Vyplatí se boj proti spamu?

Na konci prvního článku jsem nastínil způsob, jak snížit zisky spammerů. V diskuzi se nám mimo jiné podařilo ujasnit si základní východiska a následně i dát této myšlence trochu konkrétnější tvar.

Co je spam

Především jsme si stanovili, proti čemu se náš systém snaží bojovat. Jak si všiml Dan Lukeš, spam nemá žádnou všeobecně přijímanou objektivní definici. Jde o „dopis, u kterého nevidím ani ten nejmenší důvod, proč bych ho zrovna já měl od tohoto odesílatele dostat“. Z toho také hned vyplývá, že jediný, kdo rozpozná, zda zaslaný dopis je opravdu spamem, je až jeho finální adresát. Myslím, že toto zjištění je potřeba brát jako východisko a navrhovat jakýkoli protispamový systém tak, aby ho regulovali finální adresáti a nikoli centrála. Koneckonců, sjednocená „výpočetní síla“ lidských mozků všech adresátů bude při řešení tohoto typu úkolu pravděpodobně účinnější než jakýkoli automatizovaný systém. :-)

Jak by to mělo fungovat

Navrhovaný systém – říkejme mu třeba email2, nebo spíš pemail jako „placený/paid email“ – především nebude možné naroubovat na stávající systém SMTP. Dá se tedy také očekávat, že pokud nějaký takový pemail vznikne, nenahradí současný systém, ale bude existovat vedle něj. Když se osvědčí, postupně na něj přejde většina uživatelů, v opačném případě zase ve vší tichosti zanikne. K rychlému rozšíření pemailu by mohlo dojít jedině v případě, že jej podpoří některý monopol.

Na jakém principu by tedy pemail fungoval? Nejlépe to popsal Jan Kulveit. Představme si že Alice chce poslat dopis Bobovi a oba důvěřují platební autoritě Cathy:

1. A se zeptá B, jakou od ní požaduje zálohu.
2. B odpoví: X peněz.
3. A se rozhodne, zda jí mail stojí za to. Pokud ne, nic nepošle.
4. A převede C částku X s údaji o transakci a identifikací A.
5. A odešle zprávu B.
6. B ověří u C, že je k transakci složená záloha. Pokud ne, zprávu zahodí.
7. B si přečte zprávu.
8. a. Zpráva je vítaná ⇒ B dá pokyn C, aby zálohu X vrátil A.
   b. Zpráva je nevítaná ⇒ B dá pokyn C, aby zálohu X převedl B.

Celé by to bylo asi trochu složitější, do hry by pravděpodobně vstoupila ještě autorita David s tím, že Cathy by spravovala účty pro Alici, David by spravoval účty pro Boba a Cathy s Davidem by si vzájemně důvěřovali. V praxi by Cathy a David mohli být totožní s příslušnými ISP, kteří by ceny za emaily účtovali každý svému klientovi (Alice a Bob), a vzájemná důvěra by se mohla projevovat v tom, že jeden u druhého má clearingový účet, takže by nebylo nutné pro každou odeslanou zprávu fyzicky převádět patřičnou částku.

Kromě toho by asi bylo potřeba nějak zajistit, že cena za doručení emailu se nezvýší v době mezi dotazem na cenu a odesláním zprávy. David proto při dotazu vygeneruje časově omezené potvrzení Y a celá transakce se pak na něj odkazuje.

Co se týče emailových konferencí, zřejmě by bylo potřeba zařadit Konferenci do white-listu s nulovou cenou a teprve poté se do ní přihlásit. Konference by se chovala tak, že pokud v bodu 2 transakce Bob požaduje nenulovou částku, Konference mu nic nepošle. Podobné by to bylo s přeposíláním pošty. Schránka, z které se přeposílá, by měla svou vlastní identitu, a ta by byla uvedena ve white-listu cílové schránky. Robot, který přeposílá zprávy ze Schránky, by opět akceptoval pouze nulovou cenu za doručení.

Navrhovaný systém musí být v jistém ohledu centrální, ale ne co se týče technického provedení, jak se obává Michal Krsek. Autorit by totiž mohly být řádově miliony, je jenom nutné udržet nějakou topologii, aby vždy existovalo spojení mezi libovolnými dvěma autoritami. Systém by se mohl podobat spíše směrování paketů IPv4 než systému DNS. Stačí totiž, že každá autorita spolupracuje s několika dalšími, z nichž některé pro ni zajišťují tranzit prostředků. To také znamená, že než David přijme zprávu, měl by si ověřit, že od Cathy ty prostředky dokáže získat. Musí být tedy schopen zkonstruovat cestu od Cathy po Davida, což lze zajistit různě, nejlépe asi tak, že pemailové servery budou komunikovat pouze se svými partnery, tj. tranzitní cesta bude platit jak pro platby, tak pro zprávy. Přinejhorším Alice dostane vyrozumění, že její zpráva je nedoručitelná.

Navržený systém také ze svého principu nevyžaduje, aby některý z účastníků byl trvale online (na rozdíl od návrhu prof. Bernsteina posílat oznámení o mailech). Bobův white-list by totiž mohl být uložen na všech serverech, které pro něj zajišťují MX (případně nějaký nový typ DNS záznamu), a byl by k dispozici tam. Tu a tam se sice může stát, že všechny tyto servery jsou nedostupné a pak Alice nebude schopná zjistit, za jakou cenu si Bob přečte její zprávu, což by znamenalo, že ji nemůže ani odeslat, ale prakticky by to mohla svěřit off-line své autoritě (Cathy) s pokynem typu: „Zkoušej to znova za maximální cenu Z.“ Pokud by se do určité doby nepodařilo Boba dotázat nebo kdyby Bobova cena byla vyšší, Cathy sdělí Alici, že její zpráva je nedoručitelná.

A nevýhody?

Protože by se jednalo o zcela nový systém, jsou zde obrovské náklady na jeho zavedení. Chtěl bych jen upozornit, že je to principiálně odlišný systém, než navrhuje Bill Gates. Pokud to dobře chápu, Bill Gates by chtěl zavést cosi jako daň z emailu, pemail naproti tomu zavádí emailový trh a z toho pro Billa Gatese žádný tučný zisk nekouká, takže se nedá předpokládat, že by se na jeho prosazení chtěl podílet. Z toho ale zároveň vyplývá, že vytvoření standardu, vývoj software, testování i prosazování je tedy jen a jen na nás…

Pemail má také nezanedbatelné náklady na provoz. Všechny transakce je potřeba ověřovat a kryptografie v takovém rozsahu bude náročná na výpočetní výkon. Jestli tyto náklady vyváží případný zisk, toť otázka.

Není ani jisté, zda by pemail dokázal dostatečně zvýšit náklady spammerů. Jak tvrdí Petr Souček, supermarkety jen v loňském roce utratily za letáky do schránek 4,5 miliardy korun. A to se týká jen České republiky. Na druhou stranu, pokud Karl dostává do jedné své schránky 100 spamů za den a Jan Kulveit dokonce 200–300, při ceně tři koruny/mail (tj. pořád méně než polovina tuzemského poštovného) přestávám chápat, kde by inzerenti vydělali tolik peněz, aby každému vlastníkovi pemailové schránky mohli platit celkem slušný měsíční plat. Ale což, tak ať nám ho platí. :-)

Horší jsou legislativní dopady. Protože státu by se mohlo zdát, že taková výdělečná činnost je podnikáním, mohl by po nás chtít živnostenské oprávnění (budeme mít živnost na „přijímání emailů“? :-)). V lepším případě mu bude stačit, že ISP mu budou odvádět z našich účtů srážkovou daň, podobně jako banky za nás odvádějí daň z úroků. V každém případě bude správa účtů stát nezanedbatelné peníze a kdo jiný by je zaplatil než příjemce, že.

Pro vás

Vyplatilo by se investovat čas a energii do podobného projektu?

V diskuzi se také znovu objevily námitky proti zavádění dalších poplatků na internetu. Je, či není hlavním problémem spamu anonymita? Nebylo by nakonec nejdůležitějším přínosem pemailu zaručení identity odesílatele? Je možné, že celý systém by účinně bránil spamu i tehdy, když by se z něj platby odstranily a ponechal se jenom mechanismus autentifikace?