Monopol, maktmissbruk och egenintresse eller en hjälpande hand i ett hav av spam? Representanter från flera internetföretag pratade med teknikjournalisten Lars "Ghandy" Sobiraj för att diskutera det kontroversiella Spamhaus-projektet. Anpassad analys under snittet.
Vilka är Spamhaus Project
En snabb sökning på nätet visar att Spamhaus är en internationell ideell organisation som grundades 1998. Men enligt företagets tidigare CIO (läs: talare) Richard Cox, är Spamhaus ett brittiskt aktiebolag. Vid tidpunkten för publiceringen av intervjun med Cox (2011), var Spamhaus huvudkontor i Genève. All information om företaget är dock motsägelsefull, inkonsekvent och mystisk.
Sven Olaf von Kamphuis (nedan kallad SOvK), en av grundarna av Cyberbunker, talar om Spamhaus på det mest föga smickrande sätt som möjligt. Enligt honom har Mr. Cox varit utan arbete i mer än 20 år, om denna person ens existerar. Projektet påstås kontrolleras enbart av Stephen John Linford och hans fru Myra Peters. Dessutom, som SOvK föreslår, kräver ideella organisationer i allmänhet inte närvaro på Seychellerna eller Mauritius. Cyberbunkers medgrundare förstår inte heller varför så många journalister blir förälskade i projektet – mediebranschen är till stor del ansvarig för problemen i samband med Spamhaus. All information som projektet förmedlar till teknikpublikationer publiceras vanligtvis utan någon verifiering, fortsätter SOvK.
Spamhaus Project Twitter-konto, nästan 4000 följare
Domare och bödel i en person utan någon laglig befogenhet att göra det
Vad som omedelbart fångar ditt öga: oavsett hur betydande och rimlig företagets funktion kan verka, har Spamhaus-projektet ingen rättslig grund för deras verksamhet. Dessutom har deras verksamhet aldrig officiellt godkänts av staten eller behöriga myndigheter: SOvK fokuserar på det faktum att Spamhaus inte ens är medlem i RIPE (Réseaux IP Européens är en europeisk tillsynsmyndighet som hanterar registrering och distribution av resurser på Internet). Men för omvärlden är intrycket att Spamhaus är en slags "internetpolis", medan Campuis påpekar att företaget självt "behöver lite polisuppmärksamhet." Han säger också att publiceringen av mycket av datan på Spamhaus webbplats är olagligt och bryter mot dataskyddsrättigheter. Publicering av all information om spammare i projektet bör förbjudas. Problemet, enligt SOvK, är publiceringen av personuppgifter i registret över kända skräppostoperationer (ROKSO). Dessa uppgifter måste skyddas som annan personlig information, för att inte tala om det faktum att innehållet i Spamhaus databaser inte alltid kunde erhållas lagligt.
Roskomndazors ställning till Spamhaus i RysslandFörresten, om lagligheten av projektets aktiviteter. Från med förklaringar angående Spamhaus från Roskomnadzor följer att deras verksamhet i Ryska federationen är olaglig:
Med undantag för införande av webbplatsen i registret på grundval av informationslagen, ett domstolsbeslut eller detaljerna i ett avtal med en abonnent (användare) av telematiska kommunikationstjänster och andra skäl för att begränsa åtkomsten till webbplatsen (nätverket) ( inklusive på begäran av företaget Spamhaus), har teleoperatören inte det.
Om en telematikoperatör olagligt begränsar åtkomsten till en webbplats (nätverk) till en abonnent (användare) av telematiska kommunikationstjänster, kommer operatörens agerande att innehålla tecken på brott mot avtalet med abonnenten.
Hur det hände: Cyberbunker kontra "Internetpolisen"
Under 2013 eskalerade konflikten mellan underjordiska webbhotell Cyberbunker och Spamhaus. Spamhaus, som då var baserat i Schweiz, placerade Cyberbunker på sin svarta lista på grund av sina kunders tvivelaktiga aktiviteter och offentliggjorde den. Efter detta inträffade en av de största DDoS-attackerna i internethistorien: Spamhaus.org bombarderades med digitalt skräp med en hastighet av 75 Gbps. På grund av dess volym ska attacken kort ha stört global webbtrafik. I april 2013 fick den påstådda gärningsmannen SOvK, som då var bosatt i Spanien, besök av lokal polis. Datorer, lagringsmedia och mobiltelefoner för den person som av åklagaren utpekats som K. beslagtogs.
Spamhaus-projektet är en bok med sju sigill
Oavsett Cyberbunker-fallet försökte vi ta reda på vad Spamhaus-projektet egentligen är, eftersom det inte framgår av informationen på deras egen hemsida. Hittills har förfrågningar som skickats till pressadressen inte fått några svar sedan slutet av januari 2020. Herr Campuis hävdar att Spamhaus hade ett enda ideellt aktiebolag som tidigare nämnts, men det avregistrerades i början av 2020. De återstående företagen hade inga välgörande ändamål. Uppströmsleverantör och stamoperatör, SquareFlow, stämde Spamhaus. SquareFlow erbjuder liknande tjänster som Cogent, HE, GTT, LibertyGlobal och andra genom att vara värd för VPN-tjänster. Två SquareFlow Group-chefer svarade på vår begäran den 1 mars 2020:
Vi har inte råd att godtyckligt koppla bort en klient och neka alla tjänster, enbart baserat på det faktum att Spamhaus anser att de är dåliga. Under nätneutralitet kan vi inte avgöra om trafiken är skadlig eller inte utan att utföra djup paketanalys, vilket dock allvarligt kommer att äventyra integriteten för våra kunder och deras användare. Vi vägleds av lagen, och inte av åsikten från ett tredjepartsföretag som vill diktera för hela Internet vem som får arbeta på nätverket och vem som inte får det. För närvarande har vi inga bevis, domstolsbeslut eller andra skäl att tro att våra kunder är engagerade i skadliga aktiviteter.
Eftersom vi inte samarbetade med Spamhaus gjorde de flera försök att skada vårt företags, våra leverantörers och partners rykte. Under inga omständigheter kan vi eller våra kunder hållas ansvariga för misstankar.
Skrämma, varna, separera med kraft
Deras försök att påverka hela nätverk kan med rätta betraktas som tvång, vilket är en kriminell handling i alla EU-länder. Det har förekommit flera fall där Spamhaus har svartlistat hela nätverk av leverantörer på grund av en kund, vilket tvingat dem att sluta betjäna oönskade. Vi anser att datasekretess och anonymitet är grundläggande mänskliga rättigheter. Som ett resultat kommer vi aldrig blint att följa de orimliga kraven från Spamhaus eller någon annan part som försöker diktera villkor. På grund av deras agerande har vi börjat vidta åtgärder mot deras affärspraxis.
Vi stödjer även våra partners i stämningar mot Spamhaus, eftersom Spamhaus fortfarande försöker tvinga oss att sluta betjäna vissa kunder genom att kontakta våra partners och leverantörer, förklara oss kriminella för att vi inte har följt deras önskemål, vilket uppenbarligen är maktmissbruk. Vi spekulerar i att deras flytt till Andorra är relaterat till deras kriminella beteende som har kolliderat med det brittiska rättssystemet.
Med vänliga hälsningar.
SquareFlow Group - PR
På styrelsens vägnar: Wim B., Florian B.
Flytta Spamhaus till Andorra
Spamhaus-projektet är för närvarande baserat i Andorra, ett litet land beläget i Pyrenéerna, som enligt Wikipedia främst är känt för sina skidorter, taxfreebutiker och status som skatteparadis. Det är viktigt att notera att Andorra inte är en del av EU, förbindelserna mellan Andorra och Europeiska unionen styrs endast av fördrag.
Det var inte lätt att hitta någon information om den nya organisationen förknippad med Spamhaus, men jag kunde så småningom hitta den information jag behövde från EUIPO (European Union Intellectual Property Office). EUIPO-data anger att ett företag som heter Spamhaus IP Holdings SLU för närvarande äger varumärkesnummer 005703401, med ett varumärkesregistreringsdatum den 8 februari 2007. Registreringsansökan lämnades in av Boyes Turner LLP.
Spamhaus varumärkesregistreringsuppgifter
Kontakter är dolda av uppenbara skäl.
Anteckning från översättarenAtt hitta något om den juridiska sidan av Spamhaus är verkligen svårt. Dessutom är informationen som finns tillgänglig på ytan uppriktigt sagt osann. Den enda information som finns tillgänglig på webbplatsen för Spamhaus om företagets placering gäller varumärket - ordet "Spamhaus", som är registrerat i EU.
ROKSO som en stötesten
Uppenbarligen var målet med Spamhaus-projektet att hitta spamdistributörer. Som redan nämnts lagras data om spammare i ROKSO-databasen. Men med tanke på att denna databas är offentlig, placerar Spamhaus bokstavligen alla misstänkta på skamstyrelsen. Inte nog med att du kan hitta en hel del personuppgifter i databasen, den innehåller även meddelanden från offer som publiceras utan censur. Och eftersom Spamhaus bor utanför EU får det inga konsekvenser för företaget av GDPR.
ROKSO håller bokstavligen ett register över all misstänkt aktivitet, oavsett om det är riktig spam eller ett enkelt fel. Någon oskuldspresumtion är det alltså inte fråga om. Det går inte heller att snabbt kontakta företaget. Det finns inget telefonnummer, mejl eller bara ett kontaktformulär för kundsupport på deras hemsida. Viss fragmentarisk information kan erhållas genom att noggrant studera FAQ. Jag försökte kontakta företaget direkt: från slutet av januari 2020 fram till publiceringen av artikeln [not: 6 april samma år] mottogs inget svar på en enda förfrågan.
Kritik mot Spamhaus blacklist (SBL) från VPN-tjänsten nVPN
VPN-leverantören nVpn kritiserar projektet av andra skäl. Spamhaus Black List (SBL) är en ständigt uppdaterad databas med IP-adresser. Spamhaus rekommenderar starkt att inte acceptera e-post från adresser som finns i databasen. Företaget hävdar till och med att denna databas kan erhållas i realtid. På Spamhaus-webbplatsen står det i SBL-sektionen att en svartlista "tillåter e-postserveradministratörer att identifiera, flagga eller blockera inkommande anslutningar från IP-adresser som Spamhaus bestämmer är associerade med att skicka, vara värd för eller generera oönskad massmail." Det står också att SBL-databasen underhålls av ett dedikerat team av utredare och kriminaltekniska forskare från 10 länder som arbetar dygnet runt för att övervaka spam-relaterade frågor. Men exakt hur identifiering, kontroll eller till och med radering av poster fungerar internt förklaras inte.
nVpn har alltid problem med SBL-poster, vilket gör att värdföretag hotar att säga upp sina kontrakt. Till exempel, i januari 2019, berättade en representant från en albansk värd för företaget att deras VPN-servrar låg nere på grund av en "möjlig SBL-träff."
Och detta är inte det enda fallet. – Det är klart att något sådant här händer då och då. Antingen stängs servern tillfälligt av på grund av anteckningar i SBL, eller så säger företagen helt enkelt upp avtalet helt. I början (vi frågar specifikt) hävdar de att det inte kommer att vara några problem med SBL, men när hela deras IP-sortiment är svartlistat av Spamhaus förändras situationen. Det är till exempel så här vi förlorade vår server i Niš, Serbien. Det här var bara några veckor sedan. Som tur var gav företaget oss en partiell återbetalning för vår serverhyra, som betalades flera månader i förväg. Spamhaus är verkligen farligt för VPN-tjänster, men vi måste bara leva med det.
nVPN-representanten fortsätter:
Vi tillhandahåller en VPN-tjänst utan registrering och är en av få som erbjuder kunder möjligheten att öppna upp till åtta portar (TCP och UDP). Det är oundvikligt att vissa angripare kommer att försöka missbruka den här funktionen för olagliga ändamål. Även om vi uttryckligen anger i våra användarvillkor att sådan användning är förbjuden, betyder det inte att alla kunder följer reglerna. Som ett resultat hamnade några av våra prefix i EDROP. Men enligt vår åsikt är ett EDROP-inlägg inte världens undergång, även om det blockerar några webbplatser eller en streamingtjänst eller två.
Detta skapar dock fortfarande problem. Låt oss anta att vi hyrde en server någonstans och skapade vårt eget /24-undernät för att annonsera under värdföretagets ASN eller under vårt eget. Spamhaus kontaktar vår hoster och ber oss koppla bort klienten, det vill säga oss. Om leverantören inte följer deras förfrågningar eftersom de litar på oss, börjar Spamhaus lägga till rena värdprefix till SBL, vilket gör att alla dess andra klienter inte kan skicka e-post. Då har företaget inget annat val och stänger ner oss så att de inte ska behöva drabbas av stora ekonomiska förluster.
Ett exempel på ett avslagsbrev från en värd:
Välkommen
Tyvärr kan vi inte längre vara värd för dig i vårt nätverk eftersom Spamhaus har svartlistat alla våra IP-adresser på grund av ditt värdskap hos oss.
Din server kommer att stängas av den sista dagen av din hyra utan möjlighet till förnyelse.
Spara en säkerhetskopia så snart som möjligt och flytta till en annan leverantör.Med vänliga hälsningar,
Vikas S.
(regissör/grundare)
Skype: v **** vp *
Uppsägning av tjänster och avslag på ytterligare samarbete
nVpn påstår sig ha förlorat många servrar på grund av osamarbetsvilliga värdar under de senaste åren. Så småningom blev det svårt att hitta ett företag som var villig att acceptera dem. nVpn gav Tarnkappe.info ett order om att avbryta samarbetet och vägra vidare tillhandahållande av tjänster daterat den 11 juli 2019. Brevet från den schweiziska värdleverantören hävdar att Spamhaus-projektet kommer att utöva "kriminaltillämpning" - det vill säga tvinga leverantören att vägra tillhandahålla värdtjänster till ett annat företag under straff för rättsliga förfaranden.
En nVpn-representant kommenterade:
Ibland tvekar inte Spamhaus att kontakta företag och kräva att de inte längre dirigerar våra prefix. Men alla står inte ut med detta. Ett av dessa företag beslutade att stämma Spamhaus Ltd i Storbritannien, där projektets officiella huvudkontor tidigare låg. Då kunde Spamhaus inte använda Ltd i namnet.
Som ett resultat av förfarandet var Spamhaus tvungen att flytta sitt huvudkontor från Storbritannien till Andorra.
Sedan dess tar nVpn fortfarande emot meddelanden från SBL, men Spamhaus har äntligen slutat hota deras värdleverantörer. Spamhaus slutade också svara på förfrågningar från VPN-tjänsten om att radera poster från SBL, vilket innebär att många gamla poster inte längre raderas och finns kvar i databasen, även om de inte längre är relevanta.
VPN-leverantören nämner att Spamhaus har hjälpt till att minska global skräppost tidigare, vilket har varit användbart. Men med tiden började projektet dra täcket över sig, publicerade personuppgifter om de på listan och manipulerade värdföretag.
Det finns fortfarande inga svar på kritiska frågor
Det finns fortfarande många frågor om Spamhaus-projektet som ingen vill svara på. En förfrågan som jag skickade till den amerikanske skräppostforskaren och journalisten Brian Krebs för tre veckor sedan fick aldrig något svar. Kanske var frågorna för skarpa, men det är inte helt klart. Förfrågningar har skickats till andra företag, men nästan ingen känner till hela historien om Spamhaus-projektet.
Om författaren till originalartikeln
Lars "Ghandy" Sobiraj
Lars Sobiraj började sin karriär år 2000 som skribent för olika datatidningar. Han är grundaren av Tarnkappe.info. Sedan 2014 har Gandhi, som han kallar sig på scenen, pratat med studenter vid olika universitet och andra utbildningsinstitutioner om hur internet fungerar.
Från översättaren
Spamhaus aktiviteter har redan täcktes på Habré, och uteslutande på ett negativt sätt. I Ryssland störde Spamhaus (och stör) både privata företags och stora webbhotells arbete. 2010 var hela Lettland svartlistad: sedan, som svar på klagomål från en av de största leverantörerna i landet, svarade Spamhaus att Lettland är ett av de minsta länderna i världen, som om det antydde. Av någon anledning är de sista inläggen relaterade till Spamhouse daterade 2012-2013, även om företaget finns kvar idag tycker jag att denna orättvisa glömska måste avbrytas.
Källa: will.com