängt, würde der Autor jedenfalls strikt meiden. -
Wie will der denn Prozesse gewinnen?Der Autor sieht sich nun endgültig berufen all jenen, die Probleme mit dem korrektem Newsletterversand haben, Beratung und die technische Lösung des Problems anzubieten.
NachtragGünter Freiherr von Gravenreuth benimmt sich momentan wie ein kleines, heulendes Kind, welches sich ach so ungerecht behandelt fühlt. Er behauptet, obwohl - oder
weil er es seit dem 21.8.2008 besser weiß, die TAZ betreibe eine Spamming-Engine. Was macht man mit einem Fünfjährigen?
Den schickt man eine Weile die Ecke, damit er sich schämen kann.
