Erstes Tool für ISPs zur Überwachung von P2P

[Scum]

Zitat:

BayTSP, ein Unternehmen aus Kalifornien, spezialisiert auf die Überwachung von Onlinediensten und Netzwerken, hat ein neues Tool angekündigt. Mit FirstSource können ISPs ihre Kunden überwachen und so herausfinden, wer Piraterie in jeder Richtung betreibt und geschützte Inhalte in Tauschbörsen anbietet.

Dabei überwacht das System den ganzen Traffic und identifiziert den User, der die geschützten Inhalte in Netzwerken zum Download anbietet. Das geschieht durch den Vergleich von Dateinamen auf einer vom ISP eingegebenen Liste. Dann kontaktiert das System den zuständigen Administrator des ISP und speichert neben der IP-Adresse des Benutzers noch, welche User was getauscht oder hochgeladen haben.

Damit hätte der ISP eine erdrückende Beweislast für das illegale Handeln des jeweiligen Users. Jedoch sollte nicht vergessen werden, dass die ISPs nicht in erster Linie ein großes Interesse dafür haben, was ihre Kunden herunterladen oder tauschen.

FirstSource kann für die Netzwerke eDonkey und BitTorrent eingesetzt werden. Besorgniserregend ist, dass laut Ankündigung von BayTSP das System so konfiguriert werden kann, dass es automatisch eine Anzeige gegen den jeweiligen User einreicht.

http://h++p://www.baytsp.com/press/f...ssrelease.html

Was ist davon zu halten???

[CyberCop]

Hallo!

Meiner Meinung nach ist das ein hervorragendes System! Wenn man beachtet was dem ISP dadurch an Kosten anfallen:

Kein Programm läuft ohne Computer. Und die Serverder ISP haben so schon massig zu tun. Nehmen wir zum beispiel CHELLO her, die haben ca .... 900.000 bis 1,2 Mio Kunden.
Nun müssen die einen Datenverkehr von ca. 100.000 bis 300.000 Benutzern gleichzeitig Kontrollieren. Dies stellt für Chello zur Zeit eine Unüberwindliche Hürde. Sie haben zur Zeit schon genug mit zu hoch ausgelasteten Servern zu tun. Wenn nun noch ein Programm laufen soll das 300.000 Leitungen gleichzeitig überwachen soll braucht man dafür EINIGE (!!!) Server die von der schnellen Generation sein. Inklusive mehreren Mailservern damit der Administrator die ca. 200.000 Mails täglich erhalten kann wegen verstößten seiner Kunden. Dazu noch einige TB Festplattenspeicher, um die Protokolle, eMails etc zu speichern.

Danach müsste der Provider JEDEN Kunden der einen Regelbruch begangen hat, zur Anzeige bringen, bzw. ermahnen. Wenn dies geschehen würde, würde Chello auf einen Schlag sagen wir... 95 % seiner Kunden verlieren und sie könnten zusperren.
Wenn Man diese Fakten betrachtet überlegt man sich:

Was sollen diese Programme bringen außer den totalen Konkurs des anwendenden ISP?
Man sieht also:
Nicht immer alles glauben was im Internet veröffentlich wird. Wenn die ISP wirklich jedes Programm nehmen würden welches auf den Markt kommt, würden fast alle Bankrott sein.

Ich hoffe ich habe einigen Usern die Augen öffnen können.

MfG

CyberCop

[aalerich]

Na, das sehe ich ein wenig anders.

Zitat:

Zitat von CyberCop

...was dem ISP dadurch an Kosten anfallen...

Ganz einfach: Gar keine.
In maximal ein paar Jahren wird ein Gesetz verabschiedet, daß den Einsatz solcher und anderer Spitzelprogramme vorschreibt. Die Kosten werden selbstverständlich auf die Kunden umgelegt. Andere Spitzelsoft- und Hardware bezahlen wir ja schließlich auch.

Zitat:

Zitat von CyberCop

Wenn dies geschehen würde, würde Chello auf einen Schlag sagen wir... 95 % seiner Kunden verlieren und sie könnten zusperren.

Kaum anzunehmen. Wohin sollten die Kunden wechseln?

Merkt Ihr denn nicht, wohin die Reise geht? Stasi und Gestapo hätten die Möglichkeit gehabt, allen Bürgern die Fingerabdrücke abzunehmen; sie haben es nicht getan. Warum? Nun, vielleicht, weil sie es nicht wollten... Heute haben wir eine "Freiheitlich-demokratische Grundordnung". In dieser lautet die Frage nicht mehr, ob wir alle unsere Fingerabdrücke abzuliefern haben, sondern nur noch, wann. Selbstverständlich dient das alles nur der Bekämpfung der Kriminalität und des Terrorismus. Und dagegen kann doch wirklich niemand etwas haben, oder?

Mit freundlichen Grüßen
aalerich

[oma wetterwax]

Zitat:

Zitat von aalerich

Heute haben wir eine "Freiheitlich-demokratische Grundordnung". In dieser lautet die Frage nicht mehr, ob wir alle unsere Fingerabdrücke abzuliefern haben, sondern nur noch, wann.

als unverbesserliche optimistin kann ich dazu nur sagen: so universal, wie es die überwacher gern hätten, kann ein system gar nicht sein. im grunde genommen ist es in erster linie eine art "psychologischer kriegsführung": nur wenn sich ganz viele vor der überwachung fürchten, kann sie effektiv sein.
wie oma wetterwachs so schön sagt: es kommt nicht darauf an, jemanden tatsächlich in einen frosch zu verwandeln, wichtig ist nur, dass er glaubt, ein frosch zu sein.
daher muss die drohung immer möglichst global und diffus sein, damit jeder einzelne in sich selbst eine vermeintliche "schwachstelle" findet, die ihn dazu bringt, angst zu haben.

und global und diffus ist die "drohung", ein solches programm einzusetzen, allemal: zu dem von cybercop erwähnten aufwand kommt noch ein bedenkenswerter umstand: der esel identifiziert und überträgt dateien nicht anhand ihres namens, sondern benutzt den hash. was soll das programm also finden, wenn "großmutters beste backrezepte.rar" alles sein können, vom asiatischen *****film bis zum neuesten game, aber auch einfach großmutters beste backrezepte?

gruß
oma

[Xman]

der Beitrag von scum bringt leider ein bischen was durcheinander. Ich las den englischen Original-Beitrag der Firma die das Tool herstellte.
Es geht nicht darum, daß Provider den Traffic überwachen, nein, diese wollen Kunden halten nicht loswerden. Es geht darum diejenigen Leute herauszufinden und zu verdonnern, welche die "FirstSource", also den Releaser eines neuen Kinofilm sind.
Nicht der Provider geht dabei auf die Suche, sondern vielmehr die MPAA, bzw. von ihr beauftragte Unternehmen. Das läuft dann wie folgt ab:
Film xyz läuft im Kino an. xyz wird auf die Liste der Suchfirma gesetzt, welche mit einer Art Robot im emule-Netzwerk nach xyz-Titeln sucht. Hat sie solchen gefunden fängt sie an herunterzuladen um zu überprüfen ob es sich tatsächlich um xyz handelt. Falls ja, ist dann automatisch die IP des Releasers bekannt und es kann zur Verfolgung kommen.

Ich hab mir bereits Gedanken darüber gemacht, wie dem entgegengewirkt werden kann: ein Releaser könnte einen Mod mit folgendem Feature nehmen: etwa 2 Stunden bevor ein File released werden soll, stellt der Mod erst mal eine Fakedatei ins emule-Netz. Diese Datei hat zufällig generierten Hash, aber original Titel. Alle Clients welche sich nun für dieses File interessieren wandern auf die schwarze Liste und werden gefiltert. Nun kann beruhigt das Original-File freigegeben werden. Ein Restrisiko bleibt natürlich, falls der Robot die IP wechselt und als nächstes dann das Original-File anfrägt. Ein kleiner Schritt in Richtung Schutz wäre es dennoch.

Was zuletzt noch zu erwähnen bleibt: dieser Robot stammt aus USA und kommt erst mal dort zum Einsatz. Ich bin mir gar nicht sicher ob unser Datenschutzgesetz einen ISP zwingen kann, Kundendaten eines offensichtlichen Releasers preiszugeben.

@ExxxoN:
man kann keine 0-Uploader blocken. Für einen Releaser sind schließlich alle anderen Clients 0-Uploader

Edit:
tssss... jetzt hat ExxxoN doch glatt seinen Beitrag gelöscht während ich Antwortete. Ich laß dennoch mal stehen.

[ExxxoN]

@Xman...

genau das ging mir auch durch den Schädel, deshalb hab ich ihn kurzerhand gelöscht... man muss echt aufpassen, is nicht so einfach

[edit by Pathfinder: Doppelposts zusammengefasst.]

Frage: Kann ein Netzwerk-Knoten oder eine einzelne NIC wärend der Laufzeit die IP wechseln?
Wenn nicht, könnte man sie doch filtern, wenn doch, wirds schwieriger.

Wenn die p2p-gemeinde mit codierten oder kryptischen dateinamen umgehen würde, wäre das system auch ausgehebelt.

[aalerich]

Irgendwie seid Ihr putzig; glaubt Ihr im Ernst, daß es hier nur um igendwelche schwachsinnigen Urlaobsvideos oder neue Scheiben von April Lasagne geht? Hier geht es um Macht. Für diese Macht werden hunderttausende Menschen ermordet und ganze Länder in Schutt und Asche gebombt! Aber was soll´s, hat ja doch keinen Zweck...

Zitat:

Zitat von Xman

...dieser Robot stammt aus USA und kommt erst mal dort zum Einsatz. Ich bin mir gar nicht sicher ob unser Datenschutzgesetz einen ISP zwingen kann, Kundendaten eines offensichtlichen Releasers preiszugeben.

Die deutschen Datenschutzgesetze verbieten die Speicherung von Verbindungsdaten, sofern sie nicht für die Abrechnung benötigt werden. Dei Speicherung der Verbindungsdaten von Flatrate-Kunden ist in Deutschland illegal. Die meisten Provider, allen voran natürlich die frühere Deutsche Telekom, begehen seit Jahren diese Straftat!

Zitat:

Zitat von aalerich

Aber was soll´s, hat ja doch keinen Zweck...

Mit, ja, frustrierten Grüßen
aalerich

P.S.: Um den Releaser zu verschleiern brauche ich keine neuen Features, sondern nur einen großen Bekanntenkreis.
Und @ Oma: Wer aber sucht nach "großmutters beste backrezepte.rar"? Niemand. Ausgenommen die, welche eingeweiht sind. Das wäre das Ende des jetzigen Filesharingsystemes.

[Xman]

@aalerich
Das stimmt nicht, daß das illegal ist.. ganz im Gegenteil:
seit Beginn dieses Jahres sind Provider sogar gesetzlich dazu verpflichtet alle Verbindungsdaten für lange Zeit (glaub 1 Jahr) zu speichern. Die Provider laufen ja sturm gegen das neue Gesetz, da es ihnen enorm viel Geld kostet, diese ganzen Daten zu speichern und zu verwalten. Schau mal auf heise.de dort findest Du Infos drüber.

[oma wetterwax]

wenn Xman für deutschland recht hat, kann ich mir schon vorstellen, warum Cybercop und ich das problem (noch) auf die leichte schulter nehmen:

Zitat:

Nachdem die Musikindustrie in den USA bereits über 7.000 Klagen gegen Tauschbörsenuser angestrengt hat, folgt dem Beispiel wie berichtet auch der Verband der Österreichischen Musik Wirtschaft ( IFPI) in Österreich. Hochrangige Vertreter der Musikindustrie sprechen sogar davon, den "hartnäckigen Fällen ein paar auf die Finger zu geben", das natürlich in Form von Klagen.

IP-Adresse

Dabei müssen die Daten der User anhand der IP-Adresse bei den Internet Service Providern [ISP] in Erfahrung gebracht werden. Die Musikindustrie beruft sich dabei auf das Urheberrechtsgesetz [Paragraph 87b Abs.3], wonach "die Vermittler im Sinne des Paragraph 81 Abs. 1a UrhG dem Verletzten Auskunft über die Identität des Verletzers zu geben haben". Die Ratskammer des Landesgericht für Strafsachen Wien hat nun geurteilt, dass die Bekanntgabe von Stammdaten einer dynamischen IP-Adresse einer Rufdatenrückerfassung entspricht, die nur unter den Voraussetzungen des Paragraph 149a ff StPO zulässig ist.

Strafrahmen

Dies darf aber laut Gesetz nur erfolgen, wenn der Strafrahmen für die Tat sechs Monate übersteigt - beim nichtgewerblichen Upload, also dem Anbieten von Musik über Tauschbörsen, beträgt dieser laut Urhebergesetz aber nur maximal sechs Monate.

Keine Daten

Damit dürfen ISPs demnach keine Daten herausgeben, da das Urheberrechtsgesetz keine ausreichende rechtliche Basis dafür bereitstellt.

------------------------------------------------------------------------------------------------------------------------------

Hintergrund:

Auskunftspflicht des Internet-Providers: Ratskammer des LG für Strafsachen Wien, Beschluss vom 1.12.2004, 286 Ur 300/04y

StPO § 149a

Privatklägerin ist eine Dachgesellschaft der Bild- und Tonträgerhersteller. Sie erstattete Anzeige gegen einen unbekannten Täter, der zu einem bestimmten Zeitpunkt unter einer bestimmten (dynamischen) IP-Adresse in einer Tauschbörse umfangreiches, urheberrechtlich geschütztes Material angeboten hatte, und beantragte, den Provider beschlussmäßig anzuweisen, den Inhaber der IP-Adresse bekanntzugeben.

Der Untersuchungsrichter gab dem Auskunftsersuchen der Privatanklägerin statt.

Die Ratskammer gab der dagegen erhobenen Beschwerde des Providers statt.


Quelle: www.derstandard.at

doch selbst wenn sich die rechtslage auch in Ö einmal ändern sollte:

Zitat:

Zitat von Pathfinder

Bei eMule kannst du mit einer LowID eigentlich ganz gut leben

gruß
oma

[aalerich]

Zitat:

Zitat von Xman

Das stimmt nicht, daß das illegal ist...

Ja, ok, bin ein paar Tage zu spät. War aber jahrelang so und kein Schwein hat sich drüber aufgeregt. Zeigt aber in sehr schöner Weise, wie die Gesetze "passend gemacht" werden. Und die Telekom hat das Geld schon seit Jahren "übrig", obwohl sie das nicht nur nicht mußte, sondern sogar nicht durfte. Kann also wohl nicht so teuer sein...

Zitat:

Zitat von oma wetterwax

...doch selbst wenn sich die rechtslage auch in Ö einmal ändern sollte:

Zitat:

Ja und? Downloads, egal ob High- oder LowIDs beteiligt sind, erfolgen immer direkt. Von Nutzer-IP zu Nutzer-IP.

Mit freundlichen Grüßen
aalerich