Te streng spamfilter kost 2,7 miljard euro per jaar

Jaarlijks lopen bedrijven wereldwijd 2,7 miljard euro mis, omdat goedaardige e-mails onterecht worden aangemerkt als spam. Dat blijkt uit cijfers van Amerikaans onderzoeksbureau Ferris.

Dat anti-spamfilters en blacklists steeds strenger worden is niet zo vreemd. Spam kost alleen bedrijven in de EU al 2,5 miljard euro per jaar. Meer dan negentig procent van alle e-mails die wereldwijd worden verstuurd, bestaat uit ongewenste reclame. Die verwijderen kost tijd, geld, en levert een hoop irritatie op.

Maar in de strijd tegen spam gaan ook e-mails die wel aan zouden moeten komen verloren. False positives worden ze genoemd: goedaardige berichten die toch door de provider worden tegengehouden. Afhankelijk van het anti-spamprogramma komt tussen de één en tien procent van de e-mails onterecht in de map 'Ongewenste e-mail' terecht. Bijvoorbeeld omdat ze over een onderwerp gaan waar spammers vaak reclame voor maken, of omdat ze een programma als bijlage bevatten dat als potentieel schadelijk wordt aangemerkt.

Ernstig wordt het als kwaadwillenden de mailserver van een bedrijf gaan misbruiken om spam mee te versturen. Omdat ontvangers van de spam de berichten vanaf het e-mailadres als ongewenst aanmerken, zullen providers het bedrijf op een zwarte lijst plaatsen en voortaan alle binnenkomende e-mail blokkeren. Veel klanten moeten correspondentie dan uit het filter vissen of ontvangen het bericht zelfs nooit, omdat de e-mails automatisch direct worden verwijderd. En wie eenmaal op zo'n blacklist staat vermeld, komt er maar moeilijk vanaf.

Het aantal onterecht tegengehouden e-mails wordt steeds minder. De meeste providers maken namelijk gebruik van een zogenaamd bayesiaans netwerk. Gebruikers geven aan welke e-mail die zij binnen krijgen ongewenst is. Door die gegevens te analyseren, leert het programma steeds beter spam van gewenste e-mail te onderscheiden. Toch blijven fouten onvermijdelijk: software is immers niet menselijk.

Aansprakelijkheid
Dat leidt tot een probleem. Want wie is verantwoordelijk als een bedrijf door het missen van een belangrijk bericht geld misloopt? De provider, die te streng filtert? De IT-manager van het bedrijf, die de juiste veiligheidsmaatregelen had moeten treffen? De maker van het anti-virusprogramma, dat had moeten voorkomen dat spamverstuurders met virussen het bedrijfsnetwerk infiltreerden?

Op dit gebied is in Nederland nog niets wettelijks geregeld, zegt ICT-jurist Arnoud Engelfriet. Wel is bepaald dat de verzender ervoor moet zorgen dat een bericht aankomt. "Raakt iets kwijt, dan is dat voor risico van de verzender. Uitzondering daarop is als de oorzaak van het kwijtraken het gevolg is van een handeling van de ontvanger." Het te streng instellen van een spamfilter kan daaronder vallen. De ontvanger is dan zelf aansprakelijk voor de schade.

Meestal is het echter de provider die een spamfilter instelt. "Dat wordt al snel een heel moeilijke discussie. Een provider moet immers redelijke maatregelen nemen tegen de overlast. Die kan daarbij echter niet garanderen dat het filter 100 procent perfect werkt," aldus Engelfriet. Daarom blijft het regelmatig nakijken van de map met ongewenste e-mail voor bedrijven van belang.