Tysk spion-program afslører danskeres ulovlige film-downloads med Popcorn Time

Rettighedshavere bruger software fra tysk overvågningsfirma til at finde frem til de danske ip-adresser, der downloader film ulovligt. Softwaren er problematisk, fremgår det af australsk retssag.

Et ukendt antal danskere har i den seneste tid fået tilsendt en række særlige breve med posten, der anklager dem for ulovligt at have downloadet og delt film, som er beskyttet af ophavsretten.

Det har især drejet sig om streaming-tjenesten Popcorn Time, hvor det er blevet meget brugervenligt at se film på ulovlig vis. Tjenesten er blevet lukket flere gange, men lever stadig videre i forskellige udgaver på nettet.

Læs også: Popcorn Time er lukket - men lever videre i tro kopi på svensk domæne

Hidtil har det været uklart, hvordan rettighedshaverne fremskaffer beviserne mod de pågældende personer. Men en sag, som Version2 har fået fat i, afslører, at det drejer sig om en særligt udviklet overvågningssoftware, som det tyske firma MaverickEye UG har udviklet.

»MaverickEye UG tilbyder verdensklasse overvågning af din intellektuelle ejendom på de mest fremtrædende peer-to-peer-netværk (som Bittorrent og Emule),« skriver virksomheden på sin webside.

Det tyske spionprogram bliver brugt af rettighedshavere verden over og er i øjeblikket involveret i en retssag i Australien. Her er der blandt andet sået tvivl om, hvorvidt man kan stole på de resultater, som firmaets software producerer.

I den konkrete danske sag blev internetbrugeren anklaget for ulovligt at have delt filmen 'Don Jon' og bedt om at overføre 1.500 kr. til advokatfirmaets kontonummer. Brugerens ip-adresse var opsnappet med MaverickEye.

Download 16 kilobyte af en ulovlig film er nok til at få erstatningskrav

Selvom Popcorn Time ligner en almindelig streaming-tjeneste som Netflix, så benytter den sig af torrent-netværket til at dele de ulovlige videoer.

Det betyder, at det ikke er Popcorn Time selv, der ligger inde med filmene, men alle brugerne, som i praksis deler dem med hinanden. Når man downloader en film, vil man normalt også dele den med andre samtidig.

»Mange af dem, der kører Popcorn Time, ved nok ikke, at de bruger torrent-teknologien nedenunder,« siger internet- og netværksspecialist Henrik Kramshøj.

Og det er her, at spion-softwaren fra MaverickEye UG kommer ind i billedet.

Når man downloader en film på torrent-netværket, får man samtidig en liste over alle de ip-adresser, som er i gang med at dele den. Der går normalt omkring tre timer, fra man begynder at dele en fil, til man bliver overvåget, ifølge et engelsk studie fra 2012.

Og det er således den liste med ip-adresser, som det tyske overvågningsfirma analyserer og sender videre til advokatfirmaerne.

»Når man kører torrents, er ens ip tilgængelig. Så det er en ret simpel og kendt teknologi,« siger Henrik Kramshøj om den tyske software, der ellers beskriver sig selv som 'meget sofistikeret software-teknologi'.

Det er ikke beskrevet, hvordan den tyske software fungerer i nærmere detaljer, men der er dog sluppet nogle detaljer ud fra retssagen i Australien.

Normalt downloader MaverickEyes ansatte først omkring 10-15 minutter af de film, som de overvåger for krænkelse af ophavsretten, for at verificere, at der er tale om den rigtige film. Men herefter downloader firmaet kun omkring 16 KB data fra de enkelte brugere på netværket, som altså er de personer, der ender med at få et erstatningskrav ind ad døren.

Med andre ord behøver man ikke at downloade en hel film for at komme på erstatningslisten. Blot et øjebliks download er nok.

I den australske retssag betvivlede modparten, at dette skulle være nok til at bryde med den australske copyright-lovgivning.

Tvivlsom pålidelighed af overvågningssoftware

Der kan være problemer med pålideligheden af den tyske software, viser den australske retssag.

Blandt andet blev der sået tvivl omkring det tidspunkt, som MaverickEye loggede, når det registrerede en ip-adresse, der downloadede en film ulovligt. Den ansatte fra det tyske firma, der vidnede i retssagen, kunne ikke forklare, om det tidsstempel, som firmaet sendte videre, var det samme, som da den ulovlige fildeling fandt sted.

Dette er et problem, fordi de fleste ip-adresser i dag er dynamiske - det vil sige, at de skifter løbende og derfor ikke altid vil pege på den samme ejer.

Når advokatfirmaerne har fået en ip-adresse fra MaverickEye UG, får de efterfølgende en retskendelse, som de bruger til at få udleveret kontaktoplysninger på ip-adressens ejermand fra den pågældende internetudbyder.

Derfor er det vigtigt at have den rette dato, da ip-adressen på et andet tidspunkt kan henvise til den forkerte person.

I Danmark har omkring 90 pct. af TDC’s kunder blandt private og mindre virksomheder en dynamisk ip-adresse, oplyser pressechefen Ib Konrad Jensen.

Oftest vil kunderne dog have den samme ip-adresse i længere tid.

»I praksis har man den i månedsvis. Det er først, når en kunde ikke bruger en ip-adresse, og en anden har brug for den, at den kan blive flyttet over til en ny kunde. Men puljen af ip-adresser er så stor, at man har den samme adresse i lang tid,« siger Ib Konrad Jensen.

Version2 har bedt MaverickEye UG om at forklare, hvordan selskabets software fungerer, og hvor pålideligt det er. Firmaet har ved redaktionens afslutning ikke svaret på vores henvendelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Dennis Perto

"2.2. Internet-oplysninger (bekendtgørelsens § 5) 2.2.1. Sessionslogning (bekendtgørelsens § 5, stk. 1)

Udbydere af adgang til internettet skal, for så vidt angår en internet-sessions initierende og afsluttende pakke, registrere oplysninger om den afsendende og den modtagende internetprotokol-adresse (herefter benævnt IP-adresse), afsendende og modtagende portnummer og transportprotokol.

Ved IP-adresse forstås den brugeridentitet, en internetbruger gør brug af ved anvendelse af internettet. IP-adressen tildeles elektronisk af internetudbyderen på baggrund af et abonnementsforhold eller lignende.

Modtagende IP-adresse identificerer en internet-sessions destination. Det kan f.eks. være en anden slutbruger, Hotmail, en anden hjemmeside eller lignende.

Ved kommunikation på internettet sendes oplysninger fra en port til en anden port. Et portnummer kan identificere, hvilken type kommunikation der finder sted som led i anvendelsen af internettet.

Ved oplysninger om transportprotokol forstås oplysninger om, hvilken protokol der har været anvendt til at transportere de pakker, der indgår i en internet-session. Det kan f.eks. være TCP, UDP eller lignende.

Ved »internet-session« forstås ikke en nærmere afgrænset teknisk definition. Med det begreb, der anvendes i bekendtgørelsen, skal imidlertid forstås den situation, hvor en slutbruger sender eller modtager data på internettet. En udbyder skal således registrere oplysninger om en internet-sessions initierende og afsluttende pakke, herunder oplysninger om afsendende og modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, hver gang en slutbruger tilgår f.eks. en server eller kommunikerer direkte over internettet med en anden slutbruger.

Hvis en udbyder registrerer oplysninger om den afsendende og den modtagende IP-adresse, afsendende og modtagende portnummer samt transportprotokol, vil man efter omstændighederne kunne sortere kortere sessioner med et mindre antal pakker fra, med henblik på, at disse oplysninger ikke registreres og opbevares. Det forudsættes, at en eventuel frasortering sker efter samråd med politiet. De nærmere retningslinjer herfor fastsættes i en senere bekendtgørelse." - http://logningsdirektivet.dk/

  • 1
  • 0
#3 Benny Lyne Amorsen

Det du citerer er oplysninger om paragraf 5. Denne paragraf er ophævet; den er overstreget i selve bekendtgørelsen for oven.

Det ville have været smart også at overstrege de uddybende oplysninger eller helt fjerne dem. Man kan kun gisne om hvorfor det ikke er sket.

  • 2
  • 0
#4 Dennis Perto

Det har du da fuldstændig ret i! Det er min fejl. Så er vi nede i dette:

§ 5. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal endvidere registrere følgende oplysninger om en brugers adgang til internettet: - den tildelte brugeridentitet, - den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet, - navn og adresse på den abonnent eller registrerede bruger, til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på kommunikationstidspunktet og - tidspunktet for kommunikationens start og afslutning.

Stk. 2. Udbydere af elektroniske kommunikationsnet eller -tjenester til slutbrugere, der udbyder trådløs adgang til internettet, skal endvidere registrere oplysninger om det lokale netværks præcise geografiske eller fysiske placering samt identiteten på det benyttede kommunikationsudstyr.

  • 0
  • 0
#5 Christian Nobel

Med andre ord behøver man ikke at downloade en hel film for at komme på erstatningslisten. Blot et øjebliks download er nok.

Og så er det filmen knækker helt.

Jeg kender ikke filmen, men hvis jeg går ind på Youtube og søger på den, så kan man finde adskillige klip fra filmen, f.eks:

https://www.youtube.com/watch?v=58JtIevO2BA - set 37.000 gange

Hvis vi følger ovenstående "logik", så må det da vist være noget med at sende en regning på 55 millioner til Youtube - bare for det ene klip.

  • 3
  • 0
#9 Bent Jensen

Ud over dette. At udbyderne skal gemme IP oplysninger, der skal vel en myndighed og en domstol til at udlevere disse oplysninger. Så hvem har udleveret dem i Danmark uden ? Så kan dem som har fået sådan et brev lige skrive hvem de har som udbyder, de overholder sikkert ikke loven, hvis de har udleveret personfølsomme oplysninger uden dommerkendelse ?

  • 2
  • 0
#11 Bent Jensen

Ved da, selv når jeg henter lovligt ting, som Image til diverse OS, at man kan banne IP som bruges til overvågning for medieindustrien, Men det gør popcorn måske ikke ?

Desuden når man bruger et program som ikke opføre sig som Popcorn Time, så kan men vel ikke være sikket på hvad de forskellige IP har hentet og ikke hentet. At se 5 minutter, er ikke det samme som hele filmen. Har de også video dokumenteret det, eller hvordan sikkert man sig at de taler sandt i retten. Når de lever af at sælge sådan en service. Som P-vagter, der påstår at de har sat en bøde på en bil. Den holder heller ikke i byretten. Lidt som at stå uden for en bil handler og påstår at der stjæles biler. Da man ikke altid ankommer i den samme som man er kørt i.

Bliver interessant om der i det hele taget kommer en eneste dom ud af det, og hvad det bliver. Hvis ikke er vi tilbage ved højesterets domme fra 2011. Også kan de få 70 øre i erstatning per film,

  • 0
  • 0
#13 Per Gøtterup

Der er i hvert fald to store problemer:

1) Hvis de kun henter en meget lille bid - hvordan kan de så vide med rimelig sikkerhed at der er tale om en af deres kundes beskyttede produkter? - Jeg kan altså ikke genkende en film ud fra et fragment af en enkelt frame eller hvad der ellers kan være i sådan en lille klump data.

2) IP-numre er STADIG ikke unikke - det har de aldrig været, og det vil de aldrig være. Desuden deles et IP-nummer mellem flere personer, og nogle gange også med fremmede som man ikke nødvendigvis kender. Hvis man ikke kan vise hvem som reelt foretog ulovligheden så er der ingen sag.

  • 3
  • 0
#14 Peter Christiansen

Hvis de kun henter en meget lille bid - hvordan kan de så vide med rimelig sikkerhed at der er tale om en af deres kundes beskyttede produkter

De henter nok hele værket og får rimelighed for at det er deres klients værk og derefter deler de en lille bid med resten af noderne på torrent netværket.

De logger simpelthen hver node der efterspørger og downloader den bid af værket de deler i torrent netværket.

Fanget med hånden i småkagerne.

2) IP-numre er STADIG ikke unikke

Nej og det er her filmen bør knække (no pun intended), for hvis du får et brev fra en advokat at du eller een på adressen (eller een på din vej via wifi etc.) har downloadet ulovligt bør du bare (efter min mening) smide brevet ud og glemme alt om den slags afpresning.

De har stadig bevisbyrden og kan ikke bare sende dummebøder ud fordi du har glemt/valgt af have et åbent wifi stående. Eller har delt dit wifi vha. diverse wifi delings tjenester.

  • 4
  • 0
#15 Andreas Lorensen

Når advokatfirmaerne har fået en ip-adresse fra MaverickEye UG, får de efterfølgende en retskendelse, som de bruger til at få udleveret kontaktoplysninger på ip-adressens ejermand fra den pågældende internetudbyder.

Problemet er vel at der er en dommer der giver denne retskendelse på et meget tyndt grundlag - 16kb download.

  • 1
  • 0
#16 Peter Christiansen

Det er ikke de 16kb der er et problem, det beviser jo fint at klienten har haft til hensigt at downloade hele torrenten, de downloader jo ligesom ikke sig selv.

Man kan sige til sit "forsvar" at man kun ville downloade 16kb, men det er lidt tyndt synes jeg hvis man ved hvordan torrent virker. Det tynde forsvar skal man nok ikke give sig ud i hvis man bliver bustet.

Man skal hellere forklare det som det er, at det ikke er een selv der har gjort det, men een anti social techno nazi der har downloadet filmen ved at benytte eens åbne wifi. Længere er den jo ikke.

  • 1
  • 0
#18 Henrik Madsen

Det er ikke de 16kb der er et problem, det beviser jo fint at klienten har haft til hensigt at downloade hele torrenten, de downloader jo ligesom ikke sig selv.

Hvordan filan kommer du frem til at en 16Kbyte fragment beviser at de ville hente det hele.

Det kan jo være den film stod lige under en torrentfil med en linux distro og downloaderen så rammer filmen istedetfor den lovlige fil.

Nu om dage tager det ikke lang tid at hente 16Kbyte, så inden manden når at trykke fortryd så har dem måske hentet 16 Kbyte.

Hvis jeg læser en overskrift på en avis henne i supermarkedet så bliver jeg jo heller ikke sigtet for tyveri, fordi det så er bevist at jeg havde til hensigt at læse hele avisen uden at betale for den.

16Kbyte er ikke engang et enkelt billede fra filmen og det virker totalt tåbeligt at det skulle være nok til at blive dømt på.

  • 1
  • 0
#19 Peter Lund

Som beskrevet her: https://en.wikipedia.org/wiki/Advanced-fee_scam også kendt som nigeriansk scam.

Du bliver truet med en meget stor bøde med mindre du lige betaler et meget mindre beløb først. Og erkender du er skyldig!

Et af problemerne er bare at det bliver udført af advokater, og hvis du spørger en anden advokat hvad du skal gøre, så anbefaler han at du deltager i fupnummeret med de vilkår der er stillet :-(

Skal vi virkelig sidder her og agere overrasket overfor hinanden over at alt den her terror lovgivning bliver misbrugt?

  • 5
  • 0
#20 Henrik Madsen

Et af problemerne er bare at det bliver udført af advokater, og hvis du spørger en anden advokat hvad du skal gøre, så anbefaler han at du deltager i fupnummeret med de vilkår der er stillet :-(

Det gør advokaten vel primært fordi han ved at det er billigere at betale scammeren, end det er at gå i retten med ham og vinde.

Det er jo derfor de ikke gør som i "gamle dage" hvor de "sagsøgte folk langt ind i helvede" for store beløb.

Beløbet de forlanger er så stort så de får noget ud af det, men samtidigt så småt at en stor del vil ryste i bukserne og betale for at få det ud af verden.

Var det nu en bøde på 100.000 Kr. så ville det jo kunne betale sig at hyre en god advokat og blive frikendt og så fik de jo SLET ingen penge.

Det de har advokater gør er vel lidt ligesom de her ransomware.

Forskellen er at ransomware truer med at dine data er tabt, hvilket kan betyde et stort økonomiske tab, popcorn-scareware advokaterne truer med at du vil blive sagsøgt for et MEGET stort beløb, men kan slippe med et lille hvis du betaler nu.

Personligt ville jeg hellere betale en advokat 10.000 kr. for at forsvare mig og blive frikendt end jeg ville give de scammere de 2.200 Kr. de forlanger.

  • 0
  • 0
#21 Peter Christiansen

Det kan jo være den film stod lige under en torrentfil med en linux distro og downloaderen så rammer filmen istedetfor den lovlige fil.

Kan du ikke selv se hvordan det forsvar ser ud i en retssag? "Øhh jeg kom til at trykke på et andet link."

Og så kommer anklageren tilbage til dig med yderligere beviser, da de rent faktisk delte mere end de 16kb de offentligt melder ud? Og har bevist at du lyver, domsmændene tror ikke på dig, din sag er ødelagt, før den er begyndt.

Så som jeg siger, fortæl at det ikke er dig der har downloadet noget som helst via torrent og du vinder sagen på stedet.

Det handler ikke om, om 16kb er nok til at få dig dømt, men vi må lige arbejde i virkeligheden, hvor 16kb øjensynligt i hvertfald er nok til at få udleveret information om lejeren af en given ip adresse.

Og med hensyn til at læse en overskrift på en avis, er det ganske lovligt, det er det ikke at kopiere og vidergive opretshavsbeskyttet materiale uden tilladelse fra rettighedshaveren.

Misforstå mig ikke men når man KAN få oplyst alt om dig vha. disse få kb og i teorien kan starte en sag mod dig på den baggrund, så er det bedste du kan gøre at sige sandheden at det ikke er dig der har downloadet det og sagen frafalder med det samme.

Du kan også se teksten i det vedhæftede brev, de har selv listet de tilfælde hvor de dropper sagen mod dig.

  • 1
  • 0
#22 Henrik Madsen

Kan du ikke selv se hvordan det forsvar ser ud i en retssag? "Øhh jeg kom til at trykke på et andet link."

Min internet forbindelse er f.eks en 300/300 fiberforbindelse.

Det betyder reelt set at jeg kan hente ~30 megabyte i sekundet.

Det vil sige at selvom de så kunne bevise at jeg havde hentet 5 megabyte så svarer det til mindre end et sekunds download

Er jeg 5 sekunder om at trykke cancel så har jeg altså potentielt hentet så kan jeg have nået at få hentet 150 Mbyte film.

Når det så er sagt så har du ret i at mit forsvar nok også ville være at det ikke var mig der havde hentet det, da jeg ikke gør den slags.

Jeg har ikke set brevet så ved ikke hvad der står i det men ligger det nogen steder så vil jeg da gerne have et link, er lidt nysgerrig efter hvad de reelt set truer med.

  • 0
  • 0
#23 Jan Berthelsen

Først vil jeg lige sige noget om de 16kb, og her snakker jeg om erfaring indenfor multimedie, det kan simpelthen ikke lade sig gøre at ud fra 16kb, og sige hvilken film en person downloader da vi har en Frame rate (Hz) på 23.976, 24, 25, 29.97, her snakker vi både 720p og 1080p og regnestykket for en framerate på 24 er ( [1280 x 720 x 24] / 8 ) / 1024 = 2700 KB / pr. frame.

Da det er meget sparsomme data der er om det tyske spionprogram maverick eye, vil det ud fra min viden i mit daglige arbejde, benytte sig af samme teknologier og metoder som hackerne bruger når de overtager ens session, og det vil sige at firmaet bag maverick eye downloader hele filmen i din session.

Hvis du afbryder din download session efter 5 minutter, vil den bid data du har downloadet være korrupt og fejl behæftet og vil ikke kunne bevise noget.

Det var så lidt om de 16kb.

I henhold til youtube.com så bryder Google alle de rettigheder som en ophavsrets haver måtte have i henhold til digitalt matriale, men her sker der intet.

En enkelt søgning på full movies: Shanghai Knights - Jackie Chan's - English Full https://www.youtube.com/watch?v=ghw69Do3YMA

Jeg kunne ikke lade være med at kommentere denne artikel, for både dommere og anklagere i disse sager ikke aner noget som helst når det drejer sig om IT. Hvis alle partere skal kunne dømme en ud fra ip-adressen, så skal alle der har en internet forbindelse have en fast public ip-adresse, hvor man så vil være registreret på ripe.net , da de administrerer alle ip-adresser i Europa.

I et retssamfund som Danmark, forsvandt alle dine rettigheder efter terror lovgivningen blev vedtaget.

  • 1
  • 0
#25 Bent Jensen

Du mener, nogen ligende det Lort som Stofa levere ? Ja til dels, men går ned hvis du sætter delings op, og venter. Det var en ISO til Ubuntu, jeg ville være så sød at dele lidt. Men det gjorde mange andre også. Så der skete ikke det helt store i lang tid, så måske timet connection ud i NAT. Men vil tro at stofa kunder bag deres NAT kan downloade hvad de vil, uden at kunne blive fanget.

Men VPN, mange SPIL, SONY PS3 og ligende køre ikke, eller køre ikke optimalt.

Men kan ikke sige det nu, skiftet af samme grund. kunne ikke spile optimalt, fik 10-15 ms mere lag.

  • 0
  • 0
#26 René Nielsen

Som jeg tidligere har skrevet, så mener jeg at at produktet ”MaverickEye UG” er ulovligt fordi man systematisk indsamler personfølsomme oplysninger (overvågning). En IP-adresse er iflg. Datatilsynet en personfølsom oplysning på linie med et CPR-nummer.

Det er og bliver uden betydning om det er offentliggjorte oplysninger i form at bittorrent downloadlister. Folk er i Danmark blevet idømt fængselsstraf for at indsamle CPR oplysninger.

Derudover har Højesteret taget stilling til spørgsmålet om abonnenten er ansvarlig for trafikken på en IP-adresse. Det spørgsmålet er uddebatteret efter sagen 27/2009 (dateret 24. marts 2011) og hvis en advokat forsat holder fast i dette, så nærmer vi os en sag i advokatnævnet (med tilhørende personlig, ikke-fradragsberettiget bøde til advokaten).

Jeg havde politianmeldt bagmanden (filmselskabet) og stik-i-rend-drengen (advokaten) for overtrædelse af Persondataloven, hvis jeg havde fået sådan et brev.

  • 4
  • 0
Log ind eller Opret konto for at kommentere