il dibattito sullo spam

Griffini Giorgio grunz a TIN.IT
Mer 20 Mar 2002 02:27:55 CET


Rispondo a V.Bertola

> ....Certamente non si tratta di revocare il
> dominio all'ISP che si dimentica aperto un relay una volta ogni tanto,
> ma in caso di pesante e ripetuta recidivita' e di scarsa
> collaborazione - ossia come extrema ratio - credo che lo spauracchio
> della revoca del dominio vada usato, e non solo per gli ISP ma
> soprattutto per le stesse aziende che fanno advertising (quando il
> promotore dello spamming e' anche il titolare del dominio,
> ovviamente).
>

L'azienda che fa advertising facendo spam e' gia' punibile...e senza
scomodare l'extrema ratio'... basta denunciarli in base al DL 185.
Tra l'altro - se non mi ricordo male - la cosa e' pure perseguibile d'ufficio e
quindi basterebbe che l'autorita' competente monitorasse la lista abuse per
attivarsi autonomamente. (il che difficilmente puo' avvenire in tempi brevi, su
questo concordo...)

> E' vero che possiamo sperare in provvedimenti legislativi, sia quelli
> che gia' ci sono, sia quelli che potremmo ottenere. Ma, per forza di
> cose, i tribunali italiani non vanno al ritmo di Internet, oltre ad
> avere tanto altro da fare. Se non vogliamo nasconderci dietro un dito
> dobbiamo essere noi a prenderci la responsabilita' di trovare forme di
> prevenzione e repressione coerenti con il funzionamento della rete (e
> le risorse necessarie). Certo, non potremo risolvere da soli il
> problema dello spam mondiale, ma almeno tenerlo fuori dal .it e fare
> un servizio a tutti gli utenti italiani.
>

La repressione la si opera per via giudiziaria mentre la prevenzione si puo'
fare solo alla fonte ovvero, come gia' ho ribadito, a livello ISP adottando
misure sia di tipo contrattuale che tecnico.
Per intenderci basterebbe che oltre un certo volume di mail inviata (tale da
coprire una esigenza 'normale') si facessre pagare ogni email aggiuntiva
l'equivalente di un francobollo postale e il fenomeno cesserebbe quasi
d'incanto. E' pura fantascienza certo...e non ritengo vi sia spazio per una
soluzione di questo genere sopratutto in Italia,  ma lo spam elettronico viene
fatto sopratutto perche' costa veramente poco e ha una possibilita' di
raggiungere 'mercati' sensibilmente piu' difficoltosi e costosi se venissero
utilizzati mezzi piu' tradizionali.

> >Vedio molto piu' irrealizzabile un pezzo di regole di naming che toglie
> >il dominio o commina una sanzione di quasiasi tipo per "spam", se arriva
> >da un qualcosa che non e' preposto per "controllare il corretto uso della
> >rete", o se non ha il potere di esercitare il ontrollo e le relative
> >sanzioni.
>
> A me risulta che la LAR conceda al registro dei poteri molto chiari.
> Altrimenti perche' diavolo la facciamo firmare?? Capisco che un
> attivismo su questi temi (che riguardano interessi economici) possa
> dare fastidio, ma non siamo mica qui solo per non dare mai fastidio a
> nessuno.
>

Senza voler riprendere il solito discorso sulla LAR voglio solo ribadire che
l'intento primario e originario della LAR non e' quello di consentire alla RA di
esercitare poteri di sorveglianza e controllo ma quanto di 'provare la buona
fede della RA' rispetto alla assegnazione che essa esegue ad un registrante.
Sta pure tranquillo che nel momento che un problema si manifesta a livelli
non sopportabili arriva sicuramente l'input (e quindi la necessaria copertura di
responsabilita') di 'esercitarlo per davvero ' il potere che viene conferito alla
RA dalla LAR ed anche oltre....(vedasi il caso dei nomi e cognomi all'epoca
Grauso)

Aldila di tutto mi pare di capire pero' che non siano state fatte particolari
obiezioni ma nemmeno un particolare supporto al fatto che una delle sedi
ove e'  possibile essere veramente efficaci dal punto di vista della
prevenzione e' a livello ISP.
Il che, visto l'ambientino della NA in cui l'obiettivo medio e' quello di portare a
casa norme che consentano di ottenere il massimo del risultato per se' con il
minimo dello sforzo proprio, non mi sorprende. E pensare che essere piu'
rigidi nelle politiche antispam verso i propri utenti (mettendo in gioco anche
degli strumenti tecnici calibrati) allontana gli spammer ed evita di essere
blacklistati altrove con maggiore prestigio e migliore continuita' di servizio per
la clientela 'responsabile'.che e' quella che poi si 'fidelizza'.
Se invece la clientela target dello ISP e' quella del 'mordi e fuggi' beh....
non so quali possano essere le prospettive nel medio termine in cui non sara'
cosi facile 'fuggire' (se non ci si attiva per 'prevenire' qualcuno dall'alto
comincera' presto a 'reprimere') e se non si puo' fuggire difficilmente rimane
la voglia di continuare a 'mordere'.

Domandina facile facile:
C'e' qualche ISP disposto a mettere effettivamente in campo sbarramenti
tecnici per impedire (o almeno tenere sotto sorveglianza proattiva) l'invio di
posta oltre un 'oggettivo ragionevole volume' per utente?
Prima che qualcuno obietti o scantoni, per 'oggettivo ragionevole volume'
indendo dei criteri oggettivi, tutti sicuramente da ben formalizzare, e desunti
espressamente e direttamente con metodo matematico/statistico dalla storia
passata dei volumi di traffico di posta elettronica.

Se c'e almeno qualcuno che ha il coraggio di pensare seriamente al poterci
provare c'e' forse qualche speranza... altrimenti mi sembra che l'unica cosa
che rimane possibile fare e' quella di prendere serenamente atto della
impossibilita' di affrontare l'argomento in maniera sistematica e progressiva.

Cordiali saluti.
Giorgio Griffini



Maggiori informazioni sulla lista ita-pe