Schutz vor Werbe-E-Mails (ECG-Liste)

Die RTR-GmbH führt eine Liste, in die sich diejenigen Personen und Unternehmen kostenlos eintragen können, die keine Werbe-E-Mails erhalten möchten.

Wie erfolgt der Eintrag in die ECG-Liste?

Senden Sie ein E-Mail, bei der die einzutragende E-Mail-Adresse als Absender aufscheint, an eintragen@ecg.rtr.at mit dem Betreff "Eintragen RTR-ECG-Liste". Sie erhalten kurz darauf ein E-Mail, in dem Sie zur Bestätigung aufgefordert werden. Wenn Sie dieses E-Mail beantworten, wird Ihre E-Mail-Adresse eingetragen.

 Neben einzelnen E-Mail-Adressen können auch ganze Domains in die Liste eingetragen werden. Domains können nur durch E-Mails von "postmaster" und "hostmaster" der entsprechenden Domain an eintragen-domain@ecg.rtr.at in die Liste aufgenommen werden. Um die Rechte einzelner Nutzerinnen und Nutzer einer Domain nicht zu verletzen, müssen Domain-Inhaber die Domain auf Wunsch einer Nutzerin bzw. eines Nutzers wieder austragen.

Bin ich durch das Eintragen in die Liste vor weiteren Spam-E-Mails geschützt?

Nein. Spam wird überwiegend von Personen versandt, denen die rechtlichen Vorschriften egal sind. Diese Personen werden die Liste auch nicht beachten.

Wer muss die ECG-Liste beachten?

Diensteanbieter, die E-Mail-Werbung unaufgefordert versenden, müssen diese Liste beachten. Dies bedeutet aber nicht, dass bei Nichteintragung in die ECG-Liste die Zusendung unerbetener E-Mail-Werbung zulässig wäre. Nach § 107 TKG 2003 ist E-Mail-Werbung grundsätzlich nur mit vorheriger Einwilligung der Empfängerin bzw. des Empfängers zulässig, gewisse Ausnahmen gibt es im Rahmen bestehender Geschäftsbeziehungen. Verletzungen des § 107 TKG 2003 sind verwaltungsrechtlich strafbar (Strafrahmen bis zu 37.000 Euro).

Die RTR-GmbH muss die Liste jedem "Diensteanbieter der Informationsgesellschaft" zur Verfügung stellen. Das ist – vereinfacht ausgedrückt – jeder, der im Internet wirtschaftlich tätig ist – also ein Großteil aller Unternehmen in Europa. Die RTR-GmbH hat keine Möglichkeit, zu überprüfen, ob es sich dabei um ein seriöses Unternehmen handelt oder um ein unseriöses Unternehmen, das die Liste dazu missbraucht, erst recht E-Mails an die Adressen auf der Liste zu versenden. Ein solcher Missbrauch der ECG-Liste soll durch neue Abrufmöglichkeiten künftig nicht mehr möglich sein.

Wie kann die ECG-Liste überprüft werden? Wie wird die Liste abgerufen?

Senden Sie ein E-Mail an abrufen-hash@ecg.rtr.at mit dem Betreff "Abrufen RTR-ECG-Liste". Sie erhalten daraufhin ein Antwortmail, dem eine Datei namens "ecg-liste.hash" angefügt ist. Diese Datei kann dann nach den folgenden drei Varianten verarbeitet werden.

Variante 1: Überprüfung einzelner E-Mail-Adressen

Dazu muss ein E-Mail an die Adresse pruefen@ecg.rtr.at gesendet werden. Im „Subject“ müssen die zu prüfenden Adressen angeführt werden. Die einzelnen E-Mail-Adressen können mit Leerzeichen, Beistrich oder Strichpunkt getrennt werden. Die Anzahl der zu prüfenden Adressen ist per se nicht beschränkt und kann in Abhängigkeit vom E-Mail-Client variieren.

Das Ergebnis der Prüfung wird als E-Mail zugesendet. Zu jeder erkannten E-Mail-Adresse wird separat angeführt, ob sie in der ECG-Liste enthalten ist oder nicht. Wenn E-Mail-Adressen in der Ergebnisliste gänzlich fehlen, sind diese nicht als E-Mail-Adresse erkannt worden.

Variante 2: Abfrage mittels .exe-Datei

Die Abfrage mittels .exe-Datei ist nur unter Windows verwendbar.

Aktuell: Neue Version 1.1 der.exe-Datei verfügbar

  1. Erstellen Sie eine Textdatei mit allen E-Mail-Adressen, die mit der ECG-Liste abgeglichen werden sollen, im Zeichensatz ASCII (nicht Unicode). Dazu verwenden Sie am besten das Programm "Editor", das unter Start -> Programme -> Zubehör -> Editor zu finden ist. Geben Sie nur eine E-Mail-Adresse pro Zeile ein (und verwenden Sie keine Sonderzeichen wie Beistrich oder Strichpunkt etc.).
  2. Senden Sie ein E-Mail an abrufen-hash@ecg.rtr.at mit dem Betreff "Abrufen RTR-ECG-Liste". Sie erhalten daraufhin ein Antwortmail, dem eine Datei namens "ecg-liste.hash" angefügt ist. Speichern Sie diese Datei auf Ihrem Computer in einem Verzeichnis Ihrer Wahl.
  3. Laden Sie Datei "ecgliste.exe" herunter  und starten Sie das Programm.
  4. Jetzt werden Sie dazu aufgefordert, eine sogenannte Hashwert-Datei zu öffnen, wählen Sie dazu die zuvor ebenfalls abgespeicherte Datei "ecg-liste.hash" aus.
  5. Nun erscheint ein leeres Fenster mit dem Titel "Zulässige Adressen nach § 7 Abs. 2 ECG". Öffnen Sie über die Menüleiste die von Ihnen zuvor abgespeicherte .txt-Datei mit Ihren E-Mail-Adressen.
  6. Als Ergebnis erscheinen nun jene Adressen, die nicht in der ECG-Liste enthalten sind und daher verwendet werden dürfen. Um diese Adressen in eine andere Applikation zu übertragen, speichern Sie sie als Textdatei, indem Sie in der Menüleiste "Datei" und "Speichern unter" wählen. Eine andere Möglichkeit der Übertragung besteht darin, eine oder mehrere Adressen zu markieren und in die Zwischenablage von Windows zu kopieren, indem in der Menüleiste "Bearbeiten" und "Kopieren" gewählt wird.

Variante 3: Verschlüsselte Abfrage mittels Hashwert

Verschlüsselt bedeutet in diesem Zusammenhang, dass Hashwerte (kryptografische Prüfsummen) der E-Mail-Adressen, die in der ECG-Liste eingetragen sind, gebildet werden. Wichtig ist in diesem Zusammenhang, dass diese Prüfsummen nicht (!) wieder entschlüsselt werden können.

Um ermitteln zu können, ob eine zu überprüfende E-Mail-Adresse in die Liste eingetragen ist, muss von dieser ebenfalls der Hashwert gebildet werden. Zur Berechnung der Hashwerte wird im Fall der ECG-Liste die Hashfunktion SHA-1 auf die im Zeichensatz ASCII (nicht Unicode) dargestellte E-Mail-Adresse angewendet. Durch den Vergleich des so errechneten Hashwertes mit den übermittelten Hashwerten der ECG-Liste kann überprüft werden, ob ein Eintrag einer E-Mail-Adresse in die ECG-Liste besteht oder nicht. Sind die Hashwerte ident, liegt auch eine Übereinstimmung und somit ein Eintrag der E-Mail-Adresse in der ECG-Liste vor. Durch die Neuerung sind nur mehr die Hashwerte der E-Mail-Adressen zu überprüfen und nicht mehr die E-Mail-Adressen selbst. Die Spezifikation der verschlüsselten Liste sowie ein exemplarisches Perl-Skript zur Verarbeitung der Liste sind von der Website der RTR-GmbH abrufbar.

Achtung: Das angeführte Perl-Skript war in der Fassung vor dem 19.04.2007 unter Windows nicht fehlerfrei einsetzbar. Die aktuelle Version läuft problemlos unter Linux/Unix und Windows.

Details zum verwendeten Verfahren finden Sie unter http://de.wikipedia.org/wiki/SHA-1 und http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf.

Um Entwicklerinnen und Entwicklern eine geeignete Testumgebung bereitzustellen, bietet die RTR-GmbH zwei Dateien zum Download an (http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf und testliste.txt).

Sollten Sie weitere Fragen haben, so steht Ihnen die RTR-GmbH per E-Mail unter der Adresse ecg-anfrage@rtr.at jederzeit zur Verfügung.

Weitere Informationen

  • Informationen zur Rechtslage betreffend unerwünschte E-Mail- und SMS-Werbung und was man gegen SPAM tun kann finden Sie in dem von der RTR-GmbH bereitgestellten Infoblatt.

Datum der Veröffentlichung: 31.03.2017

Für den Inhalt verantwortlich:
  • Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH)