Robinsonliste – oder wie komme ich auch an Email-Adressen

Heute ist wieder einer der Tage, an denen ich an der Zurechnungsfähigkeit von Institutionen zweifle…

Die Robinsonliste war ursprünglich ein Projekt, um den Verbraucher gegen unerwünschten SPAM zu schützen.

Mittlerweile ist sie in meinen Augen aber zur Lachnummer degradiert.
Erstens kostet es die Firma, die (freiwillig) ihren Adressbestand gegen die Robinson-Liste abgleichen will, viel Geduld, und dann auch noch viel Geld.
Wird ja nach Email-Adressen abgerechnet, und das mindeste sind dann schon mal 20 Euro/Monat für 50.000 Adressen, 35 Euronen/Monat für 250.000 Adressen, und danach wird geschachert (Stand 12.10.08).

Toll, einfach geil, weil wenn ich mir so ansehe, was die meisten Mailings ausmachen, hatte ich noch nie eines unter 500.000 Email-Adressen gesehen.
Okay, die kleinen „Trödler“ oder exakt definierten Zielgruppen-Mailer haben unter 50.000, aber die brauchen sich um das Thema Spam und Abmahnung meist keine Sorgen zu machen.

Ja, also, was macht man dann als Firma mit einem Adressbestand von ca. 2 Mio. Daten, die einen jahrelanges Sammeln und evtl. Einkaufskosten beschert haben?

Das Risiko einer Abmahnung eingehen, oder dem Robinson-Abgleich das Geld in den Rachen werfen?
Naja, ein Bekannter von mir hat für seine Marketing-Butze das Minimal-Paket gebucht und mir die *.rob-Datei gegeben.
Da ich anfangs nicht wußte, was das sein soll, war dann so frei, und habe ihm die Rohdaten extrahiert.
Von wegen verschlüsselt, die Leute sollten sich wirklich was besseres einfallen lassen…

Ansatz der Decodierung:

1. Schwachstelle: Software, die das Format lesen kann
Es gibt eine Software, die dieses Format einliest, und dann einen Gegencheck fährt.
Nett, so kann man schon mal davon ausgehen, daß die Daten einfach mittels einem Dump ausgelesen werden können.
Okay, kann nicht jeder, und ist auch nicht soooo einfach gewesen; aber nach 15 Minuten war das fertich.

2. Schwachstelle: die Daten liegen ja in einem gewissen Schema vor
Bedeutet: beim „Brechen“ der Kryptografie (muhahaha, okay, war ein Scherz bei dem Dateiformat) muß man lediglich berücksichtigen, daß das Endresultat IMMER exakt EIN @-Zeichen und MINDESTENS einen Punkt enthält.

Danach ist das Dekodieren sehr einfach, wobei es in diesem Falle dank dem Programm gar nicht nötig war…
(ich würde mich schämen, wenn ich der Programmierer gewesen wäre…)

Dein Kommentar:

» bevor Du Deinen Senf abgibst...
(solltest Du im eigenen Interesse angeklickt & gelesen haben...)


blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich