Spamoorlogen

Jay Nelson exploiteerde 20 computers in een verlaten schoolgebouw in Rockford, IL, en werkte samen met familieleden om meer dan een dozijn shell-bedrijven op te zetten, apparatuur te huren en webhostingservices te gebruiken met aliassen zoals Art Fudge. Nelson en zijn medewerkers hebben vervolgens de e-mailaccounts van AOL gehackt, een juridische motie ingediend door AOL, en leden overstelpt met links naar pornografische websites zoals pamsplayhouse.com.





In 1999 won AOL een gerechtelijk bevel om Nelson uit te sluiten van dergelijke activiteiten en hem een ​​boete van $ 1,9 miljoen op te leggen; niettemin hebben hij en zijn collega's vervolgens nog een miljard e-mailberichten verzonden, wat de komende twee jaar 25 procent van de spamgerelateerde klachten van AOL-klanten veroorzaakte.

Alan Ralsky daarentegen lijkt bijna respectabel. Terwijl hij probeerde een verleden te boven te komen dat bezaaid was met fraudeveroordelingen, een door de rechtbank opgelegde boete, persoonlijk faillissement en een korte gevangenisstraf, hoorde Ralsky in 1997 over een nieuwe internetmogelijkheid. Ralsky verwierp pornografie aan zijn vrouw, huurde mailinglijsten en zette servers op in zijn kelder, volgens interviews met de media die hij vorig jaar gaf. Door hypotheken, vakanties en online apotheken en casino's voor anderen te pitchen, pochte hij op duizenden dollars per week aan verkoopcommissies. Na zijn intrek in een huis van $740.000 in een buitenwijk van Detroit, startte Ralsky nog een kelderoperatie die al snel tienduizenden berichten per uur uitspuwde, doorgegeven via servers in Dallas en in Canada, China, Rusland en India. In 2001 klaagde Verizon Internet Services Ralsky aan en beschuldigde hem van ongeoorloofd gebruik van zijn netwerk.

Nelson en Ralsky zijn slechts twee van de vele gezichten achter spam. Maar volgens Jon Praed, een advocaat bij de Internet Law Group, een firma uit Arlington, VA, ingehuurd door de eisers in beide gevallen, hebben grote spammers een gemeenschappelijk profiel. Ze zijn nergens anders in geslaagd, zegt hij. Het zijn hackers die slecht zijn geworden, of het zijn criminelen die gek zijn geworden. Ze zitten ook in het middelpunt van wijdverbreide samenzweringen om hun acties te verbergen. (Noch Nelson noch Ralsky beantwoordde telefoontjes van Technologie beoordeling .)



De spamcrisis is nauwelijks een geheim. Maar weinigen hadden kunnen vermoeden dat het zo snel zo erg zou worden. Meer dan 13 miljard ongewenste e-mailberichten overspoelen het internet per dag, wereldwijd. Volgens het in San Francisco gevestigde Ferris Research zal deze tsunami van tijdverspillende rotzooi dit jaar alleen al in de Verenigde Staten een rem zijn op de productiviteit van de werknemers van $ 10 miljard. In een perverse analogie met Moore's wet van de verwerkingskracht van microchips, verdubbelt het aantal dagelijkse spamberichten ongeveer elke 18 maanden, volgens de Radicati Group, een marktonderzoeksbureau uit Palo Alto, CA, gespecialiseerd in elektronische berichtenuitwisseling. Na een stijging van 8 procent van alle e-mail in 2000 tot meer dan 40 procent eind 2002, heeft spam nu een meerderheid bereikt, volgens studies van verschillende antispamsoftwarebedrijven. Het is mogelijk dat spam binnenkort 90 procent van alle e-mail uitmaakt, zegt David Heckerman, hoofd van de Machine Learning and Applied Statistics-groep bij Microsoft Research, dat werkt aan anti-spamtechnologieën. Als dat gebeurt, zegt hij, zullen veel mensen gewoon stoppen met het gebruik van e-mail.

Spammers krijgen controle over het internet, zegt Barry Shein, president van The World, gevestigd in Brookline, MA, dat in 1989 begon als de eerste commerciële aanbieder van inbel-internetdiensten. Shein brengt een toenemend aantal nachten en weekenden door - de heksenuren voor spammers - om spervuur ​​​​van spam te blokkeren die zo plotseling verschijnen dat ze zijn service dreigen te overweldigen. Hij voegt voortdurend nieuwe spammers toe aan een zwarte lijst die wordt gebruikt om alle e-mail van frauduleuze internetadressen te blokkeren, maar dat is een pleister. Ze veranderen om de paar uur van netwerkidentiteit en lanceren dan soms wraakaanvallen, zegt Shein. En spammers zijn altijd alert op nieuwe prooien: volgens een onderzoek van de Federal Trade Commission kan iemand die een gloednieuw e-mailadres gebruikt in een online chatroom negen minuten later met spam worden geconfronteerd.

Het probleem kan gemakkelijk buiten de controle van iemand groeien. Onze zorg gaat niet zozeer om de porno en de kruidenviagra, maar om de legitieme bedrijven, zegt John Mozena, medeoprichter van de Coalition against Unsolicited Commercial E-mail (CAUCE), een belangenorganisatie. Er zijn 24 miljoen kleine bedrijven in de VS Als slechts 1 procent je e-mailadres zou krijgen en je één bericht per jaar zou sturen, zou je elke dag 657 extra berichten in je inbox hebben. Dat is ons nucleaire winterscenario.



Om een ​​dergelijke catastrofe te voorkomen, bestrijden elektronische strijders de plaag van spam met behulp van drie hoofdtactieken. De eerste betreft de snelle acceptatie van software voor het blokkeren en filteren van spam door consumenten, bedrijfsnetwerken en internetserviceproviders. Anti-spamsoftware zal naar verwachting in 2007 uitgroeien tot een bedrijfstak van $ 2,4 miljard, tegen ongeveer $ 650 miljoen nu, volgens een voorspelling van de Radicati Group. Maar dat alleen zal de oorlog niet winnen. De tweede, nieuwere benadering houdt in dat er meer drastische veranderingen worden aangebracht in de manier waarop e-mail en internet werken, misschien nieuwe kosten voor het verzenden van berichten of het ontwikkelen van de mogelijkheid om e-mailberichten zoals telefoongesprekken te traceren.

De derde tactiek is een legale, die niet alleen een betere wetshandhaving en vervolging van spammers omvat, maar zelfs een verbod op alle ongevraagde commerciële e-mail. Om de aanhoudende, opkomende golf van spam tegen te gaan, is het waarschijnlijk nodig om op alle drie de fronten tegelijk te werken. We bewegen op basis van wat we van de vijand verwachten, en dan reageert de vijand, zegt Heckerman van Microsoft. We zijn al vijf niveaus van voorspelling gestegen. Iedereen verwacht verdere escalatie, terwijl we hopen dat de e-mail zoals we die nu kennen niet vernietigd zal worden in het proces.

Een anti-junk arsenaal



Als een van de meest angstaanjagende computerwetenschappelijke problemen in jaren, heeft de spamjam de internetversie van een Manhattan-project veroorzaakt. Honderden software-experts vormen teams en bedrijven op zoek naar de ultieme manier om massale proliferatie een halt toe te roepen ( zien Zeven manieren om spam te zeven ). Op de eerste in zijn soort Spamconferentie aan het MIT in januari was de overcapaciteit van bijna 600 bezaaid met PhD's die wetenschappelijke journaalposten schreven, jonge programmeurs die baarden en rugzakken droegen, en PR-professionals die de nieuwste antispamdiensten en software aanmoedigden . Het tafereel kwam bij sommige deelnemers nogal pathetisch over. Er zijn hier een aantal zeer slimme mensen, vertelde The World's Shein aan de conferentiedeelnemers, en waar besteed je je tijd aan? Het blokkeren van advertenties voor penisvergroting.

Ondanks diepe verdeeldheid in deze verzameling over wie de beste tools heeft om spam uit te roeien, is er brede consensus over één punt: als er één ding erger is dan een stuk ongewenste e-mail, is het het vooruitzicht dat een spamfilter een legitiem bericht van zijn ontvanger bereiken. Daarom zijn er twee belangrijke cijfers die je moet weten over de spamfilters die nu in gebruik zijn of in ontwikkeling zijn: het filtratiepercentage (het aandeel van geblokkeerde ongewenste e-mail) en het percentage fout-positieve (het aandeel van normale e-mail dat wordt geblokkeerd). Een filtratiepercentage van 95 procent wordt als goed beschouwd, volgens Paul Judge, hoofd van de Anti Spam Research Group, die in februari begon als een nieuwe tak van de Internet Research Task Force, een professionele vereniging. Veel filters claimen nog hogere filtratiesnelheden, zegt hij, maar die hebben de neiging om het risico te lopen van de onaanvaardbare fout-positieve percentages van 0,1 procent of hoger, wat betekent dat één op de 1.000 normale berichten verloren zou gaan.

Spamvechters voegen meedogenloos nieuwe wapens toe aan hun arsenaal. Het in San Francisco gevestigde Brightmail onderhoudt een van de meest gebruikte filters, die is geïnstalleerd op zakelijke e-mailservers en op de gebruikersnetwerken van EarthLink, Verizon, Comcast en Microsoft Hotmail. Het filter verwerkt ongeveer 10 procent van de wereldwijde e-mailstroom, zegt Enrique Salem, de CEO van het bedrijf. Brightmail heeft meer dan een miljoen willekeurig gegenereerde lok-e-mailadressen opgezet, zoals:[email protected]. Aangezien er geen mens aan deze accounts is gekoppeld, kan niemand beweren dat hun eigenaren ooit een marketeer hebben gemachtigd om met hen te communiceren. Binnen dagen, weken of soms maanden beginnen deze valse adressen spam te ontvangen.



Hoe kan een e-mailadres dat niet in de lijst staat of wordt gebruikt, spam ontvangen? Het antwoord is de woordenboekaanval. Zogenaamde spambots verzamelen niet alleen e-mailadressen die op websites zijn geplaatst, maar maken ook verbinding met de belangrijkste internetserviceproviders en sturen systematisch standaardverzoeken voor adresverificatie naar geraden adressen, te beginnen met aaa, aab, aac, of door DrDebra25a, DrDebra25b, DrDebra25c te proberen . Dergelijke programma's worden vaak meegeleverd met spamkits die worden verkocht door georganiseerde syndicaten. Telkens wanneer deze programma's een onbekend type bericht van de gebruiker niet ontvangen, voegen ze dat adres toe aan een lijst met geldige adressen, om te verkopen aan andere spammers ( zie Spam verspreiden, hieronder ).

Een internetprovider kan zo'n inbreuk soms detecteren en de aanvaller van het systeem verwijderen, maar de aanvaller zal seconden of minuten later proberen verbinding te maken vanaf een schijnbaar andere internetlocatie. Volgens het Spamhaus Project, een in het VK gevestigde vrijwilligersorganisatie die wordt gefinancierd door een Brits webhostingbedrijf, werden eerder dit jaar zowel Hotmail als MSN geteisterd door een dergelijke aanval met een snelheid van drie tot vier pogingen per seconde, de klok rond, voor op minimaal vijf maanden achter elkaar. (Microsoft, die beide gerichte diensten beheert, zegt de vermeende daders te hebben geïdentificeerd en juridische stappen te ondernemen bij de Amerikaanse rechtbank in San Jose, CA.)

De lokmethode van Brightmail is erop gericht de schade van dergelijke aanvallen te minimaliseren. Wanneer de in-box [email protected] bericht ontvangt, comprimeert de software van Brightmail dat bericht tot een unieke 512-bit handtekening, die wordt toegevoegd aan de database met bekende spam. De database wordt voortdurend bijgewerkt en meerdere keren per uur wordt een nieuwe versie ervan verzonden naar de meer dan 600 zakelijke klanten van Brightmail. Elk bericht dat redelijk dicht in de buurt komt van een bekende spam-handtekening, wordt automatisch gemarkeerd als ongevraagd. Uiteindelijk worden deze stukjes veronderstelde rommel massaal verwijderd. Het is als een steekoperatie, zegt Salem.

Brightmail blinkt uit in zijn extreem lage fout-positieve percentage. Het blokkeert slechts ongeveer één op de miljoen legitieme berichten, voor een snelheid van .0001 procent. De grote tekortkoming van dit soort filtering is dat het niet erg goed werkt om rommel te blokkeren. Een nieuw stukje spam, of zelfs een significante draai aan een oude spam, zal waarschijnlijk wel doorkomen. Brightmail's Salem claimt inderdaad slechts een filtratiesnelheid van 92 procent - en grote klanten zoals Microsoft en EarthLink stellen de werkelijke snelheid vast op meer dan 70 procent. Dat is de reden waarom Brightmail alleen als een grove filter wordt gebruikt - en waarom het niet in de buurt komt van het aanpakken van het algehele probleem.

Spam verspreiden
Een spammer verzamelt geldige e-mailadressen met behulp van een woordenboekaanval.

Slimmere schilden

Op zoek naar een meer perfecte vorm van verlichting, hebben tienduizenden gebruikers open source-filters gedownload (meestal Spam Assassin) of gecommercialiseerde versies gekocht, zoals McAfee's SpamKiller. Een verzameling statistisch geldige regels die door mensen zijn gemaakt, deze heuristische filters bewaken de inbox van de gebruiker en scannen elk binnenkomend bericht op tiptermen zoals Viagra, V1AGRA of zelfs V*I*A*G*R*A , plus onwaarschijnlijke retouradressen, vreemde symbolen, ingesloten afbeeldingen en frauduleuze routeringsinformatie, wat aangeeft dat het bericht van twijfelachtige oorsprong is. Na het toepassen van honderden regels, scoort het filter elk bericht, waarbij de scores worden weggegooid waarvan de scores een drempelwaarde overschrijden. Volgens Matt Sergeant van MessageLabs, een maker van verbeteringen aan Spam Assassin, vertonen Spam Assassin en SpamKiller doorgaans filtratiepercentages van meer dan 95 procent en fout-positieve percentages van ongeveer 0,1 procent.

Dit relatief hoge percentage valse positieven baart sommige gebruikers echter zorgen. Veel legitieme e-mail heeft immers enkele van dezelfde eigenschappen als spam. Sergeant geeft toe dat nieuwsbrieven die door gebruikers zijn aangevraagd, af en toe worden weggegooid. Die fout heeft geleid tot nieuwe oplossingen zoals collaboratieve filters, waarbij gebruikers stemmen welke berichten als spam moeten worden beschouwd.

SpamNet, van Cloudmark uit San Francisco, is een voorbeeld van een programma dat democratie op deze manier inzet. SpamNet, een add-on voor het Outlook-e-mailprogramma van Microsoft, begint spam automatisch te filteren na installatie. Als voldoende vertrouwde gebruikers een bericht als spam aanmerken, komt dat bericht in de spammappen van Cloudmark's volledige basis van 420.000 gebruikers. Wanneer een nieuwe persoon toetreedt, profiteren ze van de gemeenschap, zegt Vipul Ved Prakash, de oprichter en hoofdwetenschapper van Cloudmark. Valse positieven zijn bij deze benadering zeldzamer en gebruikers hebben ook de mogelijkheid om op deblokkering van berichten in hun spammappen te klikken. Maar er zijn nadelen: SpamNet vereist een hoger niveau van waakzaamheid van de gebruiker, en het vereist dat de externe servers van Cloudmark alle inkomende e-mail onderzoeken voordat ze worden doorgestuurd.

Om spam af te weren die andere verdedigingswerken binnendringt, hebben computerwetenschappers zich tot de 18e-eeuwse waarschijnlijkheidstheorie van de Engelse wiskundige Thomas Bayes gewend. Bayes' Essay to Solving a Problem in the Doctrine of Chances, gepubliceerd in 1763, twee jaar na zijn dood, biedt een blauwdruk voor het bepalen van de waarschijnlijkheid van toekomstige gebeurtenissen. Aangezien de spam van de een de uitnodiging van de ander kan zijn voor een plezierige middag, leren Bayesiaanse spamfilters na verloop van tijd wat elk individu als ongewenste e-mail beschouwt. Wanneer een gebruiker bijvoorbeeld meerdere ongeopende berichten over hypotheekherfinanciering verwijdert, leert een Bayesiaans filter e-mail met dat soort terminologie te negeren. Als u dergelijke berichten normaal gesproken wel leest, zal het filter hiervan kennis nemen en het als normale e-mail beschouwen.

Omdat Bayesiaanse filters kunnen worden getraind, verbetert hun effectiviteit in de loop van de tijd, waarbij doorgaans een filtratiesnelheid van 99,8 procent wordt bereikt, samen met een fout-positief percentage van slechts 0,05 procent. Als ieders filter verschillende kansen heeft op het doorkomen van verschillende berichten, wordt het moeilijker voor de spammers, zegt Paul Graham, een onafhankelijke programmeur in Cambridge, MA. Afgelopen augustus zorgde een link naar Grahams artikel A Plan for Spam op slashdot.org voor een stormloop op Bayesiaanse filtering. Dit soort filters, zegt Graham, zullen het bedrijfsmodel van de spammer doorbreken. Het kost ongeveer $ 200, vervolgt hij, om een ​​miljoen berichten te verzenden - een onderneming die doorgaans ongeveer 100 reacties oplevert. Als die 100 mensen gemiddeld $ 2 per stuk uitgeven, breekt de spammer zelfs. Het doel, zegt Graham, is om de respons te verlagen tot ongeveer één op een miljoen, zodat het voor een spammer niet langer economisch zou zijn om een ​​dergelijk zakelijk voorstel in overweging te nemen.

Microsoft Research heeft deze probabilistische benadering zelfs nog verder doorgevoerd. Standaard, zogenaamde nave Bayesiaanse filters behandelen elk woord of kenmerk in een e-mail onafhankelijk, maar Microsoft beweert dat zijn nieuwe filter, dat als optie wordt aangeboden in MSN 8-software, kansen leert voor woorden, woordgroepen en andere onderscheidende kenmerken die komen vaak samen voor. Het kan berichten markeren die de zin geld verdienen vanuit huis bevatten en hier klikken die zijn verzonden vanaf servers in Hong Kong en die willekeurige tekens in de onderwerpregel hebben. Heckerman van Microsoft beweert dat zijn filter, door patronen te correleren, een nog lager percentage valse positieven vertoont.

De sleutel is dat spam geen levenloze tegenstander is, maar eerder een instrument van sluwe en eigenzinnige mensen. In feite kan de effectiviteit van spamfilters het probleem zelfs verergeren. Als de helft van een batch spam in de digitale vuilnisbak wordt gegooid, zal de spammer de volgende keer de neiging hebben om te reageren door twee keer zoveel spam te verzenden. Naarmate je meer filters plaatst, worden spammers vastberadener en zal de spam toenemen, zegt de rechter van de Anti Spam Research Group, die de chief technology officer is bij CipherTrust, een in Alpharetta, GA gevestigde leverancier van e-mailbeveiligingssystemen.

Om het hogere volume in evenwicht te brengen, zegt Judge, vinden spammers gewoon manieren om hun kosten te verlagen, zoals het inschakelen van servers in China of India, waar arbeid goedkoop is. Bovendien begint spam steeds meer op niet-spam te lijken, aangezien spammers een tegenaanval uitvoeren tegen Bayesiaanse methoden. Bijvoorbeeld een bericht dat zegt: Hallo Jim, heb je de feestfoto's gezien - kijk maar! mag geen rode vlaggen veroorzaken, omdat het geen voor de hand liggende spamtermen bevat. Wanneer spam precies op berichten van vrienden en collega's begint te lijken, kunnen filters mislukken.

De aanvallers verlammen

Dat is de reden waarom anti-spamonderzoekers meer systematische behandelingen bedenken. Mark Petrovic, vice-president van R&D bij internetserviceprovider EarthLink, noemt spam een ​​plaag en merkt op dat het huidige e-mailsysteem twintig jaar geleden werd ontworpen voor een klein aantal mensen die elkaar al kenden. De mogelijkheid om advertenties over lichaamsdelen te sturen was ongehoord, zegt hij. Om het tij van spam te keren, zegt hij, is een coöperatieve oplossing nodig om de basismanier waarop e-mail werkt te verbeteren.

De meest voorkomende van deze maatregelen is een zwarte lijst zoals die wordt gebruikt door Shein en andere internetproviders. Ook onderhouden door startups zoals SpamCop en NetBlocks, en door non-profitorganisaties zoals CAUCE en Spamhaus, zijn zwarte lijsten verzamelingen van Internet Protocol-adressen, domeinnamen en serverfarms die betrokken zijn bij het verspreiden van spam; alle e-mail die afkomstig is van deze besmette plaatsen wordt geblokkeerd. Maar zwarte lijsten zijn onnauwkeurig: ze houden vaak geen gelijke tred met spammers, die voortdurend hun netwerklocaties vervalsen, terwijl ze soms legitieme gebruikers blokkeren. Inderdaad, zwarte lijsten stoppen soms e-mail uit hele landen met hoge spampercentages. Met name e-mail afkomstig uit China en Zuid-Korea is van tijd tot tijd geblokkeerd op een groot deel van het internet.

Het omgekeerde van de zwarte lijst is de witte lijst - een vooraf geautoriseerd adresboek dat door gebruikers wordt bijgehouden. Een optie in AOL 8.0 zorgt er bijvoorbeeld voor dat alle berichten van afzenders die niet op de lijst met hoge prioriteit staan, worden weggegooid. Deze methode heeft echter ook de neiging om e-mail te vernietigen die u misschien wilt, en vereist een hoge mate van onderhoud; elke keer dat u een nieuw contact maakt, moet u een naam toevoegen aan de witte lijst. Afgezien van deze nadelen voor hun gebruikers, veroorzaken zwarte lijsten en witte lijsten ook grote schade aan legitieme massa-e-mailers, zegt Paul Soltoff, CEO van SendTec, een direct-marketingbedrijf. Veel bedrijven ( Technologie beoordeling waaronder) elektronische nieuwsbrieven en ander promotiemateriaal te versturen. Deze zijn niet zo irritant als de come-ons die de meesten van ons als spam beschouwen, en toch zijn ze net zo kwetsbaar om te worden geblokkeerd door het wijdverbreide gebruik van zwarte lijsten en witte lijsten.

Een andere drastische anti-spammaatregel raakt de kern van de internetcultuur: nieuwe kosten opleggen aan het verzenden van e-mail. Betalen voor het verzenden van e-mail kan voor bijna iedereen een gruwel zijn, zegt Robert Hettinga van Internet Bearer Underwriting, een startup in Boston. Maar uiteindelijk zullen er geldbedragen aan e-mailberichten worden gehecht. Net zoals papieren post gefrankeerd moet worden, zou voor e-mail e-postzegels nodig zijn. Een heffing van bijvoorbeeld een tiende van een cent per e-mail zou voor gewone gebruikers nauwelijks opvallen, maar zou een belasting van $ 1.000 heffen op iemand die een miljoen berichten tegelijk verstuurt. Elk stuk e-mail dat zonder e-stempel wordt verzonden, wordt automatisch geblokkeerd. Anderen geven er de voorkeur aan kosten op te leggen, niet in dollars, maar in de computertijd van de afzender. Uw pc zou een snel wiskundig probleem moeten oplossen voor elk bericht dat het verzendt, waarbij de afzenders van normale hoeveelheden e-mail nauwelijks worden beïnvloed, maar de microprocessor van een spammer wordt verlamd. Een dergelijke computationele kostenbenadering wordt ontwikkeld bij Microsoft Research en in een open source-inspanning genaamd Camram ( zien Spam duur maken , TR april 2003 ).

The World's Shein stelt een handelsvereniging voor de internetmarkt voor, die een e-mailclearinghouse zou zijn, gerund door een groep e-mailproviders. Zo'n organisatie zou legitieme bulkmailers speciale licentiecodes verkopen in ruil voor royalty's op basis van de grootte van de mailings die ze verzenden. Spammers die het systeem misbruiken, zouden worden opgespoord en vervolgd door advocaten van clearinghouses met behulp van fondsen die gereserveerd zijn uit de royaltypool. Het doel is om geld te verdienen met de verwerking van bulk-e-mail, zegt Shein. Hij ontleent het idee aan het al lang bestaande model waarbij radiostations en artiesten royalty's betalen aan songwriters op basis van de formules van een ander clearinghouse: de American Society of Composers, Authors, and Publishers. Elementen van een dergelijk plan worden al overgenomen door de grote drie van e-mailproviders - Microsoft, Yahoo! en AOL - die in april aankondigden dat ze samenwerken om een ​​manier te ontwikkelen om een ​​witte lijst voor legitieme marketeers te creëren. De groep moet nog aankondigen of deelnemende marketeers zullen betalen om een ​​nieuwe infrastructuur te onderhouden, maar Shein vermoedt dat de zaken die kant op gaan.

Om zo'n plan te laten werken, moet toekomstige e-mail traceerbaar zijn. Het telefoonsysteem heeft het gedeeltelijk overleefd, omdat er altijd manieren zijn geweest om telefoontjes naar hun bronnen te traceren en degenen te vinden die het netwerk misbruiken. E-mail filteren zonder identiteit vast te stellen is in wezen zinloos, zegt Petrovic van EarthLink. Hij noemt het probleem van spam die zich voordoet als echte e-mail. Als mijn vrouw zegt, ik zou vanavond graag wat tijd met je doorbrengen,’ zal ik anders reageren dan wanneer een vreemde hetzelfde zegt. Ik moet weten wie met mij praat voordat ik de betekenis van de boodschap kan beoordelen. Inderdaad, voegt Petrovic toe, de anonimiteit van e-mail staat centraal bij het spamfenomeen. Als we niet kunnen bepalen wie berichten verzendt, zullen alle andere maatregelen om spam te blokkeren uiteindelijk mislukken.

Om een ​​dergelijke traceerbaarheid tot stand te brengen, zijn fundamentele wijzigingen nodig in het basisprotocol dat alle e-mailverzending regelt. Het wordt het Simple Mail Transport Protocol of SMTP genoemd, het is de 20 jaar oude taal die vrijwel alle e-mailsoftware spreekt om berichten over het internet te verplaatsen. Als alle netwerkproviders overschakelen naar een geverifieerde SMTP, zoals Petrovic van EarthLink het noemt, zou alleen een e-mail met een geverifieerd retouradres en van een geldige domeinnaam de gewenste ontvanger kunnen bereiken.

Het juridische front

Technologie alleen zal de oorlog nooit winnen. Volgens Mozena van CAUCE, de anti-spamcoalitie, wordt negentig procent van de spam verzonden door minder dan 200 mensen. Dat vertegenwoordigt een verbazingwekkende mate van concentratie, maar vrijwel iedereen die tegen spam vecht, is het erover eens dat het ongeveer juist is. De implicatie is duidelijk: spam is een misdaadbestrijdingsprobleem dat vergelijkbaar is met de vervolging van het kleine aantal kwaadwillende hackers die inbreken in netwerken. Dit zijn mensen die deze berichten genereren, zegt Mozena. Het is niet alsof het internet kapot is. Maatschappelijke problemen kun je niet alleen met technische middelen aanpakken. Hij is van mening dat de spamplaag een strafrechtelijk dilemma is dat alleen kan worden uitgeroeid met de actieve deelname van wetgevers en rechtbanken.

Nieuwe wetten moeten echter nog veel van een deuk maken. Vorig jaar keurde het Europees Parlement een richtlijn goed die suggereert dat lidstaten marketeers verplichten om toestemming te vragen aan gebruikers voordat ze pitches via e-mail verzenden. Tot dusver hebben Oostenrijk, Denemarken, Finland, Duitsland, Griekenland, Italië en Noorwegen een dergelijke opt-in anti-spamwetgeving ingevoerd. Maar aangezien er zoveel spam vanuit de Verenigde Staten wordt verzonden via servers in Azië, hebben deze wetten weinig effect gehad. In 2000 stemde het Amerikaanse Huis van Afgevaardigden met 427 tegen 1 om een ​​anti-spamwet aan te nemen. Maar in plaats van een strikte opt-in-bepaling op te nemen, verplichtte het wetsvoorstel consumenten om verwijdering van hun adressen uit de e-maillijst van elke marketeer aan te vragen. Nadat voorstanders van privacy deze opt-outwet als nutteloos hadden bestempeld, stierf het zonder de Senaat te bereiken. Er zijn nu ten minste twee spamwetten in het Congres, maar er is nog steeds geen consensus onder wetgevers over de vraag of de regering spam effectief kan verbieden - of zelfs dat het zou moeten.

In april hield de Federal Trade Commission een conferentie om te helpen beslissen hoe deze crisis het beste kan worden aangepakt. Brian Huseman, een stafadvocaat van de FTC, zegt dat de commissie spammers heeft vervolgd die nepproducten hebben verkocht, hun beweringen niet hebben nagekomen, zich hebben voorgedaan als legitieme organisaties of zich schuldig hebben gemaakt aan andere misleidende praktijken. Maar aangezien het bureau voornamelijk is belast met het vervolgen van fraudegevallen, staat het machteloos tegenover spam die legitieme producten verkoopt. Er is geen federale wet die ongevraagde commerciële e-mail verbiedt, zegt Huseman.

Zolang een dergelijke wet niet is aangenomen, zullen advocaten blijven vertrouwen op precedenten uit soortgelijke zaken, zegt Jon Praed van de Internet Law Group. Hij is van mening dat willekeurig massaal e-mailen al illegaal is in alle 50 staten op basis van de eeuwenoude Common Law die ongeoorloofd gebruik van andermans eigendom verbiedt, in dit geval computernetwerken.

Gewapend met dit argument achtervolgde AOL pornospammer Jay Nelson, zowel voor als nadat hij en zijn cohorten het gerechtelijk bevel van 1999 hadden overtreden. Aangezien spamzaken overal kunnen worden vervolgd waar schade optreedt, heeft AOL de districtsrechtbank in Alexandria, VA, in hun woonplaats gekozen. In oktober 2002 oordeelde de rechter de samenzweerders minachtend en kende AOL $ 6,9 miljoen aan schadevergoeding en vergoedingen toe bovenop de oorspronkelijke bevinding van $ 1,9 miljoen, volgens gerechtelijke documenten. Dat cijfer werd in mei overtroffen toen EarthLink een vonnis van $ 16,4 miljoen won tegen Howard Carmack, een spammer uit Buffalo, NY; een week later werd hij gearresteerd op beschuldiging van identiteitsdiefstal. Praed zegt dat spammers de betalingen niet kunnen omzeilen door faillissement aan te vragen, en dat de eiser de schuldigen kan opjagen totdat het geld is geïnd, waardoor ze geen huizen en auto's kunnen kopen. We moeten de spammers duidelijk maken dat ze een fout hebben gemaakt en anderen ervan weerhouden om het te doen, zegt hij.

De in Detroit gevestigde spammer Alan Ralsky blijft echter actief. In plaats van meer tijd en geld te besteden aan het voor de rechter brengen van Ralsky, besloot Verizon afgelopen oktober zijn zaak te schikken tegen de man die sommigen de spamkoning noemen. In ruil voor het betalen van een onbekend bedrag door Ralsky en de belofte om het netwerk van Verizon te vermijden, werd de rechtszaak ingetrokken, waardoor Ralsky stevig in bedrijf bleef.

Woedende anti-spamactivisten plaatsten Ralsky's huis- en e-mailadressen online, en al snel werd hij overspoeld met stapels gedrukte catalogi en junkmail. Toch lijkt hij onverschrokken en blijft hij zijn lijst van 250 miljoen e-mailadressen aanvullen. Volgens zijn eigen verklaringen vindt hij nieuwe manieren om zijn identiteit te verdoezelen, door zijn internetlocatiegegevens wit te wassen via servers in Roemenië en ondoorzichtige delen van China. Spamhaus en CAUCE beschouwen de 57-jarige Ralsky als een van de top vijf spammers wereldwijd. Ik zal nooit stoppen, zei hij tegen de Detroit Free Press . Ik hou van wat ik doe. Dit is het grootste bedrijf ter wereld.

De oorlog tegen spam zal pas gewonnen worden als kerels zoals hij op de een of andere manier gedwongen worden om van gedachten te veranderen.

zich verstoppen