Spamabwehr über IP-Erfassung ist erst einmal ein Datenschutzproblem
Vor der Datenschutz-Grundverordnung hatte ich gegen diese Spam-Nachrichten ein Tool eingesetzt, das die Besucher-IP mit einer Datenbank abglich, um potenzielle Spammer zu identifizieren. Das funktionierte auch ganz hervorragend. Allerdings war dieser Abgleich mit der Speicherung und Verwendung der Besucherdaten verbunden. Wenn ich es richtig verstehe, könnte man in der Datenschutzerklärung darauf hinweisen und die Verarbeitung als technisch notwendig begründen. Ich wollte mich allerdings nicht in solche Feinheiten einarbeiten.
Die Suche nach der richtigen Lösung
Es musste also eine andere Lösung her. Captcha-Dienste haben in der Regel das gleiche Problem, die Eingaben des Nutzers werden an einem anderen Ort verarbeitet und gespeichert, der Vorgang muss zumindest in der Datenschutzerklärung dargestellt werden. Inzwischen gibt es sicher auch in diesem Bereich geeignete Lösungen, damals passte aber keine für mich. Ich hatte es auch mit einem lokal gespeicherten Captcha-Algorithmus probiert, konnte ihn aber nicht vernünftig ins Design integrieren und war auch sonst nicht mit der Darstellung zufrieden.
Eine mögliche, aber durchlässige Lösung: Honeypot
Um dem Spam Herr zu werden, habe ich Contact Form 7 Honeypot ausprobiert. Das Prinzip des Honeypots funktioniert sehr einfach und datenschutzkonform. Die Technik setzt auf die Automatisierung der Spam-Roboter, die stupide alle Anforderungen von Websites entsprechen wollen. In diesem Fall wird ein für menschliche Nutzer/innen unsichtbares Feld angelegt, das zum Beispiel „Telephone“ heißt. Der Bot trägt irgendeinen passenden Nonsens-Inhalt ein – und ist in die Falle gegangen. Wird das nur im Quellcode sichtbare Feld ausgefüllt, wird die Nachricht nicht an mich abgeschickt. Der Spammer greift in den offenen Honigtopf, eine klebrige Angelegenheit.
Weil trotzdem immer wieder Spam durchkam, setzte ich schließlich zwei solcher Honigtöpfe ein, was auf Dauer aber immer noch nicht für völlige Ruhe sorgte.
Meine aktuelle Lösung – bis heute spamfrei
Irgendwann wurde ich auf die Quizfunktion von Contact Form 7 aufmerksam. Bei der Erstellung eines Formulars kann man mithilfe des Buttons „Quiz“ eine Frage einbauen, die vor dem Absenden der Mail beantwortet werden muss. Da ich hauptsächlich mit deutschsprachigen Kund*innen und Interessent*innen zu tun habe und eine möglichst breit lösbare und unmissverständliche Frage haben wollte, erkundige ich mich nach dem Namen der Hauptstadt Deutschlands.
Es sind aber zum Beispiel auch Rechenrätsel möglich, auch können mehrere Fragen angeboten werden. Es wird dann eine Frage nach dem Zufallsprinzip ausgewählt.
Das Ganze wird hier noch einmal vom Entwickler selbst auf Englisch ausführlich beschrieben. Bei mir klappt es jedenfalls einwandfrei; seit ich das Quiz nutze, ist keine automatisierte Spammail mehr in meinem Postfach gelandet (Stand: 02.05.2024).
Diesen Artikel habe ich am 17. Oktober 2018 erstellt und am 27. Januar 2022 auf den aktuellen Stand gebracht.
Titelbild: Hannes Johnson auf Unsplash
Schreiben Sie einen Kommentar