E-Mail-Adressen codieren: HTML-Zeichencodes

Wie soll nun ein Webmaster vorgehen, der seine E-Mail-Adresse zwar auf seinen Webseiten veröffentlichen will, aber trotzdem nicht möchte, daß Harvester diese finden?

Bei einer Suche im WWW findet man auf diese Frage unterschiedliche Antworten: Man kann die E-Mail-Adresse clientseitig durch Javascript generieren lassen. Man kann die E-Mail-Adresse als Graphik darstellen. Man kann anstelle der E-Mail-Adresse ein Kontaktformular verwenden.

Doch die meisten der Tipps, die man findet, führen dazu, daß die Webseite nicht mehr barrierefrei ist. Dies heißt, daß man bestimmte Personen vom Gebrauch der E-Mail-Adresse ausschließt. So kann beispielsweise ein blinder oder sehbehinderter Internet-Nutzer sich eine Graphik nur dann vorlesen lassen oder sie per Braille-Zeile ertasten, wenn ein Alternativtext angegeben ist, der denselben Informationsgehalt hat. Doch nicht nur Blinde und Sehbehinderte können keine Graphiken erkennen, auch bei sehenden Nutzern ist es manchmal sinnvoll, das Laden von Bildern auszuschalten (z.B. bei langsamen Modem-Verbindungen). Der HTML-Standard sieht deshalb für Graphiken den Alternativtext (Attribut "ALT") als Pflichtattribut vor. Wenn aber die E-Mail-Adresse ohnehin im Klartext als Alternativtext zur Graphik angegeben werden muß, dann schützt die Graphik nicht mehr vor Harvestern.

Auch Javascript scheidet als Möglichkeit aus, da es Anwender ausschließt. Hier sind natürlich auch wieder die Anwender von Textbrowsern zu nennen, da sich viele Javascript-Funktionen auf Fenster und Graphik beziehen und es deswegen für einen Textbrowser nicht sinnvoll ist, Javascript auszuführen. Doch auch für Anwender mit einem graphischen Browser ist es sinnvoll, Javascript auszuschalten (Weiterführende Informationen). Bei Codierung der E-Mail-Adresse mit Javascript muß also die E-Mail-Adresse im Klartext innerhalb des <noscript>-Bereichs genannt werden. Dann aber erfüllt die Coderung ihren Zweck nicht mehr.

Und Formulare anstelle E-Mails sind umständlicher zu handhaben. Viele Web-Nutzer haben schlechte Erfahrungen mit Formularen auf privaten Homepages, in die man erst eine lange Mail eintippt, um dann nach Absenden einen Serverfehler angezeigt zu bekommen und noch nicht einmal eine Kopie des Textes zu haben.

Als Schlußfolgerung ist festzuhalten: Einen wirklich brauchbaren Schutz vor Harvestern gibt es nicht! Man kann es Harvestern aber schwer machen, so daß es länger dauert, bis auf eine veröffentlichte E-Mail-Adresse Spam eintrifft. Da Harvester auf Geschwindigkeit optimiert sind, lesen sie in der Regel nur E-Mail-Adressen aus, die im HTML-Code im Klartext stehen. Manche Harvester wandeln &#64; oder &#x40; automatisch in @ um, die anderen Codierungen für HTML-Zeichen werden aber von den meisten Harvestern ignoriert.

In HTML kann man für jedes einzelne Zeichen, anstatt es im Klartext hinzuschreiben, auch mit seiner Unicode-Nummer in dezimaler oder hexadezimaler Schreibweise codieren. Die entsprechenden Werte sind in der nachfolgenden Tabelle aufgelistet.

Codieren Sie die einzelnen Zeichen Ihrer E-Mail-Adresse entsprechend dieser Tabelle, bevor Sie die E-Mail-Adresse in Ihre Homepage einbauen. Verwenden Sie dabei verschiedene Codierungen, d.h. mischen Sie die dezimale und die hexadezimale Schreibweise und lassen Sie auch noch ein paar uncodierte Zeichen sowohl im Usernamen (also dem Teil vor dem "@") als auch im Domainnamen übrig. So überlisten Sie auch Harvester, die (z.B. aufgrund unsauberer Programmierung) nur eine Art von Codierung gleichzeitig anwenden können.

Eine echte Verschlüsselung ist das natürlich nicht. Die Codes sind HTML-Standard (ansonsten würde der Browser die Zeichen ja auch gar nicht richtig interpretieren können). Lediglich die meisten Harvester-Programme ignorieren diese Zeichen. Deshalb können Sie mit dieser Methode zwar nicht sicher sein, daß Ihre Adresse niemals von einem Harvester ausgelesen wird, aber Sie stellen dem Harvester hiermit eine erhebliche Hürde auf.