Förverkande av domännamn

april 30, 2013

Som jag rapporterade  för några månader sedan förväntas Hovrätten i Västra Sverige i september i år meddela om ett internetdomännamn kan förverkas. Jag trodde därför att åklagare i Pirate Bay-målet skulle invänta den domen, men enligt Ekot, Svt och Metro har det nu lämnats in ett yrkande till Stockholms Tingsrätt om förverkande av domännamnen thepiratebay.se och thepiratebay.is. Grunden är att domännamnen skulle utgöra hjälpmedel vid brott.

Jag tycker att detta är en mycket problematisk tolkning. Dels för att det kan få allvarliga konsekvenser för yttrandefriheten (det är ingen slump att Nils Funcke var den första person som jag sett lyfta fram nyheten) att slå in på den banan och dels för att jag rent principiellt har svårt att se vad man skulle ha för rätt att ”beslagta” namn och kännetecken.

För ett tag sedan kunde vi läsa hur Neste Oil ville stänga ned en parodisajt av Greenpeace som företaget upplevde vara besvärande. Vill vi verkligen se en utveckling där företag likt detta kan gå till domstol och yrka på att hela domännamn förverkas? I Aftonbladets tidiga historia drogs utgivningstillståndet gång på gång in, men tidningen kom ut under ett nytt men snarlikt namn. Vad hade hänt om namnet helt sonika förbjudits?

I samband med mitt tidigare inlägg gjorde jag litet egna undersökningar. Min tankegång var att om namn och kännetecken kan beslagtas av staten så borde rimligtvis Patent- och Registreringsverket, som bland annat hanterar varumärken, känna till något om detta. Jag ställde därför en fråga till myndigheten: ”Känner ni till några fall där domstol beslutat om förverkande av varumärken eller andra kännetecken för att de befunnits vara ‘verktyg vid brott’ trots att de inte i sig utgjort intrång i någon annans rättigheter eller på annat sätt i sig stridit mot de krav som varumärkeslagen ställer upp?”. Deras juristchef Magnus Ahlgren svarade att han inte känner till något sådant fall.

Ahlgren skrev vidare: ”Skillnaden mellan ett domännamn och ett varumärke i detta sammanhang är ju att ett varumärke enbart är ett kännetecken medan ett domännamn dels har en känneteckenfunktion och därtill har en adressfunktion till en viss hemsida på internet.” Det är förvisso sant, men det är heller inte långsökt att hävda att adressfunktionen har med vägledning att göra och att det är samma funktion som varumärken också ofta fyller.

Det är också oklart vad ett eventuellt förverkande skulle innebära. Skulle den tidigare domänägaren eller någon annan ges rätt att återregistrera samma domännamn (i varje fall om staten inte betalar den årliga avgiften)? Ett förverkande kan inte genomföras med mindre än att Stiftelsen för Internetinfrastruktur konfigurerar om sina namnservrar. Skulle beslutet vara utformat så att det är dem som beslutet riktar sig mot, och kan en omkonfiguration av en server verkligen beskrivas i termer av förverkande? Kan alla typer av webbtjänster bli föremål för förverkande?

Och skulle det verkligen vara värt att slå in på den här vägen när den enda effekten är en fragmentering av DNS och möjligtvis sämre säkerhet för internetanvändare?

Är det bara en fråga om proportionalitet och inte om principer, att inte avtal med ett tryckeri kan bli föremål för förverkande när en tidning gör sig skyldig till brott? Bryter vi inte genom en farlig barriär om vi börjar godta att staten, genom domstolars försorg, beslagtar verktyg för yttrandefrihet?

Skriv gärna kommentarer, men tänk på att min text handlar om den principiella frågan och inte just om Pirate Bay.

TED-föreläsning med Amanda Palmer

mars 4, 2013

Amanda Palmer om mänskliga möten, tillit och att be om hjälp:

Objektiv medverkan och internetleverantörer

februari 22, 2013

Den senaste tidens omtalade attack mot budbärarimmuniteten fick mig att gå tillbaka till förarbetena för att se vad som står där. Jag hittade då följande intressanta passage i proposition 2008/09:67 (s. 195):

En ytterligare fråga är om det finns anledning att gå ännu längre och införa en möjlighet att ingripa med vitesförbud mot mellanhänder som inte ens kan anses medverka till ett intrång i objektiv bemärkelse men vars tjänster ändå används på något sätt i samband med ett intrång. Den situation som då närmast är aktuell  är om ytterligare möjligheter bör införas att rikta förelägganden mot Internetleverantörer när intrång begås i deras nät. Denna fråga togs upp redan i samband med genomförandet av upphovsrättsdirektivet [s. 342].

Vad säger det om lagstiftarens avsikter? Frågan om mer långtgående möjligheter till vitesförbud kom att behandlas av Cecilia Renfors utredning – ni vet, den som föreslog ett system där digital exil kunde utdömas – vilken sedan avfärdades (något som förklaras i ovanstående proposition i anslutning till detta citat).

Förbud av tal och teknik

februari 21, 2013

Skulle du våga publicera numret 225462883947465775513356118837353101017734575740 på din hemsida? [*]

Det är ett hashvärde för en fil som innehåller allt material på Pirate Bay. För den som inte vet vad ett hashvärde är kanske man skulle kunna förklara det så här: tänk dig att du har tagit ett foto och förminskar det till 6 x 6 pixlar i gråskala. Då har du komprimerat informationen så hårt att du omöjligt kan få tillbaka originalet, men det som du har kvar kan ändå tjäna som ett slags fingeravtryck för originalfilen.

Tolkar du ljusstyrkan för varje pixel som ett värde och skriver dem efter varandra får du ett stort tal i stil med det ovan nämnda – en kod som identifierar innehållet utan att vara innehållet. Liknande ”komprimering” kan naturligtvis tillämpas på godtyckliga filer.

Numera publicerar inte TPB några traditionella länkar på sin webbsida och driver heller inte någon tracker. Istället postas filers hashvärde. De BitTorrent-program som körs på användarnas egna datorer kan idag skapa en katalog över vilka IP-adresser som rapporterat sig ha information om en fil med en viss hashsumma. Denna katalog, kallad DHT, byggs upp på ett distribuerat sätt där varje användares datorprogram drar sitt strå till stacken och hjälper till med att svara på förfrågningar.

Mot bakgrund av detta är det intressant att ställa sig några frågor:

• Skulle publicering av talet 225462883947465775513356118837353101017734575740 kunna ge nära 1 års fängelse och mångmiljonskadestånd?
• Om du öppnar din BitTorrent-klient för att helt lagligt ladda hem t ex. operativsystemet Linux och datorprogrammet i bakgrunden, som en del av DHT-tekniken, automatiskt hjälper en annan användare att hitta rätt till andra, för dig helt okända, användare som delar ut en piratkopierad fil, gör du då något olagligt?
• Om du inte gör någonting olagligt när du hämtar Linux på ovanstående sätt, varför ansåg då Hovrätten sig ha rätt att förbjuda internetleverantören Portlane att ge internetaccess till trackern openbittorrent.com?  Den trackern utförde väsentligen samma typ av jobb som din BitTorrent-klient med DHT-stöd gör. Lägg därtill att i båda fallen handhas ingenting annat än IP-adresser och hashsummor – inga filnamn eller beskrivningar förekommer. Det är alltså omöjligt att veta vilka filer som överförs.
• Om vitesförbudet inte ska tolkas som att handlingen i sig är olaglig, innebär det då att domstolar har rätt att på liknande sätt förbjuda enstaka BitTorrent-användare från att använda sig av modern BitTorrent-teknik?

Avslutningsvis skulle jag vilja nämna något helt annat som är värt att hålla ögonen på:

I september i år kommer Hovrätten för Västra Sverige i en vägledande dom (mål B 3613-12) att besluta om internetdomännamn kan be föremål för förverkande i Sverige (tingsrätten ansåg det), dvs. att domännamnet ifråga, om jag förstått saken rätt, tillfaller staten. Utöver att Nils Funcke tagit upp det och att det diskuterades kort på Internetdagarna så verkar saken ha gått ganska obemärkt förbi, vilket är högst beklagligt.

[*] Det här talet är nästan identiskt med det korrekta, men en siffra har ändrats. Se TorrentFreak för detaljer. Förresten, är det ingen T-shirtsförsäljare som funderat på att trycka upp det hexadecimala numret?

Har Paypal tillgång till dina Dropbox-filer?

januari 29, 2013

Är du bekväm med att Paypal har fri tillgång till dina Dropbox-filer för att kunna övervaka deras innehåll? Inte?

Det skulle nämligen kunna vara följden av PayPals krav på dem som tar emot PayPal-betalningar som ersättning för ”fildelningsprogram och tillgång till nyhetsgrupper”. Dessa villkor föreskriver nämligen att betalningsmottagaren ”must provide PayPal with free access to their service, so PayPal’s Acceptable Use Policy department can monitor the content.”

Jag har utan resultat sökt Dropbox för en kommentar.

Ny dom från Europadomstolen om överblockering på internet

december 21, 2012

När en internationell internetsajt anklagades för att förolämpa Atatürk beslutade en turkisk domstol att den i enlighet med nationell lagstiftning skulle blockeras. Telekommunikationsdirektoratet (TiB) som var ansvarigt för att se till att beslutet genomfördes insåg att det inte tekniskt skulle gå med mindre än att blockera hela Google Sites. Därför begärde man och fick godkännande från en domstol att förfara på det sättet. En turkisk student som hade en helt orelaterad sajt drabbades av överblockeringen och hans klagomål gick till Europadomstolen där han nu fått upprättelse.

Beslutet finns ännu bara på franska, men det finns en engelsk press-release. Domstolen beslutade att överblockeringen stod i strid med Europakonventionens artikel 10, eller som det står i press-releasen:

”By  virtue  of  Law  no.  5651, a court could  order  the  blocking of access  to content published  on  the  Internet  if  there were sufficient reasons  to suspect  that  the  content gave rise to a criminal offence. However, neither Google Sites nor Mr Yıldırım’s site were the subject of court proceedings in this case. Although the decision of 24 June 2009 had found Google Sites to be responsible for the site it hosted, no provision was made in Law no. 5651 for the wholesale blocking of access as had been ordered by the court.”

Även om det bör påpekas att den turkiska lagen hade vissa brister (t ex. alltför dåliga krav på proportionalitetsbedömning) så tycker jag ändå att det är intressant att jämföra med den svenska dom som tvingade Internetoperatören Black Internet att blockera TPB i sina nät. Black Internet förbjöds närmare bestämt att medverka till att ett litet antal filmer och musikverk filldelas illegalt via TPB. Men det enda sättet att i praktiken uppfylla de krav som hovrätten ställde i sitt föreläggande var att blockera hela sajten, som naturligtvis användes till att utbyta en hel del material lagligt.

I press-releasens sammanfattning av domen står:

”Article 10 guaranteed  freedom of expression to  “everyone” and applied not only to the content of information but also to the means of disseminating it.”

Ponera nu att hovrätten skrivit rakt ut att Black Internet förbjuds att ge TPB internetaccess (istället för att endast medverka till fildelning av vissa verk – konsekvensen blir ju densamma). Då skulle det finnas en hel del likheter med det turkiska fallet, dvs. att oskyldig tredjeparts inhämtning och spridning av information inskränks. Frågan är vad man ska anse om förelägganden där överblockering inte explicit uttrycks men där det blir den enda naturliga följden.

via Techdirt
Se även Blockering av webbsajter – några reflektioner

En kommentar till ePhone-domen

december 21, 2012

Högsta domstolen har nu kommit med ett utslag i ePhone-målet (pdf). Målet handlar om huruvida ett antal ljudboksförlag har rätt att från ePhone få ut abonnentuppgifter för den som drivit en lösenordsskyddad FTP-server med ett antal ljudböcker.

Till att börja med slår HD fast att datalagringsdirektivet och motsvarande svensk lag inte utgör ett hinder för utlämning av uppgifterna. Detta eftersom trafikuppgifterna om vem som haft den här IP-adressen vid det aktuella tillfället inte lagrats i enlighet med datalagringsdirektivet utan istället enligt den lag som ger en operatör rätt att under en viss tid spara uppgifter som behövs för bland annat fakturering. ePhone hade tidigare försökt hävda att de lagrade uppgifterna i enlighet med datalagringsdirektivet, men eftersom det direktivet inte var implementerat i Sverige vid tillfället bedömde HD det som en efterhandskonstruktion.

Så långt inga överraskningar. Man kan säga att HD slår fast att lagarna inte reglerar en trafikuppgift som sådan utan snarare kombinationen trafikuppgift+syfte. Tänk dig att en internetleverantör har två databaser: A) en med trafikuppgifter vars lagring krävs av datalagringsdirektivet och B) en med trafikuppgifter som lagras för företagets egna behov, t ex. fakturering. Datalagringsdirektivet säger att uppgifter ur databas A endast får lämnas ut till behöriga myndigheter (dvs. inga privata aktörer), men reglerar inte den andra databasen. Ipred-lagen kan såvitt jag förstår (det sägs ingenting om det i domen) inte i dagsläget användas för att begära ut uppgifter ur databas A, men däremot ur databas B.

En och samma uppgift kan alltså omfattas av olika regler beroende på i vilken databas den lagras (”i vilket syfte”) , vilket kan vara litet förvirrande. Förhoppningsvis kommer PTS föreskrift om säkerhetsåtgärder vid lagring av trafikuppgifter enligt datalagringsdirektivet att göra att uppdelningen blir någorlunda tydlig.

Internetleverantörer kan precis som förrut själva råda över hur mycket trafikuppgifter som finns tillgängliga för utlämning enligt Ipred-lagen genom att inte lagra mer än nödvändigt i databas A (vilket lagen ändå egentligen redan kräver).

Den överraskande biten är HD:s bedömning av den lösenordsskyddade FTP-servern. När jag först såg vilket fall ljudboksförlagen valde att driva blev jag faktiskt förbluffad. Istället för att välja ett tydligt fall valde de en lösenordsskyddad FTP-server och mycket riktigt ansåg hovrätten att det inte tillräckligt tydligt gick att visa att det handlade om överföring till allmänheten. HD gör en helt annan bedömning grundad på dessa tre argument:

• På FTP-servern fanns ett stor antal ljudböcker. Därför är det troligt att de varit tillgängliga för ett stort antal personer.
• Ett flertal av de 27 böcker (vilka i sin tur endast utgjorde någon procent av samtliga böcker på servern) som var aktuella i målet är bästsäljare. Detta talar mot att  kretsen med tillgång varit individuellt bestämd och begränsad.
• Förekomsten av bland annat release-gruppsnamn i filnamnen och .nfo-filer antyder att verken varit piratkopierade. Detta talar för att syftet med servern har varit att tillgängliggöra upphovsrättsligt skyddat material.

Det enda argument som går att förstå är det tredje, men också där är det otydligt vad som menas med ”tillgängliggöra” eftersom det är skillnad mellan att dela i en sluten grupp och att tillgängliggöra för allmänheten. Litet elakt skulle man kunna omformulera argumenten så här:

• Eftersom det var många filer måste ett stort antal personer haft tillgång till dem.
• Mainstream-karaktären hos ett flertal av en i sin tur helt obetydlig (och godtyckligt vald) del av samtliga filer talar för att många personer haft tillgång till den förstnämda lilla gruppen filer.
• Eftersom filnamnen antyder att filerna piratkopierats talar det för att motivet med servern varit att tillgängliggöra (för allmänheten eller en begränsad grupp?) upphovsrättsligt skyddat material.

HD väljer också att citera den skrivning i förarbetena till Ipred-lagen som lyfter fram att i princip all otillåten utdelning på internet utgör kommersiell skala / viss omfattning och därför gör det möjligt att tillämpa Ipred-lagen, dvs. all fildelning på internet oavsett hur många filer som delas omfattas av Ipred-lagen. Jag tycker att det är rimligt att tolka den meningen som rörande tillgängliggörande för allmänheten. Därför blir jag bedrövad när HD inte förtydliggar det i följande skrivelse: ”Intrånget har avsett tillgängliggörande genom fildelning via internet och har därmed typiskt sett inneburit stor skada för Ljudboksförlagen”.

Tillgängliggörande genom fildelning via internet är inte detsamma som olovligt tillgängliggörande för allmänheten. Om Lovisa mejlar Anna en fil så kan det vara det förstnämnda utan att vara det sistnämnda. Jag tycker att domen kunde ha varit mycket tydligare på den punkten.

ePhone, eller snarare dess konkursbo, dömdes att betala motpartens rättegångskostnader på 828 923 kr.

Andra om fallet: Computer Sweden, Studio Ett, Aftonbladet, GP, Sydsvenskan, Nyheter24, DN, SvD