Hvis man ville besøge en udenlandsk hjemmeside, som de danske teleselskaber var blevet pålagt at blokere for, har det hidtil været nemt nok for folk med lidt it-forstand.
Blokeringen er nemlig sket på DNS-niveau, altså ved at fjerne siden fra internettets ’telefonbog’, men uden ellers at sætte hindringer for nysgerrige brugere, der gerne ville besøge udenlandske netapoteker, pokersider eller andre sider, som kan være ulovlige for danske brugere.
Men i sagen om blokeringen af musiktjenesten Grooveshark bliver der taget mere krasse metoder i brug. Det skriver Bitbureauet, en ’uafhængig internetpolitisk tænketank,’ som er skabt af blandt andet datalogen Christian Panton, der blandt andet afsløret problemer med sikkerheden i Rejsekort.
Foreløbigt er det kun teleselskabet 3, som har fået besked af fogedretten på at spærre for Grooveshark, efter et krav fra Rettighedsalliancen, der tidligere var kendt som Antipiratgruppen.
Og i stedet for at bruge en DNS-blokering, har 3 brugt såkaldt Deep Packet Inspection-teknologi (DPI) til at sikre, at kunderne ikke besøger Grooveshark. Med DPI dykker teleselskabet ned i selve indholdet i datatrafikken og kan på den måde registrere trafik til Grooveshark og spærre for den.
Vil man uden om spærringen, skal man derfor kryptere sin datatrafik med for eksempel en VPN-forbindelse.
Deep Packet Inspection har mest været kendt som et værktøj til stater, der ville overvåge og censurere borgernes internettrafik, for eksempel i Kina, hvor myndighederne kan stoppe internetkommunikation om bestemte emner.
Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.
- Ny lov sikrer hollændere netneutralitet
- Dansk firma: Du behøver ikke sætte cookies - brug vores Deep Packet Inspection i stedet
- Ekspert: 3's blokeringsoprustning kan starte våbenkapløb
- 3 efter Grooveshark-censur: Vi tvinges til at være politimænd
- Denne artikel
- Enhedslisten om blokering af Grooveshark: Rendyrket censur
- Sådan vil staten DNS-blokere ulovlige spilhjemmesider
- EU-Domstolen forbyder krav om filtrering af internettrafik
- emailE-mail
- linkKopier link

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
Fortsæt din læsning
- Sponseret indhold
V2 Briefing | GENERATIV AI: Sådan bruger du det professionelt
Kunstig Intelligens22. marts DNS-problemer sendte Apple-tjenester til tælling
Nedbrud22. marts 2022
- Sortér efter chevron_right
- Trådet debat
Er der en forklaring på, hvorfor 3 har valgt at bruge DPI frem for traditionel DNS-blokering?
Det er for let at omgå, og 3 vil åbenbart gerne slippe for at give kunderne den trafik, de har betalt for.Er der en forklaring på, hvorfor 3 har valgt at bruge DPI frem for traditionel DNS-blokering?
Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?
Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?
Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?</p>
<p>Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?
Vi kan nok antage at Grooveshark har deres egen IP til kun deres server.
I princippet kunne 3 lave null routing, men så ville kunderne ikke se en stop side, og kundeservice ville formentlig bliver oversvømmet med henvendelser om hvorfor Grooveshark ikke længere virker.
Det som 3 gør er at spoofe svaret fra Groovesharks IP, så der sendes et falsk HTTP redirect til stop sidenhttp://www.3.dk/Privat/Kundeservice/Grooveshark/
En mulig forklaring på at 3 gør det sådan kunne være at det er det nemmeste for dem. De har i forvejen DPI værktøjer, som de tilsyneladende bruger til trafikanalyse i Google Analytics stilen (lidt uklart hvad der sker her, og måske kom 3's informationschef til at tale over sig i interviewet med ComON), og de har tidligere solgt abonnementer med fri trafik til Facebook men begrænset trafik til det øvrige internet.
Der er også tank-op abonnementer hvor du betaler for internetadgang i en periode. Når du bruger dem uden at have betalt, bliver du sendt videre til en betalingsside, og det er muligt at det sker ved TCP spoofing. På betalingssiden skal der være adgang til en lille del af internettet (betalingssiden + payment provider). Jeg har et Oister tankselv SIM kort liggende. Når jeg får tid, vil jeg hvad det egentlig laver når der ikke er betalt.
Hvis de her blokeringer bliver ved, så går vi alle over på en vpn forbindelse. Og hvis de stadig bliver ved, kan det ende med at vi sender private satelitter op, for at få vores eget internet, som vi selv frit kan bruge.
Så er det desværre slet ikke muligt at overvåge os, og holde "ulovlige" hjemmesider væk for så er det os selv der ejer internettet. Jeg tror ikke at staten har tænkt over det på den måde.
Forhåbentligt følger de ikke i samme fodspor. Så forudsiger jeg i hvert fald at mit svenske VPN netværk bliver en fast udgift i budgettet. Gudskelov har jeg en router hvor hele netværket kan routes gennem en VPN forbindelse.
Det her er bindegalt.
hvordan hænger 3's DPI sammen med den omtalte dom?
http://nyhederne.tv2.dk/article.php/id-48436127:eudom-forbyder-overv%C3%A5gning-p%C3%A5-nettet.html
Hvornår begynder post danmark at åbne alle pakkerne?
Du mener frem for bare langt de fleste?http://politiken.dk/tjek/penge/jura/ECE1147376/posten-aabner-tre-ud-af-fire-pakker-fra-udlandet/Hvorfor tror du at du skal betale 160,- for at Post Danmark skal køre moms + told på din pakke?Hvornår begynder post danmark at åbne alle pakkerne?
Vi ved jo i sagens natur ikke, hvad 3's DPI består af, men de behøver jo ikke at inspicere indholdet af pakkerne, blot se adressen på dem. Det er jo det samme som Postdanmark gør - nemlig at kigge på adressen på pakkerne.Hvornår begynder post danmark at åbne alle pakkerne?
MAO: din kommentar er lidt søgt.
Jo, Vi ved faktisk noget om 3's DPI. De kigger på Host:-delen af alle HTTP-requests.
ok - det ville jeg også forvente. Jeg kan ikke forestille mig, at de ville lave analyser af selve pakkens payload.Jo,
Vi ved faktisk noget om 3's DPI. De kigger på Host:-delen af alle HTTP-requests
@Martin Kofoed
I offer thee
http://ycombinator.com/rfs9.html
Fra deres site:
RFS 9: Kill Hollywood
Hollywood appears to have peaked. If it were an ordinary industry (film cameras, say, or typewriters), it could look forward to a couple decades of peaceful decline. But this is not an ordinary industry. The people who run it are so mean and so politically connected that they could do a lot of damage to civil liberties and the world economy on the way down. It would therefore be a good thing if competitors hastened their demise.
That's one reason we want to fund startups that will compete with movies and TV, but not the main reason. The main reason we want to fund such startups is not to protect the world from more SOPAs, but because SOPA brought it to our attention that Hollywood is dying. They must be dying if they're resorting to such tactics.
Så piger og drenge - Hvis I er trætte af de gamle dinosaurer så er det at smøge ærmerne op og give dem det glatte lag - Verden ligger for jeres fødder
.. hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?
Blandt den almindelige dansker rejser det her blokeringscirkus langt flere spørgsmål end det besvarer.
Kan den forældede mediebranche venligst ikke lige dø lidt hurtigere og undlade at smadre Internet i processen, tak?
Jeg kommer til at tænke på ramaskriget, da de første danske ISP'er begyndte at undlade at distribuere de binære nyhedsgrupper... hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?
Det er vel en naturlig udvikling - og eskalering!
Det er NU vi skal tage kampen op, fordi NU er der en ISP der siger de blokerer effektivt - så en del kommentarer der tidligere har sagt "du kan jo bare omgå det" falder bort!
Vi HAR i Danmark censur og blokering af lovlige hjemmesider - lovlige fordi de lovligt kan bruges i de lande de er opsat i! Der er en del sites som er tvivlsomme, og det er nemmere for RettighedsAlliancen (RA) i Danmark at hive danske firmaer i retten, fremfor at skulle til udlandet!
Jeg mener BESTEMT ikke at mine abbonnementer hos 3.dk - har været kunde næsten siden starten - skal bruges til at implementere services for RA! Det er IKKE en byrde som en ISP bør bære, lige så lidt som en kommune skal begynde at opstille private vagtværn for at begrænse narkosmugling.
Jeg ønsker ikke en revolutionær forandring af lovgivningen på de digitale områder, jeg ønsker blot at fornuftig almindelig lovgivning fra den fysiske verden vurderes og implementeres tilsvarende i den digitale - den digitale verden er IKKE så væsensforskellig på musikområdet!
PS Jeg er med til at drive netværk og er sådan set ISP og er spændt på om eller hvornår vi en dag får et brev fra blodhundene! RA - I kan godt finde jeres plastre og jod frem, det bliver en blodig kamp. Vi ses lørdag til #acta protesterne!
Det kan da sagtens omgås - det hedder "proxy-tjenester".Det er NU vi skal tage kampen op, fordi NU er der en ISP der siger de blokerer effektivt - så en del kommentarer der tidligere har sagt "du kan jo bare omgå det" falder bort!
Er der nogle der har et link til hvad reglerne omkring dns og dpi blokering er? Og blokering af indhold på nettet generalt?
Kan ikke lade være med at tænke på at DPI fremfor DNS nok nærmere er for "3's" egen skyld.
Altså at det ikke er for at overholde fogedforbuddet de gør det men fordi de ønsker at folk ikke skal have adgang fordi sider som grooveshark genererer en del trafik.
Altså at de gerne vil sælge dig et produkt men bagefter gerne vil bestemme hvilke sider du skal besøge for at spare på deres egen båndbredde.
Går hermed i en stooor bue udenom 3 ...
Henrik Madsen
Det lugter af at 3 hypper sine egne kartofler godt og grundigt i denne sag. Deres egeninteresse er konceptet med at lade betaling for abonnement afhænge af hvilke sites kunden bruger. Det giver dem mulighed for at indgå økonomiske aftaler heromkring, altså fx også at lave pakkeløsninger med udbydere af musik.
Grooveshark er for dem en service som de ikke kan lave penge på, undtagen i kraft af at kunder kunne flygte hvis de gik enegang omkring at bruge tommeskruen. Hvis de andre udbydere også bliver tvunget til en spærring, mister 3 dog intet alligevel. Win-win, men ikke for forbrugerne.
Når fogedsagen var rettet mod 3, lugter det af at det ikke "kun" var på grund af overvejelser om "et nemt offer", men endda et lidenskabelig mål.
Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.
Vil det sige at de allerede blokerer en masse andet?
- Når man indgår et kundeforhold med dem, kan man så få en liste over hvad man kan på deres linje, og hvad der er spærret for? Det er vel meget rart som forbruger, at vide om man køber sig adgang til det halve eller det hele internet..
... hvis man blokerer trafik fra et ulovligt site
Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.
Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for
Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.
Hvis det ikke er 3 der er skurken, men GrooveShark, hvorfor er det så 3 der skal straffes? Det er heri hele problematikken omkring spærring af websites ligger.
Jeg frygter samtidig, at TDC og Telenor vil være mere end villige til at følge i samme spor. Det vil jo i høj grad gavne deres respektive musiktjenester (Play og WiMP).
Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi
Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.
Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for
De kan jo så gå hen og blive ulovlige i morgen, når rettighedsalliancen beslutter at lovene ikke længere er stramme nok.
Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.
Lukker man for grooveshark, spærrer man bare for en eksponeringskanal for ny musik, og de musikere jeg har kendskab til, er ikke særligt glade for "rettighedsalliancer", der vil kontrollere, og i sidste ende, hæmmer udbredelsen af deres musik.
Men underholdningsindustrien har aldrig fattet, at køb af underholdning ikke er det samme som at købe brød i supermarkedet.
Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.
Du misforstår fuldstændig det centrale. Selvfølgelig skal musikerne have penge for deres arbejde. Men det der sker nu er at store kommercielle organisationer er inde og pille ved fundamentet til internettet.
Rettighedsalliancen er dovne, og går efter den nemme løsning og det er at stoppe "vandet" ved flodudmundingen og ikke ved kilden da de ved at de ikke har en jordisk chance for at klare Grooveshark i USA. 3 har en interesse i at folk ikke bruger al den båndbredde der er i pakkerne, så der kan klemmes flere kunder ind på de eksisterende master.
Desværre kommer vi nok ikke til at se nogle Stop SOPA agtige aktioner her i DK hvor store sites går i sort (frivilligt vel og mærke), men man kan håbe at denne nyhed bliver stor nok til at ramme den internationale presse hvor 3 og Rettighedsalliancen så kan blive udstillet velfortjent som værende imod det frie internet. Hvis det begyndes at rygtes at 3.dk snager i datapakker, mon ikke så nogle virksomheder begynder at overveje andre operatører?
Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi
- det er vel ret beset 3's kunder, som er dem der skal betale for det?
eller mener du det er en samfundsopgave at medvirke til profitoptimering? Ja, det er profitoptimering når man sælger musikken til een pris i et land, en DVD film med kunstigt skabte regioner osv.
HVIS RA vil have det her så må de til lommerne og betale ISP'erne for dette - ligesom politiet skal betale for udtræk af data som er logget.
tænk hvis alle programmører var ligeså rabiate som rettighedsalliancen - NB: jeg siger ikke musikerne, de er måske desværre i denne sammenhæng nogle enfoldige tosser som lader sig forlede af advokaternes - og musikselskabernes opskruede statistikker.Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.
Musikerne får desværre alt for få penge ud af det, og det ville egentlig være glædelig hvis DE fik mere kontrol med deres musik, så kunne man endda se en revolution svarende til "indie games" altså uafhængig udvikling af musik som blev solgt mere direkte til forbrugeren på de betingelser som MUSIKEREN styrede - ref. Creative Commons.
Mener du stadig at det er en den stakkels musiker vi hjælper med dette tiltag, eller kan du erkende at det måske er nogle fat cats som glædes over at de kan få andre til at gå deres ærinde?
@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?
Uanset om Grooveshark er lovligt eller ej, så er censur bare ikke svaret, og da slet ikke implementeret på en måde hvor man laver DPI af ens trafik. Jeg har mistet al respekt for både Rettighedsalliancen og 3 - hvis kampen er mellem Rettighedsalliancen på den ene side og piraterne på den anden, så holder jeg med piraterne. Hellere se nogle af rettighedsalliancens medlemmer gå på røven end se vores rettigheder blive skudt i sænk.
@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?
Du kan godt fortolke punkt 7.1 G i 3's kundevilkår i den retninghttp://www.3.dk/Global/Priser_og_vilkaar/1.%20februar%202012%20privatvilk%C3%A5r%20V6.8.pdf
Til ComON udtaler 3 om deres brug af DPIhttp://www.comon.dk/art/214149/dns-spaerring-ikke-god-nok-3-blokerer-grooveshark-med-deep-packet-inspection
Ifølge Stine Green Paulsen bruger 3 ikke deep packet inspection til den type prioriteringer men kun til mere generelle samkøring af forbrugsmønstre kontra abonnementstyper.
Har vi en dansk Phorm kunde her?http://en.wikipedia.org/wiki/Phorm
Well blokeringen er fin i sig selv. men de burde holde sig til DNS blokering. Det andet er jo at indføre Kina tilstande i DK. og vil da ikke have min udbyder sad og kunne se alt hvad jeg fortager mig på nettet. Det er en privat sag og rager ikke andre
Man kan bare håbe at 3 nu kommer til at miste kunder på det. Jeg vil i hvert fald fra råde folk at få 3
Umiddelbart vil jeg mene at det bryder EU lov: http://www.version2.dk/artikel/eu-domstolen-forbyder-krav-om-filtrering-af-internettrafik-32873
Det kan være med til at sætte mere bred fokus på censur problemet (og ja jeg mener at det her er klart censur, og ikke en forkert fortolkning af begrebet).
3 går nu ind og snager målrettet i brugernes data og modificerer (ubekræftet) det indhold der bliver sendt fra afsender til modtager. Puh ha 3 kommer nok til at bruge mere tid i retssalen end de havde forventet ved dette kneb.
Velkommen til det nye internet hvor Rettighedsalliancen renser dine (data)pakker.
Desuden så betyder det jo bare at 'våbenkapløbet' eskalerer yderligere, og det unødigt.
// Jesper
Desuden så betyder det jo bare at 'våbenkapløbet' eskalerer yderligere, og det unødigt.
Ja, jeg forudser ekstra udgifter for at bevare min adgang til et frit internet. Men de penge må jeg tage fra mit musikbudget.
Ja, jeg forudser ekstra udgifter for at bevare min adgang til et frit internet. Men de penge må jeg tage fra mit musikbudget.
Problemet er jo så bare, at du over din skatte billet bliver nødt til at betale for en offentligt oprustning også. Både direkte og indirekte. Igen en masse penge der ikke gør nogen nytte, ikke fangere flere forbrydere etc etc.
// Jesper
Der er den væsentlige, og formentligt udslagsgivende, forskel på de to sager, at EU-domstaolen forbyder en generel overvågning og filtrering og at der her er tale om en specifik filtrering.
IANAL, men EU-domstolens kendelse i SABAM-Scarlet lyder: "the Court’s reply is that EU law precludes an injunction made against an internet service provider requiring it to install a system for filtering all electronic communications passing via its services which applies indiscriminately to all its customers, as a preventive measure, exclusively at its expense, and for an unlimited period" (min fremhævelse) Det betyder vel, at hvis 3 allerede har installeret et sådan system (som DPI), så kan det godt anvendes. Gad vide, om 3 er det eneste selskab, der allerede har DPI i sit netværk?
Lidt skræmmende at 3 bruger Deep Packet inspection. Det er noget jeg forbinder med den store kinesiske firewall og det meste af mellemøsten, sandelig ikke et dansk teleselskab.
Men Rettighedsalliancen glæder sig uden tvivl. Næste gang et website skal blokeres, kan de hive Telenor i retten og sige at når '3' kan lave TCP spoofing, så kan Telenor også gøre det.
Hvis ACTA bliver ratificeret, kan RA pege på at Danmark har forpligtet sig til en mere effektiv håndhævelse af ophavsret på interettet.