At identificere personer, der ikke bruger mere end deres IP-adresse, er blevet en vigtig del af anti-piratkopiering og kriminel efterforskning. Men hvor pålideligt er et sådant IP-adressebevis?
Britiske domstole er for nylig begyndt at så tvivl om dens gyldighed. Brugen af IP-adresser til at binde enkeltpersoner til ulovlige downloads var en taktik anvendt af ACS Law, som sendte breve med krav om op til £500 kompensation på vegne af copyright-indehavere, hvis intellektuelle ejendom siges at være blevet stjålet.
Ved et retsmøde, hvor 27 af disse sager kom for retten, foreslog dommer Birss QC, at ACS Law havde "væsentligt overvurderet de uprøvede fordele" ved at bruge IP-adresser på denne måde, og stillede spørgsmålstegn ved, om processen med blot at identificere en IP-adresse kunne etablere en ophavsret krænkelse af enhver relateret til det. "Selv om det er bevis for krænkelse af nogen," sagde dommer Birss, "betyder det faktum, at nogen kan have krænket, ikke, at den særlige navngivne tiltalte har gjort det."
Hvad er en IP-adresse?
Alt, der er forbundet til internettet, vil have en internetprotokol (IP)-adresse, en numerisk etiket, der fungerer meget som enhver adresse, idet den muliggør korrekt levering af noget – i dette tilfælde data. Det er det, der giver dig mulighed for at oprette forbindelse til den rigtige webside, når du indtaster en URL i din browser (den numeriske IP-adresse oversættes til og fra den alfabetiske URL af Domain Name System, eller DNS for kort) og for e-mail til at nå dig, når nogen trykker send.
Den offentlige IP-adresse, du får tildelt af din internetudbyder, kan være permanent (statisk) eller midlertidig (dynamisk), hvor sidstnævnte vælges fra en pulje af tilgængelige adresser, der ejes af internetudbyderen, i løbet af din session. Virksomheder har en tendens til at have en statisk IP, så de nemt kan konfigurere servere og fjernforbindelser; hjemmebrugere er mere tilbøjelige til at have en dynamisk IP. Hver bit forbundet kit bag din router vil have en privat IP-adresse, men det er den offentlige, som routeren bruger, når den opretter den internetforbindelse, der efterlader et online fodaftryk.
ACS Law-sagen tyder på, at IP-sporing er noget af et tveægget sværd: at opnå den nødvendige retsorden for at tvinge en internetudbyder til at identificere en kunde fra en IP-adresse er ikke svært, men at bevise ud over enhver rimelig tvivl, at det var det samme kunde bryde loven bestemt er.
Sporingsnøjagtighed af en IP-adresse
Identifikation af slutbrugere via IP-adresser er baseret på den antagelse, at hver adresse nøjagtigt kan spores tilbage til en person. Det er dog ikke nødvendigvis tilfældet.
"Generelt varierer nøjagtigheden af IP-adressesporing afhængigt af typen af bruger bag IP-adressen," Tom Colvin, teknologichef hos sikkerhedsleverandøren Conseal. “Mens store virksomheder kan spores helt tilbage til deres datacentre, er standard familiebredbåndsforbindelser ofte svære at lokalisere, selv til amtsniveau.
"Årsagen er, at der er en række kilder til IP-adresseinformation, hvis nøjagtighed forringes med antallet af hop fra rygraden. Der er nogle enorme IP-to-location-databaser (for eksempel Quova eller MaxMind), som giver fantastiske resultater for backbones og transportører, men ikke for slutbrugere - en af grundene er, at internetudbydere kan tildele IP-adresser tilfældigt."