Rapport: endast 4,4 procent av all epost når sitt mål

EU:s informationssäkerhetsorgan ENISA visar i en rapport (från december) hur internetoperatörerna agerar för att begränsa spam. Där kan man bland annat läsande den häpnadsväckande uppgiften att så lite som 4,4% av all epost når sitt mål. Resten bedöms som spam.
Annorlunda uttryckt: internetoperatörerna övervakar 100% av all epost och 95,6% filtreras bort. För att kunna genomföra detta kartlägger man trafikmönster, spärrar användare, filtrerar enligt svartlistningar, blockerar portar och mycket annat. Det finns förstås starka skäl till detta, annars skulle epost överhuvudtaget inte fungera. Men det är milt sagt ironiskt att samma aktörer tycker att liknande åtgärder helt otänkbara i andra sammanhang (rätt gissat: olaglig innehållsdistribution) möts omgående av högljudda argument om rätten till privat kommunikation och att internetoperatörerna på inga villkor får kontrollera eller påverka trafiken i sina nät. Vad finns det för konsekvens i det resonemanget? Varför är metoder som jämställs med censur och demokratins undergång acceptabla när det gäller spam? Something’s rotten in the state of Denmark, som Hamlet uttryckte saken.

29

Kommentarer

  1. Fast nu hittar du ju faktiskt på. Eller så har du missuppfattat. Internetoperatörer filtrerar aldrig bort e-post. Vart har du fått det ifrån?
    Rapporten du länkar till refererar lite luddigt till ”providers”, eller ibland ”service providers”. Det de syftar på är ju e-postoperatörer.

    • Per Strömbäck

      Point. Vissa är bara epostoperatörer, men många har båda rollerna. Principfrågan kvarstår, varför är instrument som filtrering acceptabla för spam och helt otänkbara för andra ändamål?

      • Efterfrågan från deras kunder kanske?

      • ”Principfrågan kvarstår, varför är instrument som filtrering acceptabla för spam och helt otänkbara för andra ändamål? ”

        Av samma anledning som det inte är acceptabelt att ålägga Posten att öppna alla brev och ”filtrera bort” de som innehåller cd-skivor med olovligt kopierade filer.

        Att det är enklare tekniskt att övervaka och censurera kommunikation på Internet än kommunikation via exempelvis brev gör det inte okej för staten att övervaka människors privata och förtroliga kommunikation.

        Det är inte ens okej att sprätta upp och genomsöka människors brev även om man så letar efter barnporr, brevbomber, terrorhot eller vad det vara månde. Brevhemlighet är en fundamental princip i ett demokratiskt och öppet samhälle. Det är en enormt viktig princip som du är villig att kasta bort för att beivra ett struntbrott och försvara en föråldrad affärsmodell.

  2. Som vanligt insinuerar du istället för att prata klarspråk. Det vore fantastiskt konstruktivt om du kunde berätta vilka konkreta åtgärder det är du vill se! Vad är det, konkret, som du vill att ISP:er ska börja göra?

    För övrigt har Viktor en oerhört viktigt poäng. ISP:er ska inte filtrera bort någonting! De ska vara mere conduits. Det är hela poängen! Att tjänsteleverantörer (oavsett om det är Blocket eller Gmail eller någon annan) filtrerar och övervakar är en helt annan sak, det har de all rätt att göra.

    • Per Strömbäck

      Det ser onekligen ut som att det är just den här typen av åtgärder som kan fungera, men det krävs en bra rättsordning för det. Jag skulle gärna vilja höra fler förslag och en diskussion om ”who watches the watchmen”. Svaret från dig och likasinnade tycks vara typ ”det finns inga problem och gör samhället nåt så är det dåligt”. Exemplet med spam visar att det finns metoder som fungerar effektivt.

      • Du gör ett gigantiskt argumentationsfel, vilket visas fantastiskt tydligt av inlägg #13 nedan. Alternativt försöker du medvetet lägga dimridåer och slira med fakta. Men jag ger dig benefit of a doubt och antar att du faktiskt inte förstår skillnaden mellan statlig censur och att blocket tar bort annonser eller att en epost-leverantör med sina kunders godkännande blockerar spam.

        Samhället ska inte ägna sig åt censur, samhället ska respektera meddelarskydd och brevhemlighet. Vad du säger är alltså att du inte håller med om denna grundläggande premiss. Censur är okej och brevhemligheten väger lätt så länge det handlar om att beivra petitessbrottet olovlig kopiering och förvara dina upphovsgivares affärsmodeller?

        Om du anser det är okej att censurera och övervaka privat kommunikation för att beivra ett så petitessartat brott som olovlig kopiering, som är direkt jämförbart med att exempelvis fotostakopiera en bok, då är det uppenbart att grundläggande demokratiska principer inte är vatten värda för dig.

        Men det är skönt att du så tydligt bekänner färg.

        • Men det är inte petitessartade brott, utan en fråga om hela rättsordningen på nätet. Olovlig massdistribution (som inte kan jämföras med fysisk kopiering) kommer att framstå som en bagatell framöver. ”Code is law”, vi behöver en debatt om hur rättsstaten ska närvara på nätet. Exemplet spam visar att det finns fungerande metoder som bör kunna tillämpas inom fler områden, men det måste finnas fler vägar (se t ex min krönika om online-världar). Diskussionen bör handla om HUR. Att låtsas att problemen inte existerar är inte konstruktivt, oavsett hur högt tonläge det framförs med.

        • ”Men det är inte petitessartade brott, utan en fråga om hela rättsordningen på nätet. ”

          Nu var det argumentationsfel igen: ”Om vi inte ser till att ingen kan fotostatkopiera en bok så faller hela rättsordningen i samhället.”

          ”Olovlig massdistribution (som inte kan jämföras med fysisk kopiering) kommer att framstå som en bagatell framöver.”

          Det du kallar ”olovlig massdistribution” och som jag kallar icke-kommersiell privatkopiering är en bagatell. Människor anser inte att det ens borde vara otillåtet, vilket enkelt visas av att åtrminstone ett par miljoner människor i Sverige ägnar sig åt det. Det likställs (med rätta) med att kopiera en cd-skiva från en kompis eller spela in en film från teve. Så visst är olovlig privatkopiering av filer ett bagatellartad brott. Det är helt orimligt att påstå att det är ett grovt brott.

          ””Code is law”, vi behöver en debatt om hur rättsstaten ska närvara på nätet.”

          Det är ju exakt den debatten vi för! Rättstaten ska inte ”närvara på nätet” genom att vi frångår fundamentala demokratiska principer och inför censur och övervakning. Rättstaten ska inte ”närvara på nätet” genom att vi avskaffar meddelarskydd, brevhemlighet och budbärarimmunitet.

          Vi ska inte ha en massa specialregler och undantag specifikt för Internet. Speceillt inte undantag som gör mos av fundamentala principer för ett fritt och öppet samhälle.

          ”Diskussionen bör handla om HUR.”

          Om och om och om igen ber vi dig berätta just vilka åtgärder det är du vill se! Snälla Per, berätta för oss HUR du vill att det du efterfrågar ska fungera.

          ”Att låtsas att problemen inte existerar är inte konstruktivt, oavsett hur högt tonläge det framförs med. ”

          Forskningen visar med all önskvärd tydlighet just att problemen inte existerar. Privatkopieringen är inget problem, fildelningen ökar möjligheterna att tjäna pengar på skapande. Det enda problemet som möjligen finns är att försöka använda sig av en affärsmodell som baserar sig på exemplarframställning. Detta skulle jag påstå att forskning och erfarenhet ännu lämnar som en öppen fråga. Men inte är det värt att kasta bort fundamentala demokratiska principer för att försvara just denna affärsmodell?

        • Tack för det Martin.

          Och Per, du nöter vidare på massdistributions-spåret. På individnivå, vad är egentligen den avgörande skillnaden mellan att kopiera en fysisk CD av en kompis och att fildela mp3orna av en annan?
          Yes, det ÄR helt petitessartade brott. Det visar oberoende forskning tydligt.
          Att skivbranschen har problem måste du väl kunna erkänna beror på helt andra saker än fildelning, t ex att man försöker kränga CD-skivor.

          Och snacka om ”högt tonläge”? Vad sägs om ”1.2 MILJONER KOMMER FÖRLORA SINA JOBB PGA FILDELNING!”

  3. Fundera över vad ”positivt lagstöd” betyder och varför vi har den principen. Då beöver du inte undra varför längre.

    Eller för att göra det tydligare, varför tror du att en läkare tillåts gräva i mina sjukjournaler, men inte den exekutiva makten?

  4. Argumentationen blir något i stil med:

    Eftersom tjänsteleverantörer som levererar tjänsten e-post filtrerar bort spam så bör ISP:er stänga av användare som anklagas för illegal fildelning av upphovsrättsindustrin.

    Elementärt, käre Watson, som Sherlock Holmes aldrig uttryckte saken.

    (Nu säger ju förstås Per Strömbäck aldrig rent ut att han vill att ISP:er ska kunna stänga av användare som misstänks för upphovsrättsintrång, men eftersom han vägrar tala klarspråk så tänker jag helt sonika anta att det är bland annat det han önskar sig.)

    • Jag är inte säker på att avstängning är det bästa förslaget. Men att ISP:arna har en nyckelroll är tydligt. Om inte de kan bidra med bättre förslag så är det troligt att regler om t ex avstängning kommer. Det vore bättre med en diskussion där fler alternativ övervägs. Bidra gärna med förslag.

      • Men Per, du är ju inte intresserad av en diskussion. Trots alla invändningar och motbevisningar du får gång på gång i kommentarsfälten fortsätter du att leverera inlägg som detta, baserat på helt uppenbart felaktiga premisser. Du framstår endast som en lobbyist. Sorry, men så är det.

      • ”Men att ISP:arna har en nyckelroll är tydligt.”

        Så du anser alltså att principen mere conduit bör frångås. Du anser att vi måste avskaffa budbärarimmuniteten och göra ISP:er ansvariga för sina kunders kommunikation. Inser du att detta är direkt jämförbart med att Posten ska sprätta upp brev eller att Telia ska avlyssna sina kunders telefonsamtal?

        ”Det vore bättre med en diskussion där fler alternativ övervägs. Bidra gärna med förslag. ”

        Här är några förslag:

        Förhandscensurer genom filtrering enligt Kinesisk eller Nordkoreansk modell.
        Övervakning av människors privata och förtroliga kommunikation parat med ett system med snabba, automatiska sanktioner i form av exempelvis dryga böter grundade på endast misstankar från upphovsrättsindustrin.
        Blockering av vissa kommunikationsprotokoll, som Bittorrent, som har såväl lagliga som olagliga användningsområden.
        Möjlighet för privata företag att få större befogenheter än Polisen att begära ut personuppgifter om enskilda baserat på blotta misstanken om olovlig kopiering. Eller vänta förresten… Den var visst redan infört. My Bad.

        Det vore fantastiskt om du själv kunde berätta vad det är för konkreta förslag du tänkt dig istället för att hela tiden backa från denna fråga. När du gjort det så kan vi diskutera dem.

        • Per Strömbäck

          Jag tycker att ”mere conduit”-principen kan diskuteras. Jag är inte så säker på att den fungerar i praktiken idag och då är det tveksamt om den kan ses som norm. Att jämställa det med telefonavlyssning är inte rimligt. Tråkigt att dina förslag är så raljanta, jag konstaterar att din utgångspunkt är att nätets avigsidor får vi acceptera enligt principen att alla försök att komma till rätta med dem gör mer skada än nytta. Jag är inte beredd att acceptera den slutsatsen, det är en återvändsgränd som lär visa sig väldigt problematisk framöver i takt med att allt större delar av samhället digitaliseras.

        • Intressant Per,
          Vilken straffsats vill du ha för budbäraren om de överför olaglig information? Böter, fängelse, eller skadestånd till IFPI? Hur vill du förhindra kryptering? Förbud? Vilken straffsats?

          Om du tänker efter inser du nog rätt snart att om du undergräver budbärar immuniteten, så kommer den enda möjliga lösningen för ISPer vara att begränsa all trafik till gated-communities med säkert material, där publiceringen granskas av ansvariga utgivare.

          Helt enkelt ett kabelteve på webben.

          Det är det du och dina uppdragsgivare vill åstadkomma, men du är för feg att stå upp och säga öppet.

        • ”Tråkigt att dina förslag är så raljanta, jag konstaterar att din utgångspunkt är att nätets avigsidor får vi acceptera enligt principen att alla försök att komma till rätta med dem gör mer skada än nytta. ”

          Men jösses. Så du menar att samhällets avigsidor, riktiga brott som våldtäkt, misshandel, rån och mord, dem ska vi komma till rätta med genom att massövervaka människor som inte är misstänkta för brott och införa censur? Nää.. Tänkte inte det.

          Det du tycker vi ska göra är att specialbehandla Internet och införa en massa övervakning och censur i strid med det mest grundläggande demokratiska principerna vi har. Och varför? Jo för att beivra ett ”brott” som kan jämföras med att olovligen fotostatkopiera en bok!!!

          Vad gäller att mina förslag skulle vara raljanta så är väl min lista ungefär de åtgärder som finns att tillgå. Men det vore ju fantastiskt om du för en gångs skull kunde förklara vilka åtgärder det är du vill se. Om du för en gångs skull kunde vara lite konkret.

  5. Ja, vilket skitsnack. Påstår du att min ISP går in och filtrerar t ex mina hotmail/gmail-meddelanden? I annat fall blir det precis som vanligt, argumentationsfel.

  6. Läser man lite i rapporten skiljer man dessutom väldigt tydligt på providers och ISPs.

    ”Providers should seek collaborative solutions to fight spam, as many, but not all, already do. For example, notifying ISPs that originate spam” (sid 10)

    Visst, en ISP kan också vara en leverantör av en epost-tjänst, men det innebär en HELT annan sak än vad du hintar om, Per.
    Den här meningen:
    ”internetoperatörerna övervakar 100% av all epost och 95,6% filtreras bort.”
    är ren och skär lögn.

    Clutching at straws.

  7. Bra jämförelse Per, visar på det ihåliga i operatörernas argumentation

    • Det är ju en jättedålig jämförelse, med en bunt sakfel.

      Men ändå, för diskussionens skull:

      En ISP erbjuder en epost-tjänst åt sina kunder. Som bonus får kunden ett spamfilter (ofta valbart/inställbart) för att få bort oönskad spam. En av många kunder önskvärd funktion.

      ISPn erbjuder en bredbandsuppkoppling till sina kunder. Som bonus kommer man övervaka din trafik och överlämna information om dina förehavanden till privata företag så att dessa kan stämma dig eftersom de, helt obevisat, anser sig förlora pengar på grund av fildelning.

      En viss skillnad där, tycker jag.

  8. Per ,var det inte påsklov?
    Jag tror du är skyldig att svara på ovanstående inlägg Per, inget slarvsvar.
    Vanlig intullektuell hederlighet kräver det.

  9. Scary Devil Monastery

    Jag ser att jämförelsen äpplen med päron gör sig gällande…igen.

    En e-postprovider filtrerar bort spam via ett filter som av användaren har godkänts enkom för detta. Det betyder att konsumenten önskar av e-posthanteraren att vissa adresser och headers sorteras bort.

    Det innebär under inga omständigheter att själva innehållet i brevet genomlyses eller filtreras – vilket är anledningen till att även de mer ”filterbenägna” eposthanterarna som exempelvis Gmail fortfarande släpper igenom attachments ogenomsökta med en varning att innehållet KAN vara osäkert.

    För att jämföra med papperspost så är det att leverantören tittar på angiven avsändare, kuvert och mottagare och sedan tar ställning till att brevet kan vara fusk. Detta uttryckligen först på adressatens egen begäran.

    Det är en enorm skillnad mellan det och att göra som Per Strömbäck översatt föreslår – att öppna varje brev och ta ställning till responsen baserat på brevets innehåll.

    Samma gäller övrig e-posttrafik. I vanlig dataöverföring beaktas bara lager ett till tre av överföringen för att avgöra om det rör sig om en del av en SYNflood eller övrig attack. Lager fyra till sju av överföringen där själva informationen finns läses och analyseras inte igenom då det vore ett direkt brott mot brevhemligheten/lagen om elektronisk kommunikation.

    Din jämförelse, käre Strömbäck, är alltså helt uppåt väggarna fel. Det finns ingen möjlighet för en leverantör av data eller post att avgöra om den information som utbyts är laglig eller ej utan att öppna och analysera det som finns i kuvertet. Och det görs inte idag och har aldrig gjorts i civiliserade demokratier.

  10. För att hjälpa Per på traven kan man ju leda honom med frågan ”Varför skall inte tjänste-företag som TPB kunna filtrera sin trafik från upphovsrättat material så som e-post-providers filtrerar sin post mot virus och skräp och scam?”
    Det är en mycket lättare utgångspunkt, gör ett nytt inlägg på samma sätt som ovan, men med min frågeställning och det blir mer av en diskussion än en lektion i Internet.

  11. Per Strömbäck,
    inte en rättelse, inte en ”ok, jag missuppfattade”, inget bemötande förutom en enkel ”Point” i första inlägget?
    Skärpning!

  12. Scary Devil Monastery

    Sedan, för övrigt, innehåller flertalet av de vanligt förekommande protokollen för informationsöverföring på digital väg möjligheter till kryptering av tillräckligt starkt slag för att kräva massiv insats av underrättelsetjänst alt. att den kan betraktas som oknäckbar under överskådlig framtid.

    Det är alltså rent allmänt barnsligt enkelt att skydda sin kommunikation på nätet. Extremfall är freeware-program som stealthnet som utvecklats just för att de som tillgängliggör data inte skall kunna spåra vem som mottager vad från vem – och vars kryptering idag anses obrytbar.

    Det är alltså ingen lösning att låta en ISP genomlysa all post heller. Enligt Cybernormer från Lunds Universitet sitter idag en halv miljon svenskar och anonymiserar/krypterar sin trafik, uppskattningsvis. Den siffran kommer ej att sjunka.

    Och innan inlägget går mot ”förbjud kryptering” så vill jag vänligen men bestämt avråda från ett tillvägagångssätt som exempelvis skulle göra Sverige till det enda västlandet där det skulle vara omöjligt för alla tjänstemän anställda vid större företag att arbeta hemifrån eller under resor.

  13. Pastor Bentonit

    Ett köpetroll. Intresset ljuger aldrig, ett köpetroll.

Kommentera artikeln