Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tweakers-gebruiker haalt Plex-server offline na schikking met Brein - update

Brein heeft een schikking getroffen met een tweaker die een Plex-server beschikbaar stelde voor een volgens Brein grote kring gebruikers. De stichting stelt dat de gebruiker betaald kreeg voor het verlenen van toegang. De tweaker ontkent dit en beweert dat het om enkele gebruikers ging.

De tweaker berichtte op dinsdagochtend in het Plex-topic op GoT over de zaak. Hij kreeg een aangetekende brief van Stichting Brein op de mat waarin hem verzocht werd om zijn 5700 films en 10.000 tv-afleveringen, met een totaal van 56TB, te verwijderen, een schikkingsbedrag van 750 euro te betalen en toe te zeggen dat hij deze activiteiten staakt. Doet hij dat niet, dan wil Brein nog 500 euro per dag extra van hem.

De user stelt dat hij zijn server alleen deelde met twee vrienden en zijn ouders, maar Brein-directeur Tim Kuik claimt tegenover Tweakers dat de kring waarmee de server gedeeld was, aanzienlijk groter was. Binnen die groep gebruikers had Brein volgens Kuik een informant die de stichting tipte over de Plex-server.

Opvallend is dat de tweaker in de ontvangen brief van Brein aanwijzingen ziet dat zijn naw-gegevens van PayPal afkomstig zijn. Er zat een tikfout in het adres van zijn PayPal-account en diezelfde fout kwam terug in de adressering van de brief. Ook had hij een andere naam opgegeven bij PayPal en die naam kwam ook terug in de brief. Elders in de brief werd wel weer de echte, kloppende naam van de tweaker gebruikt, beweert hij. Hij zou het desbetreffende PayPal-account alleen gebruikt hebben om voor Plex Pass te betalen.

Brein houdt vol dat de sommatie het resultaat was van informatie van de informant en wil geen verdere uitleg geven over opsporingsmethodes en de mogelijke rol van PayPal hierin. Tweakers heeft contact gezocht met PayPal met de vraag of zij contact hebben gehad met Stichting Brein. Dat Plex zelf een rol speelde, is onwaarschijnlijk. In het Copyright-beleid van Plex staat dat het auteursrechtenclaims onderzoekt en bij afsluiting van gebruikers deze op de hoogte stellen. Dat is in deze zaak niet gebeurd. Een tweaker die banden met het Plex-team zegt te hebben, stelt ook dat Plex van niets weet.

Brein wist verder in de correspondentie met de tweaker te vertellen wat wanneer toegevoegd werd aan zijn server. De tweaker zegt dat hij via usenet en torrents downloadde, zonder het gebruik van een vpn. Of hij usenet met ssl gebruikte, is niet duidelijk. Zijn internetverbinding staat niet op zijn naam. Het is ook niet bekend of de Plex-verbindingen met de clients verplicht versleuteld waren.

Daarnaast noemde Brein de Discord-chat waarop de, volgens de tweaker, kleine kring gebruikers nieuwe films en series konden aanvragen en de Plex-subreddit, waar hij naar eigen zeggen wel eens postte over zijn server. De tweaker geeft gehoor aan het verzoek van Brein. Hij betaalt de 750 euro, haalt zijn server offline en verwijdert al het videomateriaal.

Hoewel Brein geen kijkje in de keuken geeft als het gaat om illegale uploaders, downloaders en streams in de kraag vatten, is al wel duidelijk dat de organisatie torrentswarms in de gaten houdt. Dat levert alleen ip-adressen op. Daarna moet Brein nog de naw-gegevens halen bij de internetprovider.

Update, 17:46: meerdere gebruikers op het forum en in de reacties onder dit artikel zijn met links gekomen naar forumposts en ander materiaal waaruit zou blijken dat de tweaker in kwestie wel degelijk veel gebruikers op zijn server gehad zou hebben. Het gaat om posts waarin een gebruiker onder dezelfde naam of een naam die mogelijk verbonden is aan dezelfde persoon, zijn Plex-diensten adverteert. De gebruiker zelf ontkent echter.

Het is voor zover bekend ook de eerste keer dat Brein actie onderneemt tegen de uitbater van een Plex-server. Onbekend is of dit het begin is van meer stappen die het tegen deze dienst wil zetten.

Update, 20:24: meerdere comments hier en in het topic worden verwijderd om doxing van de gebruiker in kwestie te voorkomen.

Door Mark Hendrikman

Nieuwsposter

23-04-2019 • 15:32

478 Linkedin Google+

Submitter: Jelv

Reacties (478)

-14780454+1274+214+30Ongemodereerd114
Wijzig sortering
Nu alleen de vraag: Waarom werkt PayPal mee met Brein en verstrekt deze NAW gegevens zonder gerechtelijk bevel. Dat is in dit geval gewoon een datalek en als ik deze gebruiker was (ondanks dat het verhaal me verder niet veel interesseert, de schikking lijkt me billijk), zou ik hier toch echt wel werk van maken bij PayPal.

Dit schept namelijk het president dat private partijen inzagen kunnen eisen over gebruikers zonder tussenkomst van een rechtelijke toets, én dat lijkt me in strijd met de huidige wet/regelgeving

[Reactie gewijzigd door m4ikel op 23 april 2019 15:59]

Dit schept namelijk het president dat private partijen inzagen kunnen eisen over gebruikers zonder tussenkomst van een rechtelijke toets, én dat lijkt me in strijd met de huidige wet/regelgeving
Dat is niet in strijd met de huidige wet en regelgeving.
Het is zelfs juist onrechtmatig voor partijen om niet mee te werken aan het vertrekken aan de opvraag van persoonsgegevens aan een derde die onrechtmatig is behandeld als bij die opvraag voldaan is aan de 4 voorwaarden uit het Lycos/Pessers arrest van de Hoge Raad.
  • de mogelijkheid dat de informatie, op zichzelf beschouwd, jegens de derde onrechtmatig en schadelijk is, is voldoende aannemelijk;
  • de derde heeft een reëel belang bij de verkrijging van de NAW-gegevens;
  • aannemelijk is dat er in het concrete geval geen minder ingrijpende mogelijkheid bestaat om de NAW-gegevens te achterhalen;
  • afweging van de betrokken belangen van de derde, de serviceprovider en de websitehouder (voor zover kenbaar) brengt mee dat het belang van de derde behoort te prevaleren.
Een partij kan zich wel verzetten maar zal zeker door Brein voor de rechter gedaagd worden en als aan de bovenstaande voorwaarden wordt voldoen met vrijwel zekerheid verliezen en dan bovendien alle kosten van de rechtszaak moeten ophoesten.

De rechtstaat vereist gewoon dan iemand die schade doet jegens een andere partij zich niet voor die partij kan verbergen achter een andere partij zoals een hoster en ter verantwoording geroepen moet kunnen worden. En daarvoor heeft de partij met de schade wel diens persoonsgegevens nodig.

[Reactie gewijzigd door TWyk op 23 april 2019 17:05]

Kan het niet gewoon van Plex vandaan komen? Dat het abonnement middels PayPal betaald is en daar die gegeven op komen? Zou me voor kunnen stellen dat Plex die informatie gedeeld heeft.
Mwah, tenzij Paypal dit openlijk en aannemelijk tegenspreekt zou ik er toch niet snel meer iets mee betalen waarvan ik denk dat het me mogelijk in de toekomst kwaad zou kunnen doen......

Niet dat ik ooit uberhaubt iets minder dan legaals zelfs maar zou overwegen natuurlijk, maar dat terzijde.
Nouja, roken, leven en mijn (vrije) mening uiten maken me natuurlijk tegenwoordig al bijna crimineel, dus wie weet... :P
Klopt. Je hebt onder de GDPR het recht om PayPal op te vragen hoe ze jouw gegevens gebruiken. Daar zijn uitzonderingen op voor het het delen van gegevens in het kader van een strafrechtelijk onderzoek. Maar Brein is geen Openbaar Ministerie; voor GDPR-doeleinden is dat een normale particuliere partij.

Wat welk leuk zou zijn is om een GDPR verzoek neer te leggen bij Brein of ze jouw IP adres kennen, en zo ja, welke informatie ze daar aan verbonden hebben. Ja, ze hebben het recht om die informatie bij te houden (zwaarwegend belang), maar dat ontslaat ze niet van GDPR verplichtingen.
Recht van inzage is AVG en daar moet Brein ook aan voldoen.
Echter, een ip adres is niet van jouzelf en identificeer je niet. Je kunt dus niet vragen ‘welke gegevens hebben jullie van ip x.y.z.w’, maar je zult moeten vragen welke gegevens ze van jou zelf hebben (en dan komen de ip adressen vanzelf boven water).
Tweaker biedt films en series gratis aan via Reddit. Originele post is verwijderd maar zijn comments niet (gebruikersnaam *knip*, gevonden via z’n Steam account op z’n Tweakers profiel).

Is dus wel wat verder gedeeld dan onder ‘familie en vrienden’. Als je ziet hoe onzorgvuldig hij met z’n gegevens omgaat is het wachten op een schikking van Brein.

Admin-edit:We gaan hier geen gebruikers publiekelijk aan de schandpaal nagelen.

[Reactie gewijzigd door Zeehond op 23 april 2019 19:33]

Dat Plex zelf een rol speelde, is onwaarschijnlijk.
Ook dit is al in het Plex topic besproken. Iemand heeft nog lijntjes met Plex liggen en daar eens rond gevraagd, hij kreeg als antwoord dat Plex deze gegevens niet afgestaan heeft. Ook geeft hij aan, dat Plex geen berichten van Brein heeft gekregen.

[Reactie gewijzigd door CH4OS op 23 april 2019 16:02]

Beetje dom om te verkondigen dat ze je naam niet goed hebben gespeld, dat was je ticket 'verlaat de gevangenis zonder te betalen'. Als je niks had gezegd en dit was voorgekomen had brein deze gegevens gebruikt en was dat een vormfout. Doei doei zaak. Dan ben je wettelijk niet de persoon waar de zaak om gaat.

Edit: typo

[Reactie gewijzigd door terracide op 24 april 2019 08:18]

Tikfout in een adres kan toevallig zijn, of een controlemanier om te zien hoe mensen aan een adres komen. Zo heb ik ook een aantal verschillende spelfouten in gebruik.

Internetverbinding kan ook op naam van partner/ouders staan, of is dat verdacht in jouw ogen?

Communicatie via Discord... Echt? dat vind je verdacht? Hoe moet het dan? Met een ganzeveer op perkament geschreven?

Ik vraag me alleen af wat de 'informant' bewogen heeft om stiching Brein op de hoogte te stellen... Dat is vast iemand die ook meteen de politie belt als er kinderen in de straat spelen... :(
Een verwijderingsverzoek is niet zo zinvol als de verwerking niet berust op toestemming, maar dient ter onderbouwing van een rechtsvordering. De verwerking zal hier plaatsvinden op de F-grond (artikel 6, eerste lid, aanhef en onder f, van de AVG:
De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan: (...) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke (...)
Verwijdering is dan niet aan de orde, volgens artikel 17, derde lid:
De leden 1 en 2 zijn niet van toepassing voor zover verwerking nodig is: (...) voor de instelling, uitoefening of onderbouwing van een rechtsvordering.
Ik heb even het topic op GoT gelezen en ik vind het maar een heel vreemd verhaal, ook met die NAW gegevens die aan het begin van de brief wel kloppen en aan het einde niet, dan weer info die door Brein van Plex is verkregen en vervolgens weer van Paypal, het is allemaal vrij inconsistent.

Het verhaal rammelt inderdaad echt aan alle kanten. Daarbij zal BREIN toch ook niet liegen en zomaar zeggen dat de Plex server gedeeld werd met een grote groep gebruikers terwijl dit niet zo is, of claimen dat het tegen betaling gebeurde als dit niet zo was.

Dus inderdaad ik denk dat hij wel beter zal weten. Ik denk als jij Plex deelt onder je familie dat er geen haan naar kraait, om in het vizier van BREIN terecht te komen moet je toch al meer moeite doen lijkt me.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True