Gij zult geen privacy schenden, heer Teeven!

Door Mar2zz op donderdag 8 december 2011 07:35 - Reacties (18)
Categorie: Downloaden, Views: 6.799

Heer Teeven is bezig het opstellen van wetgeving voor een downloadverbod. Niemand in de 2e kamer wilde van zijn vorige voorstel weten, dus schaaft hij het verbod wat bij totdat hij het gevoel heeft dat het acceptabel is en dat de 2e kamer er wel mee akkoord zal gaan.

Ondertussen staan de kranten en nieuwssites vol met berichten over de voortgang ervan. Zo lijkt het alsof het downloadverbod er gaat komen. Ook nu op tweakers.net, het nieuwsartikel: nieuws: Teeven: schadebedrag bepalend voor aanpak grote downloader . Als je daar alleen de titel van leest dan zou je haast denken dat het verbod al bestaat. Maar als je nadenkt over de technische beperkingen van het handhaven van zo een verbod dan moet je wel concluderen dat hier sprake is van een wassen neus.

Het verbod zal alleen een appel doen op de moraliteit van de burger. Gaan jij en ik door met downloaden als dat echt verboden is bij wet, of gaan we gewoon door ook al overtreden we daarmee de wet?

Wat is zo een verbod?
Een downloadverbod bestaat al bij wet. In mijn blog Entertainment vanuit de luie stoel: Downloaden is legaal had ik het over het downloaden van games en software, wat bij wet verboden is. In het auteursrecht staat dit heel duidelijk. Films, muziek, boeken en afbeeldingen; het mag allemaal legaal gedownload worden uit illegale bron, maar van games en software moet je afblijven als de bron illegaal is. Ook als je zelf de cd/dvd ervan bezit is dat downloaden ervan uit illegale bron een bij wet verboden activiteit.

Door de jaren heen is er door Jan en alleman wat over geroepen. Je buurman zei dit, terwjil een vriend dat roept en je zelf het fijne er over denkt. Grote groepen in de bevolking hebben echter helemaal geen gewetensbezwaren als zij games downloaden en dus de wet overtreden. Wie kent immers niet dat neefje en nichtje met een Nintendo DS met een R4i kaartje met daarop een stuk of 30 games waarvan voor geen 1 betaald is. En wie is de moraalridder die dan die oom en tante erop aanspreekt dat zij hun kind laten rondlopen met games waarvan de herkomst evident illegaal is.

Het verbod op games en software downloaden uit illegale bron heeft tot nu toe niet erg veel uitgehaald. Dit is misschien vooral te wijten aan de anonimiteit die wij hebben op internet. En aan de gemeenschappelijke acceptatie van het in bezit hebben van warez. Immers, hoe makkelijk wordt aan een tweaker die pc's fixed van vrienden en kennissen gevraagd of zij toevallig niet de nieuwste windows er dan maar even op kunnen zetten, of de allerlaatste photoshop? Als het een goede vriend is, ben jij dan de moraalridder die zegt; 'Kom nou, je betaalt er maar voor. Laat mij eens even zien dat je een echte licentiesticker hebt daarvoor voordat ik dat doe...'. Of dat je linux voorstelt als OS, waarbij je droomt van een vriend die de komende 5 jaar niet langs hoeft komen met zijn pc omdat hij virusvrij blijft, en vervolgens uitgelachen wordt... De assertiviteit daarvoor hebben maar weinig mensen, en mocht je het hebben, dan moet je er wel tegen kunnen dat er vanaf dan smalend tegen je gelachen wordt: Geitewollen sokken-digi-nerd met rare principes ben je dan. Helemaal als je zoals ik, open source rakker pur sang, meestal niet betaalt voor je films en series.

Het verbod, zoals het er nu is, stelt dus niks voor in ons collectieve geweten. Maar Teeven wil dat verbod uitbreiden naar films, muziek en boeken. Ons collectieve geweten zal dan mee moeten. En een geweten is gevoelig voor angst. Angst is een soort van geweten. Angst kan je, net zoals je geweten kan doen uit principe, tegenhouden iets te doen wat eigenlijk niet mag. En angst is wat gezaaid wordt op dit moment, door al die artikelen over Teeven zijn ideen in de media. Want er valt niets anders te zaaien. Het verbod is namelijk niet te handhaven, doordat we in Nederland andere principes hebben die dat in de weg staan.

Hoe te handhaven?
Als iets verboden is en je wil iemand ervoor straffen in Nederland dan moet je aantonen dat zo iemand schuldig is. Iemand is onschuldig totdat het tegendeel is bewezen. Daar ligt het grote probleem als het downloadverbod gehandhaafd moet worden.

Ik ga aantonen dat Jan Modaal download (op grote schaal) uit illegale bron. Daar heb ik wat voor nodig. Zijn ip-adres. Maar een ip-adres is een persoonsgegeven en dat mag ik niet zonder aanleiding verrijken met NAW-gegevens. Dus laat ik eerst eens gaan kijken naar ip-adressen @ random, en dan kijken welk ip-adres verboden dingen aan het doen is. Zodra ik een lijst heb van 'verbodsovertredende ip-adressen' ga ik daar NAW-gegevens van opvragen bij de provider. Dit is de strategie die in Amerika wordt gehanteerd en waarmee mensen voor het gerecht worden gedaagd. Het is ook de enige mogelijke strategie, tenzij Jan Modaal een vast ip-adres krijgt wat bij de overheid bekend is, maar daar is geen database van en wordt ook niet actief op gescanned neem ik aan.

Goed, we gaan eens een lijst bouwen van ip-adressen die bezig zijn met het overtreden van verboden. Er zijn een aantal manieren waarop je kan downloaden uit illegale bron. Wat ze gemeenschappelijk hebben is dat het server to peer (usenet) of peer to peer (torrents). De peer is dan Jan Modaal.

Eerst eens kijken naar peer to server.
Jan heeft een film en upload deze naar een server, waar vervolgens 100'en mensen mee connecten om die film te downloaden. Jan weet niet wie die films allemaal meenemen. De serverbeheerder zal het wellicht kunnen weten. Maar een usenetserver heeft in 99% van de gevallen geen logging van welke bestanden iemand ophaalt, dit zal zich in het geheugen afspelen en kort beschikbaar zijn. Indien zij dit wel zouden loggen zou er een enorme hoeveelheid extra overhead ontstaan wat voor extra kosten zorgt. Economisch een slechte keuze om te doen dus. Hooguit checken ze of er maar 1 uniek ipadres per account bezig is met downloaden of, indien je een limiet hebt, hoeveel data je hebt verstookt.

Je provider weet dat je op dat moment contact legt met het ipadres van de server. Dit gegeven moet de provider ook 2 jaar bewaren. Voelen we nu waarom het zo bezwaarlijk is dat deze gegevens opgeslagen en bewaard moeten worden? Wetten die de persoonlijke levenssfeer aantasten worden altijd in stapjes gemaakt om rellen te voorkomen. De zogenaamde kaasschaaf methode... Je provider ziet echter niet wat jij download. Tenminste, dat mogen zij bij wet niet zien, want zij mogen jouw gegevensstroom niet analyseren. Indien je via SSL contact legt dan kunnen ze het sowieso niet zien. Ze kunnen dus hoogstens zien hoeveel data je loopt te verstoken richting of vanaf het ipadres van de server. Maar dus niet wat er in die data zit.

Peer2peer (P2P) is een ander verhaal. Bij torrents is bijvoorbeeld nog sprake van trackers, waar hetzelfde verhaal opgaat als voor usenetservers. Maar die trackers zijn illegaal, die faciliteren immers illegaal uploaden. Die hebben ook geen bewaarplicht. Zij zullen ook niet veel loggen in verband met overhead. Wel zullen zij gegevens opslaan over jouw down-up-ratio, de verhouding tussen hoeveel je download en upload, en bij private trackers zal je account ook opgeslagen worden. Een handhaver zal alleen achter die gegevens komen als zij de tracker hacken of de server waar de tracker op draait in beslag nemen. Dat laatste is overigens iets wat in de realiteit voor kan komen, mits de tracker op grondgebied staat waar onze overheid iets mag doen of besluit gegevens uit te wisselen met de overheid die daar iets mag en ook in beslag wil nemen.

Nog een andere mogelijkheid is inhaken in swarms. Swarms zijn grote groepen downloaders (peers) en uploaders (seeders) die allemaal bezig zijn met hetzelfde bestand te delen. In Amerika neemt de MPAA actief deel in zulke swarms. Kijk in je torrentclient en je ziet allemaal ip-adressen van mensen die behoren in de swarm waarin je deelneemt. Het enige wat een handhaver dan moet doen is loggen wie er bytes van hun bestanden opvraagt of loggen wie er allemaal aan hen versturen. Dit kan in Amerika, maar in Nederland zou de handhaver zelf de wet overtreden door op die manier deel te nemen in een swarm. Nu mogen wetshandhavers in sommige gevallen de regels overtreden. Bijvoorbeeld harder rijden dan de maximumsnelheid, een deur intrappen, mensen slaan met een knuppel. Maar dat zijn allemaal overtredingen die ook in de wet zijn vastgelegd om uitzonderingen te kunnen maken voor deze manier van wetshandhaven. Zoiets zou Teeven dan ook in zijn wet moeten opnemen, anders is handhaven van downloadovertredingen in peer2peer onmogelijk.

Ook bij P2P geldt dat je provider kan waarnemen dat je data verstookt richting 100'en verschillende ip-adressen en naar de ip-adressen van die trackers. Alleen mag een provider niet kijken wat voor data het is, ze slaan wel op met wie je allemaal loopt te verbinden. Ze kunnen dus hoogstens zeggen dat je wel erg veel data verstookt met een P2P protocol.

Privacy
Zoals uit bovenstaande wel duidelijk moge worden is dat handhaver alleen zou kunnen zien dat je grote hoeveelheden data loopt te verstoken. Dit zou je verdacht kunnen maken. Immers, er is niet te zien wat je nou doet. Misschien ben je een peer voor verschillende linux-distro's.

Maar stel nou dat dit niet zo is, en dat je daadwerkelijk films loopt binnen te trekken. Het is van de buitenkant niet te zien. De hoeveelheid Terabytes zegt helemaal niets over de hoeveelheid films of muziek uit illegale bron. 100 Gigabyte zijn 2 of 3 bluray films, of meer dan 100 divx-films die op een cd passen.

De enige manier om erachter te komen wat er in die hoeveelheid zit is het toepassen van deep packet inspection (DPI), of in geval van p2p, elk p2p bestand dat bestaat in de gaten houden (wat de wetgever niet mag doen). Deep packet inspection houdt in dat de data die jij verstookt nader bekeken wordt. Dus dan wordt er een deel onderschept en geanalyseerd. En dat kan dan een stukje Pirates of the Carribean zijn, maar ook bijvoorbeeld 'In der harige Fotze teil 9'.

En dan zou de handhaver, wie dat ook moge wezen, dat jij ranzige duitse harige porno loopt te bekijken. Wat een overtreding is overigens, want dat is auteursrechtelijk beschermd materiaal. Maar stel nou dat je zelf zulke films maakt en die loopt te delen op het net. Dan ziet die handhaver jou en de harige fotze van je vriendin. En misschien is die handhaver wel jouw buurman die een baantje heeft bij de overheid. Ai, dat is een groot bezwaar. Het grootste bezwaar van deep packet inspection (waarom klinkt dat ineens als een hete film ;p ) is dus dat je van te voren niet weet wat je tegenkomt tijdens de inspectie.

DPI is dus per definitie privacy-schendend. Dat is een middel dat naar mijn mening alleen ingezet mag worden als de veiligheid van persoon of staat in geding komt, dus bij terrorisme en kinderporno bijvoorbeeld. En volgens mij heeft de wetgever daar over afgesproken dat dat alleen mag als het zeer aannemelijk is dat de verdachte zich daarmee bezig houdt. Bij het downloaden van normale films is de veiligheid van staat of persoon niet in geding. Dus is DPI een ongeoorloofd middel wat Teeven niet in zal kunnen zetten.

Wat blijft er nog te handhaven?
Dan blijft alleen over voor de handhaver het opvragen van gegevens bij usenetproviders en trackers, of hopen dat bij het in beslag nemen van trackerservers, gegevens gevonden worden die laten zien wat iemand gedownload heeft. Stel dat dit kan en gebeurt.

De handhaver heeft dan ineens een lijst waarop het ipadres van Jan Modaal staat met daarachter alle bestanden waarin hij actief heeft deelgenomen. Misschien staat er zelfs op welke bestanden hij voor de volledige 100% heeft gedownload zodat ie er ook wat aan had. Het ipadres wordt opgevraagd bij de provider en de handhaver staat bij Jan Modaal voor de deur. Zijn pc's worden in beslag genomen.

De pc wordt binnenstebuiten gekeerd en levert een hele grote hoeveelheid data op (in geval van extremen 40TB aan data (raad de tweakers, wie eerst is krijgt koekje) wat gedownload is uit illegale bron.

De straf
Wat gaat de handhaver dan doen? Wat is de straf, wat wordt de boete? Gaat het in Nederland aantrekkelijker worden om een videotheek te overvallen en daar alle DVD's te roven zodat je met een taakstrafje a 40 uur klaar bent mits je gepakt wordt? Laten we het schadebedrag bepalen door rechthebbenden die vinden dat elke download een gemiste koop is? Krijgen we te maken met achterlijke situaties van 1500 euro boete per mp3?

Of zeggen we bioscoopprijs per film die nog in bios is, huurprijs per film die in videotheek ligt? En what about films die al op tv zijn geweest? Zijn die gratis want die had je kunnen opnemen in plaats van downloaden? En geldt dat ook als ze in Amerika op tv zijn geweest (als we het hebben over series)? Of moeten ze in Nederland op de tv zijn geweest? En hoe zit dat met muziek als dat op de radio is geweest? Dit alles plus een boete van xx% eroverheen?


De oplossing
Is het niet veel makkelijker om de thuiskopieheffing gewoon in stand te houden, heer Teeven? Een verbod instellen dat niet te handhaven valt dus ook niet te bestraffen levert de entertainment-industrie helemaal niets extra's op. Bovendien is de grote zeurpiet in die industrie de tussenpersoon, niet de artiest zelf, die geld misloopt door digitale distributie. Je luistert naar de verkeerde mensen. Mocht je ze toch tegemoet willen komen doe dan net zoals we eerder deden met kijk- en luistergeld. Schaf de thuiskopie af, maar vergoed uit de algemene pot. Maar niet teveel he, de kinderopvang wordt volgend jaar al zo duur...


Ik quote heer Teeven:
"Ik wil ook geen controle van het internetverkeer, maar ik moet wel iets doen."
. Van wie moet dat dan? Van de burger Jan Modaal? Van je collega's in de Tweede Kamer? Van Reinout Oerlemans? Zit de EU je soms op de nek? Of heb je een afspraak met Buma/Stemra, een contract alvast, dat je daar mag komen werken als je kabinetsperiode voorbij is? Daar verdien je meer dan de minister-president, maar dat wist je al.

Dit zaakje stinkt aan alle kanten. Ik weet het niet, maar heeft Teeven dan werkelijk zo weinig verstand van het huidige internet dat hij dit soort dingen verzint zonder na te denken over de gevolgen? Of is dit alvast een eerste stapje op weg naar 1984?

Volgende: ACTA is EVIL 12-'11 ACTA is EVIL
Volgende: [s]Album Identify[/s] Beets 11-'11 [s]Album Identify[/s] Beets

Reacties


Door Tweakers user Limbeckx, donderdag 8 december 2011 10:36

Teeven is staatssecretaris, geen minister.

Door Tweakers user AMD1800, donderdag 8 december 2011 11:02

In het geval van de muziek, moet je dus al je nummers op Youtube luisteren. Daar zijn ze gratis. En o wee als je ze ript of ze ergens anders vandaan haalt, want dan is het strafbaar. Dat is gewoon krom.
Ook als je zelf de cd/dvd ervan bezit is dat downloaden ervan uit illegale bron een bij wet verboden activiteit.
Dit is natuurlijk ook krom. Als je dat alleen voor eigen gebruik doet, omdat je cd/dvd beschadigd is, moet het gewoon kunnen. Zelfde geldt voor muziek downloaden. Heb je de cd en geen zin om te rippen? Download dan de muziek. Of denken ze dat we dubbel gaan betalen ofzo? Of dat ze op die manier de discman weer op de markt krijgen. Rot toch op man.

Zo kan ik nog wel even doorgaan, maar daar heb ik geen zin in.

[Reactie gewijzigd op donderdag 8 december 2011 11:05]


Door Tweakers user Aganim, donderdag 8 december 2011 11:04

Wie kent immers niet dat neefje en nichtje met een Nintendo DS met een R4i kaartje met daarop een stuk of 30 games waarvan voor geen 1 betaald is.
Ik kan het even niet laten:

Ik. Sorry. :+

Verder ben ik het 100% met je eens.. Ben dan ook benieuwd hoe dit gaat aflopen.

Door Tweakers user Mar2zz, donderdag 8 december 2011 11:23

ECiftci schreef op donderdag 08 december 2011 @ 10:36:
Teeven is staatssecretaris, geen minister.
Sorry ik kijk en luister zoveel gedownload spul dat ik geen tijd heb om me bezig te houden met dat soort dingen, ik heb het aangepast :)

Door Tweakers user Gtoniser, donderdag 8 december 2011 11:24

Goed stuk text, volledig mee eens, thx!

Door Tweakers user damnyankee, donderdag 8 december 2011 12:19

DPI hoeft helemaal niet privacy schendend te zijn!

Je kan de packets testen op basis van hashes die je opslaat in een database met "verboden" packets.

ISPs doen dat nu al op grote schaal, om hackers lastig te vallen. Er bestaan nogal wat TCP fragmenten die kenmerkend zijn voor een aanval, en dus hoef je alleen een fingerprint daarvan te herkennen en blokkeren. (IDS en IPS, waarbij de eerste alleen opmerkt, en de tweede blokkeert)

Jouw dataverkeer wordt dus al lang gescanned.

Volgende stap is gewoon om die database met fingerprints van (nu) hack attempts even uit te breiden met fingerprints van filmfragmenten. Als je het op wil slaan kan je trouwens ook gewoon een fingerprint van door jouw verzonden verkeer opslaan.

Even een analogie;
Ik verstuur brieven, heel veel brieven.
Sommige van die brieven zijn mogelijk dreigbrieven, en dat wil KPN niet. KPN huurt dus apen (apen begrijpen niet wat ik schrijf) in die voor iedere zin even kijken of de zin overeenkomt met een plaatje van een zin op een blacklist.

Stel, die blacklist is;
"Ik ga je vermoorden."
"Ik ga je auto verbranden."
etc.
(zoiets is er nu dus al)

Om te zorgen dat ik geen plagiaat kan plegen als ik een romantisch gedicht naar mijn vriendin verstuur breidt KPN het systeem uit;
"Sint en Piet zaten te denken,
wat ze * zouden schenken."
[vul hier meer bekende gedichten in]

Apen kunnen in dat geval zowel dreigbrieven als plagiaat herkennen. Het is geen ideaal systeem, maar zeer makkelijk uitbreidbaar.

Stel dat KPN na afloop wil kunnen terugkijken of ik plagiaat heb gepleegd, dan kunnen ze gewoon een hash van iedere zin in mijn brief maken, en die cross-referencen met een lading gedichten.

Ik ben overigens ook niet voor een grote data-tap in mijn lijntje, maar ga er maar vanuit dat er al heel veel wordt gemonitord. Daarnaast zit jouw buurman niet alles door te lezen; AMS-IX heeft 1,4 Tb/s verkeer. Hoe wou jij dat door mensen laten checken?
Dat gaat gewoon geautomatiseerd... pas als jij films gaat binnenhalen komen er mensen aan te pas.

[Reactie gewijzigd op donderdag 8 december 2011 12:29]


Door Tweakers user Mar2zz, donderdag 8 december 2011 12:49

Laat het me anders formuleren: Deep packet inspection op JOUW internetverkeer is per definitie privacyschendend. Bovendien geef je daarna in je analogie al aan wat er mis is met DPI, het is alsof al je brieven worden geopend om te kijken of daar blacklisteds in voorkomen.

Of ik snap je niet, of je redeneert jezelf tegen. Iets van iemand in de gaten houden is privacy-schending.

Dat er al gemonitord wordt zal me niets verbazen, alleen hoe legaal is dat en hoe legaal is dat in de toekomst. Bovendien is dat me wat alu-hoedje. Als dit echt al veel gebeurde dan waren alle pedofiele bestandsuitwisselaars allang achter tralies. Maar als je ziet hoeveel moeite de politie (de politie notabene!!) moet doen om die smeerlappen opgespoord te krijgen dan geloof ik nog niet dat er zo gemonitord wordt als jij schetst.

Jouw gedachte is waarschijnlijk gebaseerd op de fabel uit een film, dat de FBI een computer zou hebben die al het verkeer monitort en woorden zoals Allah, explosion enzo opvangt... Echelon ofzo... Maar vergeet dat maar, dat is gewoon niet mogelijk.

We hangen toch ook niet bij iedereen in huis of op iedere straathoek een camera omdat iedereen potentieel iets illegaals kan doen.

We halen toch ook niet bij iedereen de zakken leeg als ie uit de supermarkt loopt om te kijken of er iets bij zit wat mogelijk gestolen is, omdat ie toevallig een dikke pens heeft.

Of op snelwegen alle auto's doorzoeken omdat er mogelijk drugs wordt vervoerd.

Kom zeg, zie je niet welke kant het opgaat? Dit moeten we niet willen, dit mag ook niet.

[Reactie gewijzigd op donderdag 8 december 2011 12:56]


Door Tweakers user SilentStorm, donderdag 8 december 2011 13:24

Interessant onderwerp :)

Je maakt wel een stelling waar ik graag wat kanttekeningen bij plaats en daaronder een verzameling gerelateerde opmerkingen:

* peer to server zou niet gelogt worden:
- het is juist heel gebruikelijk om te loggen wie er inlogt en wat er wordt opgehaald. De extra overhead van het wegschrijven van wat logging regels is niet zo dramatisch als je het nu laat overkomen en is de 'default'. That is, je zult een server moeten hebben die om ideeele of ('overdreven') performanceredenen ervoor kiest niet te loggen.

Als je gebruik maakt van de nieuwsgroepen van je provider, hebben ze (potentieel) dus nog iets meer info over je, die bij het opvragen van gegevens zou kunnen worden meegegeven.

Als je het erg wil stellen zou er zelfs een case kunnen worden gemaakt dat je meer via nieuwsgroepen hebt gedownload dan de grootte van het legale aanbod, waarmee je het aannemelijk maakt (maar niet bewezen), dat je illegaal grootverbruiker bent. Is dat genoeg om nader onderzoek te doen?

Het oude argument van de linux distro's wordt wat lastig vol te houden: als je alle mogelijke distributies al zou moeten proberen, om het datagebruik van een paar blueray films te evenaren..zoals je zelf ook al een alinea later zegt.

Over de bedragen die je noemt: het kan erger. Zie de zaak van de eerste persoon die is aangeklaagd voor het illegaal verspreiden van 24 nummers. (dwz, de 24 nummers die ze hebben gekozen uit een lijst van een paar duizend). De schade per nummer mag volgens het amerikaanse rechtsstelsel op 750 tot 150.000 dollar per nummer worden gezet.

Interessant is ook om even aan te halen wat een 'grootverbruiker' is. Gaat dat in aantal gigabytes of in aantal 'overtredingen'? In dat eerste geval: Hoe wou je dat aantal aannemelijk maken, als je geen lijstje met bestanden hebt? Is de gedownloade 100 gig 5 of 6 blueray films, of meer dan 10.000 mp3tjes? .. wat is erger?

Anyway, ik ben het eens met je eindconclusie, dat een downloadverbod geen praktische oplossing is en dat als we artiesten willen vergoeden, een potje een beter idee is.

Echter: ik heb het idee dat een vergoeding 'uit een potje' geen goede oplossing is. Er komen teveel vragen voor terug:[list][/list]Voor muziek zou je ook nog kunnen zeggen dat je zou moeten betalen voor de optredens en dat cd's slechts 'ter promotie' zouden bestaan, maar dat is geen levensvatbare regeling voor de lange termijn en je kan bij films moeilijk zeggen dat het na een bioscoopvertoning over moet zijn.. er zit wel waarde in de extra oplevering naar een.. downloadbaar formaat.

Het is een complexe vraag, waar geen enkel antwoord iedereen tevreden maakt. Je zou kunnen zeggen dat je daarom maar 'gewoon iets moet kiezen en be done with it'. Dat is waar de grote platenmaatschappijen nu wat op mikken.

We werken voor muziek ook al langzaam naar een systeem toe wat deze 'middlemen' uit de berekening haalt. Artiesten hebben niet meer noodzakelijk een grote platenmaatschappij achter zich, om bekend te worden. Er zit dus wel enige vooruitgang in.

Door Tweakers user borry1973, donderdag 8 december 2011 14:02

Om een lang verhaal kort te houden....
Het downloadverbod op games en software bestaat al jaren en heeft nog nooit gewerkt.
Waarom heeft dhr.Teeven dan de illusie dat het voor films en muziek wel gaat werken.

Door Tweakers user damnyankee, donderdag 8 december 2011 14:21

@Mar2zz;

Zoek maar eens op IPS en IDS! Het wordt tijdens network security gewoon behandeld, en ik heb het daadwerkelijk toegepast zien worden. Veel grotere bedrijven hebben gewoon dit soort systemen hangen om hun servers te beschermen, en veel ISP's ook.

Als je het echt niet geloofd en een bron (anders dan Wiki) wil hebben; Computer Networking - a top-down approach fifth edition pagina 781 (Operational security: firewalls and intrusion detection systems). Veel leesplezier!

De reden dat pedo's niet opgepakt zijn, is omdat die veelal versleuteld verkeer gebruiken. Dat kan je dus niet met een fingerprint detecteren... DPI werkt dus ook niet als jij je torrents versleuteld (en zoals je zelf aangaf; dan kan de politie er in NL niets mee).

Persoonlijk vind ik niet dat de apen van mijn analogie mijn privacy schenden als ze alleen kijken of de tekens overeenkomen. Zolang ze niet weten wat er staat kunnen ze de informatie niet verwerken.

Als jij iedereen die jou data in handen krijgt gelijk een privacyschender vind, dan zou ik maar geen internetabbonnement nemen... je ISP verwerkt immers alles en heeft jouw data dus even in handen.

Door Tweakers user Mar2zz, donderdag 8 december 2011 16:11

Ik maak juist een punt van het toepassen van DPI. Ik zeg niet dat het wel of niet kan. Het is technisch mogelijk, maar alleen als je daarmee de enveloppen opent van alle brieven die je verstuurt. En dat doen we niet. Dat mogen we ook niet.

Als we daarmee beginnen is het hek van de dam. De tools die dan gebruikt worden kunnen ook misbruikt worden.
Bijvoorbeeld voor het opleggen van censuur (zie China, die doet dit al op grote schaal).

Of voor handel met voorkennis. Het dataverkeer van een directeur van een groot bedrijf is natuurlijk enorm interessant voor handel in aandelen. Of om dat bedrijf kapot te maken.

Of het aanleggen van een database met al jouw gegevens. Zeg maar een Facebook/google combined inclusief wat je op Darknet uitstuct (en dan is darknet in deze context alleen het grijze 'warez'-gebied, niet dat internet achter internet waar bitcoins het betaalmiddel zijn.

Of screening bij sollicitaties. Zozo die download wel erg vaak de videobeelden van iman Huppeluppaddah... Mij wat te extreem, hebben we nog gematigde christen in da house?

Dus wat mij betreft is er gewoon een verschil tussen wat kan en kan. De ene kan is technisch, de andere ethisch. En die laatste, daar gaat het om en daar vecht je voor. Daar is Teeven de vijand van.

Mijn ISP mag mijn privacy niet schenden. Zij moeten een onpartijdig doorgeefluik zijn en mogen mijn data niet discrimineren. Dus alle data moet gelijk behandelt worden. Traffic shaping is al not done in NL, laat staan Traffic Interception.

Door Tweakers user damnyankee, donderdag 8 december 2011 17:22

In dat geval heb je mijn punt niet begrepen; zolang jouw gegevens niet door mensen worden gecontroleerd, maar zolang de fingerprint (die niet terug te leiden is tot een bestand, behalve heel veel proberen) vergeleken wordt door een machine (die jou niet beoordeelt), is er niets aan de hand.

Er zijn nu al ZAT tools die misbruikt kunnen worden. Voorbeeldjes?
DNS; kan sites blokkeren
Routing protocollen; kunnen sites blokkeren (zelfs buiten het land dat het toepast)
Firewalls; kunnen (bv.) alle mail blokkeren
Het feit dat iets potentieel misbruikt kan worden is geen reden om er bang van te zijn. [insert voorbeeld over een hamer/stoeptegel]

Facebook en Google hebben hier niets mee te maken! Je denkt toch niet dat de overheid Facebook in gaat huren om te kijken wat jij download? Dit is gewoon veel dingen over privacy roepen in de hoop dat je ergens goed zit.

Waar ga jij trouwens solliciteren dat mensen zomaar de logs van een ISP kunnen bekijken? Dit is COMPLEET uit de lucht gegrepen! Als jij gekke dingen op je FB zet, dan kunnen mensen erbij, als jij gelogd wordt door je ISP, verlaat die informatie het gebouw (als het goed is) niet. Hier is al een berg wetgeving voor die het verbied dat ISPs dit gaan doorverkopen oid. Da's een groot verschil!
Mocht je nu trouwens aankomen met "ISP databases kunnen worden gehacked"; klopt, maar dan kan iemand ook gewoon logsoftware stiekem installeren... als hij toch al binnen kan komen op die servers.

Jouw ISP hoeft jouw privacy niet te schenden om je data te discrimineren. Denk bijvoorbeeld maar aan throttling als er veel mensen tegelijk op internet zitten. Vind jij dan dat degenen die het eerst hun plekje geclaimd hebben constant veel meer mogen gebruiken dan de rest? Jouw ISP vind van niet, en schoeft je terug tot iedereen ongeveer evenveel bandwidth krijgt.
Bovendien wordt UDP kunstmatig gethrottled (dit itt TCP wat zichzelf regelt), om jouw verbruik binnen de perken te houden.

Je stelt trouwens in je laatste alinea dat Teeven "de vijand van ethiek is"... dat vind ik wel erg ver gaan; jij verschilt alleen van mening met hem. Autre temps, autre moeurs: er is niet één ethiek.

Traffic shaping is done many times over again, you just didn't notice it. En als je het niet eens merkt, heeft het (imho) niet echt impact op je leven.
Traffic interception is ook done. Waarom ben je er wél voor dat spam ed geblocked worden, maar mag dat niet met downloads (als die eenmaal illegaal zijn)? Beide zijn binnenkort illegaal, beide verbruiken veel bandbreedte, beide schaden mensen (financieel, of gewoon storend).

[Reactie gewijzigd op donderdag 8 december 2011 17:22]


Door Tweakers user Mar2zz, donderdag 8 december 2011 18:46

Sinds wanneer controleren we in Nederland iedereen? Op de snelweg neemt de flitspaal ook alleen een foto van je wanneer je te hard rijd (dan is al vastgesteld dat je de overtreding hebt begaan). Kun je je de ophef nog herinneren over de videopalen bij zwolle die AL het voorbijgaande verkeer opnamen?

Ik noem alleen facebook + google omdat met deep packet inspection je een profiel kan opbouwen waarin nog meer info zit dan google en facebook bij elkaar over je hebben. Het is een vergelijking.

Ik werk voor de overheid, ja diezelfde overheid waar Teeven werkt. Daar zal ik ook blijven solliciteren. En dan heb je AIVD, Politie, Justitie, Ministeries. Allemaal overheidsorganen. En het gaat vooral niet om wat ik op eventueel Facebook zet. Wat ik openbaar op internet gooi is leesbaar voor iedereen. Maar als ik jou een DM stuur dan is die voor jou. En niet voor {insert bestuursorgaan dat downloadverbod handhaaft} als ik daar iets zeg over de locatie van een nieuwe rip van Nova Zembla. (gesteld dat steekwoorden bijvoorbeeld aanleiding zijn voor logging).

Throttling is nog niet deep packet inspection dus die vergelijking ga ik niet op in.

Teeven is wel degelijk vijand van de ethiek op het gebied van netneutraliteit en privacy.
Ik quote uit een eerder artikel op tweakers.net:
Het internetverkeer zou moeten worden gemonitord om in de gaten te houden wie illegaal downloadt. Teeven zei zeker 'geen kastje achter de voordeur' te willen dat het internetverkeer in de gaten houdt, maar dat het verkeer bijvoorbeeld wel 'op afstand' in de gaten moet kunnen worden gehouden.
Wat is bij internetverkeer het verschil tussen een kastje bij de voordeur en een kastje ergens anders? Dat maakt toch geen reet uit. Verkeer in de gaten houden van individuen waarvan nog geen overtreding is vastgesteld is schending van de privacy. Dit is alleen geoorloofd onder verdenking van gevaren voor personen en staat. En dat is hier echt niet aan de hand.

De discussie of een artiest financieel geschaad wordt graag buiten deze blog laten. Zal soms best zo zijn, maar een bakker wordt ook niet geschaadt als ik zelf een brood bak. Als hij daarvan onder de armoedegrens komt bakt ie gewoon vies brood dat geen mens wil vreten.

Door Tweakers user Saab, vrijdag 9 december 2011 00:09

Je beargumentatie slaat kant noch wal. Je vreet iemands film of muziek, jij maakt die muziek of film niet. Je verzint argumenten om je eigen moraal te vergoeilijken. Je begaat een overtreding, bij verdenking daarvan mag de overheid/justitie onderzoek instellen en eventueel je telefoon aftappen of je brieven openen...

Koop gewoon je films en muziek, en kom niet met van die vergezochte argumenten aankakken omtrent privacy. Sinds mensen het woord kennen wordt dat te pas maar vooral te onpas misbruikt om een standpunt recht te krijgen.

Door Tweakers user Mar2zz, vrijdag 9 december 2011 07:13

Jemig wat een kutmentaliteit omtrent privacy heb je zeg. Nu is de smoes om te kunnen monitoren het downloadverbod. En dan straks gaan we kijken of mensen te extreme ideeen erop na houden op welk gebied dan ook.

Ja, laten we alle moslims gaan monitoren, wellicht kunnen we de jihadstrijders in spe er zo uit pikken. Oh wacht, doe alle autochtonen ook maar, misschien zijn er die te verknocht zijn aan de swastika. En die veganisten ook maar voor de zekerheid, die willen wel eens overtredingen begaan bij fokkerijen.

Of nee, laten we in de entertainment industrie blijven, hypothese, Het 'kijk een via internet gehuurde film niet meer na 2 dagen'-verbod:

Over 5 jaar heeft die industrie eindelijk een model opgezet waarbij je recente films en series en ander spul eindelijk kan 'huren'. Maar oh jee, mensen overtreden de regels, ze kijken de film niet binnen 2 dagen zoals in de voorwaarden staat. En dan zijn ze hun huurrecht kwijt. En dan slopen ze DRM eruit omdat ze vinden dat ze 'm dan nog wel mogen kijken, ze hebben immers al betaald. Maar dat is niet de bedoeling! Die DRM zit er niet voor niks in.

Weet je wat, we gaan kijken of mensen zich wel aan de huurregels houden.... Teeven! Roggel dat even wil je. ***Teeven morrelt wat aan het filter....

En dan vinden wij schaapjes dat ook prima. Want het verschil is zo klein geworden. Privacy is immers maar een vergezocht argument als je het hebt over jouw internetverbinding.

En wat betreft de broodvergelijking: Kopieren is geen stelen. Zo redeneert men graag om misgelopen inkomsten te berekenen. Of vind je dat ik een brood heb gestolen als ik het origineel kopieer?

Even een filmpje die uitlegt waarom:
http://www.youtube.com/watch?v=IeTybKL1pM4

[Reactie gewijzigd op vrijdag 9 december 2011 07:25]


Door Tweakers user Saab, vrijdag 9 december 2011 14:02

Quote; Jemig wat een kutmentaliteit omtrent privacy heb je zeg.

Ik mis een stukje motivatie hier...

Als jij iets gebruikt waarvoor je zou moeten betalen maar je doet dat niet dan noemen we dat stelen ja. Is dat zo moeilijk te begrijpen? Wat betreft je extreme angst voor het monitoren van verkeer, he, dat is gek, dat gebeurt allang!

Door Tweakers user MAX3400, vrijdag 9 december 2011 14:05

:O

Het is zoooo simpel... Sorry dat ik meteen afwijk van alle comments en gedeelten van het initiele betoog maar zolang men rondom de 2e kamer allerlei zaken probeert te "regelen" terwijl juist in Europees verband er lossere regels gelden, dan is het vrij simpel: Teeven gaat zijn gang maar en wordt vanzelf teruggefloten door hogere instanties.

Dan even het anonieme van up/down-streams; aangezien bijna elke illegale source of target ondertussen al versleuteld is of kan worden, heeft geen enkele justitiele partij er baat bij (noch de ISP's) dat er zaken moeten worden bekeken, gescand, gelogd of whatever.

Voorbeeld: je neemt een 120Mbit kabel-abbo af bij UPC en zet even een paar uur een FTPS-verbinding op naar een bepaalde server. Niet alleen trek je dan even 150GB data over de lijn en gaan mogelijk bellen rinkelen omdat je dan valt onder "grote downloader" maar de mogelijke logfiles laten niet zien wat je het binnengetrokken. Tegen de tijd dat een of andere instantie dat brute-force heeft ontrafeld, kan je rustig nog 100000x zoveel backlogging voor ze hebben gecreeerd. Oftewel; in een downstream verberg je 95% legale data en 5% illegale data en niemand achterhaalt je meer.

Ben het eens met Mar2zz; het hele zaakje stinkt en wil er bijna geld op zetten dat Teeven en Kuik elkaar op andere vlakken kennen of gaan kennen in de toekomst.

Door Tweakers user j1nx, donderdag 15 december 2011 22:41

Wauw, zeer goed artikel! Ben ik even niet gewend van een tweakers blog :P

Ben het verder zeer eens met Marz. Privacy is een zeer belangrijk iets. Te belangrijk om bij het ringste geminste te schaden.

Ik was ook 1 van de enorme tegenhanger van die vinger afdruk passport globale database crap.


Het vervelende is;

Ik wil wel dat legale home made video's met akteurs van bepaalde leeftijden (<18) onderschept worden, maar ik wil niet dat mijn download van illegaal materiaal bekeken word. ????? :?

Reageren is niet meer mogelijk