Monopolie, magsmisbruik en eiebelang of 'n helpende hand in 'n see van strooipos? Verteenwoordigers van verskeie internetmaatskappye het met die tegnologiejoernalis Lars "Ghandy" Sobiraj gepraat om die omstrede Spamhaus-projek te bespreek. Aangepaste ontleding onder die snit.
Wie is Spamhaus-projek
’n Vinnige soektog aanlyn onthul dat Spamhaus ’n internasionale nie-winsgewende organisasie is wat in 1998 gestig is. Volgens die voormalige CIO (lees: spreker) van die maatskappy, Richard Cox, is Spamhaus egter 'n Britse Beperkte Maatskappy. Ten tyde van die publikasie van die onderhoud met Cox (2011), was Spamhaus se hoofkantoor in Genève. Alle inligting oor die maatskappy is egter teenstrydig, inkonsekwent en geheimsinnig.
Sven Olaf von Kamphuis (hierna SOvK genoem), een van die stigters van Cyberbunker, praat op die mees onvleiende manier moontlik oor Spamhaus. Volgens hom is mnr. Cox al meer as 20 jaar sonder werk, as hierdie persoon selfs bestaan. Die projek word na bewering net deur mnr. Stephen John Linford en sy vrou Myra Peters beheer. Daarbenewens, soos SOvK voorstel, vereis nie-winsgewende organisasies gewoonlik nie 'n teenwoordigheid in die Seychelle of Mauritius nie. Die Cyberbunker-medestigter verstaan ook nie hoekom so baie joernaliste verlief raak op die projek nie – die mediabedryf is grootliks verantwoordelik vir die probleme wat met Spamhaus geassosieer word. Alle inligting wat die projek aan tegnologiepublikasies oordra, word gewoonlik sonder enige verifikasie gepubliseer, gaan SOvK voort.
Spamhaus Project Twitter-rekening, byna 4000 volgers
Regter en laksman in een persoon sonder enige wetlike magtiging om dit te doen
Wat dadelik jou oog vang: maak nie saak hoe betekenisvol en redelik die maatskappy se funksie mag lyk nie, die Spamhaus-projek het geen wetlike basis vir hul aktiwiteite nie. Daarbenewens is hul aktiwiteite nog nooit amptelik deur die staat of bevoegde owerhede gemagtig nie: SOvK fokus op die feit dat Spamhaus nie eers 'n lid van RIPE is nie (Réseaux IP Européens is 'n Europese reguleerder wat handel oor die registrasie en verspreiding van hulpbronne op die Internet). Vir die buitewêreld is die indruk egter dat Spamhaus 'n soort "internetpolisie" is, terwyl, Campuis wys daarop, die maatskappy self 'n bietjie polisie-aandag nodig het. Hy sê ook dat die publikasie van baie van die data op die Spamhaus-webwerf onwettig is en databeskermingsregte skend. Publikasie van alle inligting oor spammers in die projek moet verbied word. Die probleem, volgens SOvK, is die publikasie van persoonlike data in die Register of Known Spam Operations (ROKSO). Hierdie data moet beskerm word soos ander persoonlike inligting, om nie te praat van die feit dat die inhoud van Spamhaus-databasisse nie altyd wettig verkry kon word nie.
Roskomndazor se posisie oor Spamhaus in RuslandTerloops, oor die wettigheid van die projek se aktiwiteite. Van met verduidelikings oor Spamhaus van Roskomnadzor volg dit dat hul aktiwiteite in die Russiese Federasie onwettig is:
Met die uitsondering van die inskrywing van die webwerf in die Register op grond van die Inligtingswet, 'n hofbeslissing of die besonderhede van 'n ooreenkoms met 'n intekenaar (gebruiker) van telematiese kommunikasiedienste en ander redes om toegang tot die webwerf (netwerk) te beperk ( insluitend op versoek van die Spamhaus-maatskappy), Die telekommunikasie-operateur het dit nie.
Indien 'n telematiese operateur toegang tot 'n webwerf (netwerk) onwettig beperk tot 'n intekenaar (gebruiker) van telematiese kommunikasiedienste, sal die operateur se optrede tekens van 'n verbreking van die kontrak met die intekenaar bevat.
Hoe dit gebeur het: Cyberbunker versus die "Internetpolisie"
In 2013 het die konflik tussen die ondergrondse webgasheer Cyberbunker en Spamhaus eskaleer. Spamhaus, wat toe in Switserland gesetel was, het Cyberbunker op sy swartlys geplaas weens die twyfelagtige aktiwiteite van sy kliënte en dit openbaar gemaak. Hierna het een van die grootste DDoS-aanvalle in die internetgeskiedenis plaasgevind: Spamhaus.org is teen 'n spoed van 75 Gbps met digitale vullis gebombardeer. Vanweë die omvang daarvan, word gesê dat die aanval wêreldwye webverkeer kortliks ontwrig het. In April 2013 het die vermeende oortreder, SOvK, wat toe in Spanje gewoon het, besoek van die plaaslike polisie ontvang. Die rekenaars, stoormedia en selfone van die persoon wat deur die aanklaer as mnr K. geïdentifiseer is, is gekonfiskeer.
Die Spamhaus-projek is 'n boek met sewe seëls
Ongeag die Cyberbunker-saak, ons het probeer uitvind wat die Spamhaus-projek eintlik is, aangesien dit nie duidelik is uit die inligting op hul eie webwerf nie. Tot op hede het navrae wat na die persadres gestuur is, sedert laat Januarie 2020 geen antwoorde ontvang nie. Mnr Campuis beweer dat Spamhaus 'n enkele nie-winsgewende beperkte maatskappy gehad het wat voorheen genoem is, maar dit is aan die begin van 2020 gederegistreer. Die oorblywende maatskappye het geen liefdadigheidsdoelwitte gehad nie. Stroomop verskaffer en ruggraatoperateur, SquareFlow, het Spamhaus gedagvaar. SquareFlow bied soortgelyke dienste aan Cogent, HE, GTT, LibertyGlobal en ander deur VPN-dienste aan te bied. Twee SquareFlow Group-bestuurders het op 1 Maart 2020 op ons versoek gereageer:
Ons kan nie bekostig om 'n kliënt arbitrêr te ontkoppel en alle dienste te weier nie, uitsluitlik op grond van die feit dat Spamhaus dit as sleg beskou. Onder netneutraliteit kan ons nie bepaal of verkeer kwaadwillig is of nie sonder om diep pakkie-analise uit te voer nie, wat egter die privaatheid van ons kliënte en hul gebruikers ernstig sal benadeel. Ons word gelei deur die wet, en nie deur die mening van 'n derdepartymaatskappy wat aan die hele internet wil dikteer wie op die netwerk mag werk en wie nie. Op hierdie tydstip het ons geen bewyse, hofbevele of ander redes om te glo dat ons kliënte by skadelike aktiwiteite betrokke is nie.
Omdat ons nie met Spamhaus saamgewerk het nie, het hulle verskeie pogings aangewend om die reputasie van ons maatskappy, ons verskaffers en vennote skade te berokken. Onder geen omstandighede kan ons of ons kliënte aanspreeklik gehou word vir vermoedens nie.
Intimideer, waarsku, skei kragtig
Hul pogings om hele netwerke te beïnvloed kan met reg as dwang beskou word, wat 'n kriminele daad in alle EU-lande is. Daar was verskeie gevalle waar Spamhaus hele netwerke van verskaffers op 'n swartlys geplaas het as gevolg van een kliënt, wat hulle gedwing het om op te hou om ongewenstes te diens. Ons glo dat dataprivaatheid en anonimiteit basiese menseregte is. Gevolglik sal ons nooit blindelings die onredelike eise van Spamhaus of enige ander party volg wat terme probeer dikteer nie. As gevolg van hul optrede het ons begin om op te tree teen hul besigheidspraktyke.
Ons ondersteun ook ons vennote in regsgedinge teen Spamhaus, aangesien Spamhaus ons steeds probeer dwing om op te hou om sommige kliënte te bedien deur ons vennote en verskaffers te kontak en ons as misdadigers te verklaar omdat hulle nie aan hul versoeke voldoen nie, wat natuurlik 'n magsmisbruik is. Ons bespiegel dat hul verhuising na Andorra verband hou met hul kriminele gedrag wat met die Britse regstelsel gebots het.
Die uwe.
SquareFlow Group - Openbare Betrekkinge
Namens die direksie: Wim B., Florian B.
Spamhaus verskuif na Andorra
Die Spamhaus-projek is tans gevestig in Andorra, 'n klein landjie geleë in die Pireneë, wat volgens Wikipedia hoofsaaklik bekend is vir sy ski-oorde, belastingvrye winkels en belastingparadysstatus. Dit is belangrik om daarop te let dat Andorra nie deel is van die EU nie; verhoudings tussen Andorra en die Europese Unie word slegs deur verdrae beheer.
Dit was nie maklik om enige inligting te kry oor die nuwe organisasie wat met Spamhaus geassosieer word nie, maar ek kon uiteindelik die inligting wat ek nodig gehad het by die EUIPO (European Union Intellectual Property Office) kry. EUIPO-data verklaar dat 'n maatskappy genaamd Spamhaus IP Holdings SLU tans handelsmerk No. 005703401 besit, met 'n handelsmerkregistrasiedatum van 8 Februarie 2007. Die registrasie-aansoek is deur Boyes Turner LLP ingedien.
Spamhaus Handelsmerk Registrasie Besonderhede
Kontakte word om ooglopende redes versteek.
Nota van die vertalerDit is regtig moeilik om iets oor die wetlike kant van Spamhaus te vind. Boonop is die inligting wat op die oppervlak beskikbaar is, eerlikwaar onwaar. Die enigste inligting wat op die webwerf van Spamhaus self beskikbaar is oor die ligging van die maatskappy, het betrekking op die handelsmerk - die woord "Spamhaus", wat in die EU geregistreer is.
ROKSO as 'n struikelblok
Natuurlik was die doel van die Spamhaus-projek om strooiposverspreiders te vind. Soos reeds genoem, word data oor spammers in die ROKSO-databasis gestoor. Aangesien hierdie databasis egter publiek is, plaas Spamhaus letterlik alle verdagtes op die raad van skaamte. Nie net kan jy baie persoonlike data in die databasis vind nie, dit bevat ook boodskappe van slagoffers wat sonder sensuur gepubliseer word. En aangesien Spamhaus buite die EU woon, is daar geen gevolge vir die maatskappy van die GDPR nie.
ROKSO hou letterlik rekord van alle verdagte aktiwiteite, of dit nou ware strooipos of 'n eenvoudige fout is. Daar is dus geen sprake van enige vermoede van onskuld nie. Dit is ook nie moontlik om die maatskappy vinnig te kontak nie. Daar is geen telefoonnommer, e-pos of net 'n kontakvorm vir kliëntediens op hul webwerf nie. Sommige fragmentariese inligting kan verkry word deur die FAQ noukeurig te bestudeer. Ek het probeer om die maatskappy direk te kontak: vanaf die einde van Januarie 2020 tot die publikasie van die artikel [let wel: 6 April van dieselfde jaar], is geen reaksie op 'n enkele versoek ontvang nie.
Kritiek op die Spamhaus-swartlys (SBL) van die VPN-diens nVPN
VPN-verskaffer nVpn kritiseer die projek om ander redes. Die Spamhaus Black List (SBL) is 'n voortdurend bygewerkte databasis van IP-adresse. Spamhaus beveel sterk aan om nie e-pos te aanvaar vanaf adresse wat in die databasis vervat is nie. Die maatskappy beweer selfs dat hierdie databasis intyds verkry kan word. Op die Spamhaus-webwerf sê die SBL-afdeling dat 'n swartlys "posbedieneradministrateurs toelaat om inkomende verbindings te identifiseer, vlag of blokkeer vanaf IP-adresse wat Spamhaus bepaal geassosieer word met die stuur, huisves of genereer van ongevraagde grootmaat-e-pos." Dit sê ook dat die SBL-databasis onderhou word deur 'n toegewyde span ondersoekers en forensiese wetenskaplikes van 10 lande wat die hele dag werk om strooiposverwante kwessies te monitor. Presies hoe die identifisering, kontrolering of selfs verwydering van rekords intern werk, word egter nie verduidelik nie.
nVpn het altyd probleme met SBL-inskrywings, wat veroorsaak dat gasheerondernemings dreig om hul kontrakte te beëindig. Byvoorbeeld, in Januarie 2019 het 'n verteenwoordiger van 'n Albanese gasheer aan die maatskappy gesê dat hul VPN-bedieners af was weens 'n "moontlike SBL-treffer."
En dit is nie die enigste geval nie. “Natuurlik gebeur so iets van tyd tot tyd. Óf die bediener is tydelik gesluit as gevolg van inskrywings in die SBL, óf die maatskappye kanselleer bloot die kontrak heeltemal. In die begin (ons vra spesifiek), beweer hulle dat daar geen probleme met SBL sal wees nie, maar sodra hul hele IP-reeks deur Spamhaus op die swartlys geplaas is, verander die situasie. Dit is byvoorbeeld hoe ons ons bediener in Niš, Serwië verloor het. Dit was net 'n paar weke gelede. Gelukkig het die maatskappy ons 'n gedeeltelike terugbetaling gegee vir ons bedienerhuur, wat 'n paar maande vooruit betaal is. Spamhaus is regtig gevaarlik vir VPN-dienste, maar ons moet net daarmee saamleef.
Die nVPN-verteenwoordiger gaan voort:
Ons bied 'n VPN-diens sonder registrasie en is een van die min wat kliënte die vermoë bied om tot agt poorte (TCP en UDP) oop te maak. Dit is onvermydelik dat sommige aanvallers hierdie kenmerk vir onwettige doeleindes sal probeer misbruik. Alhoewel ons uitdruklik in ons diensbepalings sê dat sulke gebruik verbied is, beteken dit nie dat alle kliënte die reëls nakom nie. Gevolglik het sommige van ons voorvoegsels in EDROP beland. Maar na ons mening is 'n EDROP-inskrywing nie die einde van die wêreld nie, selfs al blokkeer dit 'n paar webwerwe of 'n stroomdiens of twee.
Dit skep egter steeds probleme. Kom ons neem aan ons het iewers 'n bediener gehuur en ons eie /24 subnet geskep om onder die ASN van die gasheermaatskappy of onder ons eie te adverteer. Spamhaus kontak ons gasheer en vra ons om die kliënt, dit wil sê ons, te ontkoppel. As die verskaffer nie aan hul versoeke voldoen nie omdat hulle ons vertrou, begin Spamhaus skoon gasheervoorvoegsels by die SBL voeg, wat veroorsaak dat al sy ander kliënte nie pos kan stuur nie. Dan het die maatskappy geen ander keuse nie en sluit ons af sodat hulle nie groot finansiële verliese hoef te ly nie.
'n Voorbeeld van 'n weieringbrief van 'n gasheer:
Welkom
Ongelukkig kan ons jou nie meer op ons netwerk huisves nie, aangesien Spamhaus al ons IP-adresse op die swartlys geplaas het as gevolg van jou gasheer by ons.
Jou bediener sal op die laaste dag van jou huur gesluit word sonder die moontlikheid van hernuwing.
Stoor asseblief 'n rugsteun so gou moontlik en skuif na 'n ander verskaffer.Die uwe,
Vikas S.
(Direkteur/stigter)
Skype: v **** vp *
Beëindiging van dienste en weiering van verdere samewerking
nVpn beweer dat hy die afgelope paar jaar baie bedieners verloor het weens onsamewerkende gasheer. Uiteindelik het dit moeilik geword om 'n maatskappy te vind wat bereid was om hulle te aanvaar. nVpn het Tarnkappe.info 'n bevel gegee om samewerking op te skort en verdere verskaffing van dienste gedateer 11 Julie 2019 te weier. Die brief van die Switserse gasheerverskaffer beweer dat die Spamhaus-projek “kriminele afdwinging” sal uitoefen - dit wil sê, die verskaffer dwing om te weier om gasheer aan 'n ander maatskappy te verskaf onder pyn van regstappe.
'n nVpn-verteenwoordiger het kommentaar gelewer:
Soms huiwer Spamhaus nie om maatskappye te kontak en te eis dat hulle nie meer ons voorvoegsels stuur nie. Maar nie almal hou hiermee op nie. Een van hierdie maatskappye het besluit om Spamhaus Bpk in die Verenigde Koninkryk te dagvaar, waar die projek se amptelike hoofkwartier voorheen geleë was. Destyds kon Spamhaus nie Bpk in die naam gebruik nie.
As gevolg van die verrigtinge moes Spamhaus sy hoofkwartier van die VK na Andorra verskuif.
Sedertdien ontvang nVpn steeds kennisgewings van SBL, maar Spamhaus het uiteindelik opgehou om hul gasheerverskaffers te dreig. Spamhaus het ook opgehou om op versoeke van die VPN-diens te reageer om inskrywings uit die SBL te skrap, wat beteken dat talle ou inskrywings nie meer uitgevee word nie en in die databasis bly, al is dit nie meer relevant nie.
Die VPN-verskaffer noem dat Spamhaus in die verlede gehelp het om globale strooipos te verminder, wat nuttig was. Maar met verloop van tyd het die projek begin om die kombers oor homself te trek, persoonlike data van diegene op die lys te publiseer en gasheerondernemings te manipuleer.
Daar is steeds geen antwoorde op kritiese vrae nie
Daar is nog baie vrae oor die Spamhaus-projek wat niemand wil beantwoord nie. 'n Versoek wat ek drie weke gelede aan die Amerikaanse strooiposnavorser en joernalis Brian Krebs gestuur het, het nooit 'n reaksie ontvang nie. Miskien was die vrae te skerp, maar dit is nie heeltemal duidelik nie. Versoeke is na ander maatskappye gestuur, maar byna niemand ken die volle storie van die Spamhaus-projek nie.
Oor die skrywer van die oorspronklike artikel
Lars "Ghandy" Sobiraj
Lars Sobiraj het sy loopbaan in 2000 begin as 'n skrywer vir verskeie rekenaartydskrifte. Hy is die stigter van Tarnkappe.info. Sedert 2014 het Gandhi, soos hy homself op die verhoog noem, met studente by verskeie universiteite en ander opvoedkundige instellings gepraat oor hoe die internet werk.
Van die vertaler
Spamhaus-aktiwiteite het reeds is op Habré gedek, en uitsluitlik op 'n negatiewe manier. In Rusland het Spamhaus ingemeng (en is besig om in te meng) met die werk van beide private maatskappye en groot gasheermaatskappye. In 2010 is die hele Letland op die swartlys geplaas: toe, in reaksie op klagtes van een van die grootste verskaffers in die land, het Spamhaus geantwoord dat Letland een van die kleinste lande ter wêreld is, asof dit 'n aanduiding is. Om een of ander rede is die laaste plasings wat met Spamhouse verband hou, gedateer 2012-2013, alhoewel die maatskappy vandag nog bestaan, dink ek hierdie onregverdige vergetelheid moet onderbreek word.
Bron: will.com