NHK “Digitális Tetoválás” első rész: IT technológia és jog

Az NHK szombati drámája, a “Digitális Tetoválás” című sorozatban megjelenő IT technológiák és jogi eljárások, bár természetesen egy televíziós drámában némi dramatizálás és leírások elhagyása előfordul, valójában a hírnév károsításának kezelésében használt módszerek.

Az első epizód kiemelkedő jelenete az, amikor a főszereplő YouTuber, Taiga (Seto Koji úr) számára egy anonim fórumon gyilkossági fenyegetést küldő “Lunar Eclipse Mask” személyazonosságát és címét azonosítják. Ezt a jelenetet középpontba állítva, magyarázatot adunk az első epizódban bemutatott IT technológiákra és jogi eljárásokra.

A ‘Holdfogyatkozás Maszk’ és a ‘God’s Eye’ adminisztrátorának azonossága

“Elemzésre bocsátottam a ‘Holdfogyatkozás Maszk’ által közzétett képeket, és találtam egy olyan képet, amelyen ugyanaz a tapéta látható. …Nézd csak.”

“Ó, a maszk (ami a szoba falán lóg) ugyanaz.”

“Ennek a felhasználónak a beceneve Jézus. Ő üzemelteti a ‘God’s Eye’ néven futó anonim blogot.”

NHK szombat esti dráma ‘Digitális Tetoválás’ 1. rész

A YouTuber, Taiga, az interneten található információ darabkákat keresi, hogy azonosítsa a ‘Holdfogyatkozás Maszk’ kilétét, aki anonim fórumon fenyegette meg ölésre. Ez nem tiszta IT technika, sem jogi eszköz, hanem egy módszer, amely “kihasználja az emberi pszichológiai gyengeségeket és a cselekvési hibákat, hogy hozzáférjen az egyének titkos információihoz”, és ezt ‘szociális mérnöki munkának’ nevezik. Valójában ez az egyik legfontosabb eszköz az interneten történő incidensek megoldására.

A drámában a ‘Holdfogyatkozás Maszk’ által feltöltött kép háttere, a fal (ahol a maszk lóg), megegyezik a ‘God’s Eye’ néven futó anonim blogon feltöltött képpel, amely a ‘God’s Eye’ adminisztrátorának a szobáját ábrázolja. Ebből következik, hogy a ‘Holdfogyatkozás Maszk’ = ‘God’s Eye adminisztrátor’.

A ‘Holdfogyatkozás Maszk’ cselekedete, azaz a “saját szobájának jellegzetes részét (a maszkot) belefotózni az anonim fórumra feltöltött kép hátterébe” kissé “gondatlan”, de a valós esetek megoldásánál gyakran előfordul, hogy hasonló gondatlan cselekedetek alapján azonosítják a ‘bűnöst’.

“God’s Eye” adminisztrátorának whois információinak vizsgálata

“Szóval, megvizsgáltam a domainjét a @whois-en, de természetesen anonim volt.”

Ugyanaz

Taiga folytatja, és megpróbálja azonosítani a “God’s Eye” adminisztrátorának személyazonosságát, mivel ő a “Holdfogyatkozás maszk = God’s Eye adminisztrátor”. Első lépésként a God’s Eye domainjének whois információit vizsgálta.

Saját domain és whois információk

A “God’s Eye” egy ún. saját domainen működő oldal volt. Ha valaki saját domaint szeretne regisztrálni, a domain regisztrálójának saját címét és nevét kell regisztrálnia a “whois” adatbázisban, és nyilvánosságra kell hoznia az egész világ számára.

A saját domain adminisztrátorának azonosításával kapcsolatban kérjük, olvassa el a hivatalos honlapunkon található másik cikket.

https://monolith.law/reputation/whois[ja]

A whois információkat webes szolgáltatások segítségével, például az “ANSI Whois” segítségével lehet ellenőrizni. A drámában Taiga egy ” @whois” nevű fiktív webes szolgáltatást használt, és hasonló vizsgálatot végzett.

Mi az az anonim domain regisztrációs szolgáltatás?

Viszont létezik olyan, amit úgy hívnak, hogy anonim domain regisztrációs szolgáltatás. Ez a szolgáltatás azok számára készült, akik “saját domaint szeretnének regisztrálni, de nem szeretnék nyilvánosságra hozni a címüket és nevüket”. Ezt a szolgáltatást a saját domain értékesítők, az úgynevezett domain regisztrátorok kínálják.

Ha ezt a szolgáltatást használva regisztráltak egy domaint, akkor a whois információkban a domain regisztrálójának információi helyett a domain regisztrátorának információi jelennek meg. Tehát, még ha megnézzük is a whois információkat, nem tudjuk megszerezni a domain regisztrálójának információit.

“God’s Eye” hozzáférési elemzésének azonosítóinak elemzése

Ha az interneten anonim oldalak üzemeltetőit szeretnénk azonosítani, még akkor is, ha az adott oldalon (ideiglenesen A-nak nevezzük) nincs információ,

1. Először keressük meg azokat az oldalakat (ideiglenesen B-nek nevezzük), amelyeket ugyanaz a személy üzemeltet, mint az A
2. Vizsgáljuk meg, hogy a B oldalon azonosítható-e az üzemeltető címe és neve

Ez a módszer is lehetséges. Ha a “God’s Eye” (a fent említett A) oldalon nem található információ, a Tyger a következő lépésként más oldalakat (B) keres.

Hozzáférési elemzési szolgáltatás és azonosítók

“Amikor megvizsgáltam a honlapjának hozzáférési elemzési eszközét, az azonosítója kiderült. Ha az ExDB-t használom, hogy keressek az azonosítójával, rábukkanok egy VTuber oldalra, aki Tomochin néven ismert.”

Ugyanaz

Itt a Tyger az hozzáférési elemzési szolgáltatás azonosítóját használta “kulcsként”. A hozzáférési elemzési szolgáltatások gyakran készítenek azonosítókat minden felhasználó számára, hogy kielégítsék azokat a szükségleteket, amelyek szerint “több oldalt üzemeltetnek, és átfogóan szeretnék ellenőrizni az egyes oldalak hozzáférési adatait”.

Például irodánk a “Google Analytics” nevű hozzáférési elemzési szolgáltatást használja, és a mi általunk beágyazott “Google Analytics” kód:

gtag(‘config’, ‘UA-42806097-2’);

ilyen.

Ez azt jelenti, hogy ez a “UA-42806097” felhasználó “2” számú oldala. Vagyis, ha ezt a kódot olvassuk, a következő feltételezést tehetjük:

A Monolith Ügyvédi Iroda üzemeltetője legalább még egy oldalt üzemeltet, a “UA-42806097-1” oldalt.

“SpyOnWeb” vizsgálat

A “SpyOnWeb” egy olyan oldal, amely az interneten található weboldalak “Google Analytics” azonosítóit vizsgálja és rögzíti.

Ennek a szolgáltatásnak a segítségével például megszerezhetjük azoknak az oldalaknak a listáját, amelyeket a “UA-42806097” felhasználó üzemeltet.

A “UA-42806097-1” oldal irodánk vezető ügyvédjének személyes oldala.

A drámában Tyger ezt a módszert használta az “ExDB” nevű fiktív webes szolgáltatással, és rájött, hogy a “God’s Eye” (A oldal) és a VTuber “Tomochin” oldala (B oldal) ugyanazt az azonosítót használja, tehát nagy a valószínűsége, hogy ezeket az oldalakat ugyanaz a személy üzemelteti.

Affiliate ID és a név, cím, banki számlaszám azonosítása

Taiga a következő lépésként azt vizsgálja, hogy képes-e azonosítani a B weboldal üzemeltetőjét. Ebben az esetben a figyelmét felkeltette, hogy “Tomochin weboldalán affiliate hirdetések találhatók”.

Affiliate hirdetések és a weboldal üzemeltetőjének személyes adatai

“De hoppá, ezen az oldalon affiliate hirdetések találhatók.
(…)
Ahhoz, hogy ezt a hirdetési díjat megkapják, szükség van a banki számla regisztrációjára, és a felhasználóknak meg kell adniuk a nevüket és címüket.”

Ugyanaz

Az affiliate hirdetések egyszerűen fogalmazva olyan rendszert jelentenek, ahol “ha a weboldalt böngésző felhasználó rákattint a bannerre, az affiliate jutalékot utalnak a weboldal üzemeltetőjének banki számlájára”.

Ez azt jelenti, hogy az affiliate hirdetések használatához a weboldal üzemeltetőjének meg kell adnia személyes adatait, legalábbis a banki számlaszámát az affiliate szolgáltatás nyújtójának.

Ezért, ha elemezzük az affiliate hirdetéseket (pontosabban, ha megértjük az affiliate hálózatot, és kiderítjük, melyik cég utal végül a B üzemeltetőjének banki számlájára), kideríthetjük, hogy “melyik cég rendelkezik a B üzemeltetőjének banki számla adataival (és egyéb személyes adataival)”.

Ha ez az információ ismert, akkor csak annyi a dolgunk, hogy megkérjük a céget, hogy hozza nyilvánosságra a B üzemeltető (azaz az A üzemeltető) adatait. Azonban ez a nyilvánosságra hozatali kérelem nem olyan egyszerű. A cég számára ezek az információk a kliens személyes adatai, és nem hajlandóak könnyen nyilvánosságra hozni ezeket az információkat a közönség (vagy az ügyvédjük) számára. A tigris ezen a ponton abbahagyta a vizsgálatot, és segítséget kért Iwai ügyvédtől (aki Takahashi Katsumi).

Bejelentés az Ügyvédi Kamaránál (23. cikk szerinti bejelentés)

“De ők nem mondanák el nekem, ha megkérdezném. Itt jön képbe az öcsém. Ha az öcsémnek ügyvédi jogosítványa van, akkor a 23. cikk szerinti bejelentéssel megmondhatják neki.”

Ugyanaz

Az ügyvédeknek van egy olyan “kiváltságuk”, amit csak ők használhatnak, ez pedig a bejelentés az Ügyvédi Kamaránál, más néven a “23. cikk szerinti bejelentés”. Ez nem azt jelenti, hogy az ügyvéd személyesen kér információkat a cégtől, hanem hogy az “Ügyvédi Kamara” szervezettől kér információkat, és az Ügyvédi Kamara nevében kéri az információk nyilvánosságra hozatalát.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga kérte Iwai ügyvédtől, hogy vállalja el ezt az ügyet, és végezzen el egy bejelentést az Ügyvédi Kamaránál (23. cikk szerinti bejelentés) az ügy kezelése érdekében. Ez a bejelentés sikeres volt, és Iwai ügyvéd azonosította a VTuber Tomochin-t (B üzemeltetője) = “God’s Eye” üzemeltetője (A üzemeltetője) = Gesshoku Kamen-t.

További részletes információk a “Digital tattoo” itt[ja]

Összefoglalás

Természetesen a valóságban ritka, hogy ilyen sok eszközt kombinálunk és használunk egyszerre, és szintén ritka, hogy minden alkalmazott eszköz sikeres legyen.

Azért a hírnév károsítása elleni védekezés során a valóságban is rendkívül fontos és elengedhetetlen, hogy az IT technológiát és a jogi eszközöket egyfajta “hibrid” módszerként kombináljuk a weboldal üzemeltetőjének azonosításához.

Éppen ezért a hírnév károsítása elleni védekezés nem könnyű feladat, hacsak nem rendelkezik az ember mind az IT, mind a jog területén mély ismeretekkel.