Szerző: Rátonyi Gábor Tamás

2003. december 14. 19:44:07

Spam: a világháló szemete III. - új törvények

A közelmúltban három törvény is foglalkozott a kéretlen levelek problémájával. Gyengébbtől a drasztikus retorziókat kilátásba helyezőig terjed a skála, mellyel a jogalkotók meg akarják fogni a kéretlen levélküldők -- már elnézést -- csodaszerekkel fantasztikus méretűre növelt farkát.

A hazai felhasználókat is irritáló kéretlen levelek zöme külföldről érkezik. Noha a hazai spammerek is aktivizálták magukat, a postafiókokat elárasztó reklámok többségét angol nyelvterületen postázzák. A MessageLabs idén májusban készített statisztikája, mely a vállalat 7000 céges ügyfele 2 és félmillió felhasználójának adatait összesítette, arról számol be, hogy a kéretlen levelek 58 százaléka az Egyesült Államokból származik. Előkelő helyezést értek el a spammerlistán Kína (5,6 %), Nagy-Britannia (5,2 %), Brazília (4,9 %) és Kanada (4,1%) gátlástalan felhasználói is.

A sorozat korábbi részei:
Spam: a világháló szemete I.
Spam: a világháló szemete II. - adatvédelem
Nemes Dániel, a tartalom és spamszűrő szoftverek értékesítésével foglalkozó hazai filter:max vezetője a MessageLabs statisztikáját kiegészítette saját és ügyfelei tapasztalataival: eszerint a magyar internetezők e-mail címeire befutó kéretlen üzenetek 5-10 százaléka származhat hazai spammertől. Nemes jelezte ugyanakkor, hogy a MessageLabs statisztikája átalakulhat a jövőben: az Egyesült Államokban bevezetendő spamtörvény miatt a kéretlenlevél-küldők áthelyezhetik székhelyüket (de legalábbis szervereiket) a Távol-Keletre.

Már csak az elnök aláírására vár ugyanis az a törvény, amelyik az Egyesült Államok valamennyi államában szigorítaná a reklámjellegű elektronikus levelek küldését. A szigorúság mögött valójában továbbra is lazára engedett gyeplő látszik: igaz ugyan, hogy a törvény paragrafusainak be nem tartóit börtönbüntetéssel sújthatják, ám a szabályok nem éppen betarthatatlanok: nem szabad hamis feladóval levelet küldeni, az e-mailek fejléceit sem lehet átírni, open-relay levelezőszerver használata sem megengedett, és valós leiratkozási címet kell szerepeltetni a levélben. A szabályokról részletesen korábbi hírünkben már beszámoltunk.

Azért vicces a helyzet, mert nincs olyan rendszergazda, vagy internet-guru, aki azt ajánlaná a járatlan felhasználónak: használja ki a megadott leiratkozási lehetőséget. Ez ugyanis kedvelt trükkje a spammereknek: megadnak egy leiratkozási címet, ahová ha beérkezik egy naiv felhasználó levele, azonnal tudják, hogy valós címről van szó, és már adják is tovább, hogy aztán a cím szerencsétlen tulajdonosa soha ne szabadulhasson meg a hosszú péniszeket, nagyobb melleket, Viagrát és diplomát kínáló levelektől. Tehát nemhogy leírnák listájukról a gyanútlan felhasználót, hanem sokkal magabiztosabban bombázzák üzeneteikkel.

Patthelyzet: noha az új törvény szerint a kéretlen levelek küldői figyelembe kell hogy vegyék a leiratkozási szándékot, a régi reflexek miatt soha nem fog leiratkozni senki.

Tegnap lépett életbe az európai uniós spamtörvény. A törvény -- mely nem csak a reklám e-mail, hanem az SMS üzenetek küldésére is vonatkozik -- kiköti, hogy a vállalatoknak kérniük kell a magánszemélyek hozzájárulását ahhoz, hogy kereskedelmi üzeneteket küldjenek nekik. Úgy tűnik, hogy az EU direktíva nem korlátozza azonban a cégeknek küldendő üzeneteket: ha tehát valakinek személyes használatú céges e-mail címe van, várhatóan nem kerülik el az uniós tagországokból érkező reklámlevelek.

A MessageLabs fent említett statisztikája az összes spamküldő nációját tekintve mindössze 8 százaléknyi levelet származtat nevesített uniós országból (az "egyéb" kategória összesen 12 százalékot tesz ki -- ebben nyilván szerepel még néhány uniós tagállam). Így tehát az új direktíva kapcsán kialakult szigorúság a magánszemélyek postafiókjában landoló kéretlen levelek számát alig 10 százalékkal csökkentheti.

[oldal:Magyarországon]

Hazánkban 2004. január 1-től lép életbe az új elektronikus kereskedelmi törvény. Az új törvény egy része foglalkozik csak a reklámlevelekkel, ám most már szankcionálja is a paragrafusok ellen vétőket. Míg a 2001-ben hatályba lépett törvény csak tiltotta, de nem büntette a reklámlevelek küldését, a most életbe lépő változások már komoly szankciókat is kilátásba helyeznek.

A törvény általában (tehát nem csak a kéretlen levelekre vonatkozóan) rendelkezik arról, hogy a szabálysértőket fogyasztóvédelmi bírsággal sújthatják, de elrettentőbb lehet, hogy a Hírközlési Felügyelet utódjául létrejövő Nemzeti Hírközlési Hatóság lefoglalhatja vagy zár alá helyezheti azokat a számítástechnikai és távközlési eszközöket, melyekkel a jogsértéseket elkövették, valamint azokat a helyiségeket is bezárathatja, melyekben ezeket az eszközöket működtették.

Nyilvánvaló, hogy egyetlen spam miatt nem fog ilyen drasztikus eszközökhöz nyúlni a hatóság, de az is, hogy az olyan rendíthetetlen szemétküldőket, mint az "A kereskedő" című oldal és a holdudvarába tartozó "Qkac magazin" előbb-utóbb le fogják szerelni. Ehhez persze arra is szükség van, hogy a spamet kapók a hatósághoz forduljanak (ez nem is igényel különösebb erőfeszítést, hiszen bejelentést most már elektronikus levélben is lehet tenni).

A magyar kéretlen levelek igen nagy része egyszerűen a küldő tudatlanságának köszönhetően indul hódító útjára. Mint a Symantec egy idei felméréséből kiderült: a hazai felhasználók háromnegyede egyáltalán nem tud arról, hogy létezik spam szabályozás. Azok, akik internetes szolgáltatásukat, weboldalukat kívánják reklámozni, többnyire nem is tudják, hogy ennek a tevékenységnek keretet szab az etika és a törvény egyaránt.

Ma már azonban nem lehet elfogadni a tudatlanságra való hivatkozást: számos hír szólt a hazai szabályozásról, a marketinggel foglalkozó szervezetek weboldalain is sok információt találni, fórumokon, levelezőlistákon állandó téma a "Mit lehet, mit nem az interneten?" kérdés boncolgatása - azt nem is említve, hogy a törvény nem ismerésére való hivatkozás egyébként sem oldja fel a vétséget elkövetőt.

Visszatérve az elektronikus kereskedelmi törvény változásaihoz: épp a spamek kapcsán lesz egy érdekes módosítás: a törvény egészének a szelleme azt erősíti, hogy az önszabályozásnak az interneten egyre nagyobb szerep jusson. Így a kéretlen levelek kapcsán is leszögezi: a szakmai szervezetek etikai szabályzatukban kötelező vagy tiltó rendelkezéseket írhatnak elő az e-mailes reklámok küldőivel szemben. Így a spam elleni harcban a jövőben már nem csak a reklámszövetségnek, de akár az internet- vagy tartalomszolgáltatók szervezeteinek is nagyobb szerep jut majd.

Persze kár túl rózsásra festeni a képet: a három törvény együttesen is csak apránként fejti ki hatását, s olyan sosem lesz, hogy valaki -- például új felhasználóként -- ne próbálkozzon meg ezzel a könnyűnek tűnő, ám annál bosszantóbb marketingmódszerrel.

Szólj hozzá a fórumban!

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról