Nooit meer spam?
De meeste van deze berichten komen ook nog eens van bedrijven die duidelijk iets te verbergen hebben. Verkopers van Viagrapillen lijken al helemaal niet gediend van rechtstreeks contact met hun klanten. Adressen en telefoonnummers ontbreken. En dat is niet zo verwonderlijk: het gros van de pillen is illegaal. Ook de methoden van de spammers worden steeds crimineler. Onlangs waarschuwde MessageLabs voor Trojaanse Paarden die op pc’s van nietsvermoedende internetgebruikers een ‘achterdeur’ openzetten, waardoor de afzender ongemerkt email de wereld in kan sturen. Omdat het nagenoeg onmogelijk is om de berichten te herleiden tot de oorspronkelijke afzender, kan de spammer in volledige anonimiteit opereren. "De meeste spammers zijn mensen met een criminele achtergrond", zegt Fred Showker van Aacug SafeNet, een organisatie die spammers met enige regelmaat voor de rechter sleept. Jarenlang werd een verbod op ongevraagde email gezien als een inperking van fundamentele vrijheden op internet. Maar sinds kort is zelfs de Amerikaanse Direct Marketing Association, die spam jarenlang met vuur en vlam verdedigde, om. Emailmarketing heeft door spam zo’n slechte naam gekregen, dat maar weinig gerespecteerde ondernemingen het in hun hoofd halen om nog emailreclame te versturen. In de VS bestond al wel wetgeving tegen het versturen van commerciële faxen, maar daarvan kon de schade dan ook makkelijk worden aangetoond. De afzender moet immers betalen voor het faxpapier. Aan het versturen en ontvangen van email zijn zo op het eerste gezicht nauwelijks kosten verbonden. Inmiddels is echter vast komen te staan dat het verwijderen van de massaal verzonden email niet alleen veel tijd kost, maar onder meer ook traag werkende mailservers tot gevolg heeft. Alles bij elkaar wordt de economische schade door bureau Ferris Research geschat op 2,5 miljard euro per jaar in Europa en 8,9 miljard euro in de VS. Sommige bedrijven, zoals MasterCard, hebben inmiddels mensen aangenomen die zich zelfs uitsluitend met spambestrijding bezighouden. Gingen spammers in het verleden vrijuit, de laatste tijd kunnen ze op zeer forse straffen rekenen. Steeds meer Amerikaanse staten hebben antispamwetten geïntroduceerd of hun bestaande wetgeving verscherpt. Wel blijft er een groot verschil bestaan met Europa. Vorig jaar nam het Europese Parlement een richtlijn aan die het versturen van ongevraagde email en smsreclame nagenoeg verbiedt. Die richtlijn moet uiterlijk eind oktober in de nationale wetgeving van de Europese lidstaten opgenomen zijn. In Europa is dan alleen nog ‘zachte optin’ toegestaan. Bedrijven mogen dan alleen nog emailreclame versturen aan klanten met wie ze al een bepaalde relatie hebben. In de VS hebben vrijwel alle maatregelen betrekking op zogenoemde frauduleuze spam, oftewel berichten met gefingeerde afzenderadressen. Ook moeten gebruikers de ongevraagde mail kunnen afbestellen. In sommige Amerikaanse staten gold die verplichting al langer, maar spammers trokken zich er weinig van aan. Bovendien konden zij altijd nog uitwijken naar staten waar geen antispamwetgeving van kracht is, zoals Florida, waar dan ook het grootste deel van de spambedrijven is gevestigd. Een opmerkelijke wet werd niettemin onlangs in Virginia aangenomen. Die verbiedt frauduleuze spam ook als deze vanuit andere staten wordt verstuurd via netwerken die in Virginia zijn gevestigd. Nationale antispamwetgeving in de VS zal het spammers nog veel lastiger maken. Er komen forse boetes te staan op het versturen van frauduleuze email. Of het helpt is de vraag. Zolang emailreclame 7,1 miljard dollar per jaar aan omzet blijft genereren voor de adverterende bedrijven, zullen spammers allerlei manieren verzinnen om de wetgeving te omzeilen. Toch is de verwachting dat strenge wetgeving in de VS het spamprobleem enigszins zal kunnen beteugelen. Spam is momenteel hoofdzakelijk een Amerikaans probleem, zo zegt voorzitter Rejo Zenger van de Stichting Spamvrij.nl, de organisatie die zich richt op de bestrijding van Nederlandse spam: "Het aandeel van Nederlandse spam op de totale hoeveelheid spam die wordt verstuurd is gering." Kleiner zal dat aandeel vermoedelijk niet worden. "Op een enkele uitzondering na kunnen sancties niet strafrechterlijk worden opgelegd, enkel civielrechtelijk", zegt Zenger. "Er is ook geen instantie die op naleving toeziet. Het versturen van spam wordt een economisch delict. Als ontvanger moet je bijvoorbeeld kunnen aantonen dat je schade hebt geleden. Die schade zit echter zelden in die ene email van die ene spammer. Een enkele spammer voor de rechter slepen is dan ook vrij zinloos, en collectief spammers aanpakken zie ik ook niet gebeuren." Veel alternatieven om spam te bestrijden zijn er niet. Een aantal deskundigen heeft voorgesteld om gebruikers in het vervolg maar te laten betalen voor het versturen van email, maar veel kans maken die plannen vooralsnog niet. Het idee van betaalde email is weinig populair. Ook de techniek schiet duidelijk tekort. Op dit moment wordt spam hoofdzakelijk bestreden met filters. Op basis van trefwoorden of zwarte lijsten kunnen berichten van de mailserver worden verwijderd. Het Amerikaanse Brightmail doet dit onder meer voor grote klanten als EarthLink, Verizon, Comcast en Microsofts Hotmail. Grootste nadeel van spamfilters is dat vaak ook legitieme email wordt geblokkeerd, reden waarom veel bedrijven deze methode liever niet adopteren. Sterk in opkomst zijn mailsystemen die berichten van onbekende afzenders terugsturen, tenzij die kunnen aantonen dat het niet om spam gaat. De afzender moet dan bijvoorbeeld eerst een code invoeren, hetgeen een computerprogramma niet snel zal doen. Ook dit systeem heeft nadelen, omdat automatisch verstuurde legitieme email (zoals nieuwsbrieven) op deze manier nooit zal arriveren. Een andere oplossing werd eerder dit jaar gepresenteerd door Microsoft Research en het opensoucrceproject Canram. Ook hier wordt de mail van onbekenden in eerste instantie teruggestuurd. Om ervoor te zorgen dat de berichten alsnog aankomen, moet de computer die de mail verstuurt eerst een cryptografische puzzel oplossen. Een normale computer heeft daar ten minste 10 seconden voor nodig en omdat er maar 80.000 seconden in een dag zitten, zou een spammer ‘slechts’ achtduizend berichten per dag kunnen versturen, in elk geval niet de miljoenen mailtjes die nu dagelijks op internetgebruikers worden afgeschoten. Om meer berichten te kunnen versturen, zou de spammer moeten investeren in zeer krachtige computers, wat de spam ook weer extra duur zou maken. Rejo Zenger van Spamvrij.nl heeft echter geen hoge verwachtingen van dit soort technieken: "Het kost enorm veel moeite om standaarden die al bestaan, wereldwijd aan te passen. En een technische oplossing zorgt er ook nog eens voor dat het probleem onzichtbaar blijft. Al dat gefilter is leuk en aardig, maar niemand realiseert zich de impact van het spamprobleem. Daarom richten wij ons met Spamvrij.nl juist op de adverterende bedrijven zelf. Die moeten inzien dat ze beter geen spam kunnen versturen."