Terwijl golf na golf aan bits en bytes hun bestaan opofferen om de toegang aan Spamhaus tijdelijk te ontzeggen, heeft u waarschijnlijk niet zo veel gemerkt van de grootste DDoS-aanval ooit. Dus waarom zou het u aan moeten gaan? Welnu, we kunnen aan de hand van de strijdende partijen een lichtje schijnen over zaken die belangrijk zullen blijken in de toekomst.
CB3ROB is een internetprovider, die reclame maakt met het feit dat ze je alleen af zullen sluiten als daar een rechtelijke uitspraak over is. Het klinkt raar dat dat gezegd moet worden; daar zie je geen huurbaas reclame mee maken. Deze provider schijnt daarmee een uitzondering te zijn. Hij trekt daarmee niet alleen mensen die om een afwijkende mening geweigerd worden, maar volgens Spamhaus ook nogal ongure types, zoals spammers, de mensen die ongewenste phishing- en reclamemail versturen.
Spamhaus is een club die probeert spammers te bestrijden. Dit doen ze door adreslijsten aan te leggen van spammers, die verwerkers van e-mail kunnen gebruiken om ze te blokkeren. Op zich een nobel doel, maar spammers zijn niet voor één gat te vangen, en er ontstaat een wapenwedloop. In deze wedloop is het ondertussen zo ver dat Spamhaus onderhandelt met de internetproviders om de spammers af te sluiten.
En daar moeten wij ons druk om maken: de organisaties die druk uitoefenen op onze internet-providers om mensen af te sluiten. Zij vormen een soort internetpolitie, buiten de overheid om. Naast Spamhaus tegen de ongewenste mail heb je groepen die racisme, kinderporno, grooming, pesten of godslastering bestrijden, bedrijven die klagers de mond willen snoeren, en clubs die auteursrecht, beeldrecht of portretrecht uitmelken. Als de internet-provider op verzoek van al die groepen en bedrijven mensen gaat afsluiten, gaat het internet op een dictatuur lijken, waar mensen zomaar verdwijnen.
We zitten niet te wachten op tientallen pseudo-politieorganisaties op internet. Het is al moeilijk genoeg om te voorkomen dat de overheid de vrijheid op internet in gevaar brengt. Als nog meer instanties zich er mee gaan bemoeien, raken we het open internet zeker kwijt.
En dit geldt natuurlijk vanaf beide kanten.
Spamhaus en de genoemde lobbyclubs hebben het recht niet om eigen rechter te spelen en gebruikers te laten afsluiten. We hebben ook op internet vrijheid van meningsuiting. Iedereen zou zich online moeten kunnen uiten.
Ook die clubs zelf. Zij mogen prima vinden dat datgene waar ze tegen strijden niet op het internet hoort. En ze mogen dat ook vertellen. Zelfs als we het er niet mee eens zijn. De DDoS aanval waarmee de site van Spamhaus onbereikbaar werd is dan ook een gevalletje eigen rechter spelen, door de vrijheid van meningsuiting van Spamhaus te beperken. Ook dat kan niet worden goedgekeurd.
ter clarificatie: het gehele smtp protocol is by default gefirewalled op al onze netwerken, en dat al sinds 2004… als urls toevallig al dan niet genoemd worden in uce (“spamvertised”) kunnen we daar om te beginnen nix aan doen en gaan we daar al helemaal niet voor afsluiten, daar dat niets maar dan ook niets met ONZE dienstverlening te maken heeft. als spamhaus dat ‘spam supporting’ noemt is dat leuk voor ze maar what als spamhaus.org zelf in ‘spam’ vermeld wordt… sluiten ze zichzelf dan ook af? het gehele smtp protocol had wat ons betreft in de jaren 90 samen met de cassettetape moeten verdwijnen, omdat het geen vriendjeslijst heeft. ieder protocol met vriendjeslijst (skype, jabber, facebook) hebben daarmee het ‘probleem’ effectief beeindigd. (daarnaast is spammen gewoon illegaal in het merendeel van de wereld 😉
met de ddos attacks an zich hebben we verder weinig te doen, stophaus is een consortium van lui uit de internet business met een overlap of interest, en soms wat afwijkende methoden… onze methoden zijn wat meer ehm. direct gericht op spamhaus zelf, en wat minder op ‘everything in between’. (diverse aangiftes bij metropolian police london, ico, klachten bij hun sponsoren, poging tot wdrp procedure bij icann voor incorrecte whois op spamhaus.org zelf (terwijl ze wel over anderen zeiken – die overigens geheel correct is ;), hints over belastingomzeiling via een (nep) non profit in de uk (die bovendien een geheel andere limited is dan hun daadwerkelijke operations) en een handvol offshore ibc’s op de bahamas en ceychelles. (lekker trustworthy 😉 inmiddels doet spamhaus sinds een week net of hun zweigstelle in zwitserland dan wel hun echte kantoor zou zijn, dus hebben we wat lui in zwitserland gevraagd of ze met zoiets als staat geassocieerd wensen te worden… more on that later. (zwitserland heeft tenslotte ook privacy wetten en het noemen van oa mijn naam naast een hele lading laster en gescraped’e whois database data gaat uiteraard ook daar niet door de beugel, net als in de uk overigens (data protection act)).
Ben het helemaal eens met Antior. De DDoS aanval is van hetzelfde laken een pak. Onderhandelen over afsluiting mag niet, de site platleggen wel. Beetje dubbele standaard als je het mij vraagt.