Handhaving spamrichtlijn in Telecomwet discutabel

In juli 2002 heeft het Europese Parlement ingestemd met een richtlijn waarin is vastgelegd dat het versturen van spam via sms, mms en e-mail aan banden gelegd moest worden. Ontvangers van de veelal ongevraagde reclame moeten voortaan zelf aangeven (opt-in) of ze spam willen ontvangen. In Nederland zou deze richtlijn opgenomen gaan worden in de vernieuwde Telecomwet die 17 april naar de Tweede Kamer is gegaan. Op dit moment is het echter nog zeer onduidelijk hoe de regel gehandhaafd moet gaan worden. Verschillende belanghebbenden staan tegenover elkaar. Om een oplossing te vinden zal op 28 augustus een hoorzitting gehouden gaan worden in de vaste kamercommisie voor Economische Zaken.

Spam In het Nederlandse wetsvoorstel is opgenomen dat de OPTA en het College Bescherming Persoonsgegevens (CBP) allebei verantwoordelijk zijn voor het toezicht op de uitvoering van de nieuwe wet. Er is echter een grote kans dat de beide instituten op bepaalde vlakken allebei verantwoordelijk zijn. Volgens Minister Brinkhorst moeten de OPTA en het CBP hierover zelf afspraken maken. De digitale burgerrechtenbeweging Bits of Freedom (BOF) stelt dat er één centrale toezichthouder moet zijn. Deze zou meer verantwoordelijkheden moeten hebben dan alleen het registreren van klachten en voorlichting geven. Ook moet deze toezichthouder samenwerking gaan zoeken binnen Europa met andere handhavers.

Een woordvoerder van de BOF meldt verder dat er in de Nederlandse wetgeving uitgegaan wordt van zelfregulering. Het is vaak onduidelijk wie de verstuurders zijn bij spam, omdat iedereen met een internetverbinding kan spammen. Een aantal brancheorganisaties, waaronder ECP.nl, is juist wel voor zelfregulering en er wordt dan ook aangestuurd op een gedragscode hiervoor. Ook de EMMA, een organisatie die de marketingbedrijven vertegenwoordigt, is voor zelfregulering. Volgens de EMMA zou er een zogenaamde witte lijst moeten komen waarop bedrijven zijn opgenomen die zich naar de afspraken willen voegen. Aan de hand van die lijst kunnen providers bepaalde spammers gaan blokkeren. De internetproviders zien hier echter niets in. Zij staan een opt-in-systeem voor.

IT-banen

Reacties (17)

mphilipp 26 augustus 2003 12:35

Zelfregulering gaat bij dit soort dingen nooit werken. Kijk maar naar die foeileleijke sticker die je op je brievenbus moet plakken als je geen reklamerotzooi wilt hebben. Ik vertik het om zo'n lelijk ding te plakken. Het liefst zou ik het omgekeerd zien, maar ja...dat kèn niet... NIet zolang de bedrijven die die klerezooi sturen zelf de gedragsregels bepalen.

Om spam te stoppen of op zijn minst sterk te verminderen ben ik voor de meest drastische maatregel: gewoon de server waar de spam vandaan komt op een blacklist zetten. Erg naar voor mensen die ook van diezelfde server gebruik maken, maar het gaat er tenminste voor zorgen dat providers ook een actiever beleid gaan voeren, en beheerders hun mailsoftware beter installeren (om relay te voorkomen). Wie een systeem heeft wat beter is voor de spam-slachtoffers mag het zeggen. Hetgeen nu wordt gepresenteerd is alleen goed voor de zenders. Die kunnen zich lekker verschuilen achter een zogenaamde opt-in.

Verwijderd @mphilipp • 26 augustus 2003 12:43

je gaat voorbij aan het feit dat elke jan-doedel met een ip adres spam kan versturen. daar heb je dus echt _geen_ smtp server voor nodig.
als je dat wil voorkomen zou je het hele mail protocol op de kop moeten zetten.
Eventueel zou een ontvangende smtp server met het daarvoor bedoelde VRFY commando kunnen kijken of de verzendende gebruiker echt bestaat en een pop-box heeft, maar de meeste ISP's hebben dat niet geimplementeerd dus dat werkt gewoon niet (idd, isp's zouden dit kunnen oplossen door VRFY wel te ondersteunen, maar ze zijn bang dat ze spammers dan alleen maar in de hand werken omdat ze dan makkelijk kunnen checken welke mail adressen wel en niet bestaan).

overigens, afgelopen week kreeg ik beduidend meer virussen binnen dan spam. als je dan bedenkt dat door een virus geinfecteerde computers weer perefcte doelwitten zijn voor spammers om daar hun mail vandaan te sturen, dan weet je het wel.

imho is er geen eenvoudige oplossing voor het probleem. als mensen anoniem willen blijven lukt dat met kunst en vliegwerk. enige manier om ze te achterhalen is door reserche het spam bericht zelf te laten verifyeren, maar ja, als je dan bedenkt dat 60% (zoiets) van de spam NEP spam is, bedoeld om mail adressen te verifyeren, dan snap je wel dat het onbegonnen werk is.

De intelligentie moet zitten bij de ontvangende server of mail client, en ja, dat blijft handwerk om je filters te onderhouden.
maar zomaar permanent blokken van bepaalde ip adressen is tamelijk zinloos en onbegonnen werk (hoewel voor een isp een automatisch blok van een dag ofzo voor spammende machine's wel zou kunnen werken).

mphilipp @Verwijderd • 26 augustus 2003 16:27

je gaat voorbij aan het feit dat elke jan-doedel met een ip adres spam kan versturen. daar heb je dus echt _geen_ smtp server voor nodig.
als je dat wil voorkomen zou je het hele mail protocol op de kop moeten zetten

Ok, dat is een bekend probleem van deze maatregel. Ik zie alleen niet in hoe je het Mail protocol op zijn kop moet zetten. Een blacklist implementatie bestaat reeds. De door mij genoemde maatregel heb ik ook niet zelf bedacht. Een aantal anti-spam organisaties en andere lieden die er een beetje gek van worden hebben dit voorgesteld. Het wordt geloof ik al hier en daar toegepast. En als er een individu (bv ik) spam verstuurt vanaf zijn eigen PC, moet de provider 'm gewoon eruit kiepen.

Waarom ben ik er zo fanatiek in? Simpel: ik sta op een aantal websites als beheerder/medewerker met een email adres genoemd en wordt daardoor geterroriseerd door spam. Mijn privé-adres (waar ik heeeel zuinig op ben) blijft nagenoeg verstoken van spam. Via die extra email adressen krijg ik ongeveer 100 spamdingen per dag. Gelukkig blijven ze in mijn Spamguard trashcan hangen. Dat is toch te gek voor woorden. En inderdaad, de laatste 2 weken meer virus als spam, maar ook daar wordt je niet goed van.

Dit schreeuwt gewoon om draconische maatregelen.

Pietervs

Bedrijfsnieuws

@mphilipp • 26 augustus 2003 21:11

Dit schreeuwt gewoon om draconische maatregelen.
Er is weinig draconisch aan om een server te laten testen door een organisatie zoals DSBL. Sterker nog: als je vermoeden hebt dat een server openstaat: vooral opgeven! Want wat mij betreft heb je gelijk.
Voor een administrator kan het soms knap lastig zijn om de server weer van de blacklist af te krijgen, maar dan kijkt die administrator de volgende keer tenminste wel goed uit zijn/haar doppen voor er weer aan die server geprutst wordt!

Floor @mphilipp • 26 augustus 2003 12:44

maar het gaat er tenminste voor zorgen dat providers ook een actiever beleid gaan voeren

Ja, maar dan moet je ook rechtlijnig zijn: je verwacht van de ISP dat die zonder omkijken data (MP3's) e.d. doorstuurd maar Spamn mag dan weer niet. Komt bij mij over als meten met 2 maten. Dat een ISP aan anti spamn wil doen i.v.m. onderscheiden in service is een ander verhaal maar ik denk dat je niet mag eisen dat een ISP voor jouw de spamn tegenhoudt.
Overigens hou ook ik niet van spamn

edit:
even een quote-tje toegevoegd

Floor @Floor • 26 augustus 2003 15:51

Even reageren:

um, nee, filters kun je niet van ze eisen. maar volledige implementatie van het smtp protocol dus wel.

Dit kan je proberen te eisen, voldoet een ISP hier niet aan kun je hooguit naar een andere ISP stappen. Tenzij je ISP vooraf gemaakte afspraken niet nakomt heb je rechtsgeldig geen poot om op te staan. Of het moet zo zijn dat ALLE andere ISP's wel SMTP ondersteuning bieden en je er gebruikelijker wijs ervanuit mag gaan dat zij dat ook bieden maar dan ben je al een rechtzaak/ veel vuldig communiceren verder.

Maar met "data" is niets mis; met een stortvloed aan ongevraagde reklame is wel wat mis.

Maar strikt gegenomen is ook reclame maar data

Ik blijf erbij dat een ISP alleen vrijwillig spamn tegen hoeft te houden tenzij het vooraf contractueel is vastgelegd.. .

Verwijderd @Floor • 26 augustus 2003 16:49

het probleem is niet of jouw provider het ondersteund, probleem is dat 75% van alle andere providers het niet ondersteund.

Een verify kun je gebruiken om na te gaan of de afzender daadwerkelijk bestaat. niet meer en niet minder. daarom zou deze maatregel alleen ook niet afdoende zijn (maar het zou wel helpen). zoals ik al zei: dan zou je het mail protocol moeten uitbreiden, dat je alleen maar mail accepteerd van smtp servers die zelf ook weer informatie over hun users (dus: de afzender)verstrekken. en dat is nagenoeg niet te doen, en eigenlijk wil je dat ook niet, omdat de flexibiliteit dan sterk afneemt. bovendien wordt relaying dan veel complexer.

Verwijderd @Floor • 26 augustus 2003 12:50

um, nee, filters kun je niet van ze eisen. maar volledige implementatie van het smtp protocol dus wel.
overigens is het vrfy commando an sich niet problematisch, een spammer kan het gewoon proberen en weet dan vanzelf of het adres wel of niet bestaat, gaat bijna net zo snel. bovendien hebben de meeste vrfy implementaties die wel werken een flinke latency als het adres niet valide is.

BadRespawn @Floor • 26 augustus 2003 12:51

Maar met "data" is niets mis; met een stortvloed aan ongevraagde reklame is wel wat mis.
Dat is niet meten met twee maten; het zijn twee verschillende zaken.

Superdeboer 26 augustus 2003 15:49

Het is toch uitermate opvallend hoe zeer er een tweeslachtige houding wordt aangenomen door een meerderheid, ten aanzien van de overheid in relatie tot internetaangelegeheden. Als het gaat om het aanpakken van het downloaden van illegale muziekbestanden en software, dan schreeuwen we met z'n allen moord en brand dat de overheid iedereen z'n gang moet laten gaan.

Hebben we 't over spam; óók dan raakt het ons; ook dan schreeuwen we moord en brand, maar dan dat de overheid maar een soft beleid voert en dat de spammers veel harder aangepakt moeten worden.

Laat mij u uit een droom helpen: in beide gevallen probeert de overheid zo goed mogelijk concreet uitvoering te geven aan de meest basale beginselen van burgerrechten. In het eerste geval verkiest de overheid mijns inziens terecht de bescherming van intellectuele eigendom boven de bescherming van persoonsgegevens (de bescherming van eigendom door de overheid ligt aan de basis van de voorkoming van eigenrichting).

In het tweede geval verkiest de overheid een vrij voorzichtige houding, omdat men hier het belang van privacy wel zwaarder acht te wegen. Het College Bescherming Persoonsgegevens is ingevolge de algemene Wet Bescherming Persoonsgegevens belast met het toezicht op de verwerking van persoonsgebonden informatie. Dat college zal zich ook met de spamproblematiek bezig gaan houden. Als zij in die functie hun taak uitoefenen en dus proberen te zorgen dat de o zo bewierookte privacy niet in het geding komt, dan krijgt de overheid het óók weer op z'n dak. Dan is de overheid ineens soft en niet doortastend.

Dat is mij best, een dergelijke houding vind ik ook verdedigbaar, maar dan ook all the way. Dan moet die houding consequent doorgetrokken worden en dan zal ook aanvaard moeten worden dat er verstrekkende wetgeving komt die maatregelen tegen illegale downloaders mogelijk maakt. Daar speelt namelijk *exact* diezelfde privacy een rol. Het gaat niet op om te zeggen: met spam hoeft mijn privacy niet gewaarborgd te worden, maar met illegale downloads wel.

Het is dus én de spammers én de illegale downloaders, of helemaal niets.

Als je consequent wilt zijn tenminste.

En zo niet... als alleen een van beiden maar aangepakt wordt... ach... dan hebben we tenminste een mooie reden om alle schuld op het bordje van de overheid neer te blijven leggen.

gmafs 26 augustus 2003 12:33

Jammer dat de Nederlandse wetgever weer halfslachtige regelgeving in het leven roept. Door 2 kapiteins verantwoordelijk te stellen, kan je nu al voorspellen dat het ruzie wordt en dat de vingers naar elkaar gaan wijzen.

Tot die tijd zijn wij weer de dupe. Jammer, gemiste kans

JeroenB @gmafs • 26 augustus 2003 13:01

De pineut zijn we toch. Al dit gepraat in de politiek over zelfregulatie en verantwoordelijkheid slaat nergens op. Reden: ik krijg helemaal geen spam van Nederlandse bedrijven. Sterker nog, ik krijg uberhaupt geen spam van serieuze bedrijven die via e-mail extra informatie willen versturen aan (mogelijke) klanten. Vrijwel alle bedrijven houden er bijzonder nette eigen regels op na en de zelfregulering op dat gebied is dus al (lang) een feit.

Het probleem is een groep van waarschijnlijk een paar honderd man wereldwijd die de hele dag niks anders doet dan viagra, penis-enlargement, nigerian scam en andere troep te versturen naar ieder e-mail adres dat ze te pakken kunnen krijgen of verzinnen. Deze mensen ga je met geen enkele wet tegenhouden. Je moet of veel geld investeren om ze internationaal op te sporen en ze verantwoordelijk te houden (hiervoor is dan wel wetgeving nodig, maar is alleen relevant als er daadwerkelijk voor opsporing gaat worden gekozen) of je moet nadenken en investeren in een nieuw messaging systeem. Beiden zie ik voorlopig niet gebeuren.

Bobco 26 augustus 2003 13:37

Op zich goed dat er over wordt nagedacht, maar hoeveel van de spam die je ontvangt komt echt uit Nederland? het is voor een kwaadwillende natuurlijk erg makkelijk om vanaf een server op de Noordpool Nederland vol te spammen.

Zolang er open relays zijn en serverbeheerders die niet goed weten waar ze mee bezig zijn blijft het tehcnisch onmogelijk om het _versturen_ van spam te voorkomen. Filters bij een ISP of lokaal bij jezelf zijn alleen maar maatregelen om de gevolgen te beperken, de spam is dan al verstuurd.

Volgens mij is spam alleen de wereld uit te helpen als het overtreden van dit soort regelgeving ook echte consequenties heeft, en dan niet in 1 land maar echt wereldwijd. Tot die tijd blijft het dweilen met de kraan open...

Verwijderd 26 augustus 2003 14:30

Spam word toch gegenereerd door commerciële bedrijven die daarvoor betalen. Is het dan niet verstandig om die bedrijven te straffen voor de onnodige spam. Als er iets makkelijk te achterhalen is het wel het bedrijf die reclame maakt.

Er moet een wereld wijde organisatie komen, e-mail marketing bedrijven moeten zich daarbij aansluiten en krijgen zo een keurmerk. Zodat commerciële bedrijven met een gerust hart e-mail reclame kunnen maken bij zo’n gekeurd marketing bedrijf, zonder dat de consument daar de dupe van word.

En zo zal de spam zich ook nog is gericht verspreiden over de mensen die zich er voor aangemeld hebben, en het ook binnen de grenzen houden van een land.

Erycius 26 augustus 2003 12:35

"Ontvangers van de veelal ongevraagde reclame moeten voortaan zelf aangeven (opt-in) of ze spam willen ontvangen."

Als je zelf aangeeft dat je die spam wilt ontvangen, dan is het voor jou toch geen spam meer?

memphis 26 augustus 2003 14:03

Ankinfranks.com is een spamsite opgericht door een belgische marketingbedrijf. Via een antispamsite is het duidelijk dat de persoon achter deze spam niets van zich laat horen en dus met hem zelfregulering niet de juiste weg zal inslaan

Gewoon een verbod erop !
En hooguit erkende spammers die legaal met afmeldplicht te werk gaan.

LionO_NL 26 augustus 2003 20:23

Het zou ook al veel schelen als iedere ontvangende mailserver zou controleren of de versturende mailserver wel een geldig MX record heeft in de DNS-database. Daarmee ben je in theorie van bijna alle open-mail-relay's af(tenzij de systeembeheerder een echt stom is).

Uiteraard zullen alle spammers dan "netjes" domeinen kopen of mail-server hacken(maar dat valt niet te voorkomen en is een stuk illegaler).

T's alleen lullig voor de mensen die thuis een smtp-server draaien, maar die moeten dan maar een eigen domein kopen (wat zulke personen meestal toch wel hebben)

My 2 cents.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (17)

Sorteer op:

Weergave: