Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 106, views: 40.324 •

Een gebruiker van een anoniem versleuteld p2p-netwerk is door de Duitse rechter verantwoordelijk gehouden voor het feit dat auteursrechtelijk beschermde muziek zijn node passeerde. Hij moet een herhaling voorkomen wat feitelijk op een verbod van het gebruik van het darknet neerkomt.

De uitspraak werd in september door het Gerechtshof van Hamburg gedaan, maar is afgelopen week gepubliceerd. Het ging om de software Retroshare, een zogenoemd friend-to-friendnetwerk: internetters die elkaar als vriend hebben geaccepteerd kunnen hiermee bestanden uitwisselen. De uitwisseling verloopt versleuteld via nodes, waardoor het netwerk tevens als een darknet gezien kan worden. Gebruikers die als node fungeren zijn echter verantwoordelijk voor het verkeer dat via hun verbinding verloopt, ook al kunnen ze door de encryptie niet weten wat er wordt uitgewisseld, volgt uit de uitspraak.

Een gebruiker van Retroshare werd namelijk gesommeerd te voorkomen dat auteursrechtelijk beschermde muziek nog langer via zijn verbinding  uitgewisseld zou worden. Doet hij dit niet dan moet hij 250.000 euro betalen of kan hem een gevangenisstraf van zes maanden opgelegd worden. Feitelijk betekent dit dat hij geen gebruik van het netwerk meer kan maken. "De verdachte is verantwoordelijk voor de uitwisseling van de inbreukmakers", aldus de rechtbank. Hij moest tevens de proceskosten van 10.000 euro betalen.

Het gebruik van Retroshare nam de afgelopen jaren flink toe omdat het anoniem uitwisselen mogelijk maakt. De uitwisseling verloopt versleuteld via OpenSSL, de peers verbinden via een hash-table en de authenticatie gebeurt door middel van een Gnu Privacy Guard-sleutel. De uitspraak heeft waarschijnlijk weinig impact op het netwerk, al worden gebruikers waarschijnlijk voorzichtiger bij het accepteren van vrienden. De Duitse gebruiker accepteerde namelijk nietsvermoedend een antipiraterij-organisatie als trusted friend, waardoor die zijn Retroshare-verkeer kon monitoren, schrijft Torrentfreak. 

Reacties (106)

Reactiefilter:-11060104+191+214+32
p2p node sluiten, heropenen in het buitenland onder nep naam en met pre-paid creditcard betalen.
Dus volgens jou moet hij een computer in het buitenland zetten om zijn eigen spullen te delen |:(

De node is de software die je op je computer zet en zo kan delen.

Dus hij is volledig verantwoordelijk wat er via zijn computer (de software) gaat.
Dus volgens jou moet hij een computer in het buitenland zetten om zijn eigen spullen te delen
Of via een proxy in het buitenland. ;)
De node is de software die je op je computer zet en zo kan delen.

Dus hij is volledig verantwoordelijk wat er via zijn computer (de software) gaat.
Een echt darknet valt of staat er mee dat geen van de nodes noch de ontvangers, die zelf ook automatisch nodes zijn, weten wat er precies over de versleutelde verbinding verstuurd en ontvangen wordt. En tevens zijn de nodes anoniem. Op die manier is het dus compleet niet vast te stellen wat er verstuurd en ontvangen is, en kan een rechter er niets mee als hij de wet volgt.

Blijkbaar is dit bij dit "darknet" dus helemaal geen darknet, volgens de uitspraak kon de ontvanger blijkbaar zien wat de node aan data verstuurt en bovendien is die node dus ook niet anoniem. (Dat, of de rechter heeft zich in de maling laten nemen.)

Je hebt vrijheid van het uitwisselen van informatie, en je hebt de vrijheid die informatie te versleutelen. Dat zijn grondrechten, dus een darknet an sich kan niet verboden worden, ook al wordt het al dan niet misbruikt voor het uitwisselen van materiaal waar auteursrecht op geldt.
De vrijheid om informatie te versleutelen is een grondrecht? Waar haal je dat vandaan? Je kunt niet zomaar iets een grondrecht noemen omdat jij vindt dat het zou moeten mogen.

En het grondrecht om meningen uit te wisselen kun je niet doortrekken tot alle informatie inclusief auteursrechtelijk beschermde informatie van anderen.
De vrijheid om informatie te versleutelen is een grondrecht? Waar haal je dat vandaan? Je kunt niet zomaar iets een grondrecht noemen omdat jij vindt dat het zou moeten mogen.
Of encryptie an sich een grondrecht is, kun je als een mening zien ja, aangezien dat nog niet als dusdanig hard vastgelegd is.
Vrijheid in het uitwisselen van informatie is dat wel degelijk, evenals vrijheid in het kunnen voorkomen dat een ander de informatie die je uitwisselt kan lezen. Onder dat laatste kun je dus encryptie laten vallen, ware het niet dat dat niet direct als dusdanig zwart op wit beschreven is.

Anderzijds, encryptie is ook nergens verboden.
En het grondrecht om meningen uit te wisselen kun je niet doortrekken tot alle informatie inclusief auteursrechtelijk beschermde informatie van anderen.
Dat beweer ik toch ook niet? Je trekt mijn punt compleet uit zijn verband.

Het had betrekking op de stelling dat een darknet an sich niet verboden kan worden.
Een darknet kan voor veel meer worden gebruikt dan enkel het uitwisselen van auteursrechtelijk beschermd materiaal. Bij een goed ingericht darknet is het onmogelijk te achterhalen wie er iets uitwisselt, wat er uitgewisseld wordt, en wie er iets ontvangt. Je kunt bij n gebruiker een hoop auteursrechtelijk beschermd materiaal (of kinderporno, of whatever) vinden welke mogelijk uit dat darknet gehaald zijn, dat zegt nog niets over de andere gebruikers. En normaal gezien hoor je die andere gebruikers niet te kunnen traceren vanaf het systeem van die ene gebruiker, noch moet je kunnen ontdekken wat ze dan wel niet over het darknet verstuurd/ontvangen hebben. In die zin is het dus onmogelijk een heel darknet ontegenzeggelijk aan te wijzen als "fout".

Dat dit "darknet" eigenlijk helemaal geen darknet is, staat daar ook weer los van.
Dus doordat hij over een versleuteld kanaal auteursrechtelijk werk heeft gedeeld mag hij nu dus helemaal geen gebruik meer maken van dit kanaal? Wat is dit?
Lekker netwerk dan, als "vrienden" elkaar kunnen monitoren.
Het is p2p, dus zo verbazend is dat niet :P Maar ik moet zeggen, ik volg nog niet helemaal de structuur van deze variant, want normaal gesproken kun je alleen 'vragen' of je iemand kent die een bepaald bestand heeft zeg maar, en hier lijkt dat dus anders te werken.
Het is niet dat vrienden je monitoren.

Die zogenaamde vriend ging gewoon kijken wat hij en via zijn node binnen kwam.
Er zat blijkbaar auteursrechtelijk werk tussen.

Dit is makkelijk te controleren.
Aanwelden, zorgen dat je bij iemand vriend word en dan kijken wat er via zijn node binnen komt.
Monitoren is in dit geval kijken wat er over een verbinding gaat. Dat vrienden-systeem is de oorzaak van het niet anoniem zijn op een "anoniem netwerk".
Het lijkt erop dat een anoniem netwerk hier verknald wordt door een foute client die helaas relatief veel gebruikers kent.

[Reactie gewijzigd door blorf op 24 november 2012 12:52]

Dat staat er niet, hij moet herhaling voorkomen dat er illegale praktijken via zijn pc mogelijk gemaakt worden. Hij faciliteerde deze mogelijkheid en dus hij alleen is daar ook aansprakelijk voor deze handeling.

En hij mag overal opkomen en gebruik van maken alleen moet hij niet netwerk gebruiken voor delen van illegale bestanden. Maar als hij netwerk wilt gebruiken om met zijn oma kiekjes te delen dan mag hij dat gewoon, alleen zijn oude illegale download clubje moet die niet meer accepteer op zijn netwerk!
Het gevaar van dit soort darknets zit in twee zwakheden.

1. Je eigen onvoorzichtigheid bij het accepteren van 'vrienden'
2. Het risico dat justitie een node van je vrienden vordert en jij dit niet te weten komt.

Aangezien je niet kan reguleren wat er via jouw verbinding loopt kan hij effectief niet meer deelnemen aan het netwerk. 1. heeft hij namelijk wel in de hand, maar twee net. En in het huidige klimaat zie ik het nog wel gebeuren dat de Duitse justitie even bij zijn vrienden op bezoek gaat in het kader van een onderzoek naar hem.

Overigens een slecht netwerk als ze zijn verkeer hebben kunnen afluisteren. Bij een goed opgezet netwerk kan je hoogstens de bestanden die je zelf via zijn node vindt/download zien.

Je kan dan dus niet bewijzen dat er ilegale downloads liepen, behalve degene die voor het onderzoek zijn gedownload.

Overigens is dit een risicovolle uitspraak. Je bent dus blijkbaar verantwoordelijk voor zaken die via jouw verbinding lopen. Dan kan je Skype ook niet meer gebruiken. Dit netwerk gebruikt supernodes om door NAT heen te prikken. Dit doen ze door een tussenpersoon te gebruiken die niet achter een NAT zit en waarmee iedereen dus een verbinding kan opbouwen.

En zo zijn er nog wel meer legitieme redenen om als tussenpersoon voor encrypted verkeer te dienen, die ook voor illegale doeleinden gebruikt kunnen worden. Die zijn in duitsland nu dus allemaal gevaarlijk, omdat je niet kan controleren wat er over je verbinding gaat.
ALs ik het goed heb kan je router ook gebruikt worden om om het even welk internet pakketje door te sturen, ook al ben jij de geaddresseerde niet.
Je bent dan eigenlijk al tussenpersoon (of de kans is dat je het bent) voor elk protocol en daarmee kan elke duitser zijn internet abbo gaan opzeggen.
bij een dsl netwerk gaat dit niet. tenzij je isp een hele grote beun is.
een dsl net werkt is een switched network. jij krijgt alleen het netwerkverkeer dat voor jou bestemt is. met spoofing is er nog wel wat uit te halen indien er fouten in de config bij de isp zitten, maar dan moet je behoorlijk je best gaan doen.
2. Het risico dat justitie een node van je vrienden vordert en jij dit niet te weten komt.
Het punt blijft dat justitie simpelweg niet genoeg middelen heeft om dit op grote schaal te doen, aangezien ze ook nog echte criminaliteit op moeten lossen. In plaats van zich bezig te houden met dergelijke onzinnige zaken. Een minister van justitie kan niet zijn budget verdedigen als de enige resultaten het waarschuwen van downloaders met een dark-net node is. Er moeten in de eerste plaats maatschappij ontwrichtende zaken worden opgelost.

Ten tweede is de conclusie hier simpel, de software is nog niet anoniem makend genoeg en zal na een volgende evolutie waarschijnlijk justitie het een stuk moeilijker maken.

Het sterkste wapen in de strijd hier blijft om gewoon massaal te blijven downloaden. Justitie kan nou eenmaal niet het hele land boetes geven of vast zetten.
Boetes geven helaas wel...flitspalen zijn ook automatisch!
Het punt blijft dat justitie simpelweg niet genoeg middelen heeft om dit op grote schaal te doen,
Het betreft hier een civielrechtelijke zaak. Daar heeft justitie verder geen rol in. De uitspraak is dan ook van 'Landgericht Hamburg - Zivilkammer 8'.

De rechthebbende heeft zich als vriend aangemeld bij RetroShare. Vervolgens kwam via het IP van de verdachte auteursrechtelijk beschermd materiaal binnen. Met dat bewijs in de hand heeft de rechthebbende de RetroShare gebruiker aangeklaagd. De rechtzaak gaat dus tussen twee (rechts) personen. In het strafrecht is justitie in de vorm van de openbare aanklager altijd de partij die de aanklacht indient.

Wat ik uit de uitspraak opmaak heeft de rechtbank geoordeeld dat de verdachte voldoende bewezen heeft geen dader of deelnemer geweest te zijn. Desondanks achten ze hem wel medeplichtig omdat hij een belangrijke rol heeft gespeeld bij het mogelijk maken van het inbreuk op de auteursrechten. Ze veroordelen hem dan uiteindelijk ook voor 3/5 van het oorspronkelijk gevraagde bedrag (6000 euro).

Om een lang verhaal kort te maken: Dit is er 1 in de categorie platenmaatschappij tegen Burger zoals ze tot nu toe vooral uit Amerika bekend waren.
Dan kan je Skype ook niet meer gebruiken. Dit netwerk gebruikt supernodes om door NAT heen te prikken. Dit doen ze door een tussenpersoon te gebruiken die niet achter een NAT zit en waarmee iedereen dus een verbinding kan opbouwen.
Dat is niet de reden van de supernodes, dat kan namelijk ook door 2 mensen MET een een NAT/firewall naar buiten te bellen naar 1 skypeserver en via die server verkeer gerouteerd te krijgen. Wat vaak niet kan is direct contact tussen twee users omdat 1 van de 2 de verbinding als eerste binnen moet krijgen, en dat is lastiger dan naar buiten toe.

De reden van nodes/supernodes is dat de leverancier van het systeem zelf minder servers hoeft neer te zetten, omdat ze hun users daar dus gedeeltelijk voor gebruiken, maar alleen users die niet zelf achter een NAT zitten zijn daar geschikt voor, daar zit wellicht je verwarring.

[Reactie gewijzigd door mike_mike op 24 november 2012 16:12]

Dus doordat hij over een versleuteld kanaal auteursrechtelijk werk heeft gedeeld mag hij nu dus helemaal geen gebruik meer maken van dit kanaal? Wat is dit?
Niet heeft gedeeld. Dat kunnen de Duitse autoriteiten namelijk met geen mogelijkheid bewijzen.

Hij wordt gesommeerd om te stoppen met het netwerk omdat hij verantwoordelijk is over wat er via zijn node loopt, en dat mogelijk auteursrechtelijk werk zou kunnen zijn.

Het is een beetje als het CJIB die een bekeuring stuurt naar een automobilist omdat je over de A2 te hard zou kunnen rijden maar het niet te bewijzen valt omdat er op dat stuk geen snelheidscontroles zijn.
Eigenlijk zeg je dan ook dat je geen internet verbinding zou moeten kunnen hebben, want ook hier zou je wel eens auteursrechtelijk beschermd werk mee tegen kunnen komen. Vraag mij daarbij altijd af wat de jurisdictie is van een auteursrechten organisatie, zij nemen in principe zelf ook deel aan het netwerk en bevinden zich in exact dezelfde situatie. De bewijslast ligt voornamelijk in het constateren of deze persoon het zeer bewust deelde of niet, het medium maakt eigenlijk helemaal niets uit. Nu ken ik het duitse recht niet, maar in Nederland is dat volgens mij wel aan te vechten.
Nee jij leest het verkeerd.. Hij mag nog rustig gebruik maken van het versleuteld kanaal, maar hij moet zorgen dat er middels dat kanaal geen auteursrechtelijke materiaal gedeeld wordt, dat is wel even een ander nuance verschil..
Dat vind ik ook een beetje vreemd. Dat betekend dat een internetprovider ook verantwoordelijk is voor alle muziek die door zijn klanten wordt verstuurd? :?
En hoe zit dat dan met fysiek auteursrechtelijk beschermd materiaal: kan TNT Post of de postbode aangeklaagd worden als iemand een illegale kopie van een boek of DVD via hen verstuurt?
Dus doordat hij over een versleuteld kanaal auteursrechtelijk werk heeft gedeeld mag hij nu dus helemaal geen gebruik meer maken van dit kanaal?
Dus doordat ik te hard heb gereden wordt mijn rijbewijs ingenomen en mag ik helemaal niet meer rijden?
Nee, omdat iemand anders zonder jouw medeweten met jouw auto te snel heeft gereden, wordt jouw rijbewijs afgenomen.
Autoanalogien lopen altijd mank :) Preciezer zou zijn: jij hebt een auto op je naam staan en laat anderen carpoolen, ook zonder dat jij aanwezig bent. Als n van die personen te hard rijdt en een flitspaal dat ziet kan justitie alleen jou beboeten; ondanks dat jij kan bewijzen dat je auto voor carpooling wordt gebruikt staat het nog steeds op jouw naam en ben jij eindverantwoordelijk.

Als een agent de snelrijder stopt zou op basis van rijbewijs die persoon de boete kunnen krijgen natuurlijk, maar een darknet is er juist voor bedoeld om die identificatie tegen te gaan. Als je beboet wordt en verteld krijgt dat je auto de volgende keer wordt afgenomen is je enige oplossing om te stoppen met carpoolen. En hier loopt de vergelijking mank: te snel rijden heeft naast een enkele uitzonderingsgeval (bevalling o.i.d.) in principe geen (maatschappelijke) voordelen, terwijl bij filesharing een heel andere discussie speelt (belanghebbenden in en levensvatbaarheid van een verouderd bedrijfsmodel vs. vooruitgang/breder maatschappelijk belang etc.).

Stoppen met carpoolen lijkt in eerste opzicht geen probleem, behalve dat het mogelijk is dat jij die auto alleen kon bekostigen omdat het gedeeld werd (denk aan Greenpoint achtige opzet). En dat op langere termijn dit statistisch gezien autogebruik en daarmee persoonlijke transportvrijheid terugdringt (denk aan toekomstige brandstofprijzen, carpooling wordt wellicht populairder en zwaarwegender op de middellange termijn).

Een darknet kan nooit 100% waterdicht gemaakt worden, zelfs al is er geen onversleuteld exitverkeer meer (wat nu praktisch niet haalbaar is), omdat er altijd een honeypot tussen kan gaan zitten waar lok-content op staat. Met dergelijke jurisprudentie in de hand zou je het hele netwerk kunnen ontrafelen, iedereen die met de exit node heeft gepraat welke contact heeft gehad met jouw honeypot is namelijk tainted, het is juist door het karakter van de darknet niet te bewijzen dat het overgrote deel van de nodes niets met de "illegale" content te maken had.

Dit gevecht is gaande en in sommige gevallen al gevochten met Bittorrent en Usenet, ook die worden voor legale zaken gebruikt, met onduidelijke jurisprudentie als gevolg.

Maar een simpeler pad is om zoals de politiek nu bezig is het algemeen belang te negeren ten faveure van belangenclubs en downloaden in het algemeen te verbieden. Het logische eindpunt van dat traject is het praktisch verbieden van versleuteling en anonimiteit (in China al realiteit, in het westen in opmars: zie Facebook en Google+ i.v.m. echte naam gebruik), en (net als bank bailouts die worden verhaald op de belanstingbetaler..) ISP's belasten met de technische handhaving. Bij ons zal dit stapsgewijs, misschien over enkele generaties ingevoerd moeten worden, tenzij natuurlijk de economische situatie zodanig sneller verslechtert dat het neofeudale paradijs sneller tot stand kan komen. Dan heb je als burger ogenzichtelijk grotere problemen dan filesharing..
Het rijbewijs wordt helemaal niet afgenomen.

Er wordt aangegeven dat wanneer hij de auto uitleent aan een ander, hij nog steeds de boete voor te snel rijden moet betalen. (H, zo werkt dat ook in de praktijk!)

Er wordt hem dus opgedragen de auto niet uit te lenen aan mensen die er te hard mee rijden. (En anders moet hij de boete betalen.)

Hij mag dus nog gewoon auto rijden, en k uitlenen, zolang hij er maar voor zorgt dat die er dan niet te hard mee gaan rijden.
Dus doordat hij over een versleuteld kanaal auteursrechtelijk werk heeft gedeeld mag hij nu dus helemaal geen gebruik meer maken van dit kanaal? Wat is dit?
Nee, doordat iemand nders over zijn verlseutelde kanaal auteursrechtelijek beschermd werk heeft gedeeld, moet hij nu zorg dragen dat dat niet gebeurd.

Dat hij niet bepaald wat er over zijn node gepompt wordt, zal de rechtbank een zorg wezen, idem dat dat er feitelijk op neer komt dat hij zijn node niet kan gebruiken...

Als jij een eigen priveweg hebt en andere mensen gebruiken die voor illegale activiteiten ( say drugs smokkel over de landsgrenzen heen), dan is het niet veronderlijk als de rechter jou verbiedt anderen die smokkelroute aan te bieden. Dat jij niet kan zien welke personen er nu wel of geen drugs meesjouwen, is niet het probleem van de rechtgevende macht, so to speak.
Verschil met zo'n digitale node is dat hij er zelf geen gebruik van kan maken zonder anderen erook op te laten... vandaar dattie er zelf dus niet op kan ( maar dat is dus niet wat de rechter gelast heeft!)
Ik snap je redenatie, maar een eindje hoger wordt het voorbeeld van PostNL aangehaald. Die weten ook niet wat er in de pakketjes zit die we versturen, maar daar kunnen ook kopietjes van dvd's in zitten of hdd's vol HD-films. Hun netwerk wordt grotendeels voor legale zaken gebruikt, maar je weet ook dat het vrij eenvoudig is om een kilo drugs te versturen met PostNL of een paar TB aan auteursrechtelijk materiaal (is toch ook al snel een paar miljoen waard volgens de entertainmentindustrie). Kun je ze daar verantwoordelijk voor stellen?

Feit blijft dat je recht hebt op een versleutelde manier van bestanden delen, ondanks dat het in veel gevallen voor illegale zaken misbruikt wordt.

[Reactie gewijzigd door Grrrrrene op 26 november 2012 08:34]

Ook voor PostNL gelden regels, die bepalen wanneer het briefgeheim standhoudt. Bij internationale verzending mag de Douane ook PostNL pakketjes checken.

Feit is dat er geen wet is die je het recht geeft om versleutelde bestanden te delen, en feit is dat netwerk operators (zoals ISPs maar ook P2P darknet deelnemers) wel aan wettelijke regels zijn gebonden.
Zal dit tot gevolg hebben dat er binnenkort geen Duitse exitnodes meer zijn op het TOR netwerk?
In ieder geval dat het niet meer mag, want met TOR kan jouw netwerk dus ook gebruikt worden om bestanden illegaal te delen. Dit gaat volgens mij alleen niet zo veel impact hebben, want TOR is dermate beveiligd dat de enige manier om er achter te komen wie wat doet op TOR, is door zelf de exit node te beheren. Hierom zal de exit node van een TOR netwerk eigenlijk nooit in de problemen komen (behalve heel misschien als iemand toegeeft illegaal te downloaden via TOR, en daarbij ook de gebruikte nodes prijsgeeft).

Het enige gat wat ik in TOR zie, is dat platenmaatschappijen zelf exit nodes gaan opzetten, die ze dan dus kunnen monitoren.
Voor zover ik weet kun je bij een exit node monitoren welk verkeer er plaatsvind, maar niet welke tor-node daar de bron (of doel) van is.
Dus het beheren van een exit node heeft geen zin voor een platenmaatschappij. (Behalve dan voor statistiek.)
Met deze uitspraak in de hand hoeven ze misschien niet eens te weten wat de oorspronkelijke bron was: als ze weten wie de laatste relay was, kunnen ze die aanklagen...
er moet helemaal niemand toegeven dat hij TOR illegaal gebruikt, want het verkeer van de exitnode naar het internet is juist NIET versleuteld en dus te monitorren, waardoor de exitnode in deze uitspraak dus verantwoordelijk wordt gesteld voor ALLES wat er via zijn exit gebeurd.
Waarom alleen exitnodes? Alle nodes zouden theoretisch toch een probleem kunnen krijgen, al is het voor gewone relais moeilijker vast te stellen wat voor data er overheen gaat.
omdat nodes onderling ook niet zien welke traffic ze versturen
Zal dit tot gevolg hebben dat er binnenkort geen Duitse exitnodes meer zijn op het TOR netwerk?
Lastig te zegen. Om iemand aan te klagen voor (medeplichtigheid aan) schending van auteursrechten moet je in staat zijn om iets op te vragen waarvan jij de auteursrechten hebt. Als het dan binnenkomt kan je volgens deze uitspraak de node waarvan jij het ontvangen hebt aanklagen voor medeplichtigheid.

Als het TOR netwerk weinig gebruikt wordt voor dat soort doeleinden is de kans dat je aangeklaagd wordt dus ook zeer klein. Als TOR zich echter blijkt te lenen voor de distributie van beschermde content zal de aandacht zich daar ook op richten en zal het rap gedaan zijn met Duitse exit nodes.

De vraag blijft overigens wel wat dit inhoud voor materiaal dat staatsgeheim is of iets dergelijks. Denk daarbij aan wikileaks documenten. Als je die via TOR forward naar iemand die wordt afgetapt door justitie zou je dus medeplichtig zijn aan schending van staatsgeheim. Zou wel interessant zijn om te weten of de uitspraak hetzelfde uit zou pakken als het om strafrecht gaat. Kan het me eigenlijk moeilijk indenken.
Als je die via TOR forward naar iemand die wordt afgetapt door justitie zou je dus medeplichtig zijn aan schending van staatsgeheim.
Dat kan alleen een exit node zijn; bij relays is dat verkeer versleuteld. Alleen het beginpunt en het eindpunt (bij verkeer naar het gewone internet de exit node) weten wt er verstuurd wordt. De rest weet alleen dt er iets verstuurd wordt, bij welke relay het vandaan komt en naar welke relay het toe moet en meer niet.
Ik kan hier eigenlijk geen woorden voor vinden, eng dat dit dus naast de deur ook al gebeurt.
Zelfs als hij nu stopt is hij dus behoorlijk de zak. Ik weet niet wat hij verdient, maar ik zou flink genaaid zijn met een extra schuld van 10000 euro, en dat terwijl er dus niet bewezen is dat hij zelf iets fout gedaan heeft (uitgaande van wat de meeste mensen zullen zien als fout, uiteraard zal die rechter wel bewezen achten dat hij een of andere wet overtreden heeft).

@SuperDre: Wat maakt dat uit? Er is niet bewezen dat HIJ iets gedownload heeft!

[Reactie gewijzigd door finraziel op 24 november 2012 17:14]

Je vergeet alleen dat het in duitsland NIET is toegestaan om zonder toestemming van de rechthebbende content te downloaden..
Er is niet bewezen dat HIJ iets gedownload heeft!
Dat hoeft ook niet. De uitspraak is dat HIJ verantwoordelijk is.
Vind ik wel een beetje hard.
"Gebruikers die als node fungeren zijn echter verantwoordelijk voor het verkeer dat via hun verbinding verloopt, ook al kunnen ze door de encryptie niet weten wat er wordt uitgewisseld, volgt uit de uitspraak."

Dus zeg maar, je mag het niet meer gebruiken, omdat je niet weet, wat verzonden word.


EDIT: Mag hij dan in hoper beroep gaan, omdat deze uitspraak gewoon gek is?

[Reactie gewijzigd door CiTeX op 24 november 2012 12:23]

Klopt ja, komt op hetzelfde neer als ISP's nu ook plotseling verantwoordelijk te houden voor het doorgeven van illegale data.... dat zou ook kant nog wal raken...
Sterker nog, waar ligt de grens en welke stap is er nodig dit te bewerkstelligen.

Als iemand prive al verandwoordelijk is waarom zou de overheid een ISP niet verantwoordleijk stellen ?
Ja, dat zou hetzelfde zijn als Ziggo moet zorgen dat ik niets van tpb pluk

oh wacht :P
Klopt maar dat is een uitspraak tegen TPB.

Wat als er net als in deze situatie word gezegt dat Ziggo alle verkeer moet filteren op auteursrechtelijk content ?
Want Ziggo is al het ware ook een node. Er gaat alleen maar verkeer doorheen.

Deze actie is nu gericht op de software Retroshare.

Ik ben benieuwd wat er gaat gebeuren als dit op IPS niveau word gedaan.
Is eigenlijk het zelfde.
Als dat gebeurt, dan ligt in no-time het Nederlandse internet plat en daarom gaat dat ook niet gebeuren. Ik vind het wel heel lelijk dat die Duitser nu verplicht wordt om iets te doen wat by design onmogelijk is.

Als ISP's al hun verkeer moeten controleren, dan moet er nog heel wat gebeuren voordat dat zin heeft. Laten we beginnen met encryptie illegaal verklaren, daar wordt het een stuk makkelijker van.

In Nederland hebben we gelukkig een wettelijk vastgestelde netneutraliteit. Daarom zouden ISP's dat filterern niet eens mogen.
Tenzij dit door de rechter wordt opgelegd staat er in diezelfde wet. Zo mooi is die wet voor netneutraliteit dus niet :)
In dit geval blijft het gewoon mogelijk, zoals dat dus ook met de blokkade van tpb is gebeurd.
Dat iets by design is, zegt natuurlijk niets over de juridische toelaatbaarheid.
Klopt ja, komt op hetzelfde neer als ISP's nu ook plotseling verantwoordelijk te houden voor het doorgeven van illegale data.... dat zou ook kant nog wal raken...
Sterker nog, dit IS hetzelfde als ISPs verantwoordelijk houden.
Ik zie geen verschil. Immers, de data is ook via de ISP gegaan, dus die kan je ook sommeren de tent te sluiten.
En via de ISPs van de twee 'peers'.
Er is wel degelijk verschil, je ISP slaat in principe niets op, het is alleen een doorgeef luik. Bij deze 'gebruiker' worden de encrypted bestanden waarschijnlijk tijdelijk op zijn harde schijf opgeslagen, en dat zal het probleem zijn. Dit nog leuk worden voor Dot.com zijn nieuwe plannen, die kan hij waarschijnlijk niet in Duitslanđ aan gaan bieden.
Als je dezelfde rechten en bescherming wil hebben als een ISP zal je toch echt ook aan de verplichtingen moeten voldoen.
In Nederland ben jij ook verantwoordelijk voor jou internet verbinding, we zijn hier nog niet zo streng maar is heel logisch, als je iets faciliteert waar je van weet dat het misbruikt word ben je aansprakelijk niks vreemd hoor. Hoe moet je anders dit tegen gaan?

Als ik huis verhuur en weet dat er het gebruikt word om criminelen activiteiten te verrichten is de verhuurder ook aansprakelijk en medeplichtig. Hoeft niet in detail te weten wat er in het huis gebeurd, net als node hoef je niet weten wat er precies gebeurd maar dat er iets gebeurd wat eigenlijk niet mag is al voldoende om geen schone handen meer te hebben.

En al wist je het niet, dan is de vraag had je het niet behoren te weten, nalatigheid kan ook bestraft worden, dus je bewust ergens aan ontrekken kan ook strafbaar gevonden worden. Dus node ergens neerzetten en dan net doen of je niks mee te maken heb wat erop gebeurd zal ook niet werken!

Je weet immers donders goed waar je mee bezig bent als je node gaat opzetten, je bent dan geen huismoeder die via via even op een verkeerd site is terecht gekomen. Nee, je doet het heel bewust en ook met voorbedachte rede zo netwerk opzetten, dus moet je ook maar op de blaren zitten.

Als je je gewoon aan wet houd en ver wegblijft van dingen die je mogelijk in de problemen kan helpen zul je je hele leven nergens last van hebben, hij doet het zichzelf aan, geen medelijden hebben met zo iemand. Is niet eerste jaar dat dit speelt, als je steeds op randje van mogen balanceer zal je keertje over de grens heengaan en op je neus vallen.

[Reactie gewijzigd door mad_max234 op 24 november 2012 12:33]

Om maar even net zo bot te reageren: Je weet dus donders goed dat je je privacy niet mag beschermen. Belachelijk dat je een netwerk wilt gebruiken dat niet door iedereen gemonitord kan worden.

Echt niet. Als je jouw beredenering volgt, ben jij persoonlijk aansprakelijk voor een berg ongelukken en overvallen. Waarom? Jij kiest er voor in NL te wonen en belasting te betalen, waarmee het wegennet aangelegd en onderhouden wordt. Je bent dus verantwoordelijk voor wat daar gebeurt.

Het is natuurlijk van den zotte dat je verwantwoordelijk wordt gesteld voor iets waar je geen zicht op mag hebben. Je mag geen DPI doen omdat je daarmee de privacy van anderen schend. Daarnaast is het niet eens mogelijk om wel DPI te doen als er een behoorlijke hoeveelheid verkeer overheen gaat.

Verder is m.i. in dit geval dan de ISP ook voor de volle 100% aansprakelijk. Een consument kan nog onwetendheid claimen. Een ISP niet, want het dataverkeer behoort tot de core business. En ze staan encryptie toe waarvan ze weten dat die door, in dit geval Retroshare, gebruikt wordt.
Deze uitspraak lijkt me gebaseerd op een goed gefinancierde organisatie die een enkele consument aanvalt. Zoals Brein dat ook doet. Pas als ze meerdere uitspraken hebben zullen ze pogen achter de ISP's aan te gaan. Overigens is die organisatie zelf ook schuldig, want ze hebben zelf ook illegaal verkeer doorgelaten met hun eigen node(s). Daar hoor je dan weer niets over.
Om maar even net zo bot te reageren: Je weet dus donders goed dat je je privacy niet mag beschermen.
Het gaat niet om het beschermen van je eigen privacy, het gaat om het verkeer van anderen over jouw node.
Verder is m.i. in dit geval dan de ISP ook voor de volle 100% aansprakelijk. Een consument kan nog onwetendheid claimen. Een ISP niet, want het dataverkeer behoort tot de core business.
Het is de taak van een ISP om verkeer door te laten, zoals je zelf zegt, het is hun business. Een consument heeft die taak niet.
Het gaat niet om het beschermen van je eigen privacy, het gaat om het verkeer van anderen over jouw node.
Jij weet niet wat anderen doen op je node want jij kan dat niet decrypten. Jij zit er op voor de privacy.
Er zijn genoeg methoden om je privacy te beschermen zonder encrypted verkeer van anderen over je pc te laten gaan. Als je gebruik maakt van dit network maak je expliciet de keuze verkeer van anderen toe te laten. Waarom je dit doet maakt niet zoveel uit.
een consument kan nog onwetendheid claimen
pleurt toch op zeg, als jij gebruik maakt van dit soort netwerken dan weet je dondersgoed dat je dat doet, overigens is zogenaamde onwetendheid geen excuus..

En je vergeet even dat zo'n organisatie WEL zogenaamd toestemming heeft om te mogen delen om bv dit soort dingen te achterhalen..
Ja, mijn node faciliteert o.a. communicatie voor mensen in landen met een dictatuur. Voor hun en mijn veiligheid is dat versleuteld.

Kan ik het helpen als ze daar iets anders mee doen? Nee, dacht het niet.

Dit is dezelfde debiele situatie als rijkswaterstaat aanklagen omdat een boot 100 kilo coke bevatte. Rijkswaterstaat had kunnen weten dat er niet alleen boten met 'legale' (downloaden is bij mijn weten nog steeds niet illegaal hier) vracht over het kanaal zouden gaan.

Dikke BS dus. Komt voornamelijk voort uit onvrede over de situatie en een enorm gebrek aan technisch inzicht. Platenmaatschappijen betalen genoeg lobby geld om iemand te zien bloeden en zie hier. Succes.
rijkswaterstaat aanklagen omdat een boot 100 kilo coke bevatte
Oneens: de waterwegen en wegen zijn (in NL en de meeste andere landen) zodanig ingericht dat de handhavende macht (politie) kan controleren of er iets strafbaars gebeurt. Als jij een geheim (of anderszins oncontroleerbaar) kanaal of weg aanlegt, dan vind ik het niet raar dat je verantwoordelijk gesteld kan worden voor misbruik hiervan.

Even los van de discussie of je het eens bent met auteursrecht: de meeste mensen willen toch in een maatschappij wonen waar de wet gecontroleerd kan worden door een uitvoerende macht (los van de wetgevende en de rechtsprekende macht)?

Dat je het oneens kunt zijn met de huidige inrichting (en/of interpretatie) van het auteursrecht kan ik me voorstellen.
Kan ik het helpen als ze daar iets anders mee doen? Nee, dacht het niet.
Dat kun je wel, door de dienst niet te verlenen aan anderen.
Je weet immers donders goed waar je mee bezig bent als je node gaat opzetten, je bent dan geen huismoeder die via via even op een verkeerd site is terecht gekomen. Nee, je doet het heel bewust en ook met voorbedachte rede zo netwerk opzetten, dus moet je ook maar op de blaren zitten.
daar zou ik nog niet zo zeker van zijn. Mensen met een beperkte IT-kennis hebben heel vaak de neiging om alles zo maar alles te accepteren alsof het volkomen oprecht en legaal is. Ze blijven maar doorklikken totdat er geen vensters meer komen, vullen overal zomaar hun mailadres in of geven toestemming om hun contacten te delen, alles om dat vervelende venster toch maar weg te krijgen en voort te doen met wat ze willen.
[...]


daar zou ik nog niet zo zeker van zijn. Mensen met een beperkte IT-kennis hebben heel vaak de neiging om alles zo maar alles te accepteren alsof het volkomen oprecht en legaal is
Onwetendheid is nooit een verdediging. Daarnaast gaat het hier om een persoon die willens en wetens heeft meegedaan, dit is een netwerk dat alleen op uitnoding kan uitbreiden. Niet mijn tante die gewoon een paar keep op [OKAY] klikt.

Kom kom, dit is geen netwerk om arme onderdrukte mensen te helpen de BBC te kunnen lezen. Dit soort netwerken zijn afgesloten en 'geheim' dat er zaken op gebeuren die onder Duits recht verboden zijn.
In Nederland ben jij ook verantwoordelijk voor jou internet verbinding
Wetsartikel graag. Klopt namelijk niet. Nouja, wel voor wat betreft eventuele afsluiting door je ISP ofzo maar niet strafrechtelijk, tenzij:
als je iets faciliteert waar je van weet dat het misbruikt word ben je aansprakelijk niks vreemd hoor.
Juistem. Als jij willens en wetens faciliteert ben je medeplichtig. Dat wil zeggen, als je buurman aan jou vraagt 'hey mag ik even kinderporno downloaden via jouw netwerk' en jij zegt 'jahoor ga je gang', ben je medeplichtig. Echter, heb jij een open netwerk om te faciliteren dat je gasten normale zaken op het internet kunnen, en je buurman doet dat zonder jouw toestemming en medeweten (als je erachter komt moet je er ook wat aan doen natuurlijk), dan ben jij niet medeplichtig.
Als je je gewoon aan wet houd en ver wegblijft van dingen die je mogelijk in de problemen kan helpen zul je je hele leven nergens last van hebben
Dit valt in het rijtje van non sequiturs a l "als je niets te verbergen hebt heb je ook niets te vrezen" en getuigt daarmee van een (opzettelijk?) naef wereldbeeld.

Je redenatie is een versimpeling, je impliceert namelijk een ceteris paribus systeem waar door het vastleggen van jouw set van regels ook aanverwante/externe regels hoegenaamd vast komen te staan en dat iedereen die ook volgt. D.w.z., jij gaat ervan uit dat als jij altijd de waarheid vertelt niemand anders zal liegen of op andere manieren misbruik maken van het feit dat jij nooit liegt.

In werkelijkheid zijn wetten onderdeel van een maatschappelijk contract: een sociaal maar toch competitief dier is gebaat bij structurele samenwerking gecodificeerd in sociale regels en wetten, zolang excessen in de hand worden gehouden en die wetten niet grootschalig/significant misbruikt worden. Als dat wel gebeurt is het contract verbroken en moeten de deelnemers de situatie heroverwegen. Dat kan indien nodig goed bestaan uit het evenredig onttrekken aan voornoemde regels/wetten. Als je het niet doet, faciliteer je alleen maar nog groter misbruik. In de praktijk is er een groot gijs gebied en mate waarin je de regels kan buigen of omzeilen en is er een bepaalde mate van tolerantie voor de dynamiek tussen misbruik en pushback.

Echter, deze grenzen worden langzaam maar zeker en in steeds grotere mate overschreden, en zijn in sommige gevallen, hoewel nog niet duidelijk voor de gewone man, al het tolereerbare lang gepasseerd. In de loop der tijd zijn er genoeg gerespecteerde denkers geweest die stelden dat het in dit soort gevallen niet alleen van belang is voor overleven, maar een morele plicht van ieder weldenkend mens is om hier tegen op te treden.
Toch vreemd. Een ISP zou in theorie jouw verkeer kunnen monitoren, maar mag dat niet eens volgens de privacy wetgeving. Daarnaast kan een ISP zich beroepen op het het feit dat zij slechts een doorgeefluik zijn, zolang ze maar in actie komen op het moment dat ze via de juiste kanalen en met de juiste authorisatie op misbruik gewezen worden.
Maar een consument die feitelijk dezelfde diensten aanbiedt (overigens zonder commercieel belang) en vanwege encryptie niet kn weten wat er over zijn verbinding gebeurt (en zelf ook part noch deel heeft aan datgene dat uitgewisseld wordt) geniet geen enkele bescherming blijkbaar.
Klinkt mij in de oren als de zoveelste krampachtige poging van de media industrie om de consument verder van zich te vervreemden. Of de rechter ook enig verwijt treft vind ik moeilijk te zeggen, het lijkt mij aannemelijker dat de wetgeving (waar de rechter zich op moet baseren) weer eens jaren achter de feiten aanhuppelt, danwel tot stand is gekomen onder invloed van behoorlijk wat lobbying.
Desalniettemin een enge uitspraak die verstrekkende gevolgen kan hebben.
Wat vreemd is, is dat het monitoren door een niet-opsporingsbevoegde partij van iemand die geen verdachte is, nog niet expliciet verboden is. Dit is namelijk niets anders dan stalken, of belagen in goed Nederlands.

Alleen opsporingsbevoegde instanties zouden zoiets mogen en een anti-piracy bedrijf is dat duidelijk niet.
Zou je zoiets niet kunnen scharen onder digitale huisvredebreuk? Volgens mij mag niemand mijn verkeer monitoren... Volgens mij valt het onder tappen van een verbinding en moet je toestemming hebben van een rechter.
Leuk betoog maar je ziet even over het hoofd dat de persoon in dit artikel zelf en welbewust toegang had verleend.
Wat vreemd is, is dat het monitoren door een niet-opsporingsbevoegde partij van iemand die geen verdachte is, nog niet expliciet verboden is. Dit is namelijk niets anders dan stalken, of belagen in goed Nederlands.
Er is dan ook geen sprake van monitoren. De aangeklaagde heeft de data die na decrypten het beschermde materiaal bevatte geheel vrijwillig naar de exit node gestuurd die in handen was van de anti piraterij instantie.

De anti piraterij instantie was hier dus de geadresseerde en hoefde dus niets te monitoren afgezien van hun eigen verkeer maar daar kan je ze moeilijk voor aanklagen.
Als ik iemand een valse rekening stuur en daar vervolgens voor aangeklaagd word kan ik me ook niet beroepen op schending van het briefgeheim.

edit: quote

[Reactie gewijzigd door Tribits op 24 november 2012 20:59]

Aangezien een exitnode een rol vervult als door geef luik naar het internet moeten ze het verkeer wel monitoren. Hoe weet je wat je door geeft zonder het eerst te bekijken.
Hij zal wel in hoger beroep mogen gaan, maar als hij dan weer verliest en op moet draaien voor de proceskosten zit hij nog veel dieper in de shit. Dat is het nadeel van ons rechtsysteem (even generaliserend voor Europa). Het is nog niet zo erg als in de VS, maar ook hier is je recht halen vele malen makkelijker als je geld hebt.
Overigens, wat betreft de argumenten over dat je zo'n node op moet kunnen zetten zonder verantwoordelijk te zijn voor wat er mee gedaan wordt, daar ben ik het in principe mee eens, alleen in dit geval is het wel iets verdachter omdat het een retroshare node is dan als het een meer algemeen darknet zou zijn geweest.
Overigens blijft het nog steeds belachelijk hoor, immers is er niks inherent illegaal aan het gebruik van retroshare. Stel ik zou zo'n ding met mijn familie opzetten om foto's te delen, echt geen ondenkbare toepassing. Nu gaan twee neefjes van mij er de nieuwste games over naar mekaar sturen en dat loopt via mijn computer. Als ik daarvoor verantwoordelijk gesteld zou worden dan slaat het echt helemaal nergens op. Dat hij iedereen toegang gaf spreekt wat tegen hem, maar het blijft allemaal erg vaag en bewijst helemaal niks. Bizar dat een rechter een dergelijk oordeel kan bereiken.

[Reactie gewijzigd door finraziel op 24 november 2012 15:08]

Waarom was deze gebruiker eigenlijk lid van het p2p netwerk, om vakantiefoto's te delen met zijn vrienden?
Doet er niet toe, ze pakken hem voor iets dat een ander doet en waar hij geen bewijs voor kan hebben.

Overigens vraag ik me af hoe het bewijs ooit weerlegd kan worden.
OM: Rechter, deze pakketten zijn via zijn verbinding gekomen. Dit hebben wij gelogd
Verdachte: Ik heb geen log, dus kan ik het onmogelijk weerleggen
OM: Rechter, deze pakketten zijn via PostNL verstuurd. Dat hebben wij gezien.
PostNL: Wij mogen niet in de dozen kijken, dus we bezorgen alles.
ik zou tal van zaken kunnen bedenken wat ik zou willen delen en een versleutelde verbindingen f2f is dan mooi meegenomen. Je zou kunnen denken aan eenvoudig foto's, video's, afbeeldingen, andere documenten, programmeerwerk etc etc.

Maar heel krom aangezien je elkaar moet accepteren om te kunnen delen maar je kan elkaars verkeer wel bekijken? of alleen het betreffende upload/download mapje inkijken?

Tsja dat er mensen zijn die auteursrechtelijk materiaal dan over zo'n netwerk delen is hun eigen risico natuurlijk.
Gebruikers die als node fungeren zijn echter verantwoordelijk voor het verkeer dat via hun verbinding verloopt, ook al kunnen ze door de encryptie niet weten wat er wordt uitgewisseld, volgt uit de uitspraak.
Een rechter die dit uitspreekt?
Niet dat ik al veel vertrouwen in het rechtssysteem had, maar dit (ok dan wel in Duitsland, maar even fout natuurlijk)! Een tankstation mag wel auto's daar laten tanken, maar als er vervolgens een aanslag met n van die auto wordt gepleegd, is het tankstation verantwoordelijk? Nee sorry.

Overheden en belangenorganisaties moeten accepteren dat ze geen controle hebben over het internet, ze hebben het ondertussen al ver genoeg scheef getrokken (lees: cookie wet, Tim Kuik met z'n politieacties, etc..)
Nee want bezine is niet illegaal. Je zou het wel kunnen vergelijken met gestolen goederen die in een gesloten doos worden verstuurd via UPS. Dan zou UPS verantwoordelijk zijn voor de inhoud van de doos.
Mits er in die doos natuurlijk gecodeerde berichten zitten die zelfs na het openmaken niet leesbaar zouden zijn.
Mochten die dan later illegaal blijken dan is het natuurlijk volkomen logisch dat UPC aansprakelijk is voor al deze ellende. Goede uitspraak ! Zouden ze vaker moeten doen, kunnen ze in den Haag nog wat van leren
Als Duitser zou ik nu dan ook de overheid aansprakelijk gaan stellen voor verkeersovertredingen. Het gebeurt immers op wegen, die van de overheid zijn.
Dat klinkt absurd, en dat is het ook, maar dat is precies wat er hier is gebeurt. Iemand zet een node op (een weg) en is verantwoordelijk wat gebruikers daarmee doen. Zelfs als je geen enkele manier hebt om te controleren of iemand auteursrechten schendt.
Omdat het is versleuteld weten ze niet wat er door zijn node is gegaan maar alsnog zou dat muziek zijn geweest of kunnen geweest dus moet hij maar stoppen en proces kosten betalen.

<spongebobfucklogic.jpg>
Duitsland is dan ook aansprakelijk. Het netwerk waar het over gestuurd ligt, ligt op Dutis grond gebied..... |:(

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013