Een van de interessantste nieuwsrubrieken op het Internet is comp.risks , de nieuwsrubriek voor het bespreken van de risico's van computergebruik. Er zijn artikelen in gepubliceerd over de voor- en nadelen van fly-by-wire systemen, over de electronische beveiliging van het metro- en treinnet, en natuurlijk over hackers, computervirussen en computerbeveiliging. In de laatste afleveringen is een levendige discussie ontstaan over een nieuw fenomeen op het Internet: de Internet spam
De Monty-Pythoneske woorden ` spam ', ` spamming ' worden in comp.risks gebruikt voor het gebruik van electronische post om reclameboodschappen te sturen naar een zo groot mogelijk aantal adressen op het Internet. `Direct mail' bestaat nu ook op het Internet. Spamming gebruiken om een bericht naar honderd-duizend gebruikers te sturen is relatief goedkoop, omdat de tarieven van het Internet zijn gebaseerd op het aantal verstuurde berichten, niet het aantal geadresseerden.
Vanwege de ergernis die spams opwekken hoeven we niet te vrezen dat bedrijven deze methode op grote schaal zullen gaan gebruiken om hun produkten te adverteren. Maar ook als er slechts enkelen zijn die dit middel gebruiken -bijvoorbeeld voor het versturen van pamfletten- zal het netwerk verstopt raken.
Gedurende twintig jaar was het Internet de belangrijkste communicatieinfrastructuur voor onderzoekers wereldwijd. De Internet gemeenschap bestond vrijwel geheel uit academici, het Internet werd door vrijwilligers beheerd en alles werd overgelaten aan de welgemanierdheid van de internetgebruiker. Dat is nu rigoureus aan het veranderen. Het Internet is in een paar jaar veranderd in een netwerk dat net zo commercieel is als het academisch is en over nog een paar jaar zullen de academici er een kleine minderheid zijn. Het zal dan gedaan zijn met de vrijheid en de anonimiteit die nu nog kenmerkend zijn voor het Internet. Er zal betaald moeten worden voor internetdiensten en, mede als gevolg daarvan, zou het wel eens gedaan kunnen zijn met de anonimiteit van de zender.
Is dat een goede zaak? Ik denk het wel. Ontvangers van een bericht hebben er net zo goed recht op te weten van wie dat bericht afkomstig is als de zender er recht op heeft wie het zal ontvangen. Ook de lezers van nieuwsrubrieken mogen eisen dat ze weten waar de ingezonden stukken vandaan komen. In de krant staat een enkele keer een stuk met daaronder `naam en adres bekend bij de redactie'; dit kan ook op het Internet, via een zogenaamde anonymous remailer
En hoe zit het met diensten op het Internet? Voor je het weet sta je op hun mailing list. Ook dat lijkt me geen probleem. Bij het eerste junk mailtje van een bedrijf geef je met een druk op de knop je mailer opdracht de afzender op een zwarte lijst te plaatsen.
De authenticatie van afzender en geadresseerde moet betrouwbaar zijn. De ontvanger moet zeker weten van wie berichten afkomstig zijn, maar ook de zender moet zeker weten dat de berichten uitsluitend door de geadresseerden worden ontvangen. Voor deze authenticatie bestaan goede protocollen die alle gebruik maken van cryptografie.
Hiermee komen we op de problemen die veroorzaakt worden door het grensoverschrijdende karakter van het Internet. Veel landen hebben bezwaar tegen het gebruik van cryptografische versleuteling omdat dat het moeilijker zou maken boeven te vangen. Dit is natuurlijk onzin: hoeveel boeven worden er nou helemaalgevangen door het Internet (of zelfs het telefoonverkeer) af te luisteren? En hoeveel ellende wordt er niet veroorzaakt door juist geen goede authenticatie te gebruiken? Over dit laatste heb ik het in mijn vorige column gehad.
Een ander probleem van de internationaliteit is dat er in verschillende landen verschillende wetgeving is. Wat geheel legaal is in één land kan in een ander land zware straffen tot gevolg hebben. Het risico van Internet-Salman-
Rushdie's wordt echter niet weggenomen door anonieme mailing toe te staan.
Sape J.Mullender
