Monopol, Machtmissbrauch und Eigennutz oder helfende Hand im Spam-Meer? Vertreter mehrerer Internetunternehmen sprachen mit dem Tech-Journalisten Lars „Ghandy“ Sobiraj über das umstrittene Spamhaus-Projekt. Angepasste Analyse unterhalb des Schnitts.
Wer ist Spamhaus Project?
Eine schnelle Online-Suche zeigt, dass Spamhaus eine internationale Non-Profit-Organisation ist, die 1998 gegründet wurde. Laut dem ehemaligen CIO (sprich: Sprecher) des Unternehmens, Richard Cox, handelt es sich bei Spamhaus jedoch um eine britische Gesellschaft mit beschränkter Haftung. Zum Zeitpunkt der Veröffentlichung des Interviews mit Cox (2011) befand sich der Hauptsitz von Spamhaus in Genf. Allerdings sind alle Informationen über das Unternehmen widersprüchlich, inkonsistent und mysteriös.
Sven Olaf von Kamphuis (im Folgenden SOvK genannt), einer der Gründer von Cyberbunker, äußert sich auf möglichst wenig schmeichelhafte Weise über Spamhaus. Ihm zufolge ist Herr Cox seit mehr als 20 Jahren arbeitslos, sofern es diese Person überhaupt gibt. Das Projekt wird angeblich ausschließlich von Herrn Stephen John Linford und seiner Frau Myra Peters kontrolliert. Darüber hinaus ist, wie SOvK vorschlägt, für gemeinnützige Organisationen grundsätzlich keine Präsenz auf den Seychellen oder Mauritius erforderlich. Der Cyberbunker-Mitbegründer versteht auch nicht, warum sich so viele Journalisten in das Projekt verlieben – die Medienbranche ist maßgeblich für die Probleme rund um Spamhaus verantwortlich. Alle Informationen, die das Projekt an Technologiepublikationen übermittelt, werden in der Regel ohne jegliche Überprüfung veröffentlicht, so SOvK weiter.
Twitter-Account des Spamhaus-Projekts, fast 4000 Follower
Richter und Henker in einer Person ohne gesetzliche Befugnis dazu
Was sofort ins Auge fällt: Egal wie bedeutsam und sinnvoll die Funktion des Unternehmens auch erscheinen mag, das Spamhaus-Projekt hat keine rechtliche Grundlage für seine Aktivitäten. Darüber hinaus wurden ihre Aktivitäten nie offiziell vom Staat oder den zuständigen Behörden genehmigt: SOvK konzentriert sich auf die Tatsache, dass Spamhaus nicht einmal Mitglied von RIPE ist (Réseaux IP Européens ist eine europäische Regulierungsbehörde, die sich mit der Registrierung und Verteilung von Ressourcen auf der Website befasst). Internet). Nach außen hin entsteht jedoch der Eindruck, dass Spamhaus eine Art „Internetpolizei“ sei, während das Unternehmen selbst, wie Campuis betont, „einige polizeiliche Aufmerksamkeit benötigt“. Er sagt auch, dass die Veröffentlichung vieler Daten auf der Spamhaus-Website illegal sei und gegen Datenschutzrechte verstoße. Die Veröffentlichung aller Informationen über Spammer im Projekt sollte verboten sein. Das Problem liegt laut SOvK in der Veröffentlichung personenbezogener Daten im Register of Known Spam Operations (ROKSO). Diese Daten müssen wie andere personenbezogene Daten geschützt werden, ganz zu schweigen davon, dass die Inhalte der Spamhaus-Datenbanken nicht immer legal erlangt werden konnten.
Roskomndazors Position zu Spamhaus in RusslandÜbrigens zur Rechtmäßigkeit der Projektaktivitäten. Aus Aus den Erläuterungen zu Spamhaus von Roskomnadzor folgt, dass ihre Aktivitäten in der Russischen Föderation illegal sind:
Mit Ausnahme der Eintragung der Site in das Register auf der Grundlage des Informationsgesetzes, einer gerichtlichen Entscheidung oder der Einzelheiten einer Vereinbarung mit einem Abonnenten (Benutzer) von Telematik-Kommunikationsdiensten und anderen Gründen für die Beschränkung des Zugriffs auf die Site (das Netzwerk) ( auch auf Wunsch der Firma Spamhaus), Der Telekommunikationsbetreiber hat es nicht.
Wenn ein Telematikbetreiber den Zugriff auf eine Website (ein Netzwerk) rechtswidrig auf einen Abonnenten (Benutzer) von Telematikkommunikationsdiensten beschränkt, weisen die Handlungen des Betreibers Anzeichen einer Vertragsverletzung mit dem Abonnenten auf.
Wie es dazu kam: Cyberbunker versus „Internetpolizei“
Im Jahr 2013 eskalierte der Konflikt zwischen dem Untergrund-Webhoster Cyberbunker und Spamhaus. Das damals in der Schweiz ansässige Unternehmen Spamhaus setzte Cyberbunker aufgrund der fragwürdigen Aktivitäten seiner Kunden auf seine schwarze Liste und machte es öffentlich. Daraufhin kam es zu einem der größten DDoS-Angriffe in der Geschichte des Internets: Spamhaus.org wurde mit einer Geschwindigkeit von 75 Gbit/s mit digitalem Müll bombardiert. Aufgrund seines Umfangs soll der Angriff den weltweiten Webverkehr kurzzeitig gestört haben. Im April 2013 erhielt der mutmaßliche Täter SOvK, der zu diesem Zeitpunkt in Spanien lebte, Besuch von der örtlichen Polizei. Die Computer, Speichermedien und Mobiltelefone des von der Staatsanwaltschaft identifizierten Herrn K. wurden beschlagnahmt.
Das Spamhaus-Projekt ist ein Buch mit sieben Siegeln
Unabhängig vom Cyberbunker-Fall haben wir versucht herauszufinden, um welches Spamhaus-Projekt es sich eigentlich handelt, da dies aus den Informationen auf der eigenen Website nicht hervorgeht. Bislang wurden Anfragen an die Presseadresse seit Ende Januar 2020 nicht beantwortet. Herr Campuis behauptet, dass Spamhaus eine einzige gemeinnützige Gesellschaft mit beschränkter Haftung hatte, die bereits erwähnt wurde, diese jedoch Anfang 2020 abgemeldet wurde. Die übrigen Unternehmen hatten keine gemeinnützigen Ziele. Der Upstream-Anbieter und Backbone-Betreiber SquareFlow verklagte Spamhaus. SquareFlow bietet durch das Hosten von VPN-Diensten ähnliche Dienste wie Cogent, HE, GTT, LibertyGlobal und andere an. Zwei Führungskräfte der SquareFlow Group antworteten am 1. März 2020 auf unsere Anfrage:
Wir können es uns nicht leisten, einen Kunden willkürlich vom Netz zu trennen und alle Dienste zu verweigern, nur weil Spamhaus sie für schlecht hält. Im Rahmen der Netzneutralität können wir nicht feststellen, ob der Datenverkehr böswillig ist oder nicht, ohne eine umfassende Paketanalyse durchzuführen, was jedoch die Privatsphäre unserer Kunden und ihrer Benutzer ernsthaft gefährdet. Wir orientieren uns am Gesetz und nicht an der Meinung eines Drittunternehmens, das dem gesamten Internet vorschreiben will, wer im Netzwerk arbeiten darf und wer nicht. Derzeit liegen uns keine Beweise, Gerichtsbeschlüsse oder sonstigen Gründe für die Annahme vor, dass unsere Kunden an schädlichen Aktivitäten beteiligt sind.
Da wir nicht mit Spamhaus kooperierten, unternahmen sie mehrere Versuche, den Ruf unseres Unternehmens, unserer Lieferanten und Partner zu schädigen. Unter keinen Umständen können wir oder unsere Kunden für Verdachtsmomente haftbar gemacht werden.
Einschüchtern, warnen, gewaltsam trennen
Ihre Versuche, Einfluss auf ganze Netzwerke zu nehmen, können zu Recht als Nötigung angesehen werden, die in allen EU-Ländern eine Straftat darstellt. Es gab mehrere Fälle, in denen Spamhaus aufgrund eines einzigen Kunden ganze Netzwerke von Anbietern auf die schwarze Liste gesetzt hat und diese dadurch gezwungen hat, die Betreuung unerwünschter Anbieter einzustellen. Wir glauben, dass Datenschutz und Anonymität grundlegende Menschenrechte sind. Daher werden wir niemals blind den unangemessenen Forderungen von Spamhaus oder einer anderen Partei folgen, die versucht, Bedingungen zu diktieren. Aufgrund ihrer Handlungen haben wir begonnen, gegen ihre Geschäftspraktiken vorzugehen.
Wir unterstützen unsere Partner auch bei Klagen gegen Spamhaus, da Spamhaus immer noch versucht, uns zu zwingen, die Betreuung einiger Kunden einzustellen, indem es unsere Partner und Lieferanten kontaktiert und uns zu Kriminellen erklärt, weil wir ihren Anfragen nicht nachgekommen sind, was offensichtlich einen Machtmissbrauch darstellt. Wir vermuten, dass ihr Umzug nach Andorra mit ihrem kriminellen Verhalten zusammenhängt, das im Widerspruch zum britischen Rechtssystem steht.
Mit freundlichen Grüßen.
SquareFlow Group – Öffentlichkeitsarbeit
Im Namen des Vorstands: Wim B., Florian B.
Umzug von Spamhaus nach Andorra
Das Spamhaus-Projekt hat derzeit seinen Sitz in Andorra, einem kleinen Land in den Pyrenäen, das laut Wikipedia vor allem für seine Skigebiete, Duty-Free-Shops und seinen Steuerparadiesstatus bekannt ist. Es ist wichtig zu beachten, dass Andorra nicht Teil der EU ist; die Beziehungen zwischen Andorra und der Europäischen Union werden nur durch Verträge geregelt.
Es war nicht einfach, Informationen über die neue Organisation im Zusammenhang mit Spamhaus zu finden, aber ich konnte schließlich die Informationen, die ich brauchte, beim EUIPO (Amt der Europäischen Union für geistiges Eigentum) finden. Aus EUIPO-Daten geht hervor, dass ein Unternehmen namens Spamhaus IP Holdings SLU derzeit die Marke Nr. 005703401 besitzt, mit einem Markenregistrierungsdatum vom 8. Februar 2007. Der Registrierungsantrag wurde von Boyes Turner LLP eingereicht.
Details zur Markenregistrierung von Spamhaus
Kontakte werden aus offensichtlichen Gründen ausgeblendet.
Anmerkung des ÜbersetzersEs ist wirklich schwierig, etwas über die rechtliche Seite von Spamhaus herauszufinden. Darüber hinaus sind die Informationen, die an der Oberfläche verfügbar sind, offen gesagt unwahr. Die einzigen auf der Website von Spamhaus selbst verfügbaren Informationen über den Standort des Unternehmens betreffen die Marke – das Wort „Spamhaus“, das in der EU registriert ist.
ROKSO als Stolperstein
Offensichtlich bestand das Ziel des Spamhaus-Projekts darin, Spam-Verteiler zu finden. Wie bereits erwähnt, werden Daten über Spammer in der ROKSO-Datenbank gespeichert. Da diese Datenbank jedoch öffentlich ist, setzt Spamhaus buchstäblich alle Verdächtigen auf die Schande. In der Datenbank finden sich nicht nur viele personenbezogene Daten, sondern auch Nachrichten von Opfern, die unzensiert veröffentlicht werden. Und da Spamhaus außerhalb der EU ansässig ist, ergeben sich für das Unternehmen keine Konsequenzen aus der DSGVO.
ROKSO zeichnet buchstäblich alle verdächtigen Aktivitäten auf, sei es echter Spam oder ein einfacher Fehler. Von einer Unschuldsvermutung kann daher keine Rede sein. Auch eine schnelle Kontaktaufnahme zum Unternehmen ist nicht möglich. Auf ihrer Website gibt es keine Telefonnummer, E-Mail oder nur ein Kontaktformular für den Kundensupport. Einige fragmentarische Informationen können durch sorgfältiges Studium der FAQ erhalten werden. Ich habe versucht, das Unternehmen direkt zu kontaktieren: Von Ende Januar 2020 bis zur Veröffentlichung des Artikels [Anmerkung: 6. April desselben Jahres] kam auf keine einzige Anfrage eine Antwort.
Kritik an der Spamhaus-Blacklist (SBL) des VPN-Dienstes nVPN
Der VPN-Anbieter nVpn kritisiert das Projekt aus anderen Gründen. Die Spamhaus Black List (SBL) ist eine ständig aktualisierte Datenbank mit IP-Adressen. Spamhaus empfiehlt dringend, keine E-Mails von in der Datenbank enthaltenen Adressen anzunehmen. Das Unternehmen behauptet sogar, dass diese Datenbank in Echtzeit abgerufen werden kann. Auf der Spamhaus-Website heißt es im SBL-Bereich, dass eine Blacklist „Mailserver-Administratoren ermöglicht, eingehende Verbindungen von IP-Adressen zu identifizieren, zu kennzeichnen oder zu blockieren, von denen Spamhaus feststellt, dass sie mit dem Senden, Hosten oder Generieren unerwünschter Massen-E-Mails in Zusammenhang stehen.“ Außerdem heißt es, dass die SBL-Datenbank von einem engagierten Team aus Ermittlern und Forensikern aus zehn Ländern gepflegt wird, die rund um die Uhr daran arbeiten, Spam-bezogene Probleme zu überwachen. Allerdings wird nicht genau erklärt, wie das Identifizieren, Überprüfen oder gar Löschen von Datensätzen intern funktioniert.
nVpn hat immer wieder Probleme mit SBL-Einträgen, was dazu führt, dass Hosting-Unternehmen mit der Kündigung ihrer Verträge drohen. Im Januar 2019 teilte beispielsweise ein Vertreter eines albanischen Hosters dem Unternehmen mit, dass seine VPN-Server aufgrund eines „möglichen SBL-Treffers“ ausgefallen seien.
Und das ist nicht der einzige Fall. „Natürlich passiert so etwas ab und zu. Entweder wird der Server aufgrund von Einträgen im SBL vorübergehend abgeschaltet, oder die Unternehmen kündigen den Vertrag einfach komplett. Am Anfang (wir fragen ausdrücklich nach) behaupten sie, dass es mit SBL keine Probleme geben wird, aber sobald ihr gesamter IP-Bereich von Spamhaus auf die schwarze Liste gesetzt wird, ändert sich die Situation. So haben wir beispielsweise unseren Server in Niš, Serbien, verloren. Das war erst vor ein paar Wochen. Glücklicherweise gewährte uns das Unternehmen eine teilweise Rückerstattung für unsere Servermiete, die wir mehrere Monate im Voraus bezahlt hatten. Spamhaus ist wirklich gefährlich für VPN-Dienste, aber wir müssen einfach damit leben.
Der nVPN-Vertreter fährt fort:
Wir bieten einen VPN-Dienst ohne Registrierung an und sind einer der wenigen, der seinen Kunden die Möglichkeit bietet, bis zu acht Ports (TCP und UDP) zu öffnen. Es ist unvermeidlich, dass einige Angreifer versuchen werden, diese Funktion für illegale Zwecke zu missbrauchen. Obwohl wir in unseren Nutzungsbedingungen ausdrücklich darauf hinweisen, dass eine solche Nutzung verboten ist, bedeutet dies nicht, dass sich alle Kunden an die Regeln halten. Infolgedessen landeten einige unserer Präfixe in EDROP. Aber unserer Meinung nach ist ein EDROP-Eintrag kein Weltuntergang, selbst wenn er ein paar Websites oder den einen oder anderen Streaming-Dienst blockiert.
Dies führt jedoch immer noch zu Problemen. Nehmen wir an, wir haben irgendwo einen Server gemietet und unser eigenes /24-Subnetz erstellt, um unter der ASN des Hosting-Unternehmens oder unter unserer eigenen zu werben. Spamhaus kontaktiert unseren Hoster und bittet uns, den Client, also uns, zu trennen. Wenn der Provider seinen Anfragen nicht nachkommt, weil er uns vertraut, beginnt Spamhaus, saubere Hoster-Präfixe zur SBL hinzuzufügen, was dazu führt, dass alle anderen Clients keine E-Mails mehr versenden können. Dann hat das Unternehmen keine andere Wahl und schließt uns, damit es keine großen finanziellen Verluste erleiden muss.
Ein Beispiel für ein Ablehnungsschreiben eines Hosters:
Willkommen
Leider können wir Sie nicht mehr in unserem Netzwerk hosten, da Spamhaus aufgrund Ihres Hostings bei uns alle unsere IP-Adressen auf die schwarze Liste gesetzt hat.
Ihr Server wird am letzten Tag Ihrer Miete abgeschaltet, ohne dass eine Verlängerung möglich ist.
Bitte erstellen Sie schnellstmöglich ein Backup und wechseln Sie zu einem anderen Anbieter.Viele Grüße,
Vikas S.
(Direktor/Gründer)
Skype: v **** vp *
Beendigung der Dienste und Verweigerung der weiteren Zusammenarbeit
nVpn gibt an, in den letzten Jahren aufgrund unkooperativer Hoster viele Server verloren zu haben. Schließlich wurde es schwierig, ein Unternehmen zu finden, das bereit war, sie aufzunehmen. nVpn hat Tarnkappe.info mit Datum vom 11. Juli 2019 eine Anordnung zur Aussetzung der Zusammenarbeit und zur Verweigerung der weiteren Erbringung von Dienstleistungen vorgelegt. In dem Schreiben des Schweizer Hosting-Anbieters wird behauptet, dass das Spamhaus-Projekt eine „strafrechtliche Durchsetzung“ ausüben werde – das heißt, den Anbieter zwingen, die Bereitstellung von Hosting für ein anderes Unternehmen unter Androhung eines Gerichtsverfahrens zu verweigern.
Ein nVpn-Vertreter kommentierte:
Manchmal scheut sich Spamhaus nicht, Unternehmen zu kontaktieren und zu fordern, dass sie unsere Präfixe nicht mehr weiterleiten. Aber nicht jeder lässt sich das gefallen. Eines dieser Unternehmen beschloss, Spamhaus Ltd im Vereinigten Königreich zu verklagen, wo sich zuvor der offizielle Hauptsitz des Projekts befand. Damals durfte Spamhaus Ltd nicht im Namen verwenden.
Als Folge des Verfahrens musste Spamhaus seinen Sitz vom Vereinigten Königreich nach Andorra verlegen.
Seitdem erhält nVpn immer noch Benachrichtigungen von SBL, aber Spamhaus hat endlich aufgehört, seine Hosting-Anbieter zu bedrohen. Spamhaus reagierte auch nicht mehr auf Anfragen des VPN-Dienstes, Einträge aus der SBL zu löschen, wodurch zahlreiche alte Einträge nicht mehr gelöscht werden und in der Datenbank verbleiben, auch wenn sie nicht mehr relevant sind.
Der VPN-Anbieter erwähnt, dass Spamhaus in der Vergangenheit dazu beigetragen hat, weltweiten Spam zu reduzieren, was hilfreich war. Doch im Laufe der Zeit begann das Projekt, die Decke über sich selbst zu ziehen, indem es persönliche Daten der auf der Liste aufgeführten Personen veröffentlichte und Hosting-Unternehmen manipulierte.
Auf kritische Fragen gibt es noch keine Antworten
Es gibt noch viele Fragen zum Spamhaus-Projekt, die niemand beantworten möchte. Eine Anfrage, die ich vor drei Wochen an den amerikanischen Spam-Forscher und Journalisten Brian Krebs schickte, erhielt nie eine Antwort. Vielleicht waren die Fragen zu scharf, aber das ist nicht ganz klar. Anfragen wurden an andere Unternehmen gesendet, aber fast niemand kennt die ganze Geschichte des Spamhaus-Projekts.
Über den Autor des Originalartikels
Lars „Ghandy“ Sobiraj
Lars Sobiraj begann seine Karriere im Jahr 2000 als Autor für verschiedene Computerzeitschriften. Er ist der Gründer von Tarnkappe.info. Seit 2014 spricht Gandhi, wie er sich auf der Bühne nennt, mit Studierenden verschiedener Universitäten und anderen Bildungseinrichtungen über die Funktionsweise des Internets.
Vom Übersetzer
Spamhaus-Aktivitäten haben bereits stattgefunden wurde auf Habré behandelt, und zwar ausschließlich negativ. In Russland hat Spamhaus die Arbeit sowohl privater Unternehmen als auch großer Hosting-Unternehmen beeinträchtigt (und stört dies auch weiterhin). Im Jahr 2010 wurde ganz Lettland auf die schwarze Liste gesetzt: Auf Beschwerden eines der größten Anbieter des Landes reagierte Spamhaus dann wie eine Andeutung, dass Lettland eines der kleinsten Länder der Welt sei. Aus irgendeinem Grund stammen die letzten Beiträge zu Spamhouse aus den Jahren 2012–2013. Obwohl das Unternehmen heute noch existiert, denke ich, dass dieses unfaire Vergessen unterbrochen werden muss.
Source: habr.com