MegaUpload takedown

manfred3

MegaUpload, de populaire filehosting cloudservice, werd op 19 januari van het net gehaald nadat vier personeelsleden beschuldigd werden voor inbreuken op het auteursrecht en samenzwering tot het plegen van afpersing. Op het eerste zicht is daar niets ongewoons aan, maar er zit meer achter.

Laten we even een stapje terugzetten en kijken naar wat er allemaal gebeurd is.

Er werd ongebruikelijk veel moeite gedaan om de site neer te halen. Een gigantische operatie in acht verschillende landen - de grootste operatie ooit op het gebied van inbreuken op het auteursrecht - na een onderzoek van 2 jaar naar het bedrijf dat gevestigd is in Hong-Kong met servers in de Verenigde Staten (~1000 servers), Nederland (~600 servers) en Frankrijk (~50 servers). De politie van Nieuw-Zeeland kwam zelfs massaal opdraven om één van de beschuldigden uit de paniekkamer van zijn villa te snijden. Waarom werd er zo veel moeite gedaan om een site neer te halen die verantwoordelijk was voor hooguit 1% van alle illegaal gedeelde files?

Volg het geld

Nu blijkt dat veel bekende en onbekende artiesten (Will.I.Am, Sean “Diddy” Combs, Busta Rhymes, enz.) hun eigen werk op MegaUpload plaatsten en publiceerden omdat ze er 90 cent per dollar van de reclame-inkomsten kregen. Hip-hop superproducer Swizz Beatz (en ook echtgenoot van Alicia Keys) werd recent benoemd tot CEO van MegaUpload en stond ook zo vermeld op de pagina “About Us”. De platenmaatschappijen werden gepasseerd door hun eigen artiesten en dat - dit distributiekanaal - is volgens mij de reden waarom er zo veel moeite gedaan werd om MegaUpload neer te halen.

Er is een oorlog aan de gang tussen mediabedrijven voor de controle over de distributiekanalen. Dat is ook de reden waarom sommige films bijvoorbeeld niet beschikbaar zijn op NetFlix. Of waarom sommige liedjes, artiesten of labels niet terug te vinden zijn op iTunes. Of waarom SOPA werd voorgesteld. Degene die controle heeft over welke media je kan gebruiken en op welke manier je die media kan gebruiken kan ervan uitgaan dat hij belachelijk veel geld gaat verdienen.

Piraterij is één ding, maar hier hadden we een distributiekanaal dat populair was, dat op de steun kon rekenen van een aantal bekende en gerespecteerde artiesten maar dat de traditionele platenmaatschappijen volledig buitenspel zette en het geld rechtstreeks naar de artiesten deed gaan.

Dat MegaUpload Universal had aangeklaagd voor misbruik van de DMCA (Digital Millennium Copyright Act - een wet waaronder men de eigenaar van een site kan sommeren om inbreukmakende inhoud te verwijderen) en een goede kans had die zaak te winnen, hielp ook al niet. (Universal wilde YouTube verplichten om een clip te verwijderen waarin een aantal artiesten te zien waren die bij Universal onder contract lagen en die in de bewuste clip de lof zongen van de MegaUpload site: P. Diddy, Will.i.am, Kim Kardashian en Alicia Keys)

De reactie

Minder dan een uur na de publicatie van het persbericht over het neerhalen van MegaUpload, ging de website van het Amerikaanse Ministerie van Justitie plat. Later volgden er nog meer sites.

Het is moeilijk om precieze cijfers te achterhalen, en er werd ook heel wat aan astroturfing gedaan, maar hoewel MegaUpload zelf ooit maar goed was voor 1% van het internetverkeer, steeg dat na het neerhalen naar 14% door Distributed-Denial-Of-Service (DDOS) aanvallen gericht op verschillende websites - volgens Akamai, Bitshare en het ATLAS Internet Observatory. Hieronder zie je een screenshot van de webmonitor van Akamai op dat moment, waarop de intensiteit van de DDOS-aanvallen duidelijk te zien is. Er is wel wat activiteit in Oost-Europa, China en een stipje in Rusland, maar meer dan de helft van het verkeer blijkt te komen van binnen de Verenigde Staten.

snapattacks
Klik om te vergroten

Om dat even te kaderen: dat is meer verkeer dan YouTube (~10%) en ongeveer de helft van dat van NetFlix (~20%)

Als een aanval van die omvang opzettelijk gericht zou worden naar één doel zoals YouTube, NetFlix, iTunes of Amazon, zou dat het bedrijf in kwestie lamleggen, samen met alles in dezelfde netwerkbuurt.

“Anonymous” heeft nu zo veel volgelingen dat, als ze allemaal zouden overeenkomen om zich samen op één doel te richten, zij zouden kunnen beslissen wie er zaken mag doen op het internet en wie niet

Dit was ook de eerste keer dat er gebruik gemaakt werd van webpagina’s met javascript die ervoor zorgen dat eender welk toestel dat zo’n pagina opent automatisch meedoet aan de aanval, zonder dat er iets geïnstalleerd of bevestigd moet worden. Het werkt overal: bibliotheken, schoolcomputers, spelconsoles, computers op kantoren, computers thuis, mobiele browsers, …

Akamai is waarschijnlijk de enige die nog overeind zou staan na een dergelijke aanval - zij het waarschijnlijk wel een beetje geschroeid aan de randjes.

De timing

Als deze reactie verwacht werd — en ze was zeker te verwachten — dan is de timing van het neerhalen wel erg interessant.

Als het je doel is om controle te hebben over de distributiekanalen en om te proberen “controle” te hebben over het internet, dan is het laatste wat je wil dat het publiek zich daar actief tegen verzet.

Het protest tegen SOPA en PIPA waren het internetequivalent van een vreedzame sit-in. Wikipedia en andere populaire sites maakten hun boodschap duidelijk in Ghandi-stijl, waarmee ze de harten en de overtuiging van het grote publiek voor zich wonnen en zo bijdroegen aan de (voorlopige) neergang van SOPA.

Deze DDOS-aanval daarentegen was het internetequivalent van massale rellen die volledig uit de hand lopen en in de hele stad brandende autowrakken en versplinterde winkelruiten achterlaten. Niet het soort actie waar het grote publiek zich achter kan scharen...

Wat denk JIJ? Vertel het ons hieronder!