Magyar netre magyar spamet!
Nincs olyan internetező, akinek ne okozna kellemetlenséget a kéretlen levelek áradata. Milliószámra érkeznek a külföldi spamek a postafiókokba, de számos hazai vállalkozás is ezt az olcsónak tekinthető utat választja reklámfelületként.
A külföldi spammel sajnos nem lehet mit kezdeni, szűrők alkalmazásával el lehet jutni oda, hogy legalább ne kelljen tudomást venni arról, hogy napi akár többszáz reklámhulladék kerüljön a levelesládánkba. A magyarországi, magyar nyelvű spam viszont igen gyakran átcsúszik a szűrőkön és hiába illegális, hiába etikátlan, a szerverhosting cégek és az internetszolgáltatók többnyire nem kezelik prioritáson a problémát, pedig évek óta kívánatos lenne, hogy az asztalra csapjanak és kikényszerítenének a felettes hatóságtól valamilyen értelmes megoldást. A felhasználók komfortérzetét ezzel úgy tetszik, nem kívánják növelni -- elégedjen meg mindenki a megabitjeivel.
Megélhetési spammer
A civileket idegesíti
A problémára szerkesztőségünk figyelmét Sipos Zoltán, a magyar nyelvű Spamwiki alapító adminisztrátora hívta fel, mégpedig a nemrégiben megjelent cikkünk nyomán, melyben felderítjük a Vodafone trükkös mobilinternet sebességet korlátozó gyakorlatát. A szolgáltató az ISZT (Internetszolgáltatók Tanácsa) hálózathasználati irányelveire hivatkozva formál jogot arra, hogy az adatforgalomban korlátlannak hirdetett csomagját "nagyon korlátlanul" használók letöltési sebességét töredékére csökkentse, miközben a magyar spam -- melyről szintén rendelkezik az AUP (Acceptable User Policy) -- ellen fellépő egyéni aktivisták megkereséseit sorra lepattintják, pedig állítólag éppen a Vodafone mobilinternet előfizetéseit használják mostanság legszívesebben a spamküldők.
[+] Spam-Wiki: minden, amit tudni akartál
"A Vodafone-nál bejelentett spamküldésre a válasz csupán annyi, hogy a Nemzeti Hírközlési Hatósághoz kell fordulnunk, ők nem tehetnek semmit. Ez nyilvánvalóan nem igaz, hiszen a szolgáltatói szerződés szerint cselekedniük kell a törvényellenes cselekményekkel szemben. Itt nem néhány otthon számítógépről elküldött e-mailről, hanem tízezres vagy még nagyobb számban szórt illegális tartalmat kínáló kéretlen reklámlevelekről van szó" - mondta Sipos a HWSW-nek, majd az ISZT ajánlással kapcsolatban hozzátette: "Míg a korlátozás esetében erre hivatkozik, a spambejelentésekre válaszul a vállalat éppen azt szokta fölhozni, hogy nem tagja az ISZT-nek. Miféle napraforgó hozzáállás ez?"
Kérdezz-felelek
Annak ellenére, hogy a mobilinternet miatt a Vodafone került fókuszba, természetesen a többi szolgáltató is kisebb-nagyobb mértékben érintett a magyar spamek terjesztésében, ezért a témával kapcsolatban minden nagyobb hazai internetszolgáltatót megkérdeztünk, hogyan kezelik ezt a problémát. Konkrétan a Vodafone mellett a Magyar Telekom, UPC, Invitel, GTS-Datanet és a Pannon is kivétel nélkül válaszolt ellátva minket 33 ezer karakternyi információval.
Meglepő módon a legtöbb szolgáltató tisztában van azzal, hogy felhasználóik nem csupán célpontjai, de adott esetben forrásai is a spam leveleknek. Maradi István, a Magyar Telekom Nyrt. műszaki vezérigazgató-helyettesétől megtudtuk, hogy nagy tömegű kéretlen levelek ugyan nem kerülhetnek az internetre a cég által alkalmazott szervereszközöknek köszönhetően, de azzal is tisztában vannak, hogy a folyamatosan változó módszerek miatt rabló-pandúr játékot játszanak a spammerekkel. Az egyik észrevehető trend, hogy megsokrszorozódott az úgynevezett smarthost rendszereken keresztül küldött üzenetek száma. Korábban ezek szinte kizárólag a zombihálózatok tagjaitól induló idegennyelvű levelek voltak, de Maradi szerint mostanában egyre gyakoribbak az olyan, a forrás által tudatosan nem spamként kezelt magyar nyelvű reklámok és hírlevelek, melyet a címzett és a szolgáltató is spamnek ítél.
A többi telekommunikációs cég továbbra is a zombihálózatokból küldött üzeneteket látja a téma legnyugtalanítóbb problémájának, a UPC bevallása szerint például havi néhány ezres nagyságrendben indulnak tőlük kéretlen levelek saját SMTP-szerverükön keresztül. A mennyiség meglepően alacsonynak tűnik ahhoz képest, hogy néhány évvel ezelőtt éppen ők voltak a hazai kéretlen reklámozók egyik kedvelt platformja. A közvetlen forgalmazással szemben az Invitel szerint viszont más a helyzet, ha a szolgáltató hozzáférési szolgáltatóként (bérelt vonal) működik közre, ilyenkor ugyanis nincs joga vizsgálódni vagy tenni bármit, csupán a partnert értesítheti. Ezt a rést használja ki például a Spamwiki szerint egyik legrenitensebb spammer, az 1B Telekom Kft.
Az itthon generálódott levélszemét -- Szabó István, a GTS-Datanet hálózatfejlesztési és -üzemeltetési vezetője szerint -- szerencsére nagyságrendekkel kevesebb, mint a külföldi, de hazánkban is van néhány ipari küldő, például az illegális letöltőszájtokat népszerűsítő, "warez-spamek" terjesztői. Többségében viszont mégis a naiv, "egyszeri" spammer, aki legtöbbször nincs is tisztában azzal, hogy vállalkozásának kéretlen levelekben történő hirdetése törvénytelen.
A spam üzlet metodikája
A normál levélforgalomból tökéletesen kiszűrni ezeket szinte lehetetlen, de a legtöbb szolgáltató igyekszik megoldást találni a kérdésre. Saját bevallása szerint minden megkérdezett szolgáltató odafigyel a felhasználók bejelentéseire (emailes vagy telefonos bejelentés), illetve használ valamilyen szerveroldali monitoring megoldást is: figyelik a kimenő levélforgalom volumenét, az előforduló torlódásokat és egyéb rendszerszerűségeket. A GTS-Datanet rendszermérnöke, Sütő János kiemelte, hogy a statisztikai keresés alapvető: ha egyes értékek, például a visszapattanó (bounce) levelek száma elér egy kritikus szintet, akkor kivizsgálják a szokatlan eseményt. Ezen túl viszont az aktív keresést is használják: csapda e-mail címeket hoznak létre, aki pedig ide szemetel, az ellen megteszik a megfelelő lépéseket.
Széttárt karok
A HWSW-nek nyilatkozó egyik Vodafone vezető szerint fontos tudni, hogy "az elektronikus kereskedelemről szóló törvény definíciója szerint ők "közvetítő szolgáltatók", akiknek a kéretlen hirdetéseket küldők tekintetében igen erősen korlátozott felelőssége van, arra pedig gyakorlatilag semmiféle jogszerű lehetőségük nincs, hogy önmaguk a kéretlen levél címzettjének bejelentése alapján bármit is számon kérhessenek a feladótól, vagy eljárjanak az ilyen hirdetők ellen. Magyarországon bárki jogosult ugyanis elektronikus hirdetéseket küldeni annak, akinek az adatait a küldő jogszerű eljárásban ismerte meg."
[oldal:A gyenge szankció nem elrettentő]
A Vodafone tehát a jelek szerint úgy véli, hogy a szolgáltatónak semmi köze nincs a kéretlen reklámlevelekhez, akinek problémája van, az forduljon a felettes hatósághoz és jelentse azt be minden alkalommal. Amennyiben a tőlük induló spam miatt az NHH-hoz bejelentés érkezik a felhasználótól, akkor arról a hatóság megkérdezi a szolgáltatót, aki ha szükséges, kiadja az érintett előfizető adatait, hogy személyesen lehessen megfeddni. A Vodafone annyira igyekszik a szabályozásoknak megfelelni, hogy egyedüli szolgáltatóként sem méretben, sem darabszámban nem korlátozza a levélküldést.
Augusztusi spam arányok (Forrás:McAfee.com)
Mindenki másképp csinálja
A megkérdezett szolgáltatók közül senki nem árulta el, hogy mennyi ez a levélküldési limit pontosan, de az például tudható, hogy az ingyenesen használható Gmail esetében napi 500 levél küldhető fiókonként. Ennyit az egyéni felhasználók jó része hónapok alatt sem küld el, de az aktívabbak sem érhetik el normál felhasználás során. A spambarát szolgáltatónál viszont ezek szerint naponta akár tízezer emailt is kiküldhet bárki egy pre-paid csomagos mobilinternet csomagról, az nem gyanús. Sőt, a HWSW kérdéseire adott válaszokból kiderül az is, hogy a zombinet-taggá vált gépek kiszűrésére is megvan a technikai lehetőség, de a fentiek miatt mégsem teszik ezt meg. "A közvetítő hírközlési szolgáltatók törvényi kötelezettsége (és lehetősége) csupán annyi, hogy az NHH által folytatott vizsgálatokban kiadjuk az NHH részére a beazonosítani kívánt előfizető azonosító adatait, de azokat is csak akkor, ha a kért adatok a rendelkezésünkre állnak" - magyarázta Tóth Béla (Vodafone).
A többi szolgáltatót sem kell rózsaszirmokkal hinteni, hiszen nem hirdettek szent háborút a spamküldőkkel szemben. Úgy tűnik, mindenki megelégszik langyosvízzel, amit az NHH pedagógus módszerei teremtettek, a szolgáltatók nem álltak fel közösen, nem csaptak az asztalra, hogy márpedig az én előfizetőimet meg kell védeni a kéretlen levelektől. Viszont még a két legnagyobb szereplő, a Magyar Telekom és a UPC is elfogadja a korábban citált nemzetközi Hálózathasználati Elveket (AUP).
Szűcs László, a UPC kommunikációs vezetője kérdésünkre elárulta, hogy az SMTP-szerverük védve van a nagy volumenű levélküldéssel szemben, "ahogy az megszokott a nemzetközi internetszolgáltatásban", a gondot viszont alapvetően nem az ezeken keresztül küldött spamek jelentik. Éppen ezért a szolgáltató vizsgálja azt a lehetőséget, hogy a levelezésre használt 25-ös portot kizárólag a saját SMTP szerverükre korlátozzák (ahol kontrollálható a forgalom), amitől a rendszerükből küldött spamek további csökkenését várják. Ugyan ez egy újabb korlátozás, amihez hasonlók miatt a UPC-t többször támadták, de beleillik a "közösségi érdek kontra egyéni érdek" mintázatba. Ugyanezen rendezőelv alapján gondolkodik a Magyar Telekom is, akik "a szabályokat nem sértő ügyfeleket legkevésbé befolyásoló megoldásokat keresik."
Ejnye-bejnye a spammereknek
Amennyiben valaki mégis rosszalkodik, akkor a Vodafone-t leszámítva az összes megkérdezett szolgáltató igyekszik tenni a helyzet ellen valamit. A Pannon homályosan fogalmazott, csupán annyit ismer be, hogy kezelik ezeket az eseteket, melyek mind "egyedi elbírálásban" részesülnek, de a szankciók alját-tetejét nem ismertették. Az Invitel sem tétlen, ha az ő saját SMTP szerverükön keresztül spamelnek: figyelmeztetnek, illetve a levélküldést korlátozzák. Emellett viszont igyekeznek védeni is a felhasználót: ha nem elég erős a postafiókja jelszava, akkor nem lehet levelet küldeni belőle.
A Magyar Telekomnál is esetfüggő az elbírálás, első körben korlátozzák az SMTP-használatot, majd visszaesőknél egyedileg mérlegelnek. A T-Online-nál korábban előfordult már az internetelérés korlátozása mellett a szerződésbontás is, de ehhez már többszörös visszaesőnek kell lenni.
A GTS-Datanet technikai oldalról az IP-cím/domain tiltólistára helyezése mellett az előfizető hozzáférését korlátozza, súlyosabb esetben pedig ők is bontanának szerződést, de erre náluk még nem került sor. Az írásos figyelmeztetés mindig hatásosnak bizonyult. A UPC is komolyan veszi ezt a problémát, bár először csak figyelmeztet, felszólítja az előfizetőt a tevékenység beszüntetésére, ha ez nem használ, akkor az ÁSZF-ük 10.1.2 pontja alapján korlátozzák az elérését. A rendőrség felé nem tesznek feljelentést, sem egyéb jogi lépést nem kezdeményeznek, erre ugyanis valóban nincsenek feljogosítva, ez a "sértett" feladata.
A jóságos szolgáltatók
A többnyire konstruktív fellépés a kéretlen reklámlevelek ellen a szolgáltatók részéről meglepő, hiszen valóban semmi nem kényszeríti őket arra, hogy tegyenek bármit intézményesült formában. Amennyiben egy szolgáltató ignorálja a problémát, akkor sem vonható felelősségre emiatt, kivéve ha ő maga végzi a reklámozást. Maradi István -- Magyar Telekom -- szerint viszont hiába nincs jogi felelősség, a spamek számának csökkentése a felhasználók, így a szolgáltató érdeke is. Vita tárgyát a szankció erőssége képezheti, hiszen "a szolgáltató természetesen bevételorientált, így mondhatnánk, hogy még a szolgáltatással visszaélő, az ÁSZF-et megsértő felhasználóinak elvesztésében sem érdekelt". Maradi szerint nem elég erős a hazai szolgáltatók közti együttműködés, pedig ellenkező esetben a kihulló renitens felhasználókat egységesen nem fogadnák be a többiek sem.
Nem elektronikus spam a szolgáltatótól (Forrás:T.Homár)
A közös együttműködést motiválhatná, ha a Nemzeti Hírközlési Hatóság is összeszedné magát ebben a kérdésben. Munkájával kapcsolatban ugyan többen is pozitív visszajelzéseket adtak, hiszen a jószándék valóban megvan bennük, de a vérszegény, erőtlen lépések semmilyen visszatartó erőt nem képviselnek. Sokan azt is problémásnak találják, hogy az NHH elsőre csak figyelmeztet és a következő alkalommal büntet, hiszen így könnyedén ki lehet játszani a büntetést.
Sütő János, a GTS-Datanet rendszermérnöke szerint a fent felsoroltak ellenére a magyar jogszabályok -- az amerikaival ellentétben -- a jobban sikerültek közé tartoznak, de ezek önmagukban nem védenek meg senkit a spamtől. A szolgáltató felelőssége, hogy technikailag is gondozza a problémát, illetve ezen felül képezze a felhasználót. Sokan úgy küldenek kéretlen reklámleveleket, hogy nincsenek tudatában a jogsértésnek. Sőt, egyesek létező jogszabályokra hivatkoznak, mikor ismeretlen címeket bombáznak. Természetesen tévesen. Szabó szerint a magyar példa alapvetően jó, de például Olaszországban a spammerekre akár börtönbüntetést is kiszabhatnak, illetve a címzettek részére kártérítést kell fizetniük. Új-Zélandon ugyanakkor a hatóság az elrettentés mellett komoly energiát fordít a képzésre. Útmutatást nyújtanak a helyes email marketingről, továbbá a végfelhasználókat is okítják a leggyakoribb biztonsági problémákkal kapcsolatban, mint az adathalászat, vírusok és a spam.
Hatástalan hatóság
Dr. Majorosi Emese, a Pannon Sajtó- és Információs igazgatója szerint is javítható lenne az NHH tevékenysége. A legnagyobb problémának a Pannonnál azt látják, hogy a hatóság csak akkor kezeli a problémát, ha a bejelentő vállalja a nevét, sőt azt a küldővel is megismerteti. Éppen ezért szerintük ezt a kérdést százszázalékosan csak maga az ügyfél tudja kezelni, de azért a Pannon is igyekszik "az ügyfeleit védeni az internet oldaláról és az internetet is védeni az ügyfelek felől."
A UPC véleménye szerint a hathatós fellépés érdekében további egyeztetésre lenne szükség a szolgáltatók és a hatóságok között, az NHH bevonásával. Szűcs László kérdésünkre elmondta, hogy "a határozottabb önálló fellépés, megfelelő szabályozási háttér és elfogadott konszenzus hiányában sérthetné a civil szféra érdekeit, felháborodást és negatív visszhangot válthatna ki a felhasználók és a sajtó körében." Nyilván ugyanezen negatív visszhangok elkerülése érdekében nem lép semmit a Vodafone sem. A mobilszolgáltató szerint követendő példa lehet a hálózatban dedikált SMTP relay szerver létrehozása, ami kezeli a kimenő leveleket, de ez marketing-, jogi- és biztonsági előkészítést is igényelne, illetve ÁSZF módosítással is járna.
Összefoglalva tehát a szolgáltatók saját kerítésein belül viszonylag önkényesen kezelhetik ezt a problémát, s a legtöbben kezelik is valahogyan, de senki nem mer túl messzire menni. A közös fellépés, illetve a hatóság erélyesebb magatartása javíthatna a helyzeten: Lehetne brutális pénzbírság, lehetne büntetőjogi felelősség, kártérítési igény vagy éppen a kéretlen levelet használó vállalkozások elleni fogyasztóvédelmi vagy versenyhivatali eljárás az új törvényi szabályozásnak megfelelően. Amíg viszont ez nem történik meg, addig a fogyasztók kénytelenek elviselni a spamszűrők által többnyire átengedett magyar reklámleveleket, legyen az virágüzletet vagy warez FTP-t népszerűsítő anyag. A másik oldal -- a spammerek -- pedig nyugodtan ömlesztheti az elküldhető levelek számát tekintve korlátlan mobilinterneten szemetét, mert a szolgáltatónak ők is fontos ügyfelei.
Véleményed van?