Abrufen der ECG-Liste

Wie können Sie die Liste abrufen?

Senden Sie ein E-Mail an abrufen-hash@ecg.rtr.at mit dem Betreff "Abrufen RTR-ECG Liste". Sie erhalten daraufhin ein Antwortmail, dem eine Datei namens "ecg-liste.hash" angefügt ist. Diese Datei kann nach den folgenden drei Varianten verarbeitet werden.

Variante 1: Überprüfung einzelner E-Mail-Adressen

Dazu muss ein E-Mail an die Adresse pruefen@ecg.rtr.at gesendet werden. Im „Subject“ müssen die zu prüfenden Adressen angeführt werden. Die einzelnen E-Mail-Adressen können mit Leerzeichen, Beistrich oder Strichpunkt getrennt werden. Die Anzahl der zu prüfenden Adressen ist per se nicht beschränkt und kann in Abhängigkeit vom E-Mail-Client variieren.

Das Ergebnis der Prüfung wird als E-Mail zugesendet. Zu jeder erkannten E-Mail-Adresse wird separat angeführt, ob sie in der ECG-Liste enthalten ist oder nicht. Wenn E-Mail-Adressen in der Ergebnisliste gänzlich fehlen, sind diese nicht als E-Mail-Adresse erkannt worden!

Variante 2: Abfrage mittels .exe-Datei

Die Abfrage mittels .exe-Datei ist nur unter Windows verwendbar.

Aktuell: Neue Version 1.1 der EXE-Datei verfügbar!

  1. Erstellen Sie eine Textdatei mit allen E-Mail-Adressen, die mit der ECG-Liste abgeglichen werden sollen, im Zeichensatz ASCII (nicht Unicode). Dazu verwenden Sie am besten das Programm "Editor", das unter Start -> Programme -> Zubehör -> Editor zu finden ist. Geben Sie nur eine E-Mail-Adresse pro Zeile ein (und verwenden Sie keine Sonderzeichen wie Beistrich oder Strichpunkt etc.).
  2. Senden Sie ein E-Mail an abrufen-hash@ecg.rtr.at mit dem Betreff "Abrufen RTR-ECG Liste". Sie erhalten daraufhin ein Antwortmail, dem eine Datei namens "ecg-liste.hash" angefügt ist. Speichern Sie diese Datei auf Ihrem Computer in einem Verzeichnis Ihrer Wahl.
  3. Laden Sie Datei "ecgliste.exe" aus den beigefügten Downloads herunter und starten Sie das Programm.
  4. Jetzt werden Sie dazu aufgefordert, eine so genannte Hashwert-Datei zu öffnen, wählen Sie dazu die zuvor ebenfalls abgespeicherte Datei "ecg-liste.hash" aus.
  5. Nun erscheint ein leeres Fenster mit dem Titel "Zulässige Adressen nach § 7 Abs. 2 ECG". Öffnen Sie über die Menüleiste die von Ihnen zuvor abgespeicherte .txt-Datei mit Ihren E-Mail-Adressen.
  6. Als Ergebnis erscheinen nun jene Adressen, die nicht in der ECG-Liste enthalten sind und daher verwendet werden dürfen. Um diese Adressen in eine andere Applikation zu übertragen, speichern Sie sie als Textdatei, indem Sie in der Menüleiste "Datei" und "Speichern unter" wählen. Eine andere Möglichkeit der Übertragung besteht darin, eine oder mehrere Adressen zu markieren und in die Zwischenablage von Windows zu kopieren, indem in der Menüleiste "Bearbeiten" und "Kopieren" gewählt wird.

Variante 3: Verschlüsselte Abfrage mittels Hashwert

Verschlüsselt bedeutet in diesem Zusammenhang, dass Hashwerte (kryptografische Prüfsummen) der E-Mail-Adressen, die in der ECG-Liste eingetragen sind, gebildet werden. Wichtig ist in diesem Zusammenhang, dass diese Prüfsummen nicht (!) wieder entschlüsselt werden können.

Um ermitteln zu können, ob eine zu überprüfende E-Mail-Adresse in die Liste eingetragen ist, muss von dieser ebenfalls der Hashwert gebildet werden. Zur Berechnung der Hashwerte wird im Fall der ECG-Liste die Hashfunktion SHA-1 auf die im Zeichensatz ASCII (nicht Unicode) dargestellte E-Mailadresse angewendet. Durch den Vergleich des so errechneten Hashwertes mit den übermittelten Hashwerten der ECG-Liste kann überprüft werden, ob ein Eintrag einer E-Mail-Adresse in die ECG-Liste besteht oder nicht. Sind die Hashwerte ident liegt auch eine Übereinstimmung und somit ein Eintrag der E-Mail-Adresse in der ECG-Liste vor. Durch die Neuerung sind nur mehr die Hashwerte der E-Mail-Adressen zu überprüfen und nicht mehr die E-Mail-Adressen selbst. Die Spezifikation der verschlüsselten Liste sowie ein exemplarisches Perl-Skript zur Verarbeitung der Liste, finden Sie am Ende dieser Website.

Achtung: Das angeführte Perl-Skript war in der Fassung vor dem 19.04.2007 unter Windows nicht fehlerfrei einsetzbar. Die aktuell auf dieser Seite verfügbare Version läuft problemlos unter Linux/Unix und Windows.

Details zum verwendeten Verfahren finden Sie unter
http://de.wikipedia.org/wiki/SHA-1
http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf

Um Entwicklern eine geeignete Testumgebung bereitzustellen, bieten wir Ihnen am Ende dieser Seite zwei Dateien zum Download an (testliste.hash und testliste.txt).

Sollten Sie weitere Fragen haben, stehen wir Ihnen per E-Mail unter der Adresse ecg-anfrage@rtr.at jederzeit zur Verfügung.

Unter diesen Links finden Sie nähere Informationen zum Thema:

Downloads