Jagtet af antipirat-advokater? TDC beskytter dig dårligere end mindre netudbydere

Foto: Bigstock
Hvis du vil undgå trusselsbreve fra advokatfirmaer, der overvåger internettet, så er du bedre stillet med en mindre udbyder end som TDC-kunde.

Når advokatfirmaer som Opus og Njord Law Firm for tiden sender bunkevis af breve ud til folk, som, de mener har brudt ophavsretten på film og serier online, så er du dårligere stillet, hvis du benytter en af de store klassiske internetudbyddere end mange mindre udbydere.

Problemet er, at den begrænsede totale mængde IP-adresser gør, at de mindre leverandører er nødt til at sætte flere brugere på samme IP-adresse, hvilket gør det praktisk talt umuligt at udpege en enkelt bruger efterfølgende.

Det problem har TDC og de andre store udbydere dog ikke, da de af historiske årsager har adgang til flere IP-adresser.

Derfor kan de tildele den enkelte bruger sin egen IP, hvorefter advokaterne (med en editionskendelse) kan få oplyst, hvem der har haft lyssky aktivitet online.

De mindre udbydere fordeler IP-adresserne med Carrier Grade NAT, der har givet problemer for politiet i andre sammenhænge, og hvis man herigennem skulle identificere en specifik bruger, så skulle man logge brugerens source port (hvilket man typisk ikke gør) eller begynde at lave decideret sessionslogning.

Hundredevis af kunder på samme IP

Når advokatfirmaerne henvender sig ved en udbyder, der benytter Carrier Grade NAT, støder de på det problem, at IP-adresserne ikke alene har mange brugere på samtidig, men også bliver genbrugt og roteret rundt mellem brugere.

Advokaterne vil derfor højst sandsynligt blive mødt med, at der på en specifik ip-adresse på et givent tidspunkt var x (kan sagtens være flere hundrede) abonnenter online.

Så begynder proportionalitet pludselig at spille en rolle. For i retten er det ikke holdbart, at man skal opgive hundredvis af privatpersoners navne og adresser, hvis der er tale om, at der er rettet mistanke mod en enkeltperson. Oven i købet for en mindre forseelse, der sjældent munder ud i en bøde på mere end et par tusinde kroner.

Samtidig er der også et spørgsmål om, hvor meget advokaterne er villige til at kæmpe for et par tusinde kroner.

Det problem støder man typisk ikke på hos de store klassiske internetudbydere, medmindre brugeren selv aktivt har gjort noget for at skjule sig - typisk vha. en VPN.

Sådan gør advokaterne

Advokaterne har typisk aftaler med firmaer, der producerer musik, tv-serier eller film, der i høj grad deles ulovligt på nettet. Advokaterne går på selskabernes vegne til en tysk samarbejdspartner, hvor de undersøger, hvilke filer der deles på nettet.

De kigger typisk på peer-to-peer-netværk (som Popcorn Time og Pirate Bay), hvor deltagerne sender og modtager data fra hinanden, og i den forbindelse kan de finde IP-adresserne på dem, de sender/modtager fra.

Det er typisk nok til, at en dommer vil give en editionskendelse, der giver advokaterne ret til at få teleselskaberne til at udlevere information om den specifikke IP-adresse for det specifikke tidspunkt, de har observeret brugeren, hvorefter de sender deres 'trusselsbreve'.

Det er sådan set en smart både teknisk og juridisk tilgang til problemet, men det fanger altså kun folk, der ikke er gemt bag Carrier Grade NAT - eller folk, der ikke gemmer sig på anden vis.

Teleindustrien har ikke overblik over, hvilke leverandører der bruger Carrier Grade NAT, og hvilke der ikke gør, men direktør Jakob Willer fortæller Version2, at det er en løsning, der bl.a. bruges af alle mobilselskaberne.

Version2 har henvendt sig til TDC og en række andre danske udbydere for at få bekræftet historien fra deres side, men en del har ikke svaret inden deadline. Både KvikNet og Hiper bekræfter, at de bruger Carrier Grade NAT.

Sådan fungerer Carrier Grade NAT:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (38)
Steffen Schumacher

Det er altid godt at kunne hænge de store ud, og denne artikel er (hurtigt gennemlæst) faktuelt korrekt, men..
Jeg får lidt en oplevelse af ensidig journalistik, der lugter af skjult reklame for bl.a kviknet der er meget aktive indholdsbidragere på version2.
Årsagen er, at der mangler den nuance at editionskendelserne ikke er telefanternes opfindelse, og at (CG)NAT generelt er en lappeløsning internettet forsøger at komme til livs med IPv6. Kviknet har vistnok 1/5 IPv6 trafik i deres net, og i det omfang DET er ulovlig trafik giver dette mindst lige så ringe ‘beskyttelse’ som public V4.
Måske burde artiklen også vende:
1. Public IP giver ægte internet, da det tillader brugere at hoste servere* i modsætning til brug af CGNAT.
2. Højtbesunget IPv6 ER public!
3. Editionskendelser er noget staten tillader, og dermed ikke noget teleselskaberne skal holdes ansvarlige for.
4. Piratkopiering er ulovligt, og HVIS man ikke har gjort noget ulovligt skal disse henvendelser jo blot ignoreres eller lede til sager ved retten?

Jeg får oplevelsen af at budskabet her lidt er: hvis du har tænkt dig at piratkopiere, så er de små ISP’ere bare de bedste - altså subtil reklame rettet imod småkriminelle (mere er de heller ikke).
Håber ikke det er version2s hensigt?
*) mange ISP’ere blokere for enkelte porte som SMTP osv.

Bjørn Damborg Froberg

Du kan ikke bare ignorere henvendelserne, så sender de fogeden efter dig. Jeg har haft mange it-analfabeter som har fået disse trusselsbreve, på papir af høj kvalitet og skrevet på et sprog de ikke forstår.
De fleste har en automatreaktion med ikke at stole på det - og så ryger de til fogedretten.
Man skal afvise kravet.
Ret beset bør man vel teknisk set afvise kravet, uagtet om man måske har nogen i husstanden der kan have gjort noget, for ellers giver man vel frit lejde til at sende yderligere bøder - eller?

Meanwhile prøver jeg bare at finde ud af hvordan jeg kan komme igennem netflix - og hvordan jeg kan opbevare 1000+ dvd'er på en fornuftig måde :D

Mogens Ritsholm

Hvordan kan private udstede bøder?

Jeg troede, at kun myndigheder kunne udstede bøder, mens private må søge erstatning privatretsligt.

Betyder det, at jeg også kan udstede bøder til dem, der parkerer i min private indkørsel?

Hvordan kan retten forlange personlige data udleveret til andre private uden at undersøge bevisets stilling og krænkelsens omfang?

Den 25 september 2015 bestemte byretten på Fredriksberg, at TDC skulle udlevere 866 identiteter inklusive deres e-mail adresser til Scanbox entertainment APS på grundlag af privat opsnappede torrent-spor, der viste, at de måske havde set filmen "the homesman".

Og så blev den private bødemaskine rullet i gang af et advokatfirma.

Var de opsamlede spor overhovedet et konkret bevis?

Det spørgsmål optog ikke retten.

Var informationerne indsamlet lovligt?

Det spørgsmål interesserede retten sig ikke for

Hvem repræsenterede de 866, hvis data blev udleveret?

TDC deltog ikke i retten, og de havde skriftligt sagt, at de ikke havde kommentarer til sagen.

Vidste retten, at informationerne vil blive brugt til at forfølge 866 for at se den lidet succesfulde film the homesman fra 2014, der allerede nu er på netflix?

Det tyder intet på.

Kommer bødeindtægterne overhovedet frem til rettighedshaverne for filmen?

Man kan betvivle dette - især med den omfattende bedragerisag, der nu rejses mod Johan Schluter, hvor op mod 200 millioner rettighedsindtægter er blevet "omdirigeret".

Hvordan har retten sikret, at der ikke sker samme "omdirigering" af bødeindtægterne?

Something rotten in the state of Denmark.

Og det er det, fordi TDC og byretten på Frederiksberg giver plattenslagere frit spil.

Jeg ønsker Telia og Telenor held og lykke med anken af Frederiksberg byrets seneste dom, hvor de selvfølgelig ikke fraviger essensen af dommen fra 2015 uden at gå ned i materien teknisk og juridisk.

Henning Mølsted Journalist

Kære Steffen

Formålet med artiklen er primært at oplyse om hvor uklar retstilstanden er for danske borgere på det her område. Dels er det vores klare indtryk - også ud fra egne erfaringer - at advokatbrevene med opkrævninger udsendes på et spinkelt grundlag.

Dels vil vi gøre de politisk ansvarlige opmærksom på, at borgernes netadfærd overvåges og registreres forskelligt alt efter hvilken udbyder man benytter sig af. Det har intet med reklame for bestemte udbydere at gøre.

Vi bakker naturligvis op om, at ophavsretsloven overholdes og at krænkelser skal efterforskes og straffes. Men det skal ske på et grundlag, som er et retssamfund værdigt.

Vh Henning Mølsted, redaktør.

Mogens Ritsholm

Vi bakker naturligvis op om, at ophavsretsloven overholdes og at krænkelser skal efterforskes og straffes. Men det skal ske på et grundlag, som er et retssamfund værdigt.


lige præcis

Men udbydere bruger jo ikke CGN for at beskytte brugerne. Hovedproblemet er, at TDC ikke forsvarede deres brugere, da en aldrende dommer havde sagen i 2015.

Mogens Ritsholm

Nej, men du kan kræve parkeringsafgift hvis du har skiltet tilstrækkeligt.

Så du er sikker på, at alle de identiteter, som TDC udleverede, havde set et "skilt" i form af en advarsel om, at de var ved at overtræde copyright på strafbar vis.

Er det sådan det skal forstås?

Måske er det således. Men jeg ser ikke, at dette forhold er omtalt i dommen fra 2015, hvor TDC som sagt slet ikke bidrog til sagens behandling ved retten.

Steffen Schumacher

Formålet med artiklen er primært at oplyse om hvor uklar retstilstanden er for danske borgere på det her område. Dels er det vores klare indtryk - også ud fra egne erfaringer - at advokatbrevene med opkrævninger udsendes på et spinkelt grundlag.


Fint nok hvis pointen er at TDC ikke gør nok i retsalene for at beskytte sine kunder - det kan bare ikke læses ud af artiklen.

Hvis pointen derimod er at alle ISP'ere burde bruge CGNAT for at beskytte imod uklare retstilstande, og at TDC og øvrige der 'kun' laver NAT i deres CPE, sælger et 'inferiørt' produkt, så mener jeg det er en forfejlet pointe. Overskriften går jo ret tydeligt efter TDCs manglende evne til at beskytte sine kunder, der reelt leverer et mere ufortyndet internet produkt.

Det klinger hult når vi basher telefanterne for både at være for langsom med IPv6 og samtidigt at de ikke deployer CGNAT for V4 ene og alene for at beskytte imod rettighedshavere - hvis der var rigeligt IPv4, tror jeg ikke CGNAT ville eksistere. CGNAT er et utroligt dårligt svar på Opus og hvad de alle sammen hedder.

Slutteligt - hvis man er telefant kunde - rent juridisk, kan alle vel hævde at have haft en håndfuld gæster med adgang til wifi, og man kan jo ikke vide om en af disse gæster har begået ulovligheder?

Palle Christoffersen

Hvorfor ikke bare rulle IPv6 ud, jeg har spurgt Stofa/SE af flere gange, men svarende er lidt uldne og variere fra gang til gang, først var det udstyret der ikke lige var klar, og deres seneste svar for 2 uger siden er nu, at de ikke er klar, spørgsmålet er om de nogensinde bliver klar, nu hvor de har fravristet TDC deres monopol, og et nyt er opstået, implementering af nyeste teknologi kommer alle til gavn, som det er nu tjener de tykt på at tage penge for en IPv4 adresse, som burde være gratis. CGN er simpelthen en dårlig løsning og det burde aldrig være kommet hertil.

Christian Halgreen

Så du er sikker på, at alle de identiteter, som TDC udleverede, havde set et "skilt" i form af en advarsel om, at de var ved at overtræde copyright på strafbar vis.

Er det sådan det skal forstås?


Nej, hvordan kan du dog tro det.
Du spurgte, om du kunne opkræve bøder af dem, der parkerer i din indkørsel og jeg svarer dig, at det kan du ikke, men du kan kræve parkeringsafgift, vel at mærke, hvis du har skiltet ordentligt om det.

Povl Hansen

Ja, jeg har et problem

Jeg har problem med af man udsender dummebøder

Jeg har også et problem med af man klager over mangel på indtægter fra produkter man ikke har på hylden

Jeg syntes af alle film / serier der ikke er tilgængelig på iTunes eller Netflix bør det være fuldt lovligt af hente alternative steder, hvor som helst når som helst

Jan Oestergaard

Har valgt at smide det i papir affald.
De må rejse en sag ved retten, det eneste de får ud af det er at det kender jeg ikke noget til og enhver med adgang til vores hjem kan se vores kode der hænger på opslagstavle så gæster kan benytte WiFi frit.
Hvem der har været hos på fører vi ikke log over.
Så gik der tid med det...

Respekt går til Telia og Telenor for ikke bare at lægge sig fladt på ryggen som TDC/Yousee.
De får mig som kunde næste gang jeg skifter telefon.

Povl Hansen

Nej, hvordan kan du dog tro det.

Hvorfor kan man ikke bare sende breve ud med

  • Jeg tror du har parkeret i min indkørsel, derfor skal du betale 750 kroner inden 48 timer

Ellers vil du trykket i retten med risiko for af betale 100.000 for ulovlig indtrængen på privat grund

Hvis Opus kan så kan han vel også

(sidder lige og overvejer om man også brude true med fængsel)

René Nielsen

Nu kører møllen så igen. Udsendelse af trusselbreve af antipirat-advokater på et juridisk meget svagt grundlag.

Det er mit klare indtryk at antipirat-advokater bevist bryder ånden i loven fordi hensigten med at indhente adresse oplysningerne bag ved en IP adresse – aldrig har været at indhente de tekniske beviser, som en editionskendelse fordre.

Uanset hvad antipirat-advokaterne kalder deres overvågning, så det ikke et retsligt bevis – for der er ikke noget uigendriveligt bevis imellem ejeren af forbindelsen og den påståede handling.

For at opnå retsligt bevis, kræver det formentlig en udgående fogedforretning, med tilhørende IT teknikker og advokat for rettighedshaveren. Det tager hurtigt en halv dag og kan nemt rende op i DKK 15.000+ inkl. moms til advokat, IT understøttelse samt foged.

Og da højesteret kun anderkender den dokumenterede markedsforstyrrelse, er ”bøden” i praksis ikke over hvad prisen er på en købefilm minus salg- og distributionsomkostninger da der jo ikke er afholdt den slagsomkostninger.

Og nu er vi ved kernen i den forretningsmodel som antipirat-advokater benytter. Der jo ingen som vil betale måske DKK 35.000 (fogedforretningen omkostninger plus sagsomkostninger) for måske at få en pirat dømt til at betale DK 50,00 plus maksimal DKK 1.500 i pådømte sagsomkostninger.

Derfor mener jeg antipirat-advokaterne med fuld overlæg bryder loven, når antipirat-advokaterne beder om f.eks. 500 IP-adresser, for antipirat-advokaterne har jo aldrig har haft til hensigt at gennemføre den omkostningstunge proces for 500 IP-adresser.

Jeg mener derfor at et editionsindgreb ikke er proportionelt og at antipirat-advokaterne er enige heri via deres udviste adfærd.

En stor del af problemet er at dommere jo nærmest sætter en ære i, ikke at ville vide noget om teknikken. Jurister tror desværre at en IP adresse svarer til et nedgravet telefonkabel som jo ikke let kan manipuleres. Faktum er at det ikke kræver meget mere end 10-15 minutters YouTube før du har den viden som er nødvendig for at bryde ind på et tilfældigt WiFi netværk indenfor en radius af 150 meter.

Jeg vil vove den påstand at enhver som er i stand til at bestå en gymnasial uddannelse på maksimalt en aften kan lære at bryde ind på et sikret WiFi netværk – hvis de vil.

René Nielsen

Undskyld, de sender dig direkte til Inkasso hvis du ikke svarer. Mindre forskel, selvfølgelig.

Jeg er enig i at det er klogest blot at bestride kravet, men hvis den er gået i fogedretten, så afkrydser du blot feltet om at kravet er bestridt. Derefter hæver fogedretten sagen og den ryger retur til rettighedshaveren.

Men det sikre jo ikke imod, at der efterfølgende faktisk bliver anlagt en retssag.

Hans Schou

de sender dig direkte til Inkasso hvis du ikke svarer.


Jeg har prøvet at svare Tele2, og så sendte de mig til inkasso. Denne inkasso var meget svær at komme i kontakt med. De havde ikke email og fax, så det eneste man kunne gøre var at sende et brev (du kender det når du ser det), eller telefonere. Ved sidstnævnte var der en venlig dame der 24 timer i døgnet sagde "Du er nummer et i køen". Så jeg sendte et anbefalet brev, hvor jeg forklarede at Tele2 havde lavet kontraktbrud, og der således var en igangværende sag der først skulle afsluttes ved retsvæsnet. Jeg tror det kostede mig 60 kroner at sende det brev. Da jeg selv havde valgt at skrive en kontrakt med Tele2, måtte jeg accepterer at betale de 60 kroner. Men hvis jeg får et brev fra dig eller et tilfældigt advokatfirma, har jeg ikke særligt mig lyst til at bruge 60 kroner hver gang. Hvad gør man så?

Henrik Madsen

Selvfølgelig kan man det!

Det der blot er det problematiske ved antipirat advokaterne er at de opkræver mere end de kan dokumentere at de taber.
Dermed får deres krav et karakter af straf/bøder, hvilket staten ellers kun har lov til.

Ikke nok med at de ikke kan dokumentere de taber, de medregner heller ikke de penge de evt. tjener ved pirateriet.

Tænkt eksempel (Som ikke er så usandsynligt).

Et barn har adgang til popcorn time og ser på denne tjenste, filmen "minions". Uden popcorn time ville barnet aldrig have set filmen og det objektive tab i kroner og ører er derfor, for branchen 0 Kr.

Barnet bliver så begejstret for minions at barnet ønsker sig minions merchandise i fødselsdagsgave og julegave.

Firmaet bag minions, som sælger dette merchandise tjener penge på dette.

Havde barnet ikke set filmen så ville barnet ikke være vild med minions og derfor have ønsket sig merchandise.

I dette tilfælde ender det med at give et overskud for firmaet bag minions at barnet pirat-kiggede på filmen.

Et andet lignende eksempel er tilbage fra dengang TV3 kunne ses på parabol med piratkort.

Der var Viasat også fremme med påstande om at regnestykket for deres tab var :

Erhvert piratkort = tab af indtægt, svarende til den største pakke (Kortene gav typisk adgang til "alt" som viasat sendte).

Realiteterne var at Viasat's reelle tab nok nærmere var at, kunne man ikke få piratkort så ville 1% af piratseerne købe den store pakke og 20% købe TV3 pakken (Som i parantes bemærket kostede 75 Kr årligt dengang).

Udover dette så "glemte" Viasat også at modregne alle de ekstra penge de fik ind fordi de kunne sælge reklamevisninger til alle piratkort ejerne, som jo for de fleste's tilfælde slet ikke ville være der hvis de ikke kunne se TV3 med piratkort.

At det var en dårlig forretning for Viasat at afskaffe piratkortene viste sig jo også hurtigt, for selvom Viasat sagde "Priserne er så dyre fordi så mange piratkopierer" så steg prisen helt vildt, da de fik nye kort som ikke kunne hackes så let og alle piraterne dermed ikke kunne se reklamer som de tjente penge på at vise.

René Nielsen

Men hvis jeg får et brev fra dig eller et tilfældigt advokatfirma, har jeg ikke særligt mig lyst til at bruge 60 kroner hver gang. Hvad gør man så?

Du er nødt til at skelne imellem inkassofirmaer og advokater. De første tager i reglen en ”andel af omsætningen” for at udføre inkassoarbejdet. For at få overskud holdes omkostningerne nede og der udsendes ofte en masse ”rudekuverter” uden at der sker andet og slet ikke om småbeløb som DKK 1.500. De forholder sig i reglen ikke til substansen i din klage, hvis du overhoved kommer igennem til dem.

Advokatinkasso er undergivet de advokatetiske regler og her betales advokaten (i praksis hans sekretær) efter regning, selvom jeg tror at de er lige så afvisende som inkassofirmaer, i sager om påstået film kopiering.

Fælles for alt inkasso er, at man altid overfor fogedretten kan bestride kravet. Det er blot et afkrydsningsfelt, så hæves sagen. Du skal end ikke forklarer noget. Undlader du at svare fogedretten inden udløbet af tidsfristen, bliver der afsagt en udeblivelsesdom imod dig.

Men det at du kan bestride kravet i fogedretten – sikrer jo ikke imod at der efterfølgende bliver anlagt en normal retssag. Ideen med fogedretten er, at det er en ”billig løsning” for skylderen.

Idet jeg antager at du ikke har set filmen, så ville jeg sende en e-mail til advokatfirmaet hvori jeg ville skrive noget i retning af;

Jeg har modtaget deres brev dateret den xx (deres journalnummer YY).

Jeg bestrider Deres påstand. Hverken jeg eller andre i min hustand har set filmen ”zz”.

Da jeg har en ISP tildelt offentlig IP adresse som skifter uden min kontrol/viden herom, kan jeg hverken be- eller afkræfte at min internetforbindelse på det påstående tidspunkt, skulle have benyttet den af Dem påståede IP-adresse.

Jeg bestrider yderligere at jeg skulle være ansvarlig for andres brug eller misbrug af min internetforbindelse, som Deres brev implicit fremfører.

Jeg vil ikke besvare yderligere henvendelser fra Dem og agter at bestride et fogedkrav fra Dem eller Deres klient.

Med venlig hilsen
Anders And
Lykkeriddervej 7-9-13
1234 Andeby

Det er vigtigt at skrive kortfattet og præcist. En e-mail er fuldt tilstrækkeligt. Du behøver ikke at sende et anbefalet brev fordi han selv skriver at man kan svare via e-mail.

I øvrigt er det således at en sendt e-mail indeholder en header som dokumenterer forsendelsen. Denne header vises ikke default, men vælg en e-mail på f.eks. Outlook, marker e-mailen og vælg ”Vis kilde”.

Bevismæssigt er et anbefalet brev det bedste, men en e-mail er bevisstyrkemæssigt lige efter og især når advokaten selv opfordrer til e-mail kommunikation.

Michael Nielsen

lol en skam folk ikke ved hvordan CGNAT rent faktisk virker.

Det er lige så nemt at spore en person igennem CGNAT, som en der bruger IPV6, kræver bare man logger et stykke information mere end man plejer - port nummeret - virker faktisk ved alle NAT løsninger.

Faktisk giver du altid alle informationer til serveren, der er nødvendigt for at identificere dig, som unik bruger - dette er nødvendigt, ellers kan man ikke kommunikere - TCP/IP standarden, gældende for både IPv4 og IPv6.

CGNAT
IP + Portnummer+tid = Unik bruger (56 bit information + dato).

IPv4 Dynamisk/statisk
IPv4 + tid = Unik bruger. (32 bit information + dato)

IPv6 Dynamisk/statisk
IPv6+tid = Unik Bruger. (128 bit information + dato)

Så nej IPv4 beskytter ikke mere end IPv6, eller modsat.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017