You are here: Home
Quests integritetsblogg
Document Actions

Sep 29, 2009

Barnpornografipropaganda som brott

Filed Under:

Barnpornografispöket är på tour igen. Oscar Swartz har osäkrat sin pistol. Är det bara jag som tycker att det finns något smutsigt och motbjudande i det sätt på vilket barn exploateras i syfte att skydda dem?  Min kväll förstördes just av sayno.eu, med sin groteska propagandasnutt. Frågan är väl om pedofiler blir upphetsade eller avtända av den? Sannolikt är ungdomarna som avbildas för gamla för att registrera som barn för de flesta pedofiler.

Jul 10, 2009

Lärdomar för den som vill sälja film och musik

Filed Under:

Den gångna helgen har jag fått mig, inte en, utan två tankeställare vad gäller exemplarframställning i den digitala världen.

Det börjar med att en vän till mig skickar mig en något försenad present:  Queensrÿches Mindcrime at the Moore. Han hade nog inte tänkt på att de flesta DVD-er nu för tiden är trasiga i bemärkelsen att vanliga DVD-läsare får läsfel när de försöker läsa skivan. Detta försvårar spelning av skivan på system som inte har tillgång till "sanktionerad" mjukvara, till exempel min arbetsstation. Jag har ingen TV (och följdaktligen inte heller någon traditionell DVD-spelare), så min arbetsstation är min enda möjlighet att se DVD, men tji fick jag. Vad som var tänkt som en gåva blev till ett problem.

Det är knappast någon revolutionerande lärdom att kopieringsskydd i första hand drabbar användare av legitima kopior. Lärdomen här är snarare att du som använder kopieringsskydd väljer att begränsa din marknad mot en säkrare inkomst. Men det ger dig knappast tryggare nattro, eftersom varje morgon kan föra med sig beteendeförändringen som utplånar din "säkra" marknad. Du kanske tänker: "Om de inte länge kan spela skivorna, måste de köpa dem igen." Frågan är om du hinner fram till den nya marknaden innan den fylls av något annat innehåll.

Dagen efter att jag fick den presenten bestämmer jag mig för att köpa en musik-CD till min bror, också som en något (mer) försenad födelsedagspresent.Han fick Evanescences Fallen. När jag lämnade över den, sade min bror at han sökt upp dem och lyssnat någon gång och tyckte att de var intressanta. Jag blev glad och tänkte att det nog var rätt skiva. "Jag har Spotify," sade min bror försynt. Rekommendationen att lyssna på Evanescence var kanske värd något, men det fysiska mediet var värdelös som present.

En universell musiktjänst som Spotify har en mycket mer dramatisk inverkan på användarnas beteende än fildelning.

Parallellen till övergången från FTP/Gopher/Wais till hyperlänkat medium är klar. I de tidigare medierna var tröskeln hög. Man kunde läsa igenom index-filen i toppen på FTP-filsystemet, men det var mödosamt och kryptiskt. Den värdefulla informationen utbyttes verbalt. Webben med sökmotorer sänkte tröskeln och gjorde envar till upptäcksresande. På samma sätt minskar Spotify kraftigt behovet av externa fora för att utbyta rekommendationer och göra "länkningen" mellan de artister och låtar som jag känner till och de som jag förmodligen skulle uppskatta.

Det är lätt att se Spotify som riddaren i skinande rustning som kommer att rädda artisterna undan de hemska piraterna, men frågan är om inte Spotify bara ersätter konstellationen skivbolag/STIM. En decentraliserad fildelning är skrämmande, men kan också erbjuda en verkligt annorlunda modell för distribution av film och musik - en modell som faktiskt avskaffar monopol.

Ur detta perspektiv är det fildelarna som har misslyckats med att tillhandahålla en fungerande affärsmodell för artister, snarare än skivbolagen. Fildelningen lovar ett utopia, men ger ingen väg dit.

Jul 01, 2009

Funderingar kring Ephones IPRED-mål

Filed Under:

Nu har jag läst den första IPRED-domen från Solna tingsrätt. Mina slutsatser är som följer:

  1. Domstolens argumentation kring bevisföringen är felaktig
  2. Det är rimligt (om man accepterar IPRED) att förelägga PCS att lämna ut uppgifterna.
  3. Det verkligt problematiska i föreläggandet är att PCS ålagts att betala Ljudboksförlagens rättegångskostnader.

Verklighetsfrämmande logik

Domstolen följer Ljudboksförlagens linje om att en lösenordsskyddad FTP-server är ett tillgängliggörande för allmänheten. Det finns ingen bevisföring som antyder hur stort sällskap som har tillgång till servern och ingen dokumentation som visar att trafiken över servern är omfattande.

Jag kan inte förstå annat än att detta innebär att det är möjligt att begära föreläggande för allt material som är tillgängligt över Internet oavsett om det är under någon åtkomstbegränsning. Detta är särskilt problematiskt med tanke på att det finns gott om åtkomstbegränsat material som inte uppenbart är färdigställt ännu. Exempel: jag har en lösenordsskyddad FTP-sajt där jag förvarar rippar av DVD-filmer som jag och mina vänner ämnar remixa till nya (lagliga) verk.

Vidare skriver tingsrätten följande:

Ljudboksförlagens utredning visar att det finns en stor mängd ljudböcker på servern. Det talar för att det också fanns många "kunder" som hade tillgång till inloggningsuppgifter.

Det finns ingen uppgift i tingsrättens beslut om huruvida Ljudboksförlagen har presenterat någon annan lista än de 27 verk som de själva innehar rättigheterna till. Om det rör endast dessa 27 verk är det inte någon "stor mängd". Det är inte ens en liten mängd. Spontant skulle jag säga att det krävs minst flera tusen verk för att man ska kunna göra antagande om att det finns många konton.En Ipod med 27 ljudböcker på får anses tom. I detta avseende är domstolens kunskap om den Internet-kultur uppenbart bristfällig.

Påkommen med .nfo-fil!

Informationsföreläggandet är rimligt (om man nu tycker att IPRED är rimlig). Om Antipiratbyråns beskrivning är riktig (releasegrupg i filnamnen, inkluderade .nfo-filer, et c) så är filerna uppenbara warez. Det är därför sannolikt att den som har dem på sin disk har begått upphovsrättsintrång för att få tillgång till dem. Därför verkar det rimligt att PCS ska lämna ut uppgifter till Ljudboksförlagen.

Bestridande? Det blir femtitusen, tack

Det verkligt problematiska i domslutet är tingsrättens argumentation om rättegångskostnaderna. Beslutet säger så här:

PCS har bestritt yrkandet om informationsföreläggande och utförligt argumenterat för sin sak. Förfarandet vid tingsrätten har därmed kommit att likna ett normalt tvistemålsförfarande. Det kan därför inte bli aktuellt att tillämpa bestämmelsen i 53c § URL om att vardera parten skall svara för sina rättegångskostnader.

IANAL, men det låter för mig som en kraftig urholkning av IPREDs rättssäkerhet. I just det här målet har Ljudboksförlagen(s advokater) yrkat på ersättning om SEK 112000, vilket domstolen tycker verkar högt och godkänner endast SEK 75000. Domstolen tycker att denna summa är acceptabel med hänvisning till att det är fråga om en ny lag och att det är ett omfattande ärende.

Jag tvivlar på att något informationsföreläggande kommer att bestridas i framtiden. Det är högst beklagligt eftersom de ISPer och sajtadministratörer som tar emot föreläggandet är de som är bäst lämpade att bedöma föreläggandets rimlighet. Det skulle ge IPRED ett visst modikum av rättssäkerhet.

Jun 24, 2009

Tyska politiker förstår visst Internet

Filed Under:

Jag vet inte hur många som följer det tyska Zensursula-spektaklet. Tyska Bundestag har nu beslutat att användare som försöker surfa till barnpornografiska sajter ska omdirigeras till en stopp-sida i federala polisens regi.

Det är en central tes hos motståndarna till denna lagstiftning att "politikerna" inte förstår Internet. Det är möjligt, men det påståendet saknar egentligen grund. Tvärt om antyder det faktum att lagstiftaren föreslår en implementation att "politikerna" förstår Internet ganska bra.

Däremot antyder den nytillkomna tyska censurlagen något mer oroande, nämligen att det federala parlamentets medlemmar inte förstår människor.

Människor utbyter information som en del av processen att bygga grupper och skapa samhörighet. Detta gäller särskilt förtryckta grupper, till vilka pedofiler räknas. Kostnaden för att byta från en distributionsmekanism (i det här fallet webb) till en annan är mycket lägre än kostnaden för att bygga upp en ny grupp. Att försöka hindra spridning av det kriminella datat är därför fruktlöst. Framgångsrik begränsning av Internetbarnpornografi bygger på att förhindra pedofilerna att förhandla om vilken distributionsmekanism de ska använda. Detta uppnår man genom att kriminalisera pedofilers Internet-användning. Detta är naturligtvis meningslöst, eftersom man då lika gärna kunde arrestera dem och åtala dem.

Den viktiga poängen är att för att förstå detta resonemang behöver man inte förstå Internet, man behöver bara förstå gruppdynamik. Jag rekommenderar den som vill förstå bättre att läsa på om det mänskliga språkets uppkomst och relationen till bildningen av samhällen; Internet råkar bara vara det enklaste sättet att kommunicera.

Slutligen: min beundran för den tyska integritetsrörelsen som dödsföraktande tar strid om censur-frågor, trots att CDU/SPD invokerar killerargumentet barnpornografi. Respekt!

Jun 17, 2009

ACTA - slutet på en tradition?

Dagspressen har på allvar fått upp ögonen för ACTA-förhandlingarna. Det lär sannolikt inte få så stor effekt på hemlighetsmakeriet kring förhandlingarna. Det krävs en enorm ansträngning att få en boll som ACTA-förhandlingarna i rullning. Att ändra spelreglerna under resans gång är riskabelt.

Den intressanta frågan är snarare vilken inverkan allmänhetens krav på insyn i en internationell förhandling får på nästa fördragsprocess som drar igång. ACTA-förhandlingarna berör bara perifert upphovsrätt och det finns all anledning att anta att det kommer att behöva hållas åtskilliga internationella förhandlingar innan en moderniserad upphovsrätt kommer till stånd.

Kärnan i ACTA är att bara italienare får exportera Gucci-väskor. Detta har internetsfrihetsrörelsen (ännu) inget större problem med. Om den slutliga texten innehåller det minsta pip utöver detta, kommer det att bli ett redigt liv på gräsrotsnivå i EU och USA, som de inblandade departementen inte kommer att glömma i första taget.

Frågan är nu: kommer detta att leda till större öppenhet i internationella förhandlingar, eller till att internationella förhandlingar byts mot mer bilaterala och/eller informella förhandlingar som är lättare att "gömma"? WIPOs ställning försvagades som ett resultat av ökade krav på öppenhet (se t.ex EFFs webbpostade transkript från WIPO-mötet om "The Broadcast Treaty"). Mina pengar är på fler obskyra förkortningar och oortodoxa former för att skapa internationella avtal.

Det är ju egentligen ganska rimligt [säger Andreas Moberg, doktorand på juridiska institutionen vid Göteborgs universitet]. När förhandlingarna om förslaget till avtal är klara ska förslaget antas, och då läggs idén fram. Det går att jämföra med att en proposition inte stöts och blöts i media innan den är färdigskriven och går ut på remiss.

Nja, det finns nog en del proppar som flitigt avhandlas i pressen innan de publiceras, men det är inte poängen. Att arbetsmaterial från arbetet i svensk förvaltning och parlamentariska utredningar inte är offentligt får nog mer anses vara en tradition som uppkommit för att det var svårt att tillhandahålla detta arbetsmaterial till allmänheten, snarare än en princip.

Det är inte längre svårt att tillhandahålla arbetsmaterial till allmänheten. Tvärt om är det ett rimligt krav från allmänheten att folkvalda och deras tjänstemän använder effektiva verktyg i hanteringen av sina dokument. En av många bieffekter av en effektiv dokumenthantering är att det är trivialt att dela med sig av materialet.

En systemutvecklare som följet best practice i sitt utvecklingsarbete tänker över sina ändringar och checkar in senast vid arbetsdagens slut. Versionshanteringssystemet håller reda på vem som gör vilka versioner som är aktuella, vem som gjort vilka ändringar och meddelar intresserade parter via mejl eller blog.

Metodiken skulle fungera utmärkt även för arbetet med propositioner eller utkast till internationella avtal.

Ja, självklart skulle det bli tjafs och press när propositionen skrivs eller förhandlingen förbereds. Det är mycket bättre än tjafs och press när propositionen läggs fram eller avtalet är färdigförhandlat och de enda alternativen sannolikt är att godkänna eller förkasta förslaget i sin helhet.

May 31, 2009

Fildelning i ett mikroekonomiskt perspektiv

Ibland tar det lång tid innan man kommer till enkla insikter. Så var det för mig om fildelningens marknadsekonomiska sida.

Jag har huvudsakligen resonerat om upphovsrätt i kognitiva och sociologiska termer. Min poäng har varit att den ekonomiska aspekten av fildelning är av underordnad betydelse för den som fildelar. Fildelning kan emellertid betraktas och förstås även i ekonomiska termer.

Distributionsmekanismen Internet finansieras till mycket stor del genom fasta avgifter som betalas av de anslutna noderna. De huvudsakliga faktorerna som reglerar avgiften är 1) var noden ansluts och 2) anslutningens bandbredd och kvalitet.

Ovanpå detta kommer infrastruktur som förenklar skapande och pubilcering av innehåll: FTP- och bittorrent-sajter, webbfora, blogg-sajter.  Delar av denna infrastruktur finansieras med reklamintäkter, men en väsentlig del av den drivs ideellt. Tänk Pirate Bay: reklam finansierar hosting och drift, men lejonparten av insatsen är ideellt arbete från användarna.

Ett generaliserat "jag" lägger alltså ned både pengar och fritid på att underhålla en omfattande digital distributionsmekanism och att promota skapare.

Med den beskrivningen av fildelaren, blir likheten mellan fildelaren och skivbolag, förläggare eller filmdistributionsbolag slående. Striden mellan pirater och etablerade intressenter blir en strid om vem som ska bestäma vem som släpps in på marknaden.

Den här förklaringsmodellen gör det tydligt att skaparna egentligen inte berörs nämnvärt av själva striden (även om utfallet av den naturligtvis kan leda till drastiskt annorlunda villkor för dem). På raljerande klarspråk: piraterna utmanar de etablerade aktörernas privilegium att få profitera på och suga ut skapare.

Exemplarframställningsedeln av upphovsrätten blir en del av etablissemanget och de utmanas tillsammans. Det blir då inte så intressant att diskutera moralen i fildelning, eftersom det sker i relation till den ena sidans norm.

Apr 08, 2009

Varför får URL inte respekt?

Filed Under:

Jag har en tid grubblat på varför människor inte respekterar upphovsrätten längre. Hur kommer det sig att denna lag, som varit med oss ett bra tag, inte längre har allmänhetens respekt?

Nå, här behövs litet tydlighet. När vi talar om upphovsrätten talar vi egentligen om två delvis disparata rätter. Den ena kallas för moralisk rätt och brukar sammanfattas som rätten att bli erkänd som skapare av ett verk. Den andra kallas för ekonomisk rätt och handlar om tillgängliggörande och exemplarframställning och allt det där som internet vänder upp-och-ned på.

Av allt att döma är respekten för den moraliska rätten stor. Jag hör ingen mena att det är okej att låna någon annans YouTube-film och påstå att man gjort den själv. Sannolikt beror detta på att det finns en omoralisk avsikt bakom lånandet. Tydligast blir detta med elever som klonar andras uppsatser och lämnar in dem som sina egna. Detta upprör oss för att det är fusk och att "lysa med lånta fjädrar", snarare än för att det är upphovsrättsbrott. Den moraliska rätten förefaller avbilda detta rättspatos bra.

Respekten för den ekonomiska rätten är det emellertid si och så med. Varför har det blivit så?

Den frågan gnagde mig ett tag, tills jag insåg att den sannolikt innehåller ett felaktigt antagande. Den ekonomiska rätten har sannolikt aldrig åtnjutit någon större respekt i det allmänna rättsmedvetandet. Den har bara funnits såpass länge att vi vant oss vid den.

Om det nu är sant, varför extraknäcker inte tiotusentals svenskar genom att sälja piratkopierade CDs eller filmer? Det är uppenbarligen okej att köpa sådana piratkopior: jag känner ingen som varit i sydostasien på semester utan att ha köpt åtminstone en symbolisk piratkopiad Disney-film. Varför är det inte okej att sälja dem?

Jag tror att de flesta avstår från detta för att det upplevs som ett intrång på skaparens moraliska rätt, snarare är för att någon skulle lida ekonomisk skada. Att sälja piratkopior för pengar är helt enkelt att "lysa med lånta fjädrar". Detta är inte upphovsrättslagens gränsdragning mellan de båda rätterna, men jag tror att många känner så.

Man kan också konstatera att privatkopieringen via kasettband antyder att det inte fanns någon större respekt för den ekonomiska rätten på 80-talet heller.

Varför är det så?

Låt oss undvika frågan om hur intäktsminskningar förhåller sig till privatkopiering. Jag tror vi kan vara överens om att vi undviker att göra allmänfarliga saker för att det finns en risk att någon skadar sig, trots att vi inte vet huruvida det kommer att vara fallet just idag. På motsvarande sätt borde vi väl undvika risken att åsamka vår nästa ekonomisk skada genom upphovsrättsintrång?

Uppenbarligen inte.

Det finns naturligtvis flera förklaringar. Min nyvunna övertygelse är att en av förklaringarna är att upphovsrättsintrånget bara är en bieffekt av den egentliga handlingen, nämligen att delta i och stärka ett kollektiv. Så länge den ekonomiska skadan inte är en påtaglig realitet för förövaren kommer han eller hon att värdera den lägre än nyttan av sitt eget bidrag till att stärka kollektivet.

Ursprungligen handlade upphovsrättslagstiftning om att reglera förhållandet mellan särintressen (d.v.s förläggare och författare). Idag är allmänheten den överlägset största och viktigaste aktören på den upphovsrättsliga scenen. En reformerad upphovsrätt måste ta sin utgångspunkt i själva handlingen att bidra till och ta del av kultur, snarare än bieffekter som exemplarframställning eller ekonomiska transaktioner. Det kommer inte att hjälpa att korta skyddstiderna i upphovsrätten, för det bygger på det felaktiga antagandet att den ekonomiska rätten har en förankring i det allmänna rättsmedvetandet. I det ögonblick individen tar del av kultur uppstår också behovet att sprida den - må den vara 5 timmar eller 5 sekler gammal.

Nov 30, 2008

Nej, lag är INTE programkod

Filed Under:

Återkommande brukar det framhållas att lag är programkod exekverad på samhällen.

Jag önskar att bloggosfären höjde kvalitetsnivån ett litet uns genom att sluta göra denna irrelevanta jämförelse.

Programkod produceras med syfte att uppnå en viss effekt. Lag skrivs i syfte att undvika en viss effekt. Det är ett av rättstatens fundament att det som inte är förbjudet är tillåtet. Sålunda syftar inte lag till att forma samhället, utan att begränsa vilka former det kan ta.

Programkod kan uttrycka sig i exakt de begrepp som processorn exponerar. Lag kan uttrycka sig i vilka begrepps som helst, inklusive begrepp som inte existerar innan lagen skrivs. Ett aktuellt exempel är upphovsrätten, som inte fanns innan den enkodas i lag.

Utan programkod uppstår ingen aktivitet. Utan lag är aktivitetsmängden den samma, om än annorlunda. Dett är för att i en dator är det programkoden som inkapslar syftet, men i ett samhälle är det de enskilda individerna som tillhandahåller syftet.

Nov 05, 2008

Angående EUs grönbok om kunskapssamhället

Filed Under:

Karl Sigfrid har startat ett wikiprojekt för att skriva ett remissvar på grönboken Copyright in the knowledge economy. Jag tänkte bidra till denna, men när jag började nysta i mina tankar blev mitt inlägg så långt att jag gjorde en bloggpost istället, så får vi se vilka delar som passar i remissvaret. Härmed gives tillstånd till envar för all användning av denna artikel i samband med Karl Sigfrids remissvar på grönboken.

Hela grönboken är ganska barock, ehuru texten utgår ifrån den mytiska premissen att rättighetsinnehavarens exklusiva rätt skulle respekteras i digitala sammanhang, eller att det skulle gå att stoppa tillbaka djinnen i flaskan. Nå, låt oss för syftet att främja remissvaret anta denna premiss.

I 3.2 i grönboken diskuteras undantag från upphovsrättens begränsningar för människor med funktionshinder:

People with a disability should have an opportunity to benefit from the knowledge economy. To this end they not only need physical access to premises of educational establishments or libraries but also the possibility of accessing works in formats that are adapted to their needs (e.g. Braille, large print, audio-books an accessible electronic books).

Man kan konstatera att för vissa funktionshindrade är det snarast upphovsrättens begränsning i sig som hindrar. Två exempel: en blind individ som bortser från lagen har ett nästan lika rikt utbud av skönlitteratur att mata in i sin talsyntetiserare som en seende kan läsa, tack vare piratskanning. På motsvarande sätt finns det idag fan-tillverkad engelskspråkig textning att få för de flesta TV-serier som gör dem tillgängliga för döva. I detta avseende är de alltså inte mer funktionshindrade än människor som föredrar att läsa i handdatorn eller som råkar bo i ett land där deras favorit-serie inte sänds.

A common concern for disabled people is the costs, in terms of time and money, involved in making accessible copies of books which are only available in paper format or in a digital format which is not easily convertible to Braille.

Utgångspunkten i infosoc är att upphovsrättens begränsning bör råda, men att funktionshindrade ska ha undantag. Om vi lyfter blicken från den märkliga premissen kan vi konstatera att de tjänster som infosoc vill ge de funktionshindrade särskild rätt till är idag gratis, om än delvis olagligt, tillgängliga för en mycket stor grupp, med en följdenlig bredd i utbudet. Om denna grupp reducerades till bara funktionshindrade skulle utbudet sannolikt krympa drastiskt.

Extremt uttryckt är upphovsrättens begränsning en artificiell konservering av funktionshinder.

Stycket ovan fortsätter:

Rightholders believe that appropriate protection against piracy and misuse needs to be guaranteed, especially when it concerns the delivery of digital formats, which can be easily reproduced and instantly disseminated over the Internet.

Det här stycket innehåller en oförenlig motsägelse.

Det främsta verktyget att motverka och avskaffa funktionshinder är genom teknisk utveckling. Om texten är fritt tillgänglig i ett öppet digitalt format har de funktionshindrade kontroll över teknologin och kan utveckla sådana verktyg som underlättar för dem. Detta minskar betydelsen av deras funktionshinder. En enkel textfil kan trivialt konverteras till tal eller blindskrift med tekniska hjälpmedel.

Varje åtgärd som syftar till att försvara rättighetsinnehavarens exklusivitet innebär med nödvändighet att de funktionshindrade fråntas kontrollen över teknikutvecklingen, vilket resulterar i att deras funktionshinder konserveras, eftersom det då bara är i kraft av sitt funktionshinder som de får tillgång till de verktyg som rättighetsinnehavarna har sanktionerat.

A feasible approach appears to be a system of trusted intermediaries, such as specialised libraries or organisations representing the disabled people, which can negotiate with rightholders and enter into agreements. Such agreements provide for different kinds of restrictions and assurances to the rightholders which are meant to prevent abuse.

För generösa värden på 'feasible.' I framtiden kommer digital distribution vara norm. Om funktionshindrade inte kan utnyttja sitt undantag för att få tillgång till digitala verk kommer den relativa diskrimineringen av dem att öka i förhållande till gårdagens analoga distribution.

Min poäng med det här inlägget är inte i första hand att upphovsrätten bör avskaffas, utan att grönbokens perspektiv är felaktigt. Bevarandet av upphovsrätt i sin nuvarande form kommer att leda till en relativ ökning i diskrimineringen av funktionshindrade. Det är en kostnad som bör vägas in när upphovsrätt diskuteras.

Lyckligtvis är premissen som sagt barock och de funktionshindrade behöver bara följa den stora massan för att få många av sina behov tillfredställda av kulturdeltagande uppfyllda. Fokus här bör snarast vara på att motverka lagtext/direktivtext som är hopplöst omodern innan den ens är skriven.

Oct 25, 2008

Resultatet av piratjägarlagen

Filed Under:

Rättighetsinnehavare ska mot bevisning som motsvarar nivån "sannolika skäl" kunna få domstolsutslag på att begära identifiering av IP-nummer.

Så här kommer det att se ut i verkligheten:

Tingsrätten i Stockholm får en begäran. Begäran kommer att från en konsult som påstår att han agerar på uppdrag av Ifpi. Begäran innehåller 1600 IP-adresser sorterade i sex grupper. (Konsulten har gallrat 300 IP-adresser från sin begäran eftersom de är spridda över 56 olika aktörer som det skulle vara för stort besvär att begära uppgifter från.) För varje av dessa IP-adresser har konsulten listat mellan en och sex verk som konsulten menar att användaren bakom IP-adressen olovandes redistribuerat, vilket protokoll som använts, samt tidpunkten för när redistributionen ska ha skett. I en bilaga har konsulten samlat mer detaljerad trafikdata, samt för några verk har konsulten också inkluderat chattloggar där nick (som konsulten kan koppla till IP-adresserna) diskuterar det verk som intrånget gäller.

Domstolen har inte tillgång till någon information utöver den som konsulten ger. Den har inte resurser att i detalj granska 1600 olika ärenden. Den har inte heller resurser att följa upp eller agera mellanhand i 1600 ärenden. Konsekvensen blir att domstolen inte har någon möjlighet att garantera rättssäkerheten i processen. Domstolen kan knappast heller förkasta begäran med argumentet att den är för omfattande.

Det är sant att 1600 ärenden i en begäran är litet överdrivet. Den här typen av förfarande har med DCMA funnits i USA några år. Det förefaller som att upphovsrättsorganisationerna där aktar sig för att överväldiga rättsväsendet och begränsar sina begäran till några dussin eller något hundratal IP-adresser åt gången.

Inte dessto mindre har RIAA på detta sätt initierat 30000 rättsprocesser. Av dessa rättsprocesser har en enda resulterat i fällande dom och där har den ansvariga domaren ångrat sig och begärt att rättegången ska tas om. De allra flesta av dessa rättsprocesser har slutat i förlikning, eftersom det skulle kosta försvararen mer att bestrida än den begärda förlikningen.

Oct 07, 2008

Justitiedepartementet desinformerar gymnasieungdom

Filed Under:

Justitiedepartementet har beslutat sig för att ungdomen ägnar sig för mycket åt kreativ verksamhet. Departementet har därför producerat en folder som:

  • framhäver att upphovsrätt handlar om den promille av befolkningen som framställer upphovsrättsskyddat material professionellt,
  • ogrundat påstår att fildelning leder till ekonomisk förlust för sagda promille,
  • påstår (för att ta ett exempel på måfå) utan underbyggnad i sak att låtskrivare förlorar på fildelning,
  • ska tryckas i 20000 exemplar.

Nu kan man tycka att detta är förskräckande, men frukta icke. Justitiedepartementet har nämligen bestämt sig för att skicka dessa foldrar till landets gymnasieungdomar. Den naive kanske tycker att informationsflödet i dylika frågor borde gå i den omvända riktningen, ehuru gymnasieeleverna sannolikt har intressantare saker att säga om hur man främjar kulturellt utbyte. Tyvärr har inte gymnasieungdomarna tillgång till skattemedel för att propagera sitt allmänhetens intresse till den verkställande makten.

Oscar Swartz menar att skriften är intellektuellt undermålig. Jag påstår att den är direkt lögnaktig. Ett departement befinner sig i en maktställning sådan att den inte ounderbyggt får påstå att Carl-Mikael Bellman dog utfattig på grund av att det saknades upphovsrättslagstiftning på 1700-talet.

Det är alltid skönt att kunna bli indignerad i vissheten att det hotet inte kommer att materialiseras. Ungdomarna kommer förstås att ägna den all den uppmärksamhet den förtjänar. Möjligen kommer den att stärka dem i deras övertygelse om att upphovsrättslagstiftningen är hopplöst föråldrad och inte värd deras uppmärksamhet.

Snarare blir jag ledsen över att departementet så uppenbart inte har tagit del av modernt tänkande i frågan om upphovsrätt i en digital kontext. För visst finns det problem att arbeta med. Till exempel skulle gymnasieungdomarna nog må bra av att höra att all kultur bygger på att den delas och att det knappast är deras fel att verktygen för den delningen har blivit effektivare. Med mindre stigmatisering kanske deras förhållningssätt till upphovsrätt blir mer nyanserat (läs: de förstår att de är offer för omodern lagstiftning).

En lagstiftning som tycker att det är intrång på artistens upphovsrätt att man filmar delar av en rockkonsert med en mobilkamera (autentiskt exempel från foldern) så att man kan göra sina kompisar avundsjuka är trasig på så många sätt att det inte får plats ens i en 12-sidig folder.

Sep 18, 2008

FRAs möjlighet att bekämpa terrorism

Filed Under:

I olika sammanhang har det diskuterats huruvida det skulle gå att kräva brottsmisstanke för att få bedriva trafikinspektion av svensk nättrafik. Åsikterna går isär bland motståndarna till FRA-lagen. En del menar att det kan vara en rimlig kompromiss, medan andra tillhör kablarna-ska-inte-anslutas-lägret. Förespråkarna på sin sida menar att "signalspaning i kabel" (detta mytiska djur) inte handlar om enskilda individer och inte heller om brottsbekämpning. Motståndarna har missförstått konceptet signalspaning, menar man: att signalspaningen ibland påträffar brottsligt material är incidentalt.

Jag tror en mycket viktig poäng kommer bort i denna polarisering.

I likhet med många andra europeer tror jag att kampen mot den så kallade islamiska radikaliseringen, eller jihadismen, måste bedrivas genom att erbjuda en positiv motbild till jihadismen och genom att minska europeiska muslimers utanförskap.

Ett mycket viktigt redskap i denna process är transparens. Transparensen gör motiveringar tydligare och processer tillgängligare utifrån.

Material som FRA samlar ihop om pågående radikalisering behöver kunna presenteras för omvärlden på ett sådant sätt att det inte råder något tvivel om att insamlingen skedde i enlighet med den positiva motbild som målas upp. Vi måste helt enkelt efterleva de höga ideal vi ställer upp. Likaså måste det finnas en transparent proportionalitet mellan insamlingsmetoden och det avslöjade hotet. Om så sker kommer det att stärka motbilden och kommer att öka avståndet mellan de redan radikala elementen och deras omgivning.

Terrorism tenderar i Europa att bekämpas som brottslighet, i mycket som en följd av att terroristerna är våra landsmän. I förlängningen kommer sålunda det av FRA insamlade materialet att mätas i domstol. Det kan vara i Sverige eller i något annat land, givet jihadismens internationella natur. Oavsett var, kommer materialets trovärdighet att bedömas utifrån samma krav som ställs på allt bevismaterial: autenticitet, spårbarhet, etc. Frågan blir sålunda inte i första hand om FRA behöver domstolsutslag för sin trafikinspektion, utan snarare hur insamlingen ska bedrivas så att det insamlade materialet får största värde.

Problemet är att de terrorister som arresterats hitintills i Europa har blivit arresterade efter eller i samband med sina brott. Ett effektivt spaningsbidrag bör sålunda inrikta sig mot attdetektera pågående radikalisering och förberedelser till terrorbrott.

Hemlighetsmakeri i rättsprocessen var inget stort problem när åtalet mot statssponsrade terrorister var en formalitet i en mellanstatlig konflikt. I en rättegång mot en jihadist är det väldigt lätt att sekretessen styrker den åtalades martyrskap.

I den mån FRA ska bidra till bekämpning av terrorism blir det närmast nödvändigt att hålla sig till en rigid och transparent procedur, annars finns det stor risk att arbetet får direkt motsatt effekt och blir ett diffust hot som kan integreras i radikaliseringsprocessen. I den skepnad FRA-lagen stakar ut är FRA till begränsad nytta för bekämpandet av terrorism.

Istället för det icke-syfte som FRA-lagen försöker ge FRA, behöver regeringen diskutera FRA i termer av vilka effekter man vill uppnå och i vilken utrsträckning och med vilka medel man kan komma dithän.

Sep 07, 2008

Beatrice Ask vill göra omöjlig distinktion

På DN kan man läsa att Beatrice Ask vill se över domstolens regelverk för utlämnande av förundersökningar:

Det kan finnas luckor i regelverket som vi måste titta på. Det finns inget allmänintresse i att publicera det här materialet, det är ett grottande i det extrema och obehagliga och kan utgöra en kränkning mot familjen, säger Beatrice Ask till DN.se.

Den centrala frågan i sammanhanget är: Varför har detta rättsfall ägnats så mycket uppmärksamhet? Obehaget som familjen lider är ju i proportion till den uppmärksamhet som gammelmedia riktat mot 1) rättegången och 2) TPB-publiceringen.

Exempel på ointressanta frågeställningar: Var det etiskt riktigt av Beckroth att publicera materialet på TPB? Borde TPB hörsamma familjens begäran?

Fundamentet i offentlighetsprincipen är ju att jag ska utvärdera relevansen av handlingens olika delar. I mitt öra låter just obduktionsbilder som en mycket central del av det material jag behöver för att kunna verifiera att rättegången varit juste. Myndigheten kan knappast själv förutsäga vilka delar av handlingen jag kan tänkas tvivla på - alldeles obeaktat den uppenbara risken för missbruk.

Det finns bara en människa som ska skämmas: det är den person som tipsade TV4 och drev upp nedladdningarna från några hundra till tiotusentals. Möjligen ska TV4 också skämmas för sin hafsiga hantering av frågan.

Aug 24, 2008

Radiotjänst torterar ord

Filed Under:

Jag har ingen teve i mitt hem. Det gör de få tillfällen då jag får möjlighet att titta på teve till intressanta antropologiska studier. Senast var det ett inslag från Radiotjänst som fick mig att bli förbryllad.

Hur kan radiotjänst påstå att SVT är fri från kommersiell och politisk påverkan? SVT är utsatt för konkurrens av kommersiella kanaler, har sponsring och anlitar externa produktionsbolag; hur blir det inte kommersiell påverkan? SVT får en väsentlig del av sina intäkter från staten; hur är det inte politisk påverkan?

Det lär finnas en konvention mot att tortera människor. Jag tycker det är hög tid att FN börjar utarbeta en konvention mot omotiverat våld mot språk.

Aug 23, 2008

FRA-lagen ur ett Internetsäkerhetsperspektiv

Filed Under:

Den utrustning för trafikinspektion som FRA-lagen stipulerar är ett fantastiskt verktyg för den som vill kapa eller förfalska trafik över Internet. Detta gäller förvisso varje centralt placerad router i Internet. Skillnaden är att genom FRA-lagen skapas en installation som från en central punkt erbjuder denna möjlighet för, i allt väsentligt, alla routrar i Sverige.

Med hjälp av den här installationen kan FRA kapa i stort sett vilken okrypterad Internetkommunikation som helst.

Hur går detta till? FRA kan väl bara avlyssna trafiken, inte påverka den? Nej, men en av Internets styrkor är att den grundläggande designen är mycket enkel - dum om man så vill. Så här går det till:

FRA ser en förbindelse som ser intressant ut. Låt oss säga att Alice vill skicka ett mejl till Bob. Alice dator ansluter till Bobs mejlserver. FRA ser Alice försök att öppna en förbindelse och skickar ett svar till Alice som om det kommit från Bobs mejlserver. På grund av Internets design kan de i princip skicka detta svar var som helst ifrån, eftersom Internet generellt tillåter att man "ljuger" om avsändaradress. Samtidigt skickar de ett meddelande till Bobs mejlserver som stänger förbindelsen igen. Nu kommer Bobs mejlserver att kasta all trafik från Alice dator, eftersom de inte har en förbindelse, men FRA kan fejka fortsatta svar till Alice, så att hennes dator tror att den pratar med Bobs mejlserver. Detta kallas en man-in-the-middle-attack. Det enda som krävs är att FRAs första svar når Alice innan Bobs mejlserver hinner svara.

En snarlik metod används för att störa fildelningvissa håll.

Låt oss nu inte vara paranoida. FRA begränsas på samma sätt som andra myndigheter av svensk lag och kan förväntas hålla sig på mattan. Det finns emellertid ingenting som hindrar att FRA använder den här mekanismen för att kapa förbindelser som initieras från utlandet.

Till detta kommer det faktum att den så kallade "samverkanspunkten" kan kapas/hackas, eftersom den är ansluten till Internet.

Aug 20, 2008

Bodström om FRA-lagen

Filed Under:

Idag skriver självaste Thomas Bodström om FRA-lagen på DN Debatt. Han sammanfattar invändningarna mot lagen.

Synd bara att hans debattartikel inte är publicerad den 10 juni, eller åtminstone, den 20 juni. Publicerad den 20 augusti blir den bara ett lumpet försök att ytterligare elda på den uppseglande regeringskrisen.

Vidare blir min tolkning att han fortfarande vill att Sverige ska skaffa sig en infrastruktur för internationell trafikinspektion. Han skriver:

Det är inte acceptabelt att ge FRA kontinuerlig tillgång till alla telekommunikationer över Sveriges gräns. Tillstånd kan krävas av ett oberoende domstolsliknade organ.

Frågan är hur detta skulle gå till? På vilken "skala" ska FRA söka tillstånd? För varje individ som drabbas? För en tidsperiod? För en typ av hot? I korthet förefaller Bodström inte riktigt ha förstått problemet. Han skriver:

I signalspaning som riktas mot en enskild person ska krävas någon form av brottsmisstanke. Vid spaning mot fysiska personer är misstankar om brott den naturliga utgångspunkten.

Problemet är ju att all trafik som passerar rikets gräns rör fysiska personer direkt eller indirekt. Även där trafiken härhör från en ambassad eller ett utländskt företag, bör vi inte av rättssäkerhetsskäl anta att trafiken härhör från en svensk medborgare tills motsatsen är bevisad?

Bodströms avslutning förbryllar mig också:

Det rimliga nu är att ta ett ordenligt grepp och börja om från början med en parlamentarisk utredning.

Vill han verkligen ha en parlamentarisk utredning? Det kommer ju sannolikt att innebära att han kommer att få det otacksamma uppdraget att implementera utredningens förslag efter nästa val...

Aug 15, 2008

Moderater besöker FRA

Filed Under:

Diverse moderater har varit och besökt FRA. Om detta bloggar Katarina Brännström, som skriver att:

cirka [en] tusendel av den inkomna trafiken som följs upp

Ett mycket vagt - för att inte säga oroande - påstående.

Låt oss för ögonblicket bortse ifrån att det är ett irrelevant påstående eftersom FRA-lagsdiskussionen handlar om verksamhet som ännu inte bedrivs och om vilken vi därför inte kan ha dylika mått.

Jag kan se tre tolkningar av detta påstående:

  1. efter att ha grovgallrat all spam, pr0n och warez återstår 1 promille av trafiken; denna matar FRA in i sin automatiska analys. Notera att detta inte innebär att FRA inte intresserar sig för terroristernas porrsurfning, bara att de inte bryr sig om att spara på bilderna.
  2. av den trafik som återstår efter grovgallring bryr sig FRA om att flagga 1 promille som intressant, vilket kan leda till att den sparas och granskas av männiksor.
  3. av den totala trafikvolymen som inkommer flaggar FRA 1 promille som intressant.

Det intressanta med dessa tre tolkningar är att i alla tre fallen är 1 promille ganska mycket. Jag hade inte förväntat mig att ryssar, ambassader och terrorister skulle utgöra 1 promille av trafiken över landsgränsen.

Det gör mig ledsen att Katarina tror att hon kan bedöma kvaliteten av sitt beslut genom att besöka en verksamhet som i allt väsentligt är hemlig och därför otillgänglig för henne. Särskilt som den delen av verksamheten som debatten rör ännu inte bedrivs där - hoppas jag.

Aug 14, 2008

Vem vill snälla FRA spana på?

En av mina tumregler är att - tills motsatsen är bevisad - utgå ifrån att ingen är ond, korkad eller okunnig. Nu tänkte jag applicera denna tumregel på FRA-lagen.

Låt oss anta att de som "beställt" lagstöd för att bedriva omfattande trafikinspektion i gränsöverskridande kabel inte är onda, korkade eller okunniga. Sålunda förstår de distinktionen mellan lagstöd för att inspektera transittrafik (d.v.s trafik där varken mottagare eller avsändare finns i Sverige) och lagstöd för att inspektera gränsöverskridande trafik (där minst en part befinner sig inom Sveriges gräns). Om de är respektabla individer, har de en god anledning när de begär det senare, snarare än det tidigare.

Vidare stipulerar tumregeln att de inte ljuger (eller är brottsligt optimistiska) när de menar sig kunna vinna kunskap om utrikes förhållanden genom denna trafikinspektion.

Frågan blir nu: vad är det för kommunikation som de vill samla kunskap om, där den ena parten befinner sig i Sverige, men som ändå kan anses vara ett "utrikes förhållande"? Detta vill jag spekulera litet i.

Ambassader: Ambassader är det mest uppenbara målet för trafikinspektion. En ambassad tjänar som ett fokus för sitt lands kontakter med Sverige. Det torde sålunda vara betydligt effektivare att spana på ryska ambassaden än att försöka spana på alla delar av den ryska förvaltningen som kan tänkas ha intressen i Sverige.

Det torde vara lätt att veta vilken trafik som är på väg till och från en ambassad, eftersom ambassaden får sin nätanslutning som vilket företag som helst. Man torde inte behöva vrida om ISP:ns arm så hemskt mycket för att få veta vilka IP-nummer de tillhandahåller till ambassader.

Ambassader används av allehanda besökande attachéer och lägre diplomater. Sannolikt händer det att de använder ambassadens nätverk för att kommunicera med hemlandet. Den som kan penetrera de lager av tunnling och kryptering som ambassaden använder kan säkert utläsa en hel del matnyttigt.

Besökande diplomater: Carl Bildts blogg får mig att misstänka att han spenderar en stor del av sin vakna tid åt att prata i mobiltelefon - även när han är utomlands. Motsvarande gäller säkert besökande ministrar och diplomater i Sverige. Snarare än att försöka jaga besökande diplomater med riktantenn över Stockholms gator och torg, kan man avlyssna deras telefontrafik i den kabel där mobiloperatören hjälpsamt har samlat dem.

Utländska företag: Alla stater med regional eller global ambition har en portfölj av statliga eller kvasistatliga företag som agerar som en förlängning av den verkställande makten. Gazprom och Boeing torde vara det mest i ögonfallande exemplen, men på senare tid har försvars- och energibolagen fått sällskap av ett antal statliga finansinstitut (ofta kallade "sovereign wealth funds"). När dessa verkar i Sverige bör vi utgå ifrån att de har både ekonomiska och nationella intressen. Deras kommunikation med sina moderorganisationer är mestadels rutin, men emellanåt passerar det säkert matnyttiga saker.

Subversiva utländska besökare: De allra flesta utlänningar som besöker Sverige är turister eller konsulter. Bland dem finns en mycket liten andel som har mer eller mindre subversiva avsikter. Kanske är det en gammal hederlig spion eller en militant jihadist på rekryteringsresa. Deras kommunikation är sannolikt svår att snappa upp, men kanske inte helt omöjlig. Kanske har snälla amerikaner talat om för oss att jihadisterna använder en speciell mejlserver för att kommunicera eller kanske har spionen en kontaktperson som SÄPO har ögonen på.

Två saker blir tydliga när man tittar på dessa punkter:

  1. Ambassader och utländska företag - stationära mål, om man så vill - skickar sannolikt mycket litet trafik i etern dessa dagar. Här har FRA i allt väsentligt förlorat sin förmåga. Kravet på "teknikneutral" signalspaning blir viktigt för att återupprätta förmågan att spana på sådana stationära mål.
  2. Avlyssning av mobiltelefoni är en central del av signalspaningen. Mobiltelefonin passerar både etern och kabel och är både publik och privat. Det oklara rättsläget riskerar att explodera i ansiktet på signalspaningsmyndigheten.

Går det att spana på dessa personer och verksamheter på något annat sätt än det föreslagna? Om man ska tro tumregeln, har "beställarna" försökt och misslyckats med att komma på en bättre strategi.

Den som är seriös i sitt ställningstagande för eller emot FRA-lagen måste väga dessa faktorer mot det integritetsintrång som omfattande inspektion av transnationell trafik innebär.

Aug 09, 2008

Dagens WTF: The Future Group

Filed Under:

Jag kommer sannolikt att skriva ett längre inlägg om The Futures Groups rapport senare, men just nu vill jag dela med mig av ett episkt stycke fikonspråk:

59. At the same time, the Group holds that the fight against terrorism itself has to make the most efficient and pro-active use of the Internet with the aim of deradicalisation. "Cultural intelligence" needs to fight radicalisation over the Internet and the media, thereby especially taking into consideration the special characteristics of "cyber-language“.

Helt makalöst obegripligt.

Aug 05, 2008

Internet är ett globalt samförstånd

Filed Under:

Jag är emot FRA-lagen för att den innebär massavlyssning av svenska medborgare. Så långt verkar de flesta av motståndarna till 2006/07:63 vara överens. När jag diskuterar detta med min omgivning blir det emellertid tydligt att det finns flera olika motivationer bakom detta argument.

Min främsta motivering är att Internet är ett transnationellt samförstånd mellan aktörer på lika villkor. För första gången i mänsklighetens historia har en global arena skapats som är i det närmaste helt egalitär - där kostnaden för att distribuera sitt budskap är så låg att alla kan delta.

Detta tillstånd är ingen självklarhet, inget oundvikligt jämviktstillstånd. Det måste försvaras och utvecklas.

Denna demokratiska platform måste till exempel försvaras mot nationalstater som försöker påföra den en nationell prägel. Det spelar inte så stor roll om det är kinesiska staten som försöker hindra sina medborgare från att föra en dialog om Kinas demokratisering eller Sverige som försöker värna sina medborgare från "yttre" hot genom omfattande trafikinspektion. Båda dessa handlingar minskar Internets förmåga som egalitär platform genom att skapa osäkerhet om spelreglerna. Det finns naturligtvis en gradskillnad, men båda ingreppen har samma verkan. Det är möjligt att möjligt att med utebliven trafikinspektion kommer att svenska medborgare att behöva ge upp ett litet mått av säkerhet. För mig är detta är försumbart i förhållande till den enorma modererande kraft som global, egalitär kommunikation innebär.

Studera det så kallade GOFA-förslaget i USA och det motsvarande förslag som förts fram i EU-parlamentet. Kontentan av detta förslag är att det skulle bli möjligt att straffa företag som hjälper andra nationer att begränsa sina medborgares möjlighet att yttra sig publikt och internationellt.

Det kan diskuteras om det är en bra idé att misstänkliggöra företag på det sättet. Trots allt är deras nettobidrag till yttrandefriheten där de verkar sannolikt positiv.

Min poäng är snarare att detta är ett av flera tecken på att Internet formar en arena som nationalstaten inte självklart ska få inskränka. Internet insinuerar att alla dess användare delar samma gemenskap. Då blir FRA-lagens separation av svenska och "yttre" företeelser märklig. Varför ska svensk lagstiftning förbjuda ingrepp i min integritet, men tillåta sådana ingrepp i mina vänners integritet bara för att de inte råkar vara svenskar?

Makten utgår från folket, brukar man säga. Internet är ett mycket viktigt forum i vilket folket kommunicerar om kvaliteten och inriktningen på denna maktutövning. Delar av kommunikationen är publik oppinionsbildning, medan andra delar är av privat natur. För mig förefaller det rimligt att denna kanal inte ska vara tillgänglig för statsmakten, lika litet som företagsägares inbördes kommunikation är tillgänglig för företagets VD.

FRA-lagen blir en fråga om demokratisk hygien och den frågan måste med nödvändighet ses i det globala sammanhang som den gemenskap den hotar att undergräva. Låt oss inte delta i det idiotiska race to the bottom som argumentet "andra gör det redan" innebär. Låt oss istället föregå med gott, jämställdhetsfrämjande exempel.