1 poin oleh GN⁺ 2024-08-24 | 1 komentar | Bagikan ke WhatsApp
  • ISP besar di Jerman dan pemegang hak cipta menjalankan sistem pemblokiran situs bajakan melalui kesepakatan sukarela, tetapi domain yang benar-benar diblokir tidak dipublikasikan secara resmi
  • CUII mengeluarkan rekomendasi pemblokiran tanpa putusan pengadilan, dan komite peninjau terlebih dahulu memeriksa apakah situs yang dilaporkan termasuk pelanggaran hak cipta struktural
  • Damian, siswa berusia 17 tahun, bersama teman-temannya membuat CUIIliste.de setelah melakukan pengujian DNS resolver dan peninjauan data, lalu menyusun URL yang diblokir namun disensor menjadi daftar publik
  • Berdasarkan CUIIliste, 21 rekomendasi pemblokiran berujung pada 275 domain yang diblokir termasuk subdomain, dan setelah duplikasi dihapus tersisa 104 domain unik
  • Jika target pemblokiran tidak dipublikasikan, sulit memverifikasi kesalahan atau pemblokiran berlebihan; CUIIliste juga memberi panduan cara mengakali blokir, sehingga menyoroti isu transparansi dan kebebasan berekspresi

Sistem pemblokiran situs bajakan tertutup di Jerman

  • Penyedia internet di Jerman bersama pemegang hak cipta sepakat untuk secara sukarela memblokir situs bajakan terkenal
  • ISP dan pemegang hak cipta meluncurkan Clearing Body for Copyright on the Internet, yaitu CUII, yang bertanggung jawab atas rekomendasi pemblokiran
  • Alih-alih bergantung pada putusan pengadilan, ketika pemegang hak cipta melaporkan situs bajakan, komite peninjau memeriksa apakah domain tersebut terhubung dengan situs web pelanggaran hak cipta struktural
  • Jerman tidak mempublikasikan ikhtisar resmi tentang nama domain yang menjadi target pemblokiran
    • Dokumen keputusan dipublikasikan, tetapi sering kali hanya menyebut nama situs target
    • Nama domain, URL, dan nama pemegang hak yang mengajukan permintaan disensor
  • Pendekatan tertutup seperti ini bukan kesalahan, melainkan syarat yang tercantum dalam kesepakatan antara pemegang hak dan penyedia internet
    • Kode etik CUII memuat ketentuan untuk tidak menyebut domain situs bajakan yang diblokir, domain lain dan domain mirror, pemohon dan hak yang dilanggar, serta nama auditor

Domain yang diblokir yang diungkap CUIIliste.de

  • Jika domain yang diblokir tidak dipublikasikan, jurnalis dan pihak pemantau sulit memeriksa kesalahan dan pemblokiran berlebihan
  • Seorang siswa Jerman berusia 17 tahun bernama Damian bersama teman-temannya meninjau data dan melakukan pengujian DNS resolver secara luas, lalu meluncurkan CUIIliste.de
  • CUIIliste.de mengumpulkan domain yang diblokir tetapi tidak dipublikasikan CUII, lalu menyediakannya sebagai daftar publik
  • Situs resmi CUII saat ini memuat 21 rekomendasi pemblokiran, tetapi tanpa domainnya
  • Menurut CUIIliste, rekomendasi ini menghasilkan 275 domain yang diblokir termasuk subdomain
    • Situs ini menyediakan daftar domain yang dapat dicari, dan akan diperbarui ketika pemblokiran baru ditemukan
    • Untuk Sci-Hub, domain utama seperti sci-hub.se, sci-hub.st, dan sci-hub.ru termasuk target pemblokiran
  • Angka 275 ini agak menggelembung karena mencakup subdomain seperti ww11.kinox.to, ww14.kinoz.to, dan ww15.kinos.to
    • Setelah duplikasi dihapus, tersisa daftar 104 domain unik
  • CUII memandang pemblokiran ini bukan sensor karena hanya menargetkan domain yang secara struktural melanggar, tetapi jika domainnya tidak dipublikasikan, hal itu sulit diverifikasi
  • Damian dan teman-temannya tidak sekadar mempublikasikan daftar, tetapi juga mendukung penolakan terhadap sensor dan kebebasan berekspresi
    • Damian melihat CUII sebagai organisasi privat yang memblokir situs web yang dianggap melanggar hak cipta tanpa perintah pengadilan, dan menilai pendekatannya sangat tidak transparan
    • Situs ini juga menautkan opsi untuk mengakali pemblokiran, seperti beralih ke DNS resolver pihak ketiga
  • Damian mengerjakan situs ini selama liburan musim panas
  • Bisa dipahami bahwa CUII tidak ingin menyediakan portal tautan yang bisa diklik menuju situs bajakan, tetapi merahasiakan URL itu sendiri merusak transparansi
  • Jerman dan sejumlah negara lain bisa belajar dari contoh Uruguay, yang menyediakan transparansi khusus dan menyeluruh dalam pemblokiran situs bajakan

1 komentar

 
GN⁺ 2024-08-24
Opini Hacker News
  • Saya cukup terkejut karena tidak ada satu pun situs besar yang saya pakai ada di daftar ini, dan sejujurnya saya bahkan belum pernah mendengar situs-situs yang disebut di sini
    Saya memakai beberapa situs buku dan situs torrent umum, tetapi tidak ada di sini, dan orang yang melakukan torrent di Jerman toh memakai VPN, jadi poinnya terasa lemah
    Di Jerman, hanya soal waktu sampai datang surat dari pengacara yang menuntut sekitar 400 euro per item yang diunduh, dan ISP selalu menyerahkan informasi pelanggan berdasarkan IP
    Ada juga firma hukum yang memang khusus melakukan hal seperti ini dan memburu para pengunduh, jadi saya penasaran apakah situs torrent besar sengaja tidak dimasukkan agar sumber pendapatan para pengacara ini tetap ada

    • Domain Sci-Hub juga ada di daftar, jadi itu memang nama besar
    • Saya penasaran, tetapi tidak paham bagaimana ini bekerja
      Jika situsnya HTTPS, yang bisa diketahui ISP seharusnya hanya sebatas bahwa seorang pelanggan mengunduh kira-kira satu file berukuran X GiB dari randompiratesite.xyz; menebak bahwa ukurannya kira-kira cocok dengan FooBar.mp4 di situs itu tampak cukup rapuh
      Saya juga bertanya-tanya bagaimana mereka membedakannya jika seseorang memakai download manager untuk mengunduh beberapa file besar sekaligus, dengan beberapa stream unduhan per file
      Menerima data dalam jumlah besar dari randompiratesite.xyz mungkin bisa jadi masalah, tetapi saya tidak tahu bagaimana ISP bisa menyimpulkan “orang ini mengunduh beberapa film”
    • Saya memandang hukum di Jerman dalam beberapa hal cukup positif
      Strukturnya aneh: asal memakai VPN, masalahnya praktis hilang, dan sudah menjadi pengetahuan umum bahwa kalau memakai VPN, itu bisa dilakukan tanpa risiko
      Sulit menutup celah ini kecuali pemerintah bergerak sepenuhnya otoriter, jadi tidak mengherankan kalau ada pihak yang ingin memblokir atau melarang VPN
      Yang terlintas adalah contoh seperti Korea Utara, Belarus, Irak, Oman, dan Turkmenistan
    • Fakta bahwa situs-situs besar yang saya pakai tidak ada di daftar ini justru bisa menjadi bukti bahwa bisnis pemblokiran ini benar-benar berhasil
      Domain seperti kinox dan serienjunkies dulu sangat terkenal dan besar sekitar 5–10 tahun lalu, tetapi setelah itu terkena penggerebekan, gugatan, pemblokiran, dan sebagainya
      Jadi reputasi dan pengenalannya tampaknya menurun di kalangan pengguna sasaran
    • Tarif saat ini sekitar 700 euro per film, ditambah beberapa ratus euro biaya hukum
  • Saya menjalankan RPi 5 di rumah orang tua saya di negara berkembang sebagai node keluar Tailscale
    Negara itu tidak terlalu peduli dengan apa yang diunduh orang, dan berkat qbittorrent-nox, mengunduh jadi mudah hanya lewat browser
    Saya juga bisa mengakses konten streaming lokal yang dibatasi wilayah dan langganan Netflix yang sangat murah

    • Netflix mulai memblokir akses streaming akun jika pengguna tidak berada di negara pembayaran; saya penasaran apakah Anda juga menonton Netflix lewat tunnel itu
    • Apakah ada layanan yang menyewakan hal seperti ini?
    • Selandia Baru?
  • Layanan OpenVPN atau WireGuard lebih baik, tetapi untuk opsi gratis bisa memakai https://github.com/DNSCrypt/dnscrypt-proxy
    Alurnya seperti sudo apt install dnscrypt-proxy, sudo systemctl enable dnscrypt-proxy, mencadangkan dan menghapus /etc/resolv.conf, lalu mengatur nameserver 127.0.0.1, serta sudo chattr +i /etc/resolv.conf
    Selalu gunakan DoH / DoT, lalu di pengaturan Firefox cari DNS dan pilih perlindungan maksimum; setelah itu buat akun NextDNS untuk mengatur pembatasan DNS lokal seperti pemblokiran iklan dan pelacak, atau gunakan Cloudflare
    Jika ingin memakai proxy VPS murah, atur dnscrypt-proxy juga di VPS, buat proxy SOCKS dengan ssh -D 8080 -i ~/.ssh/sshkey username@vps.server, lalu di Firefox aktifkan 127.0.0.1:8080 dan “Use DNS through proxy”
    Saya dengar Tailscale juga berfungsi, tetapi belum pernah mencobanya sendiri

    • Protokol OpenVPN dan WireGuard sangat mudah diblokir dengan deep packet inspection
      Saya tidak mengerti kenapa orang sekarang masih membuat protokol kustom; untuk lapisan transport seharusnya memakai sesuatu yang standar dan sulit dibedakan seperti QUIC, DTLS, atau TLS 1.3
    • Menyembunyikan kueri DNS tidak terasa terlalu berguna jika pada akhirnya Anda tetap terhubung langsung ke server yang alamatnya ingin Anda ketahui
    • Untuk apa sudo chattr +i /etc/resolv.conf dilakukan?
  • Rasanya ini sebentar lagi akan mengalami https://en.wikipedia.org/wiki/Streisand_effect

    • Benar, mungkin karena itu daftarnya tidak dipublikasikan
  • Pemblokiran berbasis DNS? Karena tinggal di negara yang sensor internetnya terus meningkat, bagi saya itu bukan pemblokiran, melainkan lebih seperti anjuran halus “jangan buka situs ini” yang sangat mudah diabaikan

    • Bagi 99,8% pengguna internet, pemblokiran berbasis DNS praktis adalah jalan buntu
      Bagi 0,2% sisanya yang tahu cara kerjanya, itu hanya tonjolan kecil di jalan menuju situs yang mereka inginkan
    • Kalau dilihat secara sinis, ini alat bagi birokrat untuk mengklaim bahwa mereka melakukan sesuatu terkait isu yang dipedulikan politikus
      Kalau tidak terlalu sinis, ini alat untuk mencegah pengguna torrent berdalih secara meyakinkan bahwa mereka tidak tahu hal itu tidak diizinkan
    • Internet Jerman sampai beberapa tahun lalu benar-benar bagus, tetapi sekarang cukup menyebalkan
  • Di sini, clearing tampaknya bermakna seperti https://en.wikipedia.org/wiki/Clearing_house_(finance)
    Jadi maksudnya adalah lembaga independen: pemegang hak cipta tidak perlu menghubungi setiap ISP satu per satu, dan ISP juga bisa memperdebatkan pemblokiran DNS dengan satu pihak saja alih-alih banyak pemegang hak cipta

  • Saya sudah mengonfirmasi bahwa itu diblokir, dan bisa diakses tanpa masalah lewat VPN atau Tor
    Pada akhirnya, ini sekadar mencegah pengguna biasa mengaksesnya

    • Lebih sederhana lagi. Karena pemblokiran ini diterapkan di DNS, memilih 8.8.8.8 atau server DNS publik lain sudah cukup untuk melewatinya
      Dan menurut saya lebih baik memilih ISP lain
      Tugas ISP adalah menyediakan akses internet yang netral, bukan mengutak-atik jaringan hanya karena permintaan perusahaan swasta tanpa perintah pengadilan
    • Banyak pengguna biasa yang terhalang saat mencoba membuka Sci-Hub sepertinya tidak akan lama tetap menjadi pengguna biasa
    • Benar
      Terlepas dari kerja dukungan teknis yang harus dilakukan orang-orang seperti kita untuk memperbaiki ini, ini adalah preseden yang cukup menyebalkan
  • ISP Austria liwest sudah bertahun-tahun mempublikasikan pemblokiran DNS dengan sangat transparan, dan semuanya didasarkan pada perintah pengadilan atau sanksi UE
    https://netzsperre.liwest.at/

  • Mengingat daftarnya tidak publik, tidak ada perintah pengadilan, dan akuntabilitasnya hampir tidak ada, justru cukup mengesankan bahwa jumlahnya hanya 104 domain utama

  • Sepertinya orang bisa bertaruh bahwa berikutnya cuiiliste.de akan ditambahkan ke daftar atas “permintaan” dari pemegang hak anonim tertentu

    • ISP Inggris juga memblokir “situs daftar situs lain” yang serupa