Monopolie, machtsmisbruik en eigenbelang of een helpende hand in een zee van spam? Vertegenwoordigers van verschillende internetbedrijven spraken met technologiejournalist Lars "Ghandy" Sobiraj om het controversiële Spamhaus-project te bespreken. Aangepaste analyse onder de snede.
Wie zijn Spamhaus Project
Een snelle zoektocht online leert dat Spamhaus een internationale non-profitorganisatie is, opgericht in 1998. Volgens de voormalige CIO (lees: spreker) van het bedrijf, Richard Cox, is Spamhaus echter een Britse Limited Company. Op het moment van publicatie van het interview met Cox (2011) bevond het hoofdkantoor van Spamhaus zich in Genève. Alle informatie over het bedrijf is echter tegenstrijdig, inconsistent en mysterieus.
Sven Olaf von Kamphuis (hierna SOvK), een van de oprichters van Cyberbunker, spreekt op de meest weinig vleiende manier over Spamhaus. Volgens hem zit de heer Cox al meer dan twintig jaar zonder werk, als deze persoon überhaupt bestaat. Het project wordt naar verluidt uitsluitend gecontroleerd door de heer Stephen John Linford en zijn vrouw Myra Peters. Bovendien vereisen non-profitorganisaties, zoals SOvK suggereert, over het algemeen geen aanwezigheid op de Seychellen of Mauritius. De medeoprichter van Cyberbunker begrijpt ook niet waarom zoveel journalisten verliefd worden op het project; de media-industrie is grotendeels verantwoordelijk voor de problemen die verband houden met Spamhaus. Alle informatie die het project doorgeeft aan technologiepublicaties wordt doorgaans zonder enige verificatie gepubliceerd, vervolgt SOvK.
Spamhaus Project Twitter-account, bijna 4000 volgers
Rechter en beul in één persoon zonder enige wettelijke bevoegdheid daartoe
Wat meteen in het oog springt: hoe belangrijk en redelijk de functie van het bedrijf ook mag lijken, het Spamhaus-project heeft geen wettelijke basis voor hun activiteiten. Bovendien zijn hun activiteiten nooit officieel goedgekeurd door de staat of bevoegde autoriteiten: SOvK concentreert zich op het feit dat Spamhaus niet eens lid is van RIPE (Réseaux IP Européens is een Europese toezichthouder die zich bezighoudt met de registratie en distributie van middelen op de Internet). Voor de buitenwereld bestaat echter de indruk dat Spamhaus een soort ‘internetpolitie’ is, terwijl, zo benadrukt Campuis, het bedrijf zelf ‘wat politie-aandacht nodig heeft’. Hij zegt ook dat de publicatie van veel van de gegevens op de Spamhaus-website illegaal is en in strijd is met de rechten op gegevensbescherming. Publicatie van alle informatie over spammers in het project moet worden verboden. Het probleem is volgens SOvK de publicatie van persoonsgegevens in het Register of Known Spam Operations (ROKSO). Deze gegevens moeten worden beschermd zoals andere persoonlijke informatie, om nog maar te zwijgen van het feit dat de inhoud van de Spamhaus-databases niet altijd legaal kon worden verkregen.
Roskomndazor's standpunt over Spamhaus in RuslandTrouwens, over de wettigheid van de projectactiviteiten. Van met uitleg over Spamhaus van Roskomnadzor volgt hieruit dat hun activiteiten in de Russische Federatie illegaal zijn:
Met uitzondering van het registreren van de site in het Register op basis van de Informatiewet, een rechterlijke beslissing of de bijzonderheden van een overeenkomst met een abonnee (gebruiker) van telematicacommunicatiediensten en andere redenen om de toegang tot de site (netwerk) te beperken ( (ook op verzoek van het bedrijf Spamhaus), de telecomoperator heeft het niet.
Indien een telematica-exploitant op onrechtmatige wijze de toegang tot een website (netwerk) beperkt tot een abonnee (gebruiker) van telematicacommunicatiediensten, zal het handelen van de exploitant tekenen bevatten van een schending van het contract met de abonnee.
Hoe het gebeurde: Cyberbunker versus de “Internetpolitie”
In 2013 escaleerde het conflict tussen ondergrondse webhosting Cyberbunker en Spamhaus. Spamhaus, destijds gevestigd in Zwitserland, plaatste Cyberbunker op de zwarte lijst vanwege de twijfelachtige activiteiten van zijn klanten en maakte deze openbaar. Hierna vond een van de grootste DDoS-aanvallen uit de internetgeschiedenis plaats: Spamhaus.org werd gebombardeerd met digitaal afval met een snelheid van 75 Gbps. Vanwege de omvang ervan zou de aanval het wereldwijde webverkeer kortstondig hebben verstoord. In april 2013 kreeg de vermoedelijke dader, SOvK, die op dat moment in Spanje woonde, bezoek van de lokale politie. De computers, opslagmedia en mobiele telefoons van de door de officier van justitie geïdentificeerde persoon als de heer K. zijn in beslag genomen.
Het Spamhaus-project is een boek met zeven zegels
Ongeacht de Cyberbunker-zaak hebben we geprobeerd erachter te komen wat het Spamhaus-project eigenlijk is, aangezien dit niet duidelijk blijkt uit de informatie op hun eigen website. Tot op heden zijn er sinds eind januari 2020 geen reacties meer ontvangen op vragen die naar het persadres zijn gestuurd. De heer Campuis beweert dat Spamhaus één naamloze vennootschap zonder winstoogmerk had, die eerder werd genoemd, maar die begin 2020 werd uitgeschreven. De overige bedrijven hadden geen liefdadigheidsdoeleinden. Upstreamprovider en backbone-operator SquareFlow heeft Spamhaus aangeklaagd. SquareFlow biedt vergelijkbare diensten als Cogent, HE, GTT, LibertyGlobal en anderen door VPN-diensten te hosten. Twee leidinggevenden van de SquareFlow Group hebben op 1 maart 2020 op ons verzoek gereageerd:
We kunnen het ons niet veroorloven om op willekeurige wijze de verbinding met een cliënt te verbreken en alle diensten te weigeren, enkel en alleen gebaseerd op het feit dat Spamhaus deze als slecht beschouwt. Onder netneutraliteit kunnen we niet bepalen of verkeer schadelijk is of niet zonder een diepgaande pakketanalyse uit te voeren, wat echter de privacy van onze klanten en hun gebruikers ernstig in gevaar zal brengen. We laten ons leiden door de wet, en niet door de mening van een extern bedrijf dat aan het hele internet wil dicteren wie op het netwerk mag werken en wie niet. Op dit moment hebben we geen bewijs, gerechtelijke bevelen of andere redenen om aan te nemen dat onze cliënten zich bezighouden met schadelijke activiteiten.
Omdat wij niet met Spamhaus samenwerkten, hebben zij diverse pogingen ondernomen om de reputatie van ons bedrijf, onze leveranciers en partners te schaden. In geen geval kunnen wij of onze cliënten aansprakelijk worden gesteld voor vermoedens.
Intimideren, waarschuwen, met geweld scheiden
Hun pogingen om hele netwerken te beïnvloeden kunnen met recht als dwang worden beschouwd, wat in alle EU-landen een criminele daad is. Er zijn verschillende gevallen geweest waarin Spamhaus hele netwerken van providers op de zwarte lijst heeft gezet vanwege één klant, waardoor ze werden gedwongen te stoppen met het onderhouden van ongewenste netwerken. Wij zijn van mening dat gegevensprivacy en anonimiteit fundamentele mensenrechten zijn. Als gevolg hiervan zullen we nooit blindelings de onredelijke eisen volgen van Spamhaus of enige andere partij die voorwaarden probeert te dicteren. Vanwege hun daden zijn wij begonnen actie te ondernemen tegen hun zakelijke praktijken.
We steunen onze partners ook in rechtszaken tegen Spamhaus, aangezien Spamhaus ons nog steeds probeert te dwingen te stoppen met het bedienen van sommige klanten door contact op te nemen met onze partners en leveranciers, waarbij ze ons tot criminelen verklaren omdat we niet aan hun verzoeken voldoen, wat duidelijk machtsmisbruik is. We speculeren dat hun verhuizing naar Andorra verband houdt met hun criminele gedrag, dat in strijd is met het Britse rechtssysteem.
Met vriendelijke groet.
SquareFlow Groep - Public Relations
Namens de directie: Wim B., Florian B.
Spamhaus verhuizen naar Andorra
Het Spamhaus-project is momenteel gevestigd in Andorra, een klein land in de Pyreneeën, dat volgens Wikipedia vooral bekend staat om zijn skigebieden, belastingvrije winkels en de status van belastingparadijs. Het is belangrijk op te merken dat Andorra geen deel uitmaakt van de EU; de betrekkingen tussen Andorra en de Europese Unie worden alleen geregeld door verdragen.
Het was niet eenvoudig om informatie te vinden over de nieuwe organisatie die geassocieerd is met Spamhaus, maar uiteindelijk kon ik de informatie die ik nodig had vinden bij het EUIPO (Bureau voor Intellectuele Eigendom van de Europese Unie). Uit EUIPO-gegevens blijkt dat een bedrijf genaamd Spamhaus IP Holdings SLU momenteel eigenaar is van handelsmerk nr. 005703401, met een handelsmerkregistratiedatum van 8 februari 2007. De registratieaanvraag is ingediend door Boyes Turner LLP.
Spamhaus-handelsmerkregistratiedetails
Contacten zijn om voor de hand liggende redenen verborgen.
Opmerking van de vertalerIets vinden over de juridische kant van Spamhaus is erg lastig. Bovendien is de informatie die aan de oppervlakte beschikbaar is ronduit onwaar. De enige informatie die op de website van Spamhaus zelf beschikbaar is over de locatie van het bedrijf betreft het handelsmerk – het woord “Spamhaus”, dat in de EU is geregistreerd.
ROKSO als struikelblok
Het doel van het Spamhaus-project was uiteraard het vinden van spamdistributeurs. Zoals reeds vermeld worden gegevens over spammers opgeslagen in de ROKSO-database. Maar aangezien deze database openbaar is, zet Spamhaus letterlijk alle verdachten op het schaambord. In de database vind je niet alleen veel persoonlijke gegevens, maar ook berichten van slachtoffers die zonder censuur worden gepubliceerd. En aangezien Spamhaus buiten de EU woont, zijn er voor het bedrijf geen gevolgen van de AVG.
ROKSO houdt letterlijk alle verdachte activiteiten bij, of het nu echte spam is of een simpele fout. Er is dus geen sprake van een vermoeden van onschuld. Ook is het niet mogelijk om snel contact op te nemen met het bedrijf. Er is geen telefoonnummer, e-mailadres of alleen een contactformulier voor klantenondersteuning op hun website. Sommige fragmentarische informatie kan worden verkregen door de FAQ zorgvuldig te bestuderen. Ik heb geprobeerd rechtstreeks contact op te nemen met het bedrijf: vanaf eind januari 2020 tot aan de publicatie van het artikel [let op: 6 april van hetzelfde jaar] werd er op geen enkel verzoek gereageerd.
Kritiek op de Spamhaus zwarte lijst (SBL) van de VPN-dienst nVPN
VPN-aanbieder nVpn heeft om andere redenen kritiek op het project. De Spamhaus Black List (SBL) is een voortdurend bijgewerkte database met IP-adressen. Spamhaus raadt ten zeerste aan geen e-mail te accepteren van adressen in de database. Het bedrijf beweert zelfs dat deze database in realtime kan worden verkregen. Op de Spamhaus-website staat in de SBL-sectie dat een zwarte lijst "mailserverbeheerders in staat stelt inkomende verbindingen van IP-adressen te identificeren, markeren of blokkeren waarvan Spamhaus vaststelt dat ze verband houden met het verzenden, hosten of genereren van ongevraagde bulk-e-mail." Er staat ook dat de SBL-database wordt onderhouden door een toegewijd team van onderzoekers en forensische wetenschappers uit 10 landen die de klok rond werken om spamgerelateerde problemen te monitoren. Hoe het identificeren, controleren of zelfs verwijderen van records intern precies werkt, wordt echter niet uitgelegd.
nVpn heeft altijd problemen met SBL-invoer, waardoor hostingbedrijven dreigen hun contracten op te zeggen. In januari 2019 vertelde een vertegenwoordiger van een Albanese host het bedrijf bijvoorbeeld dat hun VPN-servers niet beschikbaar waren vanwege een ‘mogelijke SBL-hit’.
En dit is niet het enige geval. “Natuurlijk gebeurt zoiets af en toe. Ofwel wordt de server tijdelijk uitgeschakeld vanwege vermeldingen in de SBL, ofwel zeggen de bedrijven het contract eenvoudigweg volledig op. In het begin (we vragen dit specifiek) beweren ze dat er geen problemen zullen zijn met SBL, maar zodra hun hele IP-bereik door Spamhaus op de zwarte lijst staat, verandert de situatie. Zo zijn we bijvoorbeeld onze server in Niš, Servië kwijtgeraakt. Dit was nog maar een paar weken geleden. Gelukkig heeft het bedrijf ons een gedeeltelijke terugbetaling gegeven voor onze serverhuur, die enkele maanden van tevoren was betaald. Spamhaus is echt gevaarlijk voor VPN-diensten, maar we moeten er gewoon mee leven.
De nVPN-vertegenwoordiger vervolgt:
We bieden een VPN-service zonder registratie en zijn een van de weinige die klanten de mogelijkheid biedt om maximaal acht poorten (TCP en UDP) te openen. Het is onvermijdelijk dat sommige aanvallers deze functie voor illegale doeleinden zullen proberen te misbruiken. Hoewel wij in onze servicevoorwaarden expliciet vermelden dat dergelijk gebruik verboden is, betekent dit niet dat alle klanten zich aan de regels houden. Als gevolg hiervan kwamen sommige van onze voorvoegsels in EDROP terecht. Maar naar onze mening is een EDROP-inzending niet het einde van de wereld, ook al blokkeert deze een paar websites of een streamingdienst of twee.
Dit levert echter nog steeds problemen op. Laten we aannemen dat we ergens een server hebben gehuurd en ons eigen /24-subnet hebben gemaakt om te adverteren onder de ASN van het hostingbedrijf of onder het onze. Spamhaus neemt contact op met onze hoster en vraagt ons de verbinding met de client, dat wil zeggen wij, te verbreken. Als de provider niet aan hun verzoeken voldoet omdat ze ons vertrouwen, begint Spamhaus schone hostervoorvoegsels aan de SBL toe te voegen, waardoor alle andere clients geen e-mail kunnen verzenden. Dan heeft het bedrijf geen andere keus en sluit ons, zodat ze geen grote financiële verliezen hoeven te lijden.
Een voorbeeld van een weigeringsbrief van een hoster:
welkom
Helaas kunnen we u niet langer hosten op ons netwerk, omdat Spamhaus al onze IP-adressen op de zwarte lijst heeft gezet vanwege uw hosting bij ons.
Uw server wordt op de laatste dag van uw huur uitgeschakeld zonder mogelijkheid tot verlenging.
Maak zo snel mogelijk een back-up en stap over naar een andere provider.Met vriendelijke groet,
Vika S.
(directeur/oprichter)
Skype: v **** vp *
Beëindiging van de dienstverlening en weigering van verdere samenwerking
nVpn claimt de afgelopen jaren veel servers te zijn kwijtgeraakt door niet meewerkende hosters. Uiteindelijk werd het moeilijk om een bedrijf te vinden dat ze wilde accepteren. nVpn heeft Tarnkappe.info een bevel gegeven om de samenwerking op te schorten en verdere dienstverlening te weigeren, gedateerd 11 juli 2019. In de brief van de Zwitserse hostingprovider wordt beweerd dat het Spamhaus-project “criminele handhaving” zal uitoefenen, dat wil zeggen de provider zal dwingen te weigeren hosting aan een ander bedrijf te leveren op straffe van gerechtelijke procedures.
Een nVpn-vertegenwoordiger merkte op:
Soms aarzelt Spamhaus niet om contact op te nemen met bedrijven en te eisen dat ze onze voorvoegsels niet langer routeren. Maar niet iedereen pikt dit. Een van deze bedrijven besloot Spamhaus Ltd aan te klagen in het Verenigd Koninkrijk, waar voorheen het officiële hoofdkantoor van het project was gevestigd. Destijds kon Spamhaus Ltd niet in de naam gebruiken.
Als gevolg van de procedure moest Spamhaus zijn hoofdkantoor van Groot-Brittannië naar Andorra verhuizen.
Sindsdien ontvangt nVpn nog steeds meldingen van SBL, maar Spamhaus is eindelijk gestopt met het bedreigen van hun hostingproviders. Spamhaus reageerde ook niet meer op verzoeken van de VPN-service om vermeldingen uit de SBL te verwijderen, wat betekent dat talrijke oude vermeldingen niet meer worden verwijderd en in de database blijven staan, zelfs als ze niet langer relevant zijn.
De VPN-aanbieder vermeldt dat Spamhaus in het verleden heeft bijgedragen aan het terugdringen van wereldwijde spam, wat nuttig is geweest. Maar na verloop van tijd begon het project de deken over zichzelf heen te trekken, persoonlijke gegevens van degenen op de lijst te publiceren en hostingbedrijven te manipuleren.
Er zijn nog steeds geen antwoorden op kritische vragen
Er zijn nog steeds veel vragen over het Spamhaus-project die niemand wil beantwoorden. Op een verzoek dat ik drie weken geleden naar de Amerikaanse spamonderzoeker en journalist Brian Krebs stuurde, is nooit gereageerd. Misschien waren de vragen te scherp, maar helemaal duidelijk is dit niet. Er zijn verzoeken naar andere bedrijven gestuurd, maar bijna niemand kent het volledige verhaal van het Spamhaus-project.
Over de auteur van het originele artikel
Lars "Ghandy" Sobiraj
Lars Sobiraj begon zijn carrière in 2000 als schrijver voor verschillende computertijdschriften. Hij is de oprichter van Tarnkappe.info. Sinds 2014 spreekt Gandhi, zoals hij zichzelf op het podium noemt, met studenten van verschillende universiteiten en andere onderwijsinstellingen over hoe internet werkt.
Van de vertaler
Spamhaus-activiteiten hebben al plaatsgevonden werd op Habré besproken, en uitsluitend in negatieve zin. In Rusland bemoeide Spamhaus zich (en bemoeit zich nog steeds) met het werk van zowel particuliere bedrijven als grote hostingbedrijven. In 2010 stond heel Letland op de zwarte lijst: vervolgens antwoordde Spamhaus, in reactie op klachten van een van de grootste aanbieders van het land, dat Letland een van de kleinste landen ter wereld is, alsof hij een hint gaf. Om de een of andere reden dateren de laatste berichten met betrekking tot Spamhouse uit 2012-2013. Hoewel het bedrijf nog steeds bestaat, denk ik dat deze oneerlijke vergetelheid moet worden onderbroken.
Bron: www.habr.com