Utvalgte hurtiglenker

    Historisk arkiv

    Historisk arkiv

    Kampen mot spam

    Historisk arkiv

    Publisert under: Regjeringen Bondevik II

    Utgiver: Samferdselsdepartementet

    Foredrag av politisk rådgiver Alfred Bjørlo

    Tale/innlegg | Dato: 26.11.2003

    Politisk rådgiver Alfred Bjørlo, Samferdselsdepartementet,
    foredrag på medlemsmøte i IT-sikkerhetsforum (ISF);
    25. november 2003.

    Kampen mot spam

    Jeg takker for å ha blitt invitert hit i dag for å holde et innlegg om Samferdselsdepartementets innsats mot spam.

    Jeg vil i dette innlegget i hovedsak konsentrere meg om spam-problemet, men mot slutten komme inn på det nære forholdet mellom spam og datavirus.

    Spam

    Spam har blitt det vanlige ordet for uønsket e-post. Hva er egentlig spam?

    Begrepet er ikke lett å definere, men det kan pekes på en del karakteristiske trekk:

    • Spam er uønsket av mottakeren
    • Den blir sendt til mange mottakere (gjerne tusenvis) på en gang
    • Den inneholder gjerne markedsføring av en vare eller tjeneste
    • Den inneholder ofte ulovlig og støtende innhold (sex/porno/svindel osv.)
    • Avsenders identitet er ofte skjult, og han er vanskelig å spore opp
    • Den sendes ofte fra utlandet, og gjerne fra land uten anti-spam regulering
    • Kostnadene ved utsendelse er svært lave uansett hvor i verden det sendes fra
    • Spam kan spre datavirus

    Som dere kjenner til inviterte samferdselsminister Torild Skogsholm i august i år representanter for myndighetene, forbrukerorganisasjonene, IKT-næringen og øvrig næring til en ”idé-dugnad” om uønsket e-post. Her ble deltakerne oppfordret til å komme med synspunkter og konkrete forslag til tiltak for å bekjempe problemet. Responsen på initiativet var svært god, og vi fikk en rekke forslag og synspunkter. I etterkant har vi også mottatt store mengder skriftlige innspill. Disse jobber vi nå på høytrykk med å følge opp, i nært samarbeid med bl a Post- og teletilsynet.

    Hvorfor tok så samferdselsministeren initiativet? Fordi spam har blitt et stort problem som bare ser ut til å vokse i omfang:

    • Snart halvparten av all e-post på global basis er spam
    • Den er irriterende, forstyrrende og tar tid å sortere fra viktig e-post
    • Den legger beslag på stadig større ressurser i den enkelte bedrift eller organisasjon som rammes
    • Den legger beslag på mer og mer båndbredde hos internettilbyderen, som igjen gir økte kostnader for brukerne av tjenestene
    • Den er trolig med på å redusere brukernes tillit til Internett som medium for e-handel
    • Spammernes aktivitet truer personvernet, ved at folks e-post adresser blir utvekslet uten kontroll og over landegrensene

    Oppsummering: E-post som kommunikasjonskanal kan være truet.

    Tillitt til teknologien

    Jeg skal svare på spørsmål – ved først å si noe om behovet for innovasjon, vekst og nyskaping - og IKTs rolle i den sammenheng. Noen vil så stille spørsmålet om hvor alvorlig det er at spam ødelegger for e-post som kommunikasjonskanal.

    La meg svare slik: Det er bred enighet om at når oljen og gassen en dag tar slutt, så er det vår kunnskap og kompetanse vi først og fremst skal leve av i Norge. Problemet med denne enigheten er at den bygger på en gal beskrivelse av hva vi lever av, og gir inntrykk av at vi har god tid på å omstille oss. Vi har jo olje og gassreserver for mange tiår framover!

    Men vi har aldri levd av olje og gass alene i dette landet. Uttaket av rikdommene våre i Nordsjøen har riktignok gitt oss store ekstrainntekter som har fridd oss fra problemer andre land sliter med. Den viktigste ressursen i verdiskaping i Norge er allerede kunnskap og kompetanse. To tredjedeler av nasjonalformuen vår er menneskelige ressurser.

    Utfordringen for politikerne gir seg selv: Det er å sørge for at vi vedlikeholder og utvikler vår evne til å tenke oss til verdier. Det er den - ikke våre naturressurser - vi først og fremst skal leve av. Mislykkes vi i dette, vil norske varer og tjenester bli for dårlige og for dyre. Vi kommer til å miste inntekter vi i dag betaler velferdsstaten med. Slik kan Norge havne i bakevja.

    Men: Den eneste grunnen til at Norge kan mislykkes er norsk oljeglatt selvtilfredshet. Legger vi den til side, erkjenner at også Norge må forandre seg og har viljen til å bruke offentlige midler annerledes enn i dag, da er det ingen grunn til at vi ikke fortsatt skal være i den økonomiske elitedivisjon. Derfor må vi ta mål av oss til å gjøre Norge til Europas ledende kunnskapssamfunn.

    Informasjonsteknologien er en viktig forutsetning for innovasjon, vekst og verdiskaping. Ikke minst gjelder dette gjennom anvendelsen av ny teknologi. Investering i og utvikling av informasjonsteknologi og tjenester utgjør i dag betydelige summer, og påvirker sysselsettingen. Det er også en viktig faktor for økonomisk vekst. Tenk hvilke verdier og muligheter vi har fått gjennom nyskapende IKT, for eksempel når den hjelper oss i å hente ut vesentlig mer olje og gass enn man i utgangspunktet trodde. Det er måten samfunnet legger til rette for, utvikler og tar IKT i bruk som skaper verdier. Skaper vekst.Et viktig stikkord da er tillit til teknologien. Utgangspunktet er at teknologien og IT-utstyret skal være til hjelp for oss. Det skal gjøre hverdagen enklere. I stedet kan det også bidra til at mange av oss føler oss maktesløse.

    I et slikt perspektiv er svaret på mitt spørsmål gitt: Ja, spam er et alvorlig problem.

    Stilt overfor en slik trussel må noe gjøres. Tusenkronersspørsmålet blir hva? Ide-dugnaden var et ledd i å forsøke å få svar på dette spørsmålet.

    Kampen mot Spam – på flere fronter

    Både erfaringene fra andre land og de inntrykk vi setter igjen med etter ide-dugnaden viser at kampen mot spam må kjempes på flere fronter. Jeg vil her kort peke på fire innsatsområder som jeg mener er sentrale:

    • Informasjon og bevisstgjøring
    • Lovgivning
    • Tekniske løsninger
    • Internasjonalt samarbeid

    Informasjon og bevisstgjøring

    Det kom frem på ide-dugnaden var at kunnskapsnivået om spam blant forbrukere og i små og mellomstore bedrifter er for lavt. Mange vil nok hevde at dette også gjelder i forhold til IT-sikkerhet generelt.

    Som et første steg for å høyne kunnskapsnivået utarbeidet vi sammen med Post- og teletilsynet, og i samarbeid med Forbrukerrådet og IKT-Norge, 10 råd mot søppelpost og virus. Ved å følge disse rådene er en ikke garantert en spam-fri innboks, men mengden av søppelpost kan reduseres.

    De 10 rådene har blitt godt mottatt og er bl.a. publisert på forbrukerportalen.no, departementets hjemmeside og hos Post- og teletilsynet. Post- og teletilsynet har også lagt ut utdypende forklaringer og eksempler til hvert av rådene.

    Departementet arbeider nå med nye initiativ på informasjonsfronten. Det er i denne sammenheng viktig at vi går videre i samarbeid med forbrukerorganisasjonene, IKT-bransjen og øvrig bransje. Disse kan fungere som kanaler for å få spredd kunnskap til flest mulig.

    Lovgivning

    Når det gjelder lovgivningen er det per i dag forbudt i næringsvirksomhet å sende ut e-post og sms-meldinger med markedsføring til forbrukere uten at disse på forhånd har gitt sitt samtykke. På lovgivingsfronten vil vi i 2004 foreslå ytterligere innstramminger. Hovedregelen skal være at det kreves forhåndssamtykke. Det er Forbrukerombudet og Markedsrådet som håndhever forbudet. Brudd på loven kan sanksjoneres med tvangsgebyr og straff.

    Lovgivning er et viktig virkemiddel, men det viser seg at den neppe alene er tilstrekkelig til å stoppe problemet. I mange tilfeller kommer den uønskede e-posten fra utlandet, og da især fra land uten anti-spam lovgivning. Da hjelper det lite om vi har en aldri så god lovgivning i Norge. I tillegg kommer problemet med at avsenderen kan være vanskelig å spore opp.

    Tekniske løsninger

    Tekniske løsninger

    I tillegg til en streng lovgivning og en effektiv håndheving av denne er tekniske løsninger et viktig virkemiddel.

    Spam-filter tilbys i dag av mange internett-leverandører. Mange bedrifter, organisasjoner og forbrukere har tatt i bruk slik progamvare med god virkning. Gjennom våre 10 råd har vi oppfordret til bruk av spam- og virusfilter.

    Filterteknologien har imidlertid også sine svakheter. Som eksempel nevner jeg en liten historie jeg hørte fra en av våre læringsinstitusjoner.

    Det var hjemmeeksamen og eksamensbesvarelsen skulle leveres per e-post innen en bestemt frist. Etter fristens utløp fikk en av studentene beskjed om at han hadde strøket pga. ikke- levert besvarelse. Studenten protesterte og hevdet at han hadde levert oppgaven innen fristen. Ved nærmere øyesyn viste det seg at e-posten med besvarelsen hang igjen i institusjonens spam-filter! Filteret hadde stoppet e-posten fordi besvarelsen inneholdt ordet ”sex”.

    Kanskje er spam-filter bare en løsning på kort sikt? Flere tekniske eksperter hevder at dagens e-postteknologi vil måtte avløses av ny teknologi hvor både avsender og mottaker utstyres med sikker elektronisk identitet. Mottaker kan da f.eks kunne velge å bare motta e-post fra de han kjenner identiteten på. Dette vil gjøre det vanskeligere å misbruke e-postteknologien til spamvirksomhet. Fra departementets ståsted synes det viktig at det satses på forskning på dette området (72 mill kr til IT- og teleforsking i 2004).

    Internasjonalt samarbeid

    Spam er et globalt problem som krever internasjonalt samarbeid for å løse. Norge er her i dialog med andre land gjennom EU og OECD. Samferdselsminister Torild Skogsholm har tatt spam-problemet og Norges ønske om felles tiltak internasjonalt opp med både nordiske kolleger og i EU-sammenheng. Hun har også hatt møter med amerikanske myndigheter i etterkant av ”ide-dugnaden” i august.

    Vårt inntrykk er at andre land gir positiv respons på vårt engasjement og ønsker samarbeid, men det står fortsatt mye arbeid igjen. Det er særlig viktig at en klarer å få med seg land som står utenfor de nevnte internasjonale sammenslutningene. Vi vil fortsette dialogen med andre land, samt delta i de internasjonale fora som arbeider med problemstillingene.

    Virus

    Jeg nevnte innledningsvis at spam- og virusproblematikken henger nært sammen. Dette viste ikke minst ”Sobig.F”-viruset som herjet verdens datanettverk tidligere i år. Så snart en PC var infisert startet denne å spy ut virusinfisert spam til alle i adresseboken. Den raske spredningstakten førte som kjent til store problemer både i det offentlige og i private bedrifter i Norge.

    Analyser av Sobig.F har vist at teknikken for spredning har mye til felles med teknikken brukt av spammere. Eksperter hos virusselskapet F-Secure hevder at et viktig motiv bak Sobig.F var å tjene penger på spam. 1Artikkel i Digi.no den 21. august 2003 - http://www.digi.no/php/art.php?id=92122&f=katnav

    Oppsummering

    Spam har blitt et stort problem som til nå bare har økt i omfang. Dersom utviklingen fortsetter i samme takt kan e-post som kommunikasjonskanal være truet.

    Kan vi så vinne kampen mot spam? Dette tør jeg ikke svare sikkert på. En kamp på flere fronter er tøff.

    Myndighetene har gjennom å rette fokus mot spam-problemet, gjennom informasjon og bevisstgjøring av e-post brukere, gjennom lovgivning og gjennom internasjonalt samarbeid, tatt et første steg på veien. Dersom en skal lykkes er det i tillegg behov for økt innsats fra næringsliv og organisasjoner.

    Takk for oppmerksomheten.

    Til toppen