The good guys ain’t that good, pt II

Igår kom nyheten att IFPI vill ha ut uppgifter om ”en ganska vanlig fildelare”, så lång tid tog det alltså för förespråkarna att glömma bort snacket om ”de som fildelar i kommersiell skala” och ”folk som tjänar pengar på det”.
Vore trevligt med en kommentar från fru Ask, vill minnas att hon i våras menade att ”syftet med lagen” var att komma åt de stora fiskarna och inte de ”vanliga” fildelarna…

Andra nyheter på samma tema är att några av de stora skivbolagen själva har blivit stämda i Kanada för… håll andan nu…
Upphovsrättsintrång!

Vad man har gjort är att man gett ut samlingsskivor (typ ”Absolute Crap vol. 5k”) utan att ha rättigheterna från artisterna som medverkar, och det handlar inte om enstaka fall. Det verkar som att detta är något man gjort under flera år… Och det, fru Ask, är piratkopiering i komersiell skala där någon tjänar pengar på det utan att artisten blivit tillfrågad.
Tidigare har jag kommenterat ett liknande fall i postningen med ungefär samma titel som detta.

Det är skrämmande att organisationer som försvarar upphovsrätten ena stunden (när de tjänar på det) och bryter den i nästa (när de tjänar på det) tillåts att delta i förhandlingar om upphovsrättslagstiftning och jag undrar när vår lagstiftande församling ska inse att det enda intresset dessa har är att tjäna pengar. Oavsett hur det går till och vilka andra som förlorar på det…

Andra som skriver:
Falkvinge
Felten
Joshen
Emma

Intressant

56.524687 14.979070

Återigen kritik mot operatörer som följer lagen

Ännu en gång höjs kritiska röster mot Internetoperatörerna för att de väljer att radera logguppgifter som gör en koppling mellan ett ip-nummer och fysisk person möjlig efter så kort tid att man inte kan begära ut uppgifter i brottsutredningar.

En mer rättvisande rubrik hade varit att Ipred saboterar brottsutredningar eftersom det är precis det som det handlar om. Polis och åklagare hinner inte begära ut uppgifter som rör grova brott, därför att en skräckslagen industri ville ha en gräddfil till dessa uppgifterna efter att ha insett att HD inte bedömde illegal fildelning som ett tillräckligt allvarligt brott för att man skulle få ut sådana uppgifter.

Istället för att kräva lagändringar kanske man skulle ta sig en funderare över hur det egentligen ligger till. Ipred möjliggör att privata aktörer kan begära ut uppgifter för att lösa ett brott som HD bedömer saknar det straffvärde som krävs för att polisen ska kunna begära ut motsvarande uppgifter. Är det en rimlig ordning?

Och att lägga skulden på operatörerna är bara fånigt eftersom det i LEK står klart och tydligt att operatörerna inte får lagra dessa uppgifterna längre tid än nödvändigt för faktureringsuppgifter och för att kunna upprätthålla säkerheten i sina nät.
Alltså begär IFPI&co. att operatörerna ska bryta mot lagen för att de ska kunna leka polis, alternativt att den lagstiftande församlingen ändrar i berörda lagar för att uppnå samma syfte (något som kan ske i och med datalagringsdirektivet). Båda alternativen lämnar en besk eftersmak.

Att Ipred innebär att polis och åklagare mister möjligheten att utreda grova brott ser jag som problematiskt, men felet ligger inte hos operatörerna. Felet ligger hos en industri som förklarat krig mot sina kunder, att lösa problemet är enkelt; släng Ipred i papperskorgen och låt riktiga poliser utreda riktiga brott.
Illegal fildelning kommer aldrig någonsin att kunna komma upp i samma nivå som de brotten som krävs för att polisen ska få begära ut motsvarande uppgifter som Ifpi vill åt, hur mycket upphovsrättslobbyn skriker.

När jag ändå är inne på denna linjen så har ett flertal de senaste dagarna påpekat att det finns siffror som pekar på att de enda som förlorar på fildelning är skivbolagen och inte artisterna som lobbyn ofta vill påstå.
Något som inte direkt är någon nyhet.

Andra som skriver: Mary X Jensen, Leo Erlandsson, Fritänk och Stefan Wikén
Intressant

Mer olydigheter från operatörer

Telia gick igår ut och sa att man skulle begränsa mängden uppgifter man sparar om sina kunder. Anledningen är Ipred som Telia, och de flesta andra operatörerna, ställer sig kritiska till.

Naturligtvis ogillas detta av IFPI, med flera, och kommenteras på följande sätt:
”Jag kan tycka att det är ett oansvarligt agerande där man motverkar rättighetsinnehavarnas möjligheter att bekämpa brottslighet på nätet säger Magnus Mårtensson på Ifpi.”

Läs ovanstående en gång till; ”rättighetsinnehavarnas möjligheter att bekämpa brottslighet”! Jag ser inget problem alls med att rättighetsinnehavarnas möjligheter att bekämpa brott minskas eftersom det i min värld ska skötas av polisen och ingen annan. Tyvärr så verkar inte denna åsikten delas av andra, brottsutredning ska tydligen läggas ut på privata företag.
Inte så konstigt kanske, privatisering är ju något det blåa blocket förespråkar i andra frågor…

Nu är det bara att vänta på att lagen skärps för att stävja detta.

Fler kommentarer:
Kulturbloggen
Mattias Andersson
intressant

Olydiga operatörer

Det är synd om musikbolagen, dels så förlorar de enorma summor på den illegala fildelningen och dels så sätter sig operatörerna på tvären så att de inte kan ställa piraterna till svars.

Lars Gustavsson kommenterar dethela i DN på följande sätt:
”Det har inte alls blivit som vi har väntat oss, eftersom vi sedan bestämde att vi skulle vänta på domen från bokförlagens första ärende. Dessutom har motparterna gjort det fantastiskt komplicerat för oss och åberopat alla tänkbara invändningar även mot lagstiftningen, säger Lars Gustafsson i dag.”

Jag kan bara tolka uttalandet på ett enda sätt; att man kallt räknade med att operatörerna skulle godkänna alla informationsföreläggande utan någon diskussion. ”Fantastiskt komplicerat” vet jag dock inte om jag håller med om eftersom det är väldigt enkelt, i alla fall i fallet Ephone: operatören bestämde sig (förvisso efter en omröstning) att man skulle överklaga beslutet, något man hade all rätt i världen att göra.
Invändningarna man hade mot lagen i sig är knappast heller någon nyhet, och om jag inte missminner mig helt så spelar invändningarna mot själva lagen inte någon större roll i sammanhanget.
Lina kommenterar också.

Hursomhelst så får ovanstående mig osökt att tänka på vad Peter Danowsky sa i våras när internetoperatörerna gick ut med att man inte skulle spara uppgifterna som krävs för att Ipred ska fungera:
”Alla i riksdagen har utgått ifrån att internetoperatörerna är lojala mot lagstiftningen och inte vill medverka till brott. Om Tele 2 intar den här attityden och det följs av andra operatörer blir det en skärpning av lagen i framtiden.”

Om operatörerna fortsätter att kräva starkare bevis än vad upphovsrättsinnehavarna kan presentera så kanske en lagskärpning blir aktuell, det skulle inte förvåna mig det minsta. Men det blir efter valet i såna fall…

Apropå den illegala fildelningen så motiverar britterna lagförslaget om att stänga av illegala fildelare från nätet på fakta som säger att 7 miljoner britter fildelar illegalt. Den siffran kommer ifrån att 136 av 1176 (11.6%) uppkopplade britter medgav att man använt fildelningsprogramvara någon gång… Läs hela storyn hos David Gottlieb, jag funderar på om jag ska skratta eller gråta. Tyvärr så känns mönstret igen och jag börjar fundera över om det inte är dags att upphovsrättslobbyn lär sig räkna. Jag kan tänka mig att hålla en mattekurs helt gratis.

Intressant

Den tveeggade anonymiteten

IPREDator är nu uppe och erbjuder anonymitet och den som vill betala en slant i månaden för det.
Vissa välkomnar det, andra trycker på stora larmknappen. Personligen så är jag en person som anser att det är en rättighet att få välja om man vill vara anonym, oavsett om det är på internet eller ute på gatan.

För det första så vill jag direkt påpeka att det Ipredator gör är absolut inget nytt alls, system liknande detta har funnits ett antal år. Det mest kända är antagligen den anonyma remailern anon.penet.fi som var igång i mitten av 90-talet.
För det andra så är det ganska underhållande att en del menar att dammluckorna har öppnats för både terrorister och pedofiler tack vare folket på pirate-bay, som sagt detta är ingen ny teknik som används. Pedofiler och terrorister använder redan såna här system och har gjort det länge. När det gäller grova brottslingar över huvudtaget så är dessa personerna ofta personer som håller god signal diciplin, för att använda en militär term, alltså kommer ipredator inte ge dem någon större fördel eftersom de redan använder sådan teknik.

Om vi då lämnar de grova brottslingarna så har vi kvar den stora gruppen ”vanliga människor” som nu börjar använda dessa teknikerna, frågan är varför?
Svaret är enkelt och skrämmande; tidigare och nuvarande regering har börjat inkräkta i medelsvenssons privata sfär även på internet lite för mycket.

För att ta ett analogt exempel; föreställ er att man kommer på att terrorister och grova brottslingar möts på caféer och diskuterar sina planer ansikte mot ansikte. Följer man logiken när det gäller nätövervakningen så är den naturliga följden att alla platser där människor kan mötas och samtala övervakas. Innehållet i samtalet behöver inte avlyssnas, man nöjer sig med att anteckna position, närvarande personer, tidpunkt, samtalslängd och vilka vägar personerna använder dit och därifrån. Nästa steg är att om personerna är intressanta så avlyssnas samtalet på lämpligt sätt.

Samma sak kan införas med brevförsändelser, eftersom även detta kommunikationssätt kan användas. Från vem till vem, tidpunkt och storlek på kuvertet lagras. Är adressaterna intressanta så kontrolleras innehållet.

Om man inför ovanstående så kommer vi få ett ramaskri, men när det gäller internet så är invånarna personer som protesterar på sitt egna sätt. På nätet är förändring det naturliga tillståndet, alltså visar man att övervakningen inte fungerar genom att helt enkelt kringgå den på olika sätt.

Dessutom så har nuvarande regering outsourcat en del av polisverksamheten på privata aktörer, och tycka vad man vill om fildelningen men att privata aktörer ges polisbefogenheter är aldrig någonsin rätt. Och eftersom internetgenerationen i ett tidigt skede insåg att det inte spelade någon roll vad man tyckte om saken så väljer man att gömma sig.
Att lagen dessutom är utformad på ett sätt som gör att oskyldiga riskerar att bli skuldsatta för livet på vaga grunder är ytterligare en anledning.

Summasummarum; anledningen till att anonymitetstjänsterna används av ett allt bredare klientel av ”vanliga” människor beror helt och hållet på att de styrande stiftar lagar som redan från början har ett tveksamt värde rent praktiskt.
Det handlar inte om gratis, det handlar om att få ha sin privata sfär även på nätet och det handlar om att säga att det är fel att privata aktörer får leka polis.

Jag kommer inte bli det minsta förvånad om våra folkvalda kommer till slutsatsen att anonymisering och, antagligen, kryptering är av ondo och därmed ska förbjudas. Antagligen kommer en sådan lag sakna all form av konsekvensanalys, vilket jag redan nu tycker saknas i övervakningsivern.
Helt plötsligt är man då ute på rejält minerad mark. Anonymisering kan som sagt ha ett berättigande. För att ta ett exempel så säger vi att någon upptäcker att säkerhetspolisen använder sig av tortyr och att det finns dokument som bevis på detta. Om personen delger en tidning dessa dokument så begår han ett lagbrott eftersom han bryter mot sekretessföreskrifter. Alltså har personen alla skäl i världen att kontakta tidningen och överföra dokumenten via anonyma kanaler.
Om då anonymiseringen i sig själv är olaglig så kommer personen ändå att straffas, kanske inte för att ha läckt dokumenten utan för att han skyddade sin identitet när han gjorde det.

Och om det blir olagligt att vara anonym på internet, varför ska vi då tillåta att personer skyddar sin identitet utanför internet?
Jag har samma möjligheter att skicka anonyma hotbrev via posten som jag har via internet, och vissa saker kan jag inte göra via internet alls. Tillexempel så är det svårt att klottra hotelser på någons dörr via nätet.

Anonymitet är inget hot, det stora hotet kommer från det som driver folk till att vilja vara anonyma.

Andra som skriver:
Anna Troberg (igen)
Ravenna

Antalet varor i en butik säger ingenting om antalet kunder

I det första Ipred-målet konstaterar man att eftersom det finns en stor mängd filer på servern så kan man anta att antalet ”kunder” som nyttjar servern är stort.

Att kunna göra ett sådant antagande finner jag tämligen absurt. Om jag går in i en vanlig affär kan jag inte utifrån antalet varor på hyllan göra några antaganden om hur välbesökt affären är, många varor på hyllorna tyder inte på många kunder och få varor tyder inte på få kunder. Omvänt gäller inte heller, att få varor på hyllorna tyder på många kunder och att många varor därmed betyder få kunder.

Om jag övergår till att studera servrar, vare sig de är privata eller publika, så finns det inte heller någon koppling mellan använt diskutrymme och antal användare.
Min egna backupserver har i runda slängar 323GB använt diskutrymme och där lagras en hel del upphovsrättsskyddat material, dels sådant som jag själv producerat och dels så är i princip hela min skivsamling omgjord till mp3-format. Denna servern är med ojämna mellanrum tillgänglig från internet för att jag ska kunna dels ladda upp kopior av saker jag gör från andra datorer och dels för att jag vill kunna komma åt min musik även när jag inte är hemma.
Hur många användare finns det då på denna servern?

Tittar man i passwd-filen efter användare som kan logga in på burken så finns det två användare, tittar man på vilka som kan logga in utifrån så finns det en användare.

Kort sagt; mängden använt diskutrymme säger inget om antalet användare, att servern är åtkomlig från nätet är inget bevis för att den används för spridning av verken som ligger på den.
Databasen med användare kan säga en del om antalet ”kunder”, men inte allt.

Läser man tingsrättens beslut hittar man en hel del guldkorn, tillexempel så talar storleken på katalogerna på servern emot att det handlar om personliga säkerhetskopior. Jag kan köpa att nfo-filer och releasegruppers namn i filnamnen pekar på att det inte rör sig om egengjorda säkerhetskopior, men att storleken på katalogerna pekar på att det inte är säkerhetskopior finner jag direkt skrattretande.

Rent personligen önskar jag nästan att man tillsatte special-domstolar för Ipred-besluten, där man har nämndemän med teknisk kompetens som går längre än att använda Word. För som jag sagt ovan, det verkar som att tingsrätten drar långtgående slutsatser på ganska vaga grunder.

Sen skulle jag gärna se en utredning av ”den goda sidans” metoder vid bevisinsamlingen, men det kommer vi nog aldrig få se och om en sådan görs så kommer den antagligen säga att i kriget mot terr… fildelning är alla medel tillåtna.

Någon som vet hur det har gått med dataintrångsanmälan mot Danowsky&co?

Intressant

Centern, Canal+ och Upphovsrätt

Amelia Andersdotter, Piratpartiets Lissabon-MEP, skriver bra om utelämnandet av undantag i upphovsrättsöverenskommelser på internationell nivå på DN.
I ett EU-direktiv tas 20 tänkbara undantag upp, men endast ett är obligatoriskt. Amelia tar upp en sak som jag inte har reflekterat över tidigare, nämligen att upphovsrättsinnehavarna har starka och välkoordinerade lobbyister som driver fram ”hårdare tag”. Detta saknar t.ex. funktionshindrade och i många fall drabbas dessa av olika regler, vilket i förlängningen leder till att de får svårare att ta till sig kulturen.

Amelia har, tillsammans med Mattias Bjärnemalm, också kommenterat gårdagens Ipred-utfall på Newsmill.

Ingen har väl missat att Canal+ är inblandade i ett mål som handlar om att länka till en videostream av några hockeymatcher? Själv har jag inte riktigt orkat kommentera det hela eftersom andra har gjort det på vettiga sätt och jag känner att jag inte har så mycket att tillföra.
Simon Sundén kommenterar själva förundersökningen, och senare idag kommer hela fupen. Hans sammanfattning känner jag igen alltför väl från it-säkerhetsvärlden:

”Sammanfattningsvis så har man istället för erkänna brister i sitt system rörande elitseriematcher i hockey och förbättrat det valt att stämma skiten ur ett hockey-fan. Detta på grund av två st länkar till öppna streamingfiler.”

Det finns ett antal exempel på just denna mentalitet från vissa mjukvaruföretag, nämligen att man tystar ner upptäckta hål. Personer som uppmärksammar företagen på brister får svaret ”Visst, vi ska arbeta fram en lösning på problemet och vi kommer stämma dig om du offentliggör hålet.”.
Hursomhelst så tycker jag det är underhållande att Canal+ som borde vara ett av de företagen som fört kampen mot piratdekoderkorten, att de då streamar saker öppet känns direkt korkat. En sida som inte skyddas på annat sätt än att den saknar publika inlänkar är inte säker på något sätt.
Om Canal+ dessutom hade skyddat strömmarna bakom lösenordsskydd så hade man sänt signalen att strömmen endast var för betalande kunder.

CUF’s styrelse går till frontalangrepp på sitt moderparti på Newsmill och säger att Centern måste återvinna integritetsfrågorna. Det är väl knappast någon hemlighet längre att jag röstade på (C) 2006 just pågrund av dessa frågorna och för att jag har en personlig vän som kandiderade till riksdagen. Tyvärr så har jag inget som helst förtroende för (C), eller nåt annat av allianspartierna, i dessa frågorna längre så 2010 kommer (C) inte att få min röst. De kompromissade bort det de gick till val på, och det kan jag inte förlåta.

(Intressant)

Ephone tvingas lämna ut uppgifter

Idag kom beslutet från Solna Tingsrätt om att Ephone måste lämna ut vem som innhar abonnemanget som ftp-servern med ljudböcker har. Det jag finner en smula underhållande är att om domstolarna ska hålla den takten som Solna Tingsrätt har gjort så är Ipred ingen fara för de fula fiskarna (som den lagstiftande församlingen envist hävdar är de man är ute efter), ip-numret i det första Ipred-fallet var allmänt känt ganska omgående och nästan tre månader är oceaner av tid för att man ska plocka bort eventuellt ”olagligt” material från hårddiskarna.

Ytterligare en intressant del i beslutet är att en server som kräver inloggning ändå räknas som att verken tillgängliggjorts för allmänheten, jag hade köpt det resonemanget om APB&co. hade presenterat filen med inloggningsuppgifter som bevis. Nu säger Tingsrätten att det är sannolikt att verken tillgängliggjorts för mer än en sluten krets, frågan är vilken bevisning som gör det sannolikt.

Att Ephone dessutom ska betala rättegångskostnader kan jag tycka känns lite ”sådär”, att leverantören får betala för att de inte tycker att bevisningen håller tyder på att vi i princip kommer få gummistämpelförfarandet som många fruktade i höstas.

Jag håller inte med om förlagens kommentar om att beslutet pekar på att lagen innehåller ett starkt integritetsskydd, problematiken med ip-adresserna finns fortfarande kvar oavsett om det är en domstol eller inte som säger ja till beslutet. Problematiken med vad som händer efter att domstolen gett sitt medgivande förändras inte heller av dagens beslut. Jag blir dessutom en aning mörkrädd av Danowskys ”Allt annat hade varit oväntat” och jag hoppas verkligen att Ephone tar beslutet att överklaga tingsrättens beslut till högre instans. Som första fall tycker jag att det är viktigt att högre instanser får säga sitt i frågan, i Danmark har prövningar i högre instanser påverkat Ipred genom att höja beviskrav med mera och det ser inte helt omöjligt ut att detta kan ske även i Sverige.

Ska bli intressant att se hur det blir i de övriga två ipred-fallen (se nedan) som finns inlämnade, och jag är mycket nyfiken på hur det går med anmälan mot APB om dataintrång på den aktuella servern. Min gissning är att anmälan ligger långt ner i en hög någonstans, eller att den har tappats bort i hanteringen som tidigare anmälningar.

Tidningar och liknande
SR
SvD
Marcin och Falkvinge kommenterar i SvD
Företagen i SvD
Peter Danowsky i SvD
Aftonbladet
Nyteknik
Affärsvärlden Juridik
Nyheter24
DN

Bloggar
Juristens funderingar
Tommy K Johansson

Intressant

Uppdatering: Statusen på de båda övriga Ipredfallen är stillastående (vad jag kan se) och avslag fast i det senare fallet beror det sannolikt på att det hela handlade om dataintrång.

Mer problem för Ipred

Inte nog med att operatörerna sätter käppar i hjulet när det kommer till Ipred, nu gör även datainspektionen det.

I juni 2005 meddelade Datainspektionen att Antipiratbyrån bröt mot PUL iochmed sin insamling av ip-adresser. Detta ledde till att APB överklagade beslutet till länsrätten och kammarrätten som båda ansåg att insamlandet bröt mot lagen. Regeringsrätten har nu som sista instans sagt att man inte tar upp målet, vilket innebär att tidigare domar står fast.

Detta innebär att Ipred blir verkningslös eftersom insamlandet av ip-nummer, som är en direkt nödvändighet, blir förbjuden. Jag skulle dock inte dra alltför stora växlar på denna segern eftersom APB mycket väl kan ansöka om och få dispans från Datainspektionen för sin verksamhet, en modifiering av PUL kan även lösa problemet för APB och en sådan modifiering skulle verkligen inte förvåna mig det minsta.

Hursomhelst så är detta knappast det sista som sägs i frågan, sannolikt kommer APB att ansöka om dispens och det känns inte orimligt att de får en sådan, och jag skulle som sagt inte bli det minsta förvånad om man inför förändringar i PUL också. Eller är jag bara cynisk nu?

En fråga som kommer upp som jag finner ganska intressant är om APB nu tvingas att radera uppgifterna som de samlat in olagligt?

Mark Klamberg kommenterar också.

Intressant

UPPDATERING: Beslutet ger inga återverkningar på Ipred eftersom där finns en skrivelse som lyder:

Enligt bestämmelsen krävs inte något undantag enligt 21 § personuppgiftslagen för att personuppgifter om lagöverträdelser som innefattar brott enligt 53 § ska få behandlas, om behandlingen är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras.

Nyheter24
Falkvinge

Trafiken tillbaka på gamla nivåer

Det verkar som att trafikflödet hos Netnod nu är tillbaka på tidigare nivåer, det tog lite längre tid än jag förutspådde i våras men förutsägelsen verkar ha slagit in.
Frågan är vad det beror på?

Det finns naturligtvis flera av varandra oberoende faktorer som spelar in, en av dem är att det verkar som att de första Ipred-fallen står stilla vilket i sig pekar på att man inte direkt behöver oroa sig i någon större utsträckning för repressalier. En annan anledning, som även kan ha påverkat droppet runt första april, är naturligtvis vädret.

Henrik Bergqvist, Cisco Sverige, menar att trafiken normalt sjunker så här års och att uppsvinget tyder på att folk som slutade fildela har börjat igen (eller är det jag som läser väl mycket mellan raderna?) och jag tror att han har helt rätt i det.

Hursomhelst så är jag inte speciellt förvånad över att trafiken ökar, dels så har nog en hel del skaffat sig skyddade och anonyma anslutningar och dels så tror jag att rädslan har släppt. Det är bara tre ipred-anmälningar inlämnade (som det ser ut) och det är bara en som fått mediabevakning och i det fallet verkar det som att rättighetsinnehavarna inte kommer få ut några uppgifter. Även om de skulle få ut uppgifterna så har det tagit såpass lång tid nu att personerna man vill åt sannolikt har hunnit vidta åtgärder för att förstöra bevis och liknande.

Bland andra Bloggeditor och Satmaran kommenterar det hela.

Intressant