Im Vereinigten Königreich gibt es seit etwa einem Jahrzehnt Verfügungen des High Court, die ISPs anweisen, bestimmte Websites zu blockieren, die als verletzend gelten.

Herkömmliche Bestellungen werden von Unternehmen der Unterhaltungsindustrie, hauptsächlich aus dem Film-, Fernseh- und Musiksektor, erhalten und zielen auf Torrent-, Streaming- und File-Hosting-Plattform-Websites ab.

In jüngerer Zeit haben Sportunternehmen wie The Premier League, Matchroom Boxing und Queensbury Promotions einstweilige Verfügungen erwirkt, um Live-Sportübertragungen von nicht lizenzierten Streaming-Anbietern, hauptsächlich IPTV-Diensten, zu blockieren.

Während die Ziele dieser einstweiligen Verfügungen weitgehend ähnlich sind, ist das Blockieren von raubkopierten IPTV-Sendungen eine komplexere Angelegenheit, da die Zielserver und -systeme weniger statisch sind als herkömmliche Websites. Nichtsdestotrotz genießen die an diesen Projekten beteiligten Anti-Piraterie-Anbieter einen gewissen Erfolg, aber wie sie dies tatsächlich erreichen, ist weitgehend mysteriös.

Heute können wir einen interessanten Aspekt enthüllen, der zuvor angedeutet, aber nie vollständig erforscht wurde – die Zusammenarbeit von mindestens einem großen ISP in Großbritannien.

Gerichtsdokumente bieten einen allgemeinen Hintergrund

Bereits im Jahr 2017 gab es Hinweise darauf, dass ein oder mehrere ISPs, obwohl sie Beklagte bei der Blockierung von gerichtlichen Unterlassungsklagen waren, den Antragstellern von Sportunternehmen aktiv geholfen haben, Piratenstreams im Vereinigten Königreich zu blockieren.

Dann, vor zwei Jahren, berichteten wir über Kommentare von Friend MTS, einem in Großbritannien ansässigen Anti-Piraterie-Unternehmen, das mit der Premier League und ISPs zusammenarbeitet, die auch ein Niveau der ISP-Kooperation bestätigten.

Die begrenzten Informationen, die im Rahmen einer von der UEFA im Jahr 2020 erlassenen Sperrverfügung zur Verfügung gestellt wurden, haben jedoch noch mehr Fleisch in den Knochen, was darauf hindeutet, dass Sky den Verkehr von Abonnenten überwacht hatte, die auf Piratenserver zugreifen.

Codename: RedBeard

In den letzten Wochen hat eine anonyme Quelle einen kleinen Fundus an Informationen über die Systeme geteilt, die verwendet werden, um Piratenströme bei ISPs zu finden, positiv zu identifizieren und schließlich zu blockieren. Den Dokumenten zufolge trägt das Modul im Zusammenhang mit der Premier League-Arbeit den Codenamen „RedBeard“.

Die Aktivität scheint während der Woche zu beginnen, in der Fußballspiele oder PPV-Events stattfinden. Eine Reihe von Skripten des Anti-Piraterie-Unternehmens Friend MTS hat die Aufgabe, Listen mit IP-Adressen zu erstellen, die im Verdacht stehen, mit Urheberrechtsverletzungen in Verbindung zu stehen. Diese Adressen werden anschließend in Amazon S3-Buckets abgelegt und die Daten werden von ISPs verwendet, um den Zugriff auf verletzende Videostreams zu blockieren, heißt es in den Dokumenten.

Während des eigentlichen Ereignisscans werden Inhalte entweder manuell oder per Fingerabdruck abgeglichen, wobei IP-Adressen aus DNS-Informationen in Bezug auf Hostnamen in Medien-URLs, Load Balancern und Servern, die elektronische Programmführer (EPG) hosten, extrahiert werden, die alle von nicht lizenzierten IPTV-Diensten verwendet werden.

Bestätigt: Sky liefert Verkehrsdaten zur Unterstützung der IPTV-Blockierung

Die große Frage ist dann, wie der Anti-Piraterie-Partner der Premier League die anfänglichen Server-IP-Adressen entdeckt, die er anschließend für die ISP-Sperrung vorlegt.

Laut von TF geprüften Dokumenten stammen die Informationen aus drei Quellen – der regelmäßigen Überwachung des Anti-Piraterie-Unternehmens (die IP-Adressen und deren /24-Bereich identifiziert), manuell eingegebenen IP-Adressen (IP-Adressen und Ports) und einer dritten, möglicherweise faszinierenderen Quelle – ISPs selbst.

„ISPs stellen Listen mit Top-Talker-IP-Adressen zur Verfügung. Dies sind die IP-Adressen, die sie in ihrem Netzwerk sehen, von denen viele Verbraucher eine große Menge an Bandbreite erhalten“, enthüllt eines der Dokumente.

„Die IP-Adressen sind die hochgeladenen IP-Adressen, die Informationen hosten, von denen die Kunden des ISP Informationen herunterladen. Sie sind nicht die IP-Adressen der Heim-Internetanschlüsse des Kunden des ISP.“

Das Dokument, das diese Informationen enthält, ist nicht datiert, aber andere Dokumente in den Batch-Referenzdaten im Jahr 2021. Zum Zeitpunkt der Veröffentlichung weist das Dokument darauf hin, dass die ISP-Kooperation derzeit nur auf Sky Broadband beschränkt ist. TorrentFreak fragte Friend MTS, ob das so bleibt oder ob nun weitere ISPs beteiligt sind.

„Obwohl die Details unserer Engagements im Bereich Content Protection-Technologie mit unseren Kunden streng vertraulich sind, können wir bestätigen, dass weder Sky noch ein anderer ISP Friend MTS Kundendaten zur Verfügung stellt und dies auch nie getan hat“, sagte ein Sprecher.

Anstatt die IP-Adressen der Kunden zu überwachen, sammelt Sky Daten darüber, aus welchen IP-Adressen Abonnenten die meisten Daten während (und möglicherweise vor) Spiel- oder Ereigniszeiten beziehen. Sky lädt dann alle fünf Minuten die IP-Adressen mit dem höchsten Traffic zusammen mit dem Port, auf dem der Datenverkehr gestreamt wird, in den oben genannten S3-Bucket hoch. Anschließend greift das Anti-Piraterie-Unternehmen darauf zu, das alle fünf Minuten die IP, die Bandbreitenrate und die Portnummer extrahiert, auf der sich die Bandbreite befindet.

Zum Zeitpunkt der Veröffentlichung des Dokuments lag der Sky-„Top Talker“-Schwellenwert für das „RedBeard“-Modul der Premier League bei 100 Mbit/s. Die vom ISP bereitgestellten IP-Adressinformationen, die diese Grenze überschreiten, werden dann anscheinend durch IP-Adresse und Portnummer mit Daten verglichen, die während des Scannens der Spielwoche bei Friend MTS erhalten wurden. Es wird dann entsprechend verarbeitet.

Heute Sky, morgen mehr ISPs?

Während aus den Dokumenten hervorgeht, dass ISPs (Plural) „Top Talker“-IP-Adresslisten bereitstellen, kooperiert, soweit wir sehen können, derzeit nur Sky. Berichten zufolge sucht die Premier League jedoch auch die Zusammenarbeit mit weiteren ISPs. Dies wäre offensichtlich hilfreich bei der Identifizierung potenzieller "Piraten"-Server und -Infrastrukturen, damit sie getestet und gegebenenfalls gesperrt werden können.

Zusammenfassend lässt sich sagen, dass Sky-Abonnenten nicht per se direkt überwacht werden, aber die Server, von denen sie die meiste Bandbreite beziehen, werden von Sky registriert und Daten zur Durchsetzung von Piraterie weitergeleitet. Dies bedeutet, dass die Pirateriegewohnheiten der Sky-Abonnenten direkt Informationen bereitstellen, um die Blockierungsbemühungen von Premier League, Matchroom Boxing und Queensbury Promotions zu unterstützen.

Ob dies die Einstellung der IPTV-Anbieter gegenüber Sky-Kunden in Zukunft beeinflussen wird, bleibt fraglich.

via Torrentfreak • CC BY-NC 3.0 license