Mag Spamhaus eigenlijk wel een spammerszwartelijst publiceren?

De grootste DDoS-aanval uit de geschiedenis, heet het met enige retoriek. Zelfbenoemd spambestrijder Spamhaus was vijf dagen onbereikbaar door een gigantische hoeveelheid dataverkeer. De reden heeft te maken met het feit dat Spamhaus de hosters Cyberbunker en CB3ROB als spammer of spammersvriend had aangemerkt. Dit omdat deze geen maatregelen nemen als Spamhaus vindt dat hun klanten spammen.

Tegenover webwereld zegt Sven Kamphuis van CB3ROB:

Ze denken dat ze de baas op internet, maar wíj zijn de baas. Op deze manier willen wij hun dubieuze rol in het daglicht zetten. Het is een slecht idee om censuur uit te besteden aan een vaag clubje dat aan niemand verantwoording aflegt.

Hetgeen de vraag oproept: mág Spamhaus inderdaad zomaar roepen “partij X is een spammer” volgens zelfbedachte criteria?

Nou ja, op zich natuurlijk wel. Vrijheid van meningsuiting en zo. Alleen, Spamhaus is niet zomaar een pipo met een blog die een mening produceert (zoals ik) maar een invloedrijke organisatie wiens meningsuiting directe gevolgen heeft. Als ik zeg “X is een spammer” dan gebeurt er verder weinig, als Spamhaus dat zegt (middels toevoeging aan hun blacklist) dan kan X ineens niet meer mailen.

Natuurlijk, daar zit geen spatje dwang achter: een heleboel providers luisteren op vrijwillige basis naar Spamhaus en hebben ooit bedacht dat zij volautomatisch de partijen gaan blokkeren die de spambestrijder aanwijst. Dat is hun keuze, en niet die van Spamhaus – niemand hóeft hun blacklist te hanteren, toch?

In 2000 wilde de Vereniging tegen de Kwakzalverij “een zo objectief mogelijke lijst presenteren van de kwakzalvers die [in de 20e eeuw] de hoofdrol vertolkten”. Een orthomanueel genezer maakte bezwaar tegen vermelding in de lijst, omdat hij naar eigen zeggen absoluut geen kwakzalver was. De Hoge Raad oordeelde dat de lijst legitiem was als vrije meningsuiting, met name omdat de Vereniging een eigen duidelijke definitie had geschreven waar de genezer aan voldeed. Dat andere media de lijst overnamen zonder die genuanceerde definitie erbij, kon niet voor rekening van de Vereniging komen.

Daarbij is in aanmerking te nemen dat de Vereniging c.s. blijkens de vaststellingen van het hof het grote publiek willen waarschuwen voor wat zij als kwakzalverij beschouwen, en dat zij zelf door de inhoud en context van hun publicaties geen onduidelijkheid laten bestaan over wat zij daarmee bedoelen.

In 2012 vorderde een chiropractor bij de Amsterdamse rechter dat het de Reclame Code Commissie verboden zou worden een uitspraak te doen over zijn reclame. De rechtbank bepaalde echter dat ook de RCC gewoon vrijheid van meningsuiting heeft en dus mag zeggen wat zij vindt van de praktijken van de man.

De omstandigheid dat de uitspraken van de Commissie als gezaghebbend worden ervaren en dat haar aanbevelingen op grote schaal worden nageleefd, hetgeen de SRC onbetwist heeft aangevoerd, geeft er slechts blijk van dat de SRC een in de reclamewereld bestaande behoefte aan een systeem van toezicht op de wijze waarop reclame wordt gemaakt bevredigt en is een teken dat de SRC in de verwezenlijking van haar statutaire doelstellingen succesvol is gebleken.

In beide zaken schemert wel door dat het belangrijk is dat je duidelijke maatstaven hanteert over wanneer iemand een kwakzalver, oneerlijke-reclameman of spammer is. Ook moet je daar op een eerlijke manier aan toetsen.

En hoe gezaghebbender je bent, hoe zorgvuldiger je moet zijn. Sta je bekend als objectieve beoordelaar, dan moet je zorgen dat je dat blijft. Dat zagen we bij een rechtszaak tegen de Consumentenbond:

Gegeven de invloed die aan zijn oordelen wordt gehecht, dient de informatieverstrekking en advisering [van de Consumentenbond] deskundig, objectief en duidelijk te zijn. Gezien de reputatie van de Consumentenbonden de impact van door hem ingenomen standpunten, dient de wijze waarop de Consumentenbond met die standpunten naar buiten treedt te voldoen aan hoge eisen van zorgvuldigheid, duidelijkheid en neutraliteit.

Alles bij elkaar zie ik dan ook voor Spamhaus geen probleem om te publiceren wie zij spammer acht, mits ze daar duidelijke criteria voor hanteert en objectief handelt. De criteria zijn er, en er is een snelle procedure voor verwijdering als je meent dat je onterecht opgenomen bent. Dat lijkt me dus in theorie prima in orde.

Wel bekruipt me het gevoel dat veel providers érg makkelijk lijsten als Spamhaus volgen. En dat is toch wel opmerkelijk. Niemand koopt blindelings op basis van wat de Consumentenbond zegt, en uitspraken van de Reclame Code Commissie leiden ook niet tot volautomatische advertentieblokkades bij de (vrijwillig) aangesloten uitgeverijen. Waarom doen we dat bij e-mailspam eigenlijk wel?

Arnoud

78 reacties

  1. Dat doen we bij e-mailspam wel omdat daar de informatie van uur tot uur anders kan zijn en de Consumentengids komt maar eens per maand.

    Veel mailproviders werken obv penalties: sta je op lijst A, krijg je 10 punten. Op lijst B 5 punten. Voldoe je aan voorwaarde X, dan krijg je 20 punten. Kom je boven de zoveel punten uit dan ben je waarschijnlijk spam.

    Op deze manier gebruik je een verdeelsleutel en is één lijst niet als enige aanleiding om iemand helemaal te blokkeren. Wat mij betreft een prima systeem.

  2. Om je laatste vraag te beantwoorden: “Waarom doen we dat bij e-mailspam eigenlijk wel?” Die reden is simpel. Als de gebruikers van de e-mail niet klagen over dat veel legitieme mail in de SPAM bak verdwijnt, dan zal de dienst wellicht doen wat het moet doen. Zo simpel is het. Als Spamhaus zijn werk niet goed doet, dan stoppen bedrijven er vanzelf mee. Marktwerking heet dat.

    De enige vraag die ik zelf altijd stel als organisaties (te)veel macht krijgen is dit: Quis custodiet ipsos custodes? Wie bewaakt het functioneren van de bewakers….

  3. Zoals Vorkbaard al aangeeft is er voor veel mailservers wel een optie dat iemand op meer dan 1 lijst moet staan voor er geblokkeerd wordt. Dat lijkt mij ook de beste manier.

    In de praktijk wordt iets van 40% van de mail op basis van blacklists geblokkeerd bij ons schat ik.

  4. Spamhaus gaat wel verder als een simpele blacklist, om even van webwereld te quoten:

    Spamhaus heeft geen macht

    De aanleiding van het conflict ligt in de macht en het omstreden escalatiebeleid van Spamhaus. Werk je als hoster niet mee aan de eisen van Spamhaus, dan komt je complete IP-range op de zwarte lijst. Hier wordt tegenin gebracht dat Spamhaus zelf alleen maar die lijsten maakt, maar zelf niemand kan blokkeren.

    Dat klopt, maar gaat voorbij aan het feit dat Spamhaus door de jaren heen wel macht heeft opgebouwd omdat steeds meer isp’s de lijst automatisch gebruiken. Veelal in combinatie met andere zwarte lijsten voor DNS, maar Spamhaus is behoorlijk dominant geworden. Dat is hun verdienste, maar de spambestrijder gebruikt (of misbruikt) deze sterke positie om hosters tot medewerking te dwingen. With great power comes great responsibility, en er zijn genoeg voorbeelden waaruit blijkt dat Spamhaus zich regelmatig als een cowboy gedraagt.

    Bovendien, en dat ontgaat veel buitenstaanders, gaat het allang niet meer om spam alleen. Spamhaus heeft zwarte lijsten voor sites met malware, een domeinblokkadelijst en een lijst met IP-blokken die helemaal van het internet moeten worden verbannen, de Don’t Route Or Peer (DROP)-lijst. En als klap op de vuurpijl publiceert Spamhaus een soort ‘most wanted’-lijst, de ROKSO, met namen en details van de meest notoire spammers en cybercriminelen. Ten minste, volgens Spamhaus.

    Niet dat dit een DDos rechtvaardigt… Maar waar er twee vechten… Overigens is Sven Olaf Kamphuis zelf nogal een apart figuur, ooit ontslagen bij Xs4All omdat ie daar systemen aan het hacken was. Hij is blijkbaar teruggetreden als woordvoerder van Stophaus: http://www.emerce.nl/nieuws/sven-olaf-kamphuis-geen-woordvoerder-meer-stophaus

  5. Ook het opsommen van ISP’s doet Spamhaus dit gewoon aan op grond van objectieve criteria voor escalatie. Zouden ze dit niet doen, dan kan een spam-vriendelijke ISP gewoon adressen uit zijn IP range blijven rouleren voor spam-gebruik, en daarmee de effectiviteit van het geheel ondermijnen.

    Zou een rechter ooit de opname van bepaalde IP adressen/blokken in de Spamhaus lijsten verbieden, dan zou ik heel graag een lijst van de IP adressen/blokken waarvoor een dergelijk verbod geldt willen hebben, zodat ik die direct ook kan blokkeren, want de enige reden waarom iemand zo’n verbod zou willen hebben is om daarvandaan spam te kunnen versturen.

    1. Ik vind dit chantage-criterium juridisch interessanter dan de vraag over publicatievrijheid die Arnoud in zijn blog beantwoord.

      Uit een achtegrondartikel in de Volkskrant van 2 april:

      Dat laatste, chantage, kan Erik Bais bevestigen. De eigenaar van A2B Internet, een serviceprovider die Kamphuis [verdachte van een cyberaanval tegen Spamhaus] als klant had, werd twee jaar geleden eveneens op de zwarte lijst van Spamhaus gezet. ‘Niet omdat we spam verspreidden, maar omdat klanten van onze klant Kamphuis dat deden. Niet eens Kamphuis zelf.’ Bais zou pas van de zwarte lijst worden gehaald als hij Kamphuis’ bedrijf cb3rob offline zou halen. Bais pikte dat niet en deed aangifte van chantage bij de politie in zijn woonplaats Purmerend. Die aangifte werd afgelopen week door het Team High Tech Crime van de Nationale Politie opnieuw in behandeling genomen […]
      Ik ben wel benieuwd of hier wel rechtsgrond voor is.

      1. Hier Spamhaus’ kant van het verhaal. Hun argument komt er op neer: als je willens en wetens spammers host, en er dus geld aan verdient, dan kom je op een lijst van “spam support services”, de SBL. Dat is wat er gebeurd is. Het ging, volgens Spamhaus, ook helemaal niet om het volledige netwerk van A2B.

  6. Bij het al dan niet aannemen van e-mail wordt het oordeel van Spamhaus serieus genomen omdat het teveel werk is voor bijna iedereen om dat blokkeren zelf te verzorgen, al jaren is meer dan 90% van het e-mail verkeer spam. Vaak worden er ook nog andere DNSRBLs aan toegevoegd.

    Al jaren heb ik voor eigen gebruik mijn RBL for Untrusted Networks (RBLfUN) en dat kost elke dag weer tijd: voor opname van nieuwe netblokken, niet voor het weer vrijgeven ervan. In dat kader is Spamhaus veel liever dan velen bevroeden.

    Hoewel SMTP eigenlijk al lang dood had moeten zijn omdat het inherent onveilig is behelpt men zich nog met DNSBLs e.d. totdat de spamvloed zo hoog is geworden dat whitelisting de enige resterende optie is.

  7. Bij de DROP lijst gaat het om gekaapte IP blokken, die niet meer onder controle staan van hun officiële eigenaar (vaak failliete bedrijven waarvan de IP blokken over het hoofd zijn gezien door een curator); bij de ROKSO lijst gaat het om individuen of instanties die het bij drie verschillende ISP’s voor elkaar hebben gekregen eraf gegooid te worden voor SPAM bezigheden. In beide gevallen wederom objectieve criteria die getoetst kunnen worden, en terecht dat je die bronnen niet wilt vertrouwen als oorsprong van email of internet verkeer.

  8. De reden om spamhaus al dan niet te vertrouwen is omdat er onafhankelijk wordt bijgehouden of hun lijsten een beetje kloppen (dus er niet te veel false positives en false negatives bij zitten). Hier heb je er drie:

    Blacklist Comparison of the Last Week at uceprotect.net, which lists the ”’quality”’ of some blacklists. Perhaps a bit biased towards their own blacklist. Blacklists Compared each week at SDSC (San Diego Supercomputing Center), which ”’only lists the size”’ of each blacklist, but ”’not the quality”’ (in terms of positives, negatives, false positives and false negatives) Comparison of DNS blacklists at Wikipedia, listing some background information and (de)listing policies. Not suitable for a comparison of quality, only to compare types.

  9. Overigens klopt het wel dat Spamhaus probeert haar zin door te drukken. Expres, in hun optiek is dat de enige manier om spam tegen te gaan. Dat rechtvaardigd een DDoS niet. Het valt me wel op dat Spamhaus erg haar “zen” lijst pusht, wat een vergaarbak is van meerdere lijsten. Ik heb uiteindelijk een oplossing waarbij ik wel een “ruime” lijst kies, waar dus veel IP blokken opstaan, maar die dan greylist. Voor punten toekennen (met spamassassin) voor filteren naar de preciese mailbox (spam of inbox) gebruik ik juist een specifieke lijst. Werkt in de praktijk vrij goed.

  10. Meelezende mailadmins: zijn er mailserversoftwarepakketten die standaard met Spamhaus als blocklist geleverd worden? Dat zou het wel een heel ander verhaal maken. Het maakt nogal uit of iedereen zelf kiest naar Spamhaus te luisteren of dat de defaults in een veelgebruikt pakket hiertoe leiden. Want, gokje, 90% van de admins installeert met alles op default.

      1. Alleen is het bij SpamAssassin geen blocklist, maar een puntenlijst, volgens het principe dat Vorkbaard hierboven al genoemd heeft: bij het voorkomen op de blacklist van SpamHaus krijg je bijvoorbeeld 3 punten, en pas bij 5 punten wordt je bericht gemarkeerd als spam. De rest van de punten moeten dan uit andere heuristieken komen, bijvoorbeeld het voorkomen van namen van bepaalde geneesmiddelen in de body van de tekst. Het idee hierbij is een beetje dat je op basis van voorkomen van één van deze heuristieken niet kunt zeggen of iets spam is of niet, maar als er meerdere voorkomen wordt de kans dat het om legale mail gaat toch wel erg nihil.

      2. Dank je Richard! Intrigerend wel. Heb je een extra grote verantwoordelijkheid als je weet dat je lijst volautomatisch wordt toegepast door derden die misschien niet eens wéten dat je bestaat?

        Uitspraken van de Reclame Code Commissie hebben grote impact; de daar (vrijwillig) aangesloten partijen zullen je advertentie niet meer publiceren. De RCC kun je dus zien als een reclamezwartelijst en die partijen als de afnemers/gebruikers. Maar de RCC wéét wie er aangesloten is, en niemand zal blindelings een advertentie weghalen.

        1. En er zit vaak nog een extra partij tussen. Mijn uitgaande UPC mailserver was geblacklist op SORBS. Daardoor kwamen mijn mailtjes aan een vriend niet aan.

          Die vriend zei, ’tja mijn ISP dat zijn strikte jongens’ Zijn ISP zei ’tja UPC is een ranzige club’ SORBS zei, ’tja we krijgen echt veel meldingen over dat IP’ UPC zei, ’tja wie is SORBS, die zitten er zo vaak naast, en we doen alles aan spam-bestrijding’ (En ik zit verplicht – en verder overigens tot grote tevredenheid – bij UPC, en heb ook geen zin mijn eigen mailserver te hosten).

          Uiteindelijk konden ik en mijn maatje niet mailen en er was niemand die iets eraan kon doen. En er is ook geen zinnig alternatief of eenvoudige oplossing.

          1. De simpele oplossing is om je vriend te vragen om een mail account aan te maken voor je. Vervolgens stuur je dan de mail via die account (en de bijbehorende mailserver) ipv via de mailserver van UPC. Overigens een ISP die afgaat op 1 DNSBL is niet goed bezig als je het mij vraagt.

  11. Wel bekruipt me het gevoel dat veel providers érg makkelijk lijsten als Spamhaus volgen.
    Wat ik vervelender vind is dat het aantal providers hierbij redelijk beperkt is. Google en Microsoft nemen heel veel mailverkeer onder hun vleugels met hun hosted email oplossingen. Idem met Yahoo en andere mail-providers. Velen maken het zelfs mogelijk om alle email van een bepaald domein volledig te beheren, zoals ik doe met Google Apps voor mijn domeinnaam. Maar dat betekent ook dat als deze paar grote partijen de adviezen van Spamhaus opvolgen, er dus grote problemen ontstaan voor Cyberbunker. Immers, hun email wordt nu gezien als spam…

    Vervelender wordt het doordat het aantal anti-spam pakketten ook redelijk beperkt is en ook deze gewoon de adviezen van Spamhaus kunnen opvolgen. Als de grootste 5 mailproviders en de grootste 5 anti-spam pakketten allemaal Spamhaus volgen dan is dat een enorme blokkade voor Cyberbunker. Het hoeven dan niet veel providers te zijn die Spamhaus volgen. Het moeten alleen de grotere partijen zijn.

    Opvallend vind ik dat ik http://cyberbunker.com/ wilde bezoeken waarna McAfee mij een stevige waarschuwing gaf dat deze site erg gevaarlijk was om te bezoeken. Kennelijk werken ook antivirus producenten met deze blacklist van Spamhaus zodat zo’n beetje iedereen met een virusscanner op zijn computer een waarschuwing krijgt als ze deze site willen bezoeken. En dat gaat volgens mij wel heel erg ver.

    Overigens is het wel even afvragen waarom Spamhaus zich tegen Cyberbunker keert. Cyberbunker beweert namelijk dat dit komt omdat ze enkele controversiele websites hosten of hebben gehost, zoals proxies voor The Pirare Bay en enkele Wikileaks sites/proxies. (Maar ook veel andere “anonieme” websites.) Cyberbunker wordt door Spamhaus van diverse ‘cybercrimes’ beschuldigt maar heeft hier kennelijk geen bewijs van. Het heeft gewoon veel weg van een ordinaire vete tussen beide bedrijven. Wat het vervelender maakt is dat Cyberbunker zelf een klant is van DataHouse en dat DataHouse op zijn beurt weer klant is van A2B. Spamhaus had alleen de IP adressen van Cyberbunker op de blacklist kunnen plaatsen maar koos ervoor om A2B te blacklisten, wat een veel grotere impact heeft. En daarmee is Spamhaus eigenlijk zelf in overtreding. Mogelijk heeft Spamhaus wel gelijk en is Cyberbunker inderdaad massaal aan het spammen en zo, maar dan zal er toch wel even duidelijk bewijs moeten zijn. Van dat bewijs heb ik tot nog toe maar weinig vernomen, behalve dan dat Cyberbunker kennelijk hosting aanbiedt aan “legitieme Viagra handelaren”.

    (Oeps! ik zei Viagra! 🙂 )

    Een vergelijking met de computerwereld is de enorme dominante positie die Microsoft in de afgelopen 20 jaar heeft verkregen en pas de laatste 4 jaar weer lanzaam afbrokkelt. Spamhaus heeft teveel invloed op de markt en kan daardoor zijn positie misbruiken.

    1. Kennelijk werken ook antivirus producenten met deze blacklist van Spamhaus zodat zo’n beetje iedereen met een virusscanner op zijn computer een waarschuwing krijgt als ze deze site willen bezoeken

      Het kan natuurlijk ook gewoon zijn dat Cyberbunker écht foute dingen doet en dat ze hun site onafhankelijk van elkaar blokkeren.

      En daarmee is Spamhaus eigenlijk zelf in overtreding.
      Het argument van Spamhaus is dat ze IP addressen van instanties die spam faciliteren op hun blacklist zetten. Ik zie daarom niet waarom ze in overtreding zouden zijn. Dit is wat Spamhaus hierover schreef (in oktober 2011).

  12. Overigens:

    Mogelijk heeft Spamhaus wel gelijk en is Cyberbunker inderdaad massaal aan het spammen en zo, maar dan zal er toch wel even duidelijk bewijs moeten zijn. Van dat bewijs heb ik tot nog toe maar weinig vernomen
    Arnoud: is dat zo, dat Spamhaus dat zou moeten kunnen bewijzen? En zou dat bewijs in het openbaar moeten? Want dat werkt contra-productief: als Spamhaus zegt: we krijgen 100 Viagra-emails per dag op spamtrap@example.com dan is die spam-trap meteen niets meer waard. (In de VS is Spamhaus trouwens weleens aangeklaagd en dat hebben ze uiteindelijk gewonnen. Google op Spamhaus vs e360.)

    1. Waanzinnige zaak, waarbij een rechter begint met een veroordeling bij verstek, en dan tot twee keer toe in hoger beroep wordt gecorrigeerd. Lees de Spamhaus versie maar eens: http://www.spamhaus.org/organization/statement/003/case-answer-e360insight-vs.-the-spamhaus-project Uiteindelijk krijgt de klagende partij drie dollar schadevergoeding toegewezen, maar moet zij wel de advocaten van Spamhaus betalen. Behoorlijk uitzonderlijk in de VS dat je überhaupt advocatenkosten vergoed krijgt…

    2. Spamhaus moet haar bevindingen kunnen onderbouwen, dus dat bewijs moet er wel zíjn. Maar ze hoeft niet letterlijk te zeggen welk adres het is. Ik zou zeggen dat dat onder journalistieke bronbescherming valt.

      Wel is het zo dat als je je op bronbescherming beroept, je de inhoud van die bron moet kunnen onderbouwen met iets extra’s. Een wild verhaal publiceren, verwijzen naar een anonieme bron en verder niets is geen verhaal (“één bron is geen bron”).

      1. De vraag is alleen of Spamhaus haar bevindingen over Cyberbunker ook kan onderbouwen. En sowieso de vraag waarom Spamhaus het noodzakelijk vond om alle IP adressen van A2B te blacklisten terwijl die van Datahouse of Cyberbunker al genoeg hadden kunnen zijn. Hoe kan Spamhaus onderbouwen dat een dergelijke, grote blokkade noodzakelijk was om een kleine partij (Cyberbunker) te blokkeren? Het verhaal vanuit het oogpunt van Cyberbunker is hier te lezen. Pas op! Je virusscanner kan je een waarschuwing geven en ik weet niet of die wel of niet terecht is… En A2B heeft hun versie hier staan. En Spamhaus heeft hun versie hier weer staan. Ik heb de drie versies al vluchtig bekeken en het is een chaotisch zooitje en ik wens de Rechter die hier een uitspraak over moet doen ook enorm veel succes, want alle partijen lijken wel iets te verbergen te hebben. Maar A2B verwoodt het wel duidelijk: If A2B Internet would be providing transit for illegal internet activities (which we aren’t), there are local laws and regulations to deal with. And we are sure the local Dutch police don’t require a couple vigilantes to play judge and executioner on their behalf. En inderdaad, indien A2B de wet overtreedt dan is dat gewoon een zaak voor de wetgever om hiertegen op te treden. Wat Spamhaus doet gaat verder dan hun mening delen, omdat velen hun adviezen volgen zodat Spamhaus voor Internet-politie kan “spelen”…

        1. Maar Wim, gezien de jurisprudentie over Reclame Code Commissie en Vereniging tegen de Kwakzalverij mág je toch verder gaan dan je mening geven zoals Spamhaus doet?

          Wat is het verschil tussen de stichting RCC, de vereniging Consumentenbond en de Vereniging tegen de Kwakzalverij enerzijds en Spamhaus anderzijds? Allemaal private partijen die zeggen “dit moet je niet publiceren/kopen/afnemen”.

          1. Tja, je mag verder gaan dan alleen je mening geven. Maar het verschil is dat de RCC, de consumentenbond en de vereniging tegen kwakzalverij zich vooral richten op de 17 miljoen Nederlanders. Daarbij zullen velen gewoon niets merken van iedere enkele kwestie die deze organisaties naar voren brengen. Ik heb geen vereniging van kwakzalvers nodig om te weten dat ingestraald water dat door een blauw-jurkige dame wordt verkocht gewoon pure kwakzalverij is. En er zijn genoeg mensen die ondanks de waarschuwingen gewoon doorgaan met het vertrouwen van kwakzalvers. Maar het is per individu.

            Spamhaus hoeft maar door een paar grote providers te worden opgevolgd om zo enorm grote gevolgen te hebben. Als GMail de lijsten van Spamhaus opvolgt dan zijn er enorm veel mensen die nu mogelijk emails verliezen omdat deze opeens als spam worden aangemerkt. Idem met Hotmail/Live/Outlook en Yahoo. Als enkele grote anti-spamware bedrijven koppelen aan spamhaus dan geldt hetzelfde voor alle gebruikers van die software. En zoals ik heb gemerkt willen antivirus bedrijven ook sites gaan blokkeren op basis van wat Spamhaus aanvoert. Kortom, Spamhaus hoeft niet 17 miljoen mensen te overtuigen maar kan volstaan met de top-10 van de grootste bedrijven op het Internet om het een bedrijf enorm lastig te maken. Hun invloed is dan ook vele malen heftiger dan die andere organisaties. Ze moeten daar ook veel voorzichtiger mee omgaan. Dat ze Cyberbunker blacklisten kan ik nog voorstellen. Dat bedrijf is inderdaad twijfelachtig van aard. Maar die is klant van DataHouse en die werd ook geblokkeerd door Spamhaus, zodat ook andere klanten van DataHouse problemen kregen. En DataHouse kwam weer in problemen omdat zij op hun beurt weer klant zijn van A2B Internet en A2B uiteindelijk in zijn geheel op de blacklist kwam. Daardoor staan opeens heel veel gebruikers met hun IP adres op deze zwarte lijst, wat economisch gezien erg schadelijk is. Daardoor werd A2B gedwongen om actie te ondernemen, ook al waren ze het totaal niet eens met de beslissing van Spamhaus. Maar ja, als ze niet toegaven dan zouden vele andere klanten hier ook onder lijden, zodat je eigenlijk wel van een vorm van chantage kunt spreken. Spamhaus had subtieler te werk kunnen gaan. De RCC, Consumentenbond en anti-kwak zijn ook vrij terughoudend in hun oordeel en zijn daarnaast niet te beroerd om eventuele foute beoordelingen snel te rectificeren. De RCC komt volgens mij pas in actie zodra er een klacht binnenkomt en geeft daar een oordeel over. De consumentenbond doet zelf regelmatig onderzoek en moet ook af en toe gewoon rectificeren. Niet altijd, maar ze zijn wel enkele malen op hun vingers getikt. Idem overigens voor de Vereniging tegen de Kwakzalverij, die een paar jaar geleden zelfs geld moest inzamelen om een rectificatie te kunnen betalen. Deze organisaties hebben lang niet altijd gelijk. Datzelfde geldt ook voor Spamhaus. Met welk recht kan Spamhaus een complete ISP wereldwijd laten blokkeren als de werkelijke dader maar een enkel IP adres van die ISP gebruikt? En hoe weinig bewijs is al genoeg voor Spamhaus?

            Daarnaast is het opvallend dat Spamhaus een host voor Wikileaks en TPB proxies wil blokkeren, wat mogelijk is ingegeven door politieke redenen, en niet om spam te bestrijden. Met een basis in Zwitserland en de UK is het best mogelijk dat Spamhaus hier door politieke druk toe is overgegaan.

            Maar mijn idee is het dat een rechter zich hier maar over moet uitspreken. Wij leken kunnen alleen maar speculeren maar als deze kwestie bij een rechtbank komt, eventueel achter gesloten deuren, dan kan Spamhaus aanvoeren waarom ze hun acties nodig vonden en kan A2B met tegenargumenten komen. Dan mag een rechter zich erover uitspreken of Spamhaus nu wel of niet te ver is gegaan…

          2. “Wat is het verschil tussen de stichting RCC, de vereniging Consumentenbond en de Vereniging tegen de Kwakzalverij enerzijds en Spamhaus anderzijds? Allemaal private partijen die zeggen “dit moet je niet publiceren/kopen/afnemen”.”

            Nou, dat verschil is vrij simpel. Stichting RCC, Vereniging Consumentenbod en de Vereniging tegen de Kwakzalverij reageren allemaal pas na meldingen, met als uitzondering de VtdK die soms ook proactief reageert, maar de impact daarvan is veel kleiner. Daarbij volgt de VtdK gewoon de juiste wegen: Als iemand zichzelf “dr” noemt, maar dat niet is, dan schrijven ze eerst diegene aan en als dat geen effect heeft gaat men naar de politie (want het is een strafbaar feit). Bovendien hebben al deze groepen aanzienlijk minder invloed. Spamhaus daarentegen reageert alleen maar proactief en bewandelt niet de juiste paden, maar neemt zelf de taken van politie, justitie en rechters op zich. Hoewel spam natuurlijk erg vervelend is lijkt het me toch niet de bedoeling dat je complete IP-ranges maar op voorhand gaat blokkeren om zo ISP’s tot actie te dwingen – zoals gebeurt volgens de reactie van Sander Naamgeboren hieronder.

            1. Reactief op spam reageren? Ga toch weg, dan wordt e-mail onbruikbaar en gaat uiteindelijk iedereen over op whitelisting. (Of er komt eindelijk een protocol met authenticatie, hmm).

              Overigens komt al mijn belangrijke mail al binnen op een e-mail adres dat whitelisting gebruikt. Enige spam die ik ooit heb ontvangen: een kennis had zijn zaakjes niet op orde en zijn pc zat in een botnet. Even ingelicht dat hij spam verzond en er gebeurde … niets ik kreeg nog steeds spam. Van de whitelist afgehaald en opgelost. Is dit hoe je wil dat het voor iedereen werkt? Voor je kan mailen eerst persoonlijk of telefonisch contact hebben om de e-mail adressen uit te wisselen voor de whitelist (of een openbaar niet gefilterd e-mail adres waar je af en toe op kijkt voor nieuwe adressen om te whitelisten).

              Spamhaus verleent een dienst die vrijwillig afgenomen wordt. Van mij mogen de ISPs een opt-out bieden. Ik weet wel zeker dat een ider die de vergissing maakt dit te doen het binnen een week heeft teruggedraaid. En hoe spamhaus werkt? Zo wil ik graag dat ze het doen, want het is effectief. Als de klagers fatsoenlijk op een spammer op hun netwerk zouden reageren was er niets aan de hand. En zijn hele IP block blacklisten? Prima, want met providers die spammers niet aanpakken wens ik ook niets te maken te hebben dus blokeer alles maar, mijn zegen hebben ze.

              1. Spamhaus verleent een dienst die vrijwillig afgenomen wordt. Van mij mogen de ISPs een opt-out bieden.
                Ik wil geen opt-out! Ik wil een opt-in! Spamhaus doet wel goed werk maar heeft momenteel een enorme machtige positie verkregen. En dat gaat mij te ver. Het probleem is niet zozeer dat zij een blacklist publiceren maar dat die blacklist dusdanig vaak wordt toegepast zodat Spamhaus nu eigenlijk een soort internet-politie is geworden. Deze kwestie toont aan hoeveel druk Spamhaus op een ISP kan leggen om bepaalde maatregelen te nemen tegen sites die Spamhaus niet leuk vindt. Stel nou dat iemand een anti-spamhaus site zou maken. Vrijheid van meningsuiting en zo, dus dat mag gerust. Zeker indien men met goede argumenten komt tegen Spamhaus. Alleen, Spamhaus kan die site dan gewoon op hun blacklist plaatsen en dan wordt op die manier censuur toegepast. Mocht de site dan een ander IP adres krijgen bij dezelfde provider dan plaatst Spamhaus de gehele ISP op de blacklist en komt deze er alleen vanaf indien ze het hosten van deze protestsite per direct stoppen. Dan heb je wel de vrijheid van meningsuiting, maar een grote Internet-bullebak zorgt er dan voor dat je deze niet kunt uiten. Dit is de macht die Spamhaus op dit moment al heeft. Wie garandeert ons dat die macht niet misbruikt gaat worden? Of zelfs al misbruikt wordt?

                1. Er is al een opt-in mogelijkheid, dat doe je namelijk op het moment dat je een dienst met spamfilter afneemt. Neem je deze zonder spamfilter af dan zal de spam de dienst mogelijk beperkt bruikbaar maken. Er is als ontvanger zeker een opt-in mogelijkheid, de verzender heeft deze mogelijkheid om begrijpelijke redenen niet.

                  1. Zeker weten? Ik laat mijn email afhandelen via Google Apps, zodat ik mijn eigen domeinnaam heb en een onbeperkt aantal aliasen. Maar Google vertelt mij niet of zij wel of niet de blacklists van Spamhaus gebruiken om binnenkomende emails te beoordelen of ze wel of geen spam zijn. Sowieso zijn er veel mensen die de gratis mail providers GMail, Outlook/Live/Hotmail en Yahoo gebruiken die waarschijnlijk ook niet weten of hun mail wordt gefilterd op basis van de Spamhaus blacklists. Ik zou niet eens weten wie er allemaal gebruik maken van die blacklists en of bepaalde email applicaties niet stiekem ook een spamfilter bevatten die van deze blacklists gebruik maakt. Bij opt-in moet je wel eerst geinformeerd worden over dat de Spamhaus blacklists worden gebruikt. Die informatie wordt niet gegeven dus kan ik die keuze niet maken.

                    1. Bij Google Apps is hierover inderdaad weinig/geen informatie aanwezig voor je klant wordt. Bij gratis diensten is het vaak amper/geen optie om hier onderscheid in te maken (wel of geen spamfilter). Op het moment dat ze geen spamfilter optie bieden is het ook niet goed voor het grootste deel van de gebruikers natuurlijk.

                      Als de mail draait bij een goede hoster zal de klant een keuze kunnen maken voor wel of geen spamfilter. Waar ik het overigens heel goed kan begrijpen dat het spamfilter standaard aanstaat aangezien dit de minste vragen en het meeste gebruiksgemak op zal leveren voor het grootste deel van de gebruikers. Elke provider die geen optie zonder spamfiltering aan kan/wil bieden zou ik persoonlijk niet aanraden. Dit is echter een persoonlijke keuze.

                      Disclaimer: ik werk voor een hostingbedrijf waar klanten kunnen kiezen om geen spamfilter te hebben (ondanks dat het gratis is bij bepaalde diensten). Arnoud kan deze wel noemen als dit hem geen probleem lijkt (zie domeinnaam in mijn email adres).

                      1. Google Apps, Gmail, Hotmail, Yahoo… Allemaal grote mail providers die niet aangeven of ze wel of geen Spamhaus blacklists hanteren. Maar deze paar bedrijven hebben wel een groot aandeel van het totale niet-zakelijke mailverkeer onder beheer. (Kun je over consumenten spreken als de dienst gratis is?)

                        Google Apps is best populair omdat het naast beheer van email ook kalenders en documenten beheert, wat voor kleinere bedrijven erg handig is. Zeker ook omdat hun diensten via een webbrowser te benaderen is en ook op vele mobieltjes beschikbaar is. Microsoft doet iets vergelijkbaars met hun outlook.com website.

                        Overigens is de keuze tussen wel of geen spamfilter wel erg beperkt. Velen zullen dan toch voor de spamfilter kiezen. Wat handiger is, is dat klanten kunnen instellen waar de spamfilter zich op moet baseren, en zo dus kunnen aangeven dat ze de blacklists van Spamhaus niet willen gebruiken. Die optie ontbreekt helaas. Maar er is wel een alternatief, zolang de provider maar wel de emails blijft doorgeven. (Maar dan met het kenmerk ‘spam’ in een spamfolder.) De gebruiker kan dan zelf nog altijd oordelen om een bepaalde afzender te “whitelisten” zodat deze niet meer in de spamfolder terecht komt. Moet je wel af en toe de spamfolder nakijken. Het probleem ontstaat meer wanneer de provider de spam gewoon totaal niet doorgeeft aan de klant, omdat de klant zo alsnog belangrijke emails kan mislopen. Ikzelf heb toch enkele malen gemerkt dat email onterecht in mijn spamfilter terecht is gekomen, inclusief de email notificaties van deze webwebsite. (Arnoud, je bent toch niet stiekem toch aan het spammen? 😉 )

  13. Alleen is het bij SpamAssassin geen blocklist, maar een puntenlijst,

    Inderdaad. Ik gebruik spamassassin, kennelijk met default Spamhaus-lijsten, daar heb ik me nooit in verdiept. Ik laat alles wat meer dan nul punten krijgt van Spamassassin wel naar mijn e-mailprogramma komen (je kunt er ook voor kiezen het op de mailserver al te onderdrukken, maar dat vereist een iets ingewikkelder configuratie), en filter dan daar, onder Windows dus, terwijl de mailserver Unix gebruikt. Ik zie dus in principe alle spam die door milter-greylist (want die zit ervoor) heen breekt wel.

    Het viel me op dat vorige week of weken er erg veel zogenaamde tips “koop nu die er die aandelen, die gaan stijgen” binnenkwamen, en nu niet meer. Dat zal dan wel met die onbereikbaarheid van Spamhaus te maken hebben gehad? Bewijst alleen maar dat ze goed werk doen.

  14. Op Wikipedia bij Cyberbunker

    In October, 2011, Spamhaus identified CyberBunker as providing hosting for spammers and contacted their upstream provider, A2B, asking that service be cancelled. A2B initially refused, blocking only a single IP address linked to spamming. Spamhaus responded by blacklisting all of A2B address space. A2B capitulated, dropping CyberBunker, but then filed complaints with the Dutch police against Spamhaus for extortion.
    ander artikel:
    Basically what happened is that instead of asking us to deal with it (by removing the offending IP address), Spamhaus told us that it wants that particular customer off the Internet, or we list all your customer’ IP addresses on our blacklist” Bais said.

    “This forced us to drop this particular customer’s IP address, but this IP address had nothing to do with where the spam message had originated from,” said Bais. “Suddenly all of our innocent customers were asking us what is going on, as their email connections were suddenly not working.”

    “Spamhaus is blackmailing us because they forced us to do something for no legal reasons,” insisted Bais. “We checked and that customer had not violated our strict abuse policy, and it was absolutely not doing anything illegal.

    “However Spamhaus said to us ‘you must do this or your customers will not have any email service’,” said Bais. “They deliberately denied email services to those that had absolutely noting to do with spam.

    “Consequently I filed two complaints with the Dutch police. The first complaint is a blackmail complaint against Spamhaus. And the second complaint is that Spamhaus has denied services to our customers, and denied them to have regular email traffic.”

    “I emailed Spamhaus CEO Steve Linford,” said Bais. “He responded by actually stating that ‘our policies are our polices we don’t care about your local laws’”.

    According to Bais, Linford then told A2B that it must either follow the Spamhaus abuse policy or find itself on the blacklist.

    En zo zijn er nog wel meer gevallen bekend van het hardhandig optreden van Spamhaus. Kijk, spam is natuurlijk niet goed te praten, en Spamhaus doet over het algemeen goed werk, maar deze zaak toont toch aan dat Spamhaus verre van subtiel te werk gaat.

    A2B sluit keurig het betreffende spam IP af, maar laat overige IP’s van Cyberbunker met rust, immers deze vertoonden geen spam-activiteiten. Spamhaus neemt hier geen genoegen mee, en vecht een persoonlijke vendetta met Cyberbunker uit, door willens en wetens de IP’s van andere klanten op een zwarte lijst te zetten. Deze macht hebben ze, en in dit geval, deze macht misbruiken ze. Geen provider kan het toestaan dat al hun klanten niet meer kunnen mailen. Net zoals geen provider het kan toestaan dat een DDOS al haar klanten raakt.

    Als je alle sites van een provider DDOS’ed, omdat ze een bepaalde site niet afsluiten, en je zegt alleen te stoppen als ze de site sluiten, dan is dat duidelijk blackmail. Maar andersom?

    Nogmaals, spam en DDOS is niet goed te praten, maar de akties van Spamhaus rieken naar maffia praktijken en machtsmisbruik. Willens en wetens onschuldige gebruikers blacklisten om je zin door te drijven is erg laag. Ben je dan een goede spamfighter of is de macht je naar het hoofd gestegen?

    1. Werkende in de Nederlandse Hosting Industrie, is de naam CB3ROB mij zeer bekend. Het feit dat A2B Internet zichzelf profileert als dienstverlener voor CB3ROB zegt voor mij genoeg om al hun IP ranges op de DROP lijst te zetten.

      De “Maffia” praktijken van Spamhaus, zijn de enige die werken. Een IP wordt geblocked als het spam verstuurd, vervolgens begint de spammer te klagen bij zijn ISP, krijgt een nieuw IP en spamt weer. Binnen enkele dagen wordt ook dit IP geblocked, en de cycle herhaald zich. Maar Spamhaus heeft zoiets, ja allemaal heel leuk en aardig maar over een maand ben jij nog aan het spammen, en zit je op IP 100 in de range. Dus om daadwerkelijk aandacht te krijgen van de ISP (en niet genegeerd te worden) zetten ze een grotere range op de blacklist. (van /32 (1 IP) naar /24 (256 IP’s, 1 block) Nu beginnen andere klanten (mogelijk legetieme) het ook te voelen en krijgt de ISP nog een hoop klachten van zijn klanten en moet actie gaan ondernemen. Wil de ISP nog steeds niet meewerken op dit punt, en blijft de spammer verplaatsen naar IP’s die niet op de blacklist staan, gaat de hele range op Spamhaus. (afhankelijk van hoe groot de range is, tot /16 (65.256 IP’s, 256 blocks))

      Waarom weet ik niet, maar ik heb het nog nooit gezien dat Spamhaus ook alle andere IP blocken van de ISP op de lijst gooit, zolang er geen spam van verzonden wordt…. (zelfde policy van hierboven wordt herhaald op iedere individuele IP range, hoewel als er al een range op een blacklist staat, de volgende range minder waarschuwingen krijgt)

      Het enige wat Spamhaus heeft gedaan, is een duidelijke regels opschrijven, die normaal zijn en zelfs toegejuicht worden door de grote ISP community. Het systeem is zeer eerlijk, en als je per ongeluk op de lijst komt, ben je er ook heel snel weer af. Verdien je daar in tegen veel geld met het hosten van SPAM en andere malafide praktijken zoals malware, virussen en bullet-proof hosting (je wordt nooit offline gehaald voor illegale praktijken) om er maar een paar te noemen, dan is Spamhaus een van je grootste vijanden. (voor SPAM zijn ze de grootste, voor malware zijn er 5 lijsten die samen 99% vangen, waarvan Spamhaus en Google er beide eentje van onderhouden.) Iedereen op het internet weet, dat er maar 1 manier is om zeker te weten dat je iemands aandacht krijgt, en dat is door middel van de portemonnee.

      Let wel, reputatie op het internet is extreem belangrijk. Het vertrouwen dat mensen op de moment in Spamhaus hebben, omdat ze zulke duidelijke regels hebben en ze strict navolgen, kan binnen 6 maanden weg zijn als ze er met de pet naar gaan gooien. (binnen 3 maanden zullen de meeste ISPs de lijst eruit gooien, na 6 maanden is Spamhaus gewoon dood, op de laatste 1% na die het nog gebruikt…) Zouden ze dan weer door willen gaan daarna, zijn ze minimaal 2 tot 5 jaar bezig om dezelfde reputatie weer op te bouwen. De striktheid van Spamhaus en de escalatie waarbij de ISP het in de portemonnee gaat voelen, slaat bij veel ISPs aan omdat ze weten dat of A. er actie ondernomen wordt en de SPAM weg gaat van dat netwerk, of B. dat hele netwerk vroeger of later op de Spamhaus lijst staan, en dus de SPAM ook weg is. (het is weer de geld kwestie, als je weet dat 80% van het verkeer van een partij malafide is, blokkeer je de partij, totdat je een klant krijgt die perse connectiviteit met die partij wil om legale redenen, en meer geld binnen brengt dan het kost om die 80% te filteren.)

      Mocht je meer informatie willen over CB3ROB en hun vrienden, zou ik eens gaan informeren bij het High Tech Crime Team, want daar staan ze wel bekend. (Mocht je iemand kennen in de Nederlandse Hosting Industrie, dan kun je die ook gerust vragen naar CB3ROB en een hoop heerlijke verhalen horen)

      P.S. In de hosting wereld, maakt maar 1 ding uit. De reputatie die je hebt op het internet. Heb je de reputatie dat je SPAM en andere malafide praktijken hard aanpakt, zul je er weinig klanten in krijgen. (minder dan 10%) Zodra je de reputatie hebt dat je niks doet tegen SPAM en dergelijke, zit binnen een jaar heel je netwerk een klantenbasis vol met dit soort klanten. En krijg je ruzie met Spamhaus, Google en nog een hoop andere clubs, en uiteindelijk het HTCT en de FBI.

      1. Zou het niet gewoon een alternatief zijn om de spammer aan te geven? Je hele verhaal toont vooral het onmogelijke van blokkades aan. Je hebt zo een nieuw adres bij een andere provider als ze je afsluiten. Het opjaagbeleid zorgt er zo ook voor dat de criminelen allemaal samendrommen rond het laagste punt (een beetje zoals grote steden de ellende rondpompen door steeds de “slechte wijken” op te knappen). Wees blij dat iemand anders die taak van je overneemt. En dank zei een paar censuur-acties (wikileaks, the Pirate Bay) krijgt zo’n crimineel nog sympathie van sommige mensen ook.

        1. Zou het niet gewoon een alternatief zijn om de spammer aan te geven?
          Lijkt mij ook, dus snap ik ook niet dat Spamhaus kennelijk liever een provider op de blacklist plaatst dan dat ze informatie over de spammer richting Justitie en de OPTA doorgeven. Dit gedrag van Spamhaus lijkt een beetje op “eigen rechter spelen”.
          Het opjaagbeleid zorgt er zo ook voor dat de criminelen allemaal samendrommen rond het laagste punt
          Yep. Er zullen altijd wel manieren voor spammers zijn om hun spam te blijven versturen. Sterker nog, ze maken daar al massaal misbruik van door botnets aan te leggen en hosts te hacken om die hosts te misbruiken voor spam.
          En dank zei een paar censuur-acties (wikileaks, the Pirate Bay) krijgt zo’n crimineel nog sympathie van sommige mensen ook.
          Ja en nee. Er wordt beweerd dat Cyberbunker om deze sites op de blacklist staat, maar dat Spamhaus doet alsof ze aan het spammen zijn. Maar als Cyberbunker zich schuldig maakt aan spam, waarom heeft de OPTA dan nog niet tegen hen opgetreden? Spamhaus had de OPTA allang van het nodige bewijs kunnen voorzien, indien ze ook daadwerkelijk belastend bewijs hebben. Het suggereert bij mij dat Spamhaus daadwerkelijk probeert om TPB en Wikileaks weg te censureren van het Internet. Dit betekent nog niet dat ik sympathie heb voor Cyberbunker. Integendeel, Cyberbunker kan best bezig zijn met foute zaken en zou daar dan ook voor aangepakt moeten worden, mits dit bewijsbaar is. Maar de acties van Spamhaus zijn hierdoor toch redelijk twijfelachtig. Want stel nou dat de USA of de UK aan Spamhaus een grote zak met geld aanbiedt voor het op de blacklist plaatsen van eenieder die Wikisites en TPB proxies aan het hosten is? Dat zal lastig te bewijzen zijn en helaas moet er toch eerst overtuigend bewijs zijn. Maar mocht dit daadwerkelijk zijn gebeurt dan is er dus sprake van corruptie en afpersing en zou Spamhaus zelf op de zwarte lijst moeten komen. Bovenaan, op de eerste plek. Maar goed, het bewijs is er niet. Nog niet…

  15. Wat ik alleen hier mis (of ik heb het gemist) is een reactie van a2b en spamhaus op de opmerkingen hier. Deze heb ik via andere kanalen wel gehad (hier kan ik weinig over zeggen), het verhaal is echter een stuk minder zwart-wit en beide kanten zijn zeer zeker verdedigbaar.

    Mbt de vergelijking met de rcc; als deze beslist dat een tv reclame niet kan hoeft deze maar 3 partijen te overtuigen en het effect van deze reclame is al vele malen minder.

    1. Oh, A2B zal zeker geen lievertje zijn. Maar vergelijk het met een jongere die regelmatig met justitie in aanraking komt, enkele malen wordt gearresteerd maar steeds weer vrijgesproken wordt. Geen strafblad, alleen verdacht. Die jongere heeft daar wel een bepaalde reputatieschade door. Stel nou dat winkels en werkgevers deze jongen preventief de toegang weigeren omdat iemand hem steeds (onterecht) op een zwarte lijst plaatst van potentieel criminele jongeren. Als hij schuldig is, is het terecht. Maar die schuld is nimmer bewezen en hoewel er meermalen onderzoek is geweest is het nooit hard vastgesteld. Maar deze jongere is hierdoor wel kansloos. En als hij daadwerkelijk onschuldig is, waar wij in Nederland wel van uit gaan, dan wordt hem zwaar onrecht aangedaan door deze zwarte lijst…

  16. A2B ken ik vooral als integere zakelijke provider, welke een ongelukkig voorval heeft meegemaakt bij het leveren van transit diensten aan de DataHouse datacenters waar op dat moment cb3rob/cyberbunker zijn diensten had ondergebracht. A2B heeft er indertijd voor gekozen om zich niet zomaar te laten dicteren door een off-shore club (SpamHaus commerciele diensten worden geleverd vanuit belastingvrije paradijzen?).

    A2B is overigens niet het enige slachtoffer. Een partij dwingen contractbreuk te plegen met zijn klanten zonder enige legale juridische grond, onder dreiging van opname op een zwarte lijst is een tactiek die SpamHaus vaker heeft toegepast. De registry van het .at top-level domein (vergelijkbaar met SIDN voor .nl) kon bijvoorbeeld contractueel niet zomaar domeinnamen gaan schrappen, alleen maar omdat een extern clubje dat zo graag wenste, en is toen ook op de zwarte lijst terecht gekomen.

    1. A2B ken ik vooral als integere zakelijke provider

      Vermakelijk. Ik denk niet dat er integere providers bij cyberbunker te vinden zijn. Die club staat al jaren in lijstjes van dubieuze hosters gebruikt door spammers en phishers.

      1. Ik denk niet dat er integere providers bij cyberbunker te vinden zijn. Die club staat al jaren in lijstjes van dubieuze hosters gebruikt door spammers en phishers.
        Cyberbunker had er zelf voor gekozen om zijn servers in een bepaald datacenter onder te brengen, en gebruik te maken van het aanwezige netwerk daar (DataHouse/AS16131). A2B was vervolgens een van de upstream transit toeleveranciers naar dit datacenter, en had hierdoor geen enkele directe relatie met eindgebruikers van het datacenter.

        Overigens zijn enkele andere (veel grotere) gerenommeerde transit partijen ook door SpamHaus op dezelfde wijze onder druk gezet voor het (indirect) leveren van diensten aan Cyberbunker, waaronder KPN, Tinet en Tata.

      2. Je verwart A2B met de klant van een van hun klanten, te weten Cyberbunker. Nogmaals, A2B is een redelijk grote provider met een groot aantal IP adressen. Deze worden weer door hun klanten afgenomen en een van die klanten is DataHouse. Op hun beurt levert DataHouse weer allerlei hostingdiensten door aan andere klanten en daar hoort Cyberbunker toe. En om het nog troebeler te maken, Cyberbunker biedt weer (anonieme) webhosting aan… Spamhaus heeft A2B op een blacklist geplaatst om deze provider te dwingen om Cyberbunker van het Internet te schoppen wegens “vermeende spam-activiteiten”. Dat heeft gewerkt maar A2B protesteert wel tegen deze vorm van afpersing, en met hen enkele andere partijen.

  17. Ik heb even geGoogled op Spamhaus extortion en nu blijkt dat Spamhaus vaker een soort afpersings-praktijken erop na houdt. In hoeverre deze allemaal waar zijn is moeilijk te beoordelen, maar waar rook is, is vuur. Dave Hayes heeft in 2004 al een negatief stuk over deze praktijken van Spamhaus geschreven. Hij vergelijkt ze met terroristen, wat best een grove opmerking is. Zijn bezwaar, quote: Fact: Spamhaus and spews have added innocent IP blocks to their blacklists. Meer hierover ook op deze website. De overige resultaten op Google zijn vooral gerelateerd aan deze kwestie, dus ik kijk even naar artikelen van voor 2010. Zoals deze forum discussie, hoewel het niet veelzeggend is. Wel maakt het duidelijk dat mensen “zomaar” in problemen komen en deze lang niet altijd weten op te lossen.

    Leuk om te weten dat er een compleet forum bestaat tegen de taktieken van Spamhaus die het duidelijk heeft over afpersings-praktijken van Spamhaus.

    Zoals gezegd, ik zie rook. Zwarte rook. Dus moet er ook ergens vuur zijn. Op dit moment is de A2B/Cyberbunker kwestie heet nieuws en domineert deze de zoekmachines, maar er zijn genoeg tekenen te vinden van problemen die voor die tijd al speelden. In hoeverre deze verhalen afkomstig zijn van spammers die de druk van Spamhaus voelen en in hoeverre deze waar zijn en Spamhaus dus onschuldige slachtoffers maakt is lastig te beoordelen. We weten namelijk niet eens hoe groot de invloed van Spamhaus in werkelijkheid is.

  18. Ik vind de argumentatie en links van Wim ten Brink 3 april 2013 @ 17:10 niet erg overtuigend. Met die zoekactie vond ik: http://www.republic streepje cyberbunker.org waarin o.a. staat:

    fall under EU laws, which grants provider immunity (not liable for customer actions)
    Is dat zo? Alleen als de provider WEL actie onderneemt zodra die weet of kan weten dat er illegale dingen gebeuren, toch? Is dat misschien hun truc? Ze willen het zelf ook niet weten en gedogen het daarmee?
    The procedures for terminating clients “based” on “content” issues are quite straightforward, GET A COURT ORDER, we are neither authorized nor capable of judging or doing something about it, as we are an IP carrier.
    En hoe zit dan dat met “notice and take down”?
    European carriers are NOT ‘responsible’ for -anything- that customers do anyway, by the EU e-commerce directive, however much SPAMHAUS would like to make their ‘alledged’ abuse other peoples problem.

    -edit Arnoud: hyperlink aangepast wegens malwaremeldingen-

    1. Notice en takedown is een begrip uit de DMCA en heeft in de EU/Nederland niet de betekenis die het daar heeft. Heb je een Notice and takedown procedure die aan de DMCA voldoet en handel je daar ook naar ben je in de US automatisch gevrijwaard van aansprakelijkheid voor wat je gebruikers doen.

    2. The procedures for terminating clients “based” on “content” issues are quite straightforward, GET A COURT ORDER, we are neither authorized nor capable of judging or doing something about it, as we are an IP carrier.

      Voor een pure IP carrier klopt dit, notice en takedown geldt alleen bij hosting providers. Een access provider of transitprovider is nooit en te nimmer aansprakelijk voor inhoud, maar kan wel (zie Pirate Bay) verplicht worden tot blokkades.

      Dat wil echter niet zeggen dat een IP carrier niemand mág afsluiten om contentgerelateerde redenen.

  19. http://www.republic streepje cyberbunker.org heeft zogenaamd niks met die DDOS-aanval te maken, maar ze weten wel in detail te vertellen hoe het gedaan is en welk dommigheidje het mogelijk maakte (onderaan de pagina). Ook niet erg overtuigend allemaal.

    Ook: ze gebruiken zogenaamd zelf nooit SMTP (dus e-mail) omdat dat zo onveilig is, maar ze vinden open relays wel handig omdat je dan vanuit elke plek in de wereld mail kunt versturen. Ook weer zo lekker consequent.

    -edit Arnoud: vast heel ironisch maar die URL kost me m’n Google-vermelding dus even “streepje” uitgeschreven.-

          1. Ook Google kan juridisch gezien niet censureren, want per definitie is dat een overheidshandeling. Je zou kunnen zeggen dat ze mijn mening móeten faciliteren omdat ze zo groot zijn dat ik zonder hen volslagen gesmoord word (zoals ik in mijn scriptie deed). Nog nooit getest.

            Verder is Googles argument dat deze blog malware verspreidt en dat dat niet goed is voor de ervaring van de bezoeker. En dat klinkt net wat objectiever dan “je mening staat ons niet aan”.

            1. Censuur is het gebruiken van de macht van de staat, een bepaalde groepering, of van bepaalde individuen, om informatie achter te houden of de expressie aan banden te leggen.

              bron: http://nl.wikipedia.org/wiki/Censuur_(informatie)

              En de van Dale schrijf:

              toezicht op voor publicatie bestemde teksten, films, voorstellingen enz.

              En dan nog volgens woorden.org:

              controle op verboden dingen in publicaties of films en die weghalen

              Ik kom nergens tegen dat dit specifiek door de overheid gebeurd…

              1. Oké oké ik was een tikje flauw met mijn formeel-juridisch antwoord. De Grondwet beschermt je alleen tegen censuur door de overheid:

                Niemand heeft voorafgaand verlof nodig om door de drukpers gedachten of gevoelens te openbaren, behoudens ieders verantwoordelijkheid volgens de wet.

                Dat ‘verlof’ is het systeem van overheidstoestemming: je had een vergunning nodig om iets te mogen publiceren.

                Als Google je censureert (in de Van Dale-betekenis) dan is er dus géén juridische grond tegen aan te dragen. Hun zoekmachine, hun regels. Tenzij je zegt, Google is zó groot en machtig dat ze op één lijn met de overheid is te stellen. Want dan moeten ze alsnog ieders mening faciliteren, net zoals dat privaat megawinkelcentrum in de stad mijn flyeren moet tolereren – want alleen daar is het winkelend publiek te vinden.

                1. Tja, ondertussen denk ik dat Spamhaus best veel invloed heeft op het Internet, hoewel nog geen totale macht. De “Site die we niet mogen noemen van Google” is volgens mij alleen op de Spamhaus blacklist aanwezig, en niet bij anderen. Vraag is waar de grens exact ligt als het gaat of een bedrijf nu wel of niet voor censuur mag zorgen. De macht die Spamhaus heeft wordt hen vooral gegeven door de maatschappijen die van hun diensten gebruik maken. Helaas zijn dat redelijk veel grote organisaties, waardoor het effect dus ook groot is.

        1. Het klinkt wel als censuur vanuit Google. Jij mag kennelijk niet die URL noemen op jouw blog, terwijl het mij perfecte “fair use” lijkt. Immers, we discussieren hier over dergelijke sites. We zijn ze niet aan het promoten. Toont ook aan hoe makkelijk je reputatie schade oploopt door dergelijke blacklists… De “kwaadaardige” site wordt is door Spamhaus zowel op de SBL als de DROP lijst geplaatst. Dat laatste “Don’t Route Or Peer” lijstje wordt door Google en McAfee kennelijk gebruikt om deze te blokkeren en aan te merken als gevaarlijk. Maar als ik op http://rbls.org/ zoek naar deze site dan zie ik hem een groene status hebben bij de diverse blacklists (Spamhaus staat daar kennelijk niet tussen) maar is deze bij McAfee en http://www.mywot.com/ als verdacht opgegeven wegens malware en zo. Dus waarom denken velen van die blacklists plus Google plus Norton plus AVG dan dat deze site niet gevaarlijk is? Waarom delen deze organisaties niet allen dezelfde mening?

  20. Om maar eens aan te tonen welke schade het blacklisten kan hebben, even dit plaatje op mijn eigen blog… En de mededeling aan Ruud Harmsen of hij wil stoppen met het doorgeven van schadelijke URL’s, die via Arnoud’s notificatie-systeem steeds in mijn mailbox terecht komen! 🙂

    Goed, even serieus. Wij discussieren hier over Cyberbunker en mijn antivirus software pikt in de discussie potentieel schadelijke links op en geeft daar een waarschuwing over. Mailproviders zouden om diezelfde reden ook bepaalde emails kunnen oppikken als schadelijk en dus volledig blokkeren of naar de spamfolder versturen. Als dit soort discussies maar lang genoeg doorgaan zou ook Arnoud met IusMentis mogelijk op een blacklist terecht kunnen komen wegens de discussie die wij hier voeren! En dat is chantage! Dat belemmert ons recht op onze eigen meningen. Ruud, volgens McAfee ben jij nu al een “gevaarlijke spammer”! 🙂

  21. In 4 april 2013 @ 11:17 staat-ie nog, dus daar dan ook even streepje uitschrijven? Als ik het kon deed ik het zelf, maar mijn edittijd is al verlopen.

    Overigens geeft Chrome me geen waarschuwing op die URL, want bij vvisjing-sites (dat woord mag ik zeker ook niet normaal spellen?) meestal wel gebeurt.

    1. Het is niet Chrome zelf die deze waarschuwing geeft, maar McAfee die als Chrome plug-in op mijn systeem draait tegen Phishing-sites en zo. En omdat het een gevaarlijke URL betreft verrijkt McAfee dus mijn webmail pagina met deze waarschuwing, die verder niet in de originele email voorkomt. Maar stel je voor dat je mail provider een dergelijke virusscanner gebruikt om tevens op gevaarlijke links te controleren, en daarbij dergelijke “gevaarlijke” emails meteen weggooit… Tja, dan had ik deze discussie niet per email kunnen volgen. 🙂 Maar ja, de vraag is verder ook of de discussie die wij hier voeren straks kan resulteren in een nieuwe blacklist-entry voor deze website! Dat zou voor Arnoud heel vervelend worden en is feitelijk een vorm van censuur, aangezien wij het recht hebben om over deze zaak te discussieren. Nu verwacht ik niet dat Spamhaus zo ver zal gaan, maar toch… Als de notificaties van deze site door een aantal van dit soort mailfilters wordt opgepikt dan zou dat zomaar kunnen gebeuren…

      1. Maar stel je voor dat je mail provider een dergelijke virusscanner gebruikt om tevens op gevaarlijke links te controleren, en daarbij dergelijke “gevaarlijke” emails meteen weggooit… Tja, dan had ik deze discussie niet per email kunnen volgen. 🙂 Maar ja, de vraag is verder ook of de discussie die wij hier voeren straks kan resulteren in een nieuwe blacklist-entry voor deze website!

        Wim, je draaft door…! Dit wordt speculatief en vergezocht.

        1. Ah, maar doordraven is leuk. Is mijn grootste hobby. Kijken wat er in het ergste geval kan gebeuren en het dan nog erger doen lijken. 🙂 Aan de andere kant, is het nog steeds paranoia als ik achteraf gelijk blijk te hebben? 🙂 Ik merk dat steeds meer organisaties hun gegevens aan elkaar koppelen zodat men snel kan reageren op veranderingen en waarschuwingen van andere organisaties. Je ziet ook steeds meer applicaties die met de ‘Cloud’ communiceren. En wat nu nog niet gebeurt kan in de toekomst alsnog veranderen…

  22. Arnoud legde uit:

    Ook Google kan juridisch gezien niet censureren, want per definitie is dat een overheidshandeling. Je zou kunnen zeggen dat ze mijn mening móeten faciliteren omdat ze zo groot zijn dat ik zonder hen volslagen gesmoord word
    Nog even een aanvulling over dit punt van iemand die er meer kijk op heeft dan Arnoud: http://www.iusmentis.com/maatschappij/juridisch/bloggen/aansprakelijkheid/#reactiesweghalen
    Soms beweren de plaatsers van verwijderd commentaar dat hun recht op vrije meningsuiting wordt geschonden. Niemand heeft echter het recht om te eisen dat een ander zijn mening publiceert. Wel kunnen mensen eisen dat ze een weerwoord mogen plaatsen als anderen iets over ze zeggen op je blog.
    O nee, dat is ook van Arnoud. Ha ha ha.

    Ook zo bij http://blog.iusmentis.com/2011/02/25/wanneer-heb-je-recht-op-toegang-tot-de-media/

    Nee, op andermans blog of site heb je géén recht om je mening te uiten. Je kunt niet zomaar eisen dat een site jouw ingezonden opiniestuk publiceert. […] […] Persvrijheid bestaat alleen voor wie een pers heeft, zeg maar.
    Evenzo bestaat vrijheid van zoekmachine-indicering alleen voor wie een zoekmachine heeft, lijkt mij.

    1. Wat je citeert, is mijn samenvatting van de hoofdregel en die is inderdaad dat je geen uitingsvrijheid hebt in andermans privéruimte. Echter, in uitzonderlijke situaties waarin dat eigendomsrecht de uitingsvrijheid totaal zou smoren kán het zijn dat je toch ruimte moet maken als particulier voor andermans meningsuiting.

      In de Europese Appleby-zaak wilde een groep demonstranten in een winkelcentrum – een ruimte in privé-eigendom – haar mening uiten. De eigenaar verbood dit op grond van zijn eigendomsrecht. Het EHRM oordeelde dat dit in beginsel inderdaad toegelaten was. Het eigendomsrecht woog zeer zwaar en kon in beginsel slechts opzij gezet worden wanneer sprake was van

      preventing any effectieve exercise of freedom of expression or [if] it can be said that the essence of the right has been destroyed (r.o. 47).

      Dat ging hier niet op omdat je ook de winkeliers in dat centrum kon vragen om in hun winkeltjes te mogen demonstreren, je was dus niet 100% afhankelijk van de eigenaar van het gebouw.

      In Nederland zijn er ook zaken geweest dat je posters mocht aanplakken op muren in privaat eigendom, met name wanneer de gemeente onvoldoende openbare plakborden neerzet. Want zo wordt het medium “aanplakken van posters” te zeer gesmoord, je móet dan wel op andermans eigendom plakken.

  23. Wat je even buiten beschouwing laat is dat spamhaus niet zozeer een ‘zwarte lijst’ publiceert, want dat is niet het bezwaar… er is over ons wel meer laster… daar reageren we ook niet op… als lui laster op een website of in een krant of in een ‘rechterlijk’ oordeel willen zetten gaan ze in beginsel hun gang maar, we don’t give a crap. HOWEVER…:

    ok first of all. rokso bevat persoonsgegevens, spamhaus listings bevatten illegale copy/pasted data uit de ripe database, de ripe database allowed dat alleen voor law enforcement en leden, spamhaus is noch law enforcement, noch een lid van ripe.

    secondly: de UK data protection act sluit idd non-profits uit van de privacy verplichtingen, de enige LTD die spamhaus heeft die als non-profit is aangemeld is echter dormant. een handelsregister eintrag daarop in zwitserland of ergens anders ontbreekt ook. alle andere ltds zijn niet non profit en dus niet uitgesloten van de data protection act en mogen dat dus -niet-. de website en infrastructuur is ook niet onder beheer van die dormant non-profit.

    dat listings op hun lijst SMTP verkeer blokkeren, dat spamhaus met hun ‘invloed’ dat te doen adverteert en dus moedwillig datacommunicatie tussen geautomatiseerde werken verstoort -op dat vlak- gaat ons ook nog aan onze kont voorbij, wij en onze klanten gebruiken die antieke SMTP zooi namelijk in het geheel niet. (maar ook dat stukje is al computersabotage – het verstoren van de communicatie tussen 2 geautomatiseerde werken)

    en zowiezo, ga alstjeblieft je zielige ouwe mail protocolletje fixen ipv de rest van de wereld lastig te vallen over ‘misbruik’ daarvan – wat kan ons ‘spam’ op JOUW mail protocol van keuze wat boeien, rot op met dat gezeik, please…

    Ons probleem met spamhaus ligt er meer direct in, dat indien zij hun zin niet krijgen door hun ‘maatregelen’… (hetgeen vrijwel altijd er op neer komt dat ze wensen dat je het contract verbreekt met een klant omdat ze bepaalde content om CONTENT GERELATEERDE redenen niet ‘lief’ vinden OF omdat de url in wat antieke smtp mail van ELDERS vermeld werd (waartegen het blacklisten van iets anders dan de source zowiezo niets gaat uithalen, ze doen het echter toch, als chantage middel), ze TRANSIT CARRIERS gaan chanteren door de kantoornetwerken van hun sales afdeling en dergelijke te blokkeren… en ja door het toevoegen aan hun lijst, blokkeren ze dat -actief- want ze weten wat hun invloed is daarin… daar adverteren ze immers zelf mee.

    het listen van wat voor ip dan ook waar -geen- smtp mail vandaan komt als pressiemiddel om daarmee contractbreuk en dus economische schade af te dwingen, valt onder afdreiging, wetboek van strafrecht 93. of notigung, stgb, of waar je ze dan ook verder wil pakken…

    dat pakken is however tamelijk lastig, aangezien hun beide adressen botweg: vals zijn. zowel in london als in zwitserland geen ‘spamhaus’ te bekennen. in zwitserland ontbreekt zowaar de handelsregister eintrag (fraude!) en ook is daar geen brievenbus waar post heen kan voor ene ‘spamhaus’.

    spamhaus heeft een stuk of 110 concurrenten, die listen gewoon ips waar ‘spam’ vandaan komt en halen die ips ook automatisch weer weg. dat volstaat om alle doelstellingen die ‘spamhaus’ beweert te hebben uit te voeren.. op geen van die lijsten hebben we ooit gestaan, dat zegt opzich genoeg.

    spamhaus however dreigt gewoon doodleuk door totdat ofwel de klant (die dus niet eens spam verstuurt – en al zou die dat wel doen dan is dat gewoon legaal) wordt -afgesloten- middels contractbreuk, en als de provider dat niet van plan is dan dreigen ze wel bij de transit carriers van de provider tot de bgp connectie gedropped wordt, door de communicatie van hun andere klanten en/of kantoor te verstoren.

    volgens onze laatste scans hadden spamhaus listings op zo’n 20 miljoen ips effect, en dit terwijl er maar zo’n 350000 smtp servers in de wereld te vinden waren. de rest staat er dus uitsluitend en alleen in als chantage middel om contractbreuk af te dwingen.

    en we houden er niet zo van als de hele republic cyberbunker opeens zonder internet zit omdat spamhaus even 3 transit carriers in een week chanteert om toch vooral niet aan hun leveringsplicht te voldoen omdat we meneertje zn zin niet geven… alsie wat afgesloten wil hebben, doettie het maar op de normale manier…

    daarnaast is het wat vreemd dat aangiftes tegen spamhaus bij de ‘intel hub’ van de metropolian police en de ICO eindigen, en in nederland door het OM in de onderste la geflikkert worden… terwijl de activiteiten van spamhaus 100% overeenkomen met de doelstellingen van CGHQ JTRIG. waar een non-profit 5 offshores op de ceychellen en mauritius voor nodig heeft mag iemand van CGHQ me ook nog een keer komen uitleggen.

    de republic cyberbunker is duidelijk het slachtoffer geworden van OORLOGSHANDELINGEN door de UK, en heeft zich verdedigt. en dat zullen we WEER doen alsie nog een poosie zo doorgaat. 😛

    aangezien die hele nep-rechtzaak tegen een niet meer bestaande persoon gevoerd is, daarbij het hele verhaal -in functie- als minister was, en nederlandse rechtbanken met een foto van hun dictator aan de muur zowiezo niet als onafhankelijk betiteld kunnen worden, hebben we er dan ook verder niet op gereageerd. wel is duidelijk dat ook de handjes van nederland stinken in deze zaak. mbt we nederland voor compensatie gefactureerd hebben ivm het verliezen van onze front-operaties in de eu.

  24. Ons probleem met ‘spamhaus’ is niet zo zeer dat ze een ‘zwarte lijst’ publiceren en eigenlijk ook nog niet eens dat die zwarte lijst gekoppelt gaat met laster en smaad… -dat- moeten ze allemaal lekker zelf maar weten, dr is wel meer ‘laster en smaad’ over ons en onze klanten in omloop…

    Dat al onze ip ranges sinds 2008 of 2010 al geheel op hun zwarte lijst stonden, zal ons ook volledig worst zijn.

    Spamhaus pretendeerd een zwarte lijst bij te houden, waarbij ‘personen die er voor kiezen die lijst te gebruiken’ geen mail te ontvangen, en adverteerd daarbij met dat ze ‘invloed’ zouden hebben over 2/3e van de email bezorging ter wereld..

    Aangezien noch wij noch onze klanten het volledig verouderde SMTP email protocol uberhaupt gebruiken (ondanks al spamhaus hun geblaat over ‘spammers’ – basically gewoon leugens om zichzelf in de ogen van naive nerds bestaansrecht te geven) is het ons -volledig- worst dat desbetreffende ip addressen op hun zwarte lijst staan.

    door het op deze zwarte lijst staan is het niet mogelijk mail te sturen naar 2/3e van de wereld of er komt een bounce mailtje terug met daarin een link naar een van de laster bevattende urls van spamhaus waarin de versturende partij een ‘spammer’ danwel ‘cybercrimineel’ genoemd wordt. (en daarmee zou de kous eigenlijk af moeten zijn, mensen die er voor kiezen krijgen de mail niet dus de functie die spamhaus pretendeerd te vervullen is daarmee voldaan)

    HOWEVER… EN NOU KOMTIE: spamhaus, probeert volledige AFSLUITING af te dwingen, om te beginnen zijn alle ips die ze listen en niet direct gebruikt worden voor activiteiten die spamhaus pretendeert te bestrijden uitsluitend en alleen als ‘pressiemiddel’ gelist, waarbij spamhaus er geen geheim van maakt dat om die listings ‘ongedaan’ te maken bepaalde klanten die hun aanwijzen afgesloten zouden moeten worden, maar spamhaus extrapoleert dat dan ook nog even naar het listen van de netwerken van de sales afdelingen van bedrijven als tata communications, kpn, tiscali, om als wij geen gehoor geven aan hun ‘opdrachten’ danwel ‘chantagepogingen’. Want dat zijn het chantagepogingen: ze proberen contractbreuk tussen ons en onze betalende klanten af te dreigen – zonder gerechterlijk bevel daartoe te halen- uitsluitend door het misbruiken van hun invloed op mail delivery. als ze dat niet lukt gaan ze leveranciers onder druk zetten door hun sales afdelingen en/of andere klanten ook te listen zodat DIE geen mail kunnen sturen totdat ze ONS afsluiten… en DIE bedrijven, sturen WEL mail.

    daarbij er op gewezen dat voor het eigenlijke doel van ‘spamhaus’ en hun 110 concurrenten die overigens wel netjes opereren en zich onthouden van dergelijke practijken, alleen spamhaus is het probleem, het daadwerkelijk volstaat alleen het ene ip dat daadwerkelijk in de activiteiten betrokken is te listen, om te zorgen dat de personen die er voor kiezen spamhaus te gebruiken daarmee niet meer kunnen communiceren… ‘afsluiting afdwingen van bepaalde entiteiten’ wordt in de regel gedaan in een rechtbank… niet door gewoon opzettelijk de communicatie van een paar 100000 ip addressen meer te SABOTEREN door misbruik van de invload een zogenaamd ‘anti-spam’ zwarte lijstje. en daarmee contractbreuk af te dreigen bij wat-dan-ook de eerste de beste overtrappende entiteit is in de leverantie keten die WEL hinder ondervindt van dergelijk machtsmisbruik.

    partijen die zich daartegen verzetten en met rechtsmaatregelen tegen spamhaus dreigen omdat ze gechanteerd worden worden doodleuk met hun gehele netwerk gelist en ‘spamsupporters’ genoemd, zodat al hun klanten dat te zien krijgen in error mails

    daar zitten ze niet op de wachten dus gebruiken ze dan liever hun legal department om een manier te vinden om het contract met het target van spamhaus te beeindigen dan dat ze die legal department inzetten om een injunctie tegen spamhaus te bewerken.

    een gerechterlijk bevel tegen spamhaus effectueren is overigens zo eenvoudig niet, daar alle adressen die ze voor hun zogenaamde onderneming aanvoeren uberhaupt niet bestaan. geen handelsregister uittreksels, uberhaupt geen brievenbus met hun naam er op, en al helemaal geen kantoren van hun op die locaties die ze publiekelijk aanvoeren als zogenaamd ‘vestigingsadres’. (fraude dus).

    het ene gebouw is een regus gebouw in zwitserland, waarbij regus nog nooit van ‘spamhaus’ gehoord heeft en het zwitserse handelsregister overigens ook niet. het andere is een post doorstuur bedrijf op de ceychellen in een winkelcentrum, ook daar geen overeenkomst met wat voor ‘spamhaus’ dan ook… het (UK) telefoonnummer dat ze opgeven als ze ergens een telefoonnummer op moeten geven, is een computerstem die (soms) opneemt en geen mogelijkheid tot communicatie biedt. het huisadres van de directeur is bij ons bekend maar niet omdattie er mee te koop loopt maar daar heeft het weinig nut om gerechterlijke oordelen te laten afleveren 😛

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.