Malcolm Xander

Advokatfirma truer med sagsanlæg: Betal hvis du har brudt ophavsretten

I den FAQ som Opus selv inkluderer i sine breve, kan man læse om en sag fra Finland:

Endvidere har en af Opus’ klienter, Scanbox Entertainment A/S, ført og vundet en sag i Finland i juli 2016. I den pågældende sag havde sagsøgte afvist selv at have foretaget krænkelsen. Internetforbindelsen var ikke sikret med adgangskode og sagsøgte mente derfor ikke, at han kunne være ansvarlig for krænkelsen, da enhver kunne have logget på hans internet. Til trods for dette, blev han idømt at betale EUR 32.000 i erstatning og sagsomkostninger.

https://opus-law.dk/ofte-stillede-spoergsmaal/#12

Man kan dog læse her, at bøden selv er betydeligt mindre end sagsomkostningerne:

En markant del af forklaringen på det store beløb, finnen skal betale, er dog måden at opgøre sagsomkostninger på i Finland. Selve bøden for ulovligt at have delt filmen og tv-serien er i alt på 600 Euro eller 4.462 DKK – og var der tale om en dansk sag, ville sagsomkostningerne efter Berlingskes oplysninger formentligt være mindre.

https://www.b.dk/nationalt/netpirat-faar-kaemperegning-trods-wifi-finte

Desuden fremgår det tydeligt af artiklen, at han selv begik en rigtig dum fejl.

en person fra den samme IP-adresse havde diskuteret på forskellige fora online, hvordan man kunne undslå sig at betale det beløb, rettighedshaveren i et advokatbrev havde bedt ham om. Manden havde lagt brevet online med synligt sagsnummer og blev på den måde identificeret.

Og her må vi vel gå ud fra, at der er tale om MaverickEye UG, som Njord Law også anvender:

Ejeren af de intellektulle rettigheder til værkerne, et dansk distributionsfirma, havde hyret et tysk sporingsfirma til at overvåge de ulovlige fildelingsnetværk

Så vi mangler stadig en sag hvor der rent faktisk kan sås tvivl om bevisbyrden på de sparsomme oplysninger alene.

27. oktober 2017 kl. 13:45
Advokatfirma truer med sagsanlæg: Betal hvis du har brudt ophavsretten

I tilfældet med Njord, skriver de at de anvender "MaverickEYE UG" (http://www.maverickeye.de/). Jeg har dog ikke fundet lignende i brevet fra Opus. Begge breve beskriver handlingen som "Ulovlig download og deling af en klients værk). Man kunne forestille sig, at de deler en portion af værket, og derved får adgang til peers i netværket. På samme måde kan de downloade værket, og så adgang til seeders. MaverickEye har vel rettigheder til at dele deres klienters værker i den gode sags tjeneste.

27. oktober 2017 kl. 13:25
Advokatfirma truer med sagsanlæg: Betal hvis du har brudt ophavsretten

For cirkus et års tid siden modtog jeg selv to breve på tre uger, fra henholdsvis Opus og Njord. Da jeg ikke ville erkende disse forhold, og desuden ikke ville kunne give et indblik i, hvem på adressen det nu måtte være grundet manglende informationer andet end bare IP-adresse, torrent-klient samt tidspunkt, blev sagen lukket uden yderligere kontakt til disse advokatfirmaer. Så dialog må være vejen frem i disse sager, selvom jeg også selv venter spændt på den dag en sag kommer for retten, med de rette præmisser.

26. oktober 2017 kl. 16:59
Pokemon Go-mani kan gøre Android-telefoner sårbare for malware-angreb

Det er vel ikke sværere end at teste appens rettigheder mod den originale app på Play Store.

Selv om appen har en del rettigheder, tvivler jeg på det er tilstrækkeligt, selvom man dog kan køre kode dynamisk, hvis der nu dukker et EoP exploit op engang i fremtiden.

11. juli 2016 kl. 17:31
FBI vil ikke afsløre hack: Børnepornobeviser smides væk igen

For disse folk fik jo trusselsbreve baseret på IP, men for at kunne udlede en IP adresse har det jo været nødvendigt at lave en honey-pot ala FBI har gjort - og som nu er blevet underkendt

Advokaterne, eller måske en tredjepart, har vel haft tilstrækkeligt med rettigheder til at downloade/uploade dele af filerne, og derved kunne opsnappe IP'er på peers og seeders.

Hvordan i al verden dette er nok til at kunne blive tildelt en kendelse, som resulterer i adresseinformation ved jeg ikke. Det lyder jo næsten som om det er noget alle og enhver kan.

Tror grunden til vi ikke hører om det, er fordi mange nok betaler. Og til dem der ikke gør, så tvivler jeg på advokaterne har nosser eller ressourcer til en egentlig retssag. Igen kan de jo ikke endegyldigt bevise, at det er personen selv der har brugt forbindelsen til en overtrædelse af loven.

26. maj 2016 kl. 15:18
Google trækker stikket på Chrome på 32-bit Linux

Ikke at opdatere nye og ældre funktioner og egenskaber er én ting. Ikke at opdatere med sikkerhedsrettelser er da en komplet anden sag.

1. december 2015 kl. 17:38
Glem hacking: Anonymous trawler hashtags og anmelder konti i kampen mod ISIS på Twitter

Ja, de kan stadig kommunikerer via sneaker mail, men du må da indrømme at det tager tid hvis alle beskeder til sine tilhængere skal leveres med håndkraft.

Tvivler nu på Twitter bruges som internt kommunikationsværktøj. Det bruges nok nærmere til spredning af propaganda. De kan jo bare oprette nye konti, og bruge diverse tags til at dele deres budskaber. Decideret planlægning sker helt klart ved hjælp af andre værktøjer, såsom forbetalt SIM-kort og krypteret chat.

18. november 2015 kl. 19:51
Anonymous erklærer cyberkrig mod Islamisk Stat efter terror i Paris

I hvilket omfang hjælper det? Hvis de udelukkende gik efter de enkelte personer, som stod for rekruttering ved hjælp af de sociale medier, så ville jeg godt kunne se idéen med det. Men når de crawler Twitter for specifikke hashtags, ord og sætninger, og derefter får disse brugere slettet, så forsvinder de jo også fra efterretningstjenesterne, som rent faktisk kan bruge brugernes forbindelser til noget.

18. november 2015 kl. 13:46
Designfejl i ransomware afslørede bagmænds indtjening: 189 millioner kroner på fire måneder

En wallet kan jo bestå af mange Bitcoin-adresser, som så vidt jeg ved ikke kan forbindes til hinanden af udefrakommende, så længe ejeren ikke laver en fejl såsom transaktioner til og fra disse adresser.

Det er ikke at krav at anvende en online-wallet, og jeg tvivler på at skurkene gør. De bruger nok nærmere klient-software, netop for at undgå overtagelse af konto og Bitcoins.

Hvis adresse A sender 1 Bitcoin til adresse B, vil du kunne se transaktionen på Blockchain. Eftersom du nu kender adressen B, vil du kunne slå denne op, og følge med i fremtidige transaktioner. Ved at have én adresse, har alle og enhver med kendskab til denne, derfor mulighed for at se den samlede pengestrøm. Derfor vælger de nu at generere én adresse for hvert offer. På denne måde vil kun de indberettede adresser være sporbare, hvilket besværliggører forskning som dette, betydeligt.

Hvis de enkelte betalinger så bliver samlet i større beløb med nye adresser, er der igen en chance for at spore dem.

Hvordan pengene så bliver vasket er en anden sag, og kan igen føre til sporing af bagmændene. Man kunne forestille sig, at de enten brugte dem på diverse goder på forskellige Darknet markeder, som de så bagefter sælger i bytte for kontanter. De kunne også anvende en mixer/tumbler service, som blander og erstatter Bitcoins. Disse kan så sælges på markedets hundredvis af auktioner og børser.

29. oktober 2015 kl. 00:44
Dansker anholdt i Darkode-hackersag er løsladt igen

Det ser ud til, at manden slap grundet grundet en begrænset bevisbyrde.http://ekstrabladet.dk/112/dansker-er-renset-for-mistanke-i-international-cybersag/5790522

22. oktober 2015 kl. 12:58
Virksomheder scanner ansattes computere for børneporno-billeder

Synes også det i teorien er et godt initiativ. Det er jo et fantastisk redskab at have som f. eks. arbejdsgiver i en institution såsom en børnehave. Det er virksomhedernes udstyr, og dermed dem der sætter vilkår pg regler for brug.

Men hvem ved. Det kan værd de i fremtiden bruger teknologien til at lede efter Drömhus eller Medina mp3-filer.

Er personligt også interesseret i lidt teknisk viden om, lige præcis Hvordan teknologien virker i praksis. De nævner jo selv søgning efter "kendte billeder".

21. oktober 2015 kl. 20:06
Retssag mod NemID hackere kommer endelig for retten

Held og lykke med udfaldet. Jeg går ud fra jeres udstyr er permanent konfiskeret?

17. oktober 2015 kl. 20:10
Retssag mod NemID hackere kommer endelig for retten

I dette tilfælde tror jeg nu drengene med fuldt overlæg har gået efter muren. Om muren så var konstrueret utilstrækkeligt, ja det er så en anden sag. Jeg er dog overbevist om, at de har kendt til følgerne.

16. oktober 2015 kl. 17:41
Retssag mod NemID hackere kommer endelig for retten

Om man har været langfingret i fakta, eller planlagt at sprænge Amalienborg i luften, så er to et halvt år sgu groteskt i en tilståelsessag.

16. oktober 2015 kl. 17:08
Telebranchen raser over lovforslag om flere - og diffuse - beføjelser til Center for Cybersikkerhed

"Måske ikke Island, når man tænker på de tætte bånd til USA." Måske ikke hvis serveren/siden har fokus på det amerikanske marked. Men Island har nogle veltænkte love til beskyttelse af persondata på kunder af diverse tjenester, blandt andet hosting. Desuden kræver flere af udbyderne ikke andet end en gyldig email-adresse og betaling via Bitcoins. Derfor kan man selvfølgelig stadig spores, så man skal holde sig til islandske love, som dog har stor fokus på ytringsfrihed.

Danmark og USA har et bredt samarbejde, og man kunne forestille sig at Islands- og Danmarks myndigheder også har et betydeligt bånd.

Så må manden jo flytte sine servere til de mere lyssky udbydere i Rusland, Ukraine, Kina, Libanon, Rumænien e.l. Det kan dog ikke være rigtigt at dette vil blive en nødvendighed, men med FE's ry for at have begrænset transparenthed, er jeg nervøs for at CFCS's reelle beføjelser og råderum vil være os ukendt i sidste ende.

10. oktober 2015 kl. 14:19
Telebranchen raser over lovforslag om flere - og diffuse - beføjelser til Center for Cybersikkerhed

Hvis det eneste du søger er bedre beskyttelse af dit og dine brugeres privatliv, så burde Island eller Holland være tilstrækkeligt. Hvis du laver noget du ikke må, så er det en anden snak ;)

10. oktober 2015 kl. 12:01
Stagefright 2.0 ryster igen sikkerheden på en milliard Android-telefoner

Synes dette citat fra Dan Rosenberg er passende: "Are we really going to see a press release for every single vulnerability in Stagefright, which is 250K+ lines of media parsing code?"https://twitter.com/djrbliss/status/649697791086870528

2. oktober 2015 kl. 14:00
Med 150 Gb/s kan XOR DDoS-botnet nu lægge selv store servere ned

Kan se at minimum én tidligere CnC server har været registreret i Hongkong. Man kunne forestille sig at det besværliggør sinkholing og lukning, men kun til en vis grad. Hvis bagmændene er kloge, gemmer de løbende en liste med brugeroplysninger, i tilfælde af overtagelse af hoved- samt backup servere. Så vil det ikke kræve særligt mange ressourcer at få deres bots tilbage. Man kunne jo selv lave en orm, der finder svagt sikrede SSH services, og så automatisk ændrer koden til en sikker og stærk version. Det ville svække denne type trussel, men også være til gene for de berørte enheder, og nok ikke være helt lovligt ;)

1. oktober 2015 kl. 15:02
Dansk Tinder-konkurrent får millioninvestering til selfie-dating

Vil da ønske dem held og lykke. Det er et felt med allerede veletablerede giganter.

25. september 2015 kl. 19:37
Filmdistributører gentoptager krigen mod pirater med et angreb på Popcorn Time-brugere

Kunne man forestille sig, at advokatfirmaet har fået tildelt rettighederne til filmen, i et så begrænset omfang at de har tilladelse til selv at downloade filen? Hvis det er tilfældet, kan de vel se hvem der seeder, og derved også hvem der har haft fingrene i materialet. De IP'er de så opsamler, kan tjekkes mod diverse geoip databaser, og filtreres efter f. eks. land. På denne måde kan de downloade filmen uden at uploade, og derved undgå at krænke ophavsretten.

Hvis de så har anmodet om indehaverens adresse baseret på et screenshot af IP-adressen, så skal der åbenbart ikke meget til. Jeg kan ikke se hvilke andre beviser, advokaterne skulle være i besiddelse af. Hvis det virkelig er SÅ let at skaffe disse informationer om privatpersoner på så løst et grundlag, så tror jeg da vi er flere herinde der kunne være interesseret i at hyre en advokaterne til at udføre denne service.

25. september 2015 kl. 13:07