Van spam ben ik sowieso niet gediend

schermafdruk eerste transatlantische e-mail over niet-militaire internetverbinding

Lezing voor CWI’s symposium “Netwerken in Nederland – Piet Beertema: van pionier tot guru” in september 2004. Over de spammersdriehoek, effectieve opvoeding door providers, spamvrij.nl en de OPTA en een blik op de trends van dit moment in Nederlands spam.

Over spamvrij.nl

Van spam ben ik sowieso niet gediend. – Piet Beertema

De stichting spamvrij.nl is een Nederlandse organisatie die zich inzet om spam van Nederlandse bodem te bestrijden. De twee belangrijkste peilers van het werk van spamvrij.nl zijn:

  1. Een inventarisatie en analyse van de spamruns die door of in opdracht van Nederlandse bedrijven worden verzonden en gericht zijn op het .nl publiek.
  2. Voorlichting aan alle relevante partijen, waaronder het grote publiek, politiek, providers, (semi) overheden, wetshandhavers, media en andere antispam organisaties.

De stichting spamvrij.nl publiceert op haar website een lijst van de bedrijven die spam hebben verstuurd of dat hebben laten doen. Van elk van de spamruns wordt vermeld wie de opdrachtgever, de verzender en de faciliterende providers zijn. De lijst heeft een afschrikwekkende werking: bedrijven blijken vaak niet erg blij te zijn met de vermelding op onze lijst van spammers. Een hoge Google notering maakt de lijst alleen maar meer impopulair.

Het lijkt erop dat spamvrij.nl ten onder zal gaan aan haar eigen succes: als enige onafhankelijke partij met kennis terzake is spamvrij.nl een belangrijke informatiepunt voor onder meer media en politiek. De website biedt bovendien als een van de weinige consistente en correcte informatie over spam in de Nederlandse taal.

De spammersdriehoek

De Nederlandse spammers zijn in een driehoek in te delen: opportunisten, mainsleaze en hardcore spammers.

De hardcore spammers schuwen geen enkele legale en illegale methode voor het lozen van hun spam. Het is de groep spammers die veel gebruik maakt van open proxies: onbeveiligde computers die de spammer in gelegenheid stellen de spam zodanig te versturen dat de misbruikte computer technisch gezien als herkomst van de spam wordt aangemerkt. Een methode waarmee de spammer zelf dus buiten schot blijft. Het is het type spammer dat in onze Top10 staat.

Het opnemen van deze open proxies in blacklists is een redelijke effectieve maar slechts arbeidsintensieve en reactieve remedie tegen deze spam. Bovendien, omdat dergelijke open proxies snel geblokkeerd worden hebben spammers steeds weer nieuwe proxies nodig. Om snel over voldoende open proxies te kunnen beschikken werken spammers samen met virusschrijvers. Op een besmette computer zorgt het virus er voor dat de computer beschikbaar is voor het misbruik van een spammer.

Halverwege de piramide zijn de zogenaamde mainsleaze spammers te vinden. Die zijn even onverbeterlijk, maar technische gezien is deze groep spammers redelijk netjes: ze misbruiken niet de systemen van anderen en hun identiteit is over het algemeen eenvoudig te achterhalen.

De mainsleaze spammers zijn die spammers die zeer hechten aan de term “derdenverstrekking”, of te wel het doorverkopen van adressenbestanden. De groep verzamelt de adressen (en soms ook de toestemming) op slinkse wijze door onduidelijk of onzichtbare algemene voorwaarden waar een klant mee accoord moet gaan als deze van een aanbieding gebruik wil maken. Van een expliciete toestemming is dan ook geen sprake.

Het gebruik van blacklists is redelijk effectief omdat deze groep spammers traceerbaar zijn en geen misbruik maken van de systemen van anderen voor de verzending van hun spam.

En tenslotte is er nog de groep van opportunistische spammers. Het zijn veelal kleine bedrijven die niet goed doorhebben wanneer een mailing als spam wordt aangemerkt of simpelweg niet weten wat er verkeerd aan is. En, ze weten evenmin hoe slecht spammen is voor hun imago. In de praktijk van spamvrij.nl komen we deze spammers vaak tegen: ze zijn zeer goed traceerbaar en bovendien aanspreekbaar. De groep heeft een hekel aan alle Viagra die in hun inbox wordt gestopt, maar realiseert zich niet dat hun mailing hetzelfde is.

Wie kunnen opvoeden?

De verschillende spammers moeten – uiteraard – op een verschillende manier benaderd worden om ze tot stoppen te overtuigen of te dwingen.

De verschillende partijen die spam proberen te bestrijden hebben elk hun eigen manier. Dat is alleen maar gunstig, op voorwaarde dat er ook goed wordt samengewerkt.

Providers hebben een krachtig middel: de tang. Klanten die een bord voor hun kop blijken te hebben kunnen effectief opgevoed worden op basis van een goede algemene voorwaarden. Belangrijk daarbij is dat waar mogelijk het uitgangspunt is dat de klant opgevoed wordt: liever een ex-spammende klant dan een spammende ex-klant. De abusedesk moet voldoende rechten hebben om die algemene voorwaarden ook toe te passen.

Spamvrij.nl blinkt uit in kennis van het terrein, de snelle werking en de informatie die het het publiek biedt. We worden ook nauwelijks geremd door waarborgen, enkel door de ons zelf opgelegde zorgvuldigheidsnormen.

In het meest gunstige geval is de spammer, zeker een uit de categorie opportunisten, binnen een paar dagen verdwenen. Binnen een paar uur na de start van de spamrun heeft spamvrij.nl voldoende meldingen om relevante ISP’s te wijzen op het probleem en de run toe te voegen aan ons online overzicht. Het bedrijf in kwestie is daar niet blij mee en belooft ons zich te zullen houden aan onze voorwaarden in ruil voor een minder negatieve vermelding. Hardcore spammers beloven geen beterschap, maar stoppen – in .nl tenminste – wel na ontmaskering.

De OPTA heeft veel bevoegdheden, van het opvragen van NAW gegevens bij een IP adres, tot het doen van invallen op een kantoor. Die speciale bevoegdheden vragen om extra waarborgen. Die waarborgen, en het moeten stellen van prioriteiten, kosten tijd.

Dat zijn dus drie sterke partijen die elk iets kunnen doen. Drie partijen met een invloedrijke plaats en drie categorieën spammers…

Opvoeden of afsluiten?

Tegen hardcore spammers is elk voorzichtig optreden zinloos. Zij zullen alle middelen inzetten om hun spam maar afgeleverd krijgen.

Providers dienen zo snel mogelijk te stoppen met de dienstverlening aan (potentiële) klanten met een bekende spamhistory. Opvoeden is belangrijk, maar klanten die duidelijk te kennen gegeven hebben niet op te voeden willen worden, zijn niet te helpen met een “eerst waarschuwen, bij herhaling afsluiten” policy. Daar helpt alleen de tang nog maar.

De hardcore spammers doen veel moeite anoniem te blijven en een afdoende middel lijkt het doorbreken van die anonimiteit. Met veel, nauwkeurig en diep onderzoek heeft spamvrij.nl van veel van de hardcore spammers aan kunnen geven wie er achter schuilt. In bijna alle gevallen is het uit de anonimiteit halen van de spammer voldoende geweest om deze te laten stoppen. Van de top 10 spammers is slechts in 1 a 2 gevallen aan te tonen dat de spammer later opnieuw is begonnen en als het al zo ver kwam was dat altijd op erg kleine schaal.

De boetes die de OPTA kan uitdelen zijn juist voor deze groep uitermate geschikt. De beperkte winst die de gemiddelde spammer maakt kan teniet worden gedaan met de opgelegde boete. Daarmee pakt de OPTA niet alleen de spammer in kwestie, maar draagt zij bovendien bij aan een preventieve werking die uit zou moeten gaan van de Tw. Deze groep spammers zal de OPTA overigens wel de meeste moeite kosten. Het gebruik van open proxies en bullet proof hosting maakt het lastig voor de OPTA haar bewijslast rond te krijgen – als al duidelijk wordt welke partij verantwoordelijk is.

Mainsleaze spammers zijn makkelijker aan te pakken. Omdat zij geen moeite doen hun identiteit te verhullen is sneller duidelijk welke partij aangesproken moet worden. Indien de OPTA de wet restrictief uitlegt zal de OPTA ook weinig terughoudend moeten zijn met de wijze van handhaving. Deze spammers versturen hun mailings technisch gezien wel netjes, maar de wijze van verzamelen van adressen en / of toestemming is dat vaak allerminst.

Spamvrij.nl kan weinig uitrichten tegen deze groep spammers. Aandringen op een duidelijk standpunt van de marketeers lijkt aan dovemansoren gericht te zijn: ze doen niet duidelijk afstand van de bad guys en de zelfregulering in de vorm van zogenaamde “emailcodes” lijkt zinloos nu er al eentje bestaat en er nog eens drie aangekondigd zijn.

De groep opportunisten is vaak al geholpen met goede en adequate voorlichting. Uit de praktijk van spamvrij.nl weten we maar al te goed dat het direct telefonisch contact opnemen al voor een schokeffect zorgt. Daarbij uitleggen wat het probleem met spam is, wijzend naar de verschillende statistieken, is meestal al voldoende. Maar al te vaak vertelt de opportunist zelf ook alle Viagra spam vervelend te vinden, maar realiseert hij zich niet dat zijn uiting ook in dezelfde categorie valt.

Goede voorlichting en prompt reageren is voldoende. Een ISP kan volstaan met het tijdelijk stoppen van de dienstverlening aan de klant, het geven van uitleg en zonodig expliciete (herhaalde!) ondertekening van de algemene voorwaarden afdwingen.

De OPTA zou in zulke gevallen niet moeten inzetten op een boete. Een waarschuwing, voorzien van goede informatie, zal in de meeste gevallen al ruimschoots volstaan. De OPTA (of beter: het Ministerie van Economische Zaken) zou voor deze groep spammers veel meer moeten inzetten op voorlichting in plaats van handhaving, door het voeren van doelgerichte campagnes en / of ondersteuning van organisaties die in die voorlichting kunnen voorzien.

Trends

Sinds 19 mei is de Telecommunicatiewet van kracht. Deze verbiedt ongevraagde commerciële, ideële en charitatieve email aan consumenten. Niet-consumentenadressen zijn niet beschermd. Bovendien bestaat er een uitzondering: indien er al een verkooprelatie bestaat en de klant niet protesteert mag deze ook lastig gevallen worden met spam.

Sinds afgelopen mei is er een duidelijke daling waarneembaar. Niet alleen zijn in de loop van de tijd veel van de hardcore spammers uit de top 10 uit de anonimiteit gehaald, maar ook lijkt de Tw een afschrikwekkende werking hebben.

Spammers lijken even af te wachten om te zien hoe daadkrachtig de OPTA is in de handhaving van de Tw. Grafische weergave (data over september 2004 onvolledig uiteraard):

stats spamruns per month

In de grafiek is duidelijk een daling waarneembaar sinds mei 2004. De verwachting is dat deze trend zich voortzet indien de OPTA ook daadwerkelijk haar tanden laat zien. Gebeurt dat niet, dan zal er zeker een toename plaatsvinden, iets dat we met het einde van de zomerperiode toch al zien in de laatste paar weken.

De afname is ook toe te schrijven aan de gestaakte activiteiten van de top 10 spammers. Van deze 10 hardcore spammers zijn er ongeveer zes gestopt na publicaties van spamvrij.nl, een drietal lijkt gestopt te zijn naar aanleiding van de invoering van de Telecommunicatiewet. Wat de laatste heeft doen stoppen is onduidelijk. Overigens, de nummer 11 spamt onverminderd door.

Daarnaast zijn er ook tal van bedrijven die eindelijk door krijgen dat wij geen spam van hen wil ontvangen: zij passen hun beleid aan. In de aanloop naar het van kracht worden van de Tw hebben we veel bedrijven gezien die nog even gauw hun mailinglists op orde brachten, of die op ons verzoek hun beleid expliciet aan hebben gepast.

Dat lijkt een positief begin te zijn van de komende periode. Het is internet is bij lange na niet meer wat het twintig jaar geleden was – op sommige punten is dat maar goed ook. De nieuwe gebruikers blijken niet allemaal dezelfde verantwoordelijkheid uit zichzelf op te kunnen brengen. Daar waar zij dat zelf niet kunnen, zullen anderen hen dat moeten bijbrengen, vriendelijker of minder vriendelijk.