Wat doe je tegen een zwartelijstmanipulerende stalker?

| AE 6185 | Regulering | 20 reacties

blacklist-blackboard-bord-lijst.jpgEen lezer vroeg me:

Ik ben webdesigner en zit met een probleem. Ik heb een heel vervelend ex-vriendje die regelmatig in het hackerscircuit te vinden is. Hij vindt het de laatste paar maanden leuk om elke dag mijn domein of IP-adres op allerlei blacklists te zetten, waardoor ik geen van mijn klanten kan mailen. Ik kan dat wel oplossen maar dan moet ik elke dag weer met die zwartelijstbeheerders overleggen, maar het kost me behoorlijk veel klanten en veel frustratie. Wat kan ik doen?

Dit is een hele moeilijke. Juridisch zou er wel wat aan te doen zijn: dit riekt voor mij naar stalking – structureel iemand lastigvallen. Ook kun je het gooien op een oneerlijke handelspraktijk, of gewoon op de maatschappelijke zorgvuldigheid – dit moet niet mogen, dus mag het niet. Het grote punt zal zijn dat er bewijs moet komen dat hij het is. En hoewel het voor de hand ligt, is er echt meer nodig dan “wie behalve hij zou dat doen”. Anders kan hij eenvoudig ontkennen en houdt het snel op.

Andere oplossingen weet ik zo even niet. Vaak is er met de blacklist-beheerders wel afspraken te maken. Zij moeten toch ook zien dat het steeds hetzelfde IP-adres is en dat de vraagsteller steeds met een goede uitleg komt. Na hoe veel keer zeg je dan, we negeren deze blacklistmelding.

Hebben jullie nog suggesties?

Arnoud

Deel dit artikel

  1. De organisaties die blacklisten vragen om het IP adres van degene die de melding doet? Als dat IP adres is van de “moeilijke ex”, dan wordt het een stuk lastiger om te ontkennen. Of de “moeilijke ex” opbellen en vragen waarom hij dat soort dingen doet (en dat gesprek dan opnemen).

  2. Denk dat je niet zo heel veel mogelijkheden hebt, misschien goed gesprek met ex? Als ex echt handig is dan gaan z’n vriendjes wel verzoeken indienen.. veel beter als hij zelf inziet dat het geen zin heeft om haar het leven zuur te maken. Bewijslast zal ontzettend moeilijk zijn rond te krijgen, zeker als er ook derden bij worden betrokken om verzoeken in te dienen..

    Alternatief: met paar kennissen van de sportschool langs gaan… gemakkelijk en laagdrempelig, maar dat ligt juridisch gezien vermoedelijk wat moeilijker 😉

    Van de andere kant kunnen er ook andere redenen zijn waarom domeinnaam en/of IP adressen in blacklists verschijnen. Lijkt mij zeer zinvol als daar eerst de aandacht naar uit zou gaan. Een slecht dicht getimmerd mail formulier bijvoorbeeld….

  3. Dit is een goed voorbeeld van waarom het gebruiken van dit soort blacklists – als ontvangende mailserver! – een ontzettend stom idee is. In essentie laat je een derde partij op willekeurige niet-transparante basis bepalen wie er geen mail aan je mag sturen. En als je dan vervolgens legitieme mail niet krijgt geef je de verstuurder de schuld: die staat immers in de blacklist… Helaas is dit een mooi voorbeeld waar de ontvanger de fout maakt, maar de verzender erop aangekeken wordt.

    Een echte oplossing is er niet denk ik, hooguit tussenoplossingen. Blacklists aanspreken is een idee, of je ex overtuigen dat ie het niet wil doen. Technische oplossing: bij een (grote) provider een smarthostingdienst afnemen waarbij jij gewhitelist bent (zodat mail van jouw mailserver allemaal naar hun mailserver wordt gestuurd. Een grotere provider heeft vast meer mankracht om rbl listings tegen te gaan en/of grotere leverage bij blacklist operators). Lukt dat allemaal niet is het denk ik dweilen met de kraan open…

    Uit een principieel oogpunt zou ik zeggen: blacklistgebruikende providers aansprakelijk stellen voor het systematisch weggooien van je e-mails. Zomaar alle e-mail van een bepaalde server weggooien lijkt me wellicht ook in strijd met de maatschappelijke zorgvuldigheid. (otoh, als 90% van de maatschappij het wel doet, kan het daar dan nog mee in strijd zijn?)

    En anders, blacklists zelf aansprakelijk stellen? Blijkbaar blacklisten zij computers waarvan niet genoegzaam is vastgesteld dat er iets mis mee is. Misschien zijn de blacklistoperators wel risico-avers en stoppen ze je in een whitelist na de eerste blafbrief?

    • En anders, blacklists zelf aansprakelijk stellen? Blijkbaar blacklisten zij computers waarvan niet genoegzaam is vastgesteld dat er iets mis mee is.

      Dit lijkt me de geheel verkeerde aanpak en ook vrij kansloos. Een blacklistoperator blokkeert niemand maar biedt slechts een lijst aan; het blokkeren geschiedt pas als iemand ervoor kiest om de adviezen van de lijst op te volgen.

      Met zulke blacklists is niks mis als ze maar juist gebruikt worden. Inderdaad is het m.i. een slecht idee om ze binair te gebruiken: als IP op lijst dan drop. Wij gebruiken ze in Spamassassin als scoremechanisme. Dat wil zeggen dat het simpele feit dat je op een lijst staat niet voldoende is voor blokkering, maar het levert je wel flink wat punten op die gezamenlijk met andere aspecten van je mail kunnen leiden tot een markering als spam.

      Overigens ben ik in eerste instantie wat skeptisch over het “stalkende vriendje”-verhaal. Wellicht ben je inderdaad gewoon spam aan het versturen via een gecompromitteerd systeem of onveilige webapplicatie. Occams scheermes ziet dit op basis van de gegevens die we hebben als veel aannemelijker verklaring dat je elke dag opnieuw op blacklists staat.

      • Een blacklistoperator blokkeert niemand maar biedt slechts een lijst aan; het blokkeren geschiedt pas als iemand ervoor kiest om de adviezen van de lijst op te volgen.

        Nee, dat is me te makkelijk. De grote blacklists wórden vrij klakkeloos gevolgd, sommigen zitten zelfs als defaults in mailserver/mailfiltersoftware. Zie de discussie rond CB3ROB en Spamhaus.

        Ik maak weer even de vergelijking met de Consumentenbond of de Reclame Code Commissie. Beide zijn puur particuliere initiatieven die slechts hun mening geven: koop dit product wel/niet, wij raden deze advertentie af. Maar uit de rechtspraak blijkt dat het gewicht van hun mening in de markt een factor is waar ZIJ rekening mee moeten houden. Als de Bond een grove testfout maakt of als de RCC een verkeerde uitspraak doet dan kunnen ze niet zeggen, wij publiceren slechts een uitspraak en het is de keuze van de consument/media om die te volgen. Het is niet ‘slechts’ een uitspraak. Het is een uitspraak van een gezaghebbend orgaan dat wéét dat men daar blind op vaart. Dus dat orgaan moet extra zorgvuldig zijn.

        Ook weet ik in de praktijk dat er nogal wat kastje-muur optreedt. De blacklistoperator die zegt, wij publiceren slechts een lijst, ga bij je provider klagen als ie mail blokkeert. En de provider die zegt, die blokkade komt vanwege blacklist X, daar vertrouwen wij op want bewezen kwaliteit en populair dus ga daar maar klagen.

        • De grote blacklists hebben ook een goed onderbouwde policy wanneer je er op komt. Vaak is dat meer als “wij vinden jou niet zo aardig”. Het ex-vriendje geloof ik dus niet echt. Dat de lijsten klakkeloos worden gevolgd klopt, maar maakt het niet meer als een publicatie : Je hoeft die niet op te volgen, en de criteria zijn goed bekend. Als ik een lijst wil samenstellen met alle bedrijven die Microsoft software gebruiken, en die lijst vervolgens publiceer is daar denk ik weinig tegen te doen, als ik me maar netjes aan m’n eigen regels hou.

  4. Spreek je de blacklist operators aan omdat iemand misbruik maakt van hun blacklist. Daar is hun blacklist niet voor bedoeld en het ondergraaft de legitimiteit van hun blacklist. Ze hebben dus belang om mee te werken.

    Vraag ze om te loggen waarvandaan blacklist-meldingen komen. Meldt nadrukkelijk dat jij die gegevens niet wilt hebben (privacy blabla), maar dat jij tzt een aangifte bij de politie doet om dit misbruik te stoppen – en zij mogen die gegevens wel legitiem opvragen.

    • Of je mailserver is enkele maanden geleden gehacked en stuurt nu spam zonder dat je het weet?

      Dat is inderdaad ook een optie – het zou niet de eerste keer zijn dat ik zoiets hoor (al lijkt me dat een blacklist-operator dat ook wel door zou hebben, indien er echt “overleg” is en niet manueel de-listen).

      Ik kan eigenlijk helemaal geen blacklists bedenken waar je zomaar een domein en/of IP adres kunt aanmelden. (Een domein kun je eventueel geblacklist krijgen door veel spam te versturen met dat domein er in. Maar dat lijkt me a) zelfs voor een stalker veel werk en b) iets waar blacklists maatregelen tegen hebben.)

      Het lijkt me ook een buitengewoon slechte zaak voor een blacklists en een buitengewoon eenvoudige manier voor spammers om daar iets tegen te doen.

      Stalkers kunnen heel veel kwaad doen op het Internet, maar hoe ze dit zouden kunnen doen zou ik niet weten.

  5. Een praktische oplossing lijkt me een proxy bij uitgaande mail te gebruiken om de IP-blocks te omzeilen, en een ander domein voor de domeinblocks. Moet je er wel voor zorgen dat je die nieuwe adressen voor het ex-vriendje geheim houdt.

    Als die hackerkringen white-hat-hackers zijn, zou je om hun hulp kunnen vragen. Lijkt me sterk dat dergelijke hackers zitten te wachten op een black hat in hun midden.

    Wat betreft de bewijslast zou je eens aan een honeypot kunnen denken. Als een IP-nummer wordt geblokkeerd dat alleen wordt gebruikt om het ex-vriendje te mailen, sluit het net zich al wat dichter. (Vraag is alleen of je dat dan zelf moet doen, want dan is het jouw woord tegen het zijne. Maar soms kan zoiets alleen al nuttig zijn om zekerheid te krijgen dat hij inderdaad het probleem is.)

  6. Naast een blacklist zijn er ook whitelists. Wellicht kunnen de blacklist bedrijven een IP adres op een whitelist zetten of op een andere manier een bepaaald IP adres minder snel in de blacklist op te nemen. Het probleem van een whitelist is dat echte spammers een dergelijke voorziening kunnen misbruiken. Overleg met de blacklist bedrijven lijkt me effectiever dan een juridische procedure.

  7. Helaas ontbreken in dit verhaal enkele van belang zijnde technische gegevens [1], welke uit de foutmeldingen zouden kunnen worden gehengeld. Daarom zou ik op de vraag “Wat kan ik doen?” antwoorden: eerst die gegevens overleggen.

    [1] Benodigde technische gegevens: – Wat zijn de foutmeldingen? – Welke mailserver wordt februikt voor het verzenden?

      • Het enige wat aan het ontwerp van SMTP klopte was dat een bericht werd afgewezen met een foutcode of werd aangenomen (en indien nodig verder verstuurd). Aanname betekende ook de verantwoordelijk voor aflevering overnemen.

        Dat sommigen -of velen- dat later anders gingen doen door een bericht wel aan te nemen maar handmatig of automatisch het aangekomen bericht oversloegen maakte het voor verzender en geadresseerde moelijk om problemen te analyseren. En dat lijkt me in het bericht van Arnoud de essentie: het oorspronkelijke probleem zien te vinden, want het is niet zo simpel om een IP adres van een ander op veel geebruikte zwarte lijsten te krijgen.

  8. Ik vind laster ook wel voor de hand liggen. Als je eenmaal kunt bewijzen dat hij het is (beheerder stuurt zijn mail door of publiceert zijn IP) , dan mag hij zijn submission onderbouwen. Kan hij dat niet, heeft hij wel een probleem. Hoewel het voor B2B lastiger is om smaad aan te pakken, hoop ik toch wel dat dat niet ook voor laster geldt. En wat de ruchtbaarheid-vereiste voor smaad/laster, lijkt me wel dat een zwarte-lijst een ultieme vorm van ruchtbaarheid is… Of zien jullie dat anders?

  9. Dit is een vrij onwaarschijnlijk verhaal, en vermoedelijk eerder technisch dan juridisch te beantwoorden.

    Blacklists die zo breed gebruikt worden dat de vrager geen van [zijn/haar] klanten kan mailen zijn niet zo simpel te manipuleren dat je zomaar het IP-adres van een ander er op kan zetten, en al helemaal niet herhaaldelijk. Tenzij de boosdoener toegang heeft tot het systeem van de vrager, of het systeem waarmee vrager mail verstuurt – dan wordt dat een stuk beter mogelijk. Dat lijkt me gegeven de achtergrond ook mogelijk.

    Maar eerlijk gezegd denk ik dat vrager het mis heeft, en de schuldige een geïnfecteerd of gecompromitteerd systeem, site of account is. In al die gevallen is het zorgvuldig schoonmaken van het systeem en het wijzigen van toepasselijke wachtwoorden verstandig.

  10. Grappig hoe uit de reacties op dit blog zelfs een algemene aanname blijkt dat de opname in een blacklist wel aan de originele poster en/of zijn gehackte systemen zal liggen. Toch wel een vrij sterke aanwijzing dat opname in zo’n blacklist meer is dan alleen een vermelding, maar wel degelijk schadelijk is voor de originele poster. Een zorgplicht van de blacklistoperator om genoegzaam vast te stellen of de listing terecht is lijkt me dan ook niet meer dan terecht, en het verzaken van die zorgplicht onder omstandigheden onrechtmatig.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS