Ekspert: 3's blokeringsoprustning kan starte våbenkapløb

3 udfordrer den normale praksis, ved at bruge en stærkere blokering end det er krævet af dem. Det kan få konsekvenser for hele teleindustrien, vurderer ekspert.

I sidste uge blev teleselskabet 3 pålagt at blokere musiktjenesten Grooveshark. I stedet for som andre internetudbydere at blokere ved at fjerne tjenesten fra DNS-serveren, valgte 3 frivilligt at bruge en meget stærkere blokeringsmetode: deep-package-inspection (DPI).

Det er ifølge netværkseksperten Henrik Kramshøj en farlig vej, 3 begiver sig ud på.

»Det er jo blevet accepteret generelt, at hvis man bruger DNS-spærring i Danmark, så er det godt nok. Så har de valgt at gå et skridt videre,« siger Henrik Kramshøj til Version2.

Læs også: 3 spærrer Grooveshark-adgang med avanceret sniffer-metode

Han frygter, at 3 åbner op for et våbenkapløb ved frivilligt at vælge en stærkere blokering, end loven kræver.

»Hvis de laver en effektiv spærring nu, og vi kan demonstrere, at vi kan komme uden om spærringen, hvad så? Så tager de måske ansvaret for, at det ikke er blokeret effektivt. Og så er det dem, som får en byrde, som de skal vedligeholde,« siger Henrik Kramshøj.

Han påpeger, at teleudbyderne især i USA har været forsigtige med netop at bruge stærke blokeringer af frygt for, at det vil eskalere, når blokeringerne bliver brudt.

Jakob Willer, der er direktør ved brancheforeningen Telekommunikationsindustrien, deler Henrik Kramshøjs frygt.

»Det der kan ærgre mig, det er, at den her brug af DPI udfordrer den normale praksis, og den sætter gang i en debat, som kan føre til, at man vil eskalere brugen af spærringsmetoder,« siger Jakob Willer til Version2.

DPI er dyrt

At 3 vælger at blokere Grooveshark med en DPI løsning hænger sammen med, at 3 ikke mener den normale løsning er stærk nok, og at 3 allerede bruger DPI-teknologi til andre formål. 3 bruger nemlig DPI til at analysere kundernes internetfærden, så de ikke skal betale for at bruge tjenester, der er dækket af deres abonnement. Men Henrik Kramshøj vurderer, at for andre internetudbydere ville det være dyrt at anskaffe sig DPI-teknologi, for at blokere hjemmesider.

Læs også: 3 efter Grooveshark-censur: Vi tvinges til at være politimænd

»Hvis du skal lave deep package inspection, så skal du ind i datastrømmen, der kommer flydende forbi, og den kommer med rasende fart, og så skal du have noget hardware og software til at identificere det interessante, og det skal så fjerne trafikken. Det er forholdsvist dyrt hardware og software, der skal vedligeholdes,« forklarer Henrik Kramshøj

Den normale DNS-løsning, som andre internetudbydere bruger til at blokere med, fjerner bare adressen til de blokerede hjemmesider. Det er en billig måde at gøre det på, fordi det ikke kræver nogen analyser. Det svarer til at fjerne et telefonnummer i en telefonbog. Til gengæld er det nemt at omgå, fordi man bare kan benytte sig af en anden DNS-service, end den man får fra sin udbyder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 jonas Vejlin

Lige nu er jeg glad for ikke at være kunde hos 3. Selvom Grooveshark er ulovlig i Danmark er jeg modstander af Censur ( Censur=fri adgang til information, ink det som regeringen ikke kan lide). Er der nogle som kender en løsning på hvordan man evt kunne omgå denne form for spærring (andet end at skifte udbyder)?

  • 5
  • 1
#3 Peter Lind

Er der nogle som kender en løsning på hvordan man evt kunne omgå denne form for spærring (andet end at skifte udbyder)?

Skriv til politikerne og fortæl dem hvor dumt det her er og hvor lille nytten er, specielt i forhold til de friheder vi mister.

Det er for mig at se rent idioti hvis man har troet på at der aldrig ville blive indført bedre blokeringer end DNS-blokering - det er udelukkende et spørgsmål om hvornår andre ISPer følger efter og introducerer det samme. Om ikke af andre grunde så fordi rettighedsalliancen formår at få overbevist uvidende politikere om at deres rettigheder er vigtigere end alle andres. Den eneste måde at få sat en stopper for det på er ved at få gjort en sag ud af at 1984 også stille og roligt er på vej til at blive indført i Dk (det er bare ikke staten, der står bag men det private erhvervsliv).

  • 1
  • 0
#5 Carsten Gehling

3 driver jo selv en musik-tjeneste via deres Planet-3 mobil portal. Så man KUNNE have dem mistænkt for, at den frivillige opgradering af spærring, var for at få flere af deres kunder til at vælge deres egen tjeneste?

Det er ikke uden etiske problemstillinger, når ISP'er bevæger sig ud i andre markeder end bare ISP.

/ Carsten

  • 7
  • 0
#6 Jørgen L. Sørensen

Når folk bliver tvunget af deres "overmænd" til at være "politi" eller opsynsmænd for deres ligeledes "undertrykte" ligestillede viser de sig ofte at være mere nidkære og effektive end "overmændenes" egne opsynsmænd. Jeg er ikke psykolog, men et gæt kunne være for at gøre sig positivt bemærket og får en positiv særbehandling/knap så negativ behandling som de ligestillede.

Jeg ved ikke om det er derfor 3 er mere nidkære end praksis hidtil har sagt var nødvendigt --- eller om det måske inderst inde passer dem udmærket at kunne beskytte egne interesser med henvisning til at de er "tvunget" til at stikke en kæp i hjulet på (mere eller mindre) lovlige konkurrenter.

  • 2
  • 0
#7 Flemming Hansen

Hvis brugerne begynder at omgå 3's nye blokeringsmetode ved at skrifte til krypteret VPN, så vil det også gøre logning og efterforskningsarbejde sværere eller måske umuligt. Det er måske heller ikke det som man fra politisk side helst vil have. Så internetcensuren kan ende med at give et alvorligt politisk bagslag - fjern den hellere helt

  • 5
  • 0
#10 Jarle Knudsen

Er ikke den slags deep packet inspection et lov brud på brevhemmelighed? Er det ikke en klar overtrædelse af Straffelovens §263, stk. 1:

§ 263. Stk. 1 - Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet.

  • 3
  • 0
#14 Henning Carsten Nielsen

Hvor er jeg dog glad for, at jeg ikke er kunde hos 3. Og hvis jeg var kunde, ville jeg omgående skifte udbyder. Med dette tiltag bliver jeg aldrig kunde hos 3. Jeg vil aldrig benytte ydbydere, som er tilhængere af internet-censur, og det er nu bekræftet for 3's vedkommende. Men jeg er ikke den eneste som tænker sådan. Det vil koste dem kunder.

  • 2
  • 1
#17 Sune Foldager

Men vi er enige om at 3 er blevet pålagt ved lov at implementere en effektiv spæring mod grooveshark ikke? Og at alle her er enige om at DNS-blokering ikke er effektivt.

Når 3 så i forvejen bruger DPI til taksering (eller friholdelse, rettere) af visse websites, ligger det da ligefor at benytte det til filtrering også. Begge dele kan vel kaldes censur hvis man vil det; den ene er bare lidt mere effektiv.

Jeg forstår ikke folk bliver helt vildt sure på 3 og ikke fx på de folkevalgte politikere som har vedtaget omtalte lov.

  • 2
  • 0
#18 Sune Foldager

Den relevante paragraf siger

Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget

1) bryder eller unddrager nogen et brev, telegram eller anden lukket meddelelse eller optegnelse eller gør sig bekendt med indholdet,

Jeg tror ikke en IP-pakke kan kaldes en lukket meddelelse, men det er jo et tolkningsspørgsmål eftersom loven blev formuleret før internettet blev opfundet.

  • 0
  • 0
#20 Jesper Lund

Er ikke den slags deep packet inspection et lov brud på brevhemmelighed? Er det ikke en klar overtrædelse af Straffelovens §263, stk. 1:

Jeg tror ikke at du kommer særligt langt med brevhemmeligheden.

Men brugen af DPI kan skabe andre konflikter med EU lovgivning. Her tænker jeg især på de nye sager fra Belgien mellem SABAM (rettighedsorganisation) og hhv. Scarlet (ISP) og Netlog (hostingudbyder).

Hvis nogen vil forfølge den sag, kunne man starte med at se på hvad "gode kræfter" gør i UK. Det som 3 laver er reelt UKs Cleanfeed system i mindre skala (endnu), og Scarlet/Netlog sagerne har formentlig givet anledning til diskussion I UK af om DPI aspekterne af Cleanfeed er lovlige.

Den DPI der blev brugt i Scarlet sagen var dog noget mere vidtgående end Cleanfeed og det som '3' laver. da Cleanfeed kun snager i HTTP GET request pakker. Men dermed ikke sagt at der ikke er noget at komme efter..

Men det kræver lidt mere benarbejde end et par version2 indlæg :-)

  • 0
  • 0
#21 Jesper Lund

https://www.eff.org/https-everywhere

Vi har brug for HTTPS for at bekæmpe DPI. HTTPS med selv-signerede certifikater er bedre end HTTP.

Hvis Grooveshark kørte HTTPS, kunne 3 ikke spoofe svaret fra Groovesharks servere og lave deres falske HTTP redirect til en STOP side -- i hvert fald ikke uden at forfalske Groovesharks SSL certifikat. Så ville 3 være nødt til at blokere IP adressen (som de gør med TPB), men fordi kunderne ikke får en fejlbesked fra STOP siden, ville der komme en masse henvendelser til kundeservice. Det ville i det mindste gøre det dyrere for 3 at bruge deres aggressive blokering.

  • 1
  • 0
Log ind eller Opret konto for at kommentere