Net gaat aan spam ten onder
En het wordt steeds erger. Bijvoorbeeld America Online (AOL) zag de hoeveelheid spam de laatste twee maanden verdubbelen. Iedere dag ontvangt AOL meer dan 2 miljard ongevraagde mailtjes, bestemd voor de abonnees. Schattingen over het aandeel van spam in het totale mailverkeer variëren van 45 tot 80 procent. De discussie over spam is vorige week weer opgelaaid door diverse ontwikkelingen in de Verenigde Staten. Aan de vooravond van een driedaagse conferentie publiceerde de Federal Trade Commission (FTC) een rapport dat de ‘valse claims’ in veel spamberichten aan de kaak stelt._ Beweringen De FTC trok een aselecte steekproef van ongeveer duizend ongevraagde, commerciële mailtjes uit een reservoir van 11 miljoen spamberichten. Het onderzoek concentreerde zich op de vraag of de beweringen in de mailtjes kloppen._ Bij eenderde deel van de spamberichten begint de misleiding al in de naam van de afzender._ Die suggereert een zakelijke of persoonlijke relatie met de ontvanger, verbergt de ware identiteit van de verzender of is zelfs blanco. De onderwerpregel bevat gemiddeld in 22 procent van de gevallen onjuiste informatie; dat kan oplopen tot 34 procent bij berichten over erotiek. In de eigenlijke inhoud van hun mededeling gaan spammers nog vaker over de schreef. Vier van de tien berichten bevatten onwaarheden. Bij mailtjes over zakendoen en investeren loopt dit zelfs op tot 90 procent en ook spam over gezondheidskwesties scoort hoog: de helft klopt inhoudelijk niet. Gouverneur Mark Warner van de staat Virginia ondertekende vorige week twee wetten die hogere straffen stellen op ongevraagde bulkmail. "De helft van alle internetverkeer in de wereld loopt via Virginia, dus is het gepast om Justitie gereedschappen te geven om deze kostbare en ergerlijke misdaad aan te pakken", aldus Warner. Na de wetsaanpassing kunnen spammers in Virginia rekenen op een celstraf van een tot vijf jaar plus een geldboete. Justitie kan ook winsten, computers en andere bezittingen in beslag nemen. De nieuwe wet definieert spam als het versturen van tienduizend berichten binnen 24 uur of honderdduizend in dertig dagen, of het behalen van 1000 dollar omzet uit een enkel bericht of 50.000 dollar in totaal._ Legitiem Op de door de FTC gesponsorde conferentie in Washington onthulde de ePrivacy Group vorige week de Trusted Email Open Standard (TEOS), een set gereedschappen en beleidsregels voor het onderscheiden van spam en legitieme email. De ePrivacy Group is een beveiligingsbedrijf dat internetaanbieders, grote bedrijven, marketingfirma’s en de FTC als klant heeft. TEOS ondervangt tekortkomingen in het Simple Mail Transport Protocol (SMTP)._ De vinding biedt volgens de makers een kader waarmee ‘legitieme’ wat dat ook moge zijn afzenders hun mail voorzien van een soort digitaal goedkeuringszegel. Internetserviceproviders en individuele ontvangers zouden daar dan op moeten vertrouwen. De nu veel gebruikte spamfilters zwarte lijsten met bekende zondaars kunnen dan hun werk betrouwbaarder doen. TEOS is er niet op gericht bulkmail als zodanig uit te bannen, maar uitwassen te bestrijden. Richtlijn Ook in Europa is de strijd tegen spam in volle gang. Vorig jaar juli aanvaardde het Europees Parlement een richtlijn (2002/58/EG) over de bescherming van de privacy in de elektronische communicatie. In artikel 13, over ongewenste communicatie, bepaalt de EU dat gebruik van email voor direct marketing slechts is toegestaan als abonnees vooraf toestemming geven (‘optin’). Bestaande klanten zijn hiervan uitgezonderd, mits ze de kans krijgen hun adres van de lijst te schrappen (‘optout’). Verhullen van de identiteit van de afzender en het weglaten van een afmeldingsadres is in ieder geval verboden. De EUlidstaten moeten de richtlijn uiterlijk op 31 oktober in nationale wetten vastleggen. Nederland doet dit in de gewijzigde Telecommunicatiewet, die op 17 april naar de Tweede Kamer is gestuurd. Maurice Wessling van de privacyorganisatie Bits of Freedom (BOF): "De nieuwe wet is zeker een verbetering. Verplicht optin is natuurlijk een strenge maatregel. Maar alles hangt af van de handhaving en de internationale ontwikkelingen. Wij maken ons zorgen over de tendens in Nederland om dit aan zelfregulering over te laten." Een Nederlandse provider als XS4ALL maakt nu gebruik van zwarte lijsten om spam te weren. Marketingbureaus pleiten voor het gebruik van ‘whitelists’ met zogenaamde vertrouwde afzenders van bulkmail. De marketingclub Emma.nl wil hiervoor samenwerken met de providers. XS4ALLwoordvoerster Edith Mastenbroek: "Zelfregulering is voor veel zaken misschien een goed idee, maar niet voor spam. Wij zijn niet bereid daarover afspraken te maken._ Elke verzendmethode die niet uitgaat van optin beschouwen wij als spam." Volgens BOF lijkt de overheid terug te schrikken voor de inspanning die met de handhaving van antispambeleid gemoeid is. Ten onrechte, denkt Wessling: "Veel werk kan worden voorkomen door bij de opsporing gebruik te maken van de meldingen van gebruikers. Dat vereist de mogelijkheid voor online aanmelden van spam."_ Het ligt voor de hand dat sommige spammers hun werkterrein zullen verleggen naar landen waar de wetgeving minder streng is. "Aangezien spam bijna altijd een product aanprijst waarvoor een financiële transactie is vereist, zou het toch mogelijk moeten zijn om spam uit andere landen aan te pakken", hoopt Wessling.