Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Blokkade TPB door Cogent was gevolg van rechterlijk bevel tegen andere site

Door , 49 reacties, submitter: Locke_ Linkedin Google+

De blokkade van The Pirate Bay en andere soortgelijke sites door backbone provider Cogent was het gevolg van een rechterlijk bevel tegen een andere, onbekende site. Cloudflare heeft de onterecht geblokkeerde sites inmiddels naar nieuwe ip-adressen verhuisd.

The Pirate BayDe site waartegen het rechterlijke bevel richtte, maakte gebruik van dezelfde twee Cloudflare-ip-adressen als The Pirate Bay en andere sites, aldus TorrentFreak. Om aan het bevel gehoor te geven, had provider Cogent al het verkeer naar de ip-adressen geblokkeerd. Daardoor waren ook de andere sites een tijd lang niet meer te bereiken. Door de verhuizing door Cloudflare zijn zij inmiddels weer toegankelijk.

Een woordvoerder van Cloudflare liet aan TorrentFreak weten: "Het is belangrijk dat rechtbanken begrijpen hoe het internet werkt, zodat zij bevelen kunnen opstellen die geen onbedoelde gevolgen hebben." Hij voegt daaraan toe dat het soms moeilijk is om met rechters mee te werken: "Het kan vaak moeilijk zijn, vooral als rechtbanken een bevel aan backbone providers richten, zonder te begrijpen hoe zij werken."

Ars Technica bericht dat het rechterlijke bevel uit Spanje afkomstig is. Een expert liet aan de site weten dat dit soort bevelen zich normaal gesproken tegen isp's richten die direct aan consumenten leveren, en niet tegen backbone providers. In een verklaring liet Cogent aan de site weten dat 'een klant er zelf voor kiest om verschillende partijen gedeelde ip-adressen toe te wijzen' en dat het niet van tevoren kan controleren welke sites mogelijk door een blokkade worden getroffen.

Moderatie-faq Wijzig weergave

Reacties (49)

Reactiefilter:-149048+124+23+30Ongemodereerd14
Er gingen alweer allerlei berichten in het rond dat het geblokeerd was en dat NL snel zou volgen. Storm in een glas water dus weer....
Ik vind dit helemaal geen storm in een glas water. Waarom kan een rechter in Spanje het halve internet slopen? Waarom kan een rechter iets bevelen wat niet kan? Waarom vertelt niemand dat aan die rechter? Waarom wordt er een backbone provider benaderd? Hoe kan een rechter in Spanje het internetverkeer in andere landen blokkeren? Waarom geeft Cogent gehoor aan dit soort verzoeken? Waarom blokkeren we uberhaupt sites?

We moeten af van het proberen te blokkeren van foute sites. Als rechter in allerlei landen allerlei sites kunnen blokkeren dan leidt dit tot mega-ellende. Een rechter gaat ook Rijkswaterstaat niet verplichten drugssmokkelaars tegen te houden als ze op de snelweg willen rijden. Waarom wel een backbone provider verplichten een site te blokkeren?
Mooie vergelijking, maar hij kan beter:

Een rechter gaat ook Rijkswaterstaat niet verplichten om de snelweg A9 af te sluiten, omdat er iemand in Haarlem een illegale drugshandel heeft opgezet.

Absurde situatie dit. Rechters beslissen dingen waar ze geen weet van hebben. Een A9 dichtgooien lijkt veel te rigoreus. Zelfde geldt voor het dichtgooien van een IP(-range) door een backbone provider.
Het zou dan gaan om alle autos over de A9 die naar het adres in Haarlem in een zwart gat te laten verdwijnen.

De rest kan prima doorrijden.

Los van de implementatie uitdaging van het zwarte gat is het dus niet zo rigoureus als jij stelt.
Behalve dat het adres in dit geval een flatgebouw is waar ook andere mensen wonen. Die er allemaal last van hebben.
Dat zwarte gat vind ik nog wel het meest kwalijke aan de implementatie door Cogent. Een IP adres niet routeren is één ding, maar zeggen dat je het routert en dan vervolgens die packets dumpen vind ik zeer twijfelachtige praktijken, zeker voor een backbone provider.
In principe is dit wel hoe er vaak tijdelijk wordt omgegaan met een niet te grote binnenkomende volume-gebaseerde DDoS om een downstream apparaat met minder bandbreedte te ontzien. Meestal volgt hierop een ACL om specifiek bestemmingsverkeer wel toe te staan.
Dat het twijfelachtig is dat een backbone partij dit doet, zonder specifieke kennis van wat er tegengehouden wordt en wat er gehost wordt achter zo'n adres, ben ik met je eens.
Eigenlijk doen ze daar met opzet exact het tegenovergestelde van hetgeen waarvoor zij betaald worden.
Ik vind dit helemaal geen storm in een glas water. Waarom kan een rechter in Spanje het halve internet slopen?
Omdat Cogent/Cloudflare het gewoon slecht heeft uitgevoerd.

De rechter zegt (zeer waarschijnlijk) alleen maar dat die x sites offline moeten en niet meer door Cogent doorgelaten mogen worden.

Dat Cogent/Cloudflare dan maar het halve internet afsluit is niet de rechter zijn schuld, maar de keuze van Cogent/Cloudflare.
Wat Cogent had moeten doen is simpelweg CloudFlare bellen en zeggen : die 2 ip-adressen moeten wij offline halen, dat gaan wij doen. Letten jullie er even op dat jullie wel meerdere websites erachter kunnen hebben hangen die getroffen kunnen worden.
En dat gaat ook ons pr-verhaal worden, wij moeten 2 ip-adressen offline halen en die behoren bij jullie, niemand behalve jullie weet wat er dan nog meer offline gehaald wordt. Oftewel alle onschuldige sites die offline gaan komen op jullie bordje.
Of Cogent heeft het heel slim aangepakt.
Doordat Cogent de uitspraak van een rechter heeft uitgevoerd is het halve internet plat gegaan.
Volgende keer zal dit echt wel aangevoerd worden bij de verdediging om aan te tonen dat het allemaal niet zo makkelijk is als het lijkt.
Wel een storm....
Echt grappig 1 kleine HTML-site die iets fout doet en dat de rechter heel AMS-IX laat offline halen 8)7

Ik vraag me dan af of het wel verstandig is om Cloudflare als CDN te blijven gebruiken, omdat Cloudflare toch echt bekend staat op het verbergen van IPs & DDOS beveiliging.
Als grote klanten er last van hebben zullen ze Cloudflare en Cogent er wel op wijzen en dan zullen ze volgende keer alleen bevel toepassen op site/sites die wel onder het vonnis vallen.

Overigens is dit wel een duidelijk geval van wat ons nog te wachten staat.

GDISK offline, Amazon offline, Microsoft offline, omdat ze niet één IP/host kunnen blokkeren maar om bevel te kunnen uitvoeren (ivm dwangsom) ze content wel offline moeten halen.

Straks als er wetgeving komt over "fake news" en "haat dragende content" etc... gaat het alleen nog maar vaker gebeuren.
Ik vind het heel vreemd dat een transit provider wereldwijd verkeer gaat blokken waar deze rechtelijke uitspraak helemaal geen recht op heeft.
Als je een bepaalde website niet in het land wilt hebben dan moeten ze het bij binnen komst filteren en niet bij de bron.
Als de transit provider de opdracht krijgt om op IP te filteren is dat wat die provider moet doen. Het is niet aan de transit provider om daar een dure rechtzaak aan te spenderen met alle mogelijke gevolgen van dien.
Het vervelende is, de transit provider kan alleen maar in blokken werken. Theoretisch kunnen losse IP adressen wel tegengehouden worden maar dat zou de BGP wereld teveel belasten.

Dus, de rechter heeft de verkeerde partij de verkeerde opdracht gegeven. Dit is een juridische misser en niet de schuld van de provider.
Het is de fout van Cogent, zij kunnen het filteren voordat het spanje in komt waarom het over hun hele transit wereldwijd blokken.
Ik vraag mij dus af of die Spaanse rechter wel verkeert zat en als een gerechtelijk bevel onrechtmatig is hoeft Cogent toch niet te reageren?
Zo eenvoudig is dat niet. Als ze het verkeer doorgeven aan een BGP buurman weten ze niet of die een koppeling heeft met Spanje of niet. BGP werkt als een verkeersbord: je geeft aan waar het volgende dorp ligt maar kunt niet tegenhouden dat een IS strijder dat leest. Als je dat wilt tegenhouden moet je het bord weghalen.
Net andersom. Om te beginnen initieert een rechter geen website, maar daagt partij A een andere partij voor de rechtbank om een gerechtelijke uitspraak af te dwingen. De rechter doet dan een uitspraak waarin het zich baseert op het wetboek (en uiteraard niet op wat derden technisch beter of slechter vinden).

Moest die provider hieraan inderdaad geen rechtzaak willen wijden, dan moeten ze hun geschil maar buiten de rechtbank oplossen.

De manier waarop een provider dit technisch zou moeten of kunnen aanpakken of voorkomen, valt in het algemeen niet onder de bevoegdheid van de rechtbank. Blijkbaar hebben ze die blokkade in eerste instantie nogal amateuristisch aangepakt.

In het geval het (zoals jij beweert) om een onrechtmatig gerechtelijk bevel gaan, dan kan men hiervoor beroepsprocedures inschakelen.
De provider heeft geen geschil. Waarom zouden die ergens tegen in beroep moeten gaan?
Hoe bedoel je dit? Is dat een veronderstelling?

Volgens dit artikel liep er een gerechtelijk bevel tegen die provider. Het staat er letterlijk. Als je ervan overtuigd bent dat dit niet klopt, ga je toch wat meer uitleg moeten geven.

En je antwoord op de tweede vraag staat in de tekst waarop je reageert. Jij zegt dat er onrechtmatigheden waren in het gerechtelijk bevel, en noemt het een juridische misser (in je laatste zin). Als dat zo zou zijn, zijn er beroepsprocedures mogelijk.
Je begrijpt echt niet wat ik bedoel.

De transit provider heeft geen enkel belang om in beroep te gaan. Worst case kost het ze heel veel geld, best case staat er 1 regeltje minder in hun router configuraties.
Natuurlijk accepteren ze het gerechtelijk bevel, dan zijn ze van het gezeur af. Ze hebben geen belang in deze.
Precies dit.

Helaas is het zo dat als we het internet krachtig willen houden moeten we ervoor zorgen dat er nooit blokkades van wat dan ook komen. Of het nu nieuws is of criminele websites. De providers moeten alles ongefilterd doorgeven.

Uiteraard moeten illegale sites offline gehaald worden. Alleen is dat zo goed als niet te doen tenzij we wereldwijd dezelfde regels gaan hanteren. En dat zie ik niet gebeuren de komende 1000 jaar.
Volgens mij zit er wel verschil tussen gratis en betalende klanten. Sowieso voor het duurste plan
Klopt, gebruik Cloudflare Enterprise ook en kan vertellen dat die net iets anders werkt, en vele malen grotere routing keuze dan de gratis versie. TPB zit hier denk ik niet op, anders had de site gewoon online gebleven, host 10 eigen railguns die de dynamische content naar cloudflare pushen, enige manier om alles plat te krijgen is de hele dns infrastructuur van Cloudflare onderuit te halen.
Twijfel ook om bij cloudflare weg te gaan. Mensen met ervaring met alternatieven?
Geen ervaring maar als je last hebt van aanvallers is Cloudflare wel de betere. Doe je het puur voor caching kun je alles gebruiken, OVH cdn, Amazon cdn etc.
Hebben ze de ip-adressen adressen geblokkeerd of de host name? En kan tpb hierna niet gewoon over na een andere ip adres. Bedoel heeft het wel zin. Blokkade ip adres veranderen en dan weer hetzelfde. Zelfde overigens voor hostname.
CloudFlare had die IP-adressen 104.31.18.30 en 104.31.19.30 toegewezen, en sites die via die IP's liepen waren (via CloudFlare) onbereikbaar.

Voor de rest weet ik niet welke veronderstellingen we kunnen maken. Als we veronderstellen dat er tegen het doorgeven van TPB geen gerechtelijk bevel was, en dat het bevel zich enkel richtte tegen een andere partij die van deze IP-adressen gebruik maakt, zal een provider geen dwangsom opgelegd krijgen wanneer ander verkeer (dat eerst via die twee IP-adressen liep) toegankelijk blijft of op een andere manier toegankelijk wordt gemaakt.
Daarom moet je analoge mensen niet laten beslissen over digitale zaken.
Het blijft een raar verhaal. Een Spaanse rechter die een enkele transit provider verplicht een bepaalde site op ip niveau te blokkeren, maar het blijkbaar niet nodig vind om andere transit providers hetzelfde op te leggen. Of gewone ISP's. Of hij doet dat wel, maar wordt genegeerd?

En waarom bleef Cogent zo lang zo stil? Het eerste wat je doet bij dergelijke beschuldigingen is toch van de daken schreeuwen dat je het doet vanwege een gerechtelijk bevel? Sterker, in deze tijd zou ik als ISP op mijn website alle aktieve gerechtelijke bevelen uitlijsten, vlak naast de aktuele storingen.

En hoe kan het dat we nog steeds niet weten weke website nou het doelwit was van dat gerechtelijk bevel en wie er mogelijk nog meer datzelfde bevel hebben ontvangen?

vragen, vragen, vragen...
Uit spanje?
Ik dacht juist dat die heel relaxed waren in dit soort piracy zaken. :(
Uit spanje?
Ik dacht juist dat die heel relaxed waren in dit soort piracy zaken. :(
Wie zegt dat het piracy was?
Het is bijna wel 100% zeker dat het een torrent-gerelateerde site is, omdat alle sites waarvan bekend is dat ze geblokkeerd waren torrentsites waren. Ik weet uit eigen ervaring dat CloudFlare handmatig deze IP aan de sites heeft toegedeeld. Ook delen torrentsites dezelfde SSL certificaten en zitten er ook daar geen non-torrentsites tussen.

Spanje werd trouwens altijd gezien als een safe heaven voor piraterij. Sinds 2011 is er in Spanje een wet, Ley Sinde, die het mogelijk maakt om sites in recordtijd offline te halen. Waarschijnlijk hebben ze gewoon de Spaanse Cogent aangesproken, en hebben zij de blokkade te ver doorgedrukt, waardoor ook niet-Spaanse klanten van Cogent te maken hadden met de blokkade.
Spanje werd trouwens altijd gezien als een safe heaven voor piraterij. Sinds 2011 is er in Spanje een wet, Ley Sinde, die het mogelijk maakt om sites in recordtijd offline te halen. Waarschijnlijk hebben ze gewoon de Spaanse Cogent aangesproken, en hebben zij de blokkade te ver doorgedrukt, waardoor ook niet-Spaanse klanten van Cogent te maken hadden met de blokkade.
Wat ik dan nog het engste vind is dat al dat soort wetten in de gehele EU (en ook alle andere bondgenoten van de VS) op ongeveer hetzelfde moment wordt ingevoerd.

2011: in Spanje blijkbaar.
2012: was de beroemde Piratebay blokkade in Nederland (die later weer opgeheven is, om in 2017 vervolgens waarschijnlijk weer ingevoerd te worden).
2009: de Franse "3x downloaden = internet weg" wet.

Oh, wat kom ik nu tegen (precies wat ik dacht):
U.S. Pushed Spain to Adopt French-Style Three Strikes Law

2012: Germany considers two-strikes online piracy law

Zo kan ik nog wel even door gaan. Ook met landen buiten de EU die "bondgenoten" van de VS zijn, van Colombia t/m Zuid Korea:

2006:
Colombia increased penalties for copyright infringement in 2006 as part of measures to comply with US demands under a free trade agreement. Colombia agreed to "provide strong, deterrent criminal penalties against copyright piracy".
Colombiaanse student wellicht 8 jaar de cel in om delen wetenschappelijk artikel.

2009 Zuid Korea: tegelijk met Frankrijk, Three Strikes Law, goh waar kennen we die ook weer van?
Copyright law of South Korea is regulated by the Copyright Act of 1957. It has been amended several times, with a recent 2009 revision introducing a three strikes policy for online copyright infringement.
Conclusie: als je legaal entertainment uit de VS aanschaft dan steun je daarmee die industrie en daarmee dus ook de agressieve afbraak van je vrijheid van informatie deling (en die van alle andere VS bondgenoten). En dat alles om de winst van entertainment/publishing bedrijven uit de VS te maximaliseren.

Voor mij in ieder geval ruim voldoende reden om zo min mogelijk "Hollywood entertainment" (legaal) te consumeren.

[Reactie gewijzigd door GeoBeo op 18 februari 2017 09:09]

Volgens mij moet het zijn "als je illegaal materiaal download steun je daarmee de agressieve afbraak van je vrijheid van informatie deling".

Immers gaat het de entertainmentindustrie enkel erom dat jij gewoon betaald. Als iedereen dit zou doen waren al die wetten en rechtzaken niet nodig.

Welk recht heb je om iets te mogen bekijken waar je niet netjes voor betaald?
Volgens mij moet het zijn "als je illegaal materiaal download steun je daarmee de agressieve afbraak van je vrijheid van informatie deling".
Huh? Dat schrijf ik toch?
Immers gaat het de entertainmentindustrie enkel erom dat jij gewoon betaald. Als iedereen dit zou doen waren al die wetten en rechtzaken niet nodig.

Welk recht heb je om iets te mogen bekijken waar je niet netjes voor betaald?
Wat is je punt precies? Ik snap dat het daar de entertainment industrie om gaat (meer geld). En uiteraard heb je het recht niet om iets te bekijken waar je volgens de verkoper voor moet betalen (want zo is de huidige wetgeving nou eenmaal).

Mijn punt is dat de politieke (wetgevende) en juridische macht van die industrie veel te ver is doorgeschoten en dat de gierigheid van die kartels het gewonnen heeft van het belang van de meerderheid van de Nederlandse en internationale samenleving.

Ik ben het dus niet eens met de copyright wetgeving zoals die nu internationaal bestaat. Bestaande wetgeving (gebaseerd op het belang van een machtige minderheid) is niet hetzelfde als ethisch verantwoorde wetgeving die het belang van de meerderheid beschermd. De huidige copyright wetgeving is daar een perfect voorbeeld van.

-- Er worden internationaal bij de vleet websites geblokkeerd die ook legale content bevatten onder het motto "piracy". Dankzij die copyright wetgeving hebben toekomstige politieke partijen die de tegenstanders de mond willen snoeren een handig "ingangetje".
-- er gaan leergierige studenten jarenlang de gevangenis in, omdat ze wetenschappelijke papers waar copyright op rust delen,
-- Weer andere studenten/demonstranten plegen zelfmoord, omdat ze letterlijk kapot gepest worden door copyright houders.

Het zal allemaal best dat dat "gewoon de wet is", maar dat betekend niet dat dat dan per definitie iets goeds is.

[Reactie gewijzigd door GeoBeo op 18 februari 2017 17:39]

Wat is je punt precies? Ik snap dat het daar de entertainment industrie om gaat (meer geld). En uiteraard heb je het recht niet om iets te bekijken waar je volgens de verkoper voor moet betalen (want zo is de huidige wetgeving nou eenmaal).
Makers van artistieke werken zoals muziek, games en films hebben recht op vergoeding. Daar is ook een grens aan, en die is nogal opgeschoven de laatste tijd.
Mijn punt is dat de politieke (wetgevende) en juridische macht van die industrie veel te ver is doorgeschoten
Dat bedoel ik, er gaat het een-en-ander fout.
en dat de gierigheid van die kartels het gewonnen heeft van het belang van de meerderheid van de Nederlandse en internationale samenleving.
Wat je hier bedoelt is me niet helemaal duidelijk maar zoals ik het interpreteer, vindt ik dat ook.
Ik ben het dus niet eens met de copyright wetgeving zoals die nu internationaal bestaat.
Eens
-- Er worden ...
-- Dankzij ...
-- er gaan ...
-- Weer andere s...

Het zal allemaal best dat dat "gewoon de wet is", maar dat betekend niet dat dat dan per definitie iets goeds is.
Er is maar één wet goed en die is niet door mensen geschreven (wel opgeschreven en overgeschreven).
Maar om welke site ging het dan wel?
In een verklaring liet Cogent aan de site weten dat 'een klant er zelf voor kiest om verschillende partijen gedeelde ip-adressen toe te wijzen' en dat het niet van tevoren kan controleren welke sites mogelijk door een blokkade worden getroffen.
:')

Het zoveelste gejank van Cogent. Dat die partij nog niet failliet is, is echt onbegrijpelijk.

[Reactie gewijzigd door ArcticWolf op 17 februari 2017 22:53]

Wacht maar tot het jouw site overkomt. Dan ben je ook boos op je provider :/
Wat een giller dit weer.

IP adressen blokkeren? Hup dan een nieuwe.
DNS blokkeren? Andere DNS provider of eigen DNS/HOSTfile verwijziginen
Andere manieren? VPN naar rusland, china, perwhatever

Succes rechtertjes met deze onzin.
Ik merk wel dat er steeds popups in beeld komen met torrent sites :/ met adblocker aan.
Dat zijn van die tekenen dat je niet op die sites wilt zitten ;)

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*