Det er ikke bare arrestasjonen av IMF-sjefen og den mulige presidentkandidaten Dominique Strauss-Kahn som bekymrer franske myndigheter for tiden. En skandale har også rammet landets strenge regime mot ulovlig fildeling.
President i uføre
Skandalen er så omfattende at det kan bety slutten for håndhevingen av det som i dag er Europas strengeste lov mot ulovlig nedlasting og piratvirksomhet på nettet.
Loven, som ble endelig vedtatt i 2009, møtte sterk motstand, både ute blant folk flest og i den franske nasjonalforsamlingen. President Nicolas Sarkozy var pådriver. Mange mistenkte at hans sterke engasjement hang sammen med at kona Carla Bruni er artist og sterkt engasjert i arbeidet mot ulovlig nedlasting.
Setter ut overvåkingen
Regjeringen har i kjølvannet av vedtaket opprettet et eget organ, HADOPI (Haute Autorité pour la Diffusion des ¼uvres et la Protection des Droits sur Internet – på norsk:Den høye autoritet for formidling av verk og beskyttelse av rettigheter på Internett).
Annonse
Dette organet har selv ingen teknisk ekspertise. Dermed er de avhengige av å bruke eksterne selskaper for å håndheve reglene.
Selskapet Trident Media Guard, som spesialiserer seg på overvåking av fildelingsnett og P2P-aktivitet.
Data på avveie
Nå har dette selskapet blitt kompromittert så ettertrykkelig at franske myndigheter i realiteten ikke klarer å overvåke fildelerne lenger. De har sett seg nødt til å kutte forbindelsen med selskapet, og står i dag uten muligheter til å håndheve loven.
Store mengder data har kommet på avveie, blant annet detaljerte beskrivelser av hvordan overvåkingen skjer i praksis. Dermed kan fildelerne danne seg et godt bilde av hva de må gjøre for ikke å bli oppdaget.
Dette gjør utvilsomt også fremtidig håndheving vanskeligere.
Vidåpen server
A bruke uttrykket «hacking» er kanskje å gå litt langt. For sikkerhetshullet ble oppdaget av en fransk teknologiskribent som kikket innom serveren til TMG.
Den viste seg å være vidåpen.
Gjorde ingen ting
Da hullet ble offentlig, fortok TMG seg absolutt ingen ting for å tette det. Den usikrede serveren ble dermed stående vidåpen i dagevis.
Den tiltrakk seg dermed alle mulige former for hackere, banditter og fildelingsaktivister, slik at hele systemet etter hvert ble kompromittert.
– Et underbruk av Sony?
– Sikkerheten var så dårlig at man skulle tro TMG var et underbruk av Sony, heter det i den franske nettavisen Reflets (norsk oversettelse via Google Translate HER), med klar referanse til påskens hacking av Sonys Playstation Network.
Reflets var først ute med saken, som seinere ble plukket opp av de store mediene i Frankrike.
Da de kikket på serveren fant de blant annet at det var mulig å legge kjørbare filer direkte inn på serveren, at passord fantes i klartekst i en konfigurasjonsfil og at IP-adressene til mistenkte fildelere, samt IP-adressene til andre som befant seg i samme torrent-sverm.
Eneste aktør
TMG skal være den eneste europeiske aktøren som kan ta oppgaven med å overvåke fildelere. Dermed står den franske regjeringen ganske så opprådd i kampen mot piratene.
TMG-skandalen kan også komme til å ramme Storbritannia, som er i ferd med å innføre en lignende lov som den Frankrike har.
Kilder:
BBC
ArsTechnica.com
Annonse
