Ein Dorf im Zürcher Oberland in der Schweiz

Thoughtsletter

Gerne lade ich Sie ein, sich für meinen Thoughtsletter über AI und kleine Firmen anzumelden.

Senden Sie dafür bitte einfach ein Mail mit Betreff «Anmelden» an die spezielle Mailadresse anmelden@de.clearthink.ing (dabei ist es nicht nötig, in der Email an diese Adresse noch sonst irgendetwas zu schreiben; wenn Sie noch etwas schreiben, wird das ignoriert.)

Was ist ein Thoughtsletter?

Wenn Sie sich dafür angemeldet haben (und nur dann) erhalten Sie in unregelmässigen Abständen von mir ein Mail mit einigen meiner Gedanken im Themenbereich von AI und kleinen Firmen. Aktuell ist das eher selten und unregelmässig der Fall; irgendwann wird es vielleicht häufiger und regelmässiger. Am Ende von jedem Mail ist auch ein Link, mit dem Sie sich wieder abmelden können, falls Sie das möchten.

Aus guten Gründen haben die meisten Online-Firmen einen «Newsletter» bzw eine «Mailing-Liste». Mein Thoughtsletter ist im Prinzip genau dasselbe. Ich nenne ihn nur deshalb nicht einen «Newsletter», sondern einen «Thoughtsletter», weil der Inhalt hauptsächlich aus meinen Gedanken besteht und es dabei nur eher selten auch etwas um News geht.

Technische Anmerkung: Warum ich die Anmeldung per Mail statt per Online-Formular erbitte

In ein Online-Formular kann grundsätzlich jeder jede beliebige Mailadresse eintragen.

Wenn ein solches Online-Formular auf einer öffentlichen Website nicht durch wirksame technische Gegenmassnahmen geschützt ist, geschieht das in aller Regel bald auch automatisiert und massenhaft. Die auf diese Weise unerwünscht eingetragenen Mailadressen sind entweder überhaupt ungültig oder sie gehören irgend einer unbeteiligten Drittperson.

Im Hinblick auf unbeteiligte Drittpersonen kann das Problem stark verringert werden, indem die über ein Online-Formular angegebenen Mailadressen nicht sofort in eine Mailing-Liste eingetragen werden, sondern zunächst nur ein einziges Mail mit einem Bestätigungs-Link geschickt wird.

Dieser Ansatz löst das Problem aber auch nicht vollständig, denn wer ohne eigenes Dazutun allzu viele solche Mails mit einem Bestätigungs-Link erhält, wird immer noch extrem genervt, wobei natürlich jeder Mensch auch eine persönliche Belastbarkeits-Grenze hat.

Ein Ansatz, mit dem versucht wird, öffentlich zugängliche Online-Formulare vor automatisiertem Missbrauch zu schützen, sind CAPTCHAs: Kleine Aufgaben, von denen angenommen wird, das echte Menschen diese Aufgaben einfach lösen können, während ausserdem angenommen wird, dass die automatisierten Nervensägen daran scheitern.

Beide Annahmen sind sehr problematisch. Einerseits können CAPTCHAs für Menschen mit Behinderungen zu einer sehr grossen Hürde werden. Andererseits werden AI-Systeme rasant leistungsfähiger und damit wird es auch schwieriger, sich vor automatisierten Nervensägen zu schützen.

Aus diesen Gründen ist es in meinen Augen kein gangbarer Weg, Online-Formulare zur Anmeldung für den Thoughtsletter mit einer auf dem eigenen Server installierten CAPTCHA-Software schützen zu wollen.

Viele Online-Firmen setzen, um ihre Online-Formulare zu schützen, auf eine Dienstleistung, bei der CAPTCHAs und/oder andere Schutzmassnahmen nicht direkt ein Teil der eigenen Website sind, sondern von einem externen Dienstleistungsanbieter zur Verfügung gestellt werden. Ein solcher Dienstleistungsanbieter kann die Daten von sehr vielen Websites analysieren und vergleichen und dadurch die Aktivitäten der automatisierten Nervensägen erkennen und beobachten.

Dabei besteht jedoch ein Datenschutz-Problem: Es handelt sich um Firmen, die im Rahmen ihrer erwünschten Dienstleistungserbringung systematisch für sehr viele Websites Daten sammeln, von wo aus diese Websites aufgerufen werden. Solche Daten, mit denen das Surf-Verhalten von Website-Besuchern über viele Websites hinweg verfolgt werden kann, haben einen erheblichen kommerziellen Wert. Warum sollte man dann davon ausgehen, dass Firmen, die über solche Daten verfügen, diese nicht heimlich verkaufen? (Zusätzlich zu der eigenen legitimen Nutzung der Daten.) Ein solcher Daten-Verkauf ist nach europäischem Datenschutz-Recht zwar illegal, aber die betreffenden Dienstleistungsfirmen sind ausserhalb von Europa beheimatet und es gibt keinen Grund zu glauben, dass das europäische Datenschutz-Recht dort besonders ernst genommen würde.

Trotz all diesen Problemen war ein öffentlich zugängliches Online-Formular für die Anmeldung für eine Mailing-Liste während langer Zeit immer noch besser als eine solche Anmeldung per Mail zu erbitten, weil das automatisierte Versenden von gefälschten Emails technisch noch viel einfacher war als der automatisierte Missbrauch von einem Online-Formular.

Inzwischen sind jedoch auch im Email-Bereich die Sicherheitstechnologien weiterentwickelt worden, sodass nun in aller Regel bei Emails, die von einem Menschen abgeschickt worden sind, zuverlässig automatisiert verifiziert werden kann, dass sie tatsächlich von der angegebenen Absender-Domain stammen. Emails, die von Domains kommen, wo diese Sicherheitstechnologien nicht korrekt eingesetzt werden, können vom Mailserver mit einer entsprechenden Fehlermeldung zurückgewiesen werden. (Diese Ablehnung des Mail-Empfangs soll bereits während des ursprünglichen Versuchs der Email-Übermittlung erfolgen.)

Impressum

Postadresse:

Norbert Bollow Coaching and Framework Solutions
Weidlistrasse 18
CH-8624 Grüt
Schweiz

Telefon:       +41 44 972 20 59

Email:          info@nb.clearthink.ing

Homepage:       https://clearthink.ing/

Termine:        https://clearthink.ing/de/termin

LinkedIn:       https://www.linkedin.com/in/norbert-bollow/

Datenschutz-Informationen: https://clearthink.ing/de/datenschutz