Ekspert: 3's blokeringsoprustning kan starte våbenkapløb

5. marts 2012 kl. 06:5922
3 udfordrer den normale praksis, ved at bruge en stærkere blokering end det er krævet af dem. Det kan få konsekvenser for hele teleindustrien, vurderer ekspert.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I sidste uge blev teleselskabet 3 pålagt at blokere musiktjenesten Grooveshark. I stedet for som andre internetudbydere at blokere ved at fjerne tjenesten fra DNS-serveren, valgte 3 frivilligt at bruge en meget stærkere blokeringsmetode: deep-package-inspection (DPI).

Det er ifølge netværkseksperten Henrik Kramshøj en farlig vej, 3 begiver sig ud på.

»Det er jo blevet accepteret generelt, at hvis man bruger DNS-spærring i Danmark, så er det godt nok. Så har de valgt at gå et skridt videre,« siger Henrik Kramshøj til Version2.

Han frygter, at 3 åbner op for et våbenkapløb ved frivilligt at vælge en stærkere blokering, end loven kræver.

Artiklen fortsætter efter annoncen

»Hvis de laver en effektiv spærring nu, og vi kan demonstrere, at vi kan komme uden om spærringen, hvad så? Så tager de måske ansvaret for, at det ikke er blokeret effektivt. Og så er det dem, som får en byrde, som de skal vedligeholde,« siger Henrik Kramshøj.

Han påpeger, at teleudbyderne især i USA har været forsigtige med netop at bruge stærke blokeringer af frygt for, at det vil eskalere, når blokeringerne bliver brudt.

Jakob Willer, der er direktør ved brancheforeningen Telekommunikationsindustrien, deler Henrik Kramshøjs frygt.

»Det der kan ærgre mig, det er, at den her brug af DPI udfordrer den normale praksis, og den sætter gang i en debat, som kan føre til, at man vil eskalere brugen af spærringsmetoder,« siger Jakob Willer til Version2.

DPI er dyrt

At 3 vælger at blokere Grooveshark med en DPI løsning hænger sammen med, at 3 ikke mener den normale løsning er stærk nok, og at 3 allerede bruger DPI-teknologi til andre formål. 3 bruger nemlig DPI til at analysere kundernes internetfærden, så de ikke skal betale for at bruge tjenester, der er dækket af deres abonnement. Men Henrik Kramshøj vurderer, at for andre internetudbydere ville det være dyrt at anskaffe sig DPI-teknologi, for at blokere hjemmesider.

Artiklen fortsætter efter annoncen

»Hvis du skal lave deep package inspection, så skal du ind i datastrømmen, der kommer flydende forbi, og den kommer med rasende fart, og så skal du have noget hardware og software til at identificere det interessante, og det skal så fjerne trafikken. Det er forholdsvist dyrt hardware og software, der skal vedligeholdes,« forklarer Henrik Kramshøj

Den normale DNS-løsning, som andre internetudbydere bruger til at blokere med, fjerner bare adressen til de blokerede hjemmesider. Det er en billig måde at gøre det på, fordi det ikke kræver nogen analyser. Det svarer til at fjerne et telefonnummer i en telefonbog. Til gengæld er det nemt at omgå, fordi man bare kan benytte sig af en anden DNS-service, end den man får fra sin udbyder.

22 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
24
6. marts 2012 kl. 07:51

Bliver det en almindelig fremgansmåde at lave DPI, så bliver HTTPS ligeså almindelig.http://www.morch.com/2009/04/08/deep-packet-inspection/Og er der flere lande der finder på denne slags, lugter grooveshark vel lunten og får https til at virke out-of-the-box. Exit DPI.

Hvilket er fint indtil HTTPS bliver ulovliggjort.

22
5. marts 2012 kl. 19:43

Man behøver faktisk slet ikke at bruge en ansen DNS-server for at slippe uden om "DNS-blokeringen". Man kan nøjes med at føre det relevante ind i sin /etc/hosts fil

21
5. marts 2012 kl. 15:38

https://www.eff.org/https-everywhere

Vi har brug for HTTPS for at bekæmpe DPI. HTTPS med selv-signerede certifikater er bedre end HTTP.

Hvis Grooveshark kørte HTTPS, kunne 3 ikke spoofe svaret fra Groovesharks servere og lave deres falske HTTP redirect til en STOP side -- i hvert fald ikke uden at forfalske Groovesharks SSL certifikat. Så ville 3 være nødt til at blokere IP adressen (som de gør med TPB), men fordi kunderne ikke får en fejlbesked fra STOP siden, ville der komme en masse henvendelser til kundeservice. Det ville i det mindste gøre det dyrere for 3 at bruge deres aggressive blokering.

14
5. marts 2012 kl. 12:47

Hvor er jeg dog glad for, at jeg ikke er kunde hos 3. Og hvis jeg var kunde, ville jeg omgående skifte udbyder. Med dette tiltag bliver jeg aldrig kunde hos 3. Jeg vil aldrig benytte ydbydere, som er tilhængere af internet-censur, og det er nu bekræftet for 3's vedkommende. Men jeg er ikke den eneste som tænker sådan. Det vil koste dem kunder.

17
5. marts 2012 kl. 13:26

Men vi er enige om at 3 er blevet pålagt ved lov at implementere en effektiv spæring mod grooveshark ikke? Og at alle her er enige om at DNS-blokering ikke er effektivt.

Når 3 så i forvejen bruger DPI til taksering (eller friholdelse, rettere) af visse websites, ligger det da ligefor at benytte det til filtrering også. Begge dele kan vel kaldes censur hvis man vil det; den ene er bare lidt mere effektiv.

Jeg forstår ikke folk bliver helt vildt sure på 3 og ikke fx på de folkevalgte politikere som har vedtaget omtalte lov.

10
5. marts 2012 kl. 12:03

Er ikke den slags deep packet inspection et lov brud på brevhemmelighed? Er det ikke en klar overtrædelse af Straffelovens §263, stk. 1:

§ 263. Stk. 1 - Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet.

20
5. marts 2012 kl. 15:28

Er ikke den slags deep packet inspection et lov brud på brevhemmelighed?
Er det ikke en klar overtrædelse af Straffelovens §263, stk. 1:

Jeg tror ikke at du kommer særligt langt med brevhemmeligheden.

Men brugen af DPI kan skabe andre konflikter med EU lovgivning. Her tænker jeg især på de nye sager fra Belgien mellem SABAM (rettighedsorganisation) og hhv. Scarlet (ISP) og Netlog (hostingudbyder).

Hvis nogen vil forfølge den sag, kunne man starte med at se på hvad "gode kræfter" gør i UK. Det som 3 laver er reelt UKs Cleanfeed system i mindre skala (endnu), og Scarlet/Netlog sagerne har formentlig givet anledning til diskussion I UK af om DPI aspekterne af Cleanfeed er lovlige.

Den DPI der blev brugt i Scarlet sagen var dog noget mere vidtgående end Cleanfeed og det som '3' laver. da Cleanfeed kun snager i HTTP GET request pakker. Men dermed ikke sagt at der ikke er noget at komme efter..

Men det kræver lidt mere benarbejde end et par version2 indlæg :-)

7
5. marts 2012 kl. 11:29

Hvis brugerne begynder at omgå 3's nye blokeringsmetode ved at skrifte til krypteret VPN, så vil det også gøre logning og efterforskningsarbejde sværere eller måske umuligt. Det er måske heller ikke det som man fra politisk side helst vil have. Så internetcensuren kan ende med at give et alvorligt politisk bagslag - fjern den hellere helt

6
5. marts 2012 kl. 11:10

Når folk bliver tvunget af deres "overmænd" til at være "politi" eller opsynsmænd for deres ligeledes "undertrykte" ligestillede viser de sig ofte at være mere nidkære og effektive end "overmændenes" egne opsynsmænd. Jeg er ikke psykolog, men et gæt kunne være for at gøre sig positivt bemærket og får en positiv særbehandling/knap så negativ behandling som de ligestillede.

Jeg ved ikke om det er derfor 3 er mere nidkære end praksis hidtil har sagt var nødvendigt --- eller om det måske inderst inde passer dem udmærket at kunne beskytte egne interesser med henvisning til at de er "tvunget" til at stikke en kæp i hjulet på (mere eller mindre) lovlige konkurrenter.

5
5. marts 2012 kl. 10:40

3 driver jo selv en musik-tjeneste via deres Planet-3 mobil portal. Så man KUNNE have dem mistænkt for, at den frivillige opgradering af spærring, var for at få flere af deres kunder til at vælge deres egen tjeneste?

Det er ikke uden etiske problemstillinger, når ISP'er bevæger sig ud i andre markeder end bare ISP.

/ Carsten

1
5. marts 2012 kl. 09:22

Lige nu er jeg glad for ikke at være kunde hos 3. Selvom Grooveshark er ulovlig i Danmark er jeg modstander af Censur ( Censur=fri adgang til information, ink det som regeringen ikke kan lide). Er der nogle som kender en løsning på hvordan man evt kunne omgå denne form for spærring (andet end at skifte udbyder)?

15
5. marts 2012 kl. 13:15

Nej, Grooveshark er ikke ulovlig.

Det er et teleselskab som har fået besked på at blokere adgang til dem, men det er ikke ulovligt at handle hos dem og benytte deres tjenester.

16
5. marts 2012 kl. 13:23

Hvis det ikke er Ulovlig hvordan kan de så for foderetten så tvinge 3 til at blokere ? Jeg er ingorent på dette område

3
5. marts 2012 kl. 09:47

Er der nogle som kender en løsning på hvordan man evt kunne omgå denne form for spærring (andet end at skifte udbyder)?

Skriv til politikerne og fortæl dem hvor dumt det her er og hvor lille nytten er, specielt i forhold til de friheder vi mister.

Det er for mig at se rent idioti hvis man har troet på at der aldrig ville blive indført bedre blokeringer end DNS-blokering - det er udelukkende et spørgsmål om hvornår andre ISPer følger efter og introducerer det samme. Om ikke af andre grunde så fordi rettighedsalliancen formår at få overbevist uvidende politikere om at deres rettigheder er vigtigere end alle andres. Den eneste måde at få sat en stopper for det på er ved at få gjort en sag ud af at 1984 også stille og roligt er på vej til at blive indført i Dk (det er bare ikke staten, der står bag men det private erhvervsliv).

2
5. marts 2012 kl. 09:33

VPN til ekstern Server/VPS og ud der fra :)

4
Indsendt af Peter Binderup (ikke efterprøvet) den man, 03/05/2012 - 09:53

VPN til ekstern Server/VPS og ud der fra :)

Men det er heller ikke en "pæn" løsning. Desværre kan det blive en der er nødvendig for at kompensere for de (efter min mening) grådige rettighedshavere, og IT inkompetente politikeres kontinuerlige udhuling af det "frie" internet.