Ook de bestrijding van spam kent twee vergelijkbare strategieën. De eerste methode is vorig jaar uitgebreid aan de orde geweest op Europees niveau, met het gevolg dat er diverse richtlijnen in de maak zijn.

Hoe blij moeten we met dergelijke richtlijnen zijn? Allereerst hebben we een praktisch probleem: spam heeft een internationaal karakter. Veel reclame die Europese internetgebruikers ontvangen, is afkomstig uit Amerika of andere werelddelen. Ook het omgekeerde is het geval, zo concludeerde Wired een jaar geleden. De beschuldigende vinger wees vooral naar Rusland, Frankrijk, Griekenland en ... Nederland.

Bestrijding van spam kan daarom alleen succesvol zijn als álle landen ter wereld dit verbieden. Anders zoekt een spammer gewoon een land uit waar de overheid niet zo'n punt maakt van ongevraagde reclame. Maar vooral in de Verenigde Staten is het onwaarschijnlijk dat een totaalverbod op spam haalbaar is. De Amerikaanse overheid kiest over het algemeen eerder voor zelfregulering dan voor overheidsbemoeienis. Bovendien is de vrijheid van meningsuiting (First Amendment) in de Verenigde Staten heilig. In de afgelopen jaren is al menig Amerikaans wetsvoorstel daarop stukgelopen, en reclame valt er in principe onder.

En als alle landen spam bij de wet verbieden, zal dat dan wel afdoende blijken? Het Rathenau Instituut in Den Haag, onderzoeksbureau voor het parlement, zet daarbij grote vraagtekens. Plaatsvervangend directeur Margot Schoenmacker: 'Een gedragscode kan zeer effectief zijn, en dan bij voorkeur opt-in. Maar daarmee voorkom je niet de spam die anonieme aanbieders verzenden. Daarvan wordt de meeste hinder ondervonden. Van gerenommeerde bedrijven zul je niet zo gauw last hebben.'

Schoenmacker ziet daarom weinig in een richtlijn: 'Ik verwacht op dit gebied dan ook geen positieve gevolgen van een Europese richtlijn. Het is meer een symbolische daad. Effectiever lijkt zelfbescherming door bijvoorbeeld het gebruik van filters. Voorlichting hierover zou een goede zaak zijn.' Met andere woorden: zet toch maar gewoon uw fiets op slot.

Zelfbescherming

De weg naar een wereldwijd verbod op spam is lang. Daarom heeft menig internetgebruiker inmiddels gekozen voor de door Schoenmacker voorgestelde oplossing: zelfbescherming. De meeste hedendaagse e-mailprogramma's bieden filtermogelijkheden om berichten met dubieuze afzender of dito trefwoorden automatisch in de prullenbak te gooien.

Spam automatisch laten filteren blijft echter dweilen met de kraan open. Het is immers lastig om goede filtercriteria te vinden. Als je bijvoorbeeld alle berichten weggooit van onbekende afzenders, loop je daarbij ook relevante berichten mis van iemand die je voor het eerst e-mailt. Wie het zekere voor het onzekere wil nemen, zal dan toch alle berichten handmatig moeten doornemen. En dat zijn er heel wat: uit recent onderzoek van Jupiter Media Metrix blijkt dat internetgebruikers gemiddeld bijna 1.500 ongevraagde berichten per jaar krijgen, dus zo'n vier per dag.

Gevorderde internetters ontwikkelen daarom hun eigen oplossingen. Zo schreef het Texaanse internetbedrijf Austin een programma om alle berichten te blokkeren van afzenders die niet op hun lijst van bekenden voorkomen. De onbekende afzenders krijgen daarop een automatisch bericht: 'Klik simpelweg op reply om te bevestigen dat u een mens bent en geen spammer. Zodra we uw bevestiging hebben ontvangen, zal het oorspronkelijke bericht worden bezorgd bij de geadresseerde.'

De Amerikaan Marc Fest heeft het anders aangepakt. Andere mensen kunnen hem alleen maar een e-mail sturen via een webpagina. Zijn werkelijke e-mailadres blijft geheim, totdat hij een ontvangen bericht beantwoordt. Naar Marcs eigen zeggen is het aantal ontvangen berichten per dag inmiddels geslonken van 200 naar 20. De vraag is wel of die 180 berichten allemaal spam betreffen. Of vonden kennissen deze e-mailprocedure veel te omslachtig en pakten ze daarom maar de telefoon?

Diensten

Hoe succesvol Austin en Fest hun spamprobleem ook hebben bestrijden, je kunt niet van iedere internetter zoveel zelfredzaamheid verwachten. Verschillende diensten en providers hebben daarom speciale voorzieningen opgezet om hun klanten van die vermaledijde spam te verlossen. Bekende namen zijn Spam Cop, Spam Motel en Spammenot.org.

Een andere spamverdelger, BrightMail, gebruikt een aardig foefje. Het bedrijf heeft duizenden dummy e-mailadressen aangemaakt en die onder de aandacht van spammers gebracht. Alles wat binnenkomt op deze loze mailboxen moet dan logischerwijze wel spam zijn. Vervolgens zorgt BrightMail ervoor dat zijn klanten al deze spam ook niet meer in hun mailbox krijgen.

Zonder meer veelbelovend is de Tagged Message Delivery Agent (TMDA). De TMDA is spamfilter-software die cryptografie toepast om te garanderen dat de afzender ook daadwerkelijk degene is die hij/zij beweert te zijn.

Daarnaast werkt de agent zowel met zwarte lijsten (namen van bekende spammers) als met witte lijsten (namen van vertrouwde personen). Het principe heeft wel iets weg van eerdergenoemde oplossing van Austin: als een bericht binnenkomt met een afzender die op geen van beide lijsten voorkomt, dan plaatst TMDA het in de wachtrij.

De afzender krijgt vervolgens een reactie terug en dient zijn/haar bericht te bevestigen. Zodra de bevestiging is ontvangen, wordt het bericht alsnog bezorgd en zet TMDA de afzender op de witte lijst.

De Tagged Message Delivery Agent bestaat pas sinds april 2001 onder deze naam en is ontstaan uit een programmaatje geschreven in Perl. De officiële eerste versie wordt pas in 2003 verwacht, maar nu is al een alfa-versie gratis te downloaden.

Als we de pagina met getuigenissen mogen geloven, dan staan de eerste gebruikers al te juichen. Iemand schrijft zelfs: 'TMDA is het beste sinds de uitvinding van het gesneden brood. Schrap dat laatste - ik zou zonder gesneden brood kunnen leven'. Of TMDA werkelijk zo effectief is, moeten we nog maar afwachten.

[WZ - 10 januari 2001]