Monopol, Mëssbrauch vu Muecht an Selbstinteresse oder eng Hëllef an engem Mier vu Spam? Vertrieder vu verschiddenen Internetfirmen hu mam Techjournalist Lars "Ghandy" Sobiraj geschwat fir iwwer de kontroversen Spamhaus-Projet ze diskutéieren. Adaptéiert Analyse ënner dem Schnëtt.
Wien sinn Spamhaus Project
Eng séier Sich online weist datt Spamhaus eng international Asbl ass, déi 1998 gegrënnt gouf. Wéi och ëmmer, laut dem fréiere CIO (liesen: Spriecher) vun der Firma, Richard Cox, ass Spamhaus eng britesch Limited Company. Zu der Zäit vun der Verëffentlechung vum Interview mam Cox (2011) war de Spamhaus säi Sëtz zu Genf. Wéi och ëmmer, all Informatioun iwwer d'Firma ass widderspréchlech, inkonsistent a mysteriéis.
De Sven Olaf von Kamphuis (nodréiglech SOvK bezeechent), ee vun de Grënner vum Cyberbunker, schwätzt iwwer Spamhaus op déi onflatterend Manéier méiglech. No him, den Här Cox ass fir méi wéi 20 Joer ouni Aarbecht, wann dës Persoun iwwerhaapt existéiert. De Projet gëtt angeblech eleng vum Här Stephen John Linford a senger Fra Myra Peters kontrolléiert. Zousätzlech, wéi SOvK seet, erfuerderen Asbl net allgemeng eng Präsenz op de Seychellen oder Mauritius. De Cyberbunker Matgrënner versteet och net firwat sou vill Journalisten sech mam Projet verléiwen - d'Medienindustrie ass gréisstendeels responsabel fir d'Problemer, déi mam Spamhaus verbonne sinn. All Informatioun, déi de Projet un d'Technologiepublikatiounen iwwerdréit, gëtt normalerweis ouni Verifizéierung publizéiert, setzt SOvK weider.
Spamhaus Project Twitter Kont, bal 4000 Unhänger
Riichter an Exekutor an enger Persoun ouni legal Autoritéit dat ze maachen
Wat Iech direkt opfällt: Egal wéi bedeitend a raisonnabel d'Funktioun vun der Firma schéngt, de Projet Spamhaus huet keng legal Basis fir hir Aktivitéiten. Zousätzlech sinn hir Aktivitéiten ni offiziell vum Staat oder zoustännegen Autoritéiten autoriséiert ginn: SOvK konzentréiert sech op d'Tatsaach datt Spamhaus net emol Member vun RIPE ass (Réseaux IP Européens ass en europäesche Reguléierer deen sech mat der Aschreiwung an der Verdeelung vu Ressourcen op der Internet). Wéi och ëmmer, no baussen ass den Androck datt Spamhaus eng Zort "Internetpolizei" ass, wärend, betount de Campuis, d'Firma selwer "e puer Police-Opmierksamkeet brauch." Hie seet och, datt d'Publikatioun vu ville vun den Donnéeën op der Spamhaus Websäit illegal ass an d'Rechter vum Dateschutz verletzt. Verëffentlechung vun all Informatioun iwwer Spammer am Projet soll verbueden ginn. De Problem, laut SOvK, ass d'Publikatioun vu perséinlechen Donnéeën am Register of Known Spam Operations (ROKSO). Dës Donnéeë musse geschützt ginn wéi aner perséinlech Informatioun, fir net ze soen datt d'Inhalter vu Spamhaus-Datebanken net ëmmer gesetzlech erhale konnten.
Roskomndazors Positioun op Spamhaus a RusslandIwwregens, iwwer d'Legalitéit vun den Aktivitéiten vum Projet. Vun mat Erklärungen iwwer Spamhaus vu Roskomnadzor folgt datt hir Aktivitéiten an der russescher Federatioun illegal sinn:
Mat Ausnam vun der Aschreiwung vum Site an de Register op Basis vum Informatiounsgesetz, eng Geriichtsentscheedung oder d'Spezifizitéiten vun engem Accord mat engem Abonnent (Benotzer) vun telematesche Kommunikatiounsservicer an aner Grënn fir den Zougang zum Site (Netzwierk) ze beschränken ( och op Ufro vun der Firma Spamhaus), Den Telekomoperateur huet et net.
Wann en Telematikoperateur illegal den Zougang zu enger Websäit (Netzwierk) op en Abonnent (Benotzer) vun telematesche Kommunikatiounsservicer beschränkt, wäerten d'Aktiounen vum Bedreiwer Unzeeche vun enger Verletzung vum Kontrakt mam Abonnent enthalen.
Wéi ass et geschitt: Cyberbunker versus "Internet Police"
Am Joer 2013 ass de Konflikt tëscht ënnerierdesche Webhosting Cyberbunker a Spamhaus eskaléiert. Spamhaus, deen deemools an der Schwäiz baséiert, huet Cyberbunker op seng schwaarz Lëscht gesat wéinst de zweifelhaften Aktivitéite vu senge Clienten an huet se ëffentlech gemaach. Duerno ass ee vun de gréissten DDoS-Attacke an der Internetgeschicht geschitt: Spamhaus.org gouf mat enger Geschwindegkeet vu 75 Gbps mat digitalem Müll bombardéiert. Wéinst sengem Volume gëtt gesot datt d'Attack kuerz de globale Webverkéier gestéiert huet. Am Abrëll 2013 krut de presuméierten Täter, SOvK, deen deemools a Spuenien gelieft huet, Besuch vun der lokaler Police. D'Computeren, d'Späichermedien an d'Handyen vun der Persoun, déi vum Procureur als Här K. identifizéiert gouf, goufen konfiskéiert.
De Projet Spamhaus ass e Buch mat siwen Sigel
Onofhängeg vum Cyberbunker-Fall hu mir probéiert erauszefannen wat de Spamhaus-Projet eigentlech ass, well et net kloer ass aus der Informatioun op hirer eegener Websäit. Bis haut hunn Ufroe, déi un d'Presseadress geschéckt goufen, zënter Enn Januar 2020 keng Äntwerte kritt. Den Här Campuis behaapt datt Spamhaus eng eenzeg Net-Gewënn limitéiert Gesellschaft hat déi virdru ernimmt gouf, awer et gouf Ufank 2020 ofgeschalt. Déi verbleiwen Firmen hu keng karitativ Zwecker. Upstream Provider a Backbone Bedreiwer, SquareFlow, verklot Spamhaus. SquareFlow bitt ähnlech Servicer wéi Cogent, HE, GTT, LibertyGlobal an anerer andeems Dir VPN Servicer hostéiert. Zwee SquareFlow Group Exekutoren hunn den 1. Mäerz 2020 op eis Ufro geäntwert:
Mir kënnen et net leeschten, e Client arbiträr ze trennen, all Servicer ze refuséieren, eleng op der Tatsaach, datt Spamhaus se als schlecht ugesinn. Ënner Netzneutralitéit kënne mir net bestëmmen ob de Verkéier béiswëlleg ass oder net ouni déif Paketanalyse ze maachen, wat awer d'Privatsphär vun eise Clienten an hire Benotzer eescht kompromittéiert. Mir gi vum Gesetz guidéiert, an net vun der Meenung vun enger Drëttfirma, déi dem ganzen Internet diktéiere wëll, wien um Netz dierf schaffen a wien net. Zu dëser Zäit hu mir keng Beweiser, Geriichtsuerteeler oder aner Grënn fir ze gleewen datt eis Clienten u schiedlechen Aktivitéiten engagéieren.
Well mir net mat Spamhaus zesummegeschafft hunn, hu si e puer Versich gemaach fir de Ruff vun eiser Firma, eise Fournisseuren a Partner ze schueden. Ënner kengen Ëmstänn kënne mir oder eise Clientë fir Verdacht verantwortlech gemaach ginn.
Intimidéieren, warnen, kräfteg trennen
Hir Versich, ganz Netzwierker ze beaflossen, kënne mat Recht als Zwang ugesi ginn, wat e kriminellen Akt an allen EU-Länner ass. Et goufen e puer Fäll wou Spamhaus ganz Netzwierker vu Providere wéinst engem Client schwarz opgelëscht huet, fir se ze forcéieren fir op onerwënscht ze servéieren. Mir gleewen datt Dateschutz an Anonymitéit Basis Mënscherechter sinn. Als Resultat wäerte mir ni blann déi onraisonnabel Fuerderunge vum Spamhaus oder enger anerer Partei verfollegen, déi probéiert Begrëffer ze diktéieren. Wéinst hiren Handlungen hu mir ugefaang Aktiounen géint hir Geschäftspraktiken ze huelen.
Mir ënnerstëtzen och eis Partner a Gesetzer géint Spamhaus, well Spamhaus probéiert eis nach ëmmer ze zwéngen, e puer Clienten opzehalen, andeems mir eis Partner a Fournisseuren kontaktéieren, eis Kriminell erklären fir hir Ufroen net nozekommen, wat selbstverständlech e Mëssbrauch vu Muecht ass. Mir spekuléieren datt hir Beweegung op Andorra mat hirem kriminellen Verhalen verbonnen ass, wat mam britesche Rechtssystem geklappt huet.
Dir sidd trei.
SquareFlow Group - Public Relations
Am Numm vum Verwaltungsrot: Wim B., Florian B.
Plënneren Spamhaus zu Andorra
De Spamhaus-Projet baséiert de Moment an Andorra, e klengt Land an de Pyrenäen, dat, laut Wikipedia, virun allem bekannt ass fir seng Ski Resorts, Duty-free Stores a Steierparadäis-Status. Et ass wichteg ze notéieren datt Andorra net Deel vun der EU ass.
Et war net einfach Informatiounen iwwer déi nei Organisatioun, déi mam Spamhaus assoziéiert ass, ze fannen, mee ech konnt schlussendlech d'Informatioun fannen, déi ech brauch vum EUIPO (European Union Intellectual Property Office). EUIPO Donnéeën erklären datt eng Firma mam Numm Spamhaus IP Holdings SLU am Moment d'Markennummer 005703401 gehéiert, mat engem Markenregistrierungsdatum vum 8. Februar 2007. D'Umeldungsapplikatioun gouf vum Boyes Turner LLP agereecht.
Spamhaus Mark Aschreiwung Detailer
Kontakter sinn aus offensichtleche Grënn verstoppt.
Notiz vum IwwersetzerAlles iwwer déi legal Säit vum Spamhaus ze fannen ass wierklech schwéier. Ausserdeem ass d'Informatioun déi op der Uewerfläch verfügbar ass éierlech net wouer. Déi eenzeg Informatioun op der Websäit vum Spamhaus selwer iwwer d'Location vun der Firma betrëfft d'Mark - d'Wuert "Spamhaus", dat an der EU registréiert ass.
ROKSO als Stëbs
Natierlech war d'Zil vum Spamhaus Projet Spam Distributeuren ze fannen. Wéi scho gesot, Daten iwwer Spammer ginn an der ROKSO Datebank gespäichert. Wéi och ëmmer, well dës Datebank ëffentlech ass, setzt Spamhaus wuertwiertlech all Verdächtegen op de Bord vun der Schimmt. Net nëmmen kënnt Dir eng Tonn vu perséinlechen Donnéeën an der Datebank fannen, et enthält och Messagen vun Affer déi ouni Zensur publizéiert ginn. A well Spamhaus ausserhalb vun der EU wunnt, ginn et keng Konsequenze fir d'Firma vum GDPR.
ROKSO hält wuertwiertlech e Rekord vun all verdächteg Aktivitéit, sief et richteg Spam oder en einfache Feeler. Et gëtt also keng Fro vun enger Onscholdsvermutung. Et ass och net méiglech séier d'Firma ze kontaktéieren. Et gëtt keng Telefonsnummer, E-Mail oder just e Kontaktformular fir Clientssupport op hirer Websäit. E puer fragmentaresch Informatioune kënne kritt ginn andeems Dir d'FAQ suergfälteg studéiert. Ech hu probéiert d'Firma direkt ze kontaktéieren: vun Enn Januar 2020 bis zur Verëffentlechung vum Artikel [Notiz: 6. Abrëll vum selwechte Joer] gouf keng Äntwert op eng eenzeg Ufro kritt.
Kritik un der Spamhaus Blacklist (SBL) vum VPN Service nVPN
VPN Provider nVpn kritiséiert de Projet aus anere Grënn. D'Spamhaus Black List (SBL) ass eng permanent aktualiséiert Datebank vun IP Adressen. Spamhaus recommandéiert net E-Mail vun Adressen an der Datebank ze akzeptéieren. D'Firma behaapt souguer datt dës Datebank an Echtzäit kritt ka ginn. Op der Spamhaus Websäit seet d'SBL Sektioun datt eng Schwaarzlëscht "erlaabt Mail-Server Administrateuren erakommen Verbindungen vun IP Adressen z'identifizéieren, ze markéieren oder ze blockéieren, déi Spamhaus feststellt datt se verbonne sinn mat der Sendung, Hosting oder Generéiere vun onerwënschte Bulk E-Mail." Et seet och datt d'SBL-Datebank vun engem engagéierten Team vun Enquêteuren a forensesche Wëssenschaftler aus 10 Länner erhale gëtt, déi ronderëm d'Auer schaffen fir Spam-relatéiert Themen ze iwwerwaachen. Wéi och ëmmer, genau wéi d'Identifikatioun, d'Kontroll oder d'Läschen vun records intern funktionnéiert, gëtt net erkläert.
nVpn huet ëmmer Probleemer mat SBL Entréen, wat d'Hostingfirmen bedroht fir hir Kontrakter ofzeschléissen. Zum Beispill, am Januar 2019, huet e Vertrieder vun engem albanesche Host der Firma gesot datt hir VPN Server erof wieren wéinst engem "méigleche SBL Hit."
An dëst ass net deen eenzege Fall. "Natierlech geschitt esou eppes vun Zäit zu Zäit. Entweder gëtt de Server temporär zougemaach wéinst Einträg am SBL, oder d'Entreprisen annuléieren de Kontrakt einfach komplett. Am Ufank (mir froen spezifesch), si behaapten datt et keng Probleemer mat SBL gëtt, awer wann hir ganz IP-Gamme vu Spamhaus op d'Schwaarzlëscht gesat gëtt, ännert sech d'Situatioun. Zum Beispill, dëst ass wéi mir eise Server zu Niš, Serbien verluer hunn. Dëst war just virun e puer Wochen. Glécklecherweis huet d'Firma eis en deelweis Remboursement fir eis Server Locatioun zur Verfügung gestallt, déi e puer Méint am Viraus bezuelt gouf. Spamhaus ass wierklech geféierlech fir VPN Servicer, awer mir musse just domat liewen.
Den nVPN Vertrieder geet weider:
Mir bidden e VPN Service ouni Registréierung a sinn ee vun de wéinegen, déi Clienten d'Méiglechkeet ubidden fir bis zu aacht Ports (TCP an UDP) opzemaachen. Et ass inévitabel datt e puer Ugräifer probéieren dës Feature fir illegal Zwecker ze mëssbrauchen. Och wa mir an eise Servicebedéngungen explizit soen datt esou Benotzung verbueden ass, heescht dat net datt all Clienten un d'Regele halen. Als Resultat sinn e puer vun eise Präfixe am EDROP opgehalen. Awer eiser Meenung no ass en EDROP Entrée net d'Enn vun der Welt, och wann et e puer Websäiten oder e Streaming Service oder zwee blockéiert.
Dat schaaft awer nach ëmmer Problemer. Loosst eis unhuelen datt mir iergendwou e Server gelount hunn an eisen eegene /24 Subnet erstallt hunn fir ënner dem ASN vun der Hostingfirma oder ënner eisem eegene Reklamm ze maachen. Spamhaus kontaktéiert eisen Hoster a freet eis de Client, dat heescht eis, ze trennen. Wann de Provider hir Ufroen net entsprécht well se eis vertrauen, fänkt Spamhaus un propper Hoster Präfixe un d'SBL un, wouduerch all seng aner Clienten net fäeg sinn E-Mail ze schécken. Dann huet d'Firma keen anere Choix an schléisst eis zou, fir datt se keng grouss finanziell Verloschter mussen leiden.
E Beispill vun engem Refusbréif vun engem Hoster:
Moien
Leider kënne mir Iech net méi op eisem Netz hosten well Spamhaus all eis IP Adressen op schwaarze Lëscht gesat huet wéinst Ärem Hosting bei eis.
Äre Server gëtt um leschten Dag vun Ärer Locatioun zougemaach ouni d'Méiglechkeet vun der Erneierung.
Spuert w.e.g. e Backup sou séier wéi méiglech a plënnert op en anere Provider.Gréiss,
Vikas S.
(Direkter / Grënner)
Skype: v **** vp *
Kënnegung vu Servicer a Refus vu weiderer Zesummenaarbecht
nVpn behaapt vill Server verluer ze hunn wéinst onkooperativen Hoster an de leschte Joeren. Schlussendlech gouf et schwéier eng Firma ze fannen déi gewëllt ass se ze akzeptéieren. nVpn huet Tarnkappe.info en Uerder presentéiert fir d'Zesummenaarbecht z'ënnerbriechen a weider Servicer ze refuséieren vum 11. Juli 2019. De Bréif vum Schwäizer Hosting-Provider behaapt datt de Spamhaus-Projet "Criminal Enforcement" wäert ausüben - dat heescht, de Provider zwéngen ze refuséieren Hosting fir eng aner Firma ënner Péng vu juristesche Prozeduren ze bidden.
En nVpn Vertrieder kommentéiert:
Heiansdo zéckt Spamhaus net fir Firmen ze kontaktéieren an ze verlaangen datt se eis Präfixe net méi verleeden. Awer net jiddereen stellt dëst op. Eng vun dëse Firmen huet decidéiert Spamhaus Ltd a Groussbritannien ze verklot, wou den offiziellen Sëtz vum Projet virdru war. Deemools konnt Spamhaus Ltd net am Numm benotzen.
Als Resultat vun de Prozeduren huet Spamhaus säi Sëtz vu Groussbritannien op Andorra misse plënneren.
Zënterhier kritt nVpn nach ëmmer Notifikatioune vum SBL, awer Spamhaus huet endlech opgehalen hir Hosting Ubidder ze menacéieren. Spamhaus huet och opgehalen op Ufroe vum VPN Service ze reagéieren fir Entréen aus der SBL ze läschen, dat heescht datt vill al Entréen net méi geläscht ginn an an der Datebank bleiwen, och wa se net méi relevant sinn.
De VPN Provider ernimmt datt Spamhaus gehollef huet global Spam an der Vergaangenheet ze reduzéieren, wat nëtzlech war. Awer mat der Zäit huet de Projet ugefaang d'Decken iwwer sech selwer ze zéien, perséinlech Donnéeën vun deenen op der Lëscht ze publizéieren an Hostingfirmen ze manipuléieren.
Et gëtt nach ëmmer keng Äntwerten op kritesch Froen
Et ginn nach vill Froen iwwer de Spamhaus-Projet, déi kee wëll äntweren. Eng Ufro, déi ech dem amerikanesche Spamfuerscher a Journalist Brian Krebs virun dräi Wochen geschéckt hunn, krut ni eng Äntwert. Vläicht waren d'Froen ze scharf, awer dat ass net ganz kloer. Ufroe goufen un aner Firme geschéckt, awer bal kee weess déi ganz Geschicht vum Spamhaus-Projet.
Iwwer den Auteur vum ursprénglechen Artikel
Lars "Ghandy" Sobiraj
De Lars Sobiraj huet seng Carrière am Joer 2000 als Schrëftsteller fir verschidde Computerzäitschrëften ugefaangen. Hien ass de Grënner vun Tarnkappe.info. Zënter 2014 schwätzt de Gandhi, wéi hie sech op der Bühn nennt, mat Studenten op verschiddenen Universitéiten an aner Bildungsinstituter iwwer wéi den Internet funktionnéiert.
Vum Iwwersetzer
Spamhaus Aktivitéiten hu schonn war op Habré bedeckt, an exklusiv op eng negativ Manéier. A Russland huet Spamhaus interferéiert (a stéiert) mat der Aarbecht vu privaten Firmen a grousse Hostingfirmen. 2010, ganz Lettland war schwaarz Lëscht: dann, an Äntwert op Reklamatiounen vun ee vun de gréisste Fournisseur am Land, Spamhaus geäntwert, datt Lettland ee vun de klengste Länner vun der Welt ass, wéi wann Hiweis. Aus e puer Grënn sinn déi lescht Posts am Zesummenhang mat Spamhouse datéiert 2012-2013, obwuel d'Firma haut nach existéiert, mengen ech, datt dës ongerecht Vergiess muss ënnerbrach ginn.
Source: will.com