Ekspert: 3's blokeringsoprustning kan starte våbenkapløb
I sidste uge blev teleselskabet 3 pålagt at blokere musiktjenesten Grooveshark. I stedet for som andre internetudbydere at blokere ved at fjerne tjenesten fra DNS-serveren, valgte 3 frivilligt at bruge en meget stærkere blokeringsmetode: deep-package-inspection (DPI).
Det er ifølge netværkseksperten Henrik Kramshøj en farlig vej, 3 begiver sig ud på.
»Det er jo blevet accepteret generelt, at hvis man bruger DNS-spærring i Danmark, så er det godt nok. Så har de valgt at gå et skridt videre,« siger Henrik Kramshøj til Version2.
Han frygter, at 3 åbner op for et våbenkapløb ved frivilligt at vælge en stærkere blokering, end loven kræver.
»Hvis de laver en effektiv spærring nu, og vi kan demonstrere, at vi kan komme uden om spærringen, hvad så? Så tager de måske ansvaret for, at det ikke er blokeret effektivt. Og så er det dem, som får en byrde, som de skal vedligeholde,« siger Henrik Kramshøj.
Han påpeger, at teleudbyderne især i USA har været forsigtige med netop at bruge stærke blokeringer af frygt for, at det vil eskalere, når blokeringerne bliver brudt.
Jakob Willer, der er direktør ved brancheforeningen Telekommunikationsindustrien, deler Henrik Kramshøjs frygt.
»Det der kan ærgre mig, det er, at den her brug af DPI udfordrer den normale praksis, og den sætter gang i en debat, som kan føre til, at man vil eskalere brugen af spærringsmetoder,« siger Jakob Willer til Version2.
DPI er dyrt
At 3 vælger at blokere Grooveshark med en DPI løsning hænger sammen med, at 3 ikke mener den normale løsning er stærk nok, og at 3 allerede bruger DPI-teknologi til andre formål. 3 bruger nemlig DPI til at analysere kundernes internetfærden, så de ikke skal betale for at bruge tjenester, der er dækket af deres abonnement. Men Henrik Kramshøj vurderer, at for andre internetudbydere ville det være dyrt at anskaffe sig DPI-teknologi, for at blokere hjemmesider.
»Hvis du skal lave deep package inspection, så skal du ind i datastrømmen, der kommer flydende forbi, og den kommer med rasende fart, og så skal du have noget hardware og software til at identificere det interessante, og det skal så fjerne trafikken. Det er forholdsvist dyrt hardware og software, der skal vedligeholdes,« forklarer Henrik Kramshøj
Den normale DNS-løsning, som andre internetudbydere bruger til at blokere med, fjerner bare adressen til de blokerede hjemmesider. Det er en billig måde at gøre det på, fordi det ikke kræver nogen analyser. Det svarer til at fjerne et telefonnummer i en telefonbog. Til gengæld er det nemt at omgå, fordi man bare kan benytte sig af en anden DNS-service, end den man får fra sin udbyder.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
