Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Frans three-strikesbeleid tijdelijk op non-actief na hack

De Franse Hadopi-organisatie heeft zijn band met TMG tijdelijk verbroken na een hack bij dat bedrijf. TMG brengt als enige het filesharinggebruik in Frankrijk in kaart voor de handhaving van de beruchte three-strikes-wet door de Franse overheid.

In het afgelopen weekend vond bij Trident Media Guard een hack plaats. Dit bedrijf verzamelt p2p-data voor de Hadopi-organisatie van de Franse overheid. De data wordt gebruikt bij de handhaving van de beruchte three-strikeswet, waarbij filesharers na drie keer betrapt te zijn met illegale bestandsuitwisseling, kunnen worden afgesloten van het internet.

De Franse beveiligingsonderzoeker Olivier Laurelli, ook bekend onder de naam Bluettouff, wist naar eigen zeggen op eenvoudige wijze veel data van een server van TMG te onttrekken. "Een virtuele machine lekte veel informatie zoals scripts, p2p-clients om nep-peers op te zetten, lokale fysieke adressen in het datacenter en zelfs een wachtwoord dat tot een groot beveiligingslek kan leiden." Volgens Laurelli was de beveiliging zo slecht dat de server wel een honeypot leek, bericht Torrentfreak.

TMG bleek niet alleen eigen gegevens te laten uitlekken, maar ook ip-adressen van filesharers die het in de gaten hield, claimde de Franse site Numerama. De secretaris-generaal van de Hadopi-organisatie, Eric Walter, liet daarop op Twitter weten als voorzorgsmaatregel de interconnectie met TMG op te schorten. Feitelijk betekent dit dat er geen ip-adressen van vermeende filesharers meer doorgestuurd worden naar Hadopi, zodat het three-strikesbeleid tijdelijk niet gehandhaafd kan worden.

TMG bagatelliseert de omvang van de hack tegenover ITEspresso. "De gegevens komen van een server van het bedrijf, die voor onderzoek en testdoeleinden gebruikt wordt", zegt Alain Guislain, ceo en oprichter van TMG. De infrastructuur voor de dagelijkse werkzaamheden is volgens hem niet getroffen en de hack zou ook niet van toepassing zijn op het platform dat gebruikt wordt om, voor auteursrechthebbenden, inbreuken op p2p-netwerken onder de Hadopi-wet te verzamelen.

Door Olaf van Miltenburg

Nieuwscoördinator

17-05-2011 • 11:28

43 Linkedin Google+

Lees meer

Reacties (43)

Wijzig sortering
Tja, en dit is dus het probleem in zijn algemeenheid met handhaving met behulp van centrale gegevensverzamelingen. Dit is dan weliswaar relatief onschuldig, maar wat als er zoiets gebeurt met een centrale vingerafdrukken- of DNA-database? Berg je dan maar, identiteitsfraude aan de orde van de dag en je kunt er niets aan doen, je kunt onschuldige burgers die daar slachtoffer van worden niet even voorzien van nieuwe vingerafdrukken of nieuw DNA. Er hoeft maar één keer iets kleins mis te gaan en je creëert luilekkerland voor criminelen.
Er is helemaal geen wet gefrustreerd....er is aangetoont dat de gegevens die worden verzameld niet veilig zijn. Om jouw voorbeeld van het kapot maken van het flitskastje kloppend te maken: Deze man heeft aangetoont dat het flitskastje gegevens lekt en dat de gegevens te makkelijk toegankelijk zijn waardoor je niet meer kunt garanderen dat de foto's juist zijn. Als iedereen foto's kan toevoegen en manipuleren dan houdt de foto geen stand in een rechtszaak.

Met andere woorden: door de slechte beveiliging en opzet frustreert dit bedrijf zichzelf, daar heeft het geen anderen bij nodig gehad. De onderzoeker die heeft aangetoond dat de manier van gegevens verzamelen en bewaren niet veilig genoeg gebeurt kun je niet verwijten dat hij de boel frustreert.
Hacken is een term waarmee 'omzeilen' van een beveiliging wordt bedoeld. Dit kan op tal van verschillende manieren. Het veranderen van een id in een url kun je theoretisch al zien als hacken.

Vrijwel alle westerse landen kennen een democratie. Bij een democratie geven de burgers een select gezelschap extra rechten om zaken voor hun te regelen. Om het doorvoeren van wetten te vereenvoudigen kennen de meeste daarom een dubbel stelsel in de vorm van een kabinet en de resterende kamerleden. Deze kamerleden hebben als taak het kabinet te controleren.

Echter kan een burger een regering altijd ter verantwoording roepen als deze van mening is dat deze haar taak niet uitvoert. Democratie betekend niet automatisch maar alles doen wat het volk wilt, hoewel het tegenwoordig daar wel vaak op lijkt.

In het geval deze wet, zet de wetgever elektronische middelen in om overtredingen in kaart te brengen. Net zoals dat flitskasten netjes geijkt dienen te zijn, dienen alle verzamel methodes ondubbelzinnig te zijn, met andere woorden er mag geen twijfel zijn of hetgeen dat geconstateerd is correct is. Daarom worden bekeuringen ook verscheurd als blijkt dat een flitspaal niet op tijd opnieuw geijkt is. De kans de opwijkingen is erg klein, maar niet uit te sluiten.

In Frankrijk kun je wel verantwoord worden op basis van je IP. Als je je auto uitleent en iemand anders daarmee wordt geflitst ben jij in eerste instantie verantwoordelijk. En in frankrijk ben jij verplicht je computer en netwerk zodanig te beveiligen dan andere daar geen gebruik van kunnen maken. Vrijwel alle WiFi Access Points hebben de mogelijkheid om clients te filteren op basis van het MAC-address. Echter hebben de meeste hun beveiling beperkt tot WPA2. Een methode welke binnen enkele minuten is te kraken en dus als enigste maatregel dus niet als afdoende gezien kan worden.

Omdat deze hacker heeft aangetoond dat het blijkbaar eenvoudig om de 'bots' van TMG te misleiden, staat niet meer ondubbelzinnig vast dat de verzamelde IP's ook daadwerkelijk correct zijn. Ook in het geval van Hadopi wetgeving moet TMG de schuld kunnen aantonen als jij besluit om naar de rechter te gaan. Als jij dan middels de logs van je provider kunt aantonen dat jij niet online was op dat moment heeft dat zeer ver strekkende gevolgen. Om te voorkomen dat de Hadopi wet ongeldig wordt verklaard, kunnen beter de uitvoering van de wet opschorten dan als ineens blijkt dat er onterecht is afgesloten is.

Persoonlijk denk ik dat ze deze rust periode ook gebruiken om te kijken om er personen welke hun afsluiting gaan betwisten. En mogelijk vinden ze een moment van zelf-reflectie helemaal niet zo erg.. We doen allemaal dingen waarvan we achteraf zeggen dat het op een andere methode efficienter, beter of gemakkelijker was geweest..
Het mooiste zou zijn de data te vervuilen met ip-adressen van franse politici. Als het internet van deze mensen hierna wordt afgesloten heb je de poppetjes aan het dansen.

Tevens het beste bewijs dat de data niet betrouwbaar is.
Mja dan ben je ook illegaal bezig in Frankrijk. Ze hebben daar belachelijke wetten ivm encryptie :O

http://www.tc-forum.org/topicus/ru10tech.htm
Mja dan ben je ook illegaal bezig in Frankrijk. Ze hebben daar belachelijke wetten ivm encryptie :O

http://www.tc-forum.org/topicus/ru10tech.htm
Dat is geschreven in 1998. Een jaar later heeft Frankrijk veel van de restricties laten vallen (bron: Frequently Asked Questions about Today’s Cryptography van RSA Laboratories). In 2000 zat Frankrijk qua encryptie en wetgeving op hetzelfde niveau als Nederland, België en Luxemburg.

[Reactie gewijzigd door The Zep Man op 17 mei 2011 13:40]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True