Önszabályozással a kéretlen levelek ellen

Becslések szerint jelenleg a világ e-mail forgalmának közel kétharmadát adják a kéretlen levelek (spamek), több milliárd dolláros kárt okozva felhasználóknak és az internetszolgáltatóknak egyaránt. Kevesen tudják ugyanakkor, hogy a spamek viszonylag kis része tartalmaz üzleti, reklám célú üzeneteket, legtöbbjük fertőzött gépek által létrehozott levél. Spamnek tekinthetők ugyanis az internetes férgek által hamis feladóval küldött fertőző üzenetek, az ebből adódó hibajelzések, valamint a vírusirtó rendszerek hamis feladónak küldött üzenetei is, vagyis minden olyan levél, amelyet a címzetthez annak akarata ellenére juttattak el.

Az egyre komolyabb problémát okozó kéretlenlevél-áradat megállítására jogi és technológiai megoldások is születtek, egyelőre azonban mérsékelt sikerrel.

A hagyományos, reklám célú spamek elleni jogi védekezésnek két formája van - ismertette a lehetőségeket Petrányi Dóra, a vezető hazai internetszolgáltató, az Axelero vezető jogi tanácsadója sajtóbeszélgetésen. Az opt-out módszer a felhasználó előzetes beleegyezése nélkül is lehetővé teszi a reklámlevelek küldését, csupán a leiratkozásra való lehetőséget követeli meg. Az opt-in módszer esetén csak a felhasználó előzetes engedélyét követően válik lehetővé a reklámok kiküldése. A Magyarországon 2001-ben életbe lépett elektronikus kereskedelmi törvény ez utóbbi mellett foglal állást, amikor kimondja, hogy reklám célú üzenetek előzetes engedély nélkül való szétküldése esetén mind a reklámozó, mind a reklámszolgáltató, mind a reklámközvetítő felelősségre vonható - mondta el Petrányi Dóra. Aki ennek a betartását elmulasztja, azt akár 500 ezer forintig terjedő bírsággal is sújthatják.

Az Egyesült Államokban tavaly év végén elfogadott spamellenes törvényt megszegő hirdetők e-mailenként legalább 250, összesen legfeljebb 6 millió dolláros bírságra számíthatnak, de a bíróságok öt év börtönbüntetést is kiszabhatnak a jogszabály ellen vétőkre. Egyelőre azonban úgy tűnik, nem váltotta be a hozzá fűzött reményeket a törvény. A tömeges reklámüzenetek feladói a jogszabály kijátszására új megoldásokat dolgoztak ki, és a joghézagok kihasználása mellett még a szűrőprogramokat is megtévesztik.

Jelentősen megnövekedett például a grafikus spamek mennyisége, amelyeknél az adatvédelmi nyilatkozat és a feladó címe nem szövegként, hanem képként jelenik meg. A spamszűrő rendszerek így nem ismerhetik fel, hogy miről szól valójában a levél. Az azonosítást tovább nehezíti, hogy a levélhez csatolt fájlok, illetve az ezeket tároló szerverek neve gyakran változik. Mivel az USA-ban bevezetett spamellenes törvény kifejezetten a kereskedelmi célú kéretlen levelek küldését tiltja, sok spamküldő azt állítja a levélben, hogy célja csak a tájékoztatás, és nincsenek kereskedelmi szándékai.

A gyakorlati tapasztalatok azonban azt mutatják, hogy a jogi szabályozás nem elég a spammelés visszaszorítására. Az állami szerveknek ugyanis hiányos az eszköztáruk és korlátozottak a lehetőségeik a törvény betartatásához, a kéretlen levelek áradatának visszaszorításához. A megoldás a törvényi szabályozás helyett egyre inkább a szakmai önszabályozásban körvonalazódik, mind nemzetközi, mind hazai szinten.

Az internet- és tartalomszolgáltatók a központi spam- és tartalomszűrés tökéletesítésére tett kísérletekkel, a fertőzött kliensek beazonosításával, figyelmeztetésével és szükség esetén kitiltásával, a levelet küldő fél megfelelő azonosítását lehetővé tevő megoldások alkalmazásával és mindenekfelett a felhasználók folyamatos tájékoztatásával többet tehetnek a spamek visszaszorítása érdekében, mint a törvényhozás.

Ennek első lépései már hazánkban is láthatók: az Önszabályozó Reklám Testület, az Internet Szolgáltatók Tanácsa (ISZT) és a Magyarországi Tartalomszolgáltatók Egyesülete is kezdeményezték tagjaik között az iparági összefogást, azonos keretrendszerek, megoldások elfogadását. Az ISZT hálózatbiztonsági bizottsága nemzetközi mintára fogadta el például a hálózathasználati irányelveket. Az államnak a spamek elleni küzdelemben a folyamatos tájékoztatásban és a vírus- és spamszűrő megoldások elérhetőségének támogatásában kellene nagyobb szerepet vállalnia.

Nemzetközi szinten is egyre fontosabb szerepet kap a szolgáltatók önszabályozása. A legnagyobb e-mail szolgáltatókat, többek között a Yahoo!-t, Microsoftot és AOL-t is képviselő Anti-Spam Technical Alliance (ASTA) közelmúltban közzétett ajánlásában azt tanácsolja az internetszolgáltatóknak, hogy a jövőben zárják le azokat a levelezőszervereiket, amelyekről bejelentkezés nélkül lehet leveleket továbbítani. Ezen túlmenően a hálózatukról ki kellene szűrniük a vírus- vagy féregfertőzött számítógépeket, valamint nagyobb figyelmet kellene fordítaniuk azokra a funkciókra is, amelyek lehetővé teszik az automatikus IP-cím-regisztrációt. A szervezet további javaslata az internetszolgáltatóknak, követeljék meg ügyfeleiktől, hogy azonosítsák magukat, mielőtt levelet küldenek a hálózatukról.