Vyšlo na www.novinky.cz dne 17.3.2000
Vytištěno z adresy: http://www.earchiv.cz/anovinky/ai4003.php3

Konec ISP v Čechách?

Zakázat tzv. mail relay svým poštovním serverům, tak jak to nyní udělal IOL, je minimem toho, co každý provider může udělat na obranu proti hrozbě spammingu. Pokud ale projde vládní novela zákona o reklamě, budou provideři nuceni k daleko drastičtějším opatřením. Nebo budou muset zavřít krám.

Problematika spammingu, neboli hromadného rozesílání nevyžádaných zpráv, je poměrně citlivou záležitostí a doplácí na to, že neexistuje všeobecný konsensus o tom, co ještě je přípustné, ale co již nikoli. Stejně tak nejsou ještě zdaleka ustáleny ani metody boje proti spammingu.

Přesto ale existuje jedno technické opatření, které je všeobecně považováno za určité "nezbytné minimum", a to zejména ze strany internetových providerů, kterých se týká především - jde o zákaz tzv. mail relayingu, neboli "předávání" elektronické pošty při jejím odesílání. Jde o to, že když jako uživatel posíláte někomu zprávu elektronickou poštu, váš klientský program (např. Outlook) pouze předá zásilku "skutečnému" poštovnímu serveru, který teprve zajistí její faktické doručení. Pokud odesíláte jednu zprávu na více adres současně, od vás k poštovnímu serveru cestuje jen jeden její exemplář, a teprve poštovní server se postará o příslušné rozeslání této zprávy na všechny požadované adresy. To samozřejmě svádí ke zneužití - chce-li se někdo zachovat jako spammer a zaplavit tisíce jiných uživatelů svými nevyžádanými maily, stačí mu najít si vhodný poštovní server, který "černou práci" odvede za něj.

Reakce bývá následující: oběti bombardují správce zneužitého mail serveru, protože jeho identitu obvykle bez problémů rozpoznají. V horším případě postižení rovnou zakáží svým mail serverům přijímat jakoukoli další poštu od zmíněného poštovního serveru. Co si ale má správce postiženého serveru počít? Dokáže-li identifikovat skutečného původce zla, může mít určitou šanci postihnout skutečného viníka - jde-li o zaměstnance firmy, která poštovní server provozuje, může následovat okamžitý postih podle firemních regulí. Jde-li o zákazníka providera provozujícího zneužitý poštovní server, je také určitá šance (mohou nastoupit příslušné klauzule smlouvy mezi providerem a jeho zákazníkem). Stejně tak je mezi vlastními zaměstnanci či zákazníky šance na určité preventivní působení. Ale v případě, kdy jde o někoho úplně cizího, je každá šance nulová.

Lze se proto divit, že se správci sítí ve vlastním zájmu snaží dosáhnout takového stavu, aby služby jimi provozovaných poštovních serverů mohli využívat pouze jejich zaměstnanci resp. zákazníci, kterým to jednak nemohou odepřít, a jejichž chování přeci jen mohou určitým způsobem ovlivňovat? Konkrétním technickým opatřením, které takovouto restrikci umožňuje, je nastavení poštovního serveru tak, aby přijímal a dále rozesílal poštovní zásilky pouze od "vlastních" uživatelů, a ne od uživatelů "cizích" (a říká se, že jde o zákaz tzv. mail relayingu).

Drobný problém je samozřejmě v tom, podle čeho bude poštovní server rozpoznávat "své" a "cizí" uživatele. V praxi to dělá podle IP adresy uzlu, ze kterého je zásilka odesílána. To je bezproblémové u uživatelů s pevným připojením, jejichž IP adresy se nemění, ale může to přinášet určité problémy u komutovaných uživatelů, pokud tito střídají providera, skrze kterého se k Internetu připojují. Představme si například uživatele, který je zákazníkem providera A (v tom smyslu, že svou poštovní schránku má na poštovním serveru providera A). Jeho poštovní klient je nakonfigurován tak, aby odesílal poštu přes poštovní server providera A. Pokud se takovýto uživatel z jakéhokoli důvodu připojí k Internetu přes jiného providera B, bude si moci bez problémů vybrat svou poštovní schránku u providera A (neboť "stahování" pošty se zákaz mail relay netýká). Jakmile se ale pokusí odeslat nějakou poštu, poštovní server u providera A jej odmítne. Pozná totiž, že pošta je odesílána z uzlu v jiné (než jeho vlastní) síti (resp. že IP adresa odesilatele nepatří mezi "jeho" adresy). A zákaz mail relay zaúčinkuje.

Pro koncové uživatele je nejjednodušším východiskem z této situace mít na svém poštovním klientském programu několik přednastavených účtů, pro odesílání pošty ze sítí různých providerů. Jeden účet pro případ připojení k providerovi A, který bude nastaven tak, aby odesílal poštu přes poštovní server providera A. Další účet pro případ připojení k providerovi B atd. Je to jednodušší než pokaždé měnit nastavení jednoho účtu pro práci s el. poštou.

To, co tento týden udělal Internet OnLine (zavedl na svých poštovních serverech zákaz mail relayingu), tedy není nic divného - divné je spíše to, že tak činí až nyní. Většina ostatních providerů tak učinila ve vlastním zájmu již dávno.

Bude hůř!!!

Zvláštní shodou okolností se mi před několika dny dostal do ruky návrh novely zákona o reklamě (přesněji vládní návrh novely zákona č. 40/1995 Sb., o regulaci reklamy), který se právě popsané problematiky úzce dotýká. Zabývá se totiž spammingem. A explicitně jej zakazuje. Konkrétně používá následující formulaci (v paragrafu 2, písmeno g):

Zakazuje se ... šíření nevyžádané reklamy, pokud vede k výdajům adresáta nebo pokud adresáta obtěžuje.

Jako obecný princip to nadšeně vítám, je to přesně to, za co bojují odpůrci spammingu, mezi které počítám i svou maličkost. Ale copak to může být použito jako přesná formulace v zákoně, zakládající skutkovou podstatu něčeho, co bude v další části zákona tvrdě sankcionováno? Kdo bude posuzovat míru a oprávněnost výdajů a kdo bude posuzovat, zda něco někoho obtěžuje? Vždyť kdokoli může prohlásit, že jej cokoli obtěžuje! To pak bude všechno posuzovat soud? Ne že bych byl proti samotnému principu, že adresáti nemají být obtěžováni a nemají jim být způsobovány výdaje, to rozhodně ne, ale takovýto způsob jeho kodifikace v zákoně je přinejmenším nešťastný. Je to řešení složitého a citlivého problému způsobem hodným příslovečného slona v porcelánu. Bohužel to ale není to nejhorší.

V následujících částech totiž novela zákona explicitně pamatuje na reklamu šířenou prostřednictvím Internetu:

Paragraf 6a
Zadavatel, zpracovatel a šiřitel reklamy
...
3) Šiřitelem reklamy (dále jen šiřitel) je pro účely tohoto zákona
právnická nebo fyzická osoba, která reklamu zveřejňuje. U
reklamy šířené prostřednictvím mezinárodních počítačových sítí
(internet) je šiřitelem i poskytovatel přístupu do mezinárodní
počítačové sítě.

...

5) Šiřitel odpovídá za dodržení omezujících podmínek šíření reklamy
stanovených zákonem.

A je to tady: za šíření nevyžádané reklamy v Internetu (za spamming) je podle této novely odpovědný poskytovatel připojení, neboli provider!!! Sice je tam spojka "i", která by mohla naznačovat, že za spamming je odpovědný také spammer, ale providerům jejich explicitně vyjádřenou odpovědnost už nikdo neodpáře (tedy pokud by takováto novela vstoupila v platnost)! Podle stejné logiky by za obsah listovních dopisů byla odpovědná Česká pošta a za telefonáty Český Telecom.

Sankce, které novela navrhuje, nejsou malé:

Paragraf 8
1) Zadavateli, zpracovateli nebo šiřiteli reklamy, která je v rozporu s
tímto zákonem, uloží orgán ve správním řízení pokutu do výše
2.000.000,- Kč podle závažnosti porušení povinností, a to i
opakovaně.

Jen si zkuste představit, co by to znamenalo v praxi. Nějaký zákaz mail relayingu by providerům moc nepomohl, protože když by kdokoli z vlastních uživatelů rozeslal cokoli, co by někdo z příjemců chtěl považovat za obtěžující reklamu (nebo reklamu která mu způsobila nějaký výdaj), byl by podle zákona vinen provider (coby zákonem definovaný šiřitel reklamy). Nebo snad zákonodárce chce, aby provider soustavně monitoroval obsah veškeré pošty, která přes jeho servery prochází? Tedy vlastně dělal cenzuru? Nehledě na rozhodující etickou stránku věci by to nešlo ani technicky, při dnešních objemech elektronické pošty.

Chyba je spíše někde jinde - v tom, že někdo psal zákon, aniž tušil, o čem je řeč. Nebylo by to ostatně poprvé. Kdo můžete, pokuste se pomoci, ať tento nesmysl neprojde!