Att identifiera individer som inte använder något annat än sin IP-adress har blivit en viktig del av antipirat- och brottsutredningar. Men hur tillförlitligt är ett sådant IP-adressbevis?
Brittiska domstolar har nyligen börjat tvivla på dess giltighet. Användningen av IP-adresser för att binda individer till illegala nedladdningar var en taktik som användes av ACS Law, som skickade brev som krävde upp till 500 pund i kompensation på uppdrag av upphovsrättsinnehavare vars immateriella rättigheter sades ha stulits.
Vid en förhandling där 27 av dessa fall kom till domstol, föreslog domare Birss QC att ACS Law hade "väsentligt överskattat de oprövade fördelarna" med att använda IP-adresser på detta sätt, och ifrågasatte om processen att helt enkelt identifiera en IP-adress kunde etablera en upphovsrätt intrång från någon med anknytning till det. "Även om det är bevis på intrång från någons sida", sa domare Birss, "det faktum att någon kan ha gjort intrång betyder inte att den särskilda åtalade har gjort det."
Vad är en IP-adress?
Allt som är anslutet till internet kommer att ha en internetprotokolladress (IP), en numerisk etikett som fungerar ungefär som vilken adress som helst, genom att den möjliggör korrekt leverans av något – i det här fallet data. Det är det som gör att du kan ansluta till rätt webbsida när du skriver en URL i din webbläsare (den numeriska IP-adressen översätts till och från den alfabetiska URL:en av Domain Name System, eller DNS för kort) och för e-post att nå dig när någon trycker på skicka.
Den offentliga IP-adress du tilldelas av din internetleverantör kan vara permanent (statisk) eller tillfällig (dynamisk), den senare väljs från en pool av tillgängliga adresser som ägs av internetleverantören under hela din session. Företag tenderar att ha en statisk IP så att de enkelt kan konfigurera servrar och fjärranslutningar; hemanvändare är mer benägna att ha en dynamisk IP. Varje bit av anslutet kit bakom din router kommer att ha en privat IP-adress, men det är den offentliga som routern använder när den gör den internetanslutningen som lämnar ett fotavtryck online.
ACS Law-fallet skulle tyda på att IP-spårning är något av ett tveeggat svärd: att få den nödvändiga rättsordningen för att tvinga en ISP att identifiera en kund från en IP-adress är inte svårt, men att bevisa bortom rimligt tvivel att det var samma sak. kunden bryter mot lagen är det verkligen.
Spårningsnoggrannhet för en IP-adress
Att identifiera slutanvändare via IP-adresser bygger på antagandet att varje adress exakt kan spåras tillbaka till en individ. Det är dock inte nödvändigtvis fallet.
"I allmänhet varierar noggrannheten för IP-adressspårning beroende på vilken typ av användare som ligger bakom IP-adressen," Tom Colvin, teknisk chef hos säkerhetsleverantören Conseal. "Även om stora företag kan spåras ända tillbaka till sina datacenter, är vanliga familjebredbandsanslutningar ofta svåra att lokalisera, till och med med exakthet på länsnivå.
"Anledningen är att det finns ett antal källor för IP-adressinformation, vars noggrannhet försämras med antalet hopp från ryggraden. Det finns några enorma IP-till-plats-databaser (till exempel Quova eller MaxMind) som ger fantastiska resultat för stamnät och operatörer, men inte för slutanvändare – en av anledningarna är att internetleverantörer kan tilldela IP-adresser slumpmässigt.”