14.12.2018
Double-Opt-in-Nachweise
1. Teil: „Sichere Einwilligung für den E-Mail-Versand“
Sichere Einwilligung für den E-Mail-Versand
Autor: Christiane Fröhlich
Totojang1977 / shutterstock.com
Ein neues Verfahren soll gegen gefälschte Double-Opt-in-Nachweise helfen. Der Einwilligungsnachweis zum Empfang von E-Mails wird dabei fälschungssicher auf der Blockchain gespeichert.
E-Mail verschickt, muss sicherstellen, dass der Empfänger dem Erhalt solcher Mails zugestimmt hat - am besten über ein Double Opt-in. Nutzt ein Unternehmen für seine Mailing-Kampagnen zugekaufte Adressen, muss es sich darauf verlassen, dass der Adressanbieter dieses Einverständnis tatsächlich beim Empfänger eingeholt hat. Doch immer wieder sorgen unseriöse Anbieter wegen fehlender oder sogar gefälschter Double-Opt-in-Nachweise für Ärger.
Wer Werbebotschaften per Dieses Problem will die Webanizer AG, Betreiberin des E-Mail-Service-Providers Sendeffect, mit Hilfe eines neuen Blockchain-basierten Verfahrens lösen. Dafür hat das Unternehmen die öffentliche Blockchain Doichain entwickelt. Doi steht dabei als Abkürzung für Double Opt-in, Chain für die Blockchain. Dort werden die Opt-in-Nachweise zu den Mail-Adressen fälschungssicher hinterlegt.
Konkret funktioniert das so: Für die Teilnahme müssen zwei Programm-Module auf dem Server des Unternehmens installiert werden. Sie dienen zum einen als Zugang zur Doichain und zum anderen zum Einholen der Einwilligung. Trägt ein Nutzer seine E-Mail-Adresse in ein Formular ein, schickt das Software-Modul der Doichain automatisch eine E-Mail mit dem Bestätigungs-Link zurück. Klickt der Nutzer auf diesen Link, wird seine Einwilligung als Double Opt-in in der Blockchain hinterlegt.
Wie bei jeder Blockchain werden die Daten dezentral auf den Rechnern aller Teilnehmer verschlüsselt und unveränderlich abgespeichert. Die Kontrolle erfolgt dadurch, dass alle Doichain-Teilnehmer die verschlüsselten Daten ständig abgleichen und somit wechselseitig auf ihre Richtigkeit hin überprüfen.
Für die Rechenleistung, die für das Synchronisieren und die Absicherung der Daten nötig ist, werden die Teilnehmer mit DOIs belohnt, der Doichain-eigenen Kryptowährung. Zusätzlich zu den Teilnehmern der Doichain können alle, die für die Kryptowährung Bitcoin diese Rechenleistung erbringen, also als Miner für Bitcoins fungieren, gleichzeitig auch für die Doichain tätig werden.
2. Teil: „Bezahlung der Nutzung“
Bezahlung der Nutzung
Durch dieses sogenannte Merged Mining soll zum einen sichergestellt werden, dass sich genug Miner für die Doichain finden, zum anderen sollen DOIs in den freien Handel kommen. Denn werbungtreibende Unternehmen, die über die Doichain validierte E-Mail-Adressen nutzen möchten, müssen je Adresse ein Zweihundertstel DOI bezahlen, also ein DOI je 200 Adressen. Damit die Werbungtreibenden aber nicht selbst minen müssen, um an DOIs zu kommen, sollen diese im freien Handel verfügbar sein.
Diese Gebühr soll jedoch nicht als Einnahmequelle, sondern als eine Art Schutzgebühr gegen Spam dienen, dadurch dass sie unseriöse Anbieter durch die anfallenden Kosten abschreckt. „Ziel ist ausschließlich, Spam zu verhindern, indem die Nutzung der Daten etwas kostet“, betont Ottmar Neuburger, Geschäftsführer der Webanizer AG. Daher werden die DOIs, die zum Kauf der Adressen eingesetzt wurden, nach der Bezahlung vernichtet.
Neuburger will das Projekt, dessen Kernbestandteile die Webanizer AG seit 2017 in Eigenregie entwickelt hat, nämlich an eine Non-Profit-Organisation abgeben. Als Organisationsform schwebt ihm ein Verein vor, der demnächst gegründet werden soll. Sitz des Vereins wird voraussichtlich Liechtenstein sein, wo in diesen Wochen eigens ein Blockchain-Gesetz verabschiedet werden soll, um Rechtssicherheit für Blockchain-Projekte zu gewährleisten. Darin soll beispielsweise die Digitalisierung von Rechten, Verträgen, Lizenzen oder Wertpapieren in Form von Token sowie deren Handel über eine Kryptobörse, die Liechtenstein Cryptoassets Exchange, geregelt werden. Über sie könnten auch die DOIs gehandelt werden.
Doichain soll sich etablieren
Neuburgers Ziel ist, das Projekt als umfassende Branchenlösung zu etablieren. „Die Doichain soll allen offenstehen, die sich daran beteiligen wollen – egal ob Verband oder Wettbewerber. Gleichzeitig soll sie komplett unternehmensunabhängig sein“, betont er. So wird die Webanizer AG zwar Gründungsmitglied des Vereins sein, daneben laufen aber schon intensive Gespräche mit der Certified Senders Alliance, kurz CSA. Die Initiative des Verbands der Internetwirtschaft – eco und des Deutschen Dialogmarketing Verbands zertifiziert Versender kommerzieller E-Mails als vertrauenswürdig. Über die CSA hofft Neuburger weitere Teilnehmer für die Doichain zu gewinnen. „Wir haben es hier mit dem klassischen Henne-Ei-Problem zu tun: Damit die Doichain Sinn ergibt, muss sie eine kritische Masse an Teilnehmern haben. Potenzielle Teilnehmer müssen aber erst die Vorteile der Doichain erkennen, damit sie teilnehmen“, so Neuburger.
Derzeit testet die CSA das System. Weitere Entwicklungsschritte sind schon geplant: Bis Jahresende soll es eine Mobile App geben, über die Konsumenten ihre Einwilligungen verwalten können.
Zudem hält Neuburger Ausschau nach internationalen Partnern, denn „das Problem besteht international, also ist eine internationale Zusammenarbeit hier sehr sinnvoll“. Auch das Interactive Advertising Bureau, kurz IAB Europe, arbeitet gemeinsam mit Partnern der Werbeindustrie an einem einheitlichen Opt-in-Verfahren namens Industry Consent Mechanism.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>