מי צריך איגוד נגד דואר זבל?
נראה כי כוונתם של מקימי האיגוד חיובית אך ספק אם הם יסייעו לצמצום הספאם. המאבק בדואר הזבל אינו זקוק לפונקציונרים נוספים ולבעלי משכורות אלא לפתרונות חכמים יותר
השבוע התבשרנו על הקמת איגוד חדש נגד דואר זבל בישראל. לכאורה, מדובר בחדשות מצוינות לגולשים שתיבת הדואר שלהם מזכירה יותר ויותר את ערוץ הקניות בטלוויזיה. כל מוכרן זעיר רשאי לגזול שתי שניות מזמנם, והם קהל שבוי, מבזבזים על כך זמן רב בסיומו של יום.
והנה צץ לו איגוד שאמור לעזור לנו, הגולשים. האיגוד הישראלי למאבק בדואר הזבל הקים מאגר "אל תזבל אותי", הכולל כתובות דואר של גולשים שלא מעניינים לקבל ספאם. משתמשים רשומים וגם בעלי אתרים יוכלו להגיש בקשה להסרת כתובות הדואר שלהם מרשימת דיוור ספציפית מסוימת, והארגון יעביר את הבקשות לשולחים. אם הם ימשיכו לשלוח דואר זבל לגולשים, הם יסתכנו בתביעה של האיגוד בשם הנמען.
למה להירשם עם תעודת זהות?
אז מה לא בסדר, בעצם? סימן השאלה הראשון צץ כאשר מבקרים באתר האיגוד. גולשים המבקשים שכתובתם תוסר מרשימת דיוור מסוימת נדרשים למסור את תעודת הזהות שלהם והדואר האלקטרוני בדף לא מאובטח. מה ההצדקה לבקשת תעודת הזהות ומדוע לא להסתפק בשם, סיסמה ואימות הבקשה במשלוח חוזר בדואר האלקטרוני, כמקובל?
מאגר מידע של עשרות אלפי כתובות דואר אלקטרוני שניתנות לשיוך לתעודת זהות מסוימת הוא נכס שלא יסולא בפז עבור הזבלנים. אמנם, באתר נכתב כי "העמותה מיישמת באתר מערכות ונהלים לאבטחת מידע ופועלת כמיטב יכולתה כדי להבטיח שלא תהיינה פירצות אבטחה באתר", אך הם מוסיפים גם כי "מטבען של מערכות מחשב ככלל והאינטרנט בפרט, אין בהן בטחון מוחלט".
כאשר אין ביטחון מוחלט ויש ברירה אחרת, ספק רב אם נבון לרכז את כל כתובות הדואר האלה על שרת אחד, גם אם הוא מאובטח.
מחיר גבוה
יתר על כן, האיגוד מעוניין בשלב הבא להציע שירות של "הלבנת רשימות דיוור", כאשר הכוונה היא לבחון רשימות דיוור של עשרות ואלפי כתובות דואר אלקטרוני ולנפות מהן את כל מי שביקש לא לקבל דואר זבל, כאשר מחיר ההכשרה עד 1,000 שקלים לרשימה של 100 אלף כתובות.
בעלי אתרים נקראים לפרסם את תו התקן של האיגוד, אשר יתרום, כביכול, להגדלת אמינותם בעיני המשתמשים ונכונותם לגלוש באתר. המחיר לא זול בכלל: 300 שקלים, כאשר באתר נכתב כי עד לתאריך 1.2.04 (כך במקור) יינתן התו חינם. 300 שקלים עבור איגוד וירטואלי שעדיין לא הצדיק את שמו זה סכום מופרז למדי.
ומה נדרשים בעלי האתרים הנושאים את התו? לא הרבה: על פי האתר, לא להציג את כתובות הדואר של הגולשים שלהם בצורה שתאפשר את קריאתם על ידי ספאמרים, ולהכפיף את פעילותם לקווים המנחים את פעילות האיגוד, על פי מסמך תנאי השירות שלו, אך זה אינו מתייחס לחובות של בעלי אתרים חיצוניים. בעלי האתר לא נדרשים לציית לכללי הפרטיות של האיגוד, שדווקא כן מחמירים.
הסכנה: הגדלת כמות הספאם
המשמעות הישירה של שירות כמו "הלבנת רשימות דיוור" היא חלומם הרטוב של הזבלנים: הכשרת הספאם לכל הגולשים שמסיבות שונות לא פנו לאיגוד (למשל, הם אינם בוטחים בארגון ולא רוצים למסור לו את כתובת הדואר שלהם או אינם מודעים לפעילותו).
זאת ועוד, הגולשים הפונים לאתר מייפים את כוחו של האיגוד לפנות בשמם לזבלנים ולדרוש מהם להסיר את כתובתם מרשימת הדיוור שלהם, אך התועלת בפנייה זו לא תהיה שונה בהרבה מתגובה של כל אחד מאיתנו להודעת זבל: הזבלנים יסיקו מכך שמדובר בכתובת פעילה ויוכלו לטשטש את עקבותיהם ולהמשיך בפעילותם באין מפריע משרתים במדינות זרות.
אמנם, אנשי האיגוד אומרים שאין בכוונתם לחפש את הזבלנים אלא לתבוע את הגוף המסחרי המפרסם את עצמו באמצעות ספאם, אך אלה יוכלו לטעון כי לא הם הזמינו את הפרסום אלא המתחרים שלהם, שביקשו להשחיר את תדמיתם, ונשמעו כבר טענות כאלה בעבר.
על אף שבדף השאלות והתשובות באתר נכתב כי האיגוד יגיש תביעה נגד מפרסמים בשם כל המשתמשים הרשומים אשר הגישו בקשת הסרה אשר לא כובדה, בדף תנאי השימוש מצוין כי העמותה אינה מתחייבת לנקוט בהליך משפטי בשם המשתמש.
התבונה שבהקמת מאגר "אל תזבל אותי" בישראל
בשלב זה, אין לעמותה כל מעמד רשמי, אך האיגוד שואף להכרה מצד המדינה במסגרת החוק ולהפוך לכלי הממסדי נגד שולחי דואר זבל בתחום ישראל, ולהיות הגוף שיאכוף את החוק המוצע בכנסת להגנה על משתמשים מפני שולחי ספאם.
מקימי האיגוד תולים תקוות בהצעת החוק של ח"כ רומן ברונפמן, תיקון לחוק הגנת הפרטיות, ולפיו, משרד המשפטים ינהל מאגר מידע "למניעת פניות בלתי מוזמנות". אך אין כל ודאות כי התיקון יאושר.
רשות המסחר הפדרלית בארה"ב (FTC), שבחנה את הנושא, קבעה כי מאגר מידע של כתובות דואר אלקטרוני הכולל את כל המשתמשים שלא מעוניינים לקבל דואר זבל אינו רעיון מוצלח, מכיוון שהוא עשוי לייצר עוד ספאם מצד זבלנים במקום לצמצם את התופעה. הדבר נכון שבעתיים למדינת "הכל גלוי" כמו ישראל, בה פנקס הבוחרים מסתובב באינטרנט.
המאגר מטיל על המשתמש עול בעייתי: לפנות לאיגוד בגין כל הודעת זבל משולח מסוים, וכאשר מדובר בכמויות גדלות והולכות, סביר להניח שרבים יתייאשו וייוותרו. התוצאה: ספק אם הספאם הישראלי יצטמצם ואף עלול לגדול, הודעות הזבל מחוץ לישראל יישלחו ללא הפרעה (האיגוד אינו מתכוון לפעול נגד ספאם מחו"ל), וכל החידוש יהיה שעוד גורם ירוויח משרשרת המזון של דואר זבל.
מה הפתרון?
אמנם, מדובר בעמותה ללא כוונת רווח, אך כל מי שהתוודע לעמותות יודע כי חלקן משתכרות היטב גם בלי להתכוון. אסור לטעות: נראה כי כוונתם של מקימי האיגוד חיובית אך הרוח הנושבת מהאתר היא חובבנית מכדי לסמוך עליהם, ואפילו עוד לא הזכרנו את שגיאות הכתיב והקישורים שלא עובדים. המאבק בדואר הזבל אינו זקוק לפונקציונרים נוספים ולבעלי משכורות אלא לפתרונות חכמים יותר.
רשות הסחר הפדרלית קבעה כי הפתרון הטוב ביותר למלחמה בזבלנים הוא אימוץ תקן אחיד לאימות כתובות דואר אלקטרוני. תקן כזה הוא DomainKeys של יאהו!, המתבסס על מנגנון אימות זהות, המטמיע בהודעות יוצאות חתימה דיגיטלית התואמת לחתימה הנמצאת בשרת ממנו היא נשלחה. טכנולוגיות כאלה, בצירוף הצעת החוק המתגבשת של משרד התקשורת (בכפוף למספר תיקונים נדרשים) ומאבק בין לאומי בתופעה הם הדרך להילחם בספאם ולא מאגר "אל תזבל אותי".
תגובת ארז בן ארי, עובד מיקרוסופט ואחד ממייסדי האיגוד
- מאגר המידע של הארגון יהיה מוגן היטב בפני פריצה, ולא יהיה גלוי בשום אופן בפני אף אחד. מתכנני המערכת הם אנשי חברת קומרקס, המתמחה בפיתוח אתרים, והם עשו עבודה מצוינת. האתר מאוחסן על שרת מאובטח של נטוויז'ן ועבר בדיקות של מספר חברות אבטחה.
- אנחנו מבקשים תעודות זהות לצורך שלב הגשת תביעות בשם הגולשים, על מנת להוכיח כי מדובר ביישויות משפטיות.
- אנחנו לא חושבים שיש צורך לאבטח את דף הכניסה למערכת עם SSL, על אף שברור כי יהיו גולשים שימשיכו לחשוש לפרטיותם.
- מייסדי האתר הם ניר גרינברג וארז בן-ארי (אני). שנינו עובדים למחייתנו בחברות היי-טק, אך האגודה היא פעילות נפרדת ואין שום קשר עסקי בין האגודה לבין החברות בהן אנחנו עובדים. זוהי אינה "מזימה" לאיסוף כתובות או שליחת דואר זבל.
- המיוחד בפעילותינו הוא שהיא אינה מבוססת על פתרון טכנולוגי זה או אחר, אלא על פתרון תחוקתי. כל בר סמכא יודע כי לא ניתן לנצח מלחמה מסוג זה על ידי תותחים כבדים יותר, ולכן תוכנות אנטי-ספאם משוכללות יותר לא ימגרו את התופעה. לעומת זאת, פתרון תחוקתי כמו זה שאנחנו מציעים יפגע היטב במטרה. אם יאושר החוק של ברונפמן, יהיה בכך כדי להקל על הפעילות שלנו אך נמשיך לפעול גם אם לא.
- פעילות האגודה היא בהתנדבות ולמען הציבור, אך יש בכך הוצאות גדולות ולכן בנינו מודל הכנסה המבוסס על גביית סכום נמוך מחברות ועסקים הזקוקים לשירות כמו תו התקן שלנו. אנו מאמינים כי אתרי אינטרנט, יוכלו לעמוד בעלות מסוג זה בלי קושי מיוחד וכך נחסכת העלות מהמשתמש הסופי המתקשה להוציא סכומים כאלה. עבור 300 שקלים אנחנו מספקים תו איכות לאחר שבדקנו את האתר והשתכנענו כי הוא עומד בדרישות מחמירות. נפעל נגד אתרים שיפגעו בפרטיות על אף שרכשו את התו.
- הגשנו בקשה לרישום מאגר המידע אצל רשמת מאגרי המידע. הבקשה עדיין לא אושרה.
- ייתכן כי חלק מהמפרסמים שיתבעו יטענו כי לא הם שלחו את הספאם. אנחנו מעריכים כי יקרו מקרים כאלה אך לשם כך יש בית משפט.
לפנייה לכתב/ת 
