Zephyrnet-logo

Generatieve data-intelligentie

Octrooien

Antipiraterij DNS-vergiftiging verduistert Media Group, ISP weigert commentaar te geven

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 74

website niet beschikbaarIn een wereld waar duidelijke en onafhankelijke berichtgeving moeite heeft om gehoord te worden in een zee van sensationele clickbait, de Duitser Heise groep wordt algemeen erkend als een betrouwbare en nauwkeurige nieuwsbron.

Sinds enkele dagen afgelopen week een onbekend aantal bezoekers heise.de toegang tot de rapportage van het bedrijf werd ontzegd. In plaats daarvan werden ze doorverwezen naar de Duitse anti-piraterijwebsite die portaal blokkeerde en verklaringen die feitelijk nergens op gebaseerd waren.

Meerdere dagen stilletjes geblokkeerd

Een analyse van Heise, die dinsdag is gepubliceerd, onthult dat de publicatie afgelopen vrijdag 17 maart voor het eerst hoorde van problemen met de toegang tot haar website. Maandag kwamen er meer berichten van lezers binnen, en ze meldden allemaal hetzelfde. Bij een poging om toegang te krijgen tot heise.de, reageerden webbrowsers met een certificaatfout en een uitleg.

Een feloranje splash-pagina informeerde Heise-lezers dat Heise vanwege inbreuk op het auteursrecht ontoegankelijk was gemaakt. Het bericht confronteert internetgebruikers meestal die proberen toegang te krijgen tot een specifieke reeks sites die eerder zijn geïdentificeerd als facilitators van massale online inbreuk op het auteursrecht.

website niet beschikbaar

Heise had geen idee waarom het bericht werd getoond, maar vond wel een gemene deler. Alle lezers die problemen meldden, gebruikten dezelfde internetprovider - 1&1 AG, een telecomgroep van € 3.9 miljard die 15.6 miljoen vaste en mobiele klanten bedient.

DNS-manipulatie/-vergiftiging

Heise meldt dat zijn redacteuren en systeembeheerders vrijdag dichter bij de bron van het probleem kwamen, maar toen gaf een lezer cruciale informatie.

"Hij had de standaard DNS-server van zijn provider met het IP-adres 82.144.41.8 als DNS-server in zijn router ingesteld", zegt Heise meldt.

“Dit beantwoordde tijdelijk een vraag over www.heise.de met een CNAME-vermelding die verwees naar de notice.cuii.info-pagina. Andere lezers bevestigden ook dat ze de standaard DNS-servers van de provider gebruikten.”

Onder normale omstandigheden ontvangen webbrowsers die toegang hebben tot heise.de een reactie van het Domain Name System (DNS) om een ​​IP-adres te bezoeken dat door de publicatie is gedefinieerd. In dit geval had het domein van Heise.de een verrassende CNAME-vermelding (Canonical Name) die heise.de in kaart bracht met notice.cuii.info, de locatie van het oranje opstartscherm met de copyrightmelding.

Aangezien Heise zelf een 1&1-klant is, probeerde het personeel de problemen die klanten ondervonden op een 1&1 DSL-verbinding na te bootsen in de redactie van het bedrijf. Dat mislukte uiteindelijk en de omleiding verdween uiteindelijk vanzelf.

Heise vraagt ​​om antwoorden, krijgt er geen

In een poging het mysterie tot op de bodem uit te zoeken, zei Heise dat het contact had opgenomen met de persdienst van 1&1. De publicatie werd geïnformeerd dat de technische afdeling van de internetprovider een onderzoek zou instellen, maar zoals de zaken er nu voor staan ​​heeft Heise geen reactie ontvangen.

“De zaak blijft een mysterie: slechts een klein deel van de zoekopdrachten naar 1&1 DNS-servers lijkt getroffen te zijn, en het is ook geen regionaal probleem. De tips kwamen onder meer uit Berlijn en Hessen”, meldt Heise.

Uitgaande van het standpunt dat er niet met het Domain Name System geknoeid mag worden, is de vraag waarom dat hier niet het geval blijkt te zijn. Het korte antwoord is dat Duitsland, met hulp van 1&1, een DNS-manipulatiesysteem heeft geïmplementeerd dat rechthebbenden in staat stelt om de klanten van 1&1 om te leiden naar een blokkerende pagina wanneer ze toegang proberen te krijgen tot specifieke domeinen van piratensites.

CUII en siteblokkering in Duitsland

Copyright Clearing House op internet (CUII) was gelanceerd in 2021. Het opereert vanuit cuii.info en de pagina met blokkerende meldingen bevindt zich op notice.cuii.info, het subdomein/domein dat verscheen in de DNS CNAME-records van Heise.de.

“Het Copyright Clearing House on the Internet (CUII) is een onafhankelijk orgaan. Het is opgezet door internettoegangsproviders en rechthebbenden om aan de hand van objectieve criteria te controleren of het blokkeren van de toegang tot een structureel inbreukmakende website rechtmatig is”, legt CUII uit.

Huidige leden van CUII: 1&1 AG (telecom), Duitse Vereniging van Boekhandelaren, Federale Muziekindustrie Vereniging (BVMI), Duitse Voetballiga (DFL), Freenet DLS (telecommunicatie), Duitse Vereniging van Games Industrie, Motion Picture Association (MPA), Sky Deutschland, STM ( uitgevers), Telefónica Duitsland, Telekom Duitsland, Duitse Vereniging van Filmproducenten (VDF) en Vodafone Duitsland.

heise-cuii

“Een toetsingscommissie zal op verzoek van de rechthebbende een DNS-blokkering van deze structureel auteursrechtelijk schendende website onderzoeken en, indien aan de eisen wordt voldaan, adviseren”, aldus de verklaring. CUII-website notities.

Wanneer een blokkeringsbesluit wordt aanbevolen, wordt de zaak vervolgens doorverwezen naar het Federal Network Agency (BNetzA) van de Duitse regering om te bevestigen dat een blokkade de netneutraliteit niet schendt. Momenteel een klein aantal piratensites zijn aangetast.

cuii blokkerende beslissingen

Gedragscode

Het verklaarde doel van CUII om het blokkeren van websites aan te bevelen die als belangrijkste doel hebben het auteursrecht te schenden. De instantie is beperkt tot het behandelen van "duidelijke gevallen" waarin platforms geen echt belang hebben bij het leveren van legale inhoud.

CUII houdt zich volgens haar gedragscode aan de eisen die het Hof van Justitie van de Europese Unie heeft gesteld om te voorkomen dat internetserviceproviders inbreuk maken op de vrijheid van internetgebruikers om online toegang te krijgen tot informatie.

"Om deze reden is ook de Federal Network Agency als bevoegde autoriteit bij het proces betrokken, zodat het de aanbevolen blokkering kan beoordelen op basis van de vereisten van de netneutraliteitsverordening", merkt CUII op.

Wie zal de verantwoordelijkheid aanvaarden?

Gezien alle controles, processen en systemen om te voorkomen dat het blokkeersysteem schade aanricht, had wat er met Heise gebeurde onmogelijk moeten zijn. Zoals de zaken er nu voorstaan, was het niet alleen mogelijk, maar lijkt niemand bereid een verklaring te geven. Dat is een groot probleem.

Op het moment van schrijven wordt de Zwitserse DNS-resolver Quad9 door een Duits gerechtelijk bevel gedwongen om daarna blokkeringen door te voeren een zaak verliezen aan Sony Music.

Sony Music is lid van BVMI, dat op haar beurt lid is van CUII. Zoals de zaken er nu voorstaan, heeft een volledig onschuldige website 72 uur lang verkeer verloren en de bezoekers die werden omgeleid naar de CUII-blokkeerpagina kregen te horen dat Heise om auteursrechtelijke redenen was geblokkeerd.

Inderdaad, volgens de eigen normen van CUII, werd Heise bestempeld als een "duidelijke" inbreukmaker op auteursrechten zonder enig belang bij het verstrekken van legale inhoud. Dat moet waarschijnlijk eerder vroeg dan laat worden aangepakt met een duidelijke uitleg.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.