Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 3. december 2004.
Forebyggelsen af spam er ikke en opgave med én enkelt løsning. Både internetbrugere og -udbydere skal bruge filtre, og det er nødvendigt med politisk opbakning - herhjemme og internationalt.
- Det er fristende at tro, at lovgivning alene kan løse problemet, men jeg tror ikke, at det er realistisk.
Den melding afleverede videnskabsminister Helge Sander (V), da han onsdag åbnede en konference, hvor den samlede danske strategi mod spam blev præsenteret. Strategien skal skabe initiativer, der kan bekæmpe spam på mange niveauer såvel på kort som på langt sigt.
Analyseinstituttet Zapera har på foranledning af Videnskabsministeriet interviewet 1.006 danskere om deres holdninger og adfærd i forhold til spam. Den adspurgte gruppe modtog i gennemsnit ni-ti spammails dagligt, og 84 procent betragtede den spam som et problem i enten nogen eller høj grad. Tidsforbruget på spam er i gennemsnit knap fire minutter. Det giver sammenlagt danskerne 19 års spildtid per dag.
Hos internetudbyderne er der enighed om, at spam er et problem. I marts måned gik udbyderne (ISP'erne - Internet Service Provider) sammen og stiftede et sikkerhedsforum for at bekæmpe større softwarebaserede vira-, orme-, og hackerangreb. På baggrund af den rapport, der er kommet ud af Videnskabsministeriets initiativer, vil ISP-sikkerhedsforum udarbejde diverse forslag til mulige tiltag i bekæmpelse af spam.
Jesper Hansen, udviklingsdirektør i Cybercity, er formand for ISP-samarbejdet. Han peger på, at udbyderne skal have gjort noget ved problemet inden 2006.
- Vi er ved at definere nogle fælles ambitioner og forventer at kunne fremlægge de konkrete forslag i første kvartal af 2005. Vurderingen er, at privatbrugere vil opfatte problemet som marginalt inden for et halvt år, siger han.
SPF (Sender Policy Framework) er ifølge Jesper Hansen et af de effektive værktøjer. SPF giver mulighed for at verificere, at afsenderen af en mail virkelig er den, vedkommende udgiver sig for. Jesper Hansen mener, at en "her og nu"-løsning på spam-problemet er en kombination af filtre, men at den endelige løsning ligger i en omskrivning af internettets protokoller.
- Man skal ind og rokke ved hele måden, tingene håndteres på. Det mest markante vil være ændringer helt ude på protokol-niveau. Hvis man opfandt nogle mekanismer, der gjorde, at datapakker passerede forskellige checkpoints, ville det være nemmere at spore afsenderen af en mail, og på den måde kunne blokere for spam, siger Jesper Hansen, der dog pointerer, at en del af ansvaret fortsat skal ligge hos slutbrugerne.
Samme melding lyder fra Rådet for it-sikkerhed. Per Buchwaldt, der er medlem af rådet og formand for Dansk IT, mener, at internet-brugerne selv skal have mulighed for at bestemme indstillingerne af sikkerhedsgraden.
- Både private og virksomheder skal have muligheden for at vælge, hvad der skal slippe igennem filtrene, så de ikke går glip af potentielt vigtige mails. Vi kan gøre nok så meget på dansk grund, men det ændrer ikke ved, at der kræves et internationalt samarbejde, siger Per Buchwaldt.
Han mener, at man fra dansk side skal forsøge at påvirke udviklingen, så man helt kan spærre for en IP-adresse, der spammes fra.
Søren Brandbyge, der er arkitekturansvarlig for Legos gateways, mener, at protokollerne grundlæggende er forældede. SMTP (Simple Mail Transfer Protocol) bruges til at udveksle mails. Protokollen er baseret på server til server-kommunikation, og det er ifølge Søren Brandbyge ikke tidssvarende. Han mener, at en generel revurdering af e-mails er nødvendig, og foreslår, at man gør op med, at alle e-mails skal behandles ens. Han mener, at en model, hvor man for visse ydelser betaler efter forbrug, kan være med til at dæmme op for problemerne, indtil protokollerne bliver justeret eller skrevet helt om.
Forbrugerombudsmand Hagen Jørgensen nævner internationalt samarbejde som en løsning til at håndhæve de gældende regler. Den nuværende lovgivning gør dansk spam ulovlig, men mails, der stammer fra udlandet, er vanskelige at håndtere. Og ud af de op til 1.500 klager, der modtages elektronisk hver dag, handler mange om spam fra udlandet.
- Man bør overveje tekniske løsninger, der forhindrer, at spam slipper igennem. Jeg vil ikke udelukke, at vi kunne bekæmpe problemet bedre, hvis vi havde mere lovgivning at støtte os op ad. Men det største problem er helt klart det internationale, siger Hagen Jørgensen.
Fra politisk hold vil man heller ikke afvise, at en ændring af lovgivning kan komme på tale.
- Som verden ser ud nu, handler det om at gøre vores indsats gældende internationalt. Men hvis udviklingen viser, at lovgivning kunne være hjælpsom, er jeg overbevist om, at hverken Folketinget eller regeringen vil afvise at hjælpe til, siger videnskabsminister Helge Sander til Computerworld.
Boks:
10 gode råd
1. Supplér din faste e-mail-adresse med en ekstra.
En til personlige korrespondance og en til brug i nyhedsgrupper, chat-rum med videre. Sidstnævnte kan udskiftes, når den bliver overbelastet med spam.
2. Vælg en speciel e-mail-adresse.
Spam sendes ofte til en lang række "almindelige" adresser
i håbet om, at nogle af dem rammer plet.
3. Læs hjemmesidens persondatapolitik, inden du afgiver din egen eller andres e-mail-adresser til en hjemmeside.
Du kan uvidende sige ja til fremover at modtage reklamer eller videresalg af adressen.
4. Maskér e-mail-adresser, hvis de er offentligt tilgængelige.
Mailrobotter der høster e-mail-adresser fra hjemmesider, får sværere ved at identificere dem.
5. Opdater og sikre din computer i kampen mod spam.
Eksempelvis ved hjælp af en firewall, anti-virusløsninger samt opdatering af computerens software.
6. Åbn aldrig spam-mails - slet dem med det samme.
Spam-mails indeholder typisk et grafikelement, der skal hentes fra en server.
7. Besvar eller videresend aldrig spam-mails - uanset indhold.
Spam-afsendere er ofte ude efter at få bevist, at den e-mail-adresse, de sender til, faktisk eksisterer.
8. Afgiv aldrig følsomme informationer i relation til e-mails.
Spam-mails, der har til formål at skaffe vigtige oplysninger fra dig såsom kreditkortnumre, pinkoder, dit personnummer med videre kaldes "phishing".
9. Brug et spamfilter.
Der findes både gratis- og betalings-spamfiltre. Vær opmærksom på risikoen for, at filtrene sorterer for meget eller for lidt.
10. Klag over spam.
Dansk spam til Forbrugerombudsmanden på adressen spamdk@fs.dk, ellers til spam@fs.dk.
