De internetprovider A2B Internet uit Purmerend heeft maandag aangifte gedaan bij de politie vanwege 'afpersing' en een denial-of-service (DoS)-aanval door Spamhaus. Dat Britse bedrijf heeft zich toegelegd op internationale spambestrijding.

De aangifte is bekend bij het Openbaar Ministerie. Het parket in Haarlem zal de zaak onderzoeken, bevestigt Lodewijk van Zwieten, landelijk Officier van Justitie belast met cyberzaken, tegenover Webwereld.

Cyberbunker/CB3ROB op de korrel

A2B is een zakelijke isp, die vooral fungeert als transitprovider voor verschillende datacenters in Nederland. Volgens A2B-directeur Erik Bais is Spamhaus ver over de schreef gegaan in zijn ijver om spam te bestrijden. Het antispambedrijf heeft volgens Bais daarbij zelf strafrechtelijke feiten gepleegd, waar A2B en zijn klanten het slachtoffer van zijn geworden.

Het begon met het recente verzoek van Spamhaus aan A2B om al het verkeer te blokkeren van de provider Cyberbunker, ook wel bekend als CB3ROB. Cyberbunker host vooral sites die elders in de wereld moeilijk of geen onderdak kunnen vinden, zoals The Pirate Bay of Wikileaks. Cyberbunker/CB3ROB heeft een aantal racks staan in een rekencentrum van Datahouse, dat weer netwerkdiensten afneemt bij A2B.

Disproportioneel

Dit verzoek om een blokkade was volgens Bais echter gebaseerd op één recente spammelding van een sms'je naar iemand in de Verenigde Staten. Het blokkeren van de volledige IP-range van Cyberbunker achtte de Nederlandse isp dus buitenproportioneel. Wel blokkeerde hij het specifieke IP-adres waarvandaan de spam-sms zou zijn verstuurd.

Spamhaus heeft op deze 'ongehoorzaamheid' gereageerd door vorige week alle IP-adressen die A2B zelf beheert op zijn zwarte lijst te zetten, de zogenaamde SBL (Spamhaus Block List). Deze lijst wordt door talloze providers en mailservers gebruikt om spam tegen te houden. De opname in die lijst had tot gevolg dat alle klanten van A2B (en daaronder weer hun klanten) in de ban waren gedaan. Al deze bedrijven konden praktisch niet meer mailen of gemaild worden, met alle gevolgen van dien.

Deze geblokkeerde IP-adressen waren echter in het geheel niet geassocieerd met het versturen van spam. Dus opname op de zwarte lijst is onterecht, onrechtmatig en zelfs strafbaar, vertelt Bais aan Webwereld. “Spamhaus heeft dit enkel en alleen gedaan om ons onder druk te zetten."

Afpersing en DoS-aanval

A2B is na ruim een etmaal gezwicht onder de druk. Het is gestopt met het adverteren in BGP (border gateway protocol) van de IP-range van Cyberbunker. Meteen daarna is A2B van de zwarte lijst van Spamhaus afgehaald.

“Hiermee is dus bewezen dat deze listing op Spamhaus niet gerelateerd was aan spam vanuit deze range en dus gebruikt werd als disproportionele vorm van dwang op A2B", staat in de aangifte, die Webwereld heeft ingezien. “Hierdoor kan men dus spreken van een bewuste denial of service attack vanuit Spamhaus naar de klanten van A2B Internet om A2B Internet onder druk te zetten."

Oostenrijkse registry geblokkeerd

Het is niet de eerste keer dat Spamhaus in opspraak raakt. In 2007 eiste de spambestrijder van de Oostenrijkse registry nic.at (vergelijkbaar met de Stichting Internet Domeinregistratie Nederland, SIDN), het intrekken van een aantal domeinen die werden misbruikt voor phishing. Toen de registry niet aan de eis voldeed, zette Spamhaus de mailserver van nic.at zelf op zijn zwarte lijst, als pressiemiddel.

A2B-directeur Erik Bais: “Spamhaus doet heel goed werk, maar ze zijn hier volledig doorgeschoten. Ze spelen voor eigen rechter. In de community worden ze dan ook meer en meer uitgekotst. Ik zal deze kwestie dan ook zeker aankaarten tijdens de volgende RIPE meeting."

Bestaande procedures

Spamhaus-directeur Steve Linford wil tegenover Webwereld niet ingaan op de specifieke zaak, maar benadrukt dat de regels en procedures van Spamhaus al 10 jaar hetzelfde zijn. Als upstream providers weten van of meewerken met spammers, worden ze ook geblokkeerd.

“Stellen dat een SBL listing neerkomt op “afpersing" is exact hetzelfde als geweigerd worden bij een restaurant omdat je niet correct bent gekleed en dan claimen dat je wordt afgeperst," schampert Linford.