SPAM of het versturen van fenomenale hoeveelheden post


Artikel gepubliceerd in EMNET, Nieuwsbrief Elektronisch Zakendoen, nr 16, 13 september 1997. In KUBIT 4(6), september - oktober 1997, verscheen een licht gewijzigde versie.


Spam, vroeger alleen bekend als blikjes goedkoop lunchvlees - in Nederland heet het product Smac, heeft in het Internet-jargon een nieuwe betekenis gekregen. Het ongevraagd bombarderen van nieuwsgroepen en mailboxen van argeloze gebruikers over de hele wereld met boodschappen die variëren van direct mail voor de meest uiteenlopende producten, tot piramidespelen, tot de meest walgelijke varianten van (kinder)porno. Eén verklaring voor de term spam in dit onkies verband is een Monty Python sketch van een restaurant waar iedere conversatie gaandeweg onmogelijk wordt door een stel Vikingen dat steeds luidrustiger "Spam, spam, spam ..." zingt. En inderdaad begint spam de normale gang van zaken aardig te verstoren.

Een meer prozaïsche verklaring luidt dat spam een acroniem is: Send Phenomenal Amounts of Mail. Dat spam, althans voor mij, vormen begint aan te nemen die hinderlijk beginnen te worden, bleek enige tijd geleden toen ik op een maandagochtend mijn mailbox opende en van de 26 messages er maar liefst 20 ongevraagde boodschappen waren. Een greep uit de subject lines: Hi ! (of ik op zoek ben naar een online relatie); Take Time Out (hoe ik van een bon wegens snelheidsovertreding kan afkomen - afgezien van het feit dat ik sinds ik geen Lada meer rij dit soort bonnen niet meer krijg, vermag ik niet in te zien hoe een Nederlander in deze voor de Amerikaanse markt bedoelde trucs geïnteresseerd kan zijn); Buy Real Estate When U're Broke (lijkt me onverstandig); $70,000.00 in 90 days (typisch kennis die ik nooit zou delen); 5 FREE XXX Streaming Videos... (daar had net zo goed steaming kunnen staan).

Waarom ik ?

Waarom krijg ik zoveel spam ? Navraag in mijn omgeving geeft de indruk dat het bij de meeste van mijn collega's beperkt blijft tot 5 a 10 per week, ik zit op 5 a 10 per dag. Hoe komen die lui aan mijn e-mail adres ? Daar is een aantal verklaringen voor te geven die allemaal op mij van toepassing zijn: ik post wel eens een bericht in een wereldwijde Usenet nieuwsgroep - spammers gebruiken programma's om die groepen af te stropen op e-mail adressen; ik ben geabonneerd op een aantal listservers - met een simpel commando zijn alle e-mail adressen van de abonnees op zo'n lijst te krijgen; ik heb mijn eigen plek op het WWW - er bestaan robots die het Web afjagen om e-mail adressen achterhalen. Ik zou kunnen stoppen met al die drie activiteiten, maar dan raak ik een aantal gereedschappen kwijt die van belang zijn voor mijn werk. Ontwikkelingen op het gebied van (digitale) bibliotheken zijn nergens zo goed bij te houden als via het Internet. En natuurlijk zijn er nieuwsgroepen die interessant zijn i.v.m. mijn vrijetijdsbesteding, zoals vliegers en koken om maar eens twee zaken te noemen.

Afgezien van de persoonlijke overlast - het deleten van de berichten kost nu eenmaal tijd, en ergernis, en van thuis uit kost het raadplegen van mail meer belseconden omdat er ook een hoop onzin mee overgepompt wordt - ondervindt ook de organisatie nadelen. Het gaat ten koste van productieve tijd en er wordt misbruik gemaakt van netwerkcapaciteit, rekencapaciteit en schijfruimte. In die zin is spam te vergelijken met hacken, ook daarbij wordt ongevraagd en onterecht gebruik gemaakt van de rekencapaciteit van een organisatie.

Volle mailboxen

De grootste bedreiging is dat communicatie via het Internet steeds moeilijker en misschien zelfs onmogelijk wordt, en communicatie was nu juist het doel van het Internet. Kan dat ? Ja dat kan, http://spam.abuse.net/ rekent voor dat indien slechts 1 procent van de Internetgebruikers zich aan spam gaat bezondigen, alle Internet gebruikers 1000 spams per dag krijgen. Onder de huidige omstandigheden lopen dan onze mailboxen vol, met als gevolg dat de berichten die we werkelijk nodig hebben er niet meer door komen. Mail is dan onbruikbaar geworden. Ook al wordt er meer schijfruimte (die dan meer op vuilnisbakken gaat lijken) geïnstalleerd, dan nog is het ondoenlijk om uit die 1000 messages datgene te destilleren wat werkelijk van belang is.

Antispam tag

Thuis heb ik een sticker op de deur die niet geadresseerde reclame weert. Van direct mail ben ik grotendeels afgekomen door een briefkaartje naar Antwoordnummer 666, Amsterdam te sturen. Voor de nog hinderlijker aanvallen uit call centra, vooral onder etenstijd en op de zaterdagochtend, bestaat een soortgelijke service: bel gratis 06 0224666. Helaas zijn er geen vergelijkbare mogelijkheden op het Internet. En als ze er al zouden zijn zou een groot deel van de spammers zich daar niets van aantrekken, gegeven de waar of vuiligheid die ze aan te bieden hebben. Hun hoop blijft dat onder de miljoenen die ze voor een habbekrats weten te bereiken er enkele promillen zitten die zich erin laten luizen (ja, dat gebeurt, en het betreft niet alleen Albanezen). Zijn er dan geen andere middelen om er iets tegen te doen ? Op het persoonlijke vlak zijn een aantal maatregelen mogelijk: gebruik de filter mogelijkheden die de meeste mail programma's bieden; schroef een antispam tag op het e-mail adres dat de newsreader gebruikt, bijvoorbeeld H.Roes@kub.nl_dit_stuk_verwijderen, wel weer lastig voor degenen die willen reageren op postings; eenzelfde recept voor Webpages.

Tijdrovend

Een nadeel van al deze methoden is dat ze allemaal tijd kosten, van alle afzonderlijke gebruikers. Op het niveau van een organisatie is het mogelijk om mail afkomstig uit bepaalde domeinen te verwijderen. Mijn organisatie, de KUB, wil daar nog niet aan, men voorziet een dagtaak en dat klopt waarschijnlijk. Wellicht dat dat standpunt verandert wanneer meer mensen op de KUB er last van krijgen en ingezien wordt dat de optelsom van al die individuele inspanningen ruim een centrale dagtaak overtreft. Overigens worden dan de kosten van spam voor een organisatie pijnlijk duidelijk.

De uiteindelijke oplossing ligt bij de Internet Service Providers, die harde maatregelen dienen te treffen tegen dit soort misbruik van het Internet. Een flink aantal providers is al over de streep. Zij hebben anti-spam clausules opgenomen in de overeenkomsten met hun gebruikers. Gebruikers die zich toch schuldig maken aan spam kunnen zo van verdere diensten worden uitgesloten. Nederlandse voorbeelden zijn XS4ALL dat in artikel 8.2.1 en 8.2.2 spamming regelt, en World Access dat een meer algemene bepaling heeft opgenomen in zijn leveringsvoorwaarden (artikel 5.7).

Voor dit artikel werd gebruik gemaakt van een recente discussie op kub.comp, een lokale nieuwsgroep van de KUB, en van gegevens afkomstig van http://spam.abuse.net/ . Deze laatste site biedt goede en overzichtelijke informatie voor wie meer wil weten.

Hans Roes