Die Version 14 von NoSpamProxy brachte eine Menge Veränderungen: Das cloudbasierte Reputationssystem 32Guards, die NoSpamProxy Web App mit leistungsfähigerer Nachrichtenverfolgung oder die Unterstützung von S/MIME 4 sind nur einige Beispiele dafür, dass das Entwicklungsteam bei Net at Work kontinuierlich an der Verbesserung von NoSpamProxy arbeitet.
Angetrieben werden wir von NoSpamProxy dabei vor allem von dem Wunsch, unseren Kunden eine angenehme Nutzererfahrung zu bieten und die neuesten technischen Entwicklungen und Möglichkeiten in unsere Produkte einfließen zu lassen. Veränderung ist hier das Stich- und Leitwort: Gerade im Bereich IT Security gerät man schnell ins Hintertreffen, wenn man sich nicht verändert und Technologien an die aktuellen Gegebenheiten anpasst.
Leider wird Veränderung bei der Entwicklung von Software manchmal nicht durch das Streben nach immer besseren Technologien ausgelöst, sondern durch tragische Ereignisse, die auf den ersten Blick nichts mit Software zu tun haben. In solchen Fällen wird erst durch diese tragischen Ereignisse klar, dass bisher als selbstverständlich angesehene Sichtweisen hinterfragt werden und Änderungen vorgenommen werden müssen.
Rassismus ist auch ein Virus
Der Tod von George Floyd durch Polizeigewalt im Jahr 2020 brachte die 2013 gegründete Bewegung Black Lives Matter (BLM) ins Bewusstsein der ganzen Welt. BLM war allerdings bereits vorher äußerst aktiv gewesen und hatte immer wieder bedeutende Proteste und Demonstrationen organisiert. Das entsprechende Hashtag war in sozialen Medien omnipräsent.
Dennoch änderte der Fall George Floyd etwas: BLM übte nun vermehrt Druck aus – unter anderem auch auf die Technologiekonzerne des sogenannten Silicon Valley. Anstatt nur die extremen Auswüchse des Rassismus in Form von Gewalt, strukturellen oder generell alltäglichen Rassismus zu thematisieren, machte BLM vielen erstmals bewusst, dass dieser sich überall verstecken kann. Und genau diesem Virus Rassismus sollte es nun an den Kragen gehen.
Kann ein Algorithmus rassistisch sein?
Der Film Coded Bias („Vorprogrammierte Diskriminierung“) macht es deutlich: Ein Algorithmus sowie die auf diesem basierte Künstliche Intelligenz (KI) kann sehr schnell rassistisch sein, wenn verzerrte Datensätze benutzt werden, um ihn zu trainieren. Und genau das passiert in den allermeisten Fällen.
Wenn die KI fast ausschließlich mit Bilddateien weißer Gesichter gefüttert wird, erkennt der Algorithmus später kein schwarzes Gesicht. Schiebt die farbige Protagonistin des Films aber eine weiße Plastikmaske über ihr Gesicht, funktioniert die Software sehr gut. Nur ein Beispiel, allerdings eines mit gravierender Bedeutung: Bilderkennungssoftware wird inzwischen weltweit eingesetzt. Welche Auswirkungen hat es also, wenn die eingesetzte Software nur weiße Menschen als Menschen erkennt?
Auch Master und Slave sind ein Problem
Doch Rassismus kann schon vorher beginnen, beispielsweise bei der Benennung von Software-Funktionen – das erkannten auch Firmen wie Apple, Google und GitHub, um nur einige zu nennen. Sensibilisiert durch den Einfluss von BLM und unter Druck gesetzt von der verstärkten Aufmerksamkeit durch die allgemeine Öffentlichkeit, mehrten sich Initiativen, diskriminierende Begriffe aus interner, entwicklungsrelevanter Sprache zu entfernen. Die bekanntesten Beispiele hierfür sind die Namen „Master“ und „Slave“ für die Haupt- und Nebenzweige von Repositories sowie „Blacklist“ und „Whitelist“.
Alternativen zu Blacklist und Whitelist sind einfach zu finden
Die Blacklist steht dabei für Seiten, die als Gefahr angesehen werden und blockiert werden sollen. Warum also nicht Blocklist statt Blacklist? Weil – so halten einige Menschen dagegen – es sich hier um Haarspalterei handelt und die Farbe Schwarz doch nicht an sich bewertbar ist. Vielleicht kommt der Begriff auch daher, dass die Nacht schwarz ist und sich im Dunkeln eben allerlei Illegales bewerkstelligen lässt.
Ganz so einfach ist es allerdings nicht, wie die Sprachwissenschaftlerin Susan Arndt erklärt: „Um ein System der Versklavung aufzubauen, brauchte man eine Erzählung, warum das in Ordnung ist. In dem Moment erfand man unterschiedliche Rassen und machte sich die christliche Farbsymbolik zu eigen, um zwischen Gut und Böse zu unterscheiden.“
Gerade Begriffe wie Blacklist und Whitelist sind hier kritisch, da sie nicht nur von Entwicklern genutzt werden, sondern auch von den Benutzern der Software. Sogar im allgemeinen Sprachgebrauch finden sie häufig Verwendung: „Code ist primär nur dem Programmierer zugänglich und wirkt sich deshalb auch erst mal nur auf die Realität des Programmierers aus. Es gibt allerdings viele allgemein gebräuchliche Begriffe […], auf deren Vermeidung besonders geachtet werden sollte, da sie zumindest innerhalb der Branche häufig Verwendung finden.“
Wenig Aufwand, große Wirkung
Für uns bei NoSpamProxy war es ein überschaubarer Aufwand, die Blacklist in Blocklist und die Whitelist in Allowlist umzubenennen. Ein kleiner, aber wichtiger Schritt, um diskriminierungsfreie Sprache in NoSpamProxy zu ermöglichen. Zudem haben wir die Domain Whitelist sowie die NoSpamProxy Whitelist umbenannt: Diese heißen jetzt Domain Allow List beziehungsweise Curated list of allowed domains. Die CSA Whitelist wurde auf Anbieterseite in CSA Certified IP List umbenannt, so dass wir auch hier den Namen angepasst haben.
Blocklisten und Allowlisten in NoSpamProxy
In NoSpamProxy gibt es verschiedene Arten von Block- und Allowlisten, die Ihnen helfen, sich vor unerwünschten E-Mails und Bedrohungen zu schützen:
Echtzeit-Blocklisten
Bei den Echtzeit-Blocklisten handelt es sich um einen Filter, den Sie innerhalb einer Regel konfigurieren können. Dieser Filter prüft, ob ein bestimmter Adresseintrag in einer der Echtzeit-Blocklisten vorliegt, wobei Sie mehrere verschiedene Blocklisten auswählen können. Da auch die besten Listen False Positives aufweisen können, sollten Sie hier stets mehrere Listen heranziehen.
Spam URI Realtime Blocklists
Spam URI Realtime Blocklists verwalten Listen mit verdächtigen Spam-URLs. Über das Internet ist es möglich, zu überprüfen, ob gegebenenfalls eine URL in dieser Liste vorhanden ist oder nicht. Der Filter Spam URI Realtime Blocklists analysiert Links in E-Mails und PDF-Dokumenten und prüft, ob ein entsprechender Eintrag in diesen Listen vorliegt.
CSA Certified IP List
Die CSA Certified IP List ist eine Positiv-Liste, bei der ein Kontrollgremium die Rechtmäßigkeit der versendeten Newsletter überwacht. Dadurch können Newsletter von Versendern, die sich auf der CSA Certified IP List befinden, gefahrlos zugestellt werden.
Wenn sich der Absender einer empfangenen E-Mail in der CSA Certified IP List befindet, vergibt der Filter CSA Certified IP List negative SCL-Punkte (Spam Confidence Level).
Manuell angelegte Blocklisten
Unter bestimmten Umständen ist es das Beste, wenn Sie bestimmte Absender temporär oder auch dauerhaft blockieren. Vor allem, wenn Sie verseuchte E-Mails von einem Ihrer Partner bekommen haben, empfehlen wir Ihnen, die betroffenen E-Mail-Adressen zu blockieren. Wie Sie E-Mails von unerwünschten Absendern mit Hilfe einer Blocklist abzuweisen, erfahren Sie in unserer Dokumentation.
Manuell angelegte Allowlisten
Das Anlegen einer Allowlist kann dann sinnvoll sein, wenn Sie sicherstellen wollen, dass E-Mails von bestimmten Absendern zugestellt werden. Ein denkbares Szenario sind False Positives von einem Ihrer Partner, also E-Mails, die fälschlicherweise als gefährlich bewertet wurden und nun blockiert werden.
Noch kein NoSpamProxy im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an!