© Olavi Kanervisto & Tietotila Oy 2003

Saako EU roskapostin kuriin?

"Windowsin ytimessä turva-aukko. Viestintäviraston tietoturvayksikkö CERT-FI varoittaa Windows-käyttöjärjestelmän ytimestä (ntoskrnl.exe) löytyneestä haavoittuvuudesta, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saavuttaa kohdetietojärjestelmän hallinnan..."

Näin kertoi atk-viikkolehti huhtikuun lopulla. Uutinen ei ollut ensimmäinen laatuaan, tuskin myöskään viimeinen.


Huhtikuussa olin lomalla, ja yli viikkoon en käynyt edes lukemassa sähköpostiani. Kuten kirjelaatikkoonkin kannetusta materiaalista, myös näistä viesteistä suurin osa oli roskapostia eli mitä epämääräisimpien tuotteiden suoramainontaa.

Koska kymmenen päivän aikana saapuneita asiattomia viestejä oli tasan sata kappaletta, tein postiohjelman esikatseluruudun tiedoista pikatilaston siitä, mitä netissä nykyisin oikein kaupitellaan.

Eniten eli 24 kappaletta oli erilaisten atk-ohjelmien ja tarvikkeiden mainoksia, mm. kolme eri muunnosohjelmaa DVD-levyjen kopioimiseksi tavallisille CD-R-rompuille. Tähän ryhmään listasin myös yhden tulostimen mustekasettien ja kaksi maksu-tv-kanavien salauksen purkumenetelmien kaupittelijaa.

Toiseksi eniten eli 17 prosentissa esiteltiin tapoja rikastua helpolla tai investoida tuottavasti mitä mielenkiintoisimpiin sijoituskohteisiin.

Kymmenen mainosta sadasta kohdistui ns. aikuisviihdesivustoihin. Yhdeksän muuta mainosti pillereitä, voiteita tai muita rohtoja tietyn ruumiinosan koon lisäämiseksi.

Yhdeksässä viestissä luvattiin suosittuja lääkkeitä ilman reseptiä. Yleisimmin tarjolla oli Viagraa, mutta myös Xanaxia ja Valiumia olisi ollut kaupan. Yhtä monessa viestissä kaupiteltiin taidetta tai taidejäljennöksiä.

Laihdutusvalmisteita ja ihmedieettejä kehuttiin kuudessa viestissä. Neljä viestittäjää välittäisi vaimoja Venäjältä tai seikkailunhaluisten kotirouvien osoitteita.

Loput, noin tusinan verran olivat niin epämääräisiä, että itse tarjous ei edes selvinnyt ilman kirjautumista tietylle verkkosivulle, mitä tietenkään en tehnyt.


Yhteinen piirre kaikille sadalle spämmiviestille oli se, että ne näyttivät tulleen eri osoitteista. Lähettäjän nimen väärentäminen tuntuu olevan yhtä helppoa kuin väärän nimen kirjoittaminen etanapostissa lähetettävän kirjekuoren vasempaan ylänurkkaan.

Koska en avannut ainoatakaan näistä viesteistä tai niistä linkitettyjä nettisivuja, niistä ei siis ollut muuta varsinaista haittaa kuin poistamiseen kulunut aika ja vaiva sekä yhteysajasta aiheutunut lisäkustannus. Euroopan komission mukaan spämmäyksen kokonaiskulut kaikille internetin käyttäjille yhteensä ovat silti jo kymmenen miljardia euroa vuodessa.

Kirjautuminen viesteissä mainostetuille nettisivuille olisi kuitenkin saattanut tuoda lisämurheita, kuten seuraavasta huhtikuussa eräältä verkon keskustelupalstalta kopioimastani puheenvuorosta ilmenee:

"Kiristin Saunalahden palomuurin tiukimpaan tasoonsa, tarkistin oman palomuurin asetukset, varmistin että kaksi virustutkaa oli täydessä valmiudessa. Lisäksi käytin selaimena Operaa ja kiristin siltäkin pipon tiukalle. Vajaan tunnin seikkailu toi esiin suuren määrän luottokorttikyselyitä, jonkin veran soft-pornoa sekä 2 yritystä muuttaa koneen rekisteriä, 2 yritystä asentaa jotakin, 1 troijan hevosen käynnistysyrityksen, 13 yritystä heittää pop-upilla jonnekin, 10 tracking cookieta ja yhden autodialerin startup-kansioon. Kun troijalainen pääsi läpi Saunalahden McAfeelta mutta onneksi jäi oman koneen F-Secureen kiinni, hermostuin sen verran että lopetin pelleilyn."


Kirjoitin roskapostiongelmasta tällä palstalla viimeksi puolitoista vuotta sitten arvostellen tuolloin mm. EU-parlamentin kyvyttömyyttä saada aikaan roskapostin yksiselitteisesti kieltävää direktiiviä.

Europarlamentaarikko Heidi Hautala lähetti lehdelle vastineen selittääkseen, miksi hän syyskuussa 2001 äänesti roskapostilausunnon antaneen oikeudellisten ja sisämarkkina-asioiden valiokunnan jäsenenä itse valmistelemaansa ehdotusta vastaan. Näin teki tosin kahdeksan muutakin suomalaista euroedustajaa.

Tämä ehdotus kuitenkin hyväksyttiin äänin 220—213 vesitetyssä muodossaan, joka siis olisi sallinut roskapostin niille vastaanottajille, jotka eivät ole sitä varta vasten kieltäneet. Mietintö palautettiin valiokuntaan, ja Euroopan parlamentti äänesti uudesta ehdotuksesta 30.5.2002. Vaikeaa siis tuntuu päätösten teko Brysselissä olevan!

Roskapostittajatkin näyttävät jo varustautuneen tulossa olevaan direktiiviin. Laittomia postituspalveluja tarjotaan röyhkeän julkisesti internetissä. Alle sadalla eurolla saa kuka tahansa halutessaan luvattoman viestinsä lähetetyksi jopa viiteen miljoonaan nettiosoitteeseen kerralla, kaikki kopiot väärillä lähettäjänimillä, joten vielä tässä yhteydessä ei itse huijarin henkilöllisyyskään paljastu.

Operaattorit ovat kiitettävästi yrittäneet hoitaa oman osuutensa laittomien mainosviestien kitkemiseksi katkaisemalla nopeasti sellaisten postittajain verkkoyhteydet, joiden havaitaan lähettävän satojatuhansia viestejä kerrallaan. Hämärämiehet puolestaan ovat keksineet helpon tavan kiertää tämän: jokaiseen viestiin väärennetään automaattisesti erilainen lähetysosoite. Usein lähettäjän nimeksi merkitään luvatta jonkin todellisen, mutta sisällön kannalta täysin viattoman ulkopuolisen nimi ja osoite. Asianomainen itse saattaa havaita asian vain oudoista "mailer daemon" -ilmoituksista, joilla välityspalvelin ilmoittaa "lähettäjälle" viestin mahdollisesta perille menemättömyydestä.

Jos joka tuhannes nettimainoksen saaja tilaa vaikkapa tehotonta lumelääkettä postimyynnistä, ihmishenkiäkin saattaa vaarantua, mutta huijareille homma kannattaa loistavasti, kun luvattomien mainosten levittäminen tällä tavoin on yhä lähes ilmaista.


12. heinäkuuta 2002 Euroopan parlamentti lopulta hyväksyi sähköisen viestinnän tietosuojadirektiivin 2002/58/EY, jonka perusteella kansalliset hallitukset on velvoitettu tekemään vastaavat muutokset omiin lainsäädäntöihinsä ennen 31. lokakuuta 2003. Ei-toivotun viestinnän osalta astuu nyt voimaan alkuperäinen, ankarampi tulkinta: kaikki roskaposti, jolle ei edeltä käsin ole annettu vastaanottosuostumusta, on laitonta.

Nähtäväksi jää, miten väärällä lähettäjänimellä saapuvien viestien valvonta käytännössä kyetään järjestämään.

Tietotila Oy:n pääsivulle