Stalo se: spamu je 30 let
První zdokumentovaný spam měl být odeslán v prvních májových dnech roku 1978 ještě v zárodečné síti ARPANET. Byl určen všem držitelům emailových adres na západním pobřeží USA. V roce 2004 předpověděl Bill Gates, že problém spammingu bude do dvou let vyřešen. Podařilo se, nebo spam žije a vzkvétá dál?
Minulý týden měl sice menší počet pracovních dnů než ostatní týdny, ovšem i tak stihl několik zajímavých událostí kolem Internetu, elektronických komunikací a souvisejících oblastí. Na tuzemské scéně bylo určitě nejvýznamnější schválení „jízdního řádu“ digitalizace (alias dokumentu Technický plán přechodu) naší vládou. Ale o tom si raději přečtěte na serveru Digizone, který se problematikou digitalizace a přechodu z analogového na digitální vysílání zabývá systematicky.
Dnešní díl seriálu „Stalo se“ bych rád věnoval tématu z trochu jiného soudku, než jakým je téma digitalizace. Podíváme se totiž do internetové historie a připomeneme si výročí prvního (zdokumentovaného) spamu.
Který spam byl první?
Historie spamu je poměrně bohatá a dlouhá. Jeho počátky jsou obvykle spojovány s USENETem, který uživatelům dnešního Internetu asi už tolik neříká, ale který byl v raných dobách Internetu nejvíce používanou možností pro diskuse na nejrůznější témata. A tak se asi nelze divit, že zájem prvních spammerů se napřímil právě sem.
V literatuře je jako jeden z prvních spammingu v USENETu uváděn případ právní kanceláře Canter&Siegelová, která v roce 1994 masově rozesílala inzerát na své služby (spočívající ve zprostředkování tzv. zelených karet pro USA). A asi to skutečně byl první „záměrný komerční spam“, při kterém jeho původci dobře věděli, že jdou proti všem tehdejším zásadám síťové etiky (netikety). Bylo to v době, kdy se původně samostatný USENET již stal přímou součástí Internetu, a ten se již začal otevírat komerčnímu využití – a vlastně tak šlo o jeden z prvních průniků dravého až bezskrupulózního „světa podnikání“ do akademického světa, ze kterého Internet vzešel (podrobněji).
Nicméně již před rokem 1994 se objevily jiné případy spammingu. Oproti případu Canter&Sieglová však nešlo o tak „přímé a cílené“ případy někoho, kdo do té doby stál mimo prostředí sítě a vstoupil do něj až se záměrem „urvat pro sebe co nejvíce“, bez ohledu na všechna pravidla a na ostatní uživatele. První spammy pocházely od uživatelů Internetu a šly na vrub spíše tomu, že tito nedocenili, že jejich chování překračuje meze pravidel síťové etiky.
To byl i případ toho, co se stalo již před 30 lety, počátkem května roku 1978. Ano, čtete dobře: v květnu roku 1978, kdy Internet vlastně ještě ani neexistoval, a místo něj mohlo „pár vyvolených“ využívat služeb zárodečného ARPANETu. A kdy tento ARPANET ještě fungoval na dočasném protokolu NCP (Network Control Program), protože dnešní protokoly TCP/IP teprve vznikaly (a rodící se Internet na ně formálně přešel až o pět let později, k 1.1.1983, podrobněji).
Ačkoli tehdejší pravidla striktně zakazovala připojování komerčních subjektů k zárodečnému ARPANETu, připojit se mohla alespoň jejich vývojová a vědeckovýzkumná střediska, která s akademickou komunitou spolupracovala. A tak mohla být k ARPANETu připojena i část tehdejší firmy Digital Equipment Corporation (DEC). A právě její zaměstnanci rozeslali v prvních květnových dnech roku 1978 pozvánku na prezentaci nového počítače DECSYSTEM-2020. Jelikož jako jeden z prvních obsahoval nativní podporu protokolů tehdejšího ARPANETu (nikoli tedy dnešních protokolů TCP/IP), považovali to u firmy DEC za velmi zajímavé pro celou akademickou komunitu – a tak pozvánku na první prezentaci tohoto stroje rozeslali „na všechny emailové adresy v ARPANETu“ na západním pobřeží USA.
V plné kráse si ho můžete prohlédnout například zde.
Co bylo jinak než dnes?
Připomeňme si také, že v uvedené době (květen 1978), řada věcí vypadala a fungovala jinak než dnes. Například tehdy ještě neexistoval systém symbolických doménových jmen (systém DNS), který se datuje do roku 1983. Místo hierarchických doménových jmen se pro tehdejší hostitelské počítače používala ještě jednorozměrná symbolická jména (tj. z „plochého“ jmenného prostoru), a jejich evidence se vedla v souboru HOSTS.TXT, který se distribuoval z jedné centrální lokality. Kvůli tomu vypadaly i tehdejší emailové adresy jinak, než jak vypadají dnes (viz originál tehdejšího spamu).
Také počty uživatelů, vybavených emailovou adresou, byly tehdy podstatně skromnější než dnes – a tak mohl existoval tištěný seznam uživatelů tehdejšího ARPANETu, i s jejich emailovými adresami. A tak lidem u firmy DEC stačilo ručně přepsat všechny emaily z tohoto tištěného seznamu (byť s omezením jen na uživatele na západním pobřeží), a vložit do emailového klienta. Tedy pokud se o příslušném programu SNDMSG již dalo hovořit jako o poštovním klientovi v dnešním slova smyslu.
Použitý program SNDMSG již byl natolik sofistikovaný, že uměl používat distribuční seznamy. Jenže Gary Thuerk (s emailovou adresou THUERK at DEC-MARLBORO), který popisovanou zprávu sepsal, byl spíše specialistou na marketing než zkušeným uživatelem, a tak o této možnosti nevěděl. Proto „nacpal“ všechny emailové adresy do kolonky pro hlavního příjemce zprávy „To“. Nicméně sem se vešlo jen prvních 320 adres, zatímco ostatní přetekly do těla zprávy. Tak je ostatně můžeme vidět i na zachovalé podobě celého spamu.
Jaké byly reakce?
Popisovaný spam byl sepsán 1. května 1978, a po několika úpravách skutečně odeslán 3. května 1978. První reakce na něj přišly prakticky okamžitě. Zajímavé ale je, že ne všechny byly záporné.
Razantně proti byla agentura DCA (Defense Communications Agency), která se tehdy starala o provoz ARPANETu, a která vše kvalifikovala jako zásadní porušení pravidel pro využívání zárodečné sítě. Ale řešila to jen „ostrým telefonátem“ nadřízenému Gary Thuerka, a nikoli například odpojením společnosti DEC jako takové. Protestovali však i samotní uživatelé ARPANETu (některé jejich reakce najdete například zde). Z dnešního pohledu je zajímavá i reakce části uživatelů, kterým popisovaná emailová pozvánka nepřišla – a když se pak z ní stala aféra a všichni o ní mluvili, vnímali negativně to, že právě oni ji nedostali. Že byli jako „vyloučeni“ z určité komunity. Našly se ale i takové reakce, které předmětný spam bránily. Na jeho podporu vystoupil například mladý Ríchard Stallman, pozdější zakladatel GNU projektu či sdružení Free Software Foundation. Nejprve argumentoval tím, že stejně dostává množství „neužitečných mailů“, a tenhle prý měl alespoň nějaký smysluplný obsah, který může být pro někoho užitečný. A že prý nevidí žádný důvod, proč by se nad takovýmto mailem měl někdo nějak znepokojovat. Pak mu ale předmětný email někdo přeposlal (neboť jej původně nedostal), a on svá slova ihned odvolal: že prý by nikdo a za žádných okolností neměl odesílat maily s tak dlouhými hlavičkami.
No, vlastně tak začala věčná diskuse mezi zapřisáhlými odpůrci spammingu a těmi, kteří jej nevidí zase až tak černě, či jej přímo obhajují.
Kdy bude spam „vyřešen“?
Když už jsme u historie spamů a spammingu jako takového, nedá mi to nepřipomenout jeden výrok, který zazněl poměrně nedávno – v lednu 2004 - na Světovém ekonomickém fóru ve švýcarském Davosu. Zakladatel Microsoftu, Bill Gates, zde prohlásil, že
… do dvou let bude problém spamu vyřešen … (v originále: "Two years from now, spam will be solved,")
No, nebyl to úplný blesk z čistého nebe, ale spíše jen jakási mediální třešnička na dortu, který Microsoft pekl už nějakou dobu. Například již v roce 2003 popsal Bill Gates svou vizi budoucnosti bez spamů (Toward a Spam-Free Future), následně vyhlásil iniciativu CSRI (Coordinated Spam Reduction Initiative), a nalinkoval dokonce i celkový harmonogram eliminace spamu. Cesta, kterou se hodlal vydat, přitom představovala kombinaci filtrovacích technik, technik zvyšujících výpočetní náročnost pro odesilatele (aby nemohl odesílat tolik zpráv za sebou), a v neposlední řadě technik „ekonomických“, které měly za úkol určitým způsobem zpoplatnit každý nevyžádaný email. A jelikož právě ekonomické (monetární) stimuly považoval Bill Gates za nejefektivnější, nechal se slyšet, že:
v dlouhodobém výhledu budou dominovat právě monetární metody …
Z dnešního pohledu, v roce 2008, můžeme konstatovat, že filtrační techniky dokonalejší jsou, a pokud jsou správně nasazeny a využívány, dokáží správně detekovat velmi vysoké procento spamu. Naproti tomu u obou zbývajících technik si dovolím zkonstatovat, že se vůbec neprosadily. A spam v roce 2008, v době svých 30. narozenin, nijak nezachází na úbytě, ale dále narůstá. Většina dostupných statistik a průzkumů se shoduje na tom, že objemy spamů na přenosových cestách rostou, a dosahují i přes 90 procent veškerého mailového provozu.
Splnila se tedy předpověď Billa Gatese z roku 2004, nebo se jeho tehdejší výrok zařadil mezi četné „neslavné výroky slavných“?
Odpověď je skryta v tom, jak rozumět slovnímu spojení „spam bude vyřešen“ („spam will be solved“), které zaznělo v roce 2004. Podle toho, jak to dnes interpretují lidé z Microsoftu, prý vůbec nešlo o eliminaci spamu jako takového, ale o to, aby uživatele neobtěžoval. Aby jej nepociťovali jako problém. A to se prý do určité míry podařilo, hlavně díky zlepšení filtračních technologií.
A co zákon?
Podobně „úspěšná“ se zdá být i cesta boje proti spamu cestou zákona, u nás konkrétně zákona 480/2004 Sb. o některých službách informační společnosti. Svým načasováním spadá jeho účinnost do stejného období, ve kterém Bill Gates přišel se svou původní předpovědí o „vyřešení spamu“.
Po vyslechnutí různých diskusí nad tímto zákonem (mj. i se zástupci Úřadu na ochranu osobních údajů) se obávám, že tento zákon je prakticky k ničemu: na ty, kteří by se chtěli chovat slušně a dodržovat nějaká pravidla, je natolik přísný, že jim neumožňuje prakticky nic. Zato těm, kteří se chovat slušně nechtějí, skýtá dostatek prostor k tomu, aby je obešli a byli podle něj nepostižitelní. Bohužel.
Ještě horší mi ale přijde to, jak se mění „postavení“ spammingu v pomyslném žebříčku toho, co trápí Internet a on-line svět jako celek. Zatímco v minulosti byl spamming na jednom z čelních míst, dnes jej přeskočily jiné a ještě palčivější problémy. Hlavně ty, které představují přímo kriminální chování, zatímco spamming je „jen“ zneužitím dobrých mravů a parazitováním na způsobu kolaborativního financování Internetu.