Wetten of techniek tegen spam

Herbert Blankesteijn

Wetten tegen spam zijn zinloos; we moeten het van de techniek hebben. Aldus een veelgehoorde opvatting.

Dat het verbieden van spam zinloos is, staat vast. In verschillende Amerikaanse staten en in sommige Europese landen is spammen al verboden. Maar enig effect op te troep in mijn postbus heeft het niet, en ook niet op het aandeel van spam in het totale mailverkeer, dat inmiddels naar de 60% is gekropen.

Dat zijn de feiten. Ook het intellect zegt dat wetten niets uithalen, ook de toekomstige wetten niet die in Europa en in Amerika op stapel staan. Spammen is te makkelijk en te lucratief, en de pakkans is te gering. Je kunt spammen vanuit een auto via onbeveiligde draadloze netwerken. Je kunt spammen vanuit landen waarmee geen relevante juridische verdragen zijn. Je kunt spammen met behulp van virussen die de besmette pc's omtoveren tot spam relay. Of combinaties hiervan. Pakkans in alle gevallen feitelijk nul.

Moeten we het dus van de techniek hebben? Lijkt me niet. In de eerste plaats is de techniek tot nu toe maar beperkt effectief. Spammers zijn onwaarschijnlijk creatief in het pareren van antispamtechnieken. De eenvoudige filters die ik heb ingesteld falen wanneer het onderwerp V1@gr@, $$eexx of p e n i s verlenging is, en ik kan niet aan de gang blijven met het invoeren van nieuwe varianten. Mail waarvan de meeste tekst in een afbeelding verborgen zit, onttrekt zich al helemaal aan filteren. De afzenders kiezen steeds andere domeinen en ip-nummers. Elke techniek lokt een tegenzet uit, een wapenwedloop die ik trouwens als techneut wel interessant kan vinden.

De techniek staat totnogtoe aan het einde van de pijp. Als ik filter, reinig ik alleen mijn inbox. De spam blijft de netwerken belasten; dat kost mijn provider geld. Filtersoftware is wel vrij goed, maar niet gratis. Het probleem is eigenlijk alleen een probleem van kosten, maar daarom niet minder ernstig.

Moet je een wet maken waarvan je op voorhand weet dat hij niet helpt? Tot voor kort zou ik gezegd hebben van niet. Als wetten en regels niet worden gehandhaafd, wordt de overheid niet serieus genomen. Maar een overheid die een duidelijke misstand niet op zijn minst verbiedt, wordt ook niet serieus genomen. Daarom moet zo'n wet er in dit geval wel zijn. Als de overheid maar kan uitleggen waarom ze verder machteloos staat.

Het is jammer dat spam een internationaal probleem is. Want hoe groter de schaal (Europees, federaal Amerika, intercontinentaal) hoe sterker lobbygroepen uit het zakenleven en hoe meer moeite de burger heeft om zich te laten horen. Er is geen persoon te vinden buiten de direct-marketingbusiness met een voorkeur voor opt-out. Toch kiest de VS daar wel voor.

Maar de bulk van de spam onttrekt zich hier toch aan, omdat die door outlaws wordt verspreid. Effectieve wetgeving tegen spam moet daarom niet gemakzuchtig de spam zelf verbieden. We weten dat dat geen zin heeft. Een goede antispamwet zoekt de werkelijke oorzaak van het probleem en timmert de kanalen dicht waar desperado's gebruik van maken. Bedrijven moeten hun draadloze netwerken beveiligen, particulieren moeten aantonen dat ze actuele virusbescherming hebben en een goed ingestelde firewall. Bezoekers van internetcafé's en bibliotheken moeten zich legitimeren. Dan heet het misschien geen antispamwet, maar het helpt wel - ook tegen virussen trouwens.

Zulke wetgeving dwingt nette rechtspersonen tot gedrag dat ze toch al zouden moeten praktizeren, en pakt zo de spam aan bij de bron. Dan heb je wetgeving die het de techniek mogelijk maakt effectief te worden. En dat is buitengewoon zinvol.