Studie: detectie van p2p is onbetrouwbaar

Drie onderzoekers van de universiteit van Washington hebben aangetoond dat het detecteren van auteursrechtschending via bittorrent allesbehalve betrouwbaar is. Hierdoor is het mogelijk dat internetters vals beschuldigd worden.

In 2007 deden Michael Piatek, Tadayoshi Kohno, en Arvind Krishnamurthy onderzoek naar bittorrent, waarbij ze zich aanmeldden bij torrenttrackers. Ondanks het feit dat zij nooit enig materiaal up- of downloadden kregen zij in de loop van het onderzoek via e-mail toch meer dan 200 zogenaamde dmca takedown notices binnen, bevelen om auteursrechtelijk beschermde content van internet af te halen.

Riaa-, Mpaa-, Dmca-scrabble De onderzoekers werden nieuwsgierig naar de reden van deze onterechte bevelen, en deden er dit jaar een vervolgstudie naar. Hun conclusie was dat bedrijven die zoeken naar materiaal dat via bittorrent wordt aangeboden doorgaans alleen maar bij een torrenttracker opvragen waar het te krijgen is, zonder uit te proberen of het op de aangegeven ip-adressen ook écht wordt aangeboden. Omdat dit laatste veel tijd en moeite zou kosten is het vrij logisch dat deze stap wordt overgeslagen.

Torrenttrackers nemen meestal het ip-adres van de machine die zich aanmeldt op in de database van bronnen, maar een klein deel van de trackers ondersteunt ook de mogelijkheid om een ander adres mee te geven, wat wel handig is als er bijvoorbeeld een proxy gebruikt wordt. Iemand met kwade bedoelingen kan hier echter ook het adres meegeven van een machine die niets met de zaak te maken heeft.

De onderzoekers gebruikten deze methode om er een computer zonder bittorrent-client, drie netwerkprinters en een draadloos toegangspunt mee aan te melden. Voor de printers kwamen negen notices binnen, voor het toegangspunt vier en voor de computer zonder bittorrent vijf. Er werden ook twee adressen gebruikt waar helemaal niets aan hing, maar daarvoor kwamen geen notices, kennelijk omdat deze adressen niet gepingd konden worden.

In hun rapport concluderen de onderzoekers dat de huidige methoden voor detectie van auteursrechtschending via bittorrent bepaald niet waterdicht zijn. De kans op onterechte beschuldiging is zeker aanwezig. Brieven met het aanbod om een schikking te treffen om een rechtszaak wegens auteursrechtschending te voorkomen kregen de onderzoekers overigens niet binnen.

IT-banen

Reacties (39)

leadpumper 6 juni 2008 10:09

Er werden ook twee adressen gebruikt waar helemaal niets aan hing, maar daarvoor kwamen geen notices, kennelijk omdat deze adressen niet gepingd konden worden.

Dus je ping reply's uitzetten, en je hebt geen last meer van ze?? Beetje vreemd en krom allemaal...

n4m3l355 @leadpumper • 6 juni 2008 10:40

Niet helemaal, omdat als je een nmap wilt doen van iemand die dus niet reageert meer tijd kost en zeker niet snel een sweep uit te voeren is. Ook diegene die op sharers zoeken hebben beperkte middelen en als ze kunnen kiezen tussen of (bv) 1000 man op een dag of slechts 20 man is de keuze snel gemaakt.
Hier is niets vreemds noch kroms aan. De vraag is echter wat doet men met dit bewijs? Er zijn talloze bewijsstukken die aangeven dat onderzoek naar filesharers aan alle kanten rammeld maar dit houdt RIAA en consorten blijkbaar niet tegen.

kozue @n4m3l355 • 6 juni 2008 11:35

Wie heeft het over een sweep? Je hoeft toch maar 1 poort te controleren? Denk je dat jou torrent client bij iedereen waar die mee wil connecten een sweep gaat doen? Nee hoor, die weet al welke poort er gebruikt wordt aan de andere kant, dat zit namelijk in het protocol en/of de ontvangen packets.

gassiepaart @n4m3l355 • 6 juni 2008 13:01

De vraag is echter wat doet men met dit bewijs? Er zijn talloze bewijsstukken die aangeven dat onderzoek naar filesharers aan alle kanten rammeld maar dit houdt RIAA en consorten blijkbaar niet tegen.

Het wordt ook meestal niet als bewijs meegenomen omdat de meeste aanklachten nooit als rechtszaak komen. Er wordt een schadevergoeding geeist en gedreigd met een rechtzaak.... Dit soort "bewijs" wordt alleen gebruikt voor het krachtiger maken van de schadevergoeding...

MAX3400 6 juni 2008 11:24

Lekker handig aangezien veel providers nog steeds leunen op DHCP-adressering en geen enkele garantie geven op een vast IP voor hun eindgebruikers. Dat de praktijk meestal uitwijst dat je door het renew-en van je IP altijd hetzelfde adres houdt, kan je dus simpel tientallen IP-adressen voor jezelf genereren (na verloop van tijd).

De tracker houdt bij welke adressen je allemaal gebruikt (hebt) en dan kan het dus zomaar zijn dat 30 verschillende mensen op een bepaalde dag op de lijst van de RIAA komen te staan en alle 30 een takedown-notice krijgen...

Vraag me dan ook af in hoeverre een IP-adres nog steeds als uniek kan worden gezien vooral omdat daar in de EU nogal wat gesteggel over is juist vanwege mogelijke opsporingsmethoden.

*edit @ hieronder Cio:
Ik lees nergens dat ik het over Nederlandse ISP's had maar gaf alleen aan dat er voldoende mogelijkheden zijn waarbij het mogelijk is dat een IP-adres uiteindelijk aan meer dan 1 eindgebruiker toegewezen is geweest. Een PPP-login of MAC-adres is in de gebruikte en besproken opsporingsmethode niet aan de orde noch dat ze worden gezien als unieke gegevens; niet door de RIAA, niet door BREIN en niet door de EU!

[Reactie gewijzigd door MAX3400 op 23 juli 2024 20:04]

Cio @MAX3400 • 6 juni 2008 12:03

Please, het overgrote deel van de door nederlandse ISP's uitgeelde IP adressen is zo te koppelen aan één abonnement (via PPP login of MAC adres).

"Dat de praktijk meestal uitwijst dat je door het renew-en van je IP altijd hetzelfde adres houdt, kan je dus simpel tientallen IP-adressen voor jezelf genereren (na verloop van tijd)."

En je spreekt jezelf nog tegen ook!

_JGC_ @MAX3400 • 6 juni 2008 12:52

Om een nieuw IP te krijgen van mijn ISP moet ik mijn MAC adres veranderen. IPs spoofen gaat niet werken, de filtering van mijn ISP is gekoppeld aan de DHCP server: een adres-MAC combinatie die niet is uitgegeven door de DHCP server komt het netwerk niet op (destijds flink veel last van gehad toen bij een storing deze koppeling niet goed werkte, wat je alleen op non-windows PCs merkt omdat die zich aan de opgegeven DHCP lease tijd houden).
Er is ten alle tijde een koppeling tussen mijn abonnement en het door mij gebruikte IP adres. Als er aangetoond kan worden dat IP X op tijdstip Y iets illegaals deed, kan de provider dit terugleiden naar mijn abonnement.

CherandarGuard 6 juni 2008 09:49

Theoretisch zou het dus ook mogelijk zijn via spoofing iemand anders aan te melden bij zo'n tracker.

Ik zie potentieel voor practical jokes richting RIAA/MPAA/whatever..

Kevinp

Auteursrecht

@CherandarGuard • 6 juni 2008 10:07

Ik voorzie dat de RIAA heel wat moeilijker aan zijn zaken kan komen, ik weet van niks namelijk.

Dan zal iemand anders mij wel hebben aangemeld. Zeker in NL moet je dan bewijzen dat dat NIET zo is, en om dat te doen zal je erg veel moeite moeten doen. Er zal dan een in beslag name van je pc moeten komen of die trojan die mag tegewoordig om zo te kijken of je ook daadwerkelijk die info op je pc hebt staan.

dtech @Kevinp • 6 juni 2008 12:38

In principe geld nog steeds dat de beschuldiger moet bewijzen. Als het bewijs overtuigend is (zoals tot voor kort werd aangenomen bij dit soort bewijzen) moet jij pas bewijzen dat het niet waar is. Als jij echter kan laten zien dat het bewijs niet geldig is (bijvoorbeeld via dit onderzoek of door aan te tonen dat bittorrent nooit op jouw computer heeft gestaan) dan is er niks aan de hand.
Dat aantonen is overigens binnen het redelijke, bijvoorbeeld door een data-recovery bureau te laten zoeken naar bittorrent. De kosten kun je dan vervolgens op de aanklager verhalen (hij heeft jou immers gedwongen om deze kosten te maken)

tss68nl @dtech • 6 juni 2008 12:47

Wat een onzin. Het nederlands rechtssysteem werkt al lang niet meer zo dat gemaakt advocaatkosten, kosten voor bewijslast etc verhaald kunnen worden op de aanklager, ofwel degene die uiteindelijk de rechtszaak verliest.

Als jij wordt aangeklaagd, en zelfs al win je de zaak uiteindelijk, zal je alsnog de gemaakte advocaatkosten en die voor het verzamelen van de bewijslast zelf moeten betalen. Ik vind het zelf ook krom, maar het werkt toch echt zo. Waarschijnlijk ben je tegen die tijd een kleine 20.000 euro lichter.

ultimasnake 6 juni 2008 09:57

Het is blijkbaar veel interesanter om mensen vals te beschuldigen en geld af te peuteren dan het rechtvaardig aan te pakken.

Direct opdoeken die RIAA en Breins voor het vals beschuldigen van mensen!

Verwijderd @ultimasnake • 6 juni 2008 11:10

Les geleerd, blokkeer ICMP verkeer, en RIAA laat je met rust

[Reactie gewijzigd door Verwijderd op 23 juli 2024 20:04]

leuk_he @ultimasnake • 6 juni 2008 10:23

Er wordt niemand beschuldigd en er wordt geen geld gevraagd. Het blijkt alleen dat als je ip bekend is bij een tracker dat spambots je met takedown berichten gaan spammen.

Dekaasboer 6 juni 2008 09:57

@ cherandguard, zou het mogelijk zijn de mailserver te overbelasten met hun eigen dcma notices

Maar ik hoop dat de politiek dit te horen krijgt en bepaalde plannen (die in america nu serieuze vormen aannemen) Voorlopig even in de koelkast zet.

Dit getuigd toch maar dat deze organisaties tot alles bereid zijn en alle hoeken afsnijden om te krijgen wat ze willen.

Verwijderd @Dekaasboer • 6 juni 2008 10:04

Ik help 't je mee hopen, kaasboer, maar de entertainment-industrie heeft 'n gigantisch machtige lobby, en helaas weet ik uit eerste hand dat EN onderzoekers vaak moeite hebben om mensen precies uit te leggen wat de conclusie van hun onderzoek is (heb bij TNO gewerkt) EN dat de meeste politici totaal geen kaas gegeten hebben van deze materie en zich dus laten leiden door lobbyisten.

Kevinp

Auteursrecht

@Verwijderd • 6 juni 2008 10:31

Dit is het gevoel wat ik ook heb. Ipv dat de politiek zegt: iedereen download, misschien moet er een andere oplossing komen ipv het verbieden. Wordt er steeds gezegd we moeten het tegen gaan.

Ik zou het gewoon legaliseren allemaal todat deze industrie een acceptabele manier heeft gevonden die voor beide zijde goed genoeg is(waarbij de muziekindustire dus meer moet indampen dan de consument). Ik denk dat het nog geen maand duurt voordat het eerste serieuze voorstel er is.

Huppie @Kevinp • 6 juni 2008 10:46

Dus als ik jou goed begrijp moet bijvoorbeeld de MediaMarkt ook zijn businessmodel maar veranderen in plaats van poortjes en beveiligers bij in- en uitgang?

Sjah... iedereen zegt dat je wat moet doen tegen diefstal, waarom niet gewoon legaliseren die bende?

harlekein @Huppie • 6 juni 2008 11:22

Ik zie hier op tweakers na verloop van jaren steeds meer mensen reageren zoals jij. Die klakkeloos de redenaties van Brein, RIAA, enz overnemen. Kopiëren voor eigen gebruik kan nooit gelijk staan aan stelen. Als je dat niet beseft moet je eens analyseren waar jouw gedachten nu eigenlijk vandaag komen.

gassiepaart @Huppie • 6 juni 2008 12:01

Wel eens van lezen in de context gehoord....

_JGC_ @Kevinp • 6 juni 2008 11:08

Iedereen rijdt te hard, dus moeten we het maar niet meer controleren. Hoeveel boetes we ook uitschrijven, ze blijven te hard rijden, totdat er echt een effectieve manier is om hardrijders te laten stoppen met hardrijden gaan we geen boetes meer uitdelen.

Denk je dat zoiets gaat werken? Ik gok van niet, zo ist ook met filesharing aanpakken (het is niet het downloaden dat aangepakt wordt, maar het verspreiden ervan).

BlooDbeak @_JGC_ • 6 juni 2008 11:39

Dat is eigenlijk best een goed idee. Wat is het nut van een maximum snelheid als je de enige bent op de weg? Een maximum snelheid is alleen nodig bij drukte en wanneer het druk is rijden de meeste mensen uit zichzelf langzamer. In de V.S. zijn ze veel losser met het controleren op snelheid en is het devies om met dezelfde snelheid als het overige verkeer te rijden. En dat werkt wel degelijk en daarnaast is de publieke opinie over agenten daar veel positiever.
Maar nee dan komt de politiek met een maximum snelheid van 100 om het milieu te beschermen.

Boetes zijn er om de staatskas te vullen, niet voor de veiligheid van verkeersdeelnemers.

Verwijderd @BlooDbeak • 6 juni 2008 12:17

Ik weet zeker dat zonder die boetes, het een grote puinhoop was op de Nederlandse wegen. Ik houd mij om die reden altijd ongeveer aan de snelheid anders trok ik het gas ook gewoon vol open. Die repressie houdt de excessen binnen de perken.

mjtdevries @BlooDbeak • 6 juni 2008 12:30

Beetje vreemd dat je de VS als voorbeeld gebruikt en tegelijkertijd klaagt over en maximum snelheid van 100 km/h

Blijkbaar weet je niet dat je in de vs nergens 120km/h mag rijden, maar dat 104km/h daar de limiet is?

Verwijderd @_JGC_ • 6 juni 2008 11:56

Nou, in ieder geval is het nut van verkeersboetes in ieder geval recent in twijfel getrokken.
bron: http://nieuws.skynet.be/i...ail&id=353031&new_lang=nl

Freee!!

@Verwijderd • 6 juni 2008 13:29

EN dat de meeste politici totaal geen kaas gegeten hebben van deze materie en zich dus laten leiden door lobbyisten.

Het zou mogelijk moeten zijn om uit te zoeken op welk IP-adres hun thuiscomputer te vinden is

Aghilas 6 juni 2008 09:51

Hopelijk zal dit onderzoek voortaan door rechters meegewogen worden in die misselijke rechtszaken van RIAA en co.

Blokker_1999

Verenigde staten
Auteursrecht
Websites en community's
P2p

@Aghilas • 6 juni 2008 10:22

Het gaat hier enkel om bittorrent, niet direct het meest populaire protocol voor muziek.

iceheart @Blokker_1999 • 6 juni 2008 11:44

pardon? ik pak altijd vrolijk een torrentje met een discografie ofzo, of tenminste een album. probeer maar eens een consistent setje van meer dan twee nummers van gnutella te halen, pure ellende...

Adrianb 6 juni 2008 10:00

Kan dit in principe niet betekenen dat elke voorgaande juridische beslissing inzake schuld, vanwege een identificatie door een IP-adres, nu ongeldig verklaart kan worden?

dasiro @Adrianb • 6 juni 2008 10:07

neen, enkel maar als de genoemde procedure de enige gebruikte is geweest

bsbfx 6 juni 2008 10:02

Ik blijf me verbazen hoe men onder het motto "kost veel tijd en moeite" dit soort stappen overslaat. Als je het nu met de hand zou moeten doen zou ik daar nog kunnen inkomen maar dit kan allemaal automatisch worden gedaan dus in mijn ogen is er geen enkel excuse om het niet te doen.

Misschien word het tijd dat op foutief afgegeven take-down notices een hele hoge boete komt te staan + schade vergoeding en dat bij het te vaak foutief afgeven van take-down notices deze mogelijkheid een instantie voor een bepaalde tijd wordt ontzegt.

Op zo'n manier dwing je accurate 'onderzoek' erg snel af want anders levert het simpelweg niks meer op.

Jump 6 juni 2008 10:19

Dus nu is het wachten op een groep die dit met de ip adressen van de RIAA gaat doen, zodat ze de waarschuwingen zelf krijgen?

Rob Coops

Bittorrent
Auteursrecht

6 juni 2008 10:29

Dit toont maar weer eens aan dat dit soort bedrijven helemaal geen rechten horen te hebben om mensen te vervolgen wegens een schending van copyright. Als zo als al eerder aangetoond is deze bedrijven mensen haast willekeurig opdragen ze stopen met het sharen van iets dat zij helemaal niet op hun computer hebben, anders zullen wij je een hele duure rechtzaak aan de broekhangen (ja ik heb deze mails van zeer veel van deze bedrijven voorbij zien komen (via mijn werk, niet dat ik niet af en toe download, maar das wat anders)

Dat soort brieven zijn de reinste afpersing zeker, zo als nu maar weer eens aangetoond, waaneer deze brieven verstuurd worden zonder enig bewijs.

Opsporing is een zaak van de politie, vervolging is een zaak van justitie en deze bedrijven zijn niets anders dan een legale mafia die mensen verplichten hun handel te kopen of anders...

Maar goed zo lang het witte huis zegt dat het zo moet zal 90% van de wereld netjes ja knikken en dankbaar zijn dat de verlichte beschaving bereid is ons dit inzicht te bieden.

kozue @Rob Coops • 6 juni 2008 11:39

Dit is geen opsporing, dit is gewoon iemand die iemand anders aan klaagt. Ik kan jou ook aanklagen, als ik vind dat jij mij iets ergs aan hebt gedaan, hoef ik geen opsporingsbevoeging ofzo voor te hebben.
En ja, meestal komt het neer op afpersing, maar dan zonder poot om op te staan. Je kan ze dus gewoon negeren, en het voor de rechter laten komen. Volgens mij is er zelfs al eens een zaak geweest waarin de RIAA aan werd geklaagd wegens afpersing.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (39)

Sorteer op:

Weergave: