Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nieuwe opslagdienst van MegaUpload-medewerkers opent deuren

De nieuwe file locker van het team achter MegaUpload is zondag lokale tijd online gegaan. Mega.co.nz biedt gebruikers gratis 50GB aan opslagruimte en slaat gegevens versleuteld op; het bedrijf claimt de encryptiesleutels van gebruikers zelf niet in handen te hebben.

De  opslagdienst claimt dat bestanden van gebruikers zijn versleuteld met een unieke 2048-bit-rsa-key, waarover het bedrijf zelf niet beschikt. Mocht het bedrijf dus door de overheid worden gedwongen om bestanden te overhandigen, dan kan het bedrijf enkel versleutelde bestanden verstrekken. Ook is het bedrijf daardoor niet in staat om bestanden offline te halen na claims van auteursrechthebbenden. De versleuteling is ook de reden dat er geen wachtwoord vergeten-functie is: het wachtwoord is tevens de master-key waarmee bestanden versleuteld zijn. Overigens claimde concurrent Dropbox aanvankelijk ook bestanden van gebruikers niet te kunnen uitlezen, maar later moest die dienst schoorvoetend toegeven dat werknemers wel degelijk toegang tot bestanden van gebruikers hadden.

De gratis 50GB aan opslagruimte die gebruikers krijgen kan flink worden uitgebreid, tot 4 terabyte aan toe. Voor 500GB aan opslagruimte en 1TB aan bandbreedte moet 10 euro per maand worden afgetikt. Een abonnement met 2TB aan opslagruimte en 4TB aan traffic kost 20 euro per maand; voor 4TB aan opslagruimte en 8TB aan bandbreedte moet 30 euro per maand worden betaald. Gebruikers krijgen veel meer opslagruimte dan bij concurrerende diensten als Skydrive, Dropbox en Google Drive, maar in tegenstelling tot die diensten biedt Mega geen software aan die bestanden kan synchroniseren met de desktops van gebruikers.

Ceo Kim Dotcom claimt op Twitter dat de site een uur na de opening al 100.000 geregistreerde accounts heeft; hoeveel van die gebruikers een betaald abonnement hebben, is onbekend. Op het moment van schrijven is de site slecht bereikbaar, mogelijk als gevolg van de grote belangstelling.

Beveiligingsexperts plaatsen kanttekeningen bij de beveiliging van de dienst. Voor het encrypten van bestanden gebruikt de site naar verluidt javascript-encryptie, wat niet waterdicht is. Diverse beveiligingsexperts claimen op Twitter dat de site kwetsbaarheden voor cross site scripting bevat, waardoor kwaadwillenden eigen javascript-code kunnen toevoegen wanneer een http-request wordt gedaan. Dat maakt het in theorie mogelijk om de encryptiesleutels van een gebruiker te ontfutselen.

De opslagdienst is afkomstig van de mensen achter MegaUpload, de in Nieuw-Zeeland gevestigde site die precies een jaar geleden met veel machtsvertoon op last van de Amerikaanse overheid offline werd gehaald. De site zou te weinig tegen auteursrechtinbreuk doen en werknemers van de site zouden zich daar zelf ook schuldig aan maken. Meerdere medewerkers van de site werden gearresteerd, waaronder Dotcom en een Nederlandse programmeur, Bram van der Kolk.

De Verenigde Staten willen dat de medewerkers van de site worden uitgeleverd, maar de Nieuw-Zeelandse rechter is tot nu toe kritisch geweest over de zaak en over de manier waarop de Nieuw-Zeelandse politie te werk ging. Zolang de zaak duurt, mogen de gearresteerde medewerkers zich vrijelijk bewegen, al moeten ze zich een keer per week melden bij de politie. De uitleveringszaak is uitgesteld en gaat in augustus verder.

Door

Redacteur

185 Linkedin Google+

Lees meer

Gerucht: Dropbox overweegt beursgang Nieuws van 15 februari 2013
Mega brengt Firefox-extensie uit Nieuws van 10 februari 2013

Reacties (185)

Wijzig sortering
Nu ben ik geen encryptie-expert, maar als je 2048 bit RSA encryptiesletel gegenereerd wordt uit je wachtwoord, dan mag ik hopen dat je wachtwoord minstens 2048/8 = 256 (ASCII) tekens moet bevatten, anders is je data niet zo veilig als je denkt.

Ik heb nog niet kunnen inloggen. Kan iemand wat zeggen over de wachtwoord restricties?
Er wordt bij het maken van je encryptiesleutel ook rekening gehouden met je mouse en key inputs. Zie screen http://torrentfreak.com/images/creating-key.jpg

Ik ben geen expert op vlak van beveiliging, maar ik veronderstel dat dit de reden is waarom er geen wachtwoord van 2048/8 tekens nodig is? :)
Oh maar dat moet dan betekenen dat de key ergens opgeslagen moet zijn, want dezelfde mouse moves en keystroke timings nadoen gaat niet lukken.
Waar is de key dan opgeslagen?
In je cache op de computert? De encryptie ging via javascript geloof ik.
Mega Uses Random Data From Your Mouse and Keyboard To Beef Up Its Already Insane Encryption
http://gizmodo.com/mega/
geen 256 tekens, er staat een balk bij die aangeeft hoe sterk je wachtwoord is. mijn wachtwoord is ongeveer 9 symbolen alleen kleine letters en nummers. Valt dus wel tegen.
Ondanks dat de nieuwe site waarschijnlijk gebruikt gaat worden voor illegale downloads vind ik het wel bewonderenswaardig wat hij doet. Hij had ook overal mee kunnen stoppen, geld heeft ie al. Goed dat hij toch probeert iets te doen tegen het "machtige" USA.
Ondanks dat de nieuwe site waarschijnlijk gebruikt gaat worden voor illegale downloads vind ik het wel bewonderenswaardig wat hij doet. Hij had ook overal mee kunnen stoppen, geld heeft ie al. Goed dat hij toch probeert iets te doen tegen het "machtige" USA.
Illegale downloads is nog maar de top van de ijsberg.

Ik ben eens benieuwd wanneer er echt problemen ontstaan omdat één of andere viespeuk zijn collectie kinderporno besluit te gaan uploaden.
Als het goed is zoals het hoort kan niemand daar dus achterkomen, want het is encrypted, komy men er wel achter en krijg jij een Seal team van Amerikanen aan je voordeur, weet je dat er dus een enorme achterpoort in zit in hun wachtwoorden die ze jou toesturen. :/
Welke soortgelijke dienst wordt niet illegaal misbruikt? Dropbox kan je er ook prima voor gebruiken.
Heb me vrij snel kunnen registreren maar inloggen is nog niet gelukt.

Wat betreft het online halen, wel als jij ergens een link op een warez site zet met de naam van bv de film erbij, dan kunnen ze zonder het bestand te decrypten toch weten dat het illegaal is en zo toch laten ofline halen. Maar stel dat de site binnen 1j weer offline wordt gehaald gaan ze gewoon van iedere gebruiker die illegale bestanden in zijn persoonlijke map heeft staan niks kunnen maken. Want ze weten er zelf niet van.

Volgens mij gaat het offline halen dus enkel voor bestanden zijn die je publiek zet. Wat vrij logisch is.
Je weet net zo goed als ik dat de naam van een film als bestandsnaam geen bewijs is.
Je zal toch echt de data moeten inspecteren.

Natuurlijk weet ik ook wel dat dat onderscheid normaliter onder druk van de VS overboord wordt gegooid, maar deze Kim.com is een eigenwijze goser en heeft de rechter in NZ voorlopig als schild dus wie weet hoe hij met takedown requests om zal gaan.

Verder kun je natuurlijk altijd de naam obfusceren of je community gesloten houden.
Reken maar dat als er een bestand staat met als naam "Avatar_1080P_Bluray-rip.mkv" dat deze 10 keer sneller offline gaat dan "52875274.avi".

De eerste zal veel eerder op goed geluk worden gedownload voor inspectie, als ze al niet gewoon een takedown notice sturen puur om de bestandsnaam.
Nee, er is hooguit een sterk vermoeden dat het om warez gaat. Maar om iets echt te bewijzen, zal toch echt het bestand gedecrypt moeten worden. Het kan tenslotte ook best freeware zijn (of een nepbestand) met een andere naam.
Niet, omdat ze het niet kunnen. Dat is volgens DotCom het geniale aan dit hele plan. Zoals ik het begrepen heb is álles op een dergelijke manier versleuteld dat alleen jij, of iemand anders met jouw key, bij je bestanden kan. Er kan dus niet gefilterd worden, er kan niet gezocht worden en alles zit achter slot en grendel. Op deze manier vrijwaren ze zichzelf volgens mij.

Stel jij stopt een vuurwapen in een kluisje in Nederland. Die dingen zijn absoluut verboden (tenzij je een een vergunning hebt) maar niemand zal ooit weten dat het in dat kluisje ligt tenzij jij het zegt of jij een sleutel en code geeft.
Dat maakt het een prima cyberlocker en een waardeloze dienst voor het delen van auteursrechtelijk beschermd materiaal. Zodra je bestanden publiek toegankelijk wilt maken zal je ook de sleutel publiek moeten maken. Als die in handen valt van auteursrechten organisaties, en dat is onvermijdelijk als je de bestanden publiek beschikbaar wilt maken, kunnen die vaststellen dat het hier om materiaal gaat waar zij de rechten van hebben. Mega/DotCom kan vervolgens wel claimen dat zij dit niet kunnen controleren maar dat hoeft ook helemaal niet.

Als je uitgaat van de DMCA, en gezien de manier waarop Nieuw-Zeeland met de VS/FBI heeft samengewerkt lijkt me dat niet onredelijk, moet na ontvangst van een kennisgeving het materiaal in ieder geval offline gehaald worden. De kennisgeving negeren of er geen gehoor aangeven is dus geen optie!

Als je er van overtuigd bent dat de kennisgeving op een misverstand berust kan je er bezwaar tegen aan tekenen maar dan moet het genoemde materiaal alsnog 10 dagen offline blijven. Een dergelijk verzoek moet vergezeld gaan van een verklaring van de eigenaar van de bestanden waarin deze, op straffe van meineed, aangeeft dat het verzoek tot verwijderen op onjuiste informatie berust. In de praktijk zijn dit soort verzoeken uiterst zeldzaam.

Natuurlijk kan je hopen dat Nieuw-Zeeland een totaal ander soort wetgeving of rechtspraak zal hanteren waarbij de werkwijze van Mega/DotCom wel mogelijk is maar zoals aangegeven schat ik de kans daarop erg klein.
Dat maakt het een prima cyberlocker en een waardeloze dienst voor het delen van auteursrechtelijk beschermd materiaal. Zodra je bestanden publiek toegankelijk wilt maken zal je ook de sleutel publiek moeten maken. Als die in handen valt van auteursrechten organisaties, en dat is onvermijdelijk als je de bestanden publiek beschikbaar wilt maken, kunnen die vaststellen dat het hier om materiaal gaat waar zij de rechten van hebben. Mega/DotCom kan vervolgens wel claimen dat zij dit niet kunnen controleren maar dat hoeft ook helemaal niet.

Als je uitgaat van de DMCA, en gezien de manier waarop Nieuw-Zeeland met de VS/FBI heeft samengewerkt lijkt me dat niet onredelijk, moet na ontvangst van een kennisgeving het materiaal in ieder geval offline gehaald worden. De kennisgeving negeren of er geen gehoor aangeven is dus geen optie!
Waar ze zich vooral tegen willen indekken is het gedrag van Hollywood om Mega af te willen zoeken met een partijtje crawlers en als gevolg daarvan, geautomatiseerd, ze als een kip zonder kop doodgooien met DMCA notices. Zonder dat er een mogelijkheid is to controle, bewijslast of bezwaar.

Met dit systeem zullen ze van elke individuele 'release' op een andere plek naar de key moeten gaan zoeken, en dan nog is de persoon die die sleutel laat slingeren dan aansprakelijk, niet Mega. Voor de MPAA is dat uiteindelijk te veel werk, tenzij het om grote releasegroups of 0-day releases gaat. Guess what, die zijn niet zo stom om het openbaar te publiceren.
Uiteindelijk zal Kim DotCom toch wat aan zijn nieuwe mega avontuur moeten verdienen en dat gaat alleen gebeuren als er massaal gedownload wordt. Dat zal alleen gaan als de sleutels ook algemeen bekend zijn. Voor MPAA, RIAA en consorten is het een koud kunstje om links op te sporen naar dergelijk materiaal. In het verleden werden ook vaak cryptische bestandsnamen gebruikt in combinatie met links op externe sites. Dat bood toen geen bescherming in biedt het nu nog niet. Er zijn immers zat bedrijfjes die zich gespecialiseerd hebben in het opsporen van dergelijk materiaal.

De auteursrechten lobby zal zich niet snel drukmaken over cyberlockers die gebruikt worden door een beperkt aantal gebruikers. Dat is totaal oninterresant voor ze. Maar daarmee gaat mega.co.nz niet rijk worden.
...doodgooien met DMCA notices. Zonder dat er een mogelijkheid is to controle, bewijslast of bezwaar.
De DMCA gaat uit van een omgekeerde bewijslast. Als je niet aannemelijk kunt maken dat je goed zit dan moet je het omstreden materiaal verwijderen. Doe je dat niet dan ben je in overtreding en komt het vermoedelijk op een rechtszaak aan.
en dan nog is de persoon die die sleutel laat slingeren dan aansprakelijk
Zodra de hoster of service provider op de hoogte is gesteld van de inbreuk op de auteursrechten is deze mede verantwoordelijk en daarmee gewoon strafbaar/aansprakelijk.
De DMCA gaat uit van een omgekeerde bewijslast. Als je niet aannemelijk kunt maken dat je goed zit dan moet je het omstreden materiaal verwijderen. Doe je dat niet dan ben je in overtreding en komt het vermoedelijk op een rechtszaak aan.

Zodra de hoster of service provider op de hoogte is gesteld van de inbreuk op de auteursrechten is deze mede verantwoordelijk en daarmee gewoon strafbaar/aansprakelijk.
Nogmaals, dit geldt dus echt alleen in de DMCA. Niet in de (mogelijke) Nieuw-Zeelandse variant daarvan.

Dat Hollywood nu graag en masse digitaal 'dagvaardingen' wil sturen omwille van de DMCA naar een hoster in het buitenland, wil nog niet zeggen dat dat ook maar een beetje rechtsgeldig is.

Buitenlandse hosters doen er dan ook goed aan om eerst twee keer na te denken en uiteindelijk een briefje te sturen met 'Wij wonen niet in de USA, derhalve hebben we niks met de DMCA te maken. Tot ziens.'

Een brief die ze krijgen van een Amerikaans advocatenkantoor kunnen ze dus ook gewoon mooi verscheuren.
Ik zie 1 probleem hoe gaan ze nu aan de verplichting voldoen om illegale bestanden te filteren zoals elke bedrijf verplicht is die op deze schaal data opslaat en verwerkt?
Niet. Ze weten niet wat er opstaat dus ze kunnen het niet verwijderen.
Dit vind ik dus meteen verkeerd, ik snap dat het kan allemaal heel leuk.

Maar moeten we dit meteen online gaan posten?

Ik vind dit onnodig dat je er mee gaat te koop lopen!
En, het klopt nieteens, MP3's zijn niet illigaal, alleen het delen van MP3's waar auteursrechten op zitten is illigaal.
Wat mad_max234 doet is een backup van zijn MP3's maken, en dus niet illigaal zolang hij zijn logingegevens niet uitdeeld met als doel dat anderen kunnen downloaden.
Ja maar hij zegt wel duidelijk 'even mn illegale mp3's terugzetten'. Zeg dan gewoon: Gelijk even een backup maken van mn MP3 collectie.
Dan nog zijn de mp's zelf niet illegaal. Puur het delen van auteursrechtelijk beschermd materiaal is illegaal (in Nederland!!).
De key zelf niet in handen?
Dan zou ik toch wel graag willen weten wie die key dan wel heeft.
De user. Die stuurt een key naar de server die de bestanden decrypt. Echter bewaart de server de key niet. Zie het als een slot op je deur. Jouw huis heeft een sleutelgat. Iemand die naar binnen wil kan een sleutel in het sleutelgat steken. Dan gaat jouw deur open. Dat betekent echter niet dat jij een sleutel in je huis hebt. Jij hebt slechts de mal (het sleutelgat) waar de sleutel in kan.
De user. Die stuurt een key naar de server die de bestanden decrypt. Echter bewaart de server de key niet. Zie het als een slot op je deur. Jouw huis heeft een sleutelgat. Iemand die naar binnen wil kan een sleutel in het sleutelgat steken. Dan gaat jouw deur open. Dat betekent echter niet dat jij een sleutel in je huis hebt. Jij hebt slechts de mal (het sleutelgat) waar de sleutel in kan.
Ik mag hopen dat het niet zo werkt en de key dus op geen enkel moment op de server aanwezig is. De client hoort de key te maken en te gebruiken, de server hoort deze nooit te krijgen.
Het werkt ook niet zo, de key wordt helemaal niet naar de server gestuurt. Alle encryptie en decryptie vindt op de client plaats, en daarom vereist het ook moderne HTML5 functionaliteit zoals filesystem toegang, array buffers en worker threads. Gewoon standaard HTML upload en download functionaliteit werkt niet omdat ze de client dan geen encryptie en decryptie kunnen laten doen.
Inderdaad net als Clipperz, een geweldige password manager, ook daar ben je al je wachtwoorden kwijt als je het masterwachtwoord niet meer weet, en alles gebeurd lokaal, behalve het up/downloaden van een encrypted bestand...
Mega heeft wel de Hash waarmee de bestanden gecodeerd worden maar niet de key, de key wordt uit je wachtwoord gegenereerd.
Dus zonder je wachtwoord is het nagenoeg onmogelijk om je bestanden te decrypten (ervan uitgaande dat Mega echt geen master key heeft)
Ja daar doelde ik ook eigenlijk op.
Want zoals in het artikel staat claimde Dropbox ook dat ze bestanden niet konden "ontsleutelen" en als Mega.co.nz (leuke naam trouwens) keys kan gegereren lijkt het me wel heel sterk dat dit andersom dan niet kan.
Het idee van encrypten is wel een beetje dat je niet "achteruit" kan werken zonder de master key. Het kraken van zo'n decryptie is dan ook praktisch onmogelijk.

Ze genereren trouwens geen keys, die mag je gewoon zelf kiezen.
Het is een wiskundig principe. Sommige berekeningen kan je wel makkelijk doen in een richting, maar niet in de andere. Daardoor is het makkelijk een bestand te decoderen aan de hand van een key, maar vrijwel onmogelijk de key terug te krijgen aan de hand van het bestand (zonder andere data te hebben)

Dit is ook waarop een groot deel van de beveiliging die je in het dagelijks leven ziet, gebaseerd is. Die veilige verbinding met je bank? Precies hetzelfde idee.
De key zelf niet in handen?
Dan zou ik toch wel graag willen weten wie die key dan wel heeft.
Diegene die het account gebruikt? Vergelijk het met een versleuteld archiefbestand (zip oid) op een ftp server zetten.
Ik vind het nogal vreemd, als je de voorwaarden leest op Mega, dan wordt er gelijk met de USA law gezwaaid en lees ik dat de USA zonder pardon jouw spullen in beslag kan nemen volgens de regels die hun bepalen.

Verder lees ik "18. If you register with us, we will provide you with a password to associate with your specific username. Y" met andere woorden zij maken een password en niet jij, wie zegt mij dat dit geen achterdeur werk is, anders zouden ze jou wel een password laten maken.

Oftewel ik laat het weer aan mijn deur voorbij gaan en hou het thuis op mijn server alle data. :Y

Het enige wat je zou kunnen doen is b.v. met AXCrypt je files versleutelen en dan uploaden naar Megaload, dan is het allemaal dubbel gecrypt en heeft hun achterdeur geen enkele zin meer.

[Reactie gewijzigd door Athalon1951 op 19 januari 2013 23:56]

Mega is open-source dus een eventuele backdoor kan ontdekt worden.
Al is het project open-source, dan betekent het niet dat ze dezelfde versie draaien op hun servers als welke ze als open-source aanbieden natuurlijk.
Fouten worden toch wel ontdekt uiteindelijk.
Kan je beter open-source hebben want dan zijn er potentieel veel meer mensen die kunnen helpen het op te lossen. De problemen met closed software zijn legio tenslotte

En een ander voordeel van open-source is dat je als gebruiker (mits met de juiste kennis) zelf ook kan controleren hoe het er allemaal uit ziet.
Ook is het bedrijf daardoor niet in staat om bestanden offline te halen na claims van auteursrechthebbenden.
Ze zijn wel degelijk in staat bestanden offline te halen, Gewoon de servers offline halen. Dat soort uitspraken hebben rechters al vaker gedaan.
Dan moet er eerst een claim komen want een rechter begint zelf geen rechtszaak. En die claim kan er niet komen omdat niemand weet wat er geupload is....
Denk je echt dat dat lang gaat duren? Zodra er op een publieke site een link staat naar warez die door de eigenaars van de auteursrechten wordt ontdekt krijgt mega een takedown request. Voldoen ze daar niet aan dan volgt er direct een rechtzaak. En als dat niet werkt hoeft er alleen maar iemand 1 kinderporno upload te doen en bekend te maken en de site is illegaal in ongeveer alle landen ter wereld.
Denk je echt dat dat lang gaat duren? Zodra er op een publieke site een link staat naar warez die door de eigenaars van de auteursrechten wordt ontdekt krijgt mega een takedown request. Voldoen ze daar niet aan dan volgt er direct een rechtzaak. En als dat niet werkt hoeft er alleen maar iemand 1 kinderporno upload te doen en bekend te maken en de site is illegaal in ongeveer alle landen ter wereld.
Denk daar nog maar eens goed over na: Als heel Mega offline wordt gehaald omdat er één bedrijf een claim doet op één bestand, dan mag dat bedrijf een goeie advocaat in gaan huren.

Ze worden dan van alle kanten namelijk door Mega aansprakelijk gesteld voor collateral damage die ze bij andere Mega-klanten hebben veroorzaakt.
Dat is het probleem van mega, die hebben immers voor gekozen voor een technische implementatie waarbij ze niet aan de DMCA e.d. kunnen voldoen. Je kan als (mede-)dader niet het slachtoffer verantwoordelijk stellen voor de straf die een rechter je oplegt naar aanleiding van een aangifte door het slachtoffer.
Dat is het probleem van mega, die hebben immers voor gekozen voor een technische implementatie waarbij ze niet aan de DMCA e.d. kunnen voldoen.
Even een duidelijke kanttekening:

Mega is duidelijk een Nieuw-Zeelands bedrijf, waar ze bewust de nadruk op leggen. Ze hebben dus niks, maar dan ook niks, te maken met de DMCA. Hoe graag de USA het ook zou willen.

Wil een Amerikaans bedrijf juridische actie ondernemen tegen Mega, dan zal dat via internationale verdragen (en misschien de ambassade) moeten.

Als tweede punt heeft Mega met hun methode een heel groot "somebody else's problem field" over hun site gelegd. Ze wéten niet wat er op wordt geupload en door wie, sterker nog, dat wíllen ze niet weten. Om de hele simpele reden dat ze daardoor ook geen bewijs kunnen leveren voor een (vermeende) rechtsinbreuk.

Dat is gewoon niks anders dan het digitale equivalent van bankgeheim. Zwitserse banken weten ook niet wat er met het geld van hun klanten gebeurt, aan de andere kant betekent dat ook dat het een prima manier is om geld (of in dit geval data) wit te wassen en de aansprakelijkheid af te schuiven op iemand anders.
Wil een Amerikaans bedrijf juridische actie ondernemen tegen Mega, dan zal dat via internationale verdragen (en misschien de ambassade) moeten.
Dat zal niet moeilijk zijn aangezien zo'n beetje alle landen van de wereld een goede 125 jaar geleden overeengekomen zijn elkaars auteursrechten te respecteren en beschermen. Zie http://nl.wikipedia.org/wiki/Conventie_van_Bern_(1886).

De weg die bewandeld moet worden zal misschien wat langer zijn dan wanneer de rechthebbende, de hoster en de subscriber in hetzelfde land zitten maar daar is dan ook alles mee gezegd. Net zoiets als een snelheidsovertreding maken in Duitsland. Het duurt misschien wat langer maar de boete krijg je uiteindelijk echt wel op de mat.
Dat is gewoon niks anders dan het digitale equivalent van bankgeheim.
Nog een goed voorbeeld van een vorm van bescherming die het onder druk van de Amerikaanse overheid heeft begeven.
[...]


Dat zal niet moeilijk zijn aangezien zo'n beetje alle landen van de wereld een goede 125 jaar geleden overeengekomen zijn elkaars auteursrechten te respecteren en beschermen. Zie http://nl.wikipedia.org/wiki/Conventie_van_Bern_(1886).
De Conventie van Bern spreekt alleen nergens over digitaal auteursrecht en al helemaal niet over het omzeilen van kopieerbeveiligingen.

Als er dus een rechthebbende met een bewijsbare claim komt dan staan ze prima in hun recht om daarvoor een procedure te beginnen, en waarschijnlijk zal Mega dan ook meewerken.

Maar als er alleen automatisch gezocht wordt en er 'claims' gestuurd worden waarbij de bewijslast, omwille van de DMCA (die alleen in de USA rechtsgeldig is) omgekeerd is, dan zijn die claims alleen maar een stukje WC-papier zo gauw ze de landsgrens passeren.

Het is juist die omgekeerde bewijslast wat het voor Hollywood zo makkelijk heeft gemaakt om als een kip zonder kop overal DMCA-notices naartoe te sturen, en hosters die uit pure angst er maar aan toegeven, zonder dat ze precies weten wat hun rechten zijn. "Geen bewijs? Alles is versleuteld of de server is zelfs leeg? Dan gaan we er maar vanuit dat je inbreuk hebt gepleegd en hebt geprobeerd om het te verstoppen. We'll see you in court."

Volgens de Conventie van Bern is dat gewoon klinklare onzin en het mag dus alleen binnen de (uitsluitend Amerikaanse) DMCA.
Dan moeten ze zich nog steeds aan de wetten van Nieuw Zeeland houden, en ook daar hebben ze een vergelijkbare wet tegenwoordig.

Een Amerikaans bedrijf kan gewoon in Nieuw Zeeland naar de politie gaan en aangifte doen. Net zoals een een toerist hier aangifte kan doen als hij wordt bestolen. Niet dat ze dat hoeven doen, want die bedrijven hebben gewoon lokale vertegenwoordigers in alle westerse landen (bij ons de BSA en Brein).

Het grote verschil tussen mega en Zwitsere banken is dat de klanten van Zwitserse banken niet bekend maken daar klant te zijn. Vroeger of later zet een klant van mega informatie online waarmee derden warez of erger kunnen downloaden. De rechthebbende of authoriteiten hoeven dan alleen het bestand te downloaden en ze hebben het bewijs.

Als Mega vervolgens niet in staat is alleen dat bestand te verwijderen, dan kunnen ze hun deuren sluiten.
is het d.m.v. de beveiliging wel mogelijk om bestanden te sharen? of zijn de geüploade bestanden echt en alleen voor jou te zien?
Je kan iedereen die je maar wilt toegang geven tot je bestanden zolang zij maar jouw key hebben.
Zonder key geen toegang.
Nadeel is natuurlijk dat als je anderen je key geeft dat dit het risico met zich mee brengt dat je key in de verkeerde handen valt.
In de gebruikersvoorwaarden staat ook dat als een andere gebruiker de voorwaarden schendt je gelijk je account en al je data kwijt bent.
Het zou me niet verbazen als openbare stukken een andere key kunnen hebben...
Het loopt ook gelijk storm lijkt het wel, ben al een paar minuten bezig om een account te maken om deze dienst eens te testen.

Tot nu toe is ieder scherm vrij lang wachten, maar gelukkig nog geen foutmeldingen gehad.
inderdaad na 2 uur > 250.000 ingeschreven users.

Kim is blij en vraagt om ietsiepietsie geduld, vooralsnog draait alles op max. ;)

Go Kim Go O-)

Edit/Update;
Inmiddels 24 uur later zijn er meer dan een miljoen users.

De launchparty, de keynote vanaf Kims langgoed, een show met uitleg en vraag en antwoord door Kim, staat inmiddels ook online;

In delen (iets betere kwaliteit);
deel 1
deel 2
deel 3
deel 4
deel 5
deel 6

Full version ca 79 minuten, mindere kwaliteit.

New Zealand staat vanaf nu op de kaart van internet, de extra glasvezelverbinding en gratis internet/glasfibernet voor alle burgers zal er ook wel komen denk ik, gezien dit MEGA succes binnen 24 uur. ;) .

[Reactie gewijzigd door Teijgetje op 21 januari 2013 03:26]

Ik kan niet eens op de site komen...
Ligt het nu alleen aan mij of kan ik de site met firefox wel bereiken en met chrome niet?

Ik gebruik nochtans deze url: https://mega.co.nz
Hier precies hetzelfde. Net een account aangemaakt via FF en ging allemaal soepeltjes. Log je voor de 1e keer in krijg je de melding dat je beter Chrome kunt gebruiken vanwege HTML5.

Als je dan Chrome opent kan hij de site niet vinden 8)7

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*