Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 106, views: 39.990 •

Een gebruiker van een anoniem versleuteld p2p-netwerk is door de Duitse rechter verantwoordelijk gehouden voor het feit dat auteursrechtelijk beschermde muziek zijn node passeerde. Hij moet een herhaling voorkomen wat feitelijk op een verbod van het gebruik van het darknet neerkomt.

De uitspraak werd in september door het Gerechtshof van Hamburg gedaan, maar is afgelopen week gepubliceerd. Het ging om de software Retroshare, een zogenoemd friend-to-friendnetwerk: internetters die elkaar als vriend hebben geaccepteerd kunnen hiermee bestanden uitwisselen. De uitwisseling verloopt versleuteld via nodes, waardoor het netwerk tevens als een darknet gezien kan worden. Gebruikers die als node fungeren zijn echter verantwoordelijk voor het verkeer dat via hun verbinding verloopt, ook al kunnen ze door de encryptie niet weten wat er wordt uitgewisseld, volgt uit de uitspraak.

Een gebruiker van Retroshare werd namelijk gesommeerd te voorkomen dat auteursrechtelijk beschermde muziek nog langer via zijn verbinding  uitgewisseld zou worden. Doet hij dit niet dan moet hij 250.000 euro betalen of kan hem een gevangenisstraf van zes maanden opgelegd worden. Feitelijk betekent dit dat hij geen gebruik van het netwerk meer kan maken. "De verdachte is verantwoordelijk voor de uitwisseling van de inbreukmakers", aldus de rechtbank. Hij moest tevens de proceskosten van 10.000 euro betalen.

Het gebruik van Retroshare nam de afgelopen jaren flink toe omdat het anoniem uitwisselen mogelijk maakt. De uitwisseling verloopt versleuteld via OpenSSL, de peers verbinden via een hash-table en de authenticatie gebeurt door middel van een Gnu Privacy Guard-sleutel. De uitspraak heeft waarschijnlijk weinig impact op het netwerk, al worden gebruikers waarschijnlijk voorzichtiger bij het accepteren van vrienden. De Duitse gebruiker accepteerde namelijk nietsvermoedend een antipiraterij-organisatie als trusted friend, waardoor die zijn Retroshare-verkeer kon monitoren, schrijft Torrentfreak. 

Reacties (106)

Reactiefilter:-11060104+191+214+32
De vrijheid om informatie te versleutelen is een grondrecht? Waar haal je dat vandaan? Je kunt niet zomaar iets een grondrecht noemen omdat jij vindt dat het zou moeten mogen.

En het grondrecht om meningen uit te wisselen kun je niet doortrekken tot alle informatie inclusief auteursrechtelijk beschermde informatie van anderen.
Het gevaar van dit soort darknets zit in twee zwakheden.

1. Je eigen onvoorzichtigheid bij het accepteren van 'vrienden'
2. Het risico dat justitie een node van je vrienden vordert en jij dit niet te weten komt.

Aangezien je niet kan reguleren wat er via jouw verbinding loopt kan hij effectief niet meer deelnemen aan het netwerk. 1. heeft hij namelijk wel in de hand, maar twee net. En in het huidige klimaat zie ik het nog wel gebeuren dat de Duitse justitie even bij zijn vrienden op bezoek gaat in het kader van een onderzoek naar hem.

Overigens een slecht netwerk als ze zijn verkeer hebben kunnen afluisteren. Bij een goed opgezet netwerk kan je hoogstens de bestanden die je zelf via zijn node vindt/download zien.

Je kan dan dus niet bewijzen dat er ilegale downloads liepen, behalve degene die voor het onderzoek zijn gedownload.

Overigens is dit een risicovolle uitspraak. Je bent dus blijkbaar verantwoordelijk voor zaken die via jouw verbinding lopen. Dan kan je Skype ook niet meer gebruiken. Dit netwerk gebruikt supernodes om door NAT heen te prikken. Dit doen ze door een tussenpersoon te gebruiken die niet achter een NAT zit en waarmee iedereen dus een verbinding kan opbouwen.

En zo zijn er nog wel meer legitieme redenen om als tussenpersoon voor encrypted verkeer te dienen, die ook voor illegale doeleinden gebruikt kunnen worden. Die zijn in duitsland nu dus allemaal gevaarlijk, omdat je niet kan controleren wat er over je verbinding gaat.
2. Het risico dat justitie een node van je vrienden vordert en jij dit niet te weten komt.
Het punt blijft dat justitie simpelweg niet genoeg middelen heeft om dit op grote schaal te doen, aangezien ze ook nog echte criminaliteit op moeten lossen. In plaats van zich bezig te houden met dergelijke onzinnige zaken. Een minister van justitie kan niet zijn budget verdedigen als de enige resultaten het waarschuwen van downloaders met een dark-net node is. Er moeten in de eerste plaats maatschappij ontwrichtende zaken worden opgelost.

Ten tweede is de conclusie hier simpel, de software is nog niet anoniem makend genoeg en zal na een volgende evolutie waarschijnlijk justitie het een stuk moeilijker maken.

Het sterkste wapen in de strijd hier blijft om gewoon massaal te blijven downloaden. Justitie kan nou eenmaal niet het hele land boetes geven of vast zetten.
Het punt blijft dat justitie simpelweg niet genoeg middelen heeft om dit op grote schaal te doen,
Het betreft hier een civielrechtelijke zaak. Daar heeft justitie verder geen rol in. De uitspraak is dan ook van 'Landgericht Hamburg - Zivilkammer 8'.

De rechthebbende heeft zich als vriend aangemeld bij RetroShare. Vervolgens kwam via het IP van de verdachte auteursrechtelijk beschermd materiaal binnen. Met dat bewijs in de hand heeft de rechthebbende de RetroShare gebruiker aangeklaagd. De rechtzaak gaat dus tussen twee (rechts) personen. In het strafrecht is justitie in de vorm van de openbare aanklager altijd de partij die de aanklacht indient.

Wat ik uit de uitspraak opmaak heeft de rechtbank geoordeeld dat de verdachte voldoende bewezen heeft geen dader of deelnemer geweest te zijn. Desondanks achten ze hem wel medeplichtig omdat hij een belangrijke rol heeft gespeeld bij het mogelijk maken van het inbreuk op de auteursrechten. Ze veroordelen hem dan uiteindelijk ook voor 3/5 van het oorspronkelijk gevraagde bedrag (6000 euro).

Om een lang verhaal kort te maken: Dit is er 1 in de categorie platenmaatschappij tegen Burger zoals ze tot nu toe vooral uit Amerika bekend waren.
Dus doordat hij over een versleuteld kanaal auteursrechtelijk werk heeft gedeeld mag hij nu dus helemaal geen gebruik meer maken van dit kanaal? Wat is dit?
Nee, doordat iemand ánders over zijn verlseutelde kanaal auteursrechtelijek beschermd werk heeft gedeeld, moet hij nu zorg dragen dat dat niet gebeurd.

Dat hij niet bepaald wat er over zijn node gepompt wordt, zal de rechtbank een zorg wezen, idem dat dat er feitelijk op neer komt dat hij zijn node niet kan gebruiken...

Als jij een eigen priveweg hebt en andere mensen gebruiken die voor illegale activiteiten ( say drugs smokkel over de landsgrenzen heen), dan is het niet veronderlijk als de rechter jou verbiedt anderen die smokkelroute aan te bieden. Dat jij niet kan zien welke personen er nu wel of geen drugs meesjouwen, is niet het probleem van de rechtgevende macht, so to speak.
Verschil met zo'n digitale node is dat hij er zelf geen gebruik van kan maken zonder anderen erook op te laten... vandaar dattie er zelf dus niet op kan ( maar dat is dus niet wat de rechter gelast heeft!)
Ook voor PostNL gelden regels, die bepalen wanneer het briefgeheim standhoudt. Bij internationale verzending mag de Douane ook PostNL pakketjes checken.

Feit is dat er geen wet is die je het recht geeft om versleutelde bestanden te delen, en feit is dat netwerk operators (zoals ISPs maar ook P2P darknet deelnemers) wel aan wettelijke regels zijn gebonden.
In Nederland ben jij ook verantwoordelijk voor jou internet verbinding, we zijn hier nog niet zo streng maar is heel logisch, als je iets faciliteert waar je van weet dat het misbruikt word ben je aansprakelijk niks vreemd hoor. Hoe moet je anders dit tegen gaan?

Als ik huis verhuur en weet dat er het gebruikt word om criminelen activiteiten te verrichten is de verhuurder ook aansprakelijk en medeplichtig. Hoeft niet in detail te weten wat er in het huis gebeurd, net als node hoef je niet weten wat er precies gebeurd maar dat er iets gebeurd wat eigenlijk niet mag is al voldoende om geen schone handen meer te hebben.

En al wist je het niet, dan is de vraag had je het niet behoren te weten, nalatigheid kan ook bestraft worden, dus je bewust ergens aan ontrekken kan ook strafbaar gevonden worden. Dus node ergens neerzetten en dan net doen of je niks mee te maken heb wat erop gebeurd zal ook niet werken!

Je weet immers donders goed waar je mee bezig bent als je node gaat opzetten, je bent dan geen huismoeder die via via even op een verkeerd site is terecht gekomen. Nee, je doet het heel bewust en ook met voorbedachte rede zo netwerk opzetten, dus moet je ook maar op de blaren zitten.

Als je je gewoon aan wet houd en ver wegblijft van dingen die je mogelijk in de problemen kan helpen zul je je hele leven nergens last van hebben, hij doet het zichzelf aan, geen medelijden hebben met zo iemand. Is niet eerste jaar dat dit speelt, als je steeds op randje van mogen balanceer zal je keertje over de grens heengaan en op je neus vallen.

[Reactie gewijzigd door mad_max234 op 24 november 2012 12:33]

Ja, mijn node faciliteert o.a. communicatie voor mensen in landen met een dictatuur. Voor hun en mijn veiligheid is dat versleuteld.

Kan ik het helpen als ze daar iets anders mee doen? Nee, dacht het niet.

Dit is dezelfde debiele situatie als rijkswaterstaat aanklagen omdat een boot 100 kilo coke bevatte. Rijkswaterstaat had kunnen weten dat er niet alleen boten met 'legale' (downloaden is bij mijn weten nog steeds niet illegaal hier) vracht over het kanaal zouden gaan.

Dikke BS dus. Komt voornamelijk voort uit onvrede over de situatie en een enorm gebrek aan technisch inzicht. Platenmaatschappijen betalen genoeg lobby geld om iemand te zien bloeden en zie hier. Succes.
Toch vreemd. Een ISP zou in theorie jouw verkeer kunnen monitoren, maar mag dat niet eens volgens de privacy wetgeving. Daarnaast kan een ISP zich beroepen op het het feit dat zij slechts een doorgeefluik zijn, zolang ze maar in actie komen op het moment dat ze via de juiste kanalen en met de juiste authorisatie op misbruik gewezen worden.
Maar een consument die feitelijk dezelfde diensten aanbiedt (overigens zonder commercieel belang) en vanwege encryptie niet kán weten wat er over zijn verbinding gebeurt (en zelf ook part noch deel heeft aan datgene dat uitgewisseld wordt) geniet geen enkele bescherming blijkbaar.
Klinkt mij in de oren als de zoveelste krampachtige poging van de media industrie om de consument verder van zich te vervreemden. Of de rechter ook enig verwijt treft vind ik moeilijk te zeggen, het lijkt mij aannemelijker dat de wetgeving (waar de rechter zich op moet baseren) weer eens jaren achter de feiten aanhuppelt, danwel tot stand is gekomen onder invloed van behoorlijk wat lobbying.
Desalniettemin een enge uitspraak die verstrekkende gevolgen kan hebben.
Wat vreemd is, is dat het monitoren door een niet-opsporingsbevoegde partij van iemand die geen verdachte is, nog niet expliciet verboden is. Dit is namelijk niets anders dan stalken, of belagen in goed Nederlands.

Alleen opsporingsbevoegde instanties zouden zoiets mogen en een anti-piracy bedrijf is dat duidelijk niet.
Wat vreemd is, is dat het monitoren door een niet-opsporingsbevoegde partij van iemand die geen verdachte is, nog niet expliciet verboden is. Dit is namelijk niets anders dan stalken, of belagen in goed Nederlands.
Er is dan ook geen sprake van monitoren. De aangeklaagde heeft de data die na decrypten het beschermde materiaal bevatte geheel vrijwillig naar de exit node gestuurd die in handen was van de anti piraterij instantie.

De anti piraterij instantie was hier dus de geadresseerde en hoefde dus niets te monitoren afgezien van hun eigen verkeer maar daar kan je ze moeilijk voor aanklagen.
Als ik iemand een valse rekening stuur en daar vervolgens voor aangeklaagd word kan ik me ook niet beroepen op schending van het briefgeheim.

edit: quote

[Reactie gewijzigd door Tribits op 24 november 2012 20:59]

Als Duitser zou ik nu dan ook de overheid aansprakelijk gaan stellen voor verkeersovertredingen. Het gebeurt immers op wegen, die van de overheid zijn.
Dat klinkt absurd, en dat is het ook, maar dat is precies wat er hier is gebeurt. Iemand zet een node op (een weg) en is verantwoordelijk wat gebruikers daarmee doen. Zelfs als je geen enkele manier hebt om te controleren of iemand auteursrechten schendt.

Op dit item kan niet meer gereageerd worden.