E-mails anti-piraterijbedrijf lekken uit

Bijna 700MB aan interne e-mails van MediaDefender is uitgelekt. Uit de berichten blijkt onder andere dat de videosite MiiVi wel degelijk was opgezet om illegale verspreiding van auteursrechtelijk beschermde content uit te lokken.

Anti-piraterijbedrijf MediaDefender kwam in juli nog in het nieuws toen het miivi.com offline haalde, omdat er aanwijzingen waren dat ze deze website gebruikten om illegale verspreiders van content in de val te lokken. Het bedrijf ontkende de beschuldigingen en verklaarde dat MiiVi enkel een interne test betrof. MediaDefender speurt uploaders van auteursrechtelijk beschermd materiaal op voor onder meer de Motion Picture Association of America en de Record Industry Association of America.

De e-mails zijn bemachtigd door een groep die zich 'MediaDefender-Defenders' noemt. Uit de e-mailberichten, die samen een periode van zes maanden bestrijken en vooral afkomstig zijn van de hoger geplaatste medewerkers, blijkt dat MediaDefender wel degelijk eigen bittorrent-trackers in gebruik had, die bedoeld waren om illegaal contentaanbod uit te lokken. Verder werden lijsten gevonden met torrentsites die in de gaten gehouden werden en bleek dat de effectiviteit van MD's eigen nep-torrents afnam.

Na bovenstaande e-mail werden medewerkers gewaarschuwd dat journalisten mogelijkerwijs via sollicitatieprocedures achter informatie over MiiVi zouden proberen te komen.

Hoewel het lijkt alsof MiiVi een snelle dood is gestorven, blijkt uit de e-mailwisseling dat MediaDefender via een nieuwe domeinnaam verder wil met het project. Het personeel van het bedrijf werd geïnstrueerd niet langer met @mediadefender.com-adressen te reageren op e-mails die naar miivi-adressen gestuurd waren. Ook zou bij de registratie van het nieuwe domein, viide.com, iedere link met MediaDefender en MiiVi voorkomen moeten worden. Dat plan lijkt mislukt.

Lees meer

Nieuwste IT Banen

IT trainingen bij Computrain

Reacties (50)

Grannd
16 september 2007 19:49

Geweldig om sommige van die mailtjes te lezen:

We have been cleared to use real content for UMG decoys with the below techniques.
...
1) Intermittent glitching ("mech, intermit") done in a way that's more random sounding vs periodic.
2) Bit-resample, such that there is audible artifacting (sounds like a bad mp3 encode).
3) shifting channels (sounds like a speaker cut out). Again, the goal should be to sound somewhat random.
4) Laugh-track, at a respectable volume level.
5) Saw-tooth volume, so long as the volume goes to (or close to) zero, so that the track can't be fixed by an inverse saw increase.
6) Beep, at a high volume
,,,
You probably don’t want to apply any effect for the first 30-60 seconds, so the user thinks they got a good track.

+1 n4m3l355
@Grannd • 16 september 2007 21:30

Ja.. ze zijn grappig maar wat gebeurd er voor de rest mee? De betreffende partijen komen ff lelijk in het beeld en ze gaan lekker door. Spijt me ten zeerste, maar misschien zouden de desbetreffende partijen door een piraterij partij voor het gerecht worden gesleept vanwege dat ze met opzet materiaal delen? Uiteindelijk is dit wel een illegale activiteit waar andere RIAA & Co. klanten ook voor het gerecht mee komen, waarom zijzelf dan niet?

NBK
@n4m3l355 • 16 september 2007 23:41

Omdat hun toestemming hebben van de MPAA en RIAA. Zoals in de bovenstaande mail is te lezen

+1 Psychatic
@n4m3l355 • 16 september 2007 23:55

Ze hebben hiervoor toestemming van gerechtigden. RIAA & Co dus. Daarom mogen ze het doen, blijkbaar dus wel onder een aantal restricties. Maakt het alleen niet minder kosjer hoor.

Kalief
16 september 2007 22:42

Tien aardige berichten uit de laatste maand van de mailcollectie.

Het personeel van MediaDefender hoeft zelf natuurlijk niet te downloaden:
Free CDs (10 september 2007 18:32)
On the AD side, in front of Bobby, Brad, Joe and Joe's infamous candy bucket, there are a couple dozen CDs and DVDs totally up for grabs. There's some pop, rock, rap, r&b, and more. It's totally free, so help yourselves.

Ze wijzen elkaar - en nu ons ook - op aardige content:
check this out](07 september 2007 23:13)
http://mashable.com/2007/09/07/dnastream/
They must be eating a fat bandwidth bill. Can you think of anything they might be doing to mitigate their bandwidth expenses?
Een artikel over "If you want a Joost-like experience without the download, try http://dnastream.tv". Dank u, MediaDefender.
live p2p (24 augustus 2007 19:07)
http://mashable.com/2007/08/23/live-tv-p2p/
A few we know and a few new ones.

MD heeft uitgevogeld hoe om te gaan met dat inloggen met code op onleesbare plaatjes:
TorrentMatrix, BTjunkie added to Poster (05 september 2007 00:39)
BTjunkie requires image verification so you will need to create folders "C:\CAPTCHAS\" and "C:\CAPTCHAS\Cracked\" on the local hard disk (where images will be stored). If image verification fails (message will be displayed on screen), hitting "Post" again just for btjunkie will start new session and post the torrent.

Misschien is dat anonieme TOR netwerk wel geschikt voor ze om rotzooi te verspreiden:
tor (29 augustus 2007 02:07)
> what do you think about using Tor for anonymizing bit torrent posts? We talked about it in the last bt meeting.
> Yea, it will work. I just installed it on my mac, and firefox confirmed the IP changes continuously.
> Good news on tor. See ivans email below. I want to see if ben and benny come to this conclusion as well. I want to see if they are able to complete a relatively straight forward experiment without a lot a coaching and prodding.
TOR Update #1 (31 augustus 2007 01:44)
> NEGATIVES - Attempted to upload to Mininova using 15 different IPs across various ranges. Was banned on every single attempt. It’s slow. I would say on average 15-20 seconds to load a page.
POSITIVES - Was able to access suprnova.org from my local machine (which suprnova normally bans) Was able to access TorrentSpy Search with a foreign IP. This may be useful for QA if they need foreign IPs to test on Torrentspy.
> Thanks. Good info. Keep your eye on this. As Tor gets more popular, it may become better. Put on your outlook to check it out every three months or so.

Auw, m'n oren! Zou je ze daar niet voor kunnen suen?
Tampering Music Files (28 augustus 2007 23:57)
Do we have a list of effects that should be injected into music files to be tampered? I kinda lost track of that project, wanted to check if I should be generating random effects and running them by you or do we already have something in mind

PeerGuardian heeft het er maar druk mee:
250 IPs for Jed for DCb (25 augustus 2007 00:15)
Per our conversation, please allocate and announce 250 IPs for Jed's BT inflation software at DCb. If these IPs are still unbanned when you get back, we can give him more IPs.
torrents IP range (15 augustus 2007 22:27)
The new IP range is 209.133.104.2-70. All of the resources should be intact but I do not have a map of old to new IP’s at this time, ask Jose for specific IP information.

MediaDefender's upload-val heette miivi.com - nu viide.com. Maar gelukkig letten ze ook op de concurrentie en waarschuwen ons nu voor de concurrent tioti.com:
check out a miivi competitors name (16 augustus 2007 23:18)
http://tapeitofftheinternet.com/
Click through to the site to see the name they are going under.

+1 Il Duce
16 september 2007 21:18

En er zit nog meer aan te komen ( ik zal er maar niet naar linken, maar het is niet moeilijk te vinden)
-={ MediaDefender-Defenders }=-
Date: 2007-09-16
MediaDefender-Defenders proudly presents some more internal
MediaDefender stuff... more will follow when time is ready.

MediaDefender thinks they've shut out their internals from us. Thats what they think.

The past 9 months we also monitored MDs phone systems. This is just one phone call, 25 minutes long, with the New York State General Attorney.

Spread it like the wind! Someone willing to transcribe this so the search engines will find it as well?
-={ MediaDefender-Defenders }=-

De gelekte e-mails bevatten trouwens ook social security numbers, bankrekening nummers, bank routerings nummers, en logins en wachtwoorden voor bijna alle servers die ze draaien. Ik ben blij dat ik daar geen network admin ben...

[Reactie gewijzigd door Il Duce op 16 september 2007 21:28]

+2 Psychatic
@Il Duce • 17 september 2007 00:39

Ik zal geen transcript hier schrijven maar dat telefoongesprek gaat dus indirect over het lekken van al die emails en dan specifiek over de emails tussen hun en de General Attorney.

Eigenlijk vindt ik het telefoongesprek wat minder intressant want hij gaat bijvoorbeeld niet over het opsporen van illigale muziek of films bijvoorbeeld maar over het opsporen van personen die kinderporno beschikbaar stellen.

Wat me wel opvalt is waar dat bewijs allemaal aan moet voldoen. Dat zijn best goeie critiria. Die mogen van mij ook wel toepasbaar zijn voor het illigaal aanbieden van muziek en films.

Dit gesprek gaat dus in iedergeval aan een kant, die van de General Atorney, via een voip lijn. Die ook een tijdje uitvalt door incorecte bandwith/qos verdeling/instellingen. Dat zet je aan het denken waar je lijn afgetapt wordt, na het luisteren hiervan denk ik eerder aan de kant van mediadefender zelf inplaats van een internet-intercept. Aangezien je kun constant helder kan blijven horen.

[Reactie gewijzigd door Psychatic op 17 september 2007 00:40]

0 coretx
@Psychatic • 17 september 2007 02:22

Kinderporno en terrorisme... *zucht* Dankzij die 2 termen, hebben wij nu bijna evenveel rechten, en registratie drift als 50/60 jaar geleden. . .

Wanneer men de verspreiders van kinder porno aanpakt, word het produkt schaars.
Met als gevolg dat de waarde stijgt.
Mischien heb je ooit op de basis school iets geleerd over de wet van vraag en aanbod ?

Zodoende word het voor een _andere_ groep mensen lucratiever om kinderporno te gaan produceren. En komt er meer vraag naar de productie. Tevens gaat men sneller betalen als men " Niet aan hun trekken komt "

Door het opsporen van de versprijders van kinder porno, worden er dus meer kinderen misbruikt/verkracht.

Oftewel, laat ze hun geld steken in het opsporen van de kinder porno producenten !!!
Maar nee, het gaat bij hun niet om de arme kinderen. Het is 1 groot politiek spel.

0 Il Duce
@coretx • 17 september 2007 08:23

Je logica klopt niet helemaal. De mensen die het verspreiden over p2p netwerken krijgen er niet voor betaald, aangezien er geen betalingsmechanisme zit in de p2p clients, dus dat zijn de "enthousiastelingen". Ik denk dat de commerciele aanbieders hun eigen VPN's / netwerken/whatever hebben.

0 coretx
@Il Duce • 17 september 2007 08:31

Dat is precies het probleem ! Die commerciele aanbieders staan stukken dichterbij de echte smeerlappen. of zijn de producenten....

En de massa die het over p2p verspreid, zorgt er voor dat de handelswaarde van de commerciele ***** omlaag gaat

Zodoende word hun handel minder waard.

En hoeft er minder geproduceerd te worden. Met als resultaat dat er minder kinderen worden verkracht/misbruikt.

0 Mokov
@coretx • 17 september 2007 10:10

Kan het niet net zo goed zijn dat als de waarde van je product daalt dat je dan juist meer moet gaan produceren om je inkomsten op peil te houden?

Ik ben het trouwen volkomen met je eens dat de producenten aangepakt moeten worden. Daar zou zeker de prioriteit moeten liggen. Wat niet perse inhoud men (wat kinderporno betreft) het p2p verkeer maar met rust moet laten.

leuk_he
@Il Duce • 17 september 2007 11:02

Dit geeft wel aan dat er een heel groot lek zit in het netwerk van mediadefender, en dat maakt meteen al hun bewijs in rechtzaken (mediasentry, de concurrent van media defender levert echter het "bewijs" voor veel p2p rechtzaken) heel zwak zit, er kan namelijk door hackers met het bewijs gerommeld zijn, en er kan zelfs bewijs geinjecteerd zijn door de concurrent...

0 likmereet
16 september 2007 19:04

dat is wel een mega blunder zeg.sjonge jonge.
een .com kun je zelfs anoniem registreren als je wilt. daar zijn speciale bedrijven voor.

bitflusher
@likmereet • 16 september 2007 20:40

als ik het goed heb gelezen tussen de /. reacties is de blunder nog groter.

Na bovenstaande e-mail werden medewerkers gewaarschuwd dat journalisten mogelijkerwijs via sollicitatieprocedures achter informatie over MiiVi zouden proberen te komen.

-een van de medewerkers liet daarna zijn e-mail forwarden naar zijn gmail account
-registreerde zich daarna bij een forum of tracker met dat zelfde e-mail adres en zelfs het zelfde wachtwoord
-logde in op die site met een ip geregistreerd op naam van mediadefender.com
-de rest laat zich raden...

0 svenk91
16 september 2007 19:06

is dit eigenlijk wel toegestaan? criminele activiteiten uilokken en zo mensen oppakken?

Auteur 0

Grrrrrene

@svenk91 • 16 september 2007 19:07

In Amerika wel. Ik heb al diverse keren gezien dat hoertjes of drugsdealers op die manier gepakt worden.

Ozis_Apoes
@Grrrrrene • 16 september 2007 19:08

Als het niet verboden is waarom zouden ze de site dan off-line halen? Gezichtsverlies?
Verder kan ik erbij zeggen dat ik blij ben dat dit in Nederland wel verboden is.

Auteur +2

Grrrrrene

@Ozis_Apoes • 16 september 2007 19:20

Dat staat dus in het eerdere T.net-nieuwsbericht:

Deze werkwijze staat in schril contrast met de gedragsregels van MediaDefender, die stellen dat de organisatie geen technologische maatregelen zal gebruiken om computers van derden binnen te dringen.

Ik denk dat ieder beetje begrip dat ze kunnen kweken mooi meegenomen is voor zo'n partij als MediaDefender. Ik denk dat zelfs de grootste moraalridder een hekel heeft aan de praktijken zoals MediaDefender ze exploiteert via miivi.com en straks viide.com...

[Reactie gewijzigd door Grrrrrene op 16 september 2007 19:21]

+1 arjankoole

Websites en communities
Privacy

@Grrrrrene • 16 september 2007 21:09

entrapment, zoals dat in Amerika heet, is echter niet altijd toegestaan. Daarnaast is die methode exclusief voorbehouden aan enkele politie onderdelen, en gebonden aan toezicht door een officier van justitie, en er is toestemming voor nodig van een rechter.

een private organisatie zal dergelijke rechten vermoedelijk niet hebben.

+1 108886
@svenk91 • 16 september 2007 20:11

dat lees je soms ook bij autodiefstallen, persoonlijk vind ik het een geweldig systeem om dieven te betrappen, jammer dat het hier in bemenlux als illegaal werd bestempeld.

en als downloaden dat toch illegaal is, dan mogen ze dat voor mijn part zo ook doen...
maar het probleem is, vind ik, dat de wetten omtrend downloaden zo onduidelijk zijn

ODF
16 september 2007 19:04

Ja, dat krijg je in een land waar uitlokking d.m.v. undercover activiteiten toegestaan is, ook voor particuliere partijen.

0 cruger
16 september 2007 21:50

Kun je nagaan wat een macht de film en muziek industrie heeft.
Alles om hun gouden koetjes te behouden.
Dit soort irritante dingen komen daar vandaan. (nee geen bron! het is niet moeilijk om zelf te bedenken.)

DamageCase
16 september 2007 22:03

Inmiddels schijnen er ook telefoongesprekken van Mediadefender gereleased te zijn, te vinden op TPB en er zijn wat artikelen op Digg over.

Als dit een medewerker van MD zelf is geweest hoop ik dat ie zichzelf goed heeft ingedekt, ik denk zomaar dat er morgenochtend wat sacherijnige managers zullen rondlopen daar -_-

edit: iemand was me al voor zie ik ;p

[Reactie gewijzigd door DamageCase op 16 september 2007 22:04]

0 coretx
17 september 2007 09:08

"MediaDefender Phone Call and Gnutella Tracking Database Leaked"
Nog meer informatie via torrentfreak. . .

En er is nog meer informatie aangekondigd !

transcript; http://pastebin.com/f5ae055cf

0 flipjevandejam
@coretx • 17 september 2007 12:29

This is a MySQL database dump from a Mediadefenderserver, showing tracking and
decoy file information for the Gnutella network. Thanks to MDD and Seaking for
making this possible.

Even wat extra info over deze database.

0 jostytosty
16 september 2007 21:29

In Nederland is uitlokking strafbaa r/ niet toegelaten als bewijs, in de VS is het juist heel gebruikelijk (ook al is het moreel heel verwerpelijk)

Rembert
@jostytosty • 17 september 2007 01:30

Sinds kort mag uitlokking wel op sommige gebieden, zo is er bv. de lokfiets om fietsendieven te pakken te krijgen.

Aan de andere kant is uitlokking een twijfelachtige 'opsporingsmethode'. Als je de kat op het spek bindt, kun je het de kat nauwelijks kwalijk nemen dat hij een hap uit de spek neemt.

Stel ik leg 100.000 euro neer, in muntgeld (pffff, sjouwen). Wat doe je? Netjes inleveren bij de politie? Of (deels) achterover drukken. En 1 miljoen? En 10 miljoen? Of het ander uiterste: je hebt een hele dag gelopen, warm weer, veel dorst. Er staat een kraam met 100 glazen koude cola. Eigenaar is even weg. Wat doe je? En wat als je 5 dagen niet hebt gegeten en je kunt op de markt je slag slaan bij de bakker.

Natuurlijk, iedereen hier is heel principieel en zal zich netjes gedragen. Echt? Ik ben van mening dat echt iedereen omkoopbaar is, en dat zijn prijs afhangt van de situatie. Als dit inderdaad het geval, dan is uitlokking niet meer dan het testen van zo'n grens van iemand.

Anyway, wat ik heb begrepen van het MD-gedoe is dat ze vooral bezig waren met het vervuilen van Gnutella en torrent netwerken en eigenlijk helemaal niet bezig waren met opsporing.

0 Troubular
@Rembert • 17 september 2007 09:52

Sinds kort mag uitlokking wel op sommige gebieden, zo is er bv. de lokfiets om fietsendieven te pakken te krijgen.

Aan de andere kant is uitlokking een twijfelachtige 'opsporingsmethode'. Als je de kat op het spek bindt, kun je het de kat nauwelijks kwalijk nemen dat hij een hap uit de spek neemt.
<snip>

Het inzetten van een lokfiets of een lokauto vind ik een substantieel andere manier dan bijvoorbeeld een lokhoer of een lokdrugsdealer.

Een autodief kiest een auto uit, volledig uit vrije wil en kiest er zelf voor om een auto te willen stelen. (ook zonder die lokauto).
Bij een lokhoer/dealer is dit niet het geval, iemand wordt in dit geval actief geconfronteerd en in de Amerikaanse voorbeelden actief benaderd.
(Dit in tegenstelling tot de auto die er gewoon staat, netjes op slot etc).

Dat er voorzichtig omgegaan moet worden met het middel uitlokking mogen duidelijk zijn, maar enige nuancering is denk ik wel van toepassing.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers