Ongewenste bescherming

De bekende Amerikaanse beveiligingsdeskundige Bruce Schneier stuurde de abonnees van zijn nieuwsbrief vrijdag een waarschuwing. De inhoud van zijn maandelijkse Crypto-gram, die hij de dag erop wilde versturen, zou er wel eens voor kunnen zorgen dat de nieuwsbrief geblokkeerd wordt, mailde Schneier.

Bepaalde woorden en zinsneden zouden door het spamfilter SpamAssassin als spam herkend worden, vreesde Schneier, die enkele standaardwerken over computerbeveiliging heeft geschreven.

SpamAssassin is een veel gebruikt filter om ongewenste reclamemail tegen te houden. De software kijkt naar veel voorkomende woorden en zinnen in commerciële e-mail en blokkeert berichten die voldoen aan het typische beeld van spam. Mails met informatie over Viagra, University Diplomas, Free Investments, Nigeriaanse erfenissen, penisvergrotingen en zinnen als `We strongly oppose the use of spam email' of `You won't be dissapointed' worden geblokkeerd door SpamAssassin.

Meestal gaat het ook om spam, maar naarmate er meer spamfilters worden gebruikt, worden ook steeds meer legitieme e-mails geblokkeerd. Zoals de nieuwsbrief van Bruce Schneier of de mails van burgers aan Britse parlementariërs.

Leden van het Lagerhuis worden door de afdeling systeembeheer van het House of Commons beschermd tegen ongewenste reclame, pornografische en haatmail. Het gevolg is dat ook veel normale elektronische post nooit de inbox van de volksvertegenwoordigers bereikt omdat de gebruikte filters te onnauwkeurig zijn. Welsh-talige e-mailberichten, juridische stukken en informatie over bijvoorbeeld de nieuwe zedelijkheidswetgeving (Sexual Offences Bill) worden door de software onderschept en geblokkeerd.

De parlementariërs, die zelf om een filtersysteem hebben gevraagd omdat ze gek werden van het grote aantal spamberichten, spreken nu van censuur. Volgens de it-afdeling valt het wel mee met de blokkades. Ieder Lagerhuis-lid dat denkt dat er een e-mail weg is, kan even bellen en een systeembeheerder vragen het bericht te deblokkeren. Dat is natuurlijk tamelijk clueless gedacht van de it'ers. E-mail is persoonlijk en hoort niet op inhoud te worden bekeken. Bovendien weet je meestal niet of er e-mail ontbreekt. Een berichtje om te vragen of je de stukken over de Sexual Offences Bill hebt ontvangen zal ook geblokkeerd worden.

Spam is een ontzettend moeilijk probleem. Ook andere spamfilters, die niet op trefwoorden en zinnen blokkeren, maar bijvoorbeeld de ip-adressen blokkeren van bedrijven die junk mail versturen werken niet feilloos. Spambedrijven wisselen vaak van provider. De meeste internetaanbieders zijn niet gediend van spam en sluiten junk mail-bedrijven snel af als ze erachter komen dat ze internetgebruikers lastig vallen. De zwarte lijsten met ip-adressen zijn dus vaak verre van actueel. Met als gevolg dat de post van normale bedrijven wordt tegengehouden die toevallig een ip-adres gebruiken dat eerst aan een spammer toebehoorde.

Er zijn ook hele strenge antispamfilters. Die blokkeren alle ip-adressen van providers die ooit laks met spam zijn omgegaan. Alle klanten van zo'n internetaanbieder hebben dan last van een fout uit het verleden.

Spammers worden steeds slimmer. Ze omzeilen content filters (filters die naar woorden en zinsneden kijken) door opzettelijk spelfouten te maken. De doelgroep begrijpt wel waar het om gaat als er luv in plaats van love staat of coock in plaats van cock.

Een andere, bijzonder gemene en vanuit het oogpunt van de spambedrijven tamelijk zinloze truc is het gebruik van een bestaand e-mailadres van een onschuldige internetgebruiker als afzenderadres. `E-mail kaping' wordt dit wel genoemd. Uit een database met een paar miljoen e-mailadressen worden er enkele geselecteerd die als afzender dienen. Die mensen krijgen dan alle scheldkannonades, out of office – en bounce – berichten te verwerken. Mike Masnick, de eigenaar van een technische nieuwssite, werd een `unintentional porn spammer' en publiceerde vorige week een amusant verslag op zijn eigen site (www.techdirt.com/fotr/20030211/ 0230225_F.shtml) over het soort mensen dat op spam reageert.

Een oplossing voor het spamprobleem heeft ook Masnick niet. Zijn suggestie, een verificatiemogelijkheid om te controleren of een afzender wel is wie hij zegt te zijn, stuit op tal van technische en privacyproblemen. Spam ontwijken zal voorlopig nog wel een kwestie van (persoonlijke) filters blijven en goed oppassen dat er geen belangrijke e-mail verdwijnt.

Websites: www.counterpane.com/ crypto-gram.html; www.spamassassin.org; www.spamlog.nl; www.techdirt.com

[klaver@nrc.nl]