Opsporingstool BitStalker sluit zich aan op groepen torrent-gebruikers (swarms) en voert dan actieve verkenning uit van de via BitTorrent gedeelde content en de gebruikers. Dit omvat zowel de aanbieders van het volledige bestand (seeders) als de downloaders (peers). Het werkt onafhankelijk van trackersites en kan dus verdoezeling van of via trackers 'doorzien'.

BitStalker is ontwikkeld door onderzoekers van de universiteit van Colorado, met financiering van Polycipher. Dat is een joint venture van de grote Amerikaanse internet providers Comcast, Time Warner Cable en Cox Communications. Doel van die samenwerking is de ontwikkeling en exploitatie van een content-downloadsysteem voor de Amerikaanse kabelindustrie. Huidig BitTorrent-gebruik is een concurrent van dat geplande systeem voor kabelapparatuur en -diensten.

Goedkoop middel

De onderzoekers stellen de hele torrentset van The Pirate Bay te kunnen monitoren voor slechts 13 dollar per maand. Daarvoor gebruiken zij de EC2-clouddienst van Amazon. De tool vergaart ook concreet forensisch bewijs over de specifieke bestanden die bepaalde torrent-gebruikers delen.

"BitTorrent wordt in de praktijk vaak gebruikt voor het distribueren van auteursrechtelijk beschermde film- en muziekbestanden", schrijven de wetenschappers in hun white paper (PDF). "Auteursrechtenorganisaties monitoren BitTorrent-swarms dus om gebruikers te identificeren die deelnemen aan de illegale distributie van auteursrechtelijk beschermde bestanden."

Gebruikers identificeren

De huidige opsporingsmiddelen gebruiken echter passieve methodes en zijn volgens de wetenschappers niet foutloos. De nu gebruikte tools kunnen namelijk 'false positives' opleveren, dus onterecht rechtenschenders aanwijzen. Volgens de ontwikkelaars van BitStalker zijn de huidige torrent-opsporingstools 'goed' voor tenminste 11 procent 'false positives'.

Het gebruik van actieve methodes moet onjuiste identificatie voorkomen. De wetenschappers onderzoeken hierbij ook de mogelijkheden voor het monitoren van extreem grote BitTorrent-groepen, zoals de bekende torrentsite The Pirate Bay. Zij hebben de effectiviteit van hun techniek getest op grote torrents met wel 186.000 peers en stellen dat 'false positives' daarbij bijna niet voorkomen.

BitStalker is al enige tijd in ontwikkeling. Onderzoekers van de universiteit hebben er al lezingen over gehouden, onder meer op een workshop over forensisch ict-onderzoek van standaardisatieorganisatie IEEE.