Geen producten in de winkelwagen.
90 procent van alle ongewenste e-mail is afkomstig van slechts tweehonderd notoire spammers. Wie zijn dat? En raken we ooit nog eens van spam verlost? “Als je de zaak op zijn beloop laat, is e-mail over vijf jaar dood.”
De strijd tegen spam is een grimmige. Aan scheldpartijen en bedreigingen is spamfighter van het eerste uur Rejo Zenger zoetjes aan wel gewend. Maar vorige maand koos een nog onbekende spammer een nieuw en toepasselijk wapen: spam. Namens Zenger werden honderdduizenden Nederlanders via hun e-mailbox bestookt met een verrassende aanbieding: “Bestel nu de Nederlandse vertaling van Mein Kampf voor slechts 1 20.” De eerste uren draaide Zengers server overuren om
de 50.000 bounces – “the following message could not be delivered” – van niet-actieve e-mailadressen te verwerken en daarna was het tijd voor de stortvloed aan woedende reacties. Zenger: “Vreemd genoeg zaten er ook zo’n 150 positieve reacties bij, mensen die het boek daadwerkelijk wilden bestellen.” Spammen loont. Of het nu gaat om dubieuze lectuur, goedkope leningen, creditcards, plantaardige penisverlengers, nep-Viagra, of online casino’s; er blijken altijd wel een paar goedgelovige zielen te happen. Medio vorig jaar bekenden de drie eigenaren van C.P. Direct uit het Amerikaanse Arizona schuld aan e-mailzwendel in ‘voedings-supplementen’. Ruim 420.000 mannelijke kopers van de fraaie flesjes à 59,95 dollar bemerkten al snel dat de beloofde ‘3 to 5 inches extra’ uitbleven. De verdachten kochten de flesjes voor 2,50 dollar per stuk in. ‘Crooks gone geek’ en ‘Hackers gone bad’ kopten de kranten. Voor de duidelijkheid: het drietal wordt vervolgd voor oplichting, niet voor spammen. Ondanks veel beroering en gedebatteer over het fenomeen, hebben spammers wereldwijd nagenoeg vrij spel. Ze blijven doorgaans ongemoeid én onzichtbaar. “Niet als het aan ons ligt,” zegt Zenger. Zenger is initiatiefnemer van spamvrij.nl, een stichting met een gelijknamige website waarop hij
met gelijkgestemden als publiciste Karin Spaink – bekend van haar kruistocht tegen de Scientology Kerk – de strijd heeft aangebonden met de spammers van Nederlandse bodem. Daartoe onderhoudt Zenger op www.spamvrij.nl een uitgebreide en openbare lijst met spammeldingen en – indien traceerbaar – hun verzenders. Zengers lijstje telt behalve veel obscure aanbieders als Ultra-X Benelux BV en lekkergeurtje.nl, ook een handvol gerenommeerde bedrijven als KLM en Postbank. Zenger: “Voor spam geldt het criterium dat het in bulk én ongevraagd verzonden wordt, en daaraan hebben zich inderdaad ook een paar grote jongens schuldig gemaakt.” Zo trakteerde KLM eind december enkele duizenden Nederlandse studenten op een ongevraagde wervende kerstwens. “Het is veelal onnadenkendheid en onzorgvuldigheid. Denk aan het misbruik van e-mailadressen van klanten die ooit contact hebben gehad met de helpdesk, of het zonder toestemming uitwisselen van adresgegevens tussen verschillende werkmaatschappijen.” De Postbank is volgens Zenger danig geschrokken van de spambeschuldigingen en heeft binnen een dag beterschap beloofd.
Koud kunstje
De doelbewuste en doorgewinterde spammers reageren vaak minder sportief, variërend van een spamoffensief à la Mein Kampf, tot scheldkanonnades en regelrechte doodsbedreigingen aan toe. Zenger heeft al diverse keren aangifte gedaan, maar de daders houden zich goed verscholen. Zo niet Patrick Platenkamp uit Hengelo, naar eigen zeggen een spammer in ruste en – voor de goede orde – níet verantwoordelijk voor wat voor bedreigingen dan ook. “Wat kan mij die spamvrij-site nou schelen? Wie kijkt daarop? Hooguit een handjevol fanatieke anti-spammers, daar moet ik het toch niet van hebben.” Platenkamp is volgens de gegevens op de spamvrij.nl verantwoordelijk voor tal van zogenaamde spamruns, waaronder een voor gratisbellen.nl – ‘een soort Amerikaanse Tele2 maar dan met een pyramidestructuur van leden’ – en rijsnel.nl, zijn eigen, volkomen bonafide rijschool. Na enig aandringen is hij bereid tot een kijkje in zijn keuken. Platenkamp was wat je noemt een hardcore spammer. Voor gratisbellen.nl verstuurde hij ettelijke miljoenen mailtjes. Hoe? Nou, veel heb je er volgens hem niet voor nodig. “Een beetje snelle computer, zeg een Pentium 4, een mailprogramma, een provider en natuurlijk een lijst met e-mailadressen.” Dat laatste is een koud kunstje. Op internet worden overal cd’s met soms tientallen miljoenen e-mailadressen te koop aangeboden, in prijs variërend van enkele tientjes tot vele honderden euro’s. Er circuleert ook een ‘suckers list’: geadresseerden die zo dom waren de ‘unsubscribe’-link in hun mailtje aan te klikken, waardoor de spammers zekerheid hebben dat de account actief is. “Ik wisselde ook wel bestanden uit met andere spammers. Dan spraken we bijvoorbeeld af bij een Van der Valk.” Zelf verzamelen kan ook. Zo wordt door spammers dankbaar gebruikgemaakt van programma’s die voor iedere gewenste provider volautomatisch talloze e-mailadressen genereren – [email protected], [email protected], enzovoort, enzovoort. De meeste adressen zullen onbruikbaar blijken, but who cares, de computer ratelt vrolijk voort.
Onderbroeken
Voor zijn rijschool gebruikte Platenkamp een ander ingenieus programma, een zogenaamde spider, dat aan de hand van opgegeven criteria zelf het web afstruint op zoek naar bruibare e-mailadressen. Zo verzamelde Platenkamp’s spider ruim 20.000 adressen van uitsluitend studenten van de Universiteit en Hogeschool Twente. Het leverde hem ruim 150 aanvragen voor een gratis proefles op. “Daar zitten natuurlijk nog een paar grappenmakers tussen, maar zoals het er nu uitziet, heb ik dit jaar een extra auto vol.” Behalve reacties van grappenmakers kreeg Platenkamp van anti-spammers een stortvloed van rotzooi over zich heen, uiteraard per e-mail, maar ook via gewone post. “Hadden ze op mijn naam onderbroeken besteld, of flessen wijn. Ik heb hier van alles bezorgd gekregen, laatst zelfs een grote dildo, maar ik stuur alles retour. Betalen doe ik al helemaal niet.” Platenkamp heeft zich verbaasd over het grote aantal spamhaters: “Ik vind het overdreven. Als je niet blij bent met een reclamefolder in je brievenbus, gooi je die toch ook gewoon weg.” Maar met hun tegenoffensief hebben de anti-spammers hun doel bereikt: Platenkamp heeft zijn gratisbellen.nl-spamrun voortijdig gestaakt. “Het sop is de kool niet waard. Ik kreeg heus ook wel positieve reacties, maar aan de rest was ik zo veel tijd en moeite kwijt, dat ik er gewoon schoon genoeg van heb. Echt rijk zal je er zeker in Nederland toch niet van worden.” Daar denken Platenkamp’s Amerikaanse vakbroeders anders over. Volgens Spamhaus, het grote broertje van spamvrij, is 90 procent van alle wereldwijde spam afkomstig van slechts tweehonderd notoire, veelal Amerikaanse spammers. Om op de zwarte lijst van Spamhaus te komen moet je minimaal drie keer door een provider van het net zijn gegooid. Een van hen, de 31-jarige Richard Colbert, vertrouwde een verslaggever van de New York Times onlangs toe de tel te zijn kwijtgeraakt. Niet dat hij er wakker van ligt, want een nieuwe provider is zo gevonden. Is het niet in Amerika, dan wel in China in India. Anders dan Platenkamp, die met spam voor zijn eigen rijschool ‘bovengronds’ kwam, weten de Amerikanen zich bovendien veel beter verborgen te houden. Ze verkopen liever anoniem andermans producten en via ‘open proxy’s’ – het stiekem misbruiken van computers van onwetende internetters – weten ze hun ware identiteit goed verborgen te houden. Vanuit zijn camper, en slechts gewapend met een goede computer, verdiende Colbert in zijn eerste jaar 130.000 dollar. Door de verhevigde concurrentie zijn de marges krapper geworden, maar voor wie het goed aanpakt is er nog genoeg te verdienen. Opdrachtgevers voor de spamruns zijn via internet makkelijk te vinden. Zo spit Colbert regelmatig door de ‘member profiles’ van provider AOL. Iedereen met de termen ‘business opportunity’ of ‘multilevel marketing’ in zijn profiel, wordt door Colbert gespamd met de aanbieding om ook voor hen te spammen. Voor circa 300 dollar verstuurt hij namens hen 100.000 spams en een pakket van een miljoen mailtjes kost ze 900 dollar. Op 100.000 mailtjes krijgt hij als het meezit misschien 100 reacties, hetgeen uiteindelijk twee tot vijf concrete opdrachten oplevert.
Crimineel
Een response van twee op 100.000 is in iedere andere markt desastreus. Een direct-marketingcampagne per gewone post loont pas bij een response van één a twee procent. Zo niet via e-mail, want als de computers eenmaal staan, zijn de variabele kosten miniem; hooguit een paar honderd euro voor adressen, programmatuur en provider. Geen wonder dat de hoeveelheid spam explosief is gestegen. Meer dan de helft van alle e-mail verkeer bestaat inmiddels uit spam, zo becijferde de Europese Commissie onlangs. Twee jaar geleden ging het nog om ‘maar’ acht procent. Wereldwijd worden er tegenwoordig 15 miljard spam berichten per dag verzonden, ofwel 25 spammails per internettende wereldburger. En er is geen kruid tegen gewassen. Een spammer naar de ‘blocked-sender list’ verbannen heeft geen zin, want het volgende mailtje komt gewoon via een nieuw of nepadres. Alle e-mail met het woord ‘Viagra’ of ‘casino’ via de menuoptie ‘berichtregels’ automatisch laten verwijderen, werkt evenmin. Een uur later stromen de aanbiedingen voor ‘V[@gra’ onverminderd binnen; computers zijn nu eenmaal dommer dan spammers.
Van nieuwe wet- en regelgeving verwachten noch spammers noch hun bestrijders veel. Zo drukte Bush eind vorig jaar de ‘Can Spam Act’ door het congres. Feitelijk blijft spammen toegestaan, maar de afzender moet bekend zijn en ontvangers moeten zich via een ‘opt-out’ kunnen afmelden. Een wassen neus, vinden ze bij Spamhaus, want slechtwillenden kunnen zich nog steeds makkelijk verschuilen en bovendien waken ervaren internetters er wel voor om dankzij hun brave opt-out op de beruchte suckers list te belanden. We raken nooit van spam verlost, verwacht ook Rejo Zenger van spamvrij.nl. Hoewel de Europese richtlijn uitgaat van een opt-in, dus dat mensen actief moeten aangeven dat ze wél e-mailtjes van iemand willen ontvangen, stelt Nederland zich volgens Zenger veel te afwachtend op. “Brinkhorst’s beleidsvisie gaat uit van zelfregulering, maar dat is volslagen irreëel. De branche, zo je daar al van kunt spreken, ontwikkelt zich in veel opzichten ronduit crimineel. Als je dat op zijn beloop laat, is e-mail over vijf jaar dood.”
