Hoe een printer aangeklaagd werd voor auteursrechteninbreuk

printer-aangeklaagd-dmca.jpgEen netwerkprinter aan de University of Washington kreeg een DMCA takedown notice omdat deze zich bezig zou hebben gehouden met illegale verspreiding van films via peer-to-peer netwerken. Nee, niet door ze uit te printen. Netwerkprinters hebben ook IP-adressen, en die adressen kunnen opduiken in filesharing netwerken, waar organisaties zoals Mediasentry weer door getriggerd worden om blafbrieven te sturen.

Om aan te tonen dat dit proces vaak onzorgvuldig en op basis van te weinig bewijs gebeurt, hebben onderzoekers van deze universiteit een aantal simpele technieken bedacht waarmee opzettelijk onjuiste aanmeldingen in filesharing netwerken gedaan worden. Zo kunnen zij elk het doen voorkomen alsof een willekeurig IP-adres elke gewenste film in de aanbieding heeft. Omdat die toezichthoudende clubs niet controleren of die film ook werkelijk daar op te vragen is, kan het dus gebeuren dat een volstrekt onschuldige printer ineens een takedown notice krijgt.

Naast kwaadwillenden die anderen erbij willen lappen, is het ook mogelijk dat mensen per abuis voor illegale filesharers worden aangezien. Vrijwel iedereen gaat het internet op met een dynamisch IP-adres, dat bij elke sessie op internet verandert. Stel iemand gaat met zo’n IP-adres zijn collectie adverteren op een filesharing netwerk, maar verliest ineens zijn internetverbinding omdat hij per ongeluk de stekker uit de PC trekt. Dat IP-adres en de bijbehorende films blijven nog een tijdje ‘rondzingen’ op dat netwerk. In de tussentijd kan het adres alweer aan een nieuwe gebruiker zijn toegekend door de provider. Als de controleur daarna eens gaat kijken wie er nog illegale films in de aanbieding heeft, komt hij via de provider uit bij die nieuwe gebruiker.

Het volledige paper is als PDF beschikbaar. Het abstract:

We reverse engineer copyright enforcement in the popular BitTorrent file sharing network and find that a common approach for identifying infringing users is not conclusive. We describe simple techniques for implicating arbitrary network endpoints in illegal content sharing and demonstrate the effectiveness of these techniques experimentally, attracting real DMCA complaints for nonsense devices, e.g., IP printers and a wireless access point. We then step back and evaluate the challenges and possible future directions for pervasive monitoring in P2P file sharing networks.

Via Schneier on Security.

Arnoud

3 reacties

  1. Ik vind “Vrijwel iedereen gaat het internet op met een dynamisch IP-adres, dat bij elke sessie op internet verandert.” niet echt juist persoonlijk. Ik denk dat de meeste mensen in de praktijk een vast IP-adres hebben. Niet dat de provider kan garanderen of kan beloven dat dit IP-adres vast is of laat staan dat je deze op naam krijgt (erg onwenselijk ook) maar ze zijn wel redelijk vast.

    Ik weet overigens niet of dit in Amerika ook zo is.

  2. Een provider kan een eigen beleid voeren waar het uitdelen van IP adressen aan gebruikers betreft. De meeste providers maken gebruik van een DHCP server die het adres toekent bij het aanloggen van de klant.

    Voor “roaming” netwerk gebruik (wifi bij congressen, Internet in hotels) is er vrijwel altijd sprake van dynamish IP en worden IP adressen relatief snel hergebruikt. In de ADSL en kabel-Internet markt hangt het af van de keuzes die de netwerk provider maakt. Ik weet dat Xs4all vaste adressen uitdeelt aan haar ADSL klanten (zelfs met de mogelijkheid om een hostnaam in DNS in te voeren); in de USA is een vast adres een “optie” die de klant in rekening wordt gebracht.

    In de praktijk verandert het IP van een gebruiker niet zo vaak; een sessie duurt zolang het modem niet wordt uitgezet…

  3. DHCP is ook nog wel vrij slim. Start je PC maar eens op of voor een ipconfig /release + ipconfig /renew uit, waarschijnlijk krijg je weer het zelfde IP toegewezen (intern). Vaak kijken ze hierbij naar je MAC-adres en onthoud hij dit. Hij ververst pas als dit nodig/noodzakelijk is.

    Maar dat is eigenlijk ook niet de kern van deze post natuurlijk.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.