DNS-spærring ikke god nok: 3 blokerer Grooveshark med deep packet inspection

3 kunne nøjes med en DNS-blokering for at leve op til kendelse - men vælger frivilligt mere stram blokering.

3 begyndte i går at følge fogedrettens kendelse om at blokere adgangen til musiktjenesten Grooveshark. Det sker med grundigere redskaber end den traditionelle DNS-spærring, som andre teleselskaber ellers har anvendt til at blokere Pirate Bay.

Den internetpolitiske tænketank Bitbureauet har ved at analysere trafikken spottet, at 3 bruger deep packet inspection (DPI).

Ved at investere i store DPI-maskiner kan en teleudbyder holde øje med selve indholdet i kundernes nettrafik, hvilket eksempel er blevet brugt til kontrol med virus og spam. Men deep packet inspection vækker også mere dystre associationer, fordi stater som Iran og Kina anvender den samme grundige teknik til at holde styr på borgernes netbrug og fjerne uønsket indhold på nettet.

"Hvor Danmark tidligere med brugen af DNS-blokering placerede sig i gruppen af internetcensurerende lande med Indien og Israel, placerer brugen af DPI-blokering os sammen med lande som Kina og Iran, hvor censur og overvågning af internettet anvendes dagligt til menneskerettighedskrænkelser," lyder analysen fra Bitbureauet.


Det er den bedste måde
Kommunikationschef Stine Green Paulsen bekræfter over for ComON, at 3 anvender deep packet inspection til at forhindre sine brugere i at besøge Grooveshark.

"Det er en DPI-spærring. Det er en mere effektiv måde at spærre på. En DNS-spærring er nemmere at omgå, og vi er blevet bedt om at spærre. Det er ikke noget religøst standpunkt fra vores side men mere ud fra et it-mæssigt standpunkt, at hvis vi skal blokere det, så gør vi det" siger Stine Green Paulsen.

3's måde at blokere på, betyder, at man for eksempel skal have en VPN-forbindelse for at omgå spærring.

Men det er lidt pudsigt, at I som selskab protesterer over at skulle lege politimænd og så frivilligt vælger en strammere blokering end loven kræver?

"Det er bare et mere effektivt middel. Det ændrer ikke på vores generelle holdning om, at vi ikke synes, at vi skal være politimænd på området. Men det ændrer jo heller ikke på, at vi følger loven, så hvis vi får at vide, at vi skal blokere noget, så gør vi det".

3 bruger allerede DPI til andre ting i sit netværk. Deep packet Inspection kan for eksempel anvendes til at inspicere og prioritere indhold i et netværk, så video-trafik for eksempel op- eller nedprioriteres.

Ifølge Stine Green Paulsen bruger 3 ikke deep packet inspection til den type prioriteringer men kun til mere generelle samkøring af forbrugsmønstre kontra abonnementstyper.


"Det er fint med os"
Fogedretskendelsen fra Retten på Frederiksberg stiller ikke specifikke krav til den tekniske blokering af Grooveshark.

3 er alene blevet pålagt, at: "foretage de nødvendige skridt, der er egnede til at forhindre adgange for rekvisitis (3's) kunder til hjemmesiden www.grooveshark.com og dertilhørende undersider og subdomæner," står der i kendelsen.

Rettighedsalliancen har heller ikke ytret ønske om en stærkere blokering end dns-blokering i den aktuelle sag.

"Ud fra de rapporter og det kendskab, vi har fået fra andre sager, så er DNS-blokering den mildeste form for blokering. Hvis 3 vælger en anden type, er det fint med os, så længe den er mindst lige så effektiv som DNS-blokering," siger Maria Fredenslund, talskvinde for Rettighedsalliancen, til ComON.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere





Computerworld
Et halvt år efter kæmpe nytårs-nedbrud hos YouSee: Her er status på politiets efterforskning af 51-årig mands rolle
Københavns Politi har nu i næsten et halvt år efterforsket det store YouSee-nedbrud, der gav sort skærm nytårsaften og særligt en 51-årig mands rolle i sagen. Her er status.
CIO
Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft
De danske virksomheder slipper for økonomiske huskekager, hvis de ikke overholder persondataforordningen, når den træder i kraft til maj næste år, vurderer professor.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.