Spam, spam, spam...

Voor veel internetters is een spamfactor van rond de tachtig procent geen uitzondering. Vroeger checkte je je mail, tegenwoordig check je je spam. En zelfs als je een dure spamfilter van Norton installeert, sijpelt er nog altijd wat junkmail door naar je inbox. Hoe kan het dan zijn dat mensen met een Hotmail-adres of Gmail-adres hier niet of nauwelijks last van hebben? Computer Idee ging te rade bij de deskundigen.De eerste die we aan de tand voelen, is Craig D. Spiezle - de Director of Online Safety Strategy & Industry Relations van Microsoft. Hij geeft leiding aan de afdeling die waakt over online veiligheid namens de Windows Live Platform Group. "Spam is on the rise (spam neemt toe)," verzucht Craig, die speciaal voor ons een vergadering laat schieten. Maar de Director zou zijn staatsburgerschap onwaardig zijn, als hij daar niet direct aan zou toevoegen deze plaag vooral als een uitdaging te zien. Om een beeld te schetsen van de omvang van het probleem, noemt hij eerst wat cijfers. "Maandelijks verwerken we zo'n 5 miljard e-mails die naar en door Hotmail-gebruikers worden verstuurd. En in een maand als december gaat dat aantal zelfs richting de vijfenhalf miljard stuks (5.500.000.000). Daarvan kan vijfentachtig tot negentig procent worden aangemerkt als spam." Als we de rekenmachine erbij pakken, komen we op basis van Craigs cijfers tot het astronomische aantal van 170 miljoen Hotmailtjes per dag. En daarvan kunnen er dus 150 miljoen zo de kieperton in? Dan zou je toch haast moeten besluiten om weer naar pen, papier en postzegel te grijpen. Want alleen al de investering in hardware die nodig is om zo veel mailverkeer te verwerken moet gigantisch zijn. Waarbij de meeste capaciteit nota bene door de mail-maffia wordt aangesproken. Craig zegt dat ze voldoende capaciteit hebben om dat te kunnen verwerken, maar hij wil niet verklappen hoeveel machinerie er onder zijn bureau staat te zoemen en te knipperen. Wel mag hij van de baas onthullen dat er inmiddels ruim 260 miljoen actieve Hotmailaccounts zijn.

De OPTA, de organisatie die we vooral kennen als pleitbezorger van eerlijke concurrentie in de telecom-markt, vecht ook tegen spam. Via haar website Spamklacht.nl heeft OPTA sinds mei 2004 niet minder dan 20.000 klachten van consumenten verzameld. Zestig keer werden Nederlandse (!) spammers gewaarschuwd en 12 keer beboet. De hoogste boete tot nu toe bedroeg 42.500 euro. De OPTA kreeg van de Europese Commissie een groot compliment voor haar initiatief. De Nederlandse aanpak wordt nu als voorbeeld gesteld om op Europees niveau de vervuiling van het mailverkeer aan te pakken. Via Spamklacht.nl kunt u spam van Nederlandse afzenders melden. Dat heeft dus zin.
De OPTA heeft nog twee extra tips:

• * Zet geen afwezigheids-melding aan. U weet wel, die automatische berichten die melden dat u out of the office bent.Want dan weten spammers wederom dat uw account actief is.
• * Gebruik nooit Cc als u meer dan tien mensen tegelijk mailt, en al helemaal niet van die ellenlange Cc-lijsten. Dat is namelijk dé garantie dat uw mail in verkeerde handen valt..

De stortvloed aan berichten met aanbiedingen voor goedkope leningen, replica's van dure merkhorloges en Windows XP voor minder dan 40 euro blijkt slechts een deel van de bedreiging. Craig c.s. strijden ook tegen 'phishing', waarbij argeloze internetters naar speciaal opgezette websites worden gelokt en daar nietsvermoedend hun inloggegevens blootgeven. Zoals we dat in Nederland zagen bij klanten van de Postbank die gevraagd werd om 'voor hun eigen veiligheid' even in te loggen op een site die zogenaamd van de Postbank zou zijn. In werkelijkheid zaten er computercriminelen aan de andere kant van de html-code die vervolgens de rekening van de goedgelovigen plunderden. Of beter gezegd: Lieve goedgelovigen, want het mailtje had als aanhef "Lieve Postbank-klant", waardoor het merendeel van de ontvangers alsnog argwaan kreeg en de schade redelijk beperkt bleef. Ook ABN-Amro viel een keer in de prijzen. De boef had - heel slim - het domein wwwabnamro.nl gekocht en lokte vele goedgelovigen die net dat ene puntje over het hoofd zagen naar dit webadres.

Tot voor kort kon de meeste mail van spam gezuiverd worden door te filteren op woorden als sex, viagra en een veel te kleine penis, maar de mail-maffia wordt steeds slimmer. Als viagra gespeld wordt als v r a g r a dan schiet elke zeef tekort. Een nieuwere en slimmere truc, aldus Craig, is de boodschap in de vorm van een plaatje te versturen. "Want een gif’je of jpeg-plaatje kun je niet op inhoud filteren."
Belangrijk wapen in de spam-strijd is het zogenoemde Sender ID Framework. Een systeem waarbij gekeken wordt of een mailtje van een afzender komt die zich aan de regels houdt. Door bijvoorbeeld te verifiëren of het domein ook werkelijk zijn domein is. Niets houdt een onverlaat bijvoorbeeld tegen om mail te versturen onder de naam van katjaschuurman@bnn.nl. Bij de methode van de Sender ID Framework worden lijsten bijgehouden van ip-adressen van afzenders die kwaadwillend zijn, waarmee de meeste ellende wordt tegengehouden.

Is het niet veel handiger om in Washington te lobbyen voor een verbod op spamming, of de spammers op te sluiten zodra ze getraceerd zijn? Immers, negenennegentig procent van alle bedrijven die via spam adverteren, is Amerikaans. Dit blijkt echter een naïeve gedachte. "Natuurlijk worden spammers wel eens strafrechtelijk vervolgd, maar daarmee is het kwaad niet bestreden," aldus de directeur Online Veiligheids Strategie. De meeste spam wordt namelijk verstuurd door maffiose types in Rusland en Azië. "En een partij als Pfizer (ontwikkelaar van de Viagra-pil, red.) kun je ook niet voor het gerecht slepen, want dat bedrijf heeft niets met spam te maken." Wat volgens Craig wel heel belangrijk is, is dat spam in gezamenlijkheid wordt bestreden. "Daarom overleggen we ook veel met onze directe concurrenten omdat we allemaal dezelfde belangen hebben."

Maar hoe kan het dan dat partijen als Microsoft en Gmail (van Google) erin slagen de mailboxen van hun gebruikers zo schoon te houden? De spam-factor ligt bij hen onder de één promille. Terwijl het duurbetaalde spamfilter van bijvoorbeeld Norton/Symantec nog altijd behoorlijk wat spam-mailtjes door zijn vingers laat glippen?
Craig wil niet op details ingaan. Evenmin wil hij verklappen hoeveel mensen en machines Microsoft inzet voor de zo succesvolle spambestrijding. "I am not allowed to reveal any details (ik mag niet uitwijden over details)," zegt hij. Na enig aandringen wil hij wel kwijt dat het bestrijden van spam een van de Top 10-issues is binnen Microsoft. Om de doodsimpele reden dat - Craigs woorden - spam het ecosysteem van gezond internetverkeer aantast. "Als de mailbox van Hotmail-gebruikers dagelijks zou overlopen van ongewenste e-mail zou het vertrouwen in onze dienst binnen de kortste keren weg zijn. En dat willen we natuurlijk niet."

Volgens Tomislav Pavlovic, security expert bij Symantec, kan iedereen de kans op spam zo klein mogelijk maken met deze tips:

• * Laat nooit uw mailadres slingeren op websites, weblogs etcetera
• * Schakel het spamfilter van uw internetprovider in.
• * Beantwoord nooit spamberichten.
• * Laat u ook niet zogenaamd unlisten.Het lijkt dan alsof u van een spamlijst wordt verwijderd, maar in werkelijkheid weten de spammers door uw reactie dat uw mailadres daadwerkelijk bestaat en wordt gebruikt.
• * Installeer anti-spam software.

We bellen met Tomislav Pavlovic, security expert bij Symantec, de fabrikant van Nortonproducten waar ook spamfilters deel van uitmaken. "De zwakste schakel," aldus Tomislav, "is de particuliere computergebruiker. Althans, het deel dat zonder beschermende maatregelen het internet opgaat. Werden vroeger vooral de mail-servers van internetproviders misbruikt, tegenwoordig zijn dat de gewone gebruikers. Soms worden er wel tienduizenden privé-pc's gehackt voor illegale doeleinden." Dus terwijl u lekker op uw zolderkamertje zit te msn'en, functioneert uw pc op de achtergrond als doorgeefluik van spam, zonder dat u het in de gaten hebt. "Die hackers zijn zelfs zo brutaal dat ze de gehackte pc's gewoon te huur aanbieden aan spammers. In nieuwsgroepen maken ze open en bloot reclame voor de methodes die ze gebruiken en laten ze demo's zien hoe je dankzij hen ongebreideld kunt spammen. Ze hebben echt lak aan alles en iedereen."
Volgens Pavlovic doet Symantec er, net als Microsoft, alles aan om spam tegen te gaan. "We kijken niet alleen naar de inhoud van het bericht, maar ook naar het DNA van een mailtje. Zoals de omvang in kb's, wie de afzender is en de broncode. Maar het blijft een zware strijd omdat er zelfs software bestaat die de hele dag spam - als het ware - staat te verzinnen."

Als we vragen waarom Hotmail, dat gratis is, het zo veel beter doet dan de dure Nortonsoftware, antwoord Tomislav enigszins gepikeerd dat we appels met peren vergelijken. Hotmail, zo zegt hij, is een service. Met andere woorden: alle mail die via Hotmail wordt verstuurd of binnenkomt, passeert een centraal punt waar uitgebreid op spam wordt gecontroleerd. Daar kan een pakket op een individuele pc nooit tegenop, aldus Tomislaw, al was het maar omdat het lastig is om de spamlijsten continu up-to-date te houden. Wie per se gevrijwaard wil blijven van spam, kan voor veel geld zijn post laten filteren door Symantec.
Alle mail wordt dan, voordat het bij u wordt bezorgd, omgeleid naar Symantec en door dit bedrijf gescand op spam. Real time en met inzet van alle middelen. Dus vergelijkbaar met de inspanningen die Hotmail zich getroost voor zijn klanten. Wie de honderden euro's per maand die dit kost niet wil of kan ophoesten, zal zich tevreden moeten stellen met een spamfilter dat mondjesmaat toch nog spam doorlaat. Of al zijn post laten lopen via een Hotmail- of Gmail-account.

De Security Expert van Symantec probeert ons nog wel een hart onder de riem steken: "De hoeveelheid spam is het afgelopen jaar met vijf procent gedaald en dat komt doordat internetproviders steeds alerter zijn. Het merendeel haalt de spam er voortijdig uit." Vijf procent minder spam dit jaar? Zij die dat zo ervaren, kunnen zich melden op de redactie van Computer Idee. Want wij horen alleen maar meer mensen klagen over al die onzinberichten. En wie een mail-account bij bijvoorbeeld Euronet heeft, weet wel beter. Zelfs met het spamfilter van deze provider ingeschakeld, stroomt de mailbox vol met spam.