För några dagar sedan kom domen i det första IPRED-fallet i Sverige. Resultatet blev som många trodde, ljudboksförlagen vann tvisten. Det har varit mycket debatt på nätet efter dess. Jag har hittills inte kommenterat domen närmre, mest på grund av tidsbrist. Nya (obekräftade) uppgifter om hur Antipiratbyrån fick fram uppgifterna för fallet, aktualiserar emellertid fallet igen.
För det första kan jag konstatera att utfallet av domen mycket troligen blev precis som det var tänkt att vara när IPRED infördes. Av beskrivningen i domen att döma, en FTP-server med åtkomstskydd, och innehållet, filer med filnamn innehållande releasegrupper och dessutom NFO-filer, gör det tämligen troligt (min bedömning: >99% sannolikhet) att filerna som lagrades på servern är av piratkopierat ursprung. I den mån detta argument finns flera databaser över scenreleaser att hitta på nätet, som ytterligare skulle kunna affirmera det intrycket genom att koppla ihop filnamn med innehåll, exempelvis genom att jämföra filerna med andra källor och meta-data som filstorlek, hashvärden mm. Det kan inte annat än konstateras att det här med högsta sannolikhet är ett fall där intentionen när IPRED-lagen stiftades, var att uppgifterna borde lämnas ut.
Samtidigt finns det många direkta tveksamheter i själva domen, både relaterade till teknik och annat. För att distribution av piratkopiering ska föreligga i det här fallet behöver man nämligen både kunna visa att det finns piratkopior och att dessa distribuerats till andra. Den första punkten anser jag med ovanstående vara tydligt motiverad. Samtidigt är motiveringen till att distribution skett till åtminstone en större grupp - motiverad endast med det faktum att det fanns "många" filer på servern, och att det därför är troligt att många haft tillgång till den - ett uppenbart logiskt felslut.
Inget faktum som nämns i domen bevisar att en någorlunda stor grupp haft tillgång till servern, eller ens mer än en enda person. Däremot är det mycket troligt att det ändå är så; det är nämligen ungefär så piratkopieringsscenen funkar. Det är förmodligen svårt att göra det troligt att det är många som haft tillgång till servern annat än genom detta "vifta-med-händerna"-resonemang - hårda bevis är svåra att skapa om man inte direkt eller indirekt har tillgång till användarlistan.
Eventuellt skulle man kunna använda indirekta uppgifter som välkomstmeddelanden, katalogstruktur eller liknande som kan ge en viss indikation på hur servern är tänkt att användas, men det är knappast något som tystar all diskussion i frågan. Om sådana resonemang tillsammans är tillräckligt för domen att det är troligt (men inte säkert) att många haft tillgång till servern, borde det vara nog. Även en riktig piratserver döljer nämligen högst troligen uppgifter om vilka, eller ens hur många, användare den har. Vi bör också komma ihåg att IPRED-lagen bara syftar till att tillåta en fortsatt undersökning: det implicerar inte nödvändigtvis att saken ens går till domstol.
Med risk för att ge Antipiratbyrån dumma idéer om hur man bör driva framtida fall, så finns det däremot en alternativ approach: det är enligt senaste versionen av Upphovsrättslagen även olagligt att ladda ner piratkopierade filer. Det är enligt ovanstående resonemang ganska tydligt att filerna troligen har piratkopierats innan de hamnade på servern. Man kan då enkelt konstatera att de kan ha hamnat där på två sätt:
- filerna har laddats ner från annan källa för att läggas på servern
- filerna har från första början laddats upp direkt på servern av den som först släppte dem på piratscenen.
Med lagen om det uteslutna tredje skulle då domstolen ha kunnat sluta sig till att filerna antingen olagligt laddats ner, eller möjligen att FTP-servern använts som "originalkälla". Bägge fallen innebär idag upphovsrättsbrott, vilket implicerar att domen är korrekt, i rent teknisk mening (dvs att den stämmer med lagstiftarens intentioner). Den är antagligen inte heller så värst kontroversiell med tanke på den innebörd som Upphovsrättslagen idag har. Det är inte sannolikt att den som driver FTP-servern är oskyldig, utan det är (utifrån sett, dock ej med formella juridiska glasögon) ganska troligt vilken verksamhet som servern har använts till.
Som slutkläm - att domen är tekniskt korrekt (om än felaktigt motiverad och med bristande bevisning, särskilt vad gäller tekniska detaljer), innebär dock inte att den är
rätt. Det faktum att domen utan större anmärkning följer lagstiftarens intentioner innebär nämligen inte att intentionerna var rätt när lagen stiftades. Tyvärr har vi inte en
författningsdomstol i Sverige, och
uppenbarhetsrekvisitet stoppar tydligt behandling i vanliga domstolar, men hade någondera av dessa förutsättningar inte gällt, så är det otydligt om behandlandet är förenlig med svensk grundlag och mänskliga rättigheter. Exempelvis är det otydligt om rätten till en rättvis rättegång verkligen uppfylls.
Det är dessutom minst sagt uppseendeväckande att en västlig demokrati delegerar ansvar för att utreda det som i lagen betecknas som en typ av brott till en privat prisjägarorganisation. Om någon stjäl min cykel, är mina rättigheter att själv reda ut brottet klart begränsade, och intentionen är att jag ska lämna över hela arbetet med brottsutredningen till polisen. Jag har inte heller rätt att stämma den som snott cykeln i ett civilmål, som gäller i de mål där IPRED-lagen används, utan även om jag skulle få reda på vem som är skyldig, kommer fallet att behandlas som ett vanligt brottmål.
Läs även
Hanna,
Oscar och
André.
P.S. för den som inte har daglig kontakt med programmeringssvängen, så syftar den närapå tautologiska engelska frasen i titeln på en situation som man kan råka ut för om man outsourcar sitt programmeringsprojekt till alltför billiga programmerare i tredje världen: när (inte om) man hittar ett problem i form av en bugg eller liknande i programvaran, får man citatet som respons. Detta är normalt
inte vad man förväntar sig -
all programvara fungerar som den skrivits, oavsett om det är rätt eller inte. Normalt sett förväntar sig man istället att programvara fungerar som man tänkt sig - dvs i bästa fall som det står nedskrivet i en kravspecifikation att den ska göra.
