Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Telfort wil klanten die drm omzeilen de mond snoeren

Telfort wil dat klanten die de drm-beveiliging van zijn glasvezel-tv-dienst omzeilden, stoppen met discussiëren op internet over dat onderwerp. Een juridische dreigbrief met die strekking is bij verschillende abonnees op de mat geploft. Ook Tweakers heeft een brief ontvangen.

Diverse glasvezelklanten van Telfort, evenals van andere providers, gebruikten eigen software om de drm-beveiliging van het televisieplatform te omzeilen en de tv-streams op hun eigen htpc te ontvangen. Daartoe wisten ze de werking van de settopbox te reverse engineeren. Daarbij konden ze ook tv-zenders kijken waar ze officieel geen toegang toe hadden. Het gaat om het televisieplatform van Glashart Media, dat ook door onder meer Vodafone, OnsBrabantnet en Ons Net Eindhoven wordt gebruikt.

Telfort was echter niet blij met het knutselwerk van de klanten en eist in een juridische dreigbrief aan klanten dat ze ermee stoppen. "Je mag inderdaad niet de beveiliging van films, muziek en software omzeilen", zegt ict-jurist Arnoud Engelfriet tegen Tweakers.

Daarnaast eist de telecomprovider echter dat klanten hun 'uitingen, code, discussies en how-to-instructies' die ze op internet deden, waaronder op Gathering of Tweakers, verwijderen. De provider eist bovendien dat klanten stoppen met het doen van 'uitingen over dit onderwerp op dergelijke internetfora'. Op GoT loopt al sinds 2010 een topic over het onderwerp. Ook moeten de gebruikers een tool verwijderen van Github die ze gebruikten om de drm te omzeilen.

Houden de klanten zich er niet aan, dan kan Telfort 'aangifte doen tegen u bij de politie', zo luidt de brief. Ook kan de provider een proces aanspannen en 'alle geleden schade op u verhalen'. In de brief schrijft Telfort dat het nog geen plannen heeft om 'juridische sancties' te treffen, maar dat die beslissing 'mede afhangt van uw samenwerking met Telfort om de inbreukmakende situatie te beëindigen'.

"Dit is een typische blafbrief met vage verwijten en niet-onderbouwde verwijzingen naar de wet", zegt ict-jurist Engelfriet. "Ze kunnen een discussie over lekke beveiliging van betaaltelevisie niet blokkeren", zegt hij. Wel wijst de ict-jurist erop dat gebruikers in het topic schrijven dat ze toegang krijgen tot meer zenders dan ze mogen van hun abonnement; dat is wel in strijd met de wet. Daarnaast is zoals gezegd het omzeilen van drm verboden, evenals in een stappenplan uitleggen hoe dat moet.

Ook Tweakers heeft een brief van Telfort ontvangen, waarin de provider eist dat bepaalde berichten van gebruikers over het onderwerp binnen drie dagen van Gathering of Tweakers worden verwijderd. Gebeurt dat niet, dan begint de provider een rechtszaak. Tweakers zegt de inhoud van de brief nog 'te bestuderen'. Voorlopig is een dozijn posts tijdelijk onzichtbaar gemaakt; of dat zo blijft, is nog niet bekend.

Telfort heeft het omzeilen van drm voorlopig onmogelijk gemaakt. Bij het verbinden met de server geeft die nu opeens een verouderd certificaat terug, waardoor het niet meer mogelijk is om de streams te ontsleutelen. "De ongecodeerde streams zijn wel nog steeds te bekijken", aldus een van de klanten die de drm omzeilde. Daarbij gaat het vooral om zenders in sd-kwaliteit. Daartoe moet de pc van de klant zich voordoen als de settopbox, onder meer door het mac-adres te spoofen.

Telfort was niet bereikbaar voor commentaar, en verwijst naar een statement op zijn website. "Telfort heeft inmiddels technische en operationele maatregelen genomen om dit ongeoorloofde gebruik tegen te gaan. De genoemde handelingen zijn bij wet verboden. Telfort overweegt maatregelen tegen de betrokkenen", zo luidt het statement.

Het is onduidelijk of ook andere providers dan Telfort maatregelen hebben genomen tegen het omzeilen van drm. Gebruikers van Vodafone, OnsBrabantnet en Ons Net Eindhoven melden dat ze ook problemen hebben met het bereiken van de server.

Door Joost Schellevis

Redacteur

21-08-2014 • 11:01

436 Linkedin

Reacties (436)

Wijzig sortering
Ze kunnen zelf toch software maken zodat je TV kan kijken op je PC. En dan hebben ze die zooi zelf in de hand. Nou gewoon niet omdat ze het zelf niet aanbieden. 8)7
Het lijkt me beter dat providers eindelijk eens gewoon een gestandaardiseerd signaal aan gaan bieden en daar bij de mogelijkheid gaan bieden een tuner te leveren.
Dan krijg je dit soort geneuzel niet zo, en ben je ook niet verplicht je een receiver aan te laten smeren die voor geen meter werkt (UPC).
Gewoon kunnen switchen tussen providers zonder uitwisseling van apparatuur, enkel smartcard.
"evenals uitleggen hoe dat moet"
Volgens mij is daar niks aan verboden, mits je mensen niet de middelen verstrekt om dat te doen (dmv. hyperlinks naar de git repo bijv.) zolang je geen middelen verstrekt gaat een rechter nooit akkoord met een beroep op "faciliteren van auteursrechten inbreuk" omdat in dat geval de vrijheid van meningsuiting (waar ook discussies en besprekingen over minder legale kwesties onder vallen) meestal belangrijker gevonden wordt.

Waar ik me meer zorgen over maak is dat Tweakers zonder de brief ook maar bestudeerd te hebben gelijk tot tijdelijke censuur over gaat. Dat is mijn inziens niet de weg die je op moet willen als respectabel technologie platform.

Media anno 2015: Doe alsof je heel maatschappelijk verantwoord ben, maar als 1x een groot bedrijf gaat huilen doe je braaf wat dat bedrijf wilt. Jammer dat Tweakers dit blijkbaar ook doet, hetzij tijdelijke vorm.

Helemaal omdat elke jurist je kan vertellen dat een termijn van 3 dagen geen wettelijke redelijke termijn is en dus die hele eis vernietigbaar is.
elke jurist je kan vertellen dat een termijn van 3 dagen geen wettelijke redelijke termijn is
'kweenie - blijkbaar heeft Tweakers al meteen "een dozijn posts tijdelijk onzichtbaar gemaakt" - lijkt me dus dat het redelijkerwijs wel kan.

Sterker nog - als het alleen maar binnen 3 dagen moest, had Tweakers ook dit bericht kunnen plaatsen zonder dingen onzichtbaar te maken / te verwijderen, en hadden mensen die in die discussie deel hadden genomen hun posts elders veilig kunnen stellen. Wellicht dat de juridisch adviseur daartegen had gewaarschuwd.
Waarom geven de providers deze optie niet gewoon? Evenals de mogelijkheid om een eigen modem te gebruiken.
Eigen modem is gewoon mogelijk, zolang het modem maar de mogelijkheid heeft om het VLAN te scheiden.

Zo gebruik ik zelf een Asus RT-AC68U in plaats van de bijgeleverde Fritzbox bij mijn XS4all abonnement.
Heb het idee dat ze de hele tv markt aan het dichtschoeven zijn.
bv het tegenhouden van tv kijken op htpc waar dit onder valt.
Het steeds meer forceren van ci+ kaarten en daar steeds meer beberkingen op leggen met betrekking tot opnemen.
Zelf geen keuze kunnen doen van opname apparatuur of een zeer beperkte keuze.
Dat kun je de content providers niet aanrekenen, content makers eisen gewoon dat providers
en tv zenders het niet mogelijk maken hun content te kopieren en te verspreiden.
Bedrijven met gebrekkige service en hardware lock-in zou wettelijke verboden moeten worden. We zijn ook een stel juridische schapen met het huidige corpocratisch rechtsysteem.
Daar kan ik me alleen maar bij aansluiten. Het is van de zotte dat nagenoeg iedere leverancier breekt met standaarden, ze marginaal aanpast en/of andere ellende waardoor je alleen nog met hun apparatuur naar de content kan kijken waar je voor betaald.

Ook lekker als je verhuisd naar een andere regio of nog erger een ander land.

Even afgezien van wat het allemaal wel niet extra moet kosten als een clubje z'n eigen 'standaarden' gaat hanteren voor een schamele nog geen miljoen gebruikers.

En dit gaat met meer apparatuur gebeuren. Pas nog hoop ellende gehad met een 2014 model bluray home cinema. Na 1,5 maand kwam de fabrikant eindelijk (hadden extreem veel verwarring intern is zelfs geroepen dat de gehele NL levering verkeerde firmware had) met het verlossende woord dat netflix niet ondersteund wordt in de EU (vreemd UK is blijkbaar geen Europa) terwijl verschillende sites wel melden dat het er op zit, ook in NL. Tevens zijn de beschikbare applicaties zowel gekoppeld aan de firmware regio (niet aan te passen door gebruiker uiteraard) en je extern IP. Dus emigreer naar DE en je hebt geen NL apps meer en de Duitse krijg je ook niet want verkeerde firmware regio.

Fantastische ontwikkelingen voor de consument idd.
""Je mag inderdaad niet de beveiliging van films, muziek en software omzeilen", zegt ict-jurist Arnoud Engelfriet tegen Tweakers."


kleine correctie meneer engelfriet.

je mag het niet omzeilen voor gewin. onder de auteurswet zitten geen restricties op wat je wel mag doen. het is dus volkomen legaal om een DRM te verwijderen zolang het maar voor eigen gebruik is en er voor de originele bron betaald is.

sterker nog; omdat de meeste consumenten al thuiskopieheffing hebben betaald, mag dat zelfs op zo'n externe drager worden gezet.
Het ironische hieraan is dan ook nog eens dat de DRM helemaal niet omzeild wordt. Zoals in enkele (uitgebreide) reacties hierboven is te lezen:
Het enige wat men heeft gedaan is de Verimatrix API zoals deze ook door de Amino en Motorola boxen gebruikt wordt, implementeren. Het als dat er ook OSCAM implementaties zijn om icm. je smartcard Ziggo op je HTPC te kunnen gebruiken, of gecodeerde sat. Men -omzeilt- dus niet de beveiliging, men implementeert hem gewoon helemaal volgens het boekje.
Bedoelen ze hier zoiets als de dreambox, of zit ik er weer helemaal naast?
Nee geen Dreambox we willen gewoon de zenders waar we recht op hebben bekijken op de mediacenters die we al bij de TV hebben staan. Een aantal mensen gebruiken daar een XBMC client voor en andere werken liever met MediaPortal. Dat is in mijn ogen ook het belangrijkste nog van het verhaal we willen de vrijheid om te kiezen voor een apparaat waar wijj mee willen kunnen werken.

Vergelijk het met een DVD die je koop in de winkel dat je die DVD alleen mag afspelen met DVD spelers van Sony met door de winkel aangepaste firmware. Nu hebben een aantal slimme mensen het voor elkaar gekregen dat je de DVD met elke DVD speler kan afspelen incl. op je computer. En ja je kan er een copy van maken (wat volgens het auteursrecht mag) en ja het is mogelijk om die copy herdistributeren maar dat is illegaal en omdat het mogelijk is wil het nog niet zeggen dat iedereen het ook maar gaat doen.

[Reactie gewijzigd door Zanbee op 22 augustus 2014 08:37]

Tja, ik ga reageren op deze bullshit
Is het KPN wel toegestaan om valse certificaten uit te geven, lees tot 2010, om de klanten te achterhalen? (Hallo CERT RED)
Als het officiële certificaten zijn van een erkende CA dan krijgen ze die niet, self signed certificaten aanmaken of certificaten uitgeven via een eigen private CA lijkt me niet verboden.

[Reactie gewijzigd door Dennism op 21 augustus 2014 16:08]

Bull shit!
Als wij wat doen is het illegaal maar KPN mag valse certificaten uitgeven zonder problemen?
Een erkende CA zal nooit expired certificates uitleveren, echter waar komen de certificaten van KPN vandaan en hoe zien ze er uit?

Ik kan hier bijv. op onze interne omgeving via wat omwegen ook expired certificaten genereren, en deze uitrollen. Echter omdat ze expired zijn kan ik er niets mee, behalve testen hoe een applicatie in ontwikkeling bijv. reageert op een verlopen certificaat. Voor zover bij mij bekend is hier niets onwettigs of illegaals aan, zolang ik maar niet deze certificaten ga proberen te slijten of gebruiken als officieel erkende certificaten (iets wat ik verwacht dat KPN ook niet doet).

Maar zolang ik ze in ons interne netwerk "gebruik" is daar niets mis mee, daar ik verwacht dat het TV netwerk van KPN ook een gesloten netwerk is, en de certificaten niet misbruikt worden om mensen te laten denken dat ze op een vertrouwde omgeving inloggen terwijl het daadwerkelijk een phishing site zie ik niet dat KPN iets tegen de wet doet.
Dus valse certificaten uitgeven met alleen het doel om persoonlijke data te verzamelen is wel goed te praten?
Wat is nu uitgeven, misschien is het handig voor de vraagstelling als je eens wat screenshots van de certificaten en de onderliggende certificaten in de chain hier post, dan valt er misschien iets zinnigs over te zeggen, of misschien ook niet. Wat maakt het bijvoorbeeld een vals certificaat (expired is wat anders dan een vervalsing van een geldig certificaat).

Daarnaast wat voor persoonlijke data verzamelen ze met die certificaten? Als ik het goed begrijp krijg jij pas na een aanvraag een certificaat. Deze aanvraag doe je met een apparaat dat volgens hun niet rechtmatig is, door de aanvraag te doen lever jij volgens mij al alle informatie zelf aan die zij nodig hebben. Op basis van de informatie die jij zelf aanlevert geven zij jou een certificaat terug waarmee je geen TV kijken. Of ik moet iets niet correct begrijpen, dan hoor ik het graag uiteraard.
Je weet echt niet wat er speelt....
Wellicht helpt het als je het toelicht. Vooralsnog kom je alleen gefrustreerd over met nauwelijks enige notie van de werking van certificaten.

Als ik het enigszins goed gok zo hebben ze door het vervangen van de certificaten door de reactie van de software kunnen achterhalen dat je een HTPC gebruikt met de hier besproken software en je een brief kunnen sturen. Is dat wat je bedoelt?

Volgens mij is er juridisch helemaal niks te ontlenen aan certificaten. Het is niet veel meer dan een public/private key pair (waarvoor je nog geen certificaat nodig hebt eigenlijk dat is met name het volgende deel) - met een handtekening er onder van een ander certificaat en een LDAP string die omschrijft waar het geldig voor is (even kort door de bocht). Het staat een ieder vrij dergelijke dingen te maken zo veel hij wilt naar mijn weten.

Om een apparaat het certificaat te laten vertrouwen moeten normaliter aan een aantal dingen voldaan worden:

1) Het certificaat dat tekend moet geinstalleerd zijn op de machine
2) Eventuele chain certificaten moeten meegeleverd worden in de communicatie of reeds op de machine aanwezig zijn
3) CN moet overeenkomen met wat aangeroepen wordt (of DSN voor alternatieve URLs in geval van websites - voor e-mail ondertekening e.d. ligt het iets lastiger)
4) Moet binnen de geldige termijn vallen

Tenzij ze een private key hebben gejat van een CA en daarmee ondertekend hebben kun je moeilijk spreken van vervalsing ben ik bang - laat staan dat je er juridisch wat dan ook aan kunt ontlenen.
Welke CA kan DateFrom en DateTo velden aanpassen en signen?
Iedere CA en iedereen met OpenSSL en/of andere tools. Of ze het voor je willen doen is een hele andere vraag. Vooralsnog hebben we nog geen certificaat gezien, laat staan wie het getekend heeft. Wellicht hadden ze het certificaat nog liggen, je gaat uit van de onderstelling dat het nieuw is, wellicht hebben ze gewoon een oude van stal gehaald.
Heb je al gebeld met je psychiater voor een afspraak?
Neuh, heb niet eens een psych. Maar als je dat net zo goed toelicht als je verhaal hier weet ie vast wat ik kom doen.
Tweakers zegt de inhoud van de brief nog 'te bestuderen'.
Volgens mij zit ik al op de site van tweakers, dus kan de tekst zijn, Tweakers is de inhoud nog aan het bestuderen.

Maar waarom al acties onder nomen, als jullie de inhoud alleen nog maar aan het bestuderen zijn?
Kun je zien dat tweakers toch bij de kleine jongentjes hoort.
Daar gaat het niet om, dit is net als intern sharen wat gewoon toegestaan is, mits je er maar wel een abbo op hebt, dus heb je gewoon basis of zo zonder hbo mag je gewoon van basis gebruik maken, gaat daarbij ook hbo open dan is dit toch echt een probleem van de provider(slechte codering)

Maar goed telfort is er allang telaat mee, dit staat op meerder site's en forums.

[Reactie gewijzigd door devil-strike op 21 augustus 2014 11:10]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True