3 spærrer Grooveshark-adgang med avanceret sniffer-metode

Lidt skræmmende at 3 bruger Deep Packet inspection. Det er noget jeg forbinder med den store kinesiske firewall og det meste af mellemøsten, sandelig ikke et dansk teleselskab.

Lidt skræmmende at 3 bruger Deep Packet inspection. Det er noget jeg forbinder med den store kinesiske firewall og det meste af mellemøsten, sandelig ikke et dansk teleselskab.

Men Rettighedsalliancen glæder sig uden tvivl. Næste gang et website skal blokeres, kan de hive Telenor i retten og sige at når '3' kan lave TCP spoofing, så kan Telenor også gøre det.

Hvis ACTA bliver ratificeret, kan RA pege på at Danmark har forpligtet sig til en mere effektiv håndhævelse af ophavsret på interettet.

Umiddelbart vil jeg mene at det bryder EU lov: http://www.version2.dk/artikel/eu-domstolen-forbyder-krav-om-filtrering-...

Det kan være med til at sætte mere bred fokus på censur problemet (og ja jeg mener at det her er klart censur, og ikke en forkert fortolkning af begrebet).

3 går nu ind og snager målrettet i brugernes data og modificerer (ubekræftet) det indhold der bliver sendt fra afsender til modtager. Puh ha 3 kommer nok til at bruge mere tid i retssalen end de havde forventet ved dette kneb.

Velkommen til det nye internet hvor Rettighedsalliancen renser dine (data)pakker.

Man kan bare håbe at 3 nu kommer til at miste kunder på det. Jeg vil i hvert fald fra råde folk at få 3

Der er den væsentlige, og formentligt udslagsgivende, forskel på de to sager, at EU-domstaolen forbyder en generel overvågning og filtrering og at der her er tale om en specifik filtrering.

... hvis man blokerer trafik fra et ulovligt site

Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.

Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for

Well blokeringen er fin i sig selv. men de burde holde sig til DNS blokering. Det andet er jo at indføre Kina tilstande i DK. og vil da ikke have min udbyder sad og kunne se alt hvad jeg fortager mig på nettet. Det er en privat sag og rager ikke andre

Desuden så betyder det jo bare at 'våbenkapløbet' eskalerer yderligere, og det unødigt.

// Jesper

Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.

Vil det sige at de allerede blokerer en masse andet? - Når man indgår et kundeforhold med dem, kan man så få en liste over hvad man kan på deres linje, og hvad der er spærret for? Det er vel meget rart som forbruger, at vide om man køber sig adgang til det halve eller det hele internet..

Desuden så betyder det jo bare at 'våbenkapløbet' eskalerer yderligere, og det unødigt.

Ja, jeg forudser ekstra udgifter for at bevare min adgang til et frit internet. Men de penge må jeg tage fra mit musikbudget.

@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?

Uanset om Grooveshark er lovligt eller ej, så er censur bare ikke svaret, og da slet ikke implementeret på en måde hvor man laver DPI af ens trafik. Jeg har mistet al respekt for både Rettighedsalliancen og 3 - hvis kampen er mellem Rettighedsalliancen på den ene side og piraterne på den anden, så holder jeg med piraterne. Hellere se nogle af rettighedsalliancens medlemmer gå på røven end se vores rettigheder blive skudt i sænk.

Det lugter af at 3 hypper sine egne kartofler godt og grundigt i denne sag. Deres egeninteresse er konceptet med at lade betaling for abonnement afhænge af hvilke sites kunden bruger. Det giver dem mulighed for at indgå økonomiske aftaler heromkring, altså fx også at lave pakkeløsninger med udbydere af musik.

Grooveshark er for dem en service som de ikke kan lave penge på, undtagen i kraft af at kunder kunne flygte hvis de gik enegang omkring at bruge tommeskruen. Hvis de andre udbydere også bliver tvunget til en spærring, mister 3 dog intet alligevel. Win-win, men ikke for forbrugerne.

Når fogedsagen var rettet mod 3, lugter det af at det ikke "kun" var på grund af overvejelser om "et nemt offer", men endda et lidenskabelig mål.

@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?

Du kan godt fortolke punkt 7.1 G i 3's kundevilkår i den retning http://www.3.dk/Global/Priser_og_vilkaar/1.%20februar%202012%20privatvil...

Til ComON udtaler 3 om deres brug af DPI http://www.comon.dk/art/214149/dns-spaerring-ikke-god-nok-3-blokerer-gro...

Ifølge Stine Green Paulsen bruger 3 ikke deep packet inspection til den type prioriteringer men kun til mere generelle samkøring af forbrugsmønstre kontra abonnementstyper.

Har vi en dansk Phorm kunde her? http://en.wikipedia.org/wiki/Phorm

Kan ikke lade være med at tænke på at DPI fremfor DNS nok nærmere er for "3's" egen skyld.

Altså at det ikke er for at overholde fogedforbuddet de gør det men fordi de ønsker at folk ikke skal have adgang fordi sider som grooveshark genererer en del trafik.

Altså at de gerne vil sælge dig et produkt men bagefter gerne vil bestemme hvilke sider du skal besøge for at spare på deres egen båndbredde.

Går hermed i en stooor bue udenom 3 ...

Henrik Madsen

Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.

Hvis det ikke er 3 der er skurken, men GrooveShark, hvorfor er det så 3 der skal straffes? Det er heri hele problematikken omkring spærring af websites ligger.

Jeg frygter samtidig, at TDC og Telenor vil være mere end villige til at følge i samme spor. Det vil jo i høj grad gavne deres respektive musiktjenester (Play og WiMP).

Er der nogle der har et link til hvad reglerne omkring dns og dpi blokering er? Og blokering af indhold på nettet generalt?

Ja, jeg forudser ekstra udgifter for at bevare min adgang til et frit internet. Men de penge må jeg tage fra mit musikbudget.

Problemet er jo så bare, at du over din skatte billet bliver nødt til at betale for en offentligt oprustning også. Både direkte og indirekte. Igen en masse penge der ikke gør nogen nytte, ikke fangere flere forbrydere etc etc.

// Jesper

Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Det er vel en naturlig udvikling - og eskalering!

Det er NU vi skal tage kampen op, fordi NU er der en ISP der siger de blokerer effektivt - så en del kommentarer der tidligere har sagt "du kan jo bare omgå det" falder bort!

Vi HAR i Danmark censur og blokering af lovlige hjemmesider - lovlige fordi de lovligt kan bruges i de lande de er opsat i! Der er en del sites som er tvivlsomme, og det er nemmere for RettighedsAlliancen (RA) i Danmark at hive danske firmaer i retten, fremfor at skulle til udlandet!

Jeg mener BESTEMT ikke at mine abbonnementer hos 3.dk - har været kunde næsten siden starten - skal bruges til at implementere services for RA! Det er IKKE en byrde som en ISP bør bære, lige så lidt som en kommune skal begynde at opstille private vagtværn for at begrænse narkosmugling.

Jeg ønsker ikke en revolutionær forandring af lovgivningen på de digitale områder, jeg ønsker blot at fornuftig almindelig lovgivning fra den fysiske verden vurderes og implementeres tilsvarende i den digitale - den digitale verden er IKKE så væsensforskellig på musikområdet!

PS Jeg er med til at drive netværk og er sådan set ISP og er spændt på om eller hvornår vi en dag får et brev fra blodhundene! RA - I kan godt finde jeres plastre og jod frem, det bliver en blodig kamp. Vi ses lørdag til #acta protesterne!

Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi

• det er vel ret beset 3's kunder, som er dem der skal betale for det?

eller mener du det er en samfundsopgave at medvirke til profitoptimering? Ja, det er profitoptimering når man sælger musikken til een pris i et land, en DVD film med kunstigt skabte regioner osv.

HVIS RA vil have det her så må de til lommerne og betale ISP'erne for dette - ligesom politiet skal betale for udtræk af data som er logget.

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

tænk hvis alle programmører var ligeså rabiate som rettighedsalliancen - NB: jeg siger ikke musikerne, de er måske desværre i denne sammenhæng nogle enfoldige tosser som lader sig forlede af advokaternes - og musikselskabernes opskruede statistikker.

Musikerne får desværre alt for få penge ud af det, og det ville egentlig være glædelig hvis DE fik mere kontrol med deres musik, så kunne man endda se en revolution svarende til "indie games" altså uafhængig udvikling af musik som blev solgt mere direkte til forbrugeren på de betingelser som MUSIKEREN styrede - ref. Creative Commons.

Mener du stadig at det er en den stakkels musiker vi hjælper med dette tiltag, eller kan du erkende at det måske er nogle fat cats som glædes over at de kan få andre til at gå deres ærinde?

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Du misforstår fuldstændig det centrale. Selvfølgelig skal musikerne have penge for deres arbejde. Men det der sker nu er at store kommercielle organisationer er inde og pille ved fundamentet til internettet.

Rettighedsalliancen er dovne, og går efter den nemme løsning og det er at stoppe "vandet" ved flodudmundingen og ikke ved kilden da de ved at de ikke har en jordisk chance for at klare Grooveshark i USA. 3 har en interesse i at folk ikke bruger al den båndbredde der er i pakkerne, så der kan klemmes flere kunder ind på de eksisterende master.

Desværre kommer vi nok ikke til at se nogle Stop SOPA agtige aktioner her i DK hvor store sites går i sort (frivilligt vel og mærke), men man kan håbe at denne nyhed bliver stor nok til at ramme den internationale presse hvor 3 og Rettighedsalliancen så kan blive udstillet velfortjent som værende imod det frie internet. Hvis det begyndes at rygtes at 3.dk snager i datapakker, mon ikke så nogle virksomheder begynder at overveje andre operatører?

Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for

De kan jo så gå hen og blive ulovlige i morgen, når rettighedsalliancen beslutter at lovene ikke længere er stramme nok.

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Lukker man for grooveshark, spærrer man bare for en eksponeringskanal for ny musik, og de musikere jeg har kendskab til, er ikke særligt glade for "rettighedsalliancer", der vil kontrollere, og i sidste ende, hæmmer udbredelsen af deres musik.

Men underholdningsindustrien har aldrig fattet, at køb af underholdning ikke er det samme som at købe brød i supermarkedet.

.. hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?

Blandt den almindelige dansker rejser det her blokeringscirkus langt flere spørgsmål end det besvarer.

Kan den forældede mediebranche venligst ikke lige dø lidt hurtigere og undlade at smadre Internet i processen, tak?

@Martin Kofoed

I offer thee

http://ycombinator.com/rfs9.html

Fra deres site:

RFS 9: Kill Hollywood

Hollywood appears to have peaked. If it were an ordinary industry (film cameras, say, or typewriters), it could look forward to a couple decades of peaceful decline. But this is not an ordinary industry. The people who run it are so mean and so politically connected that they could do a lot of damage to civil liberties and the world economy on the way down. It would therefore be a good thing if competitors hastened their demise.

That's one reason we want to fund startups that will compete with movies and TV, but not the main reason. The main reason we want to fund such startups is not to protect the world from more SOPAs, but because SOPA brought it to our attention that Hollywood is dying. They must be dying if they're resorting to such tactics.

Så piger og drenge - Hvis I er trætte af de gamle dinosaurer så er det at smøge ærmerne op og give dem det glatte lag - Verden ligger for jeres fødder

Hvornår begynder post danmark at åbne alle pakkerne?

IANAL, men EU-domstolens kendelse i SABAM-Scarlet lyder: "the Court’s reply is that EU law precludes an injunction made against an internet service provider requiring it to install a system for filtering all electronic communications passing via its services which applies indiscriminately to all its customers, as a preventive measure, exclusively at its expense, and for an unlimited period" (min fremhævelse) Det betyder vel, at hvis 3 allerede har installeret et sådan system (som DPI), så kan det godt anvendes. Gad vide, om 3 er det eneste selskab, der allerede har DPI i sit netværk?

hvordan hænger 3's DPI sammen med den omtalte dom?

http://nyhederne.tv2.dk/article.php/id-48436127:eudom-forbyder-overv%C3%...

Forhåbentligt følger de ikke i samme fodspor. Så forudsiger jeg i hvert fald at mit svenske VPN netværk bliver en fast udgift i budgettet. Gudskelov har jeg en router hvor hele netværket kan routes gennem en VPN forbindelse.

Det her er bindegalt.

Det er NU vi skal tage kampen op, fordi NU er der en ISP der siger de blokerer effektivt - så en del kommentarer der tidligere har sagt "du kan jo bare omgå det" falder bort!

Det kan da sagtens omgås - det hedder "proxy-tjenester".

.. hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?

Jeg kommer til at tænke på ramaskriget, da de første danske ISP'er begyndte at undlade at distribuere de binære nyhedsgrupper.

Hvornår begynder post danmark at åbne alle pakkerne?

Vi ved jo i sagens natur ikke, hvad 3's DPI består af, men de behøver jo ikke at inspicere indholdet af pakkerne, blot se adressen på dem. Det er jo det samme som Postdanmark gør - nemlig at kigge på adressen på pakkerne.

MAO: din kommentar er lidt søgt.

Hvis de her blokeringer bliver ved, så går vi alle over på en vpn forbindelse. Og hvis de stadig bliver ved, kan det ende med at vi sender private satelitter op, for at få vores eget internet, som vi selv frit kan bruge.

Så er det desværre slet ikke muligt at overvåge os, og holde "ulovlige" hjemmesider væk for så er det os selv der ejer internettet. Jeg tror ikke at staten har tænkt over det på den måde.

Hvornår begynder post danmark at åbne alle pakkerne?

Du mener frem for bare langt de fleste? http://politiken.dk/tjek/penge/jura/ECE1147376/posten-aabner-tre-ud-af-f... Hvorfor tror du at du skal betale 160,- for at Post Danmark skal køre moms + told på din pakke?

Jo, Vi ved faktisk noget om 3's DPI. De kigger på Host:-delen af alle HTTP-requests.

Jo, Vi ved faktisk noget om 3's DPI. De kigger på Host:-delen af alle HTTP-requests

ok - det ville jeg også forvente. Jeg kan ikke forestille mig, at de ville lave analyser af selve pakkens payload.

Er der en forklaring på, hvorfor 3 har valgt at bruge DPI frem for traditionel DNS-blokering?

Er der en forklaring på, hvorfor 3 har valgt at bruge DPI frem for traditionel DNS-blokering?

Det er for let at omgå, og 3 vil åbenbart gerne slippe for at give kunderne den trafik, de har betalt for.

Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?

Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?

Jesper, nu vrøvler du vist. Host:-delen af et HTTP-request er netop en del af en TCP-pakke payload.

Jesper, nu vrøvler du vist. Host:-delen af et HTTP-request er netop en del af en TCP-pakke payload.

Hæ ... sorry :o)

Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?

Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?

Vi kan nok antage at Grooveshark har deres egen IP til kun deres server.

I princippet kunne 3 lave null routing, men så ville kunderne ikke se en stop side, og kundeservice ville formentlig bliver oversvømmet med henvendelser om hvorfor Grooveshark ikke længere virker.

Det som 3 gør er at spoofe svaret fra Groovesharks IP, så der sendes et falsk HTTP redirect til stop siden http://www.3.dk/Privat/Kundeservice/Grooveshark/

En mulig forklaring på at 3 gør det sådan kunne være at det er det nemmeste for dem. De har i forvejen DPI værktøjer, som de tilsyneladende bruger til trafikanalyse i Google Analytics stilen (lidt uklart hvad der sker her, og måske kom 3's informationschef til at tale over sig i interviewet med ComON), og de har tidligere solgt abonnementer med fri trafik til Facebook men begrænset trafik til det øvrige internet.

Der er også tank-op abonnementer hvor du betaler for internetadgang i en periode. Når du bruger dem uden at have betalt, bliver du sendt videre til en betalingsside, og det er muligt at det sker ved TCP spoofing. På betalingssiden skal der være adgang til en lille del af internettet (betalingssiden + payment provider). Jeg har et Oister tankselv SIM kort liggende. Når jeg får tid, vil jeg hvad det egentlig laver når der ikke er betalt.