Spam (post)

Niet ieder initiatief van mensen of organisaties om een contact te leggen is spam. Spam onderscheidt zich van andere vormen van commerciële communicatie doordat - om de doelgroep te bereiken - een bericht wordt gestuurd aan een groep die zeer veel groter is dan de potentiële doelgroep. Omdat deze afbakening te maken heeft met de proporties, zou je verwachten dat het moeilijk is om te bepalen of een bericht spam is of niet. Vanwege de enorme schaal waarop spammers opereren is het in de meeste gevallen echter zeer duidelijk.

De economische bestaansreden van spam is gelegen in de zeer lage kosten van het versturen van e-mail. Een spammer kan rendabel miljoenen spamberichten versturen om slechts 1 product te verkopen. Er is wereldwijd een levendige handel in bestanden met vele miljoenen e-mailadressen.

De kosten worden evenwel verplaatst naar de ontvangers: tegenover een kleine groep geïnteresseerden staan zeer veel mensen die tijd kwijt zijn met het verwijderen van berichten uit hun mailbox.

Veel internetters ergeren zich aan spam. De grote hoeveelheid spam die in diezelfde inbox belandt, kost hun zeer veel tijd. Wereldwijd veroorzaakt spam enorme schade, met name bij Internet Service Providers.

De eerste bekende spam werd verstuurd op 3 mei 1978. Het was een bericht van het toenmalige Digital Equipment Corporation (DEC, overgenomen door Compaq en nu een onderdeel van HP). Marketing-medewerker Gary Thuerk stuurde een aankondiging van een 'open huis', naar aanleiding van de lancering van nieuwe modellen DEC-20 computers, naar iedereen op het toenmalige ARPANET aan de westkust van de Verenigde Staten.

Oorspronkelijk was spam de merknaam van een bepaald soort ingeblikt vlees, dat nog steeds bestaat. De Britse komieken van Monty Python gebruikten het in een sketch om het toen actuele verbod op 'unsolicited advertising' (sluikreclame) op televisie aan de kaak te stellen. In een lunchroom waar aan alle gerechten ongevraagd spam werd toegevoegd, en waarin een groepje Vikingen uit volle borst zingt: Spam spam spam spam. Lovely spam! Wonderful spam!, werd normale conversatie door de spam-zangers vrijwel onmogelijk gemaakt, net als bij ongevraagde e-mail. Monty Python liet daarmee zien dat de wellicht wenselijke restricties aan reclameuitingen op gespannen voet staan met het recht op vrije meningsuiting. In de latere e-mail spam debatten deden e-mailmarketeers ook vaak een beroep op het recht op vrije meningsuiting.

Als tegenhanger van de bekende term spam wordt sinds kort in kleine kring de term ham gebruikt. Dit is natuurlijk de goede kwaliteit vlees als tegenhanger van de slechte kwaliteit van Spam. Ham is alle e-mail die geen spam is. Het is niet noodzakelijkerwijs e-mail die de ontvanger wil ontvangen of waar de ontvanger om gevraagd heeft. Deze term is verzonnen door Tim Peters bij het ontwerpen van een nieuw softwarepakket (spambayes) dat kan worden ingezet als spamfilter.

SPAM is een geregistreerd handelsmerk van Hormels Food Corporation, maar gebruik van het woord spam (dus niet in hoofdletters) is door Hormels toegestaan.

De politieke strijd voor het verbieden van spam wordt tegengewerkt door direct marketing-bedrijven, die een commercieel belang hebben bij het verzenden van reclame per e-mail. Langzaam maar zeker is ook bij deze beroepsgroep een omslag waar te nemen en groeit het besef dat alleen reclame die op verzoek van de ontvanger wordt toegestuurd (opt-in) aanvaardbaar is.

Inmiddels is een Europese Richtlijn aangenomen die spam moet tegengaan: "Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst (automatische oproepapparaten), fax of e-mail met het oog op direct marketing kan alleen worden toegestaan met betrekking tot abonnees die daarin vooraf hebben toegestemd." (richtlijn 2002/58/EG d.d. 12 juli 2002, artikel 13, lid 1). Ter implementatie van deze richtlijn in Nederlandse wetgeving is een ontwerp-wetsvoorstel gereed. Dit is in februari 2003 voor advies aan de Raad van State voorgelegd. Daarin wordt een regeling getroffen die communicatie voor direct marketingdoeleinden via e-mail onderwerpt aan het opt-in systeem.

Ondertussen krijgt het spam-probleem weinig aandacht in de Nederlandse politiek. Bij de Tweede Kamer-verkiezingen van januari 2003 was op de website van slechts twee van de grote partijen iets over het thema spam te vinden:

• GroenLinks "kiest voor opt-in en tegen spam"
• De SP wil dat Internet Service Providers "hun mailservers zo inrichten dat gebruikers zoveel mogelijk gevrijwaard blijven van ongevraagde commerciële e-mail ('spam') en e-mail-bommen.": http://www.sp.nl/partij/theorie/opinies/opinie90.stm

Over het spam-standpunt van CDA, VVD, PvdA, LPF en D66 was op de website niets te vinden.

Op 20 april 2004 nam de Eerste Kamer een wet aan die het versturen van spam binnen Nederland verbiedt. De wet was een initiatief van minister Brinkhorst van Economische Zaken en brengt de Nederlandse situatie in overeenstemming met een Europese richtlijn. Deze aanpassingen in de Telecommunicatiewet 1998 werden op 19 mei 2004 actief. OPTA zal zorgen van de handhaving van de wet en mag boetes opleggen.

Een aantal anti-spamorganisaties, zoals Spamvrij.nl, vonden de wet niet ver genoeg gaan, omdat deze alleen consumenten beschermd; aan bedrijven mag wel spam gestuurd worden. Daarnaast trokken ze de kwaliteiten van OPTA voor deze taak in twijfel.

Artikel 11.7 Telecomwet, door juristen aangeduid als het spamverbod, schrijft voor dat bedrijven slechts reclame mogen sturen als de klant hier zelf om heeft gevraagd (opt-in). Dit mag niet middels een actie van de klant (bijvoorbeeld een al aangevinkt vierkantje waarin hij het vinkje weer moet wegklikken), maar de klant moet hier via een actieve handeling zelf om vragen. Bestaande klanten die informatie ontvangen moeten kosteloos kunnen aangeven dat ze dit niet meer willen (opt-out). Ook moet de afzender duidelijk aangeven dat het bericht van hem komt. OPTA is bevoegd boetes op te leggen met een maximum van € 45.000

Op 28 december 2004 legde de OPTA in Nederland de eerste boetes op aan de verzenders van spam. De hoogste boete bedroeg 42.500 Euro, aan iemand die vier verzendingen had uigevoerd. Hij had onder andere spam verstuurd waarin werd opgeroepen medicijnen te kopen. Verder was het boek Mein Kampf aangeprezen met gebruik van de naam van spambestrijder Rejo Zenger.

Een ander bedrijf kreeg een boete van 25.000 Euro opgelegd voor het verzenden van mail uit naam van 'Tekstbureau voor Marketingteksten'.

De Stichting Yellow Monday, die gebruik maakte van de naam 'Purple Friday' kreeg een boete van 20.000 Euro voor het versturen van spam per sms, waarvoor de ontvanger zonder daarvoor toestemming gegeven te hebben 1,10 Euro per bericht moest betalen.

Technische maatregelen tegen spam bestaan uit het blokkeren van de servers van spammers en het filteren van inkomende e-mail. Spammers wapenen zich hiertegen door zeer veel verschillende servers te gebruiken en door allerlei kenmerken van de e-mail te manipuleren. Het afzenderadres is vaak vervalst, zodat reageren op spam geen zin heeft.

Wanneer een spambericht met een periodiek karakter de ontvanger de mogelijkheid biedt aan te geven dat hij het periodiek niet meer wil ontvangen, dan wordt gesproken van een Opt-out systeem. De afmeldmogelijkheid is in de praktijk echter onbetrouwbaar. Sommige spammers zien de afmelding als een bevestiging dat het e-mail adres actief gebruikt wordt, waardoor het op de adresmarkt in waarde stijgt en nog meer spam naar dat adres gestuurd zal worden.

Om iemand te kunnen "spammen" heeft men e-mailadressen nodig. Om deze te bekomen is er onder andere software beschikbaar die op usenet en op websites gaat zoeken naar e-mailadressen.

Het is daarom wenselijk om niet een eigen e-mailadres in ongewijzigde vorm te publiceren via een bericht op usenet of op een website. Het is zeker aanbevolen hierbij grote voorzichtigheid in acht te nemen wanneer het gaat om adressen van derden, zodat deze personen niet onnodig veel spam zouden ontvangen.

Men kan toch zijn e-mailadres publiceren met een aanzienlijk lagere kans op spamming door het e-mailadres te vervormen. Als men, bij voorbeeld, van zijn adres maakt: [email protected]_DITcom of [email protected] kan een mens het geldige adres er makkelijk uitpikken maar de meeste programma's vooralsnog niet. De eenvoudigste en meest gekende wijze is het het @-symbool vervangen door de letters AT (zelfde uitspraak, ander teken), of een andere benaming, of "(AT)", "*AT*", enz. Zodoende zal iemand die voornaam.naam AT isp.com ziet staan direct begrijpen dat het dus [email protected] is.
Ook wordt het puntje (.) vaak geschreven als "DOT" of "PUNT": voornaam PUNT achternaam AT isp PUNT com

Let er echter op geen adres te gebruiken volgens een van de volgende constructies:

• [email protected]: mail verstuurd naar dit adres komt weliswaar niet in uw brievenbus, maar arriveert wel bij de mailserver van uw ISP, die op zoek moet naar een gebruiker die voornaam.naam.NOSPAM heet.
• [email protected]: mail verstuurd naar dit adres komt weliswaar niet bij u of uw ISP aan, maar wel bij diegene die het domein nospam.com geregistreerd heeft. Ook nu zou u dus voor overlast zorgen.

Gebruik dus altijd een adres dat niet zou kunnen bestaan, anders loopt u het risico anderen te duperen. De DNS-standaard schrijft hiertoe voor een adres te gebruiken dat op ".invalid" eindigt. De vraag is echter of goedwillende gebruikers zullen begrijpen dat dit deel van het adres moet worden verwijderd. Een mogelijke oplossing is een patroon als:

• [email protected]

Bij al deze vervormde adres moet worden aangetekend dat spammers er wellicht vroeg of laat toe over gaan de vervormingen automatisch te herkennen en 'decoderen'.

Koop nooit iets bij bedrijven die spam versturen. Zolang mensen kopen bij spam-bedrijven, blijven ze dit doen.

Het is raadzaam voorzichtig om te gaan met je e-mail adres, maar uiteindelijk is het vrijwel onmogelijk om vrij te blijven van spam. Een spamfilter is een van de technische mogelijkheden om je daarbij te helpen. Deze filters bestaan zowel voor e-mail programma's, zoals Outlook (Express) of Thunderbird, als voor mail servers. Tegenwoordig installeren veel providers spamfilters op hun servers.

Spamfilters zijn grofweg op te delen in 2 soorten. De eerste categorie probeert aan de hand van kenmerken spam te herkennen. Een bericht wordt gescanned op die kenmerken en krijgt aan de hand daarvan een aantal punten. Als het aantal punten hoger ligt dan een bepaalde drempelwaarde zal het bericht als spam worden gemarkeerd en bv. alvast in de map verwijderde berichten worden gezet. Meestal kan je zelf bepalen wat je met zo'n bericht wil doen. Mogelijke kenmerken zijn woordenlijsten met spam kernwoorden, maar ook het vaststellen of de e-mail adressen aan bepaalde regels voldoen. Tot slot wordt er vaak gebruik gemaakt van blacklists.

De tweede categorie kiest voor een statische benadering (vaak Bayesiaans). Deze filters zijn zeer nauwkeurig en hebben een zeer klein aantal vals positieven, maar moeten wel getraind worden. De gebruiker moet zelf honderden berichten verzamelen en aangeven of deze spam of ham (het tegenovergestelde van spam) zijn.

Moderne filters combineren vaak verschillende technieken.

Het laatste snufje op het gebied van spambestrijding is het gebruik van de zogenaamde boxtrapper. Bij dit systeem wordt elke nieuwe afzender éénmalig verplicht om zijn/haar e-mailadres te verifiëren door het beantwoorden van een controle e-mail of het bezoeken van een speciale webpagina. Doet een afzender dit niet, dan zal de mailserver alle post van de afzender weigeren. Omdat spammers vrijwel altijd gebruik maken van een vals afzendadres, wordt vrijwel alle spam in de kiem gesmoord. Ondanks de bijna waterdichte werking worden boxtrappers nog weinig toegepast, voornamelijk omdat ze (vanuit het standpunt van de afzender) als gebruiksonvriendelijk te boek staan.

Een andere interessante ontwikkeling is ingezet door Yahoo!. Dit internetbedrijf heeft een techniek ontwikkeld genaamd domain keys. Deze techniek is strikt genomen geen antispam methode, maar een manier om te kunnen verifiëren of de afzender inderdaad de afzender is. Op moment dat er voldoende gebruikers zijn is een goede discrimineerde factor tegen spam, omdat spammers vaak gebruikmaken van valse e-mail adressen.

Naast SPAM bestaan er ook SPIM (ongewenste berichten via instant messaging) en Scam (oplichting, of poging tot oplichting via e-mail).

E-mailmarketing is een verzamelnaam voor zowel spam als andere commerciele boodschappen.

• Meer over SPAM op www.cyberwatch.tk : http://www.dirkbosman.com/watch/spam.htm
• Leesbare informatie over de Europese Richtlijn: http://www.euro.cauce.org/en/timeline1.html
• De Europese Richtlijn zelf: http://europa.eu.int/eur-lex/pri/nl/oj/dat/2002/l_201/l_20120020731nl00370047.pdf
• Tips tegen spam: http://www.surfnet.nl/innovatie/mimest/spam/
• Fight spam on the Internet: http://spam.abuse.net/
• Nederlandse Usenet-nieuwsgroep waarin spam wordt bediscussieerd: news:nl.internet.misbruik
• Over de herkomst van het woord: http://www.templetons.com/brad/spamterm.html
• Reflections on the 25th Anniversary of Spam, een artikel van Brad Templeton d.d. 5 mei 2003 op http://www.templetons.com/brad/spam/spam25.html
• Het officiële aangifteloket van de OPTA: http://www.spamklacht.nl/
• Toegankelijke informatie over spambestrijding & spamfilters (Engels): http://www.paulgraham.com/antispam.html

^[bron?]