Op 12 april 1994 werd internet getroffen door de eerste grote spamactie. Het Amerikaanse advocatenkantoor Canter & Siegel uit Phoenix, Arizona prees zijn diensten aan in duizenden nieuwsgroepen. De internetgemeenschap reageerde furieus. “Stuur kokosnoten en blikken spam naar Canter & Co.”, luidde de oproep van een verontwaardigde nieuwsgroepenlezer. Anderen stuurden e-mailbommen en lange zwarte faxen naar het advocatenkantoor.

Tien jaar later is er veel veranderd. De meeste internetters laten usenet (de verzameling van nieuwsgroepen) inmiddels links liggen. Daar zijn veel redenen voor, maar één daarvan is ongetwijfeld dat de onwaarschijnlijke hoeveelheden spam het volgen van nieuwsgroepen al jaren geleden in een ware martelgang hebben veranderd.

Niet dat ongewenste reclame in nieuwsgroepen het grootste spamprobleem is. De meeste spammers hebben hun werkterrein al lang verplaatst van nieuwsgroepen naar e-mail. In 2004 is bijna driekwart van alle e-mailberichten spam, zo berekent MessageLabs, een bedrijf dat e-mails filtert. Van de 12,6 miljard e-mails die MessageLabs dit jaar op spam controleerde, werden er ruim 9,2 miljard aangemerkt als junkmail.

De cijfers van MessageLabs moeten overigens wel met een korreltje zout worden genomen. Voorbeeld: in juli bestond volgens MessageLabs 94,5 procent van de onderzochte mails uit spam. Uit een enigszins vergelijkbaar onderzoek van hetzelfde bedrijf blijkt dat in dezelfde maand één op de veertien gescande e-mails (7,3 procent) een virus bevatte. Hoewel het om twee verschillende steekproeven gaat, geeft het toch wel te denken dat volgens MessageLabs blijkbaar 101,8 procent van alle mailberichten uit spam en virussen kan bestaan.

CAN-SPAM

De door MessageLabs gesignaleerde spamtrend is echter redelijk onomstreden: de wereldwijde hoeveelheid spam blijft toenemen. In 2003 bevatte gemiddeld 40 procent van de mails spam, in 2002 ging het volgens MessageLabs nog maar om 9 procent.

De Amerikaanse spamwet CAN-SPAM, die op 1 januari 2004 van kracht werd, lijkt nog maar weinig vruchten af te werpen. Er zijn wat arrestaties verricht, wat onderzoeken gestart, maar de harde kern van spammers lijkt zich niet al te zeer te laten afschrikken door de Amerikaanse spamwetgeving. Hoogstens gaat de gemiddelde spammer nog wat grondiger te werk bij het verhullen van zijn identiteit.

Daarmee lijkt de angst van veel spambestrijders bewaarheid te worden. Zij waarschuwden nog voor de inwerkingtreding van CAN-SPAM dat de wet waarschijnlijk weinig zou uithalen. Hun voornaamste bezwaar tegen CAN-SPAM was dat de wet werkt volgens het opt-out-principe. Dat betekent dat bedrijven wel spam mogen versturen, zolang ze de ontvangers maar de mogelijkheid bieden om zich af te melden. Daarmee wordt spam `gelegaliseerd’, menen de spambestrijders.

Negen jaar cel

Illustratief voor de tekortkomingen van CAN-SPAM is wellicht dat de zwaarste straf voor een Amerikaanse spammer dit jaar niet werd uitgedeeld op basis van deze federale spamwet, maar op basis van een lokale wet. Een rechtbankjury in de staat Virginia veroordeelt de 30-jarige Jeremy Jaynes tot negen jaar cel in de eerste Amerikaanse strafzaak tegen spammers.

Jaynes werd op het moment van zijn arrestatie, in december 2003, beschouwd als één van de tien belangrijkste spammers van de wereld. In zijn e-mailberichten prees Jaynes onder meer hypotheken, aandelentrucs en software voor het wissen van informatie over bezochte (porno)sites aan.

De antispamwetgeving van Virginia is op onderdelen een stuk strenger dan CAN-SPAM. Dat is geen toeval. Virginia is namelijk de thuisstaat van een flink aantal internetaanbieders, waaronder America Online (AOL). AOL is de grootste provider ter wereld en daarmee ook één van de belangrijkste doelwitten van spammers.

450.000 euro

In Nederland lijkt de spamwetgeving succesvoller dan in de Verenigde Staten. Met maanden vertraging werd op 19 mei een spamverbod van kracht. Daardoor is het nu verboden om spam te versturen naar consumenten. Spammers die de wet overtreden, kunnen een boete van maximaal 450.000 euro krijgen.

Nederlandse spammers mogen ondanks de Nederlandse wetgeving wel gewoon doorgaan met het verzenden van ongevraagde reclamemails naar bedrijven. Een voorstel van het PvdA-kamerlid Martijn van Dam om ook bedrijven tegen ongewenste bulkmail te beschermen, kon in 2003 niet rekenen op een kamermeerderheid.

In 2004 komt die kamermeerderheid er wel, nadat het CDA overstag gaat. Ook de christen-democraten willen nu dat bedrijven een wettelijke bescherming tegen spam krijgen. In december kondigt minister Laurens Jan Brinkhorst (Economische Zaken) aan dat hij regels zal opstellen om ook bedrijven tegen spam te beschermen.

Nadat het Nederlandse spamverbod van kracht wordt, neemt het aantal Nederlandstalige spamruns spectaculair af. Werden er in de eerste maanden van dit jaar nog meer dan honderd Nederlandse spamruns per maand verzonden, inmiddels is dat aantal gedaald tot enkele tientallen per maand, zo blijkt uit informatie van de site Spamvrij.nl.

Ook internationaal lijkt het aandeel Nederlandse spam af te nemen. Is Nederland volgens het it-beveiligingsbedrijf Sophos in februari nog goed voor 2 procent van alle spam (een vijfde plaats op de lijst met spamversturende landen), in augustus is dat gedaald tot 0,7 procent (vijftiende plaats).

Oplichters

Hoe betrouwbaar de cijfers van Sophos zijn, is net zoals bij de gegevens van MessageLabs de vraag. Maar als de hoeveelheid Nederspam inderdaad is gedaald, dan is dat hoogstwaarschijnlijk het gevolg van het offensief tegen West-Afrikaanse oplichters die vanuit Nederland op grote schaal spam versturen. In januari arresteert de Amsterdamse politie 52 mensen, allen afkomstig uit West-Afrika en volgens de politie betrokken bij het versturen van oplichtersspam. In oktober volgt er een nieuwe actie waarbij 21 personen werden opgepakt.

De oplichters waren verantwoordelijk voor het versturen van soms wel tientallen miljoenen berichten per dag. Ze verstuurden deze e-mails via Chello, de internetaanbieder die internationaal al bekend stond als een belangrijkste bron voor Nigeriaanse oplichtersspam. Uit een inventarisatie van WebWereld in juli 2003 bleek dat bijna alle spam waarin het woord ‘Netherlands’ voorkwam, afkomstig was van Chello/A2000.

De acties tegen de vanuit Nederland opererende oplichters lijken ervoor te hebben gezorgd de hoeveelheid `Nigeriaanse spam’ uit Nederland flink is gedaald. De strafrechterlijke vervolging van de opgepakte West-Afrikanen is daarentegen geen succes. De overgrote meerderheid van de gearresteerde verdachten gaat vrijuit.

Het grootste deel van de arrestanten wordt het land uitgezet. De anderen worden vrijwel allemaal wegens gebrek aan bewijs vrijgesproken. Dat de verdachten werden aangetroffen in woningen van waaruit spam werd verstuurd, is niet genoeg om hen te veroordelen, zo oordeelt de Amsterdamse rechtbank in juli. Uiteindelijk worden slechts twee mannen veroordeeld, één tot vijf maanden gevangenisstraf en één tot twaalf maanden.

Mein Kampf

De Nederlander Martijn Bevelander, die in 2003 in opspraak kwam door zijn betrokkenheid bij het versturen van spam, hoeft zich uiteindelijk niet voor de rechter te verantwoorden. Begin dit jaar treft hij een schikking met de Amerikaanse toezichthouder FTC. Hij moet 25.000 dollar betalen. Bevelander is daarmee de eerste Nederlander die een boete moet betalen in verband met het versturen van spam.

Bevelander is in 2004 niet de enige die moet betalen. Eind december laat de OPTA, de instantie die het Nederlandse spamverbod naleeft, voor het eerst zijn tanden zien: twee e-mailspammers krijgen een flinke boete.

Een van hen was verantwoordelijk voor twee spamruns waarmee hij de spambestrijder Rejo Zenger van Spamvrij.nl probeerde zwart te maken. Uit naam van Zenger verstuurde hij spams waarin hij het boek `Mein Kampf’ van Adolf Hitler aanprees. Tegenover WebWereld verklaarde de betreffende spammer eerder nog niets van deze zogeheten `joe jobs’ af te weten.

Spamvrij.nl

De `joe job’ toont aan dat veel Nederlandse spammers zich, behalve om een eventuele boete van de OPTA, ook zorgen lijken te maken om de tegenacties van internetters die genoeg hebben van alle spam. In Nederland is de stichting Spamvrij.nl het centrum van de strijd tegen spam.

Spamvrij.nl publiceert op zijn site overzichten van spammers. Ook geeft Spamvrij.nl voorlichting en gaat de organisatie op onderzoek om de identiteit van Nederlandse spammers te achterhalen. Er gaan vaak maanden speurwerk zitten in het doorgronden van de rookgordijnen die professionele spammers opwerpen.

Het uit de anonimiteit halen van Nederlandse spammers sorteert effect. “In bijna alle gevallen is dat voldoende geweest om de spammers te laten stoppen”, stelt Zenger. “Van de toptien spammers is slechts in een à twee gevallen aan te tonen dat de spammer later opnieuw is begonnen en als het al zo ver kwam was dat altijd op erg kleine schaal.”

Het speurwerk, de voorlichting en de vragen van media trekken echter een zware wissel op de vrijwilligers van stichting Spamvrij.nl. Omdat de overheid geen geld wil uittrekken om hun werk financieel te ondersteunen, besluiten de spambestrijders in oktober om hun stichting op te heffen. Enkele vrijwilligers gaan op persoonlijke titel door met hun activiteiten.

Braatolizer

Terwijl Spamvrij.nl zich met name met onderzoek bezighoudt, kiest het weblog Retecool.com voornamelijk voor de directe actie. Retecool.com zet dit jaar zo’n dertig keer de zogeheten `Braatolizer’ in. De Braatotlizer is gereedschap om spammers te pesten.

“Een spammer roept op om bestellingen te doen of te reageren? Prima, dat doen we, maar dan per duizend”, licht Kevin de Harde (alias Blues) van Retecool.com het concept toe. In de praktijk betekent dit dat bezoekers van Retecool.com met behulp van de Braatolizer de database van een spammer vervuilen met nutteloze informatie.

“Natuurlijk is het eigen rechter spelen”, geeft De Harde toe. “Maar tot halverwege dit jaar, toen spammers nog in het schemergebied tussen legaal en illegaal zaten, was dit een van de weinige manieren om iets terug te doen.”

Dat de spammers last hebben van de acties van Retecool.com blijkt wel uit de tegenacties. De Harde: “Verschillende spammers, waaronder Akin Franks, hebben geprobeerd om onze naam door het slijk te halen door onder onze naam te spammen. Ook hebben we te maken gekregen met dreigementen en aangiftes.”

Spammers zelf worden ook regelmatig slachtoffer van dreigementen. Zo ontvangt Arjen Jongeling van Speko naar eigen zeggen diverse doodsbedreigingen, nadat Spamvrij.nl onthult dat hij verantwoordelijk is voor de stroom aan hypotheekspams van Akin Franks.

Screensaver

Eigenrichting is inmiddels al lang niet meer louter het domein van een paar baldadige weblogbezoekers. Zo lanceert Lycos in november een screensaver die aanvallen uitvoert op allerhande sites die bezoek lokken door spam te versturen (zogeheten ‘spamvertized websites’).

Het idee achter de actie is dat internetters die de screensaver installeren, spammers op kosten kunnen jagen. Het gevolg van de screensaverbezoeken is dat het langer duurt voordat een spamsite op het scherm van een bezoeker verschijnt. Bovendien kost het nepbezoek de spammers geld. “Ze betalen voor hun bandbreedte, dus meer verzoeken betekent een hogere rekening”, redeneert Lycos.

Lycos raakt bij veel internetters een gevoelige snaar. Binnen een paar dagen downloaden meer dan honderdduizend Europeanen de screensaver. Het antispaminitiatief van Lycos leidt echter ook tot forse kritiek. In de ogen van veel spambestrijders probeert het internetbedrijf kwaad met kwaad te vergelden. “Dat is nu precies wat je niet wilt, want dat maakt je volstrekt ongeloofwaardig”, stelt Rejo Zenger.

Na een week haalt Lycos de antispamscreensaver alweer offline. “We voelen ons overvallen door het succes. Het wordt ons allemaal iets te groot en maken nu pas op de plaats”, verklaart John van Vroenhoven van Lycos.

Bill Gates

Ook andere bedrijven zetten onconventionele middelen in om spammers het leven zuur te maken. Zo blokkeert AOL sinds maart de websites die worden aangeprezen in spamberichten. Hoewel de uitvoering tegenovergesteld is aan het initiatief van Lycos, is de achterliggende gedachte hetzelfde: spammers pakken op de plaats waar het het meeste pijn doet, in de portemonnee.

Ook deze maatregel leidt tot kritiek. Critici wijzen erop dat kwaadwillenden het systeem van AOL eenvoudig kunnen misbruiken. Iemand die een concurrent wil uitschakelen, kan in een spambericht bijvoorbeeld het adres van die concurrent ‘aanprijzen’, waarna AOL de site blokkeert. Daarnaast zou het censureren van spamsites `paternalistisch’ zijn.

Meer steun krijgt AOL voor zijn pogingen om spammers via de rechtbank aan te pakken. De provider was één van de drijvende krachten achter de strafzaak tegen de tot negen jaar cel veroordeelde Jaynes, en spant zelf ook diverse civiele procedures aan.

Kampioen spamrechtszaken is echter Microsoft. Wereldwijd is het softwarebedrijf betrokken bij 115 spamzaken. Niet zonder reden. Het bedrijf en zijn oprichter Bill Gates beloven nu al geruime tijd dat het spamprobleem `binnen een paar jaar’ zal zijn opgelost. Of we veel waarde moeten hechten aan de voorspellingen van Gates, valt te betwijfelen. Het lijkt er toch vooral op dat de wens de vader van de gedachte is. Gates ontvangt zelf vier miljoen spamberichten per jaar.