A2B Internet uit Purmerend doet aangifte tegen spambestrijder Spamhaus, die de isp zou hebben afgeperst met een denial-of-service aanval tegen zijn klanten. Dat schreef Webwereld maandag. Spamhaus meldde dat er een IP-adres onder beheer van A2B werd gebruikt om te spammen, en eiste een blokkade. A2B vond dat de blokkade te breed was, waarop Spamhaus heel A2B op de Spamhaus Block List zette. A2B beschouwde dat als “onterecht, onrechtmatig en zelfs strafbaar”.
Op zich staat het iedereen vrij om iedereen spammer te noemen, en om daar lijsten van te publiceren. Maar, zeker als je weet dat er mensen ook daadwerkelijk naar je luisteren, moet je enige zorgvuldigheid in acht nemen. Je lijst kan dan flinke gevolgen hebben, en die gevolgen kunnen onrechtmatig zijn.
In 2000 wilde de Vereniging tegen de Kwakzalverij “een zo objectief mogelijke lijst presenteren van de kwakzalvers die [in de 20e eeuw] de hoofdrol vertolkten”. Een orthomanueel genezer maakte bezwaar tegen vermelding in de lijst, omdat hij naar eigen zeggen absoluut geen kwakzalver was. De Hoge Raad oordeelde dat de lijst legitiem was als vrije meningsuiting, met name omdat de Vereniging een eigen duidelijke definitie had geschreven waar de genezer aan voldeed.
Het Hof Amsterdam oordeelde dit jaar dat een site die een zwarte lijst met artsen publiceerden, de teksten van een bepaalde arts offline moest halen. Men schreef onder meer “maakt zich schuldig aan fraude, mishandeling, het toebrengen van zwaar lichamelijk letsel, het achterlaten van een hulpbehoevende in nood en doodslag c.q. moord op termijn”. Een foto van de man (met balkje) was er naast gezet. Dat ging te ver: met zΓΊlke zware beschuldigingen moet je uitkijken.
De vraag is dus, mag Spamhaus zo verkondigen dat A2B een spammer of spammerhulpje is. Spamhaus publiceert een lijst criteria, en die komt neer op:
SBL listings are based on evidence which has satisfied the SBL team that the IP address or IP range is under the control of a spammer, spam operation or a spam support service and represents an unwanted nuisance or threat to mail systems using the SBL.
In dit geval komt het bewijs neer op één bericht van een derde dat hij een spambericht had gehad uit een IP-range van A2B, meer precies van diens klant CB3ROB (wat deze ontkent in de comments bij Webwereld). Of je op die basis zΓ³ ver moet gaan dat je de hele IP-range van A2B moet blokkeren, is een goeie vraag. Aan de ene kant lijkt die maatregel me evident disproportioneel. Aan de andere kant lijkt A2B niets gedaan te hebben met de eerste klacht, en het is algemeen bekend dat partijen die niets doen met spamklachten daar vaak zelf een belang bij hebben. Hoewel het dan vaak gaat om notoire “bulletproof hosters” en vergelijkbare onfrisse types, en er is absoluut geen bewijs dat A2B notoir spamfaciliteerder zou zijn.
Update (16:53) zie hieronder het commentaar van CB3ROB.
Het lijkt me dus dat Spamhaus wel iets netter te werk had kunnen gaan. Mijn sympathie voor A2B wordt echter een stuk minder als ik dit soort dingen lees:
Hierdoor kan men dus spreken van een bewuste denial of service attack vanuit Spamhaus naar de klanten van A2B Internet om A2B Internet onder druk te zetten
De DoS-aanval waar men op doelt, is namelijk de publicatie SBL waar de IP-adressen op staan, zodat klanten van A2B niet meer konden mailen of gemaild worden. Maar dat is wettelijk gezien geen denial of service, aangezien de definitie daarvan is “de toegang tot of het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens aan te bieden of toe te zenden” (art. 138b Strafrecht).
Ik krijg jeuk als mensen met zware wettelijke termen gaan gooien terwijl die evident niet van toepassing zijn. Ik zie werkelijk niets strafbaars aan wat Spamhaus heeft gedaan. Onrechtmatig, misschien. Maar aangifte? Denial of service? Kom nou toch.
Arnoud<br/> PS: mijn boek De wet op internet is tot 1 december met 20% korting te koop! π
Valt mail verkeer niet onder geautomatiseerd werk dan? Hoe de smtp servers werken komt geen mens meer aan te pas. De smtp server zal geautomatiseerd de SBL list raadplegen en indien het IP adres gevonden wordt zal deze automatisch de smtp client weigeren = denyen. Als je zo beredeneerd gaan antiviruspakketten schrijvers ook vrijuit? Jij kiest voor hun dienst om spul te filteren in het vertrouwen dat je goede filtersoftware maakt. Als het antiviruspakket dan teveel filterd wat jouw omzet kost is het je eigen schuld? In zo’n geval kun je m.i. ook spreken van een DoS. Immers laat de filtersoftware niet toe dat jij bepaalde pakketten binnen krijgt en geautomatiseerd doorstuurd naar je mailserver. Zeker in dit voorbeeld van SPAMhous waar ze dus overduidelijk A2B zitten te treiteren kan ik dit wel als opzettelijke DoS zien? Dus ergens heeft A2B wel een punt. Als non jurist zijnde zal het wel geen hout snijden, maar toch vind ik dat Spamhaus hier over de schreef is gegaan en zou mij als gebruiker hiervan achter de oren krabben en deze dienst van spamhaus maar niet meer te gebruiken, daar ze onbetrouwbaar blijken te zijn.
Hi Arnout,
Cb3rob had eigen ip ranges en was een klant van een transit klant van A2b Internet. De bewuste ip range van A2B had totaal geen relatie met CB3ROB.
Het verhaal gaat ook niet over het verleden van CB3ROB of zelfs over of het over een terechte abuse melding ging, maar over de dis-proportionaliteit van de A2B listing en de machtmisbruik door Spamhaus in deze. Waarbij ze willens en wetens niet spam gerelateerde ip’s op de lijst hadden gezet als dwangmiddel om CB3ROB offline te krijgen.
Er is voldoende bewijs online te vinden op de verschillende reputatie sites over netwerken, dat we absoluut geen spam of andere vorm van abuse in ons netwerk accepteren.
Op zich is het toch de ontvanger van de mail die er bewust voor kies om van Spamhaus of andere ip block lists gebruik te maken? En dan moet je ook weten dat er af en toe onterrecht ip adressen op de lijst staan. Wij hadden een klant die via een dynamisch ADSL ip adres email verstuurde. Regelmatig stond zo’n adres op de lijst…
Ik ben het wel met Sjoerd eens dat wanneer je de definitie van een DoS zo strikt toepast dat het alleen een DoS mag heten wanneer het werk waarnaar gegevens worden gezonden worden, hetzelfde werk moet zijn dat belemmerd wordt, deze definitie wel erg nauw is.
Dat wil dus zeggen dat acties als ARP cache poisoning en het verzieken van BGP informatie, en ja, het opnemen die effectief tot een DoS leiden, dat in juridische zin niet zijn?
Als een mailbeheerder niet begrijpt wat het betekent om blacklists en whitelists te raadplegen alvorens mail al dan niet aan te nemen zou die mailbeheerder in ieder geval geen blacklists moeten gebruiken, ook niet die van Spamhaus. Elke website van blacklist geeft v.i.w. dat advies. En nette mailservers worden gelukkig niet standaard geconfigureerd uitgeleverd met ingevulde blacklists, dat configureren moet de mailbeheerder helemaal zelf doen.
Waar A2B het over een denial-of-service aanval heeft (oftewel een DDoS) laten ze alleen maar zien niet te begrijpen wat een DDoS feitelijk is.
In hoeverre Spamhaus in NL in rechte aan te spreken is weet ik niet maar het geblaat van een zekere CB3ROB in de gelinkte reacties op de website van Webwereld met betrekking tot een default vonnis van een rechter in de VS slaat helemaal nergens op en is volgens http://www.spamhaus.org/organization/statement.lasso?ref=3 al volledig van tafel geveegd.
Spamhaus is vrij rechtlijnig in het toepassen van haar richtlijnen, en heeft al wat ervaring met rechtszaken die tegen ze worden gevoerd. Zie bijvoorbeeld hun legal FAQ: http://www.spamhaus.org/faq/answers.lasso?section=Legal%20Questions en de ervaringen die ze hebben in de VS met e360Insight: http://www.spamhaus.org/organization/statement.lasso?ref=3
Bovendien hebben ze een procedure voor het verwijderen van onterechte meldingen. Dan gelijk met zwaar geschut gaan schieten pleit niet echt voor je.
@Fred : een denial-of-service is heel wat anders dan een Distributed-denial-of-service (DDoS), dus in die zin weet a2b wel waar ze het over hebben π
@jeroen: Gelijk zwaar geschut moet je wellicht ook met zwaar geschut beantwoorden. Leuk dat ze een procedure hebben voor het verwijderen van onterechte meldingen, maarrrrrr indien zij ZELF blijkbaar de GEHELE range van a2b moedwillig op de blacklist zetten omdat a2b geen gehoor geeft aan hun verzoek, zie ik het nut niet in van de procedure van hun te volgen. Wel erg toevallig dat zodra a2b wel aan hun verzoek voldeed zij weer van de lijst af waren. Hoe dan ook of a2b nu wel of niet de rechtzaak wint, maakt niet uit om tot het besluit te komen om spamhaus niet meer te gebruiken. Ze zijn nu onbetrouwbaar gebleken door zomaar een range op de blacklist te zetten.
Kan je niet gewoon art 261.2 strafrecht, smaadschrift, van stal halen, opzettelijke aanranding van iemands goede naam.
@sjoerd : het gebruik van een blacklist of whitelist in een mailserver kan nooit leiden tot een DoS of DDoS, dus A2B kan zijn probleem nooit met zo’n term omschrijven. En het geheel geeft me geen enkele indicatie tot op heden aan een partij als A2B vertrouwen te schenken. In dat kader komt Spamhaus me meer betrouwbaar (en voorspelbaar) voor. Maar nogmaals, als iemand het gebruik van een blacklist of whitelist niet volledig kan/wil aanvaarden is het verstandig die lijsten niet te gebruiken.
Het verhaal zoals dat van a2B komt is dat er spam verstuurd werd vanaf 1 IP, dat Spamhaus vervolgens A2B vroeg de hele range te blokkeren, en dat A2B vond dat alleen het betreffende IP geblokkeerd diende te worden, en dit ook gedaan heeft.
Sowieso is het al erg overdreven om op 1 klacht, zonder te onderzoeken of die al dan niet terecht is, een IP volledig te blokkeren. Maar een hele range droppen (niet alleen van SMTP verkeer, maar alle IP verkeer!) alleen omdat er 1 klacht binnen is over 1 IP daarbinnen? Dat gaat heel erg ver.
@Jasper: Als iemand een Spamhaus blacklist wil gebruiken om meer dan alleen SMTP verkeer te blokkeren zal die persoon toch een proces moeten gebruiken om zijn router(s)/firewall(s) daarop in te stellen. Zulke processen heb ik wel eens gezien, maar toepassing ervan niet.
Overigens heb ik ooit een subnetwerk van Megaprovider in een firewall opgenomen, niet vanwege misbruik vanaf vele IP adressen maar omdat de ISP niet wenste in te gaan op klachten vanwege geconstateerd misbruik.
onder de uk computer sabotage act is het compleet niet vereist “gegevens te sturen” naar een geautomatiseerd werk. het verhinderen van de correcte werking volstaat om het strafbare feit te scheppen.
de nederlandse computercriminaliteitswet vereist inderdaad wel “het sturen van gegevens” naar het -desbetreffende- systeem.
Overigens zien wij ons compleet niet genoodzaakt te “onderhandelen” met een random clubje dat ten onrechte beweert dat wij spammers, frauders, een criminele organisatie en wat al niet meer zouden zijn,
noch gaan we klanten afsluiten “omdat spamhaus het zo graag wil”.
de algemene voorwaarden zijn tamelijk duidelijk, klanten worden pas afgesloten als er een rechterlijke uitspraak van een bevoegd hof is, of het -evident- is dat de klant -in zijn eigen land- de wet breekt. (americanen die een website over ons gerouteerd hebben die sms’jes sturen over een americaanse telco naar americanen die niet op de do-not-call-lijst staan en die bovendien een werkende opt-out hebben gaan we niet afsluiten omdat “spamhaus” dat zo graag wil π
wij (cb3rob ltd. & co. kg) gaan in ieder geval ook nog aangifte doen bij de information commissioners office (ico.gov.uk) wegens laster en smaad en bij de uk politie wegens de computer sabotage act.
het moet maar eens over zijn met die cowboys uit de ‘zelfregulerings’ dagen.. in europa hebben we gewoon wetten tegen spam, en nee, spamhaus is dus niet “vrij te beweren” dat iemand een “professional spammer” is zonder bewijs op tafel te leggen. dat heet laster (en onder op ons zelf (cb3rob ltd. & co. kg -wel- toepasselijk recht, namelijk dat van duitsland, heet dat faelsche verdaechtigung, stgb).
dan kannie voor mijn part nog het complete internet op die onzinlijst van hem zetten, maar van laster heeftie zich verder te onthouden… we zijn een transit carrier en leveren ip routing aan lui die er voor betalen, en basta.
daarnaast hebben e-mail providers die in nederland gevestigd zijn zowiezo de plicht alles dat hun klanten wensen door te geven sinds de introductie van de net neutraliteitswet, of het nou op spamhaus hun laster lijstje staat of niet. (niet dat wij of onze klanten uberhaupt veel email versturen maargoed π
hoe spamhaus uberhaupt op het arrogante idee komt dat hun waardeloze antieke smtp protocolletje zo belangrijk is dat iedereen die zich niet stoort aan wat spamhaus allemaal beweert en ze ignoreerd maar een “spammer” zou zijn, ik heb geen idee, waarschijnlijk zijn ze in de jaren 90 in een lsd tripje blijven hangen.
die cowboys hadden een paar maanden terug ook al heel deutsche telecom gelist, het moet maar eens over zijn met die onzin.. als er daadwerkelijk spam gestuurd wordt doet men maar aangifte.
a2b heeft een begin gemaakt met het opruimen van die “wannabe internet sherrif” clubs, en dat is prima zo.
voor wat nederland betreft is de OPTA de aangewezen instantie om wat aan spam te doen.
daarnaast bestaat er nog zoiets als “verwerken van persoonsgegevens” waarvoor in .uk toestemming van de information commissioners office nodig is (registratiekamer persoonsgegevens) wat spamhaus project ltd (vanzelfsprekend) niet heeft.
verder wijzen we er even op dat we niet gewoon “een klant van a2b” zijn maar dat a2b slechts een van onze transit providers is… net als dat wij in de meeste gevallen een van de transit providers van de geliste ranges zijn… dat spamhaus maar “randomly” beweert dat iets “under the responsibility” van partij x zou zijn, is verder hun probleem… wij en de EU richtlinie zien dat anders, met die “aansprakelijkheid”.
@Fred 9 : Dat kan dus wel leiden tot een denial of service: a2b leverd de service van transparant (ga ik van uit) dataverkeer van en naar hun klanten. Indien een bedrijf als spamhaus de range van a2b op hun zogenaamde (is dus geen spam blacklist meer als zodanig) spam blacklist zetten, dan resulteert het dus in disruptie van de service van in dit geval smtp verkeer. Of klanten van a2b nu wel of niet uit eigen keuze gebruik maken van spamhaus doet niet terzake, daar 1 van beider kanten van de smtp flow al een DoS geeft indien die gebruik maakt van deze blacklist. Dus ja ik zie het wel degelijk als een DoS daar de smtp services van de klanten van a2b niet meer goed kunnen werken.
En Spamhaus voorspelbaar overkomen? Ja juist je verwacht van een spam blacklister dat deze ongegrond een hele reeks ip’s in de ban doet welke niet eens spam versturen? Wat dat betreft sluit ik me geheel bij Jasper (10) aan.
Wij gaan uiteraard niet ladingen zeikende derden te woord staan over ieder piet luttig dingetje dat onze klanten doen, maar zodra die zeikende derden laster beginnen te verspreiden of hun invloed over een block list misbruiken om zaken af te dreigen (noetigung, strafgesetzbuch) is de grap voorbij. dan gaan we ingrijpen.
spamhaus is geen klant van ons of a2b, spamhaus heeft geen betalingsrelatie met ons of a2b, spamhaus is geen law enforcement agency, en spamhaus is geen benadeelde partij, spamhaus is eigenlijk helemaal niets behalve een clubje dat grotere problemen maakt dan ze oplossen, in tegenstelling tot clubs die gewoon de spam source ips op hun lijst zetten (wat wel effectief is) die dan na een poosje als er geen spam meer vandaan komt vanzelf weer verdwijnen (spamhaus heeft geloof ik nog listings van klanten die al sinds 2006 niet meer bij ons zitten… zegt weer genoeg… nee, we gaan ze niet gratis daarvan op de hoogte stellen… ze zoeken het maar uit π voor niets gaat de zon op.
Richard, de nederlandse computercriminaliteitwet is dus inderdaad niet toereikend, want vereist dat er daadwerkelijk met het target computersysteem gecommuniceerd wordt, packets er heengestuurd of er op (gepoogd) wordt in te loggen… met bgp/ospf/icmp next-hop, arp , dns, etc kloten waarbij de correcte werking van het target system verstoord wordt zonder dat er daar direct mee gecommuniceerd wordt is dus niet onder die wet gedekt in nederland…. maargoed, spamhaus zit dan ook in de UK, volgens de EU richtlinie valt The Spamhaus Project Ltd. dus ook onder UK recht, en -daar- is dat -niet- vereist π
Het verhaal zoals dat van a2B komt is dat er spam verstuurd werd vanaf 1 IP, dat Spamhaus vervolgens A2B vroeg de hele range te blokkeren, en dat A2B vond dat alleen het betreffende IP geblokkeerd diende te worden, en dit ook gedaan heeft.
het verhaal is dat er geen “spam” maar direct marketing sms’jes volledig legaal binnen de US door een .US transit klant van ons verstuurd zijn naar .us targets die niet op de do not call lijst staan, dus zelfs dat ene ip firewallen is onrechtmatig en in strijd met de net neutraliteitswet die op a2b van toepassing is, daar a2b in nederland geregistreerd is.
Als spamhaus of wie dan ook van mening is dat wetten niet toereikend zijn, staat het ze vrij in de politiek te gaan en die wetten te wijzigen, niet om zelf maar voor politietje te gaan spelen en dingen af te dreigen, laster te verspreiden, te beweren dat random carriers 3 hops upstream voor iets “verantwoordelijk” zouden zijn terwijl de klanten gewoon in whois staan en keurig gedelegated zijn, danwel hun eigen autonome netwerken hebben, danwel -willekeurige andere- -niet spam versturende- ip ranges in hun blacklist in te voeren (voor zover dr uberhaupt spam verstuurd wordt, ik kan het me niet herinneren iig π als afdreigmiddel waarbij hun al bekend is dat dat impliceerd dat mail van onze klanten (of die van a2b in dit geval) niet aan kan komen bij derden die bij een provider zitten die spamhaus resolved, aangezien dit gevolg spamhaus project ltd welbekend is, en ze dit misbruiken, is er wel degelijk sprake van chantage, ook onder nederlands recht.
een analyse van wat ze verder nog zoal listen (buiten onze entries) leert dat 99% er zowiezo alleen op staat omdat ze ooit iets gedaan hebben met iemand die spamhaus niet aardig vindt, het merendeel heeft niets met spam of wat dan ook te maken, business as usual bij spamhaus. (net zoals dat we sinds de aangifte “opeens” met onze PA range op de “DROP” list komt die naar hun eigen zeggen alleen voor “professional spammers” en “hijacked ranges” zijn… grappig, verstuur zowat nooit email, antieke zooi, en “hijacked” issie beslist ook niet, anders stond onze bedrijfsnaam er niet in of wel soms π weer het zoveelste geval van spamhaus die “probeert” te beweren dat we “Spammers” zouden zijn terwijl de situatie in werkelijkheid is dat noch spamhaus, noch het versturen van email, ons aan onze kont kunnen roesten, en -dat- kan er niet in bij steve linfort en dan gaatie zn penisverlenger gebruiken en maar weer listings er bij verzinnen met nog meer laster π
all time better spend aan het fixen van dat antieke protocol uit 1964 dat ouder is dan het internet zelf en geeneens approved vriendjes heeft zoals skype en msn waar je geen spam krijgt π maargoed, wij gaan het niet voor ze doen, wat ons betreft is smtp allang dood.
Als ik even Google naar “CB3ROB spam” dan vind ik nog wel het een en ander aan ellende, eerlijk gezegd. Ik kan de waarde daarvan niet beoordelen (gevonden op internet, tja ;-). Maar de stelling dat het allemaal om een enkel verkeerd gevallen mailtje zou gaan lijkt me dan ook de zaken wat te simpel voorstellen.
En om het een DOS te noemen vind ik onzin. Het is de bedoeling van Spamhaus en van haar gebruikers dat er bepaalde mail geblokkeerd wordt. Dat is nou precies de, ehm… “service” om het zo maar eens te zeggen.
Eigenlijk zit ik vooral te denken als je dan zo graag een bulletproof hoster wilt zijn dan kun je dat natuurlijk verwachten en dan moet je daar ook maar tegen kunnen.
Hans, wat lul je jongen… van de 40000 ips ofzo die we routeren draaien er op welgeteld 3 ofzo (nog) mailservers. in google vindt ik -niets- wat spam betreft dat bij ons vandaan zou komen… en waar staat dat wij een “bullet proof hosting service” zijn…. “hosting” doen we om te beginnen al niet, we verhuren hoogstens de complete server er bij als de klant zelf niet ergens een hok vol computers heeft en daar ips of routing voor wil.
ben je zo’n betaald trolletje van spamhaus ofzo?
we kunnen het ook even omdraaien, als je beweert een non-profit anti-spam organisatie te zijn moet je geen “limited” in de uk nemen, en geen feeds verkopen voor commercieel gebruik en geen smeergeld afdreigen bij ehh bepaalde grotere collegas in .nl.
snap best dat spamhaus dat het liefste onder de tafel houd π maar mischien de belastingdienst in .uk ook maar eens inlichten π
en dat met “spamhaus haar gebruikers” zie je ook al fout, -email providers- resolven over het algemeen spamhaus (gmx.de) en bieden daarbij in de regel niet de -eindgebruikers- de keus zoals xs4all dat (terecht) wel doet om het aan of uit te zetten… inderdaad, wat je op je eigen mailserver doet voor je eigen gebruik of je eigen personeel, zoek je maar uit… zodra een niet-spammer however geen mail kan sturen naar iemand anders omdat ergens in the middle spamhaus het wel een handig “dwangmiddeltje” vindt de communicatie van random derden ook te verstoren, gaan ze gewoon te ver, en breken ze de wet (iets wat spamhaus wel gewent is, als je dan toch aan het googlen bent, google ook eens “john reid” aka “john blasik” π
voor eens anti-spam dns-bl volstaat het wat honeypots op te zetten met een stuk of wat domains er op en gewoon alle email die daarop binnenkomt is per defintie spam of een virus (meestal dat laatste, en meestal heeft dat al geen correcte helo/ehlo en headers/envelope)… die source ips gooi je dan in je blacklist (want daar komt echt spam vandaan tenslotte) en na een maand ofzo als er niets meer gebeurd gaan ze er vanzelf weer vanaf.. en ja, -dat- werkt… in zoverre het businessmodel van echte anti-spam dns-bls… spamhaus heeft meer weg van een front end van de us-embassy die de us-trade policy probeert andere lui door hun strot te duwen dan van een anti-spam organisatie. inclusief halve criminelen (gebruikelijk bij de cia π
Dus maar drie van jullie veertigduizend klanten hadden ook echt last van deze blokkade, begrijp ik?
Dan was de service denial dus gelukkig maar zeer beperkt van omvang. Drie klanten zagen een deel van hun mail in de spamfilters verdwijnen.
Niet dat dat het minder misdadig maakt natuurlijk… π
Spamhaus heeft duidelijke procedures om iemand op de lijst te zetten, en doet dat snel omdat het nodig is om het spam probleem in de hand te houden. Wie hun FAQs leest ziet dat zij alleen hun eigen definitie van spam hanteren, en geen boodschap hebben aan definities uit de wetgeving, die vaak gebaseerd is op een politiek compromis, en daarom onwerkbaar is.
Niet meewerken aan een blokkade betekent escalatie naar het volgende niveau, ook heel duidelijk. Juist daarom zijn ze effectief, en juist daarom worden de spam-verspreiders zo boos op ze (en ik zie hier iemand erg boos worden…).
De criteria zijn objectief, en daarom zal een aanklacht wegens laster ook weinig effect sorteren. Als uitspraken van de rechter hier in eventueel wel in de weg gaan zitten, zal een lijst nodig zijn van IP adressen van partijen die ze van de rechter niet in de andere lijsten mogen opnemen, zodat partijen die op hun lijsten vertrouwen ook die dicht kunnen houden.
@Hans Waar het in dit geval voornamelijk om draait is dat cb3rob klant is van een datacenter en dat het datacenter diverse upstream transit netwerken gebruikt om die klanten van internet access te voorzien. Dit kunnen grote global carriers zijn zoals Level3, GlobalCrossing, maar in dit geval A2B.
Het staat SpamHaus uiteraard geheel vrij om contact op te nemen met upstream leveranciers, maar het is volledig disproportioneel om daarbij die partij en al haar eigen klanten op een zwarte lijst te publiceren.
Volgens die zelfde redenering zouden eigenlijk alle partijen met een BGP full-routing table (zo’n beetje elke tier1 en tier2 netwerk leverancier en alle ISP’s met eigen routers en AS-nummers) op de SpamHaus lijst kunnen belanden.
@28, Jeroen; het is mooi dat Spamhaus “procedures” heeft, maar zijn die procedures te rechtvaardigen en zijn ze in dit geval zorgvuldig toegepast?
Is het gerechtvaardigd om op basis van een enkele klacht een compleet netblock af te laten sluiten? Is het terecht dat Spamhaus het voorstel van A2B afgewezen heeft om alleen de verantwoordelijke klant af te sluiten? Is de reactie om alle verkeer van A2B als “potentieel spam” aan te merken te rechtvaardigen?
Dat zijn (naar mijn mening) goede vragen om aan de rechter voor te leggen. Mijn mening is dat de initiΓ«le blokkade te verantwoorden is (gebaseerd op een enkele klacht is zwak, maar ja), maar de escalatie niet.
@MathFox: Er zijn hier twee dingen: 1. De exacte feiten in deze zaak. Daar kan ik niet over oordelen, want die ken ik niet in detail. 2. Het bijhouden van een lijst van IP adressen waarvandaan spam (dwz ongevraagde bulk email ofwel “UBE”) verstuurd wordt, waarbij je van te voren aanduidt wat jouw criteria zijn om een IP adres erop te zette, namelijk het ontvangen van dergelijk mail op een aantal “honeypots”, waarvan ze terecht niet aangeven welke dat zijn (al zouden ze dat eventueel achteraf wel kunnen). Dit zijn in principe gewoon controleerbaar feiten, en (als ze waar zijn) geen laster.
Ik zou graag ook een dergelijke lijst hebben om comment-spam op mijn site te kunnen blokkeren, iets waar ik tegenwoordig meer overlast van heb dan van email spam.
@djernie: We praten hier met CB3ROB en niet met A2B toch? (Hoewel die laatste de rechtszaak heeft aangespannen als ik het goed begrijp.)
En CB3ROB is blijkbaar “erg boos”, zoals MathFox het noemt. Maar waarom? Omdat drie van zijn veertigduizend klanten een deel van hun mail in de spamfilters zagen verdwijnen… suggereert ie. Dat verdient inderdaad niet de schoonheidsprijs. Maar lever die mailtjes tijdelijk af via een smarthost elders en het is al weer opgelost.
Dus waarom is CB3ROB nu eigenlijk echt zo boos? Is het misschien toch meer omdat die “maar drie klanten” een niet nader gespecificeerde hoeveelheid “geen spam maar direct marketing” niet konden versturen? Duz… Dan krijg ik toch weer wat meer de indruk dat Spamhaus er misschien nog zo ver niet naast zat met hun botte bijl actie. π
Maar ik ben benieuwd wat de rechter er van vindt.
http://tweakers.net/nieuws/88110/nederlandse-hostingprovider-voerde-ddos-aanval-uit-op-spamhaus.html#r_6143657
kijk eens aan vriend kamphuis pakt het nog wat illegaler en misdadiger aan. Je moet tenslotte je zin krijgen..
Spamhaus kan INDIVIDUELE ips op hun zwarte lijst zetten.. daarmee is hun ‘complete’ missie voltooid (het verhinderen dat mensen die die desbetreffende zwarte lijst verkiezen te gebruiken mail krijgen of communiceren met dat ip address’)… als ze ‘iets anders’ wensen zoals complete afsluiting, dan wijzen we er even op dat pogingen mensen daartoe te dwingen door het herbijvoeren van ‘negatieve impact op het recht vrijelijk zaken te doen en verschoond te blijven van laster danwel smaad als pressiemiddel op leveranciers’ gewoon -afpersing-, fraude, en computersabotage conform art. 161 sexties is. spamhaus is zeer wel op de hoogte dat -door het invoeren- van zo een listing ze ‘de communicatie tussen computersystemen verstoren’, ze adverteren immers zelf met hun ‘invloed’ daarop op hun website.
voor afsluitingen gaan ze maar achter tim kuik in de rij staan bij de rechtbank… dat werkt niet op de manier waarop hun het doen.
ze doen het er maar mee dat iets niet meer bereikbaar is voor hen die hun censuurdienst wensen te gebruiken en daarmee hebben ze de wet al voldoende gerekt (dat valt dan nog binnen onze tolerantiegrenzen). daarbij hebben ze zich te onthouden van het misbruiken van hun lijst als pressiemiddel op 1: de isp zelf, die immers volledig immuun is voor acties van klanten niet alleen jegens de staat maar ook jegens derden zoals spamhaus. en 2: de isps van de isp (transit carriers). die pressiemiddelen die ze verkiezen te gebruiken zijn gewoon puur en uitsluitend het afdreigen van onthoudingen/acties met negatieve financiele gevolgen voor de isp en/of hun isp… als spamhaus van mening is dat acties van klanten ‘illegaal’ zouden zijn doen ze maar aangifte of gaan ze maar naar de rechtbank, maar van afsluiting door hun chantage zal geen sprake zijn. nooit niet. al is de klant bin laden in persoon. (serieus… wie de neuk geeft er nog een kont om ‘spam’ nowadays π
aangezien het blijkbaar niet mogelijk was aangifte te doen tegen spamhaus dat zelf vanuit een ruime keuze van VALSE addressen en bedrijfsnamen opereert met hier en daar een semi-legitieme offshore om het geld uit vage bronnen alsnog heen en weer te pompen, bestaat er verder onzerzijds ook geheel geen probleem indien mensen ze een beetje terug ‘afsluiten’ π bijvoorbeeld door een ddos of ze gewoon te sinkholen. offshore problemen dienen met offshore methodes bestreden te worden want spamhaus hun brievenbus is verder op geen enkel aangegeven adres te vinden.