NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

Pons Bloemen

ABUSE/SECURITY AFDELING: FRONTLINIE OF VUILNISVAT?

Iedere provider heeft wel een adres 'abuse@provider.nl' of 'security@provider.nl'. Zo'n e-mail adres is een dumpplaats voor abonees voor allerlei klachten, klaagzangen, vragen et cetera, die iets te maken hebben met de beveiliging of misbruik op internet.

Het merendeel van de klachten gaat over spam die afkomstig zou zijn van een van de abonnees van de provider, en over abonnees die zich misdragen in nieuwsgroepen.

Ook komt er veel spam binnen, gericht aan abuse/security zelf. Voor de desbetreffende spammers lijkt me dat vragen om moeilijkheden...

Verder zijn er de beginnende security officers die met firewall software en viruskillers in de weer gegaan zijn, en tegen installatieprobleempjes aanlopen. In sommige gevallen blijkt dan dat het internet weer een stukje veiliger gemaakt is: de vers geinstalleerde firewall beveiligt het Internet.

Verkeerd-om aangesloten
Als de firewall eenmaal goed draait komt bij velen het 'jachtinstinct' naar boven. De jager hoeft niet lang op de loer te liggen: de eerste de beste scriptkiddie die langs komt met een poortscan zal de firewall rood doen aanlopen. Triomfantelijk wordt de zo netjes gemaakte logfile naar de provider gestuurd met een klacht: nu heeft de abonnee een kwaadaardige hacker, en die moet linea recta in de kraag worden gevat?

Sommige van de firewall tools hebben opties om de jacht te automatiseren. Via 'whois' wordt het adres van de vermeende misbruiker opgevist uit de online databases van RIPE of de domeinregistraties, en de klacht wordt volautomatisch, voorzien van logfile, verstuurd. Je zou dat in feite 'spam' kunnen noemen, en deze vaste klanten een koekje van eigen deeg kunnen geven.

Gele en rode kaarten
Zo'n abuse/security afdeling heeft een paar machtsmiddelen: allereerst een verzameling dreigend uitziende standaardmailtjes, om spammers, script-kiddies, eigenaren van dubieuze homepages en andere net-abusers op de 'ernstige gevolgen van hun acties' te wijzen. In feite een 'gele kaart'; het is verbazingwekkend hoe effectief die eigenlijk al zijn.

Natuurlijk kan er ook 'rood' worden getrokken: afsluiting van de abonnee. In sommige gevallen een weinig effectief middel, in andere gevallen weinig minder dan de 'digitale doodstraf'.

Met zo'n gele kaart / rode kaart systeem speelt de abuse/security groep in feite een beetje eigen rechter. Mede als gevolg van die functie zie ik de laatste tijd ook dat abuse/security misbruikt wordt, ofwel als scheidsrechter om uit de hand gelopen internetruzies in chatkanalen of newsgroepen te beslechten, ofwel als aanvalswapen: iemand zwartmaken bij de abuse/security ploeg van zijn provider is wellicht een effectieve denial-of-service attack op de 'vijand' van de betreffende persoon in een chatbox of nieuwsgroep. Heel wat schrijnender zijn de echte probleemgevallen, bijvoorbeeld van 'internet-stalking':een homepage waarop iemand wordt zwartgemaakt, een telefoonnummer of een e-mail adres in een ongepaste advertentie, e-mail die schijnbaar onderschept wordt, dreigmailtjes. De oorzaak ligt veel dieper dan bij een spontane twist, vaak zelfs in de familiesfeer.

Deze ruzies worden in de klacht dan ook uitgebreid uit de doeken gedaan, om de afdeling 'abuse-security' van de provider te bewegen om het 'rood' te trekken.

Maar dit is zoiets als aan een geblinddoekte scheidsrechter vragen of een goal buitenspel was of niet. Het is ondoenlijk om uit te zoeken wie er gelijk heeft. De wijze raad luidt in dit soort gevallen: vooral niet mee bemoeien, want je doet het nooit goed, en in sommige gevallen kun je zelf ook nog een mailbommetje, verrijkt met virussen, krijgen.

Aan de andere kant heb je de bedrijven die een standaardbrief op hoge poten sturen naar 'abuse/security'. Het gaat dan om illegaal aangeboden software of muziek op homepages van gebruikers. Vaak blijkt dat dergelijke professionele klagers niet eens de moeite nemen om zelf deze gebruikers op te sporen en aan te spreken.

Met een stel simpele tooltjes als Sam Spade of Copernicus (te vinden op een goed gesorteerde Tucows server), en zoekmachines zoals Dejanews kan men al aardig zelf voor Cybercop spelen. Het is verbazingwekkend hoe veel men met deze middelen, die ondersteunen bij het speurwerk in openbare internetregisters, al te weten kan komen. Een 'Cyber-recherche' onderzoek naar jezelf als probeersel kan ontnuchterende resultaten opleveren.

Al met al is 'abuse-security' een vorm van dienstverlening van een provider die helpt bij het verhelpen en bestrijden van internetmisbruik. Noodgedwongen bemand door mensen met een olifantshuid. Een soort Cybercops-wijkpost waar je ook met je kleine computercriminaliteit terecht zou kunnen. De vraag is echter of zoiets als 'kleine computercriminaliteit' bestaat, en of abuse/security de geeigende plek is om dat op te lossen. Volgens de wet niet: het blijft computercriminaliteit, en dat moet je bij de politie aangeven. Fietsendiefstal is immers ook gewoon diefstal.

Deze dienstverlening kan natuurlijk ook de vorm hebben van een bodemloze put waarin gebruikers al hun klachten over vermeend misbruik dumpen. Bij de betreffende provider is er dan minstens 1 persoon die het hoofstuk over spam filters in de handleiding van zijn mail programma grondig heeft bestudeerd. Het vinden van het e-mail adres van deze persoon is een leuke opdracht voor de beginnende amateur-cybercop.

Phons Bloemen