Muziekindustrie geeft een aantal opsporingsmethoden vrij

De RIAA heeft een aantal opsporingsmethoden vrijgegeven die zij gebruikt hebben om een vrouw uit Brooklyn te kunnen koppelen aan een negenhonderdtal illegale muziekbestanden, zo meldt Yahoo. De vrouw beweert zelf de bestanden te hebben gekopieerd van originele cd's die in haar bezit waren. Ze zou Kazaa gebruikt hebben om de muziek af te spelen en meerdere keren geprobeerd hebben om te voorkomen dat ze de muziekbestanden met andere gebruikers deelde. De RIAA veegde deze smoesjes echter met harde bewijzen van tafel. De organisatie maakte hiervoor onder andere gebruik van hashes, digitale vingerafdrukken. Deze hashes kunnen mp3-bestanden herkennen die zijn verruild op het Napster-systeem.

De herkende bestanden gaan terug tot mei 2000. Het onderzoek aan hashes wordt ook door de FBI toegepast in hackzaken. Ook maakt de RIAA gebruik van metadata tags, verborgen stukjes informatie in de muziekbestanden. In het geval van de Brooklynse vrouw zou uit de metadata tags blijken dat de muziek was gekopieerd door een ander persoon die zichzelf Atomic Playboy noemt. Ook zouden de liedjes zijn gedownload van bekende piratensites. De advocaat van de vrouw noemt dit alles slechts een maskerade om de aandacht af te leiden van waar het eigenlijk omgaat; de rechtszaak om het vrijgeven van de identiteit van de vrouw, nu alleen bekend als nycfashiongirl:

Nycfashiongirl attorney Glenn Peterson dismissed those claims as irrelevant to his client's current motion. The Kazaa user is contending that her rights are being violated by the subpoena for her identity through Verizon and is not yet fighting a lawsuit accusing her of infringement, he said.

IT-banen

Reacties (76)

Verwijderd 28 augustus 2003 19:09

Het meest interessante aan dit nieuwsbericht is nog wel het getal 900.

Want tot nu toe ging ik er vanuit dat ze alleen de studenten met 1 miljoen MP3's op een 100Mbit lijn gingen pakken. Zoals ze tot nu toe ook deden. En ik ging er tevens vanuit dat Brein dat hier ook zou doen (lees: dat de klappen vooral gaan vallen in Enschede

).

Dit is zeker iets om in de gaten te houden.

Ingmar @Verwijderd • 28 augustus 2003 21:55

Ik heb van enkele van mijn chatmaatjes van mijn voormalige uni (niet enschede

) vernomen dat Brein inmiddels ook surfnet ontdekt heeft en aan de hand van trafficlogs probeert te achterhalen waar wellicht illegale content geshared wordt. Hoewel het allemaal via oudere logs gaat hebben toch heel wat mensen hun shares (op wat voor manier dan ook) dichtgezet voorlopig, dus dreiging wel degelijk effect.

Ik ben benieuwd of dit verhaal nog een staartje krijgt (ik hoop voor de personen in kwestie van niet), want er zijn er bij die ettelijk terabytes per maand verstookten.

Verwijderd @Ingmar • 29 augustus 2003 00:46

ik stel voor dat ze dan allemaal sftp gaan gebruiken (over ssh getunnelde ftp), dit is niet te sniffen dus kan er niemand zien om wat voor traffic het hier gaat.

MaDMaRTiGaN648 @Verwijderd • 29 augustus 2003 07:59

Niet te sniffen? Je bedoeld waarschijnlijk niet te decrypten... Daar ben ik nog niet zo zeker van: waar denk je dat al die mega clusters aan staan te rekenen?

Verwijderd @Verwijderd • 29 augustus 2003 15:03

zelfs met een mega cluster die alle verbeelding slaat, kan het nog altijd enkele miljoen jaar duren om een deftige rijndael te bruteforcen (we spreken hier niet meer over DES he, het is niet omdat DES in een paar seconden te kraken is door een megacluster dat goede encryptiealgorithmen dat ook zijn).

Als voorbeeld: een computer die DES kan kraken in 1 seconde, heeft 149 triljoen jaar nodig om Rijndael te kraken. Ter informatie men gelooft dat het universum minder dan 20 miljoen jaar oud is.

Verwijderd @Verwijderd • 28 augustus 2003 19:44

De angst moet bij de massa gekweekt worden. Niet bij die handvol gelukkigen onder ons met een 100Mbit aan huis. Als die massa gemiddeld 1 cd'tje per maand per persoon gaat kopen bereik je nl. veel meer.

Bor Coördinator Frontpage Admins / FP Powermod 28 augustus 2003 18:56

Oplossing voor het identificeren van bestanden aan de hand van hashes: 1 bit wijzigen, toevoegen of verwijderen. Een hash algoritme zorgt namelijk al bij 1 bit verandering voor een totaal andere waarde.

Polaris @Bor • 28 augustus 2003 19:36

Helaas krijgt de RIAA dan toch nog op een bepaalde manier zijn zin. Vele identieke bestanden worden dan niet meer als zodanig herkend. Downloaden vanuit meerdere bronnen tegelijk gaat niet meer. Het wordt veel moeizamer en dat is nou juist wat de RIAA wil.

Verwijderd 28 augustus 2003 18:57

Helaas, hier moet ik inderdaad de RIAA gelijk geven. Het is relatief eenvoudig om met de eerste kb's te achterhalen wie de MP3's heeft gemaakt of bewerkt. De ID3-tags worden vaak gebruikt om aan te geven wie de bestanden gecodeerd/ripped heeft. En ze zal niet toevallig een bekende site of ripper invoeren...

Striffelbuur @Verwijderd • 28 augustus 2003 20:38

Maakt het echt zo veel uit wie de muziek naar MP3'tjes heeft omgezet? Ik kan je vertellen dat ik een flink deel van mijn eigen muziekverzameling als MP3'tje heb gedownload, simpelweg omdat ik geen zin had om al m'n CD'tjes 1 voor 1 in m'n PC te moeten stoppen. Of zijn de nullen en enen van dezelfde CD bij een ander echt dusdanig verschillend dat de RIAA het opeens een ander nummer vindt? Da's toch hetzelfde als wanneer ik een nummer op de radio hoor, terwijl ik het toevallig ook origineel op CD heb liggen thuis?

Je mag toch kopieen maken van je eigen muziek? Awel, als de RIAA naar mijn huis komt, kunnen ze zien dat die hele Bowie-collectie inderdaad origineel in mijn bezit is, terwijl uit die hashes van m'n MP3'tjes zal blijken dat ik de kopieen ervan van Internet heb gehaald.

Oh ja, dat was ook zo: ze hoeven Bowie's belangen niet te behartigen; dat doet hij zelf al door rechtstreeks via internet te verkopen

dataworm @Striffelbuur • 28 augustus 2003 22:39

Je mag toch kopieen maken van je eigen muziek?

Lijkt me wel, ik heb op deze manier mijn oude LP's als MP3's gedownload. Iets makkelijker dan je oude platenspeler weer te moeten aansluiten.

Croga

@Verwijderd • 28 augustus 2003 19:01

Ben ik toch blij dat ik na het downloaden al mijn MP3s van volledige tags voorzie, en allerlei "ThIs mUsIc wAs Ripp0red by 133733m4n" zut er uit haal..... Hash veranderd, en meteen ook de opsporingsmethode via tags teniet gedaan......

Verwijderd @Croga • 28 augustus 2003 19:04

hmmmm.... slim!

Doe je dit handmatig of via een of andere luguber stukje software?

bhartman @Verwijderd • 28 augustus 2003 19:12

ID3 tag remover:

http://www.marre.org/id3remover/

suc6 ermee

voodooless @Croga • 28 augustus 2003 19:11

Jammerdan... Sla de tags over en maak weer een hash key.... MP3 bestanden zullen dan snel vergeleken kunnen worden, ook op herkomst (zoek zelfde mp3 MET tags). Het zal immers bijna onmogelijk zijn dat een andere persoon een precies iedentieke rip voor elkaar krijgt.

Verwijderd @voodooless • 28 augustus 2003 19:35

Het rippen zelf levert dezelfde data op. De verschillen komen pas om de hoek bij het encoden. Bij gebruik van dezelfde encoder en dezelfde instellingen levert dat een geheel identieke resultaten.

Aangezien er geen 10tallen encoders (veel) worden gebruikt en lang niet alle combinaties van instellingen van die betreffende encoder even veel worden toegepast is het verre van 'bijna onmogelijk' om een gelijke mp3 inclusief bijbehorende gelijke hash te produceren.

Verwijderd @voodooless • 28 augustus 2003 20:17

het rippen zal per cd-rom en cd verschillen, zoiets als een foutloze cd bestaat niet er zitten altijd pers foutjes of kleine vervuiling op, welliswaar zullen deze foutjes hersteld worden maar toch met iedere keer een iets andere uitkomst.

JR

voodooless @voodooless • 28 augustus 2003 19:55

Met rippen bedoel ik de combinatie tussen "echt rippen" en mp3 encoding.

Helaas zijn er wel een heleboel verschillende encoders, en zeweren de kenners op bepaalde encoders en instellingen. Dingen als dynamic range compression en normalisation, verschillende kwaliteits instelingen, bitrated, stereo intellingen, brengen toch nog een grote diversiteit.

YoNiE @voodooless • 29 augustus 2003 10:20

lame, met de r3mix instellingen.

vraag me af of er zaak voor te maken is dat je het *echt* zelf geript hebt, dat zou onderzocht moeten worden..

FireMotion @Verwijderd • 29 augustus 2003 13:42

Echter, de ID3v1 tag zit juist in de laatste bytes van de mp3. De ID3v2 zit wel in het begin.

Tjeerd 28 augustus 2003 19:44

Ze heeft iig een wel erg unieke naam vind ik, als je zoekt op google:

nycfashiongirl

Krijg je alleen maar een paar hits op google die ook nog eens met een RIAA-hitlist oid te maken hebben, verder niets. Lijkt wel zelf verzonnen door de RIAA om op deze manier mensen bang te maken...

Verwijderd @Tjeerd • 28 augustus 2003 22:27

Met -riaa zal je maar een link tegenkomen, maar die gaat er ook over. Het is echt opvallend uniek

http://www.google.nl/search?q=nycfashiongirl+-riaa&ie=UTF-8&oe=UTF-8&h l=nl&btnG=Google+zoeken&lr=

Rainboww @Verwijderd • 29 augustus 2003 00:06

Als je de de PDF file opent:
JANE DOE (a.k.a. nycfashiongirl@KaZaA.com)

Oftewel Truus Badmuts!

Lame zeepbel van RIAA om angst aan te jagen

she left the KaZaA peer to peer file sharing community within days and she has removed the KaZaAMedia Desktop software from the family computer.
damn sl*t! denkt broertje JOHN DOE

she is not a member of anyother peer to peer file sharing community.
nu is het client-server

stunn0r @Rainboww • 29 augustus 2003 02:24

en als je dan effe verder leest zie je dat ze proberen haar naam te achterhalen in die subpoena en dat het waarschijnlijk van een eerdere fase van die rechtzaak was

Verwijderd @Tjeerd • 29 augustus 2003 09:10

Zal niet fake zijn, ze hebben echt een "subpoena" de deur uit gedaan.

_Rayman_ 28 augustus 2003 18:56

Ik vind dit niet een slimme zet van de RIAA om dit te melden.
Nu weten o.a. de p2p waar ze aan moeten werken. Of zie ik dit verkeerd?

RM-rf @_Rayman_ • 28 augustus 2003 19:02

hieraan kan de P2P dienst weinig doen (al zullen zij mogelijk wel gebruik maken van dit soort van metadata)

Het doel van de RIAA zal zijn om de betrouwbaarheid van P2P diensten te doen dalen en een angst bij de normale gebruikers op te wekken.

Dit kan betekenen dat uit veiligheidsoogpunt P2Pdiensten verkiezen geen traceringsmogelijkheden meer toe te passen en dat kan ten kostte gaan van kwaliteitscontrole van de bestanden op hun netwerk.

Commerciele P2P-diensten die wel copyright-vergoedingen afdragen zouden dan wel dit soort kwaliteitscontroles kunnen toepassen, en hiermee dus ook een kwalitatief betere dienst kunnen bieden dan non-commerciele diensten, en dat is hoogstwaarschijnlijk de hoop van de RIAA:

dat je kan kiezen tussen gratis diensten waarop veel troep staat, en je veel tijd kost, en betaalde diensten die vrijwel foutloos en snel de mogelijkheid bieden nummers of andere bestanden te downloaden.

Verwijderd @_Rayman_ • 28 augustus 2003 19:01

Volgens mij kan je dit niet winnen. De hash moet niet over de eerste kb's, maar over de gehele MP3 om andere acties te voorkomen. Ze zetten immers ook bewust corrupte bestanden on-line om de kwaliteit en hiermee de downloadlust te laten afnemen.

Zolang je niet met een soort blinde proxy werkt kan de RIAA altijd één nummer downloaden en achthalen vanuit welk(e) adres(sen) de stukken binnenkomen. Dit is nooit tegen te houden...

voodooless 28 augustus 2003 18:58

En mevrouw had toch echt alle orginele CD's in de kast staan??

Maar ff serieus: Als mevrouw dat wel had gehad, is het downloaden van deze muziek dan strafbaar, je hebt immers al betaald?

Edit: hmm... xonen was me net voor

Verwijderd @voodooless • 28 augustus 2003 19:10

Het gaat niet om het bezitten van de 900mp3's maar wel om het verspreiden. Natuurlijk mag je alle cd's die je hebt naar mp3 rippen (of ogg of .. ), maar ze verspreiden (via kazaa in dit geval) mag dus niet. En ik neem aan dat RIAA wel kan aantonen dat zei dit weldegelijk gedaan heeft.

gumkop @Verwijderd • 28 augustus 2003 19:41

om het verspreiden

Volgens mij wil haar advocaat daarop inhaken met "aanbieden is niet verspreiden".

StefanTs @Verwijderd • 28 augustus 2003 23:22

volgens mij mag je best sharen, als je t origineel bezig mag je alleen niet downloaden, je bent toch ook niet verplicht je cd achter slot en grendel te zetten zodat niemand er bij kan?

Verwijderd @StefanTs • 29 augustus 2003 09:14

Helaas, het aanbieden van jouw legale mp3's (want je hebt het origineel), is verboden.

Vergelijk het met een radiostation, die zenden ook een kopietje van het origineel uit, maar zij draagt wel geld af aan de buma/stemra.

stunn0r @Verwijderd • 29 augustus 2003 02:19

En ik neem aan dat RIAA wel kan aantonen dat zei dit weldegelijk gedaan heeft.

ik zou toch wel is willen weten hoe ze dit willen doen.. er kan zo veel vervalst worden dat het mij nogal moeilijk lijkt om met overtuigend bewijs te komen

Verwijderd @voodooless • 28 augustus 2003 19:20

nou heb ik toch al een hekel aan kotssmileys maar zou je me het gebruik er van in dit geval nog eens kunnen uitleggen

smoove 28 augustus 2003 19:08

die meid shared tenminste nog wat, meesten sharen niks omdat ze bang zijn.

veldmuis @smoove • 28 augustus 2003 19:30

Valt wat voor te zeggen ja.
Maar als ze niks had geshared omdat ze bang was, was er nu niets aan de hand.

Die "bangheid" is dus toch niet geheel onterecht denk ik.

Verwijderd 28 augustus 2003 18:58

Wie had verwacht dat het een vrouw zou zijn

Ik vind 900 trouwens nog wel meevallen, als dat volgens de RIAA veel is...

Ik zou trouwens niet weten hoe dat met hashes werkt, maar het klinkt als een full-proof opsporingsmethode

edit = ik zie nu pas de andere posts

edit = ik heb er 550

, dus ik ga nog effe verder met sparen

Verwijderd @Verwijderd • 28 augustus 2003 19:28

nee 900 muziek bestanden is een lachertje ...... MAAR 900 FILMPJES

Peetke

@Verwijderd • 28 augustus 2003 20:12

Die nog niet in de BIOS zijn geweest

Verwijderd 28 augustus 2003 20:01

Kunnen we niet muziek verspreiden via messenger?
Doet Bill Gates ook nog een nuttige bijdrage!

PrisonerOfPain @Verwijderd • 28 augustus 2003 21:52

in MSN 6.0 zit een fileshare optie

, niet de gewone maar meer in de trant van dit is een lijst met bestanden, downloaden jij

Verwijderd @PrisonerOfPain • 29 augustus 2003 00:51

Ja wat heet downloaden tegenwoordig nog he?
Ik denk maar zo eerlijk zal men delen(share)! Dus, ik share ook voor een paar dagen en kan mijn pctje uit! Nieuwe energie halen!

sjekneck 28 augustus 2003 19:01

Wat kan ons die RIAA nou schelen die gasten kunnen ons hollanders niets maken ze kunnen het hooguit doorgeven aan onze regering
Pfffff moet eerst nog eens zien dat ze hier echt het p2p aanpakken voorlopig is het enige dat ze kennen kazaa.
Pakken we toch gewoon winmx ofzo

Verwijderd @sjekneck • 29 augustus 2003 00:46

Wat kan ons die RIAA nou schelen die gasten kunnen ons hollanders niets maken ze kunnen het hooguit doorgeven aan onze regering

Wel, daar zou ik dus niet zo zeker van zijn. Heb enkele weken geleden op Canvas een reportage gezien over Nederlanders die door Amerikaanse CIA-agenten werden opgespoord in Nederland en uitgeleverd werden aan Amerika, vaak voor niet eens echt ernstige en (nog) niet bewezen feiten (dealen van softdrugs in de VS bv.). Het lijkt me, de Amerikaanse hegemonie kennende, niet ondenkbaar dat ze in de toekomst de uitlevering van grote p2p verspreiders zouden gaan eisen van bv. Nederland.

Verwijderd @Verwijderd • 29 augustus 2003 10:04

Het dealen van drugs op VS grondgebied is juridisch gezien wel wat anders dan het delen van bestanden op internet. Ik denk eerder dat men Nederlandsche organisaties onder druk gaat zetten om er voor te zorgen dat er hier ook opsporingsacties worden gehouden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (76)

Sorteer op:

Weergave: