Vem äger spamproblemet?

Spamnivåerna i världen ligger konstant runt 70%. Som jag nyligen konstaterade i artikeln om världsläget första kvartalet 2009 (http://t360.idg.se/2.8229/1.229314/gor-dig-redo-att-infekteras ) ligger vi på en konstant hög nivå som pendlar mellan 96 och 60 procent.

Miljarder oönskade brev väller ut över Internet från kapade zombiedatorer överallt. Zombierna lever inte så länge, ett par dagar i medeltal, åtminstone då de aktiverats, men länder som Polen och Brasilien är snabba på att skicka ut nya. De allra flesta hamnar i ISP:ernas fångstnät och tas bort innan de sprider sig i lokala nät och stadsnät.

Spammarna lägger ned oerhört mycket jobb på att ta sig förbi fångstnäten och spamfiltertillverkarna lägger ned lika mycket forskning på att kontra de nya smitvägarna. Som resultat tvingas alla inblandade leverantörer att ständigt bygga ut sin utrustning och skaffa snabbare länkar och offra arbetstid bara för att ta hand om de 70 procent vi alla ändå inte vill ha.

Kostnader för industrin, kostnader till ingen nytta alls.

Så vem äger problemet? Hur får vi stopp på det?

Låt oss reda ut saken. Det är en samhällstjänst vi talar om, en tjänst som håller världen samman betydligt effektivare än de gamla papperspostverken någonsin kunnat göra. Vi har strikta regler om oadresserad, och adresserad, pappersreklam i det här landet, men den betydligt viktigare resursen e-post saknar myndigheterna helt intresse för. Bra eller dåligt?

Tänk till själv och försök påverka dina leverantörer, för om staten hinner före dig, kan det bli otrevligt.

Politikerna ser ännu inte Internet som en faktor som kan påverka deras karriärer, så för tillfället är missbruk av Internet inte något som kan ställa ett land i dålig dager i jämförelse med andra, iallafall inte på den världspolitiska arenan. Med andra ord: politikerna och landets ledning kan strunta i vad som händer på Internet utan att det påverkar dem, annat än i rena extremfall, som Rysslands cyberattacker mot Estland, Lettland och Litauen till exempel. Det är inte bra om ett het lands offentliga struktur försvinner från Internet, men det är inte straffbart.

Spam är visserligen straffbart i olika länder, men lagstiftarna har sågat sig själva jäms med knäna genom att bestämma att spam ska vara opt-out och inte opt-in, dvs i USA måste man be om att få slippa spam (och ska då förhoppningsvis bli bönhörd) istället för tvärtom. Vilket ändå är fullständigt meningslöst, när spammet kommer från Kina, eller från en slumpvis vald zombie någonstans i värden, vars tjänst ändå bara är inhyrd från en tredje part. Några storspammare har fällts och tagits bort från Internet vilket har resulterat i kortare nedgångar i nivåerna, men andra står redo att ta över, så i det stora hela märks myndigheternas lama ingripanden inte.

Så hur gör vi?

Internetleverantörerna är de som förlorar mest på spammet, men de är å andra sidan fria att handla hur som helst. Det finns ingen överstatlig lag som tvingar något företag eller land att förse sina medborgare med Internet, och många länder ägnar sig idag åt att censurera och begränsa Internet. Mycket till den övriga världens förtret, men de begår ändå inget lagbrott i juridisk mening, även om brottet mot den instängda befolkningen rent moraliskt är förkastligt.

Vilka andra har mest att förlora? Företag vars namn missbrukas ofta, som olika banker och Pfizer som tillverkar den berömda blå pillret. Deras hjälp kan förhoppningsvis påräknas i kampen mot spam. Eller, de borde vidtalas om det nödvändiga i att tvinga alla världens ISP:er att gå samman och arbeta enligt mitt förslag nedan. Det är deras eget goda namn som står på spel (såvida de inte betraktar spammet som gratisreklam, förstås, då är det inget vi kan göra). Amerikanska företag är så glada i att stämma varandra för ett par missade ord i ett kontrakt, en kopp för varmt kaffe, en missad varning i en handbok, men inför spammet, som baktalar dem själva, lägger de sig platt.

Det behöver inte vara så.

Mitt förslag är att det ska vara porto på e-brev

Om ett e-brev kostade en aldrig så liten summa att skicka, skulle det sätta stopp för spammet omedelbart, eftersom en aldrig så liten summa gånger en miljon är massor av pengar.

Låt oss anta att det skulle kosta 3 öre att skicka ett e-brev. Fundera på hur många brev du skickar i månaden. Hundra? Det blir 3 kronor. Det kan du tåla utan att hushållsekonomin pajar. Men om du skulle skicka en miljon brev blev det 30.000 kronor. En miljard brev, inget ovanligt i sammanhanget, kostar 30 miljoner kronor. Ingen spammare skulle ha råd med det.

Det finns bara en lösning på alla konflikter kring ”a free lunch”, slå till där det gör som ondast: i plånboken.

I avsändarledet

När ett brev avsänds ska det märkas med en krypterad digital signatur som betyder ”Porto betalt” och det är ISPn som utfärdar signaturen. ISPn kan sedan kolla alla inkomna, märkta brev och addera tre öre på varje abonnents faktura. Märkningen kan lätt ske med en fri insticksmodul till Outlook, Thunderbird osv.

Omärkta brev behöver inte föras vidare, men det finns säkerligen sätt att få ut dem på Internet ändå.

En spammare kan mycket väl fuska till sig en signatur, men kommer inte att betala sin faktura, vilket effektivt stänger honom ute i avsändarledet. En oskyldig abonnent som fått en zombie kan mycket väl komma att drabbas av en jättefaktura, men bara hotet om detta borde få alla människor med lite vett i skallen att rensa sin dator från skräp lite oftare, göra backuper, skaffa brandvägg och sånt, som folk för det mesta bara struntar i, idag när det inte blir några efterräkningar. Företag bör göra det per automatik, annars drabbas deras kassa.

Det fina med detta är att det är baserat på att storspammarna inte tänker betala, medan den lila människan utan vidare har råd att betala sin minimala summa. Systemet kan publiceras i sin helhet och varningar utfördas till vanliga abonnenter, utan att spammarna kan dra nytta av det.

Man kan inte heller hävda att det stryper yttrandefriheten eller att det är censur. Det påverkar ingen ojämlikt. Det förhindrar ingen att skicka e-post. Det stoppar inga brev, oavsett ämnet som avhandlas.

Det kommer också bli intressant för ISP:erna, som blir de som får betala om ingen annan gör det, att tvinga anslutna webbhotell att stänga brottsliga webbplatser, eftersom det nu börjar orsaka verkliga kostnader i form av obetalda e-postfakturor.

I mottagarledet

Ett lands ISP:er ska ha rätt att erhålla betalning från alla avsändande länders ISP:er i direkt proportion till hur många signerade brev man tar emot. Annars ska man ha rätt att vägra ta emot brev från de ISP:er som inte betalar.

Nu kan man tänka sig att det kan förekomma statsunderstödd spamning, där en eller flera ISPer lämnar ut godkända signaturer för noll öre till storspammare som gynnar sitt skumma fädernesland. Det kommer inte att betyda något, eftersom någon ändå måste betala till de mottagande ISP:erna för att få fram posten. Men visst, om Nig… ja, eh, vill betala, så varsågod.

Det ska vara upp till varje land att ta emot osignerade brev eller kasta dem. Det bästa vore om osignerade brev kunde dumpas varhelst man stötte på dem. Det behövs inga komplicerade sökalgoritmer. Finns inte den digitala signaturen försvinner brevet bara.

Ytterligare en fördel är att inte hela världen behöver vara med på det. Ett lands ISP:er kan mycket väl välja att inte ta emot nollörespost och blir då befriat från skräpet, medan andra länder kan välja att ta emot det. Om ett land väljer att inte betala porto kan man mycket väl distribuera post till andra nollöresländer

Detta får tilläggskonsekvenser

Detta kommer att sluta med att hederliga ISP:er kommer att stoppa länder som är källan till spammet, tills skurkländerna lär sig. Annars blir de tvungna att göra något åt saken för att minimera sina egna kostnader och till exempel klippa av sagda land från Internet ett tag, tills landet fattat allvaret. Hur dyrt blir det för Nig… ja, eh, att vara borta från Internet ett par månader? Och fattar inte landet allvaret, så spelar det heller ingen roll. För oss andra.

Det kan också sluta med att vi får en kader ohederliga ISP:er som väljer att vidarebefordra signerad nollörespost ändå, för de får pengarna någon annan stans ifrån. Det kommer att verka negativt på de andra ISP:erna och det kan leda till stridigheter efter klagomål från abonnenter, ju mer desto bättre. Och så går de ju miste om en inkomst. Jag tror det reder ut sig själv, men det tål att fundera på.

Offentligt fastlagt porto

Portot måste givetvis fastläggas och regleras av all världens ISP:er tillsammans och publiceras och begränsas, så att inte Telia kan lägga på en hanteringsavgift på 5 öre, en faktureringsavgift på 7 öre och en öppnignavgift på 4 öre för varje brev. plus moms, för då sitter vi snart där med 5,50 och de internationella operatörerna får ändå bara sina 3 öre. Avsikten är ju att det lilla portot ska kompenseras med att ISP:erna inte behöver skaffa så mycket ny hårdvara för att kompensera för den ökande spamtrafiken.

Och, nej, det lönar sig inte att vi alla går över till Macintosh, så som en inläggsskribent föreslagit. Det blir en kort respit, sen ställer spammarna om siktet och börjar infektera Macarna istället. Var lugn bara, det kommer att hända. Istället får vi en värld av olidligt självgoda macare som häver sitt förakt över PCn. Mitt bland floderna av spam. Det skulle vara etter värre.

Debattera!

Varsågod att debattera detta högst allvarliga vardagsproblem. Börja med att klicka nedan och kom med dina åsikter, men låt oss slippa plattformsdebatten!

Jörgen Städje