Eater
Na de aankondiging van Amazon dat de Firestick geen vrijhaven voor piraterij meer zal zijn, zoeken sommige mensen naar alternatieve apparaten om dat gat op te vullen. Een al populaire box die belooft blokkades van websites te omzeilen, lijkt de perfecte oplossing: toegang voor het leven tot films, series en live sport. Helaas gaan die gratis extra’s vaak gepaard met ernstige beveiligingsproblemen en een risico op auteursrechtelijke vervolging.
De MPA, de Premier League en andere rechthebbenden noemen deze settopbox een prioritaire piraterijbedreiging. Toch is de box direct verkrijgbaar op drukbezochte marktplaatsen en lijkt het een aantrekkelijke koop.
De EVPAD TV-boxen, vervaardigd in China, zien er op het eerste gezicht niet bijzonder uit en draaien op Android 7.0, wat ook niet verrassend is. Wordt er echter een goedkope ‘levenslange’ abonnement bijgeleverd en kun je zonder moeite apps installeren die vrijwel alle content bieden die je maar kunt wensen, dan lijken uiterlijk en platform minder belangrijk.Maar zodra je dieper kijkt, blijkt dat de compromis tussen inhoud en privacy niet genegeerd kan worden.
Onderzoekers bekijken EVPAD nader
Android-gebaseerde EVPAD-apparaten bieden toegang tot een enorme bibliotheek met auteursrechtelijk beschermd materiaal – films, series en live-tv – afkomstig uit landen als Canada, Taiwan, het Verenigd Koninkrijk en de Verenigde Staten. Grote rechthebbenden melden EVPAD en vergelijkbare apparaten dan ook regelmatig aan de USTR’s Notorious Markets-lijst. (zie onder aan)
Een onderzoeksteam van de Koreaanse Universiteit besloot de ‘3p’ en ’10p’ EVPAD-modellen te bestuderen, om te kijken welke anti-piraterijmaatregelen effectief kunnen zijn tegen apparaat-specifieke apps die binnen gesloten abonnement-netwerken opereren.
Wie een ‘3p’ apparaat koopt, krijgt via de EVPAD-website de instructie om twee apps te downloaden van een externe website: ‘StarLive’ voor live televisie en ‘StarVod’ voor afspelen van video on demand. Voor de ’10p’ box volstaat het om één app, ‘StarV10’, te installeren. Dit installatieproces is zeer eenvoudig.
“Opmerkelijk is dat deze apps tijdens het installatieproces van zo’n onbekende bron automatisch worden geïnstalleerd zonder dat de gebruiker hier expliciet toestemming voor hoeft te geven,” melden de onderzoekers.
“Nader onderzoek toont aan dat de globale instellingen van het systeem toestaan dat apps van onbekende bronnen (install_non_market_apps) geïnstalleerd mogen worden. Deze functie staat op 1, wat betekent dat het zijwaarts installeren van apps altijd mogelijk is op dit Android 7-apparaat.”
Voor gewone kopers had het ontbreken van controle over app-permissies direct een groot waarschuwingssignaal moeten zijn. Voor de onderzoekers was dit echter pas het begin van het ontrafelen van de verborgen broncodes.
“Streamen is veiliger dan torrents”
Doordat streamen vooral een kwestie is van afnemen, en de wet doorgaans het verspreiden zwaarder bestraft dan het enkel ontvangen, wordt streamen vaak beschouwd als veiliger dan torrenten.
Dat betekent niet dat streamen van illegale content legaal is, maar in een streaming scenario via client/server is het veel lastiger om bewijs van downloaden te verzamelen. Torrentgebruikers uploaden standaard ook, waardoor bewijs verzamelen eenvoudiger is en de strafrechterlijke consequenties groter zijn.
Veel kopers van een EVPAD box verwachten dan ook vooral dat ze via streamen illegale content kunnen bekijken. Dit is echter slechts een deel van het verhaal.
Een hybride netwerk
De onderzoekers van de Koreaanse Universiteit ontdekten dat EVPAD boxen eerst verbinding maken met gecentraliseerde servers die zorgen voor authenticatie, updates en – zeer belangrijk – het ophalen van lijsten met content. Zodra die gegevens zijn ontvangen, schakelt de box over naar een peer-to-peer netwerk vergelijkbaar met BitTorrent, waarbij gebruikers tegelijkertijd downloaders én uploaders worden. In juridische termen zijn ze hiermee onrechtmatige verspreiders van beschermd materiaal.
De app StarLive maakt gebruik van de bibliotheek ‘libtvcore’ om verbindingen met andere EVPAD apparaten op te zetten. Dit maakt real-time uitwisseling van data tussen gebruikers mogelijk, inclusief het verspreiden van live tv-uitzendingen.
USTR’s Notorious Markets-lijst: Dit is een jaarlijkse lijst van de Amerikaanse handelsoverheid waarop marktplaatsen of websites staan die inbreuk maken op intellectuele eigendomsrechten, zoals piraterij.
