Computergebruikers zien minder ongevraagde commerciële e-mailberichten in hun inbox twee jaar nadat het Amerikaanse Congres een antispamwet heeft aangenomen, zei de Amerikaanse Federal Trade Commission (FTC) dinsdag.
De antispamwet, de CAN-SPAM Act genaamd, heeft de FTC en wetshandhavingsinstanties een nieuw wapen gegeven om spam te bestrijden, maar veel van de reden waarom computergebruikers minder spam zien, is omdat ze blokkerende software en services gebruiken, zei de FTC in een rapport van 116 pagina's aan Congres. De hoeveelheid spam lijkt af te vlakken en blokkeertechnologieën houden de meeste spamberichten uit de inbox, aldus de FTC.
"Het e-maillandschap is aanzienlijk veranderd, grotendeels ten goede", aldus het rapport. "In wezen suggereren deze ontwikkelingen dat spam niet, zoals ooit werd gevreesd, de belofte van e-mail heeft vernietigd."
CAN-SPAM heeft ook geholpen om de aandacht te vestigen op spam en de gevaren ervan, zei Lydia Parnes, directeur van het FTC Bureau of Consumer Protection. Wetshandhavingsinstanties, consumentengroepen en technologiebedrijven hebben "zich echt gefocust op het spamprobleem" sinds CAN-SPAM werd aangenomen, zei ze tijdens een persconferentie.
"We zeggen hier niet dat het spamprobleem is opgelost", zei Parnes. “Wat we zeggen is dat we vooruitgang boeken. Het is een heel incrementeel proces.”
Sommigen in de technologiegemeenschap hebben de effectiviteit van de wet in twijfel getrokken, maar de FTC zei dat CAN-SPAM heeft geholpen bij het definiëren van een groep gestandaardiseerde best practices voor het verzenden van commerciële e-mail. De FTC heeft in haar rapport geen wijzigingen in CAN-SPAM aanbevolen, hoewel het het Congres heeft aanbevolen wetgeving aan te nemen, genaamd de VS. SAFE WEB Act, die meer internationale samenwerking mogelijk zou maken tussen wetshandhavingsinstanties die spam en andere computers bestrijden misdaden.
CAN-SPAM - een afkorting van Controlling the Assault of Non-Solicited Pornography and Marketing - heeft wetshandhavers ook bureaus en ISP's (Internet Service Providers) een "aanvullend hulpmiddel" om spam te bestrijden door rechtszaken aan te spannen tegen spammers, de rapport zei. Wetshandhavingsinstanties en ISP's hebben de afgelopen twee jaar meer dan 50 rechtszaken aangespannen tegen spammers, aldus het rapport.
Eveneens dinsdag maakte de FTC bekend dat Amerikaanse wetshandhavingsinstanties, Canadese consumentenbeschermingsfunctionarissen en drie procureurs-generaal hebben zich gericht op verschillende spammers in een internationale handhavingsoperatie.
De FTC richtte zich onlangs op drie spamoperaties, het Canadian Competition Bureau schikte twee zaken en de De procureurs-generaal van Florida, North Carolina en Texas dienden klachten in om nog drie operaties te blokkeren aldus de FTC.
De FTC richtte zich op e-mailafzenders die naar verluidt CAN-SPAM hebben geschonden door spam te sturen met valse "van" header-informatie en misleidende onderwerpregels, en geen opt-out-opties of een fysieke adres. Sommige van de beschuldigde e-mailers hebben de computers van consumenten gekaapt en deze in spammachines veranderd, aldus de FTC.
De CAN-SPAM-wet hielp de FTC civiele aanklachten in te dienen tegen deze nieuwste groep vermeende spammers, zei Parnes.
Consumentengroepen en enkele IT-beveiligingsexperts hebben de effectiviteit van CAN-SPAM in twijfel getrokken. Consumentengroepen hebben CAN-SPAM bekritiseerd omdat het bedrijven toestaat ongevraagde commerciële e-mail te verzenden totdat een ontvanger zich afmeldt, in plaats van een strengere opt-in-standaard.
CAN-SPAM is "grotendeels ineffectief", zegt Ray Everett-Church, raadsman van de Coalition Against Unsolicited Commercial Email. "De meeste kritiek op CAN-SPAM toen het werd goedgekeurd, is correct gebleken", zei hij. “De ineffectiviteit van CAN-SPAM was voorspelbaar omdat in plaats van spammen te verbieden, de de wet bevatte grotendeels regels die marketeers konden volgen om ervoor te zorgen dat hun spam legaal was onder de wet.
Antispam-leverancier MX Logic Inc. ontdekte dat 68 procent van het gescande e-mailverkeer in 2005 spam was, tegen 77 procent in 2004. Maar slechts 4 procent van de ongevraagde commerciële e-mail voldeed in 2005 aan CAN-SPAM, vergeleken met 3 procent in 2004, zei het bedrijf eerder deze maand.
Anderen uitten ook hun twijfels over CAN-SPAM. In plaats van de FTC grotendeels verantwoordelijk te maken voor het bestrijden van spam, zou het Congres een wet moeten aannemen die ISP's verantwoordelijk stelt voor het doorgeven e-mail met oplichting en malware, zei Russ Cooper, redacteur van de NTBugtraq-mailinglijst en een wetenschapper bij beveiligingsleverancier Cybertrust Inc.
"We hebben het hier niet over buitensporige e-mails van Columbia House, maar in plaats daarvan e-mailaanbiedingen voor medicijnen die dat echt niet zijn, of goederen die nooit verschijnen," zei Cooper. "Spam is tegenwoordig zo verraderlijk dat het de dagelijkse gang van zaken ernstig verstoort en een duidelijk verlies aan bbp [bruto binnenlands product] veroorzaakt."
Maar de FTC ontdekte dat de filtertechnologieën van ISP's goed werken, zei Parnes. FTC-onderzoek naar twee populaire gratis e-maildiensten wees uit dat de ene 86 procent van de spam in zijn filter opving en de andere 95 procent, zei ze.
"De ISP's zijn erg goed in het filteren van spam", zei ze.
De FTC rapporteerde verschillende verbeteringen in de bestrijding van spam sinds 2003 en verschillende gebieden waar zich nieuwe problemen hebben voorgedaan. Spammers zijn doorgegaan met het verstrekken van valse informatie aan domeinnaamregistreerders om hun identiteit te verbergen, en CAN-SPAM heeft weinig gedaan om spam van buiten de VS te bestrijden, aldus de FTC.
Spammers wenden zich ook tot steeds complexere zakelijke relaties om zich te verbergen voor wetshandhavingsinstanties, en spam bevat steeds vaker virussen of wormen, aldus de FTC. "In plaats van alleen reclame te maken voor producten en diensten, bevatten spamberichten nu soms 'malware' die is ontworpen om de ontvanger te schaden", aldus het FTC-rapport.
Maar de FTC registreerde ook verschillende verbeteringen. Onder die verbeteringen: spam lijkt af te vlakken, er is een "aanzienlijke daling" in de hoeveelheid van seksueel getinte spam, en legitieme e-mailers hebben zich grotendeels gehouden aan de regels van CAN-SPAM, de FTC gezegd. CAN-SPAM vereist dat commerciële e-mail meerdere items bevat, waaronder een werkende retour-e-mail adres, een geldig postadres van het verzendende bedrijf, een werkend opt-out mechanisme en een relevant onderwerpregel.
"Vrijwel alle" wat Parnes legitieme e-mailers noemde, bevatten nu werkende opt-out-mechanismen in hun e-mailberichten, zei ze. Vóór CAN-SPAM bleek uit een FTC-onderzoek dat 66 procent van de opt-outlinks in commerciële e-mail niet werkte. In een recent onderzoek onder 100 beste online bedrijven ontdekte de FTC dat 89 procent opt-outverzoeken honoreerde.
In plaats van wijzigingen in CAN-SPAM aan te brengen, drong de FTC er bij technologieleveranciers op aan om door te gaan met het verbeteren van de antispamtechnologie, met name authenticatie op domeinniveau van e-mailafzenders.
(Robert McMillan in San Francisco heeft bijgedragen aan dit rapport.)