Dansk streaming-teknologi stemplet som spyware

Danske Octoshape teknologi er blevet brugt af CNN til at streame web-tv fra Barack Obamas indsættelse som USA's præsident og senest Michael Jacksons begravelse. Men Octoshapes udvidelse til Adobe Flash er også blevet sat i bås med spyware.

Senest har antispywarefirmaet Sunbelt kategoriseret Octoshape som 'et potentielt uønsket program'.

Det skyldes først og fremmest de licensbetingelser, brugerne præsenteres for, hvis de klikker sig ind på en live videostream hos CNN.

Ifølge Sunbelt gør den såkaldte EULA det ikke tilstrækkelig klart over for brugeren, at brugerens forbindelse vil blive brugt til at sende indhold videre til andre brugere.

»Vi er enige i, at den udgave af EULA'en ikke var hensigtsmæssig,« siger teknisk direktør Theis Rauhe fra Octoshape til Version2.dk.

Octoshape ændrede licensbetingelserne i april som svar på kritikken, men blandt andet CNN bruger stadig den gamle version.

»Sikkerhedsfirmaerne har sagt, at den nye EULA er acceptabel, men de vil vente, indtil den er ude,« forklarer Theis Rauhe.

Det forventer han vil ske i løbet af sommeren. I modsætning til en sikkerhedsrelateret opdatering, som kan implementeres med det samme, så skal en nye EULA først godkendes af hver partners advokater, før den bliver taget i brug.

Sikkerhedsfirmaerne kritiserede først og fremmest to punkter i Octoshapes oprindelige EULA, nemlig at brugeren ikke måtte overvåge trafikken fra Octoshape, og at det ikke var klart, at der var tale om en peer-to-peer eller P2P-teknologi.

Punktet omkring overvågning kom ind i EULA'en for at beskytte Octoshape mod eventuelt misbrug af teknologien til eksempelvis at piratkopiere indhold, som blev distribueret via Octoshape. Men det stred imod ønsker fra eksempelvis virksomheder, som har brug for at kunne holde øje med, hvilken trafik som bevæger sig ind og ud af deres netværk.

Selve P2P-punktet var ifølge sikkerhedsfirmaerne uklart. Brugerne blev ikke tilstrækkelig oplyst om, at deres udgående forbindelse ville blive brugt til at dele en videostream. Octoshape deler ganske vist kun data, så længe brugeren selv har en indgående stream.

»I den nye udgave har vi gjort det helt klart, at brugeren selvfølgelig skal kunne vælge, om han vil bruge Octoshape,« siger Theis Rauhe.

Uden en advarsel kunne eksempelvis mobile bredbåndskunder med et loft på den udgående trafik risikere at få en uventet regning fra deres teleselskab.

»Nu kræver vi, at indholdsleverandøren altid gør det synligt for brugeren,« siger Theis Rauhe.

Octoshape var det første plugin til Flash, som blev distribueret direkte gennem Adobes egen opdateringsmekanisme. Teknologien bliver især brugt til at gøre det muligt for medier at distribuere liveindhold til et ekstraordinært stort antal brugere.

I stedet for at skalere mediernes servere til nogle få timers peakbelastning, så kan de bruge Octoshape til at fordele trafikken ud mellem brugerne som P2P.