Spamhaus is nog altijd zeer relevant

In een artikel op CircleID werd onlangs de vraag gesteld: ‘Is Spamhaus nog relevant?’. Wij hebben een aantal experts in de Nederlands ISP-sector om hun visie gevraagd. Vandaag het artikel van Rejo Zenger, voorvechter van een open en vrij internet.

Relevantie
Spamhaus is nog altijd zeer relevant. Dat valt alleen al af te zien aan het wijdverbreide gebruik van de DNSBL’s van Spamhaus. Er zijn na al die jaren nog altijd ontzettend veel partijen die de informatie van Spamhaus inzetten voor een eerste schifting in de aangeboden e-mail en ander verkeer.

Al lange tijd
En dat is bijzonder, gegeven de tijd dat Spamhaus dat soort lijsten aanbiedt. Iedereen die zich al langer met dit onderwerp bezighoudt kan zo tal van lijsten noemen die ooit eens groot zijn geweest, maar in tussentijd al lang weer van hun voetstuk zijn gevallen. Soms komt dat omdat het specifieke probleem dat de lijst probeerde tegen te gaan niet langer een serieuze bedreiging vormt, soms omdat de lijst niet meer als betrouwbaar te boek staat.

Groot netwerk
Maar de relevantie van Spamhaus gaat veel verder dan de DNSBL’s die meteen in het oog springen. Denk aan de providers die op basis van de informatie uit de XBL hun eigen geïnfecteerde klanten waarschuwen. Soms gebeurt dat direct op basis van die informatie uit de XBL, maar soms ook op grond van informatie van andere partijen die de informatie uit de XBL verder hebben verwerkt. En door haar grote (sociale!) netwerk en goede contacten kan Spamhaus ook snel schakelen: als ergens kwaadaardige code gehost wordt is het natuurlijk het handigst als die code snel ontoegankelijk is.

Belangrijk werk achter de schermen
Maar misschien wel het allerbelangrijkste is het werk dat Spamhaus achter de schermen doet. Want het onderzoek naar de criminelen áchter de spam heeft natuurlijk minstens zo’n structureel effect. Zeker in deze tijden, waarbij spam al lang niet meer een op zichzelf staand probleem is,  maar gepaard gaat met grotere bedreigingen zoals de inzet van botnets. Dat is goed te zien in de statistieken: als een botnet uit de lucht is gehaald zie je de hoeveelheid aangeboden spam soms ook halveren. Daarmee is de reikwijdte van Spamhaus veel groter dan alleen “spam”.

Combinatie van meer
Spamhaus beschikt, naast vasthoudendheid, over veel dat nodig is voor goed onderzoek. Denk aan de technische kennis, de broodnodige expertise en een groot (sociaal!) netwerk. Dat, in combinatie met het vertrouwen dat anderen in Spamhaus hebben, maakt dat zij vaak veel meer en veel sneller dan de gemiddelde opsporingsdienst kan doen. Niet dat die twee tegenover elkaar staan overigens. Beide spelen een belangrijke en eigen rol in deze strijd.

Vertrouwen
Je kunt je afvragen welke macht Spamhaus zelf eigenlijk heeft. Spamhaus bestaat bij de gratie van het vertrouwen van de gemeenschap. Zodra dat beschadigd raakt zullen gebruikers heel snel stoppen met het blindelings afgaan op de antwoorden van de Spamhaus DNSBL’s. Datzelfde geldt natuurlijk net zo goed voor de relatie die Spamhaus heeft met CERT’s, opsporingsdiensten, virusbestrijders en andere belanghebbenden. Een goede naam opbouwen kost veel tijd, maar die goede naam verliezen is in een handomdraai gebeurt. Dat is weliswaar een cliché, maar daardoor niet minder waar. Andere DNSBL’s hebben dat in het verleden al vaak genoeg aangetoond.

Wie goed doet…
En natuurlijk hebben sommige partijen een probleem met Spamhaus. Als je je met spambestrijding bezighoudt, dan maak je gewoon ook vijanden. Gegeven het profiel van Spamhaus zijn dat soms ook zeer serieuze bedreigingen. Maar wie goed doet, heeft, denk ik, ook een goede relatie met Spamhaus. De weinige incidenten die ik ken zijn ook niet meer dan dat. Dat kan ook niet anders, omdat, zoals gezegd, Spamhaus bestaat bij de gratie van vertrouwen.



Rejo Zenger
houdt zich bezig met de bescherming van privacy, digitale burgerrechten en een transparante overheid. Vanaf het eerste moment is hij gefascineerd door de vrijheid die het internet met zich brengt, maar ziet hij ook de noodzaak om die vrijheid te beschermen. In de strijd tegen spam is hij eind 2002 het project spamvrij.nl begonnen. Tegenwoordig werkt hij bij Bits of Freedom, maar deze reactie is op persoonlijke titel.

Over Rejo Zenger

Rejo Zenger is onderzoeker bij Bits of Freedom. Sinds de eerste dagen van het internet is hij gefascineerd door de onbegrensdheid en het open karakter en de vrijheid die dat oplevert. Maar hij ziet ook de noodzaak om die vrijheid te beschermen. In de strijd tegen spam is hij eind 2002 het project spamvrij.nl begonnen.