Sonstiges

BCC, was ist das?

Das Geheimnis der »blinden Durchschläge«
Datenschutz beginnt nicht erst beim E-Mail-Empfang, sondern schon beim Versand.
Wie man beim E-Mail-Versand zum Schutz der Privatsphäre und zur Vorbeugung gegen SPAM und E-Mail-Viren beitragen kann.

E-Mailen kann jeder?
Datenschutz beginnt schon beim Versand.

Das ist leicht dahin gesagt: E-mailen kann doch jeder. Das Erlernen des einfachen wie schnellen und billigen Versands von Nachrichten über das weltweite Datennetz ist meist eine der ersten stolzen Errungenschaften der in die Welt des Internets eintretenden Neulinge. Bald lernen sie aber auch, dass sie sich beim Empfang von E-Mails vorsehen müssen, weil angehängte Dateien der häufigste Überträger von Computerviren sind. Doch der Datenschutz beginnt nicht erst beim Empfang, sondern schon beim Versand von Botschaften. Und weil gerade das in vielen Lehrwerken fehlt, gilt (leider): E-mailen kann eben doch nicht jeder, der dies von sich meint.

E-Mail-Programme: Einfache Handhabung, aber eben deshalb auch gefährlich.

Dabei ist doch alles so einfach. Ein Mausklick genügt, und die Adresse eines E-Mail-Absenders oder eine im Internet aufgefundene E-Mail-Adresse wird dem Adressbuch hinzugefügt, das in jedes gängige E-Mail-Programm integriert ist. Und nahezu ebenso schnell ist in eine abzuschickende E-Mail eine solche Adresse eingefügt. Oder gleich mehrere. Oder vielleicht gleich das ganze Adressbuch? Ein weiterer Mausklick - und 10 oder 100 oder 500 Leute haben Information oder Spaß zum Nulltarif. Schließlich ist dieser Witz wirklich zum Kringeln, sollen sich doch die anderen auch kringeln. Ob das auch alle Empfänger so sehen (sicherlich nicht), soll hier nicht der Gegenstand sein. Im WIE der Verteilung liegt oft der Hase im Pfeffer.

Es gibt drei Arten von Adressfeldern: An, Cc und Bcc. Das weithin unbekannteste ist das wichtigste.

In allen gängigen E-Mail-Programmen, auch in den kostenlosen (wie Outlook Express, Pegasus Mail oder Netscape Messenger), gibt es drei mögliche Felder, um Adressaten einzutragen. „To" („An") ist für den oder die Hauptempfänger bestimmt. Dann gibt es die Felder „Cc" und „Bcc". „Cc" ist die Abkürzung für „Carbon copy" und steht für den aus dem klassischen Büro übernommenen Begriff Durchschlag (mit Kohlepapier). Das am wenigsten geläufige, für Streu-E-Mails aber wichtigste Feld, bei einigen E-Mail-Programmen ist es unglücklicherweise (wir wollen mal keine Absicht unterstellen) sogar versteckt, ist jedoch „Bcc", und das heisst nicht etwa „Blue Cc" für Durchschlag mit Blaupapier ;-), sondern „Blind Cc", was oft mit Blindkopie oder verdeckte/unsichtbare Kopie übersetzt wird.

Was bedeuten die Kürzel?
To/An: Empfänger im offenen Versand
Cc: weitere Empfänger im offenen Versand
Bcc: Empfänger im verdeckten Versand (Blindkopie)
Welchen Sinn hat diese Unterscheidung?

• „To" (An) wird verwendet, wenn eine E-Mail nur einen Empfänger hat oder einer von mehreren einander bekannten Empfängern der Ranghöchste (Vorgesetzte) ist. Gibt es eine solche Unterscheidung bei mehreren bekannten Empfängern nicht (oder ist sie nicht angebracht), können hier auch mehrere oder alle Adressaten eingetragen werden.
• „Cc" (Kopie) wird für alle weiteren einander bekannten Empfänger verwendet. Prinzipiell sind beide Empfängergruppen für alle Empfänger transparent.
• „Bcc" (Blindkopie) sollte grundsätzlich dann verwendet werden, wenn sich alle oder einige Empfänger nicht kennen. Das trifft in mehr Fällen zu als angenommen, da im eigenen Adressbuch oft Personen aus verschiedenen Lebensbereichen (z. B. Familie, Arbeit, Verein) zusammengefasst sind. Alle unter „Bcc" aufgenommenen Empfänger bleiben für sämtliche weitere Empfänger unsichtbar.

Beispiele für offenen und verdeckten Versand

Beispiele für die sinnvolle Verwendung des transparenten Versands (To, Cc) sind dienstliche Informationen, die mehreren Kollegen oder Abteilungen zur Kenntnis gelangen (damit weiß jeder Empfänger, wem dieser Sachverhalt bekannt gemacht wird) oder Einladungen von einander bekannten Freunden zu einer Party (somit weiß jeder Empfänger, wen er bei dieser Party treffen könnte).

Beispiele für die sinnvolle Verwendung des verdeckten Versands (Bcc) sind Streu-E-Mails aller Art (vom bestellten Newsletter zu einem Thema bis zum spontan versandten Witz). Blindkopien können den transparenten Versand auch ergänzen (z. B. zur eigenen Archivierung).

Was geschieht, wenn Streu-E-Mails nicht im verdeckten Versand abgeschickt werden?
Leichtes Spiel für Viren-Versender, leichtes Spiel für SPAM-Versender!

Wenn Streu-E-Mails (im schlimmsten Fall: die nicht ausrottbaren Kettenbriefe) nicht verdeckt versendet werden, liegt eine, wenn auch oft nur fahrlässige, aber dennoch folgenschwere Verletzung des Datenschutzes vor. Dann bekommt nämlich jeder der (angenommen) 101 Empfänger sämtliche E-Mail Adressen der 100 anderen Adressaten übermittelt, die er größtenteils nicht kennt. Nimmt jeder dieser Empfänger diese 100 Adressen in jeweils sein Adressbuch auf (zum Glück tut das nicht jeder - nur mal angenommen), sind das 10'000 neue Adressbucheinträge. Wenn nun ein Netznutzer mit hohem „Sendebewusstsein" (da gibt es nicht wenige) seine nächste Streumail dadurch an 201 statt an 101 Adressaten, bekommen 200 Empfänger je 200 weitere E-Mailadressen übermittelt ... und irgendwann vesendet irgend ein Schurke einen E-Mail-Virus an einige Tausend Adressen (ja, der Autor weiss wovon er redet, so viele hätte er aus nicht korrekt versandeten Streu-E-Mails archivieren können). Vielleicht noch mit der Aufforderung, das Ganze (was natürlich was ganz liebes oder Lustiges ist) sofort an seine besten Freunde (am einfachsten: das komplette Adressbuch) weiterzuleiten. Und schon haben recht viele Computernutzer, zumindest die, die die (falsche) Regel „Öffne nur E-Mail-Anhänge von Absendern, die Du kennst!" befolgen, einen Computervirus am Hals. Und woher ominöse Werbetreibende aus Nauru oder sonstwo, die uns mit Get-A-Million-Dollars-Botschaften überschütten, unsere Adressen haben, muss einen natürlich dann auch nicht mehr wundern.

Privatsphäre wahren

Nicht zu unterschätzen ist auch ein anderer Datenschutz-Aspekt: Wenn Sie einen Newsletter, also regelmäßige thematische E-Mails bei einem entsprechenden Anbieter, bestellen (etwa mit erotischen Witzen oder brisanten politischen Inhalten - das ist ja, so lange es keine strafbaren Inhalte sind, ihre Privatsache), wollen Sie sicher nicht, dass alle anderen Besteller (oder gleich alle Welt) davon erfahren. Der „Playboy" veröffentlicht ja auch nicht ungefragt die Liste seiner Abonnenten. Im E-Mail-Bereicht ist diese Wahrung der Privatsphäre nur durch Bcc-Versand möglich.

Wenn man selbst falsch versandte Streu-E-Mails-erhält...

Oft enthalten Streu-E-Mails, die man bekommt, Rattenschwänze von Empfängern, nicht nur in den Adressfeldern bzw. im Header (technische Begleitangaben einer E-Mail) stehen, sondern oft auch im Textfeld, insbesondere dann, wenn die E-Mail schon einmal oder mehrfach weitergeleitet („Forward") wurde. Zu seiner eigenen und zur Sicherheit der anderen (meist unschuldigen) Adressinhaber sollte man folgende Sicherheitsregeln beherzigen:

Empfehlungen zum Umgang mit Rattenschwänzen von E-Mail-Adressen in erhaltenen Streu-E-Mails

• Nie die „Allen Antworten"-Funktion („Reply All") benutzen. Wenn eine Antwort oder ein Weiterleiten dennoch erfolgen muss oder soll, unbedingt alle Empfänger in das „Bcc"-Feld kopieren.
• Bei Antwort oder Weiterleitung sollten im Textfeld alle nicht unvermeidlich zur Nachricht gehörenden Adressen entfernt werden.
• Die Eingabe weiterer Adressen aus dem eigenen Adressbuch nur über Blindkopie vornehmen.
• Keine E-Mail-Adressen von unbekannten Personen ins eigene Adressbuch aufnehmen.
• Den Absender (nur diesen, nicht alle meist ohne eigenes Zutun genannten Personen) der Streu-E-Mail sollte man freundlich auf seine Datenschutz-Verletzungen hinweisen, vielleicht kann man zusätzlich diesen Text als Datei (oder einfacher: als Link hierher) anfügen.

Privatsphäre schützen, SPAM- und Virengefahr herabsetzen

Wer diese Empfehlungen beim Versand beachtet, trägt zur Wahrung der Privatsphäre ebenso bei wie zum Schutz vor SPAM (Werbe-E-Mails) und zum Virenschutz. Die entsprechende Vorsicht, die für den Empfang von E-Mail gilt, können sie aber nur ergänzen, nicht ersetzen. E-mailen kann jeder - lernen!

von Matthias Opatz