De grootste DDoS-aanval uit de geschiedenis, heet het met enige retoriek. Zelfbenoemd spambestrijder Spamhaus was vijf dagen onbereikbaar door een gigantische hoeveelheid dataverkeer. De reden heeft te maken met het feit dat Spamhaus de hosters Cyberbunker en CB3ROB als spammer of spammersvriend had aangemerkt. Dit omdat deze geen maatregelen nemen als Spamhaus vindt dat hun klanten spammen.
Tegenover webwereld zegt Sven Kamphuis van CB3ROB:
Ze denken dat ze de baas op internet, maar wíj zijn de baas. Op deze manier willen wij hun dubieuze rol in het daglicht zetten. Het is een slecht idee om censuur uit te besteden aan een vaag clubje dat aan niemand verantwoording aflegt.
Hetgeen de vraag oproept: mág Spamhaus inderdaad zomaar roepen “partij X is een spammer” volgens zelfbedachte criteria?
Nou ja, op zich natuurlijk wel. Vrijheid van meningsuiting en zo. Alleen, Spamhaus is niet zomaar een pipo met een blog die een mening produceert (zoals ik) maar een invloedrijke organisatie wiens meningsuiting directe gevolgen heeft. Als ik zeg “X is een spammer” dan gebeurt er verder weinig, als Spamhaus dat zegt (middels toevoeging aan hun blacklist) dan kan X ineens niet meer mailen.
Natuurlijk, daar zit geen spatje dwang achter: een heleboel providers luisteren op vrijwillige basis naar Spamhaus en hebben ooit bedacht dat zij volautomatisch de partijen gaan blokkeren die de spambestrijder aanwijst. Dat is hun keuze, en niet die van Spamhaus – niemand hóeft hun blacklist te hanteren, toch?
In 2000 wilde de Vereniging tegen de Kwakzalverij “een zo objectief mogelijke lijst presenteren van de kwakzalvers die [in de 20e eeuw] de hoofdrol vertolkten”. Een orthomanueel genezer maakte bezwaar tegen vermelding in de lijst, omdat hij naar eigen zeggen absoluut geen kwakzalver was. De Hoge Raad oordeelde dat de lijst legitiem was als vrije meningsuiting, met name omdat de Vereniging een eigen duidelijke definitie had geschreven waar de genezer aan voldeed. Dat andere media de lijst overnamen zonder die genuanceerde definitie erbij, kon niet voor rekening van de Vereniging komen.
Daarbij is in aanmerking te nemen dat de Vereniging c.s. blijkens de vaststellingen van het hof het grote publiek willen waarschuwen voor wat zij als kwakzalverij beschouwen, en dat zij zelf door de inhoud en context van hun publicaties geen onduidelijkheid laten bestaan over wat zij daarmee bedoelen.
In 2012 vorderde een chiropractor bij de Amsterdamse rechter dat het de Reclame Code Commissie verboden zou worden een uitspraak te doen over zijn reclame. De rechtbank bepaalde echter dat ook de RCC gewoon vrijheid van meningsuiting heeft en dus mag zeggen wat zij vindt van de praktijken van de man.
De omstandigheid dat de uitspraken van de Commissie als gezaghebbend worden ervaren en dat haar aanbevelingen op grote schaal worden nageleefd, hetgeen de SRC onbetwist heeft aangevoerd, geeft er slechts blijk van dat de SRC een in de reclamewereld bestaande behoefte aan een systeem van toezicht op de wijze waarop reclame wordt gemaakt bevredigt en is een teken dat de SRC in de verwezenlijking van haar statutaire doelstellingen succesvol is gebleken.
In beide zaken schemert wel door dat het belangrijk is dat je duidelijke maatstaven hanteert over wanneer iemand een kwakzalver, oneerlijke-reclameman of spammer is. Ook moet je daar op een eerlijke manier aan toetsen.
En hoe gezaghebbender je bent, hoe zorgvuldiger je moet zijn. Sta je bekend als objectieve beoordelaar, dan moet je zorgen dat je dat blijft. Dat zagen we bij een rechtszaak tegen de Consumentenbond:
Gegeven de invloed die aan zijn oordelen wordt gehecht, dient de informatieverstrekking en advisering [van de Consumentenbond] deskundig, objectief en duidelijk te zijn. Gezien de reputatie van de Consumentenbonden de impact van door hem ingenomen standpunten, dient de wijze waarop de Consumentenbond met die standpunten naar buiten treedt te voldoen aan hoge eisen van zorgvuldigheid, duidelijkheid en neutraliteit.
Alles bij elkaar zie ik dan ook voor Spamhaus geen probleem om te publiceren wie zij spammer acht, mits ze daar duidelijke criteria voor hanteert en objectief handelt. De criteria zijn er, en er is een snelle procedure voor verwijdering als je meent dat je onterecht opgenomen bent. Dat lijkt me dus in theorie prima in orde.
Wel bekruipt me het gevoel dat veel providers érg makkelijk lijsten als Spamhaus volgen. En dat is toch wel opmerkelijk. Niemand koopt blindelings op basis van wat de Consumentenbond zegt, en uitspraken van de Reclame Code Commissie leiden ook niet tot volautomatische advertentieblokkades bij de (vrijwillig) aangesloten uitgeverijen. Waarom doen we dat bij e-mailspam eigenlijk wel?
Arnoud
Dat doen we bij e-mailspam wel omdat daar de informatie van uur tot uur anders kan zijn en de Consumentengids komt maar eens per maand.
Veel mailproviders werken obv penalties: sta je op lijst A, krijg je 10 punten. Op lijst B 5 punten. Voldoe je aan voorwaarde X, dan krijg je 20 punten. Kom je boven de zoveel punten uit dan ben je waarschijnlijk spam.
Op deze manier gebruik je een verdeelsleutel en is één lijst niet als enige aanleiding om iemand helemaal te blokkeren. Wat mij betreft een prima systeem.
Om je laatste vraag te beantwoorden: “Waarom doen we dat bij e-mailspam eigenlijk wel?” Die reden is simpel. Als de gebruikers van de e-mail niet klagen over dat veel legitieme mail in de SPAM bak verdwijnt, dan zal de dienst wellicht doen wat het moet doen. Zo simpel is het. Als Spamhaus zijn werk niet goed doet, dan stoppen bedrijven er vanzelf mee. Marktwerking heet dat.
De enige vraag die ik zelf altijd stel als organisaties (te)veel macht krijgen is dit: Quis custodiet ipsos custodes? Wie bewaakt het functioneren van de bewakers….
Arnoud proleem is dat spamhouse providers dwingt met doe dit anders blokkeren we alles.
Zoals Vorkbaard al aangeeft is er voor veel mailservers wel een optie dat iemand op meer dan 1 lijst moet staan voor er geblokkeerd wordt. Dat lijkt mij ook de beste manier.
In de praktijk wordt iets van 40% van de mail op basis van blacklists geblokkeerd bij ons schat ik.
Spamhaus gaat wel verder als een simpele blacklist, om even van webwereld te quoten:
De aanleiding van het conflict ligt in de macht en het omstreden escalatiebeleid van Spamhaus. Werk je als hoster niet mee aan de eisen van Spamhaus, dan komt je complete IP-range op de zwarte lijst. Hier wordt tegenin gebracht dat Spamhaus zelf alleen maar die lijsten maakt, maar zelf niemand kan blokkeren.
Dat klopt, maar gaat voorbij aan het feit dat Spamhaus door de jaren heen wel macht heeft opgebouwd omdat steeds meer isp’s de lijst automatisch gebruiken. Veelal in combinatie met andere zwarte lijsten voor DNS, maar Spamhaus is behoorlijk dominant geworden. Dat is hun verdienste, maar de spambestrijder gebruikt (of misbruikt) deze sterke positie om hosters tot medewerking te dwingen. With great power comes great responsibility, en er zijn genoeg voorbeelden waaruit blijkt dat Spamhaus zich regelmatig als een cowboy gedraagt.
Bovendien, en dat ontgaat veel buitenstaanders, gaat het allang niet meer om spam alleen. Spamhaus heeft zwarte lijsten voor sites met malware, een domeinblokkadelijst en een lijst met IP-blokken die helemaal van het internet moeten worden verbannen, de Don’t Route Or Peer (DROP)-lijst. En als klap op de vuurpijl publiceert Spamhaus een soort ‘most wanted’-lijst, de ROKSO, met namen en details van de meest notoire spammers en cybercriminelen. Ten minste, volgens Spamhaus.
Niet dat dit een DDos rechtvaardigt… Maar waar er twee vechten… Overigens is Sven Olaf Kamphuis zelf nogal een apart figuur, ooit ontslagen bij Xs4All omdat ie daar systemen aan het hacken was. Hij is blijkbaar teruggetreden als woordvoerder van Stophaus: http://www.emerce.nl/nieuws/sven-olaf-kamphuis-geen-woordvoerder-meer-stophaus
Ook het opsommen van ISP’s doet Spamhaus dit gewoon aan op grond van objectieve criteria voor escalatie. Zouden ze dit niet doen, dan kan een spam-vriendelijke ISP gewoon adressen uit zijn IP range blijven rouleren voor spam-gebruik, en daarmee de effectiviteit van het geheel ondermijnen.
Zou een rechter ooit de opname van bepaalde IP adressen/blokken in de Spamhaus lijsten verbieden, dan zou ik heel graag een lijst van de IP adressen/blokken waarvoor een dergelijk verbod geldt willen hebben, zodat ik die direct ook kan blokkeren, want de enige reden waarom iemand zo’n verbod zou willen hebben is om daarvandaan spam te kunnen versturen.
Sommige spamlijsten hebben toch wel een erg lang geheugen en beheerders vragen soms geld voor snellere verwijdering (‘herevaluatie’). Gaan ze dan niet richting smaad en chantage?
Ik vind dit chantage-criterium juridisch interessanter dan de vraag over publicatievrijheid die Arnoud in zijn blog beantwoord.
Uit een achtegrondartikel in de Volkskrant van 2 april:
Ik ben wel benieuwd of hier wel rechtsgrond voor is.Hier Spamhaus’ kant van het verhaal. Hun argument komt er op neer: als je willens en wetens spammers host, en er dus geld aan verdient, dan kom je op een lijst van “spam support services”, de SBL. Dat is wat er gebeurd is. Het ging, volgens Spamhaus, ook helemaal niet om het volledige netwerk van A2B.
@nl-x: Ik ben bekend met één lijst die dat doet (geld vragen voor snelle verwijdering). Spamhaus doet dat niet. Een BCP document (link doet het bij mij op het moment niet) voor DNS-based lists spreekt zich expliciet uit tegen zulke praktijken.
Bij het al dan niet aannemen van e-mail wordt het oordeel van Spamhaus serieus genomen omdat het teveel werk is voor bijna iedereen om dat blokkeren zelf te verzorgen, al jaren is meer dan 90% van het e-mail verkeer spam. Vaak worden er ook nog andere DNSRBLs aan toegevoegd.
Al jaren heb ik voor eigen gebruik mijn RBL for Untrusted Networks (RBLfUN) en dat kost elke dag weer tijd: voor opname van nieuwe netblokken, niet voor het weer vrijgeven ervan. In dat kader is Spamhaus veel liever dan velen bevroeden.
Hoewel SMTP eigenlijk al lang dood had moeten zijn omdat het inherent onveilig is behelpt men zich nog met DNSBLs e.d. totdat de spamvloed zo hoog is geworden dat whitelisting de enige resterende optie is.
Bij de DROP lijst gaat het om gekaapte IP blokken, die niet meer onder controle staan van hun officiële eigenaar (vaak failliete bedrijven waarvan de IP blokken over het hoofd zijn gezien door een curator); bij de ROKSO lijst gaat het om individuen of instanties die het bij drie verschillende ISP’s voor elkaar hebben gekregen eraf gegooid te worden voor SPAM bezigheden. In beide gevallen wederom objectieve criteria die getoetst kunnen worden, en terecht dat je die bronnen niet wilt vertrouwen als oorsprong van email of internet verkeer.
De reden om spamhaus al dan niet te vertrouwen is omdat er onafhankelijk wordt bijgehouden of hun lijsten een beetje kloppen (dus er niet te veel false positives en false negatives bij zitten). Hier heb je er drie:
Blacklist Comparison of the Last Week at uceprotect.net, which lists the ”’quality”’ of some blacklists. Perhaps a bit biased towards their own blacklist. Blacklists Compared each week at SDSC (San Diego Supercomputing Center), which ”’only lists the size”’ of each blacklist, but ”’not the quality”’ (in terms of positives, negatives, false positives and false negatives) Comparison of DNS blacklists at Wikipedia, listing some background information and (de)listing policies. Not suitable for a comparison of quality, only to compare types.
Overigens klopt het wel dat Spamhaus probeert haar zin door te drukken. Expres, in hun optiek is dat de enige manier om spam tegen te gaan. Dat rechtvaardigd een DDoS niet. Het valt me wel op dat Spamhaus erg haar “zen” lijst pusht, wat een vergaarbak is van meerdere lijsten. Ik heb uiteindelijk een oplossing waarbij ik wel een “ruime” lijst kies, waar dus veel IP blokken opstaan, maar die dan greylist. Voor punten toekennen (met spamassassin) voor filteren naar de preciese mailbox (spam of inbox) gebruik ik juist een specifieke lijst. Werkt in de praktijk vrij goed.
Meelezende mailadmins: zijn er mailserversoftwarepakketten die standaard met Spamhaus als blocklist geleverd worden? Dat zou het wel een heel ander verhaal maken. Het maakt nogal uit of iedereen zelf kiest naar Spamhaus te luisteren of dat de defaults in een veelgebruikt pakket hiertoe leiden. Want, gokje, 90% van de admins installeert met alles op default.
SpamAssassin gebruikt Spamhaus PBL+SBL+XBL in de default configuratie. En Zimbra wordt geleverd met SpamAssassin default enabled.
Alleen is het bij SpamAssassin geen blocklist, maar een puntenlijst, volgens het principe dat Vorkbaard hierboven al genoemd heeft: bij het voorkomen op de blacklist van SpamHaus krijg je bijvoorbeeld 3 punten, en pas bij 5 punten wordt je bericht gemarkeerd als spam. De rest van de punten moeten dan uit andere heuristieken komen, bijvoorbeeld het voorkomen van namen van bepaalde geneesmiddelen in de body van de tekst. Het idee hierbij is een beetje dat je op basis van voorkomen van één van deze heuristieken niet kunt zeggen of iets spam is of niet, maar als er meerdere voorkomen wordt de kans dat het om legale mail gaat toch wel erg nihil.
Dank je Richard! Intrigerend wel. Heb je een extra grote verantwoordelijkheid als je weet dat je lijst volautomatisch wordt toegepast door derden die misschien niet eens wéten dat je bestaat?
Uitspraken van de Reclame Code Commissie hebben grote impact; de daar (vrijwillig) aangesloten partijen zullen je advertentie niet meer publiceren. De RCC kun je dus zien als een reclamezwartelijst en die partijen als de afnemers/gebruikers. Maar de RCC wéét wie er aangesloten is, en niemand zal blindelings een advertentie weghalen.
En er zit vaak nog een extra partij tussen. Mijn uitgaande UPC mailserver was geblacklist op SORBS. Daardoor kwamen mijn mailtjes aan een vriend niet aan.
Die vriend zei, ’tja mijn ISP dat zijn strikte jongens’ Zijn ISP zei ’tja UPC is een ranzige club’ SORBS zei, ’tja we krijgen echt veel meldingen over dat IP’ UPC zei, ’tja wie is SORBS, die zitten er zo vaak naast, en we doen alles aan spam-bestrijding’ (En ik zit verplicht – en verder overigens tot grote tevredenheid – bij UPC, en heb ook geen zin mijn eigen mailserver te hosten).
Uiteindelijk konden ik en mijn maatje niet mailen en er was niemand die iets eraan kon doen. En er is ook geen zinnig alternatief of eenvoudige oplossing.
De simpele oplossing is om je vriend te vragen om een mail account aan te maken voor je. Vervolgens stuur je dan de mail via die account (en de bijbehorende mailserver) ipv via de mailserver van UPC. Overigens een ISP die afgaat op 1 DNSBL is niet goed bezig als je het mij vraagt.
Bedankt voor het meedenken maar we denken verschillend over wat simpel is. 🙂 Ik mail hem nu vanaf mijn zakelijke e-mail account.
Qua die ISP, dat ben ik met je eens.
Na controle blijkt dat Exim met de standaard config van DirectAdmin spamhaus en njabl geactiveerd heeft staan.
@Arnoud:
Mailserversoftware (Postfix, Sendmail, Exchange etc.) weet ik niet. Spam-filters wel.Muggenziften kan iedereen ;)…maar de Spam-filters moeten wel weer aangeroepen worden vanuit de mailserver software 😛
Vervelender wordt het doordat het aantal anti-spam pakketten ook redelijk beperkt is en ook deze gewoon de adviezen van Spamhaus kunnen opvolgen. Als de grootste 5 mailproviders en de grootste 5 anti-spam pakketten allemaal Spamhaus volgen dan is dat een enorme blokkade voor Cyberbunker. Het hoeven dan niet veel providers te zijn die Spamhaus volgen. Het moeten alleen de grotere partijen zijn.
Opvallend vind ik dat ik http://cyberbunker.com/ wilde bezoeken waarna McAfee mij een stevige waarschuwing gaf dat deze site erg gevaarlijk was om te bezoeken. Kennelijk werken ook antivirus producenten met deze blacklist van Spamhaus zodat zo’n beetje iedereen met een virusscanner op zijn computer een waarschuwing krijgt als ze deze site willen bezoeken. En dat gaat volgens mij wel heel erg ver.
Overigens is het wel even afvragen waarom Spamhaus zich tegen Cyberbunker keert. Cyberbunker beweert namelijk dat dit komt omdat ze enkele controversiele websites hosten of hebben gehost, zoals proxies voor The Pirare Bay en enkele Wikileaks sites/proxies. (Maar ook veel andere “anonieme” websites.) Cyberbunker wordt door Spamhaus van diverse ‘cybercrimes’ beschuldigt maar heeft hier kennelijk geen bewijs van. Het heeft gewoon veel weg van een ordinaire vete tussen beide bedrijven. Wat het vervelender maakt is dat Cyberbunker zelf een klant is van DataHouse en dat DataHouse op zijn beurt weer klant is van A2B. Spamhaus had alleen de IP adressen van Cyberbunker op de blacklist kunnen plaatsen maar koos ervoor om A2B te blacklisten, wat een veel grotere impact heeft. En daarmee is Spamhaus eigenlijk zelf in overtreding. Mogelijk heeft Spamhaus wel gelijk en is Cyberbunker inderdaad massaal aan het spammen en zo, maar dan zal er toch wel even duidelijk bewijs moeten zijn. Van dat bewijs heb ik tot nog toe maar weinig vernomen, behalve dan dat Cyberbunker kennelijk hosting aanbiedt aan “legitieme Viagra handelaren”.
(Oeps! ik zei Viagra! 🙂 )
Een vergelijking met de computerwereld is de enorme dominante positie die Microsoft in de afgelopen 20 jaar heeft verkregen en pas de laatste 4 jaar weer lanzaam afbrokkelt. Spamhaus heeft teveel invloed op de markt en kan daardoor zijn positie misbruiken.
Het kan natuurlijk ook gewoon zijn dat Cyberbunker écht foute dingen doet en dat ze hun site onafhankelijk van elkaar blokkeren.
Het argument van Spamhaus is dat ze IP addressen van instanties die spam faciliteren op hun blacklist zetten. Ik zie daarom niet waarom ze in overtreding zouden zijn. Dit is wat Spamhaus hierover schreef (in oktober 2011).Overigens:
Arnoud: is dat zo, dat Spamhaus dat zou moeten kunnen bewijzen? En zou dat bewijs in het openbaar moeten? Want dat werkt contra-productief: als Spamhaus zegt: we krijgen 100 Viagra-emails per dag op spamtrap@example.com dan is die spam-trap meteen niets meer waard. (In de VS is Spamhaus trouwens weleens aangeklaagd en dat hebben ze uiteindelijk gewonnen. Google op Spamhaus vs e360.)Waanzinnige zaak, waarbij een rechter begint met een veroordeling bij verstek, en dan tot twee keer toe in hoger beroep wordt gecorrigeerd. Lees de Spamhaus versie maar eens: http://www.spamhaus.org/organization/statement/003/case-answer-e360insight-vs.-the-spamhaus-project Uiteindelijk krijgt de klagende partij drie dollar schadevergoeding toegewezen, maar moet zij wel de advocaten van Spamhaus betalen. Behoorlijk uitzonderlijk in de VS dat je überhaupt advocatenkosten vergoed krijgt…
Spamhaus moet haar bevindingen kunnen onderbouwen, dus dat bewijs moet er wel zíjn. Maar ze hoeft niet letterlijk te zeggen welk adres het is. Ik zou zeggen dat dat onder journalistieke bronbescherming valt.
Wel is het zo dat als je je op bronbescherming beroept, je de inhoud van die bron moet kunnen onderbouwen met iets extra’s. Een wild verhaal publiceren, verwijzen naar een anonieme bron en verder niets is geen verhaal (“één bron is geen bron”).
Dank. Dat lijkt me niet zo’n probleem voor Spamhaus.
De vraag is alleen of Spamhaus haar bevindingen over Cyberbunker ook kan onderbouwen. En sowieso de vraag waarom Spamhaus het noodzakelijk vond om alle IP adressen van A2B te blacklisten terwijl die van Datahouse of Cyberbunker al genoeg hadden kunnen zijn. Hoe kan Spamhaus onderbouwen dat een dergelijke, grote blokkade noodzakelijk was om een kleine partij (Cyberbunker) te blokkeren? Het verhaal vanuit het oogpunt van Cyberbunker is hier te lezen. Pas op! Je virusscanner kan je een waarschuwing geven en ik weet niet of die wel of niet terecht is… En A2B heeft hun versie hier staan. En Spamhaus heeft hun versie hier weer staan. Ik heb de drie versies al vluchtig bekeken en het is een chaotisch zooitje en ik wens de Rechter die hier een uitspraak over moet doen ook enorm veel succes, want alle partijen lijken wel iets te verbergen te hebben. Maar A2B verwoodt het wel duidelijk: If A2B Internet would be providing transit for illegal internet activities (which we aren’t), there are local laws and regulations to deal with. And we are sure the local Dutch police don’t require a couple vigilantes to play judge and executioner on their behalf. En inderdaad, indien A2B de wet overtreedt dan is dat gewoon een zaak voor de wetgever om hiertegen op te treden. Wat Spamhaus doet gaat verder dan hun mening delen, omdat velen hun adviezen volgen zodat Spamhaus voor Internet-politie kan “spelen”…
Maar Wim, gezien de jurisprudentie over Reclame Code Commissie en Vereniging tegen de Kwakzalverij mág je toch verder gaan dan je mening geven zoals Spamhaus doet?
Wat is het verschil tussen de stichting RCC, de vereniging Consumentenbond en de Vereniging tegen de Kwakzalverij enerzijds en Spamhaus anderzijds? Allemaal private partijen die zeggen “dit moet je niet publiceren/kopen/afnemen”.
Tja, je mag verder gaan dan alleen je mening geven. Maar het verschil is dat de RCC, de consumentenbond en de vereniging tegen kwakzalverij zich vooral richten op de 17 miljoen Nederlanders. Daarbij zullen velen gewoon niets merken van iedere enkele kwestie die deze organisaties naar voren brengen. Ik heb geen vereniging van kwakzalvers nodig om te weten dat ingestraald water dat door een blauw-jurkige dame wordt verkocht gewoon pure kwakzalverij is. En er zijn genoeg mensen die ondanks de waarschuwingen gewoon doorgaan met het vertrouwen van kwakzalvers. Maar het is per individu.
Spamhaus hoeft maar door een paar grote providers te worden opgevolgd om zo enorm grote gevolgen te hebben. Als GMail de lijsten van Spamhaus opvolgt dan zijn er enorm veel mensen die nu mogelijk emails verliezen omdat deze opeens als spam worden aangemerkt. Idem met Hotmail/Live/Outlook en Yahoo. Als enkele grote anti-spamware bedrijven koppelen aan spamhaus dan geldt hetzelfde voor alle gebruikers van die software. En zoals ik heb gemerkt willen antivirus bedrijven ook sites gaan blokkeren op basis van wat Spamhaus aanvoert. Kortom, Spamhaus hoeft niet 17 miljoen mensen te overtuigen maar kan volstaan met de top-10 van de grootste bedrijven op het Internet om het een bedrijf enorm lastig te maken. Hun invloed is dan ook vele malen heftiger dan die andere organisaties. Ze moeten daar ook veel voorzichtiger mee omgaan. Dat ze Cyberbunker blacklisten kan ik nog voorstellen. Dat bedrijf is inderdaad twijfelachtig van aard. Maar die is klant van DataHouse en die werd ook geblokkeerd door Spamhaus, zodat ook andere klanten van DataHouse problemen kregen. En DataHouse kwam weer in problemen omdat zij op hun beurt weer klant zijn van A2B Internet en A2B uiteindelijk in zijn geheel op de blacklist kwam. Daardoor staan opeens heel veel gebruikers met hun IP adres op deze zwarte lijst, wat economisch gezien erg schadelijk is. Daardoor werd A2B gedwongen om actie te ondernemen, ook al waren ze het totaal niet eens met de beslissing van Spamhaus. Maar ja, als ze niet toegaven dan zouden vele andere klanten hier ook onder lijden, zodat je eigenlijk wel van een vorm van chantage kunt spreken. Spamhaus had subtieler te werk kunnen gaan. De RCC, Consumentenbond en anti-kwak zijn ook vrij terughoudend in hun oordeel en zijn daarnaast niet te beroerd om eventuele foute beoordelingen snel te rectificeren. De RCC komt volgens mij pas in actie zodra er een klacht binnenkomt en geeft daar een oordeel over. De consumentenbond doet zelf regelmatig onderzoek en moet ook af en toe gewoon rectificeren. Niet altijd, maar ze zijn wel enkele malen op hun vingers getikt. Idem overigens voor de Vereniging tegen de Kwakzalverij, die een paar jaar geleden zelfs geld moest inzamelen om een rectificatie te kunnen betalen. Deze organisaties hebben lang niet altijd gelijk. Datzelfde geldt ook voor Spamhaus. Met welk recht kan Spamhaus een complete ISP wereldwijd laten blokkeren als de werkelijke dader maar een enkel IP adres van die ISP gebruikt? En hoe weinig bewijs is al genoeg voor Spamhaus?
Daarnaast is het opvallend dat Spamhaus een host voor Wikileaks en TPB proxies wil blokkeren, wat mogelijk is ingegeven door politieke redenen, en niet om spam te bestrijden. Met een basis in Zwitserland en de UK is het best mogelijk dat Spamhaus hier door politieke druk toe is overgegaan.
Maar mijn idee is het dat een rechter zich hier maar over moet uitspreken. Wij leken kunnen alleen maar speculeren maar als deze kwestie bij een rechtbank komt, eventueel achter gesloten deuren, dan kan Spamhaus aanvoeren waarom ze hun acties nodig vonden en kan A2B met tegenargumenten komen. Dan mag een rechter zich erover uitspreken of Spamhaus nu wel of niet te ver is gegaan…
“Wat is het verschil tussen de stichting RCC, de vereniging Consumentenbond en de Vereniging tegen de Kwakzalverij enerzijds en Spamhaus anderzijds? Allemaal private partijen die zeggen “dit moet je niet publiceren/kopen/afnemen”.”
Nou, dat verschil is vrij simpel. Stichting RCC, Vereniging Consumentenbod en de Vereniging tegen de Kwakzalverij reageren allemaal pas na meldingen, met als uitzondering de VtdK die soms ook proactief reageert, maar de impact daarvan is veel kleiner. Daarbij volgt de VtdK gewoon de juiste wegen: Als iemand zichzelf “dr” noemt, maar dat niet is, dan schrijven ze eerst diegene aan en als dat geen effect heeft gaat men naar de politie (want het is een strafbaar feit). Bovendien hebben al deze groepen aanzienlijk minder invloed. Spamhaus daarentegen reageert alleen maar proactief en bewandelt niet de juiste paden, maar neemt zelf de taken van politie, justitie en rechters op zich. Hoewel spam natuurlijk erg vervelend is lijkt het me toch niet de bedoeling dat je complete IP-ranges maar op voorhand gaat blokkeren om zo ISP’s tot actie te dwingen – zoals gebeurt volgens de reactie van Sander Naamgeboren hieronder.
Reactief op spam reageren? Ga toch weg, dan wordt e-mail onbruikbaar en gaat uiteindelijk iedereen over op whitelisting. (Of er komt eindelijk een protocol met authenticatie, hmm).
Overigens komt al mijn belangrijke mail al binnen op een e-mail adres dat whitelisting gebruikt. Enige spam die ik ooit heb ontvangen: een kennis had zijn zaakjes niet op orde en zijn pc zat in een botnet. Even ingelicht dat hij spam verzond en er gebeurde … niets ik kreeg nog steeds spam. Van de whitelist afgehaald en opgelost. Is dit hoe je wil dat het voor iedereen werkt? Voor je kan mailen eerst persoonlijk of telefonisch contact hebben om de e-mail adressen uit te wisselen voor de whitelist (of een openbaar niet gefilterd e-mail adres waar je af en toe op kijkt voor nieuwe adressen om te whitelisten).
Spamhaus verleent een dienst die vrijwillig afgenomen wordt. Van mij mogen de ISPs een opt-out bieden. Ik weet wel zeker dat een ider die de vergissing maakt dit te doen het binnen een week heeft teruggedraaid. En hoe spamhaus werkt? Zo wil ik graag dat ze het doen, want het is effectief. Als de klagers fatsoenlijk op een spammer op hun netwerk zouden reageren was er niets aan de hand. En zijn hele IP block blacklisten? Prima, want met providers die spammers niet aanpakken wens ik ook niets te maken te hebben dus blokeer alles maar, mijn zegen hebben ze.
Er is al een opt-in mogelijkheid, dat doe je namelijk op het moment dat je een dienst met spamfilter afneemt. Neem je deze zonder spamfilter af dan zal de spam de dienst mogelijk beperkt bruikbaar maken. Er is als ontvanger zeker een opt-in mogelijkheid, de verzender heeft deze mogelijkheid om begrijpelijke redenen niet.
Zeker weten? Ik laat mijn email afhandelen via Google Apps, zodat ik mijn eigen domeinnaam heb en een onbeperkt aantal aliasen. Maar Google vertelt mij niet of zij wel of niet de blacklists van Spamhaus gebruiken om binnenkomende emails te beoordelen of ze wel of geen spam zijn. Sowieso zijn er veel mensen die de gratis mail providers GMail, Outlook/Live/Hotmail en Yahoo gebruiken die waarschijnlijk ook niet weten of hun mail wordt gefilterd op basis van de Spamhaus blacklists. Ik zou niet eens weten wie er allemaal gebruik maken van die blacklists en of bepaalde email applicaties niet stiekem ook een spamfilter bevatten die van deze blacklists gebruik maakt. Bij opt-in moet je wel eerst geinformeerd worden over dat de Spamhaus blacklists worden gebruikt. Die informatie wordt niet gegeven dus kan ik die keuze niet maken.
Bij Google Apps is hierover inderdaad weinig/geen informatie aanwezig voor je klant wordt. Bij gratis diensten is het vaak amper/geen optie om hier onderscheid in te maken (wel of geen spamfilter). Op het moment dat ze geen spamfilter optie bieden is het ook niet goed voor het grootste deel van de gebruikers natuurlijk.
Als de mail draait bij een goede hoster zal de klant een keuze kunnen maken voor wel of geen spamfilter. Waar ik het overigens heel goed kan begrijpen dat het spamfilter standaard aanstaat aangezien dit de minste vragen en het meeste gebruiksgemak op zal leveren voor het grootste deel van de gebruikers. Elke provider die geen optie zonder spamfiltering aan kan/wil bieden zou ik persoonlijk niet aanraden. Dit is echter een persoonlijke keuze.
Disclaimer: ik werk voor een hostingbedrijf waar klanten kunnen kiezen om geen spamfilter te hebben (ondanks dat het gratis is bij bepaalde diensten). Arnoud kan deze wel noemen als dit hem geen probleem lijkt (zie domeinnaam in mijn email adres).
Google Apps, Gmail, Hotmail, Yahoo… Allemaal grote mail providers die niet aangeven of ze wel of geen Spamhaus blacklists hanteren. Maar deze paar bedrijven hebben wel een groot aandeel van het totale niet-zakelijke mailverkeer onder beheer. (Kun je over consumenten spreken als de dienst gratis is?)
Google Apps is best populair omdat het naast beheer van email ook kalenders en documenten beheert, wat voor kleinere bedrijven erg handig is. Zeker ook omdat hun diensten via een webbrowser te benaderen is en ook op vele mobieltjes beschikbaar is. Microsoft doet iets vergelijkbaars met hun outlook.com website.
Overigens is de keuze tussen wel of geen spamfilter wel erg beperkt. Velen zullen dan toch voor de spamfilter kiezen. Wat handiger is, is dat klanten kunnen instellen waar de spamfilter zich op moet baseren, en zo dus kunnen aangeven dat ze de blacklists van Spamhaus niet willen gebruiken. Die optie ontbreekt helaas. Maar er is wel een alternatief, zolang de provider maar wel de emails blijft doorgeven. (Maar dan met het kenmerk ‘spam’ in een spamfolder.) De gebruiker kan dan zelf nog altijd oordelen om een bepaalde afzender te “whitelisten” zodat deze niet meer in de spamfolder terecht komt. Moet je wel af en toe de spamfolder nakijken. Het probleem ontstaat meer wanneer de provider de spam gewoon totaal niet doorgeeft aan de klant, omdat de klant zo alsnog belangrijke emails kan mislopen. Ikzelf heb toch enkele malen gemerkt dat email onterecht in mijn spamfilter terecht is gekomen, inclusief de email notificaties van deze webwebsite. (Arnoud, je bent toch niet stiekem toch aan het spammen? 😉 )
Inderdaad. Ik gebruik spamassassin, kennelijk met default Spamhaus-lijsten, daar heb ik me nooit in verdiept. Ik laat alles wat meer dan nul punten krijgt van Spamassassin wel naar mijn e-mailprogramma komen (je kunt er ook voor kiezen het op de mailserver al te onderdrukken, maar dat vereist een iets ingewikkelder configuratie), en filter dan daar, onder Windows dus, terwijl de mailserver Unix gebruikt. Ik zie dus in principe alle spam die door milter-greylist (want die zit ervoor) heen breekt wel.
Het viel me op dat vorige week of weken er erg veel zogenaamde tips “koop nu die er die aandelen, die gaan stijgen” binnenkwamen, en nu niet meer. Dat zal dan wel met die onbereikbaarheid van Spamhaus te maken hebben gehad? Bewijst alleen maar dat ze goed werk doen.
Als ik alle verdedigingsverhaaltjes zo lees, zeg ik: Spamhaus heeft gelijk en al die anderen niet. Simpel.
Op Wikipedia bij Cyberbunker
ander artikel:“This forced us to drop this particular customer’s IP address, but this IP address had nothing to do with where the spam message had originated from,” said Bais. “Suddenly all of our innocent customers were asking us what is going on, as their email connections were suddenly not working.”
“Spamhaus is blackmailing us because they forced us to do something for no legal reasons,” insisted Bais. “We checked and that customer had not violated our strict abuse policy, and it was absolutely not doing anything illegal.
“However Spamhaus said to us ‘you must do this or your customers will not have any email service’,” said Bais. “They deliberately denied email services to those that had absolutely noting to do with spam.
“Consequently I filed two complaints with the Dutch police. The first complaint is a blackmail complaint against Spamhaus. And the second complaint is that Spamhaus has denied services to our customers, and denied them to have regular email traffic.”
“I emailed Spamhaus CEO Steve Linford,” said Bais. “He responded by actually stating that ‘our policies are our polices we don’t care about your local laws’”.
According to Bais, Linford then told A2B that it must either follow the Spamhaus abuse policy or find itself on the blacklist.
En zo zijn er nog wel meer gevallen bekend van het hardhandig optreden van Spamhaus. Kijk, spam is natuurlijk niet goed te praten, en Spamhaus doet over het algemeen goed werk, maar deze zaak toont toch aan dat Spamhaus verre van subtiel te werk gaat.
A2B sluit keurig het betreffende spam IP af, maar laat overige IP’s van Cyberbunker met rust, immers deze vertoonden geen spam-activiteiten. Spamhaus neemt hier geen genoegen mee, en vecht een persoonlijke vendetta met Cyberbunker uit, door willens en wetens de IP’s van andere klanten op een zwarte lijst te zetten. Deze macht hebben ze, en in dit geval, deze macht misbruiken ze. Geen provider kan het toestaan dat al hun klanten niet meer kunnen mailen. Net zoals geen provider het kan toestaan dat een DDOS al haar klanten raakt.
Als je alle sites van een provider DDOS’ed, omdat ze een bepaalde site niet afsluiten, en je zegt alleen te stoppen als ze de site sluiten, dan is dat duidelijk blackmail. Maar andersom?
Nogmaals, spam en DDOS is niet goed te praten, maar de akties van Spamhaus rieken naar maffia praktijken en machtsmisbruik. Willens en wetens onschuldige gebruikers blacklisten om je zin door te drijven is erg laag. Ben je dan een goede spamfighter of is de macht je naar het hoofd gestegen?
Werkende in de Nederlandse Hosting Industrie, is de naam CB3ROB mij zeer bekend. Het feit dat A2B Internet zichzelf profileert als dienstverlener voor CB3ROB zegt voor mij genoeg om al hun IP ranges op de DROP lijst te zetten.
De “Maffia” praktijken van Spamhaus, zijn de enige die werken. Een IP wordt geblocked als het spam verstuurd, vervolgens begint de spammer te klagen bij zijn ISP, krijgt een nieuw IP en spamt weer. Binnen enkele dagen wordt ook dit IP geblocked, en de cycle herhaald zich. Maar Spamhaus heeft zoiets, ja allemaal heel leuk en aardig maar over een maand ben jij nog aan het spammen, en zit je op IP 100 in de range. Dus om daadwerkelijk aandacht te krijgen van de ISP (en niet genegeerd te worden) zetten ze een grotere range op de blacklist. (van /32 (1 IP) naar /24 (256 IP’s, 1 block) Nu beginnen andere klanten (mogelijk legetieme) het ook te voelen en krijgt de ISP nog een hoop klachten van zijn klanten en moet actie gaan ondernemen. Wil de ISP nog steeds niet meewerken op dit punt, en blijft de spammer verplaatsen naar IP’s die niet op de blacklist staan, gaat de hele range op Spamhaus. (afhankelijk van hoe groot de range is, tot /16 (65.256 IP’s, 256 blocks))
Waarom weet ik niet, maar ik heb het nog nooit gezien dat Spamhaus ook alle andere IP blocken van de ISP op de lijst gooit, zolang er geen spam van verzonden wordt…. (zelfde policy van hierboven wordt herhaald op iedere individuele IP range, hoewel als er al een range op een blacklist staat, de volgende range minder waarschuwingen krijgt)
Het enige wat Spamhaus heeft gedaan, is een duidelijke regels opschrijven, die normaal zijn en zelfs toegejuicht worden door de grote ISP community. Het systeem is zeer eerlijk, en als je per ongeluk op de lijst komt, ben je er ook heel snel weer af. Verdien je daar in tegen veel geld met het hosten van SPAM en andere malafide praktijken zoals malware, virussen en bullet-proof hosting (je wordt nooit offline gehaald voor illegale praktijken) om er maar een paar te noemen, dan is Spamhaus een van je grootste vijanden. (voor SPAM zijn ze de grootste, voor malware zijn er 5 lijsten die samen 99% vangen, waarvan Spamhaus en Google er beide eentje van onderhouden.) Iedereen op het internet weet, dat er maar 1 manier is om zeker te weten dat je iemands aandacht krijgt, en dat is door middel van de portemonnee.
Let wel, reputatie op het internet is extreem belangrijk. Het vertrouwen dat mensen op de moment in Spamhaus hebben, omdat ze zulke duidelijke regels hebben en ze strict navolgen, kan binnen 6 maanden weg zijn als ze er met de pet naar gaan gooien. (binnen 3 maanden zullen de meeste ISPs de lijst eruit gooien, na 6 maanden is Spamhaus gewoon dood, op de laatste 1% na die het nog gebruikt…) Zouden ze dan weer door willen gaan daarna, zijn ze minimaal 2 tot 5 jaar bezig om dezelfde reputatie weer op te bouwen. De striktheid van Spamhaus en de escalatie waarbij de ISP het in de portemonnee gaat voelen, slaat bij veel ISPs aan omdat ze weten dat of A. er actie ondernomen wordt en de SPAM weg gaat van dat netwerk, of B. dat hele netwerk vroeger of later op de Spamhaus lijst staan, en dus de SPAM ook weg is. (het is weer de geld kwestie, als je weet dat 80% van het verkeer van een partij malafide is, blokkeer je de partij, totdat je een klant krijgt die perse connectiviteit met die partij wil om legale redenen, en meer geld binnen brengt dan het kost om die 80% te filteren.)
Mocht je meer informatie willen over CB3ROB en hun vrienden, zou ik eens gaan informeren bij het High Tech Crime Team, want daar staan ze wel bekend. (Mocht je iemand kennen in de Nederlandse Hosting Industrie, dan kun je die ook gerust vragen naar CB3ROB en een hoop heerlijke verhalen horen)
P.S. In de hosting wereld, maakt maar 1 ding uit. De reputatie die je hebt op het internet. Heb je de reputatie dat je SPAM en andere malafide praktijken hard aanpakt, zul je er weinig klanten in krijgen. (minder dan 10%) Zodra je de reputatie hebt dat je niks doet tegen SPAM en dergelijke, zit binnen een jaar heel je netwerk een klantenbasis vol met dit soort klanten. En krijg je ruzie met Spamhaus, Google en nog een hoop andere clubs, en uiteindelijk het HTCT en de FBI.
Zou het niet gewoon een alternatief zijn om de spammer aan te geven? Je hele verhaal toont vooral het onmogelijke van blokkades aan. Je hebt zo een nieuw adres bij een andere provider als ze je afsluiten. Het opjaagbeleid zorgt er zo ook voor dat de criminelen allemaal samendrommen rond het laagste punt (een beetje zoals grote steden de ellende rondpompen door steeds de “slechte wijken” op te knappen). Wees blij dat iemand anders die taak van je overneemt. En dank zei een paar censuur-acties (wikileaks, the Pirate Bay) krijgt zo’n crimineel nog sympathie van sommige mensen ook.
Wat ik alleen hier mis (of ik heb het gemist) is een reactie van a2b en spamhaus op de opmerkingen hier. Deze heb ik via andere kanalen wel gehad (hier kan ik weinig over zeggen), het verhaal is echter een stuk minder zwart-wit en beide kanten zijn zeer zeker verdedigbaar.
Mbt de vergelijking met de rcc; als deze beslist dat een tv reclame niet kan hoeft deze maar 3 partijen te overtuigen en het effect van deze reclame is al vele malen minder.
Maar de RCC reageert volgens mij pas nadat een klacht is ingediend en is niet pro-actief bezig. Spamhaus is dat wel.
Maar als je ook de andere kant van het verhaal leest, dan zie je dat de huiliehuilieverhalen van A2B c.s. de zaken verdraaid weergeven.
Oh, A2B zal zeker geen lievertje zijn. Maar vergelijk het met een jongere die regelmatig met justitie in aanraking komt, enkele malen wordt gearresteerd maar steeds weer vrijgesproken wordt. Geen strafblad, alleen verdacht. Die jongere heeft daar wel een bepaalde reputatieschade door. Stel nou dat winkels en werkgevers deze jongen preventief de toegang weigeren omdat iemand hem steeds (onterecht) op een zwarte lijst plaatst van potentieel criminele jongeren. Als hij schuldig is, is het terecht. Maar die schuld is nimmer bewezen en hoewel er meermalen onderzoek is geweest is het nooit hard vastgesteld. Maar deze jongere is hierdoor wel kansloos. En als hij daadwerkelijk onschuldig is, waar wij in Nederland wel van uit gaan, dan wordt hem zwaar onrecht aangedaan door deze zwarte lijst…
“Vertrouwen komt te voet, maar gaat te paard”, luidt niet voor niks de oude gezegswijs.
A2B ken ik vooral als integere zakelijke provider, welke een ongelukkig voorval heeft meegemaakt bij het leveren van transit diensten aan de DataHouse datacenters waar op dat moment cb3rob/cyberbunker zijn diensten had ondergebracht. A2B heeft er indertijd voor gekozen om zich niet zomaar te laten dicteren door een off-shore club (SpamHaus commerciele diensten worden geleverd vanuit belastingvrije paradijzen?).
A2B is overigens niet het enige slachtoffer. Een partij dwingen contractbreuk te plegen met zijn klanten zonder enige legale juridische grond, onder dreiging van opname op een zwarte lijst is een tactiek die SpamHaus vaker heeft toegepast. De registry van het .at top-level domein (vergelijkbaar met SIDN voor .nl) kon bijvoorbeeld contractueel niet zomaar domeinnamen gaan schrappen, alleen maar omdat een extern clubje dat zo graag wenste, en is toen ook op de zwarte lijst terecht gekomen.
Vermakelijk. Ik denk niet dat er integere providers bij cyberbunker te vinden zijn. Die club staat al jaren in lijstjes van dubieuze hosters gebruikt door spammers en phishers.
Overigens zijn enkele andere (veel grotere) gerenommeerde transit partijen ook door SpamHaus op dezelfde wijze onder druk gezet voor het (indirect) leveren van diensten aan Cyberbunker, waaronder KPN, Tinet en Tata.
Je verwart A2B met de klant van een van hun klanten, te weten Cyberbunker. Nogmaals, A2B is een redelijk grote provider met een groot aantal IP adressen. Deze worden weer door hun klanten afgenomen en een van die klanten is DataHouse. Op hun beurt levert DataHouse weer allerlei hostingdiensten door aan andere klanten en daar hoort Cyberbunker toe. En om het nog troebeler te maken, Cyberbunker biedt weer (anonieme) webhosting aan… Spamhaus heeft A2B op een blacklist geplaatst om deze provider te dwingen om Cyberbunker van het Internet te schoppen wegens “vermeende spam-activiteiten”. Dat heeft gewerkt maar A2B protesteert wel tegen deze vorm van afpersing, en met hen enkele andere partijen.
Ik heb even geGoogled op Spamhaus extortion en nu blijkt dat Spamhaus vaker een soort afpersings-praktijken erop na houdt. In hoeverre deze allemaal waar zijn is moeilijk te beoordelen, maar waar rook is, is vuur. Dave Hayes heeft in 2004 al een negatief stuk over deze praktijken van Spamhaus geschreven. Hij vergelijkt ze met terroristen, wat best een grove opmerking is. Zijn bezwaar, quote: Fact: Spamhaus and spews have added innocent IP blocks to their blacklists. Meer hierover ook op deze website. De overige resultaten op Google zijn vooral gerelateerd aan deze kwestie, dus ik kijk even naar artikelen van voor 2010. Zoals deze forum discussie, hoewel het niet veelzeggend is. Wel maakt het duidelijk dat mensen “zomaar” in problemen komen en deze lang niet altijd weten op te lossen.
Leuk om te weten dat er een compleet forum bestaat tegen de taktieken van Spamhaus die het duidelijk heeft over afpersings-praktijken van Spamhaus.
Zoals gezegd, ik zie rook. Zwarte rook. Dus moet er ook ergens vuur zijn. Op dit moment is de A2B/Cyberbunker kwestie heet nieuws en domineert deze de zoekmachines, maar er zijn genoeg tekenen te vinden van problemen die voor die tijd al speelden. In hoeverre deze verhalen afkomstig zijn van spammers die de druk van Spamhaus voelen en in hoeverre deze waar zijn en Spamhaus dus onschuldige slachtoffers maakt is lastig te beoordelen. We weten namelijk niet eens hoe groot de invloed van Spamhaus in werkelijkheid is.
Ik vind de argumentatie en links van Wim ten Brink 3 april 2013 @ 17:10 niet erg overtuigend. Met die zoekactie vond ik: http://www.republic streepje cyberbunker.org waarin o.a. staat:
Is dat zo? Alleen als de provider WEL actie onderneemt zodra die weet of kan weten dat er illegale dingen gebeuren, toch? Is dat misschien hun truc? Ze willen het zelf ook niet weten en gedogen het daarmee? En hoe zit dan dat met “notice and take down”?-edit Arnoud: hyperlink aangepast wegens malwaremeldingen-
Notice en takedown is een begrip uit de DMCA en heeft in de EU/Nederland niet de betekenis die het daar heeft. Heb je een Notice and takedown procedure die aan de DMCA voldoet en handel je daar ook naar ben je in de US automatisch gevrijwaard van aansprakelijkheid voor wat je gebruikers doen.
Voor een pure IP carrier klopt dit, notice en takedown geldt alleen bij hosting providers. Een access provider of transitprovider is nooit en te nimmer aansprakelijk voor inhoud, maar kan wel (zie Pirate Bay) verplicht worden tot blokkades.
Dat wil echter niet zeggen dat een IP carrier niemand mág afsluiten om contentgerelateerde redenen.
http://www.republic streepje cyberbunker.org heeft zogenaamd niks met die DDOS-aanval te maken, maar ze weten wel in detail te vertellen hoe het gedaan is en welk dommigheidje het mogelijk maakte (onderaan de pagina). Ook niet erg overtuigend allemaal.
Ook: ze gebruiken zogenaamd zelf nooit SMTP (dus e-mail) omdat dat zo onveilig is, maar ze vinden open relays wel handig omdat je dan vanuit elke plek in de wereld mail kunt versturen. Ook weer zo lekker consequent.
-edit Arnoud: vast heel ironisch maar die URL kost me m’n Google-vermelding dus even “streepje” uitgeschreven.-
Hoor ik daar censuur?
Zie ik eruit als een overheidsinstelling? Zo nee, dan hoor je geen censuur.
Ik doelde meer op Google dan op jou ;-). Blijf het raar vinden hoe 1 URL je een Google-vermelding kan kosten
Ook Google kan juridisch gezien niet censureren, want per definitie is dat een overheidshandeling. Je zou kunnen zeggen dat ze mijn mening móeten faciliteren omdat ze zo groot zijn dat ik zonder hen volslagen gesmoord word (zoals ik in mijn scriptie deed). Nog nooit getest.
Verder is Googles argument dat deze blog malware verspreidt en dat dat niet goed is voor de ervaring van de bezoeker. En dat klinkt net wat objectiever dan “je mening staat ons niet aan”.
bron: http://nl.wikipedia.org/wiki/Censuur_(informatie)
En de van Dale schrijf:
En dan nog volgens woorden.org:
Ik kom nergens tegen dat dit specifiek door de overheid gebeurd…
Oké oké ik was een tikje flauw met mijn formeel-juridisch antwoord. De Grondwet beschermt je alleen tegen censuur door de overheid:
Dat ‘verlof’ is het systeem van overheidstoestemming: je had een vergunning nodig om iets te mogen publiceren.
Als Google je censureert (in de Van Dale-betekenis) dan is er dus géén juridische grond tegen aan te dragen. Hun zoekmachine, hun regels. Tenzij je zegt, Google is zó groot en machtig dat ze op één lijn met de overheid is te stellen. Want dan moeten ze alsnog ieders mening faciliteren, net zoals dat privaat megawinkelcentrum in de stad mijn flyeren moet tolereren – want alleen daar is het winkelend publiek te vinden.
Tja, ondertussen denk ik dat Spamhaus best veel invloed heeft op het Internet, hoewel nog geen totale macht. De “Site die we niet mogen noemen van Google” is volgens mij alleen op de Spamhaus blacklist aanwezig, en niet bij anderen. Vraag is waar de grens exact ligt als het gaat of een bedrijf nu wel of niet voor censuur mag zorgen. De macht die Spamhaus heeft wordt hen vooral gegeven door de maatschappijen die van hun diensten gebruik maken. Helaas zijn dat redelijk veel grote organisaties, waardoor het effect dus ook groot is.
Het klinkt wel als censuur vanuit Google. Jij mag kennelijk niet die URL noemen op jouw blog, terwijl het mij perfecte “fair use” lijkt. Immers, we discussieren hier over dergelijke sites. We zijn ze niet aan het promoten. Toont ook aan hoe makkelijk je reputatie schade oploopt door dergelijke blacklists… De “kwaadaardige” site wordt is door Spamhaus zowel op de SBL als de DROP lijst geplaatst. Dat laatste “Don’t Route Or Peer” lijstje wordt door Google en McAfee kennelijk gebruikt om deze te blokkeren en aan te merken als gevaarlijk. Maar als ik op http://rbls.org/ zoek naar deze site dan zie ik hem een groene status hebben bij de diverse blacklists (Spamhaus staat daar kennelijk niet tussen) maar is deze bij McAfee en http://www.mywot.com/ als verdacht opgegeven wegens malware en zo. Dus waarom denken velen van die blacklists plus Google plus Norton plus AVG dan dat deze site niet gevaarlijk is? Waarom delen deze organisaties niet allen dezelfde mening?
Om maar eens aan te tonen welke schade het blacklisten kan hebben, even dit plaatje op mijn eigen blog… En de mededeling aan Ruud Harmsen of hij wil stoppen met het doorgeven van schadelijke URL’s, die via Arnoud’s notificatie-systeem steeds in mijn mailbox terecht komen! 🙂
Goed, even serieus. Wij discussieren hier over Cyberbunker en mijn antivirus software pikt in de discussie potentieel schadelijke links op en geeft daar een waarschuwing over. Mailproviders zouden om diezelfde reden ook bepaalde emails kunnen oppikken als schadelijk en dus volledig blokkeren of naar de spamfolder versturen. Als dit soort discussies maar lang genoeg doorgaan zou ook Arnoud met IusMentis mogelijk op een blacklist terecht kunnen komen wegens de discussie die wij hier voeren! En dat is chantage! Dat belemmert ons recht op onze eigen meningen. Ruud, volgens McAfee ben jij nu al een “gevaarlijke spammer”! 🙂
Oh, Arnoud… Ruud plaatst schadelijke links in je blog. Moet je hem niet verbannen? 🙂 LOL!