Flow in Computing

Entwicklung von FlowgencyTM und anderer Software. Arbeit im Verein

Monat: Oktober 2016

Idee: Digest zurückgehaltener E-Mails

Mein Mailprovider wendet mehrere Anti-Spam-Maßnahmen an, die nach seiner Aussage höchst effizient sind. Er bietet jedoch bewusst keine Möglichkeit an, dass der User eigene Regeln festlegen kann, um Mails als Spam auszufiltern. Grund ist vor allem, dass ein gutes Regelwerk sehr gute Kenntnisse des Mediums E-Mail auf technischer Ebene erfordert, die die wenigsten haben – auch ich nicht, weshalb ich auch gerne auf fremde Kompetenz vertraue. Soweit gebe ich ihm Recht und akzeptiere diese Entscheidung.

Leider ist es so, dass ich trotzdem alle naselang Spam kriege. Und zwar, seitdem ich die Domain humanetasking.net registriert habe, denn da habe ich die Mailadresse bei diesem Provider eintragen lassen.

Das ist nicht weiter schlimm, löschen und gut ist, wie es jeder macht. Schwerer wiegt allerdings, dass der E-Mail-Client auf meinem Smartphone jedes Mal einen Ton von sich gibt und unnötig für Ablenkung sorgt. Das muss nicht sein! Klar, ich könnte die akustische Benachrichtigung überhaupt ausschalten oder eben nach einer Alternative suchen, die sich so einstellen lässt, dass nur bei Mails von bekannten Absendern eine akustische Benachrichtigung erfolgt.

Allerdings bin ich der Meinung, dass man weiter grundsätzlich über effiziente Spambekämpfung nachdenken sollte. Vollautomatische regelbasierte Ansätze bringen es nicht allein.

In diesem Artikel stelle ich eine weitere Idee vor.

Akreditierung von Absendern

Wie wäre es, wenn E-Mail beim Zielprovider grundsätzlich in zwei Klassen eingeteilt werden: In E-Mails, bei dem der Absender lt. Adressbuch des Nutzers bekannt ist und E-Mails, bei denen dies nicht der Fall ist? Das ist erst einmal nicht neu. Viele Mailprovider dürften so verfahren, zumindest wenn das Adressbuch serverseitig gepflegt wird. Dies wirft aber u.U. datenschutzrechtliche Probleme auf.

Wenn serverseitig zumindest die Adressen in einer eigenen Adressbuchabteilung wie „Akreditierte Absender“ gespeichert werden, jeweils ohne irgendwelche assoziierten Daten wie Name, Telefonnummer etc., sehe ich kein Problem darin. Im Folgenden fasse ich auch diese Adressen als „bekannt“ auf.

Auch gelten alle Empfänger, an die man selbst E-Mails richtet, als akreditiert, denn man möchte in der Regel eine Antwort, würde sie zumindest nicht als Belästigung empfinden.

Zurückhaltung von E-Mails

Je nachdem, ob der Absender einer bestimmten E-Mail bekannt ist oder nicht, wird diese Mail unterschiedlich behandelt.

  • wenn ja, kommt sie direkt in den Posteingang und gilt als ungelesen.
  • wenn nicht, wird sie zunächst in einen Ordner „Zurückgehalten“ und bekommt das Flag „gelesen“. Dieser Ordner kann als Zwischending von Posteingang und Papierkorb begriffen werden. Mails darin werden nach einer festgelegten Zeitspanne gelöscht.

Digest

Auch diese Teilidee ist nicht neu: Die Software von Mailinglisten bieten seit jeher die Möglichkeit an, statt der Sendung der Beiträge in einzelnen E-Mails alle Beiträge in einer Sammel-E-Mail zu schicken.

Übertragen auf meine Idee könnte in regelmäßigen Intervallen eine E-Mail geschickt werden, die zu jedem Neuzugang im Ordner „Zurückgehalten“ entscheidende Metadaten auflistet.

Diese E-Mail geht natürlich wie üblich in den Posteingang und ist ungelesen. Insgesamt könnte sie etwa lauten:

Guten Tag Herr Heß,

Sie haben in den serverseitigen Maileinstellungen festgelegt, dass E-Mails unbekannter Absender zurückgehalten werden sollen. Seit dem {Datum} wurden {Anzahl} neue E-Mails im Ordner „Zurückgehalten“ gespeichert. Es folgt eine Liste mit den jeweiligen wichtigsten Metadaten.

Nach der Liste folgen weitere Informationen.

=================================================

From: Name <mail@dres.se>
Subject: Re: Mobile Apps Development !!
Date: Tue, 18 Oct 2016 10:39:22 +0000
First words: Hi, I hope business is keeping you busy! I Just
Message-ID: KL1PR0201MB165697BB8C42069263ADBEE291D30@KL1…

From: …

{weitere Einträge}

=================================================

Gern verschieben wir Ihnen diese Mails in den Posteingang und setzen sie auf den Status „ungelesen“. Bitte antworten dazu Sie einfach auf diese Mail. Lassen Sie dabei das Antwortzitat intakt. Unbedingt müssen die Message-Ids enthalten bleiben, denn darauf basierend funktioniert das automatische Verfahren.

Um bestimmte Mails nicht zu verschieben, sondern unwiderruflich zu löschen, entfernen Sie aus dem Antwort-Zitat einfach den entsprechenden Eintrag, mindestens die jeweilige Message-Id. Wenn Sie wünschen, können wir umgekehrt auch alle Mails verschieben, die nicht enthalten sind. Schreiben Sie dazu einfach das Wort „EXCEPT“ an den Anfang der Antwort. Nur dieses Wort und etwaige enthaltene Message-Ids werden maschinell berücksichtigt, alles andere wird ignoriert.

Die Absender-Adressen der verschobenen E-Mails werden im Bereich „Akreditierte Absender“ in Ihrem serverseitigen Adressbuch gespeichert, außer denjenigen, die bereits im Adressbuch auf dem Server enthalten sind. So gelangen Folge-E-Mails dieser Absender automatisch in den Posteingang.

Bitte beachten Sie, dass nach einer Antwort auf diesen Digest der Ordner „Zurückgehalten“ geleert wird. Es ergibt daher keinen Sinn, auf mehrere Digests in Folge zu antworten. Stattdessen kopieren Sie bitte die Message-Ids der gewünschten bzw. zu Mails aus früheren Digests mit in dieselbe Antwort.

Alternativ können Sie natürlich gewünschte Mails mit Ihrem E-Mail-Programm aus dem Ordner „Zurückgehalten“ in beliebige Mailordner verschieben.

Ist das effektive Spambekämpfung?

Es ist indirekte Spambekämpfung. Nicht der Spam selbst wird dadurch verhindert, sondern dem Spam wird erschwert, Aufmerksamkeit zu binden. Denn auch den Spamcharakter einer E-Mail zu erkennen setzt Aufmerksamkeit voraus.

Eben dadurch, dass Mails unbekannter Absender auf das für diese Entscheidung nötige zusammengeschmolzen, dass alle diese Mails auf diese Weise in einer einzigen zusammengefasst werden, wird der Bedarf an Aufmerksamkeit, die das manuelle Aussortieren von Spam benötigt, stark reduziert.

Und letztendlich verliert so Spam auf Anbieterseite stark an Attraktivität. Spammer müssen also zunehmend auf andere Tätigkeitsfelder ausweichen. Der Sumpf wird ausgetrocknet, das Geschäftsmodell ist schließlich keines mehr.

Nichtkommerzielle Werbung und Showcase-Users

Ich stehe aktuell vor dem Problem, dass die Test-Userbase, konkreter die Userbase auf meiner Online-Testinstanz von FlowgencyTM, noch etwas klein ist. Zugegeben – sie ist eigentlich noch gar nicht existent.

Es geht also um Werbung. Ich kann Werbung nicht leiden, besonders wenn sie aufdringlich ist. Um mein Projekt bekannt zu machen und Beta-Tester zu finden, muss ich also etwas tun, was ich eigentlich nicht möchte, worin ich auch nicht leidenschaftlich anstrebe gut zu sein, aber woran nun einmal kein Weg vorbei führt. Das endet bei einem Kompromiss zwischen Selbstverrat und dem Erreichen eines Ziels, statt nur davon zu träumen. Der Clou liegt bei der Wahl der Mittel.

Fanpage auf Facebook? Sorry, ist nicht drin, da war ich mal, und das auch nur kurz. Nein, ich möchte nicht zu diesem Netzwerk gehören, zumindest nicht bewusst. Schon dass die dank meiner Freunde Daten über mich haben, reicht mir zur Genüge.

Professionelle Marketingagenturen? Geht nicht, weil mein Projekt 0% kommerziell ist, ich ein solches Engagement folglich gar nicht refinanzieren könnte. Und andere etwas machen zu lassen, was mich selbst üblicherweise nur nervt, wäre ohnehin schlicht verlogen, zumal es auch auf Seiten der Profis kein produktives Arbeiten mit mir wäre. Schon mein Versuch, eine Marke zu registrieren, war nicht von Erfolg gekrönt. Heute kann ich sagen, zum Glück. Und es gibt ja immer noch den Titelschutz.

Soziale Medien betreffend, ist für mich maximal ein Twitterkanal drin. Grundsätzlich lege ich im Rahmen meiner Humane Tasking Initiative großen Wert darauf, dass alle Werbung informativ ist, aber nicht aufdringlich. Ich bin nun mal Nerd, kein Marktschreier.

Nicht nur das erschwert meine Suche nach Betatestern. Eine noch höhere Barriere sind auch die Terms of Service der Online-Demo-Instanz. Die sind völlig anders als üblich. Ich habe die Überschrift explizit um »Special Agreement« erweitert, damit niemand auf die Idee komme, ich müsste mich an das AGB-Gesetz oder so halten. Das Ding ist wie gesagt nicht kommerziell, kann es auch gar nicht sein, da sie auf Vereinshardware läuft. Unter anderem ist es mir daher nicht möglich, Echtdaten von anderen Leuten zu speichern. Zumindest keine inhaltlichen; ohne echte Anmeldedaten könnte ich das mit der Online-Demo-Instanz sowieso vergessen.

Aber auch technisch sind die ToS eine wirksame Barriere. Ganz bewusst belasse ich es nicht dabei, einen neuen User eine Checkbox I accept the terms anklicken und mir egal sein zu lassen, ob er sie tatsächlich liest, überfliegt oder sich selbst dafür keine Zeit nimmt. Nicht nur muss man sie tatsächlich lesen, um den oder die Fake-Paragrafen herauszufinden und nebenstehendes You’re kidding? anzuklicken. Auch die anderen, verbindlichen sind nicht ohne Bemerkungen gegen die Software, sogar gegen technisch implementiertes mental enhancement überhaupt. Immerhin erstrecken sie sich nur über eine bis anderthalb Seiten, verglichen mit anderen Diensten ein Klacks.

Kurz: Objektiv muss ich mir die Frage gefallen lassen, ob ich Betatester nun will oder nicht. Meine Antwort darauf ist ein klares »Ja, aber …« – siehe oben.

Ich habe mir daher etwas einfallen lassen, und bin zur Zeit noch bei der Entwicklung dieses Features. Es geht darum, wenigstens diejenigen Interessenten zu erreichen, die die auf der Homepage verlinkten Videos gesehen haben, die das Konzept schon mal durchaus anspricht, aber die noch zögern, das Tool lokal zu installieren bzw. besagte ToS-Barriere zu nehmen.

Idee: »Showcase Users«

Es gibt ja schon eine Einstellung im Profil eines Users, das Feld heißt extprivacy, deren Default 0 ist. Alle User mit dem Wert 0 sind gemäß der von ihnen akzeptierten ToS damit einverstanden, dass ihre Daten außer Benutzername, Passwort und E-Mail, in öffentlich gestellten Datenbank-Dumps landen können. Diese Dumps können gemäß der Creative Commons Zero-Lizenz von jedermann frei weiter verwendet werden.

Neue User, die bei Paragraf 2 „I want extended privacy for real data“ angeklickt haben, werden entweder gelöscht, nachdem ich sie per Mail aufgeklärt habe, dass diese Einstellung – wie in Absatz 2d erklärt – leider nur denen vorbehalten ist, die projektunabhängig in meinem Adressbuch stehen und die ich in einem Telefongespräch darüber aufgeklärt habe, wer faktisch Zugriff auf die Daten hat und ob sie die Software nicht eher lokal bei sich installieren möchten (ggf. mit meiner Hilfe) … Oder sie sind dann halt so eine Art »Premium«-User, bei denen extprivacy = 1 ist und deren Daten daher nicht in diesen Dumps landen.

Das Flag könnte nicht nur 0 oder 1 sein, sondern auch NULL. Vom Sinn her wäre das dann sowas wie -1, also »noch weniger Datenschutz«. Auf 0 oder NULL wird üblicherweise mit derselben Anweisung getestet, weil das eine wie das andere boolean false ergibt, man sie bei Bedarf aber mit einem Definiertheitstest auseinanderhalten kann.

User mit undefinierter, also geNULLter extprivacy sind sogenannte Showcase Users. Also so etwas wie, glaube ich, Millionen bei Facebook, die sich nicht die Mühe machen, regelmäßig ihre Privatsphäre-Einstellungen zu überprüfen. 😉 Showcase Users unterscheiden sich von normalen Usern dadurch, dass jedermann sich über ihren Account FlowgencyTM angucken kann, wie es in der aktuellen Version ist. Das ist ein Nachteil der Videos, die veralten recht schnell. Ich meine tatsächlich angucken, nicht ausprobieren – nur Requests mit der HTTP-Methode GET sind dabei möglich, also alles, was über eine URL im Browser aufgerufen werden kann. POST– und andere Requests werden mit einer Fehlermeldung quittiert. Manipulation von Daten durch Fremde müssen also auch Showcaser nicht befürchten, wo doch, habe ich Mist gebaut und muss diese Lücken schließen.

Showcase-Zugriff auf FlowgencyTM ist möglich, in dem man im Browser in der URL vor der Domain user_id@ einfügt. Fragt der Browser nach einem Passwort, wird alles akzeptiert, spielt keine Rolle, und wenn es nur ein Leerzeichen ist. Wenn der Browser ganz leer nicht akzeptiert, überhaupt danach fragt.

Auch reguläre User können auf Anfrage an mich Showcaser werden. Zumindest wenn ich ihnen vertraue, schließlich können sie so alles mögliche veröffentlichen. Showcasers, die regulär werden möchten, brauchen ihren Status nur im Profil revidieren.

© 2018 Flow in Computing

Theme von Anders NorénHoch ↑