NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

Door Phons Bloemen

INVASION OF THE BODYSNATCHERS

De discussie over schending van auteursrechten, digital rights management en het 'toegestaan hacken' van systemen door de muziekindustrie is in alle hevigheid losgebarsten. een analyse van de ingredienten van deze cocktail:

een (Amerikaans) wetsvoorstel dat in de maak zou zijn dat de eigenaren van rechten (bedoeld worden de platen-, film- en software industrie) hun gelijk zouden mogen halen door andermans computers open te breken om te controleren of er materiaal van hen aanwezig is en dit zonodig te verwijderen.

Microsoft heeft in zijn nieuwe servicepack updates voor windows Media Player ook wat subtiele updates doorgevoerd in de licentie van die updates. Je moet namelijk bij het downloaden en installeren van een servicepack of een hotfix ook een licentieovereenkomst 'tekenen' - een 'rechtsgeldige' muisklik).

Enerzijds zou de update niet meer werken op enkele 'well known' productregistratienummers, anderzijds moet je Microsoft het recht geven min of meer ongevraagd licentiecodes op je PC te checken en vervolgens (tailormade?) updates te installeren.

Eigenlijk geeft Microsoft aan dat ze illegale Windows installaties niet meer wil ondersteunen (heel voor de hand liggend). Er wordt er nu dus een klasse van 'niet meer te patchen (illegale) lekke Windows bakken' gecreerd.

(Ik moet overigens nog zien of ze dit principe ook gaan doorvoeren voor security hotfixes).

Als provider zul je zo'n gebruiker die met zijn lekke bak overlast veroorzaakt voor medegebruikers uiteidelijk moeten gaan afsluiten.

Vervolgens wordt er een akkoord gepresenteerd tussen NLIP en Brein (Buma/Stemra etc.) over de aanpak van schending van rechten en de 'notify or takedown procedures'.

Doelwit van dit alles is natuurlijk het gigantische peer2peer downloadcircus.

Meteen kruipt de hele peer2peer gemeenschap uit alle hoeken en gaten en komt op plekken waar anders nooit wat gebeurt. Ze schreeuwen moord en brand dat de platenmaatschappijen zakkenvullers zijn die de artiesten afschepen; dat de providers Brein met de privacy van de gebruikers aan de haal laten gaan, dat dit het einde van ADSL en kabel betekent, men beroept zich zelfs op het recht om illegaal materiaal te downloaden!

Schending eenvoudig op te sporen

Velen die een breedbandverbinding hebben hebben een min of meer vast IP-adres. Bij peer to peer netwerken zijn al die vaste IP'en gewoon zichtbaar. Je peer2peer client moet immers weten waar vandaan hij iets moet downloaden!

Zo kun je ook heel gemakkelijk uitzoeken op welk IP-adres welk materiaal te halen valt: je hoeft alleen de resultaten van de zoekopdrachten maar te monitoren. Voor de rechtenorganisaties is het een koud kunstje om al deze openbare query resultaten, samen met openbare informatie die elders op het internet beschikbaar is te voeren aan een dik datawarehouse, en dat lekker te laten 'crunchen'.

Stel je dus niet al te veel voor van je anonimiteit als je een peer2peer client draait.

Om de aanbieders en verspreiders van de 'warez, mp3z and divxz' aan te pakken zouden Brein cs. deze natuurlijk het liefste direct aanschrijven. Helaas zitten ze met hetzelfde probleem dat je hebt als je alleen het kenteken hebt van de veroorzaker van een auto-ongeluk die is doorgereden.

De internetkentekenregistratie ligt bij de providers, en die blijven als een bok op de haverkist zitten. Privacy van de gebruikers staat er hoog in het vaandel, terecht volgens mij.

De notify-and-takedown procedure haakt daar op in, door de provider te wijzen op het bestaan van de illegale zaken, en aldus te dwingen tot actie. Meestal in de vorm van vervelende mailtjes die veel langdradig en duur juridisch gedoe in het vooruitzicht stellen.

De provider wordt geacht de gebruiker voor te stellen de eer aan zichzelf te laten (zelf weghalen of zelf met Brein in contact treden), en bij niet reageren van die gebruiker alsnog zijn gegevens op te hoesten of de gewraakte content te doen afsluiten en verdwijnen (inclusief gebruiker...). De providers kiezen voor de privacy van de klant en doen hem aldus weer terugzinken in de anonimiteit...

Deze hele santenkraam begint de providers een behoorlijke berg werk op te leveren, waar waar ze niet op zitten te wachten en die ze geen stuiver opbrengt. En in feite allemaal omdat sommige gebruikers denken dat ze misbruik mogen maken van de privacybescherming om illegale zaken aan te bieden.

Dat gewraakte akkoord is er enkel om de communicatie tussen de providers en de rechtenorganisaties een beetje te stroomlijnen, en niet om ze vrijelijk in de logfiles van de providers te laten grasduinen (daar blijven ze toch echt een gerechtelijk bevel voor nodig hebben).

Peer2peer wapenwedloop

De rechtenorganisaties gaan er ook meer en meer toe over om de peer2peer netwerken te 'vergifigen' met slechte kwaliteit bestanden aan te bieden, bestanden waarvan de naam de inhoud niet dekt e.d., op machines waarvan je lekker snel kan 'sponzen'.

De teleurstelling van de downloader die volgt moet de gedachte dat op peer2peer toch niks te halen is natuurlijk versterken. Een stap te ver is natuurlijk om de bestanden te voorzien van virussen en 'et-phone-home' achtige trojan horses.

Je zie nu weer vele ideeen opkomen om het 'vrijheid blijheid peer2peer' circuit te beschermen: 'Dan crypt ik toch al mijn bestanden en gebruik ik alleen nog maar open proxies'.

Dit haalt wel het gemak weg van peer2peer: de grote massa zal dat crypten en proxy gedoe niet snappen en haakt af. En dat is precies wat de bedoeling is: ervoor zorgen dat het niet meer zo gemakkelijk is voor het grote publiek. En wat er overblijft kun je gerichter aanpakken; hierin zullen dan ook de grotere zondaars blijven zitten.

Je kan het uitsluiten van Jan Publiek voorkomen door crypto en de open proxy selectie te automatiseren en door de clients onderling te laten uitregelen. Ook wordt er geopperd om de vergiftigde bestanden en servers door de clients te laten ontdekken en automatisch op een (distributed) blacklist te plaatsen. Op die manier maak je de clients weer comfortabeler, en gaat de massa weer meedoen.

In deze wapenwedloop zetten vervolgens de rechten organisaties de volgende stap, waardoor de gebruikers zich steeds meer zullen beschermen: uiteindelijk zal de client dan sterk gaan lijken op de Freedom client van Zeroknowledge. Freedom stond wat anders voor ogen: borgen van anonimiteit zolang je je gedraagt. Dus niet spammen, geen illegale zaken en ongeschikt voor overmatig downloaden.

Bittenteller en bittax

Je moet voor de grap eens kijken hoeveel bitten zo'n peer2peer client verstookt als hij ijdel is (dus terwijl je zelf niet downloadt en er ook niet door anderen bij jou 'gesponsd' wordt). Deze 'ruis' is van een behoorlijk niveau: het zijn de zoekoprachten en de controleberichten tussen de clients om het netwerk in stand te houden.

Vele kleintjes maken bovendien een grote, en de bandbreedte verstookt door al deze achtergrondruis kan natuurlijk nooit meer worden ingezet voor echt leuke of nuttige dingen.

Er bestaat een middel dat al vele soortgenoten kent die zich bij voorkeur in meterkasten en telefooncentrales ophouden: de bittenteller, met bijbehorede bittentax. In het always-on tijdperk is het helemaal niet meer relevant hoe lang je online bent. Relevanter is hoeveel verkeer je genereert.

En dan zou dat peer2peer clientje met zijn hoge nullast toch wel eens vrij duur blijken te zijn. Net als die always-on bak terug te vinden zal zijn op je electriciteitsnota.

Of je daarna op het bit als 'lege' datadrager nog een heffing moet leggen voor ingecalculeerd misbruik (net als bij een lege cd) is een stap te ver.

De waarde van uw bitten fluctueerde al. De kosten van die bitten zullen wat zichtbaarder worden.