Den senaste tidens omtalade attack mot budbärarimmuniteten fick mig att gå tillbaka till förarbetena för att se vad som står där. Jag hittade då följande intressanta passage i proposition 2008/09:67 (s. 195):

En ytterligare fråga är om det finns anledning att gå ännu längre och införa en möjlighet att ingripa med vitesförbud mot mellanhänder som inte ens kan anses medverka till ett intrång i objektiv bemärkelse men vars tjänster ändå används på något sätt i samband med ett intrång. Den situation som då närmast är aktuell  är om ytterligare möjligheter bör införas att rikta förelägganden mot Internetleverantörer när intrång begås i deras nät. Denna fråga togs upp redan i samband med genomförandet av upphovsrättsdirektivet [s. 342].

Vad säger det om lagstiftarens avsikter? Frågan om mer långtgående möjligheter till vitesförbud kom att behandlas av Cecilia Renfors utredning – ni vet, den som föreslog ett system där digital exil kunde utdömas – vilken sedan avfärdades (något som förklaras i ovanstående proposition i anslutning till detta citat).

Förbud av tal och teknik

februari 21, 2013

Skulle du våga publicera numret 225462883947465775513356118837353101017734575740 på din hemsida? [*]

Det är ett hashvärde för en fil som innehåller allt material på Pirate Bay. För den som inte vet vad ett hashvärde är kanske man skulle kunna förklara det så här: tänk dig att du har tagit ett foto och förminskar det till 6 x 6 pixlar i gråskala. Då har du komprimerat informationen så hårt att du omöjligt kan få tillbaka originalet, men det som du har kvar kan ändå tjäna som ett slags fingeravtryck för originalfilen.

Tolkar du ljusstyrkan för varje pixel som ett värde och skriver dem efter varandra får du ett stort tal i stil med det ovan nämnda – en kod som identifierar innehållet utan att vara innehållet. Liknande ”komprimering” kan naturligtvis tillämpas på godtyckliga filer.

Numera publicerar inte TPB några traditionella länkar på sin webbsida och driver heller inte någon tracker. Istället postas filers hashvärde. De BitTorrent-program som körs på användarnas egna datorer kan idag skapa en katalog över vilka IP-adresser som rapporterat sig ha information om en fil med en viss hashsumma. Denna katalog, kallad DHT, byggs upp på ett distribuerat sätt där varje användares datorprogram drar sitt strå till stacken och hjälper till med att svara på förfrågningar.

Mot bakgrund av detta är det intressant att ställa sig några frågor:

  • Skulle publicering av talet 225462883947465775513356118837353101017734575740 kunna ge nära 1 års fängelse och mångmiljonskadestånd?
  • Om du öppnar din BitTorrent-klient för att helt lagligt ladda hem t ex. operativsystemet Linux och datorprogrammet i bakgrunden, som en del av DHT-tekniken, automatiskt hjälper en annan användare att hitta rätt till andra, för dig helt okända, användare som delar ut en piratkopierad fil, gör du då något olagligt?
  • Om du inte gör någonting olagligt när du hämtar Linux på ovanstående sätt, varför ansåg då Hovrätten sig ha rätt att förbjuda internetleverantören Portlane att ge internetaccess till trackern openbittorrent.com?  Den trackern utförde väsentligen samma typ av jobb som din BitTorrent-klient med DHT-stöd gör. Lägg därtill att i båda fallen handhas ingenting annat än IP-adresser och hashsummor – inga filnamn eller beskrivningar förekommer. Det är alltså omöjligt att veta vilka filer som överförs.
  • Om vitesförbudet inte ska tolkas som att handlingen i sig är olaglig, innebär det då att domstolar har rätt att på liknande sätt förbjuda enstaka BitTorrent-användare från att använda sig av modern BitTorrent-teknik?

Avslutningsvis skulle jag vilja nämna något helt annat som är värt att hålla ögonen på:

I september i år kommer Hovrätten för Västra Sverige i en vägledande dom (mål B 3613-12) att besluta om internetdomännamn kan be föremål för förverkande i Sverige (tingsrätten ansåg det), dvs. att domännamnet ifråga, om jag förstått saken rätt, tillfaller staten. Utöver att Nils Funcke tagit upp det och att det diskuterades kort på Internetdagarna så verkar saken ha gått ganska obemärkt förbi, vilket är högst beklagligt.

[*] Det här talet är nästan identiskt med det korrekta, men en siffra har ändrats. Se TorrentFreak för detaljer. Förresten, är det ingen T-shirtsförsäljare som funderat på att trycka upp det hexadecimala numret?

Är du bekväm med att Paypal har fri tillgång till dina Dropbox-filer för att kunna övervaka deras innehåll? Inte?

Det skulle nämligen kunna vara följden av PayPals krav på dem som tar emot PayPal-betalningar som ersättning för ”fildelningsprogram och tillgång till nyhetsgrupper”. Dessa villkor föreskriver nämligen att betalningsmottagaren ”must provide PayPal with free access to their service, so PayPal’s Acceptable Use Policy department can monitor the content.”

Jag har utan resultat sökt Dropbox för en kommentar.

När en internationell internetsajt anklagades för att förolämpa Atatürk beslutade en turkisk domstol att den i enlighet med nationell lagstiftning skulle blockeras. Telekommunikationsdirektoratet (TiB) som var ansvarigt för att se till att beslutet genomfördes insåg att det inte tekniskt skulle gå med mindre än att blockera hela Google Sites. Därför begärde man och fick godkännande från en domstol att förfara på det sättet. En turkisk student som hade en helt orelaterad sajt drabbades av överblockeringen och hans klagomål gick till Europadomstolen där han nu fått upprättelse.

Beslutet finns ännu bara på franska, men det finns en engelsk press-release. Domstolen beslutade att överblockeringen stod i strid med Europakonventionens artikel 10, eller som det står i press-releasen:

”By  virtue  of  Law  no.  5651, a court could  order  the  blocking of access  to content published  on  the  Internet  if  there were sufficient reasons  to suspect  that  the  content gave rise to a criminal offence. However, neither Google Sites nor Mr Yıldırım’s site were the subject of court proceedings in this case. Although the decision of 24 June 2009 had found Google Sites to be responsible for the site it hosted, no provision was made in Law no. 5651 for the wholesale blocking of access as had been ordered by the court.

Även om det bör påpekas att den turkiska lagen hade vissa brister (t ex. alltför dåliga krav på proportionalitetsbedömning) så tycker jag ändå att det är intressant att jämföra med den svenska dom som tvingade Internetoperatören Black Internet att blockera TPB i sina nät. Black Internet förbjöds närmare bestämt att medverka till att ett litet antal filmer och musikverk filldelas illegalt via TPB. Men det enda sättet att i praktiken uppfylla de krav som hovrätten ställde i sitt föreläggande var att blockera hela sajten, som naturligtvis användes till att utbyta en hel del material lagligt.

I press-releasens sammanfattning av domen står:

Article 10 guaranteed  freedom of expression to  “everyone” and applied not only to the content of information but also to the means of disseminating it.

Ponera nu att hovrätten skrivit rakt ut att Black Internet förbjuds att ge TPB internetaccess (istället för att endast medverka till fildelning av vissa verk – konsekvensen blir ju densamma). Då skulle det finnas en hel del likheter med det turkiska fallet, dvs. att oskyldig tredjeparts inhämtning och spridning av information inskränks. Frågan är vad man ska anse om förelägganden där överblockering inte explicit uttrycks men där det blir den enda naturliga följden.

via Techdirt
Se även Blockering av webbsajter – några reflektioner

Högsta domstolen har nu kommit med ett utslag i ePhone-målet (pdf). Målet handlar om huruvida ett antal ljudboksförlag har rätt att från ePhone få ut abonnentuppgifter för den som drivit en lösenordsskyddad FTP-server med ett antal ljudböcker.

Till att börja med slår HD fast att datalagringsdirektivet och motsvarande svensk lag inte utgör ett hinder för utlämning av uppgifterna. Detta eftersom trafikuppgifterna om vem som haft den här IP-adressen vid det aktuella tillfället inte lagrats i enlighet med datalagringsdirektivet utan istället enligt den lag som ger en operatör rätt att under en viss tid spara uppgifter som behövs för bland annat fakturering. ePhone hade tidigare försökt hävda att de lagrade uppgifterna i enlighet med datalagringsdirektivet, men eftersom det direktivet inte var implementerat i Sverige vid tillfället bedömde HD det som en efterhandskonstruktion.

Så långt inga överraskningar. Man kan säga att HD slår fast att lagarna inte reglerar en trafikuppgift som sådan utan snarare kombinationen trafikuppgift+syfte. Tänk dig att en internetleverantör har två databaser: A) en med trafikuppgifter vars lagring krävs av datalagringsdirektivet och B) en med trafikuppgifter som lagras för företagets egna behov, t ex. fakturering. Datalagringsdirektivet säger att uppgifter ur databas A endast får lämnas ut till behöriga myndigheter (dvs. inga privata aktörer), men reglerar inte den andra databasen. Ipred-lagen kan såvitt jag förstår (det sägs ingenting om det i domen) inte i dagsläget användas för att begära ut uppgifter ur databas A, men däremot ur databas B.

En och samma uppgift kan alltså omfattas av olika regler beroende på i vilken databas den lagras (”i vilket syfte”) , vilket kan vara litet förvirrande. Förhoppningsvis kommer PTS föreskrift om säkerhetsåtgärder vid lagring av trafikuppgifter enligt datalagringsdirektivet att göra att uppdelningen blir någorlunda tydlig.

Internetleverantörer kan precis som förrut själva råda över hur mycket trafikuppgifter som finns tillgängliga för utlämning enligt Ipred-lagen genom att inte lagra mer än nödvändigt i databas A (vilket lagen ändå egentligen redan kräver).

Den överraskande biten är HD:s bedömning av den lösenordsskyddade FTP-servern. När jag först såg vilket fall ljudboksförlagen valde att driva blev jag faktiskt förbluffad. Istället för att välja ett tydligt fall valde de en lösenordsskyddad FTP-server och mycket riktigt ansåg hovrätten att det inte tillräckligt tydligt gick att visa att det handlade om överföring till allmänheten. HD gör en helt annan bedömning grundad på dessa tre argument:

  • På FTP-servern fanns ett stor antal ljudböcker. Därför är det troligt att de varit tillgängliga för ett stort antal personer.
  • Ett flertal av de 27 böcker (vilka i sin tur endast utgjorde någon procent av samtliga böcker på servern) som var aktuella i målet är bästsäljare. Detta talar mot att  kretsen med tillgång varit individuellt bestämd och begränsad.
  • Förekomsten av bland annat release-gruppsnamn i filnamnen och .nfo-filer antyder att verken varit piratkopierade. Detta talar för att syftet med servern har varit att tillgängliggöra upphovsrättsligt skyddat material.

Det enda argument som går att förstå är det tredje, men också där är det otydligt vad som menas med ”tillgängliggöra” eftersom det är skillnad mellan att dela i en sluten grupp och att tillgängliggöra för allmänheten. Litet elakt skulle man kunna omformulera argumenten så här:

  • Eftersom det var många filer måste ett stort antal personer haft tillgång till dem.
  • Mainstream-karaktären hos ett flertal av en i sin tur helt obetydlig (och godtyckligt vald) del av samtliga filer talar för att många personer haft tillgång till den förstnämda lilla gruppen filer.
  • Eftersom filnamnen antyder att filerna piratkopierats talar det för att motivet med servern varit att tillgängliggöra (för allmänheten eller en begränsad grupp?) upphovsrättsligt skyddat material.

HD väljer också att citera den skrivning i förarbetena till Ipred-lagen som lyfter fram att i princip all otillåten utdelning på internet utgör kommersiell skala / viss omfattning och därför gör det möjligt att tillämpa Ipred-lagen, dvs. all fildelning på internet oavsett hur många filer som delas omfattas av Ipred-lagen. Jag tycker att det är rimligt att tolka den meningen som rörande tillgängliggörande för allmänheten. Därför blir jag bedrövad när HD inte förtydliggar det i följande skrivelse: ”Intrånget har avsett tillgängliggörande genom fildelning via internet och har därmed typiskt sett inneburit stor skada för Ljudboksförlagen”.

Tillgängliggörande genom fildelning via internet är inte detsamma som olovligt tillgängliggörande för allmänheten. Om Lovisa mejlar Anna en fil så kan det vara det förstnämnda utan att vara det sistnämnda. Jag tycker att domen kunde ha varit mycket tydligare på den punkten.

ePhone, eller snarare dess konkursbo, dömdes att betala motpartens rättegångskostnader på 828 923 kr.

Andra om fallet: Computer Sweden, Studio Ett, Aftonbladet, GP, Sydsvenskan, Nyheter24, DN, SvD

Ikväll var det debatt i EU-parlamentet om datalagringsdirektivet och EU-kommissionär Cecilia Malmström var där för att svara på frågor. Utöver EU-parlamentarikernas svidande kritik så fastnade jag för några av hennes uttalanden (ej ordagranna citat):

  • De data som saken gäller lagras ändå av kommersiella skäl. (Vilka kommersiella skäl finns det för detaljerad kartläggning av mobilanvändares rörelsemönster undrar jag).
  • Datalagring är här för att stanna. Medlemsstaterna kommer inte att acceptera ett avskaffande.
  • En revidering av direktivet kommer innebära att direktivets tillämpningsområde specifieras på ett uttömmande sätt och att ett kryphål i ePrivacy-direktivet täpps till. (Eftersom datalagringsdirektivet endast avser allvarlig brottslighet medan Sveriges implementation sträcker sig till bötesbrott, innebär det då att Sverige kommer att behöva backa?)
  • Snabblagring av uppgifter först  efter brottsmisstanke (sk. ”quick freeze”) är något helt annorlunda en datalagring och behandlas inte som ett alternativ. (Inskränkningar av de mänskliga rättigheterna är endast tillåtna om de är nödvändiga i ett demokratiskt samhälle. Kan datalagring anses nödvändig om inte möjliga alternativ tas i beaktande?)

Det som Christian Engström kallade anekdoter kallade för övrigt Malmström för konkreta bevis för datalagringens effektivitet. Hon kunde inte presentera någon tidsplan för utvärderingen som redan skulle ha varit klar men sade att den förmodligen inte kommer i år.

Det finns idag nationella undantag från upphovsrätten som gör det möjligt att skapa anpassad media för synskadade. Problemet är att t ex. talböcker som producerats i ett land inte kan föras till ett annat land och användas där, vilket gör att synskadades redan mycket bristfälliga tillgång till litteratur begränsas ytterligare och helt i onödan. Det förhandlas just nu inom WIPO om ett sätt att lösa detta, se t ex. Europaportalens artikel i ämnet där Gustav Gellerbrant, politisk sakkunnig hos justitieminister Beatrice Ask säger: ”Sveriges linje är tydlig. Vi har varit öppna för ett bindande avtal och vi är förhoppningsfulla om att man kommer att reformera EU-linjen”.

Men har Sverige verkligen synskadades bästa för ögonen i förhandlingarna? Det är inte utan att man undrar efter att ha läst James Loves redogörelse:

”In the European Union, the European Commission and a handful of member states want to limit exceptions to cases where publishers do not have similar products on the market, even though it is not common in the EU to make such exceptions conditional upon commercial unavailability. The EU wants restrictive three step language in the agreement. It’s hard to know who the hardliners are in the EU. The EC says they are now Belgium and Sweden, and Belgium does have a large delegation here. Others think the problem is more with France and Germany. We know from the past SCCR that Austria is opposed to a treaty. Most of the EU country positions are not transparent, by design.”

Återigen ser vi problemen med slutna avtalsförhandlingar där inte ens förhandlingspositionerna redovisas. Men inte kan det väl vara så att våra politiska företrädare är beredda att kasta synskadades mänskliga rättigheter i papperskorgen bara för att gå kommersiella aktörer till mötes om att aldrig tillåta förändringar av upphovsrätten som begränsar skyddet – hur betydelselös ändringen än må vara? Nja. Det blir ju väldigt svårt att veta var Sverige står när förhandlingarna inte är mer öppna. James Love berättar om ett annat EU-land:

”I asked Hungary if they were concerned about the use of the exceptions by blind persons, or the precedent a treaty would set. The immediate reply was — the precedent.”

Tillhör Sverige de länder som anser att symbolfrågan är viktigare än synskadades mänskliga rättigheter? Det är i varje fall frågan som jag ställer mig.

Se även Amelia Andersdotter.