Monopol, Machtmissbrauch und egoistische Ziele oder eine helfende Hand in einem Meer von Spam? Vertreter mehrerer Internetunternehmen sprachen mit dem technischen Journalisten Lars „Ghandy“ Sobiraj über das umstrittene Spamhaus-Projekt. Angepasstes Parsen unter dem Schnitt.
Wer ist das Spamhaus-Projekt?
Wenn Sie das Netzwerk schnell durchsuchen, können Sie feststellen, dass Spamhaus eine internationale gemeinnützige Organisation ist, die 1998 gegründet wurde. Laut einem ehemaligen CIO-Unternehmen (sprich: Sprecher), Richard Cox, ist Spamhaus jedoch eine britische Gesellschaft mit beschränkter Haftung. Zum Zeitpunkt der Veröffentlichung des Interviews mit Cox (2011) hatte Spamhaus seinen Hauptsitz in Genf. Alle Informationen über das Unternehmen sind jedoch widersprüchlich, inkonsistent und mysteriös.Sven Olaf von Kamphuis (im Folgenden als SOvK bezeichnet), einer der Gründer von Cyberbunker, spricht über Spamhaus so wenig schmeichelhaft wie möglich. Ihm zufolge ist Herr Cox seit mehr als 20 Jahren arbeitslos, wenn diese Person überhaupt existiert. Das Projekt wird angeblich ausschließlich von Stephen John Lynford und seiner Frau Myra Peters kontrolliert. Darüber hinaus benötigen gemeinnützige Organisationen, wie SOvK vorschlägt, in der Regel keine Vertretung auf den Seychellen oder auf Mauritius. Dem Mitbegründer von Cyberbunker ist auch unklar, warum sich viele Journalisten in das Projekt verlieben - die Medienbranche ist maßgeblich für die mit Spamhaus verbundenen Probleme verantwortlich. Alle Informationen, die ein Projekt an Technologiepublikationen weitergibt, werden normalerweise ohne Überprüfung veröffentlicht, fährt SOvK fort.
Twitter-Account Spamhaus Project, fast 4.000 Follower-
Was sofort auffällt: Egal wie wichtig und vernünftig die Funktion des Unternehmens erscheinen mag, das Spamhaus-Projekt hat keine Rechtsgrundlage für seine Aktivitäten. Darüber hinaus wurden ihre Aktivitäten nie vom Staat oder den zuständigen Behörden offiziell genehmigt: SOvK konzentriert sich auf die Tatsache, dass Spamhaus nicht einmal Mitglied von RIPE ist (Réseaux IP Européens - die europäische Regulierungsbehörde, die sich mit der Registrierung und Verteilung von Ressourcen im Internet befasst). Die Außenwelt hat jedoch den Eindruck, dass Spamhaus eine Art „Internetpolizei“ ist, während Campus betont, dass das Unternehmen selbst „polizeiliche Aufmerksamkeit benötigt“. Er sagt auch, dass das Posten vieler Daten auf Spamhaus illegal ist und Datenschutzrechte verletzt. Die Veröffentlichung aller Informationen über Spammer im Projekt sollte verboten werden. Das Problem laut SOvK,besteht darin, personenbezogene Daten im Register of Known Spam Operations (ROKSO) zu veröffentlichen. Diese Daten sollten ebenso geschützt werden wie andere persönliche Informationen, ganz zu schweigen davon, dass der Inhalt von Spamhaus-Datenbanken nicht immer legal abgerufen werden konnte.Position von Roskomnadzor auf Spamhaus in Russland, .
Spamhaus , :
, () () ( .. «Spamhaus»), .
, () () , .
Wie es war: Cyberbunker gegen Internetpolizei
Im Jahr 2013 eskalierte der Konflikt zwischen Cyberbunker Underground Web Hosting und Spamhaus. Das damals in der Schweiz ansässige Unternehmen Spamhaus hat Cyberbunker aufgrund der zweifelhaften Aktivitäten seiner Kunden auf die schwarze Liste gesetzt und öffentlich gemacht. Im Anschluss daran ereignete sich einer der größten DDoS-Angriffe in der Internetgeschichte: Spamhaus.org wurde mit einer Geschwindigkeit von 75 Gbit / s mit digitalem Müll bombardiert. Aufgrund seiner Größe soll der Angriff den globalen Webverkehr für kurze Zeit geschwächt haben. Im April 2013 besuchte die örtliche Polizei den mutmaßlichen Täter SOvK, der damals in Spanien lebte. Computer, Speichermedien und Mobiltelefone des Mannes, den der Staatsanwalt Herrn K. nannte, wurden beschlagnahmt.Spamhaus-Projekt - ein Buch mit sieben Briefmarken
Unabhängig vom Fall von Cyberbunker haben wir versucht herauszufinden, was das Spamhaus-Projekt tatsächlich ist, da dies nicht aus den Informationen auf ihrer eigenen Website hervorgeht. Seit Ende Januar 2020 sind keine Anfragen für Anfragen an die Presseadresse eingegangen. Herr Kampouis behauptet, dass Spamhaus die einzige zuvor erwähnte gemeinnützige Gesellschaft mit beschränkter Haftung hatte, die jedoch Anfang 2020 aus dem Register gestrichen wurde. Andere Unternehmen hatten keine gemeinnützigen Zwecke. Der Upstream-Anbieter und Backbone-Betreiber SquareFlow hat Spamhaus verklagt. SquareFlow bietet ähnliche Dienste wie Cogent, HE, GTT, LibertyGlobal und andere an und hostet VPN-Dienste. Zwei Führungskräfte der SquareFlow Group haben am 1. März 2020 auf unsere Anfrage geantwortet:, , , Spamhaus . , , , , , . , , , , . , , , .
- , Spamhaus, , . .
, ,
, . , Spamhaus - , . , . , Spamhaus , . - .
Spamhaus, Spamhaus , , , , . , , .
.
SquareFlow Group —
: ., .
Spamhaus
Das Spamhaus-Projekt hat seinen Sitz in Andorra, einem kleinen Bundesstaat in den Pyrenäen, der laut Wikipedia vor allem für seine Skigebiete, Duty-Free-Shops und den Status einer Steueroase bekannt ist. Es ist wichtig anzumerken, dass Andorra nicht Teil der EU ist. Die Beziehungen zwischen Andorra und der Europäischen Union werden nur durch Verträge geregelt.Es war nicht einfach, Informationen über die neue Organisation im Zusammenhang mit Spamhaus zu erhalten, aber am Ende gelang es mir, die erforderlichen Informationen im EUIPO (Amt für geistiges Eigentum der Europäischen Union) zu finden. EUIPO-Daten besagen, dass ein Unternehmen namens Spamhaus IP Holdings SLU derzeit die Marke Nr. 005703401 besitzt. Das Datum der Registrierung der Marke ist der 8. Februar 2007. Ein Antrag auf Registrierung wurde von Boyes Turner LLP gestellt.
Registrierungsdetails für Spamhaus-Marken Versteckte
Kontakte aus offensichtlichen GründenAnmerkung des Übersetzers- Spamhaus . , , . – «Spamhaus», .
ROKSO als Stolperstein
Offensichtlich war das Ziel des Spamhaus-Projekts, Spammer zu finden. Wie bereits erwähnt, werden Spammer in der ROKSO-Datenbank gespeichert. Da diese Basis jedoch öffentlich ist, stellt Spamhaus buchstäblich alle Verdächtigen auf eine Schande. In der Datenbank finden Sie nicht nur viele personenbezogene Daten, sondern auch Nachrichten von Opfern, die ohne Zensur veröffentlicht werden. Und da Spamhaus außerhalb der EU lebt, hat die DSGVO keine Konsequenzen für das Unternehmen.ROKSO zeichnet buchstäblich alle verdächtigen Aktivitäten auf, sei es echter Spam oder ein einfacher Fehler. Von einer Unschuldsvermutung ist also keine Rede. Eine schnelle Kontaktaufnahme mit dem Unternehmen ist ebenfalls nicht möglich. Auf ihrer Website gibt es kein Telefon, keine E-Mail oder nur ein Kontaktformular mit dem Support-Service. Einige fragmentarische Daten können durch sorgfältiges Lesen der FAQ erhalten werden. Ich habe versucht, das Unternehmen direkt zu kontaktieren: Von Ende Januar 2020 bis zur Veröffentlichung des Artikels [Anmerkung: 6. April desselben Jahres] gab es keine Antwort auf eine Anfrage.Kritik der Spamhaus Blacklist (SBL) vom nVPN VPN-Dienst
Der nVpn VPN-Anbieter kritisiert das Projekt aus anderen Gründen. Spamhaus Blacklist (SBL) ist eine ständig aktualisierte Datenbank mit IP-Adressen. Spamhaus empfiehlt dringend, keine E-Mails von den in der Datenbank enthaltenen Adressen zu akzeptieren. Das Unternehmen behauptet sogar, dass diese Basis in Echtzeit erhalten werden kann. Im SBL-Bereich des SBL-Abschnitts der Spamhaus-Website heißt es auf der Blacklist, dass Mailserver-Administratoren eingehende Verbindungen von IP-Adressen identifizieren, kennzeichnen oder blockieren können, von denen Spamhaus glaubt, dass sie mit dem Senden, Veröffentlichen oder Erstellen unerwünschter Massen-E-Mail-Nachrichten verbunden sind. Es heißt auch, dass die SBL-Datenbank von einem engagierten Team von Ermittlern und Forensikern aus 10 Ländern verwaltet wird, die rund um die Uhr an der Verfolgung von Spam-Problemen arbeiten. Allerdings genau wie die Definition,Das Überprüfen oder sogar Löschen von intern arbeitenden Datensätzen wird nicht erläutert.nVpn SBL, - . , 2019 , VPN- - «, SBL».
Und das ist nicht der einzige Fall. „Natürlich passiert so etwas von Zeit zu Zeit. Entweder wird der Server aufgrund von Einträgen in der SBL vorübergehend getrennt, dann kündigen Unternehmen den Vertrag einfach vollständig. Zu Beginn (wir fragen ausdrücklich) argumentieren sie, dass es keine Probleme mit SBL geben wird, aber sobald die gesamte Bandbreite ihrer IPs auf die schwarze Liste von Spamhaus fällt, ändert sich die Situation. Auf diese Weise haben wir beispielsweise unseren Server in Nis, Serbien, verloren. Das war erst vor ein paar Wochen. Glücklicherweise hat uns das Unternehmen eine teilweise Rückerstattung für die Miete des Servers gewährt, die mehrere Monate im Voraus bezahlt wurde. Spamhaus ist für VPN-Dienste wirklich gefährlich, aber wir müssen uns nur damit abfinden.
Der nVPN-Vertreter fährt fort:VPN- , (TCP UDP). , . , , , . EDROP. , EDROP – , - - .
Es entstehen jedoch immer noch Probleme. Angenommen, wir haben irgendwo einen Server gemietet und ein eigenes / 24-Subnetz erstellt, um unter dem Lieferavis des Hosting-Unternehmens oder unter unserem eigenen zu werben. Spamhaus wird sich mit unserem Hoster in Verbindung setzen und Sie bitten, den Kunden, dh uns, zu trennen. Wenn der Anbieter seine Anforderungen nicht erfüllt, weil er uns vertraut, fügt Spamhaus SBL saubere Hostpräfixe hinzu, wodurch alle anderen Clients keine E-Mails senden können. Dann hat das Unternehmen keine andere Wahl und sie schalten uns aus, damit sie keine großen finanziellen Verluste erleiden müssen.
Beispiel eines Briefes, der einen Hoster ablehnt:,
, , Spamhaus IP- - .
.
, .
,
.
( / )
Skype: v **** vp *
nVpn behauptet, viele Server aufgrund von Fehlern bei der Zusammenarbeit von Hostern in den letzten Jahren verloren zu haben. Am Ende wurde es schwierig, ein Unternehmen zu finden, das bereit war, sie zu akzeptieren. nVpn übermittelte Tarnkappe.info den Befehl, die Zusammenarbeit auszusetzen und die weitere Erbringung von Dienstleistungen vom 11. Juli 2019 abzulehnen. In einem Schreiben des Schweizer Hosting-Anbieters heißt es, dass das Spamhaus-Projekt „kriminellen Zwang“ ausüben wird - das heißt, es zwingt den Anbieter, die Unterbringung eines anderen Unternehmens unter Androhung von Rechtsstreitigkeiten zu verweigern.Der Vertreter von nVpn kommentierte:Spamhaus . . Spamhaus Ltd , - . Spamhaus Ltd .
Infolge des Verfahrens musste Spamhaus seinen Hauptsitz von Großbritannien nach Andorra verlegen.Seitdem hat nVpn immer noch Benachrichtigungen von SBL erhalten, aber Spamhaus hat endlich aufgehört, seine Hosting-Anbieter zu bedrohen. Spamhaus reagierte auch nicht mehr auf VPN-Dienstanfragen zum Löschen von Datensätzen aus SBL. Dies bedeutet, dass viele alte Datensätze nicht mehr gelöscht werden und in der Datenbank verbleiben, auch wenn sie nicht mehr relevant sind.Der VPN-Anbieter erwähnt, dass Spamhaus in der Vergangenheit dazu beigetragen hat, globalen Spam zu reduzieren, was nützlich war. Aber im Laufe der Zeit begann das Projekt, die Decke über sich zu ziehen, persönliche Daten auf der Liste zu veröffentlichen und Hosting-Unternehmen zu manipulieren.Es gibt keine Antworten auf kritische Fragen.
Es gibt noch viele weitere Fragen für das Spamhaus-Projekt, die niemand beantworten möchte. Ich habe nie eine Antwort auf eine Anfrage erhalten, die ich vor drei Wochen an einen amerikanischen Spam-Forscher und Journalisten, Brian Krebs, gesendet habe. Vielleicht waren die Fragen zu scharf, aber das ist nicht ganz klar. Anfragen wurden an andere Unternehmen gesendet, aber fast niemand kennt die gesamte Geschichte des Spamhaus-Projekts.Über den Autor des Originalartikels
Lars "Gandy" Sobiraj (Lars "Ghandy" Sobiraj)Lars Sobiraj begann seine Karriere im Jahr 2000 als Autor in verschiedenen Computermagazinen. Er ist der Gründer von Tarnkappe.info. Seit 2014 erzählt Gandhi, wie er sich selbst auf der Bühne nennt, Studenten an verschiedenen Universitäten und anderen Bildungseinrichtungen, wie das Internet funktioniert.Vom Übersetzer
Die Spamhaus-Aktivitäten wurden in Habré wiederholt und ausschließlich negativ behandelt. In Russland hat Spamhaus sowohl private Unternehmen als auch große Hosting daran gehindert (und behindert), zu arbeiten. Im Jahr 2010 fiel ganz Lettland auf die schwarze Liste: Auf die Beschwerden eines der größten Anbieter des Landes aus Spamhaus folgte die Antwort, dass Lettland eines der kleinsten Länder der Welt ist, als ob dies ein Hinweis wäre. Aus irgendeinem Grund sind die letzten Beiträge zu Spamhouse von 2012 bis 2013 datiert, obwohl das Unternehmen noch heute lebt, denke ich, dass diese unfaire Vergessenheit unterbrochen werden muss.