Törvények vagy szakmai összefogás a spamáradat ellen?

Minden bizonnyal nincs ember, aki elektronikus levelei között ne talált volna már tucatszám kéretlen leveleket: becslések szerint jelenleg a világ e-mail forgalmának 60-70%-át adják a spamek, ami több százmillió dolláros kárt okoz elsősorban az Internet-szolgáltatóknak, és emellett rengeteg bosszúságot szerez a felhasználóknak. A spameknek – a közvélekedéssel ellentétben – viszonylag kis hányada tartalmaz üzleti (reklám) célú üzenetet, legtöbbjük fertőzött ügyfélgépek által generált levél, hiszen spameknek tekinthetjük a férgek által hamis feladóval küldött fertőző üzeneteket, az ezáltal kiváltott hibajelzéseket, valamint a vírusirtó rendszerek hamis feladónak küldött üzeneteit is. A spamet, mint fogalmat a fentiek miatt tágabban kell meghatározni: minden olyan üzenetet spamnek nevezhetünk, amelyet a címzetthez akarata ellenére juttattak el. A spamek sokfélesége az ellenük való védekezést alaposan megnehezíti – pedig az Internet-szolgáltatók és a felhasználók közös érdeke lenne.

A ˝hagyományos˝ reklámcélú spamek elleni jogi védekezésnek két formája létezik: az ˝opt-out˝ módszer az e-mail címek felhasználóinak előzetes beleegyezése nélkül is lehetővé teszi a reklámlevelek küldését, csupán a leiratkozásra való lehetőséget követeli meg, míg az ˝opt-in˝ módszer esetén eleve csak a felhasználó előzetes engedélyét követően válik lehetővé a reklámok kiküldése. A Magyarországon 2001-ben életbe lépett elektronikus kereskedelmi törvény ez utóbbi mellett foglal állást, amikor kimondja, hogy reklám célú üzenetek előzetes engedély nélkül való szétküldése esetén mind a reklámozó, mind a reklámszolgáltató, mind a reklámközvetítő felelősségre vonható.

Az elektronikus hírközlési törvény már tágabban fogalmaz: a szolgáltató rendszerének biztonságáról és az előfizetők biztonságáról rendelkezik. Fontos azonban, hogy a szolgáltatót csak a vagyonban bekövetkezett értékcsökkenésért terheli a felelősség. A szolgáltató épp biztonsága és előfizetői védelme érdekében jogosult arra, hogy kéretlen leveleket terjesztő ügyfelét akár kizárja a szolgáltatásból. Büntetőjogi szankciókra is számíthatnak az akár gondatlanul spammelők: a számítógépes bűncselekmények kategóriái (például számítástechnikai rendszer és adatok elleni bűncselekmény) ráilleszthetőek a fenti cselekményekre.

Hatással volt-e a jogi szabályozás a számítógépes bűnözés visszaszorítására? A gyakorlati tapasztalatok azt mutatják, nem: az állami szerveknek hiányos az eszköztáruk és korlátozottak a lehetőségeik a törvény betartatásához, a kéretlen levelek áradatának visszaszorításához. Ennek ékes példája, hogy a bizonyítottan magyarországi származású ˝Zafi˝ vírus sokadik mutánsa terjed a hálózaton. A megoldás a törvényi szabályozás helyett egyre inkább a szakmai önszabályozásban körvonalazódik mind nemzetközi, mind hazai szinten.

Az Internet- és tartalomszolgáltatók a központi spam- és tartalomszűrés tökéletesítésére tett kísérletekkel, a fertőzött kliensek beazonosításával, figyelmeztetésével és szükség esetén kitiltásával, a levelet küldő fél megfelelő azonosítását lehetővé tevő megoldások alkalmazásával, és mindenek felett a felhasználók folyamatos tájékoztatásával, oktatásával többet tehetnek a spamek visszaszorítása érdekében, mint a törvényhozás. Ennek első lépései már hazánkban is láthatóak: az Önszabályozó Reklám Testület, Internet Szolgáltatók Tanácsa és a Magyarországi Tartalomszolgáltatók Egyesülete is kezdeményezték tagjaik között az iparági összefogást, azonos keretrendszerek, megoldások elfogadását. Az ISZT Hálózatbiztonsági Bizottsága nemzetközi mintára 2004. november 9-én fogadta el például a Hálózathasználati Irányelveket (Acceptable Use Policy).

Az iparági önszabályozás mellett szól, hogy az minden valószínűség szerint nem egyfajta szabványrendszert preferálna, ami akár a szolgáltatás drágulásához is vezethetne. Az önszabályozással nem csak a magyarországi eredetű spamek terjedésének lehetne gátat szabni, hanem a külföldről érkező ˝levélszemétnek˝ is.

Mi az állam szerepe? A szakmai önszabályozás hatékony működése mellett az állami szerepvállalás hangsúlyát a spamek elleni küzdelemben a folyamatos tájékoztatásra és a vírus- és spamszűrő megoldások elérhetőségének támogatására kellene helyezni, mivel ez közvetlenebb, így hatékonyabb beavatkozási lehetőség.

A szolgáltatók között az Axelero Internet az önszabályozási kezdeményezésekben is aktív szerepet tölt be, és szolgáltatásaiban már számos olyan megoldást vezetett be, amelyek az előfizetők és tágabb értelemben az internetezők közösségének védelmét szolgálják. Így vírusszűrést biztosít minden előfizetője és freemail felhasználója számára, szerveroldalon alapszintű önvédelmi spamszűrő megoldást alkalmaz, és előfizetőinek Axelero Internet Biztonság néven teljes körű vírus- és spamszűrő megoldást ajánl. Mindezek mellett olyan műszaki megoldásokat – többek között küldő-autentikációt – alkalmaz, amelyek segítik a spamek terjedésének csökkentését és a visszaélések visszaszorítását, valamint gondoskodik fertőzött ügyfelei tájékoztatásáról, szélsőséges esetben pedig kiszűréséről.