3 spærrer Grooveshark-adgang med avanceret sniffer-metode

Hvor teleselskaber tidligere har spærret udenlandske hjemmesider med en simpel DNS-blokering, har 3 valgt at bruge avanceret overvågning af datatrafikken til at spærre for musiktjenesten Grooveshark.
40

Hvis man ville besøge en udenlandsk hjemmeside, som de danske teleselskaber var blevet pålagt at blokere for, har det hidtil været nemt nok for folk med lidt it-forstand.

Blokeringen er nemlig sket på DNS-niveau, altså ved at fjerne siden fra internettets ’telefonbog’, men uden ellers at sætte hindringer for nysgerrige brugere, der gerne ville besøge udenlandske netapoteker, pokersider eller andre sider, som kan være ulovlige for danske brugere.

Læs også: Sådan vil staten DNS-blokere ulovlige spilhjemmesider

Men i sagen om blokeringen af musiktjenesten Grooveshark bliver der taget mere krasse metoder i brug. Det skriver Bitbureauet, en ’uafhængig internetpolitisk tænketank,’ som er skabt af blandt andet datalogen Christian Panton, der blandt andet afsløret problemer med sikkerheden i Rejsekort.

Foreløbigt er det kun teleselskabet 3, som har fået besked af fogedretten på at spærre for Grooveshark, efter et krav fra Rettighedsalliancen, der tidligere var kendt som Antipiratgruppen.

Læs også: Enhedslisten om blokering af Grooveshark: Rendyrket censur

Og i stedet for at bruge en DNS-blokering, har 3 brugt såkaldt Deep Packet Inspection-teknologi (DPI) til at sikre, at kunderne ikke besøger Grooveshark. Med DPI dykker teleselskabet ned i selve indholdet i datatrafikken og kan på den måde registrere trafik til Grooveshark og spærre for den.

Vil man uden om spærringen, skal man derfor kryptere sin datatrafik med for eksempel en VPN-forbindelse.

Deep Packet Inspection har mest været kendt som et værktøj til stater, der ville overvåge og censurere borgernes internettrafik, for eksempel i Kina, hvor myndighederne kan stoppe internetkommunikation om bestemte emner.

Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.

Læs også: EU-Domstolen forbyder krav om filtrering af internettrafik

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

Lidt skræmmende at 3 bruger Deep Packet inspection. Det er noget jeg forbinder med den store kinesiske firewall og det meste af mellemøsten, sandelig ikke et dansk teleselskab.

Men Rettighedsalliancen glæder sig uden tvivl. Næste gang et website skal blokeres, kan de hive Telenor i retten og sige at når '3' kan lave TCP spoofing, så kan Telenor også gøre det.

Hvis ACTA bliver ratificeret, kan RA pege på at Danmark har forpligtet sig til en mere effektiv håndhævelse af ophavsret på interettet.

Anonym

Umiddelbart vil jeg mene at det bryder EU lov: http://www.version2.dk/artikel/eu-domstolen-forbyder-krav-om-filtrering-...

Det kan være med til at sætte mere bred fokus på censur problemet (og ja jeg mener at det her er klart censur, og ikke en forkert fortolkning af begrebet).

3 går nu ind og snager målrettet i brugernes data og modificerer (ubekræftet) det indhold der bliver sendt fra afsender til modtager. Puh ha 3 kommer nok til at bruge mere tid i retssalen end de havde forventet ved dette kneb.

Velkommen til det nye internet hvor Rettighedsalliancen renser dine (data)pakker.

Morten Arp

... hvis man blokerer trafik fra et ulovligt site

Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.

Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for

Lars Sommer

Men for et selskab som 3 har DPI været i brug længe, skriver Bitbureauet, fordi man fra starten har satset på datatrafik over mobilnetværket, hvor kapaciteten kan være begrænset.

Vil det sige at de allerede blokerer en masse andet?
- Når man indgår et kundeforhold med dem, kan man så få en liste over hvad man kan på deres linje, og hvad der er spærret for?
Det er vel meget rart som forbruger, at vide om man køber sig adgang til det halve eller det hele internet..

Anonym

@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?

Uanset om Grooveshark er lovligt eller ej, så er censur bare ikke svaret, og da slet ikke implementeret på en måde hvor man laver DPI af ens trafik. Jeg har mistet al respekt for både Rettighedsalliancen og 3 - hvis kampen er mellem Rettighedsalliancen på den ene side og piraterne på den anden, så holder jeg med piraterne. Hellere se nogle af rettighedsalliancens medlemmer gå på røven end se vores rettigheder blive skudt i sænk.

Johnnie Hougaard Nielsen

Det lugter af at 3 hypper sine egne kartofler godt og grundigt i denne sag. Deres egeninteresse er konceptet med at lade betaling for abonnement afhænge af hvilke sites kunden bruger. Det giver dem mulighed for at indgå økonomiske aftaler heromkring, altså fx også at lave pakkeløsninger med udbydere af musik.

Grooveshark er for dem en service som de ikke kan lave penge på, undtagen i kraft af at kunder kunne flygte hvis de gik enegang omkring at bruge tommeskruen. Hvis de andre udbydere også bliver tvunget til en spærring, mister 3 dog intet alligevel. Win-win, men ikke for forbrugerne.

Når fogedsagen var rettet mod 3, lugter det af at det ikke "kun" var på grund af overvejelser om "et nemt offer", men endda et lidenskabelig mål.

Jesper Lund

@Morten Det er da uhyggeligt at ens udbyder nu analyserer de data man genererer på deres netværk. Mon det står i deres kundevilkår at 3 forbeholder sig retten til at analysere data som private og virksomheder genererer på deres net?

Du kan godt fortolke punkt 7.1 G i 3's kundevilkår i den retning
http://www.3.dk/Global/Priser_og_vilkaar/1.%20februar%202012%20privatvil...

Til ComON udtaler 3 om deres brug af DPI
http://www.comon.dk/art/214149/dns-spaerring-ikke-god-nok-3-blokerer-gro...

Ifølge Stine Green Paulsen bruger 3 ikke deep packet inspection til den type prioriteringer men kun til mere generelle samkøring af forbrugsmønstre kontra abonnementstyper.

Har vi en dansk Phorm kunde her?
http://en.wikipedia.org/wiki/Phorm

Henrik Madsen

Kan ikke lade være med at tænke på at DPI fremfor DNS nok nærmere er for "3's" egen skyld.

Altså at det ikke er for at overholde fogedforbuddet de gør det men fordi de ønsker at folk ikke skal have adgang fordi sider som grooveshark genererer en del trafik.

Altså at de gerne vil sælge dig et produkt men bagefter gerne vil bestemme hvilke sider du skal besøge for at spare på deres egen båndbredde.

Går hermed i en stooor bue udenom 3 ...

Henrik Madsen

Gert Peter Brigsted

Det er ikke 3 der er skurken her, det er grooveshark som tilbyder en masse musik som de ikke har rettigheder til.

Hvis det ikke er 3 der er skurken, men GrooveShark, hvorfor er det så 3 der skal straffes? Det er heri hele problematikken omkring spærring af websites ligger.

Jeg frygter samtidig, at TDC og Telenor vil være mere end villige til at følge i samme spor. Det vil jo i høj grad gavne deres respektive musiktjenester (Play og WiMP).

Jesper Frimann

Ja, jeg forudser ekstra udgifter for at bevare min adgang til et frit internet. Men de penge må jeg tage fra mit musikbudget.

Problemet er jo så bare, at du over din skatte billet bliver nødt til at betale for en offentligt oprustning også. Både direkte og indirekte. Igen en masse penge der ikke gør nogen nytte, ikke fangere flere forbrydere etc etc.

// Jesper

Morten Arp

Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Henrik Kramshøj Blogger

Det er vel en naturlig udvikling - og eskalering!

Det er NU vi skal tage kampen op, fordi NU er der en ISP der siger de blokerer effektivt - så en del kommentarer der tidligere har sagt "du kan jo bare omgå det" falder bort!

Vi HAR i Danmark censur og blokering af lovlige hjemmesider - lovlige fordi de lovligt kan bruges i de lande de er opsat i! Der er en del sites som er tvivlsomme, og det er nemmere for RettighedsAlliancen (RA) i Danmark at hive danske firmaer i retten, fremfor at skulle til udlandet!

Jeg mener BESTEMT ikke at mine abbonnementer hos 3.dk - har været kunde næsten siden starten - skal bruges til at implementere services for RA! Det er IKKE en byrde som en ISP bør bære, lige så lidt som en kommune skal begynde at opstille private vagtværn for at begrænse narkosmugling.

Jeg ønsker ikke en revolutionær forandring af lovgivningen på de digitale områder, jeg ønsker blot at fornuftig almindelig lovgivning fra den fysiske verden vurderes og implementeres tilsvarende i den digitale - den digitale verden er IKKE så væsensforskellig på musikområdet!

PS Jeg er med til at drive netværk og er sådan set ISP og er spændt på om eller hvornår vi en dag får et brev fra blodhundene! RA - I kan godt finde jeres plastre og jod frem, det bliver en blodig kamp. Vi ses lørdag til #acta protesterne!

Henrik Kramshøj Blogger

Jeg mener nu heller ikke 3 bliver straffet her... de bliver påbudt at lave en foranstaltning der gør at den ulovlige side ikke kan nåes på deres netværk. Alle ved at dns spærring ikke virker - så derfor en dpi

  • det er vel ret beset 3's kunder, som er dem der skal betale for det?

eller mener du det er en samfundsopgave at medvirke til profitoptimering? Ja, det er profitoptimering når man sælger musikken til een pris i et land, en DVD film med kunstigt skabte regioner osv.

HVIS RA vil have det her så må de til lommerne og betale ISP'erne for dette - ligesom politiet skal betale for udtræk af data som er logget.

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

tænk hvis alle programmører var ligeså rabiate som rettighedsalliancen - NB: jeg siger ikke musikerne, de er måske desværre i denne sammenhæng nogle enfoldige tosser som lader sig forlede af advokaternes - og musikselskabernes opskruede statistikker.

Musikerne får desværre alt for få penge ud af det, og det ville egentlig være glædelig hvis DE fik mere kontrol med deres musik, så kunne man endda se en revolution svarende til "indie games" altså uafhængig udvikling af musik som blev solgt mere direkte til forbrugeren på de betingelser som MUSIKEREN styrede - ref. Creative Commons.

Mener du stadig at det er en den stakkels musiker vi hjælper med dette tiltag, eller kan du erkende at det måske er nogle fat cats som glædes over at de kan få andre til at gå deres ærinde?

Anonym

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Du misforstår fuldstændig det centrale. Selvfølgelig skal musikerne have penge for deres arbejde. Men det der sker nu er at store kommercielle organisationer er inde og pille ved fundamentet til internettet.

Rettighedsalliancen er dovne, og går efter den nemme løsning og det er at stoppe "vandet" ved flodudmundingen og ikke ved kilden da de ved at de ikke har en jordisk chance for at klare Grooveshark i USA. 3 har en interesse i at folk ikke bruger al den båndbredde der er i pakkerne, så der kan klemmes flere kunder ind på de eksisterende master.

Desværre kommer vi nok ikke til at se nogle Stop SOPA agtige aktioner her i DK hvor store sites går i sort (frivilligt vel og mærke), men man kan håbe at denne nyhed bliver stor nok til at ramme den internationale presse hvor 3 og Rettighedsalliancen så kan blive udstillet velfortjent som værende imod det frie internet. Hvis det begyndes at rygtes at 3.dk snager i datapakker, mon ikke så nogle virksomheder begynder at overveje andre operatører?

Henrik Mikael Kristensen

Det synes jeg da egentlig der er fint at spærre for - der er jo masser af lovlige alternativer man bruge i stedet for

De kan jo så gå hen og blive ulovlige i morgen, når rettighedsalliancen beslutter at lovene ikke længere er stramme nok.

Jeg hører åbentbart til et stadigt mindre flertal der synes der i orden at musikere og andre rent faktsik får betaling for det arbejde de laver.

Lukker man for grooveshark, spærrer man bare for en eksponeringskanal for ny musik, og de musikere jeg har kendskab til, er ikke særligt glade for "rettighedsalliancer", der vil kontrollere, og i sidste ende, hæmmer udbredelsen af deres musik.

Men underholdningsindustrien har aldrig fattet, at køb af underholdning ikke er det samme som at købe brød i supermarkedet.

Martin Kofoed

.. hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?

Blandt den almindelige dansker rejser det her blokeringscirkus langt flere spørgsmål end det besvarer.

Kan den forældede mediebranche venligst ikke lige dø lidt hurtigere og undlade at smadre Internet i processen, tak?

Einar Petersen

@Martin Kofoed

I offer thee

http://ycombinator.com/rfs9.html

Fra deres site:

RFS 9: Kill Hollywood

Hollywood appears to have peaked. If it were an ordinary industry (film cameras, say, or typewriters), it could look forward to a couple decades of peaceful decline. But this is not an ordinary industry. The people who run it are so mean and so politically connected that they could do a lot of damage to civil liberties and the world economy on the way down. It would therefore be a good thing if competitors hastened their demise.

That's one reason we want to fund startups that will compete with movies and TV, but not the main reason. The main reason we want to fund such startups is not to protect the world from more SOPAs, but because SOPA brought it to our attention that Hollywood is dying. They must be dying if they're resorting to such tactics.

Så piger og drenge - Hvis I er trætte af de gamle dinosaurer så er det at smøge ærmerne op og give dem det glatte lag - Verden ligger for jeres fødder

Dan Mygind

IANAL, men EU-domstolens kendelse i SABAM-Scarlet lyder: "the Court’s reply is that EU law precludes an injunction made against an internet
service provider requiring it to install a system for filtering all electronic communications passing via
its services which applies indiscriminately to all its customers, as a preventive measure, exclusively
at its expense, and for an unlimited period" (min fremhævelse)
Det betyder vel, at hvis 3 allerede har installeret et sådan system (som DPI), så kan det godt anvendes.
Gad vide, om 3 er det eneste selskab, der allerede har DPI i sit netværk?

Jesper Lund Stocholm Blogger

.. hvis man har betalt for Grooveshark på mobilen, og ens teleselskab blokerer for adgangen til produktet? 3's kunder kan vel ikke med rimelighed vide, hvorvidt Grooveshark er ulovlig eller ej? Spotify er jo cirka det samme, og det er da ikke ulovligt?


Jeg kommer til at tænke på ramaskriget, da de første danske ISP'er begyndte at undlade at distribuere de binære nyhedsgrupper.

Martin Kollerup

Hvis de her blokeringer bliver ved, så går vi alle over på en vpn forbindelse. Og hvis de stadig bliver ved, kan det ende med at vi sender private satelitter op, for at få vores eget internet, som vi selv frit kan bruge.

Så er det desværre slet ikke muligt at overvåge os, og holde "ulovlige" hjemmesider væk for så er det os selv der ejer internettet. Jeg tror ikke at staten har tænkt over det på den måde.

Leif Neland

Er der en forklaring på, hvorfor 3 har valgt at bruge DPI frem for traditionel DNS-blokering?


Det er for let at omgå, og 3 vil åbenbart gerne slippe for at give kunderne den trafik, de har betalt for.

Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?

Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?

Jesper Lund

Men hvorfor skal man lave DPI? Er det ikke nok at route ip-adressen til /dev/null?

Der er måske for mange ip-adresser, eller der er flere "uskyldige" domæner på samme ip?

Vi kan nok antage at Grooveshark har deres egen IP til kun deres server.

I princippet kunne 3 lave null routing, men så ville kunderne ikke se en stop side, og kundeservice ville formentlig bliver oversvømmet med henvendelser om hvorfor Grooveshark ikke længere virker.

Det som 3 gør er at spoofe svaret fra Groovesharks IP, så der sendes et falsk HTTP redirect til stop siden
http://www.3.dk/Privat/Kundeservice/Grooveshark/

En mulig forklaring på at 3 gør det sådan kunne være at det er det nemmeste for dem. De har i forvejen DPI værktøjer, som de tilsyneladende bruger til trafikanalyse i Google Analytics stilen (lidt uklart hvad der sker her, og måske kom 3's informationschef til at tale over sig i interviewet med ComON), og de har tidligere solgt abonnementer med fri trafik til Facebook men begrænset trafik til det øvrige internet.

Der er også tank-op abonnementer hvor du betaler for internetadgang i en periode. Når du bruger dem uden at have betalt, bliver du sendt videre til en betalingsside, og det er muligt at det sker ved TCP spoofing. På betalingssiden skal der være adgang til en lille del af internettet (betalingssiden + payment provider). Jeg har et Oister tankselv SIM kort liggende. Når jeg får tid, vil jeg hvad det egentlig laver når der ikke er betalt.

Log ind eller Opret konto for at kommentere

Datatilsynet: Ok, at Metro Services ikke udleverede videooptagelser til rejsende

4

Retshistorisk afgørelse: Hjemmeside med piratkopierede nyheder blokeres

15

Kommuner frygter manuel efterkontrol af gældsposter med nyt inddrivelsessystem

6
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Lær hvordan din it-afdeling effektivt kan standardisere og automatisere processer i SMV'er
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder