30 juni 2009

IPRED "works as implemented"

För några dagar sedan kom domen i det första IPRED-fallet i Sverige. Resultatet blev som många trodde, ljudboksförlagen vann tvisten. Det har varit mycket debatt på nätet efter dess. Jag har hittills inte kommenterat domen närmre, mest på grund av tidsbrist. Nya (obekräftade) uppgifter om hur Antipiratbyrån fick fram uppgifterna för fallet, aktualiserar emellertid fallet igen.

För det första kan jag konstatera att utfallet av domen mycket troligen blev precis som det var tänkt att vara när IPRED infördes. Av beskrivningen i domen att döma, en FTP-server med åtkomstskydd, och innehållet, filer med filnamn innehållande releasegrupper och dessutom NFO-filer, gör det tämligen troligt (min bedömning: >99% sannolikhet) att filerna som lagrades på servern är av piratkopierat ursprung. I den mån detta argument finns flera databaser över scenreleaser att hitta på nätet, som ytterligare skulle kunna affirmera det intrycket genom att koppla ihop filnamn med innehåll, exempelvis genom att jämföra filerna med andra källor och meta-data som filstorlek, hashvärden mm. Det kan inte annat än konstateras att det här med högsta sannolikhet är ett fall där intentionen när IPRED-lagen stiftades, var att uppgifterna borde lämnas ut.

Samtidigt finns det många direkta tveksamheter i själva domen, både relaterade till teknik och annat. För att distribution av piratkopiering ska föreligga i det här fallet behöver man nämligen både kunna visa att det finns piratkopior och att dessa distribuerats till andra. Den första punkten anser jag med ovanstående vara tydligt motiverad. Samtidigt är motiveringen till att distribution skett till åtminstone en större grupp - motiverad endast med det faktum att det fanns "många" filer på servern, och att det därför är troligt att många haft tillgång till den - ett uppenbart logiskt felslut.

Inget faktum som nämns i domen bevisar att en någorlunda stor grupp haft tillgång till servern, eller ens mer än en enda person. Däremot är det mycket troligt att det ändå är så; det är nämligen ungefär så piratkopieringsscenen funkar. Det är förmodligen svårt att göra det troligt att det är många som haft tillgång till servern annat än genom detta "vifta-med-händerna"-resonemang - hårda bevis är svåra att skapa om man inte direkt eller indirekt har tillgång till användarlistan.

Eventuellt skulle man kunna använda indirekta uppgifter som välkomstmeddelanden, katalogstruktur eller liknande som kan ge en viss indikation på hur servern är tänkt att användas, men det är knappast något som tystar all diskussion i frågan. Om sådana resonemang tillsammans är tillräckligt för domen att det är troligt (men inte säkert) att många haft tillgång till servern, borde det vara nog. Även en riktig piratserver döljer nämligen högst troligen uppgifter om vilka, eller ens hur många, användare den har. Vi bör också komma ihåg att IPRED-lagen bara syftar till att tillåta en fortsatt undersökning: det implicerar inte nödvändigtvis att saken ens går till domstol.

Med risk för att ge Antipiratbyrån dumma idéer om hur man bör driva framtida fall, så finns det däremot en alternativ approach: det är enligt senaste versionen av Upphovsrättslagen även olagligt att ladda ner piratkopierade filer. Det är enligt ovanstående resonemang ganska tydligt att filerna troligen har piratkopierats innan de hamnade på servern. Man kan då enkelt konstatera att de kan ha hamnat där på två sätt:
  1. filerna har laddats ner från annan källa för att läggas på servern
  2. filerna har från första början laddats upp direkt på servern av den som först släppte dem på piratscenen.
Med lagen om det uteslutna tredje skulle då domstolen ha kunnat sluta sig till att filerna antingen olagligt laddats ner, eller möjligen att FTP-servern använts som "originalkälla". Bägge fallen innebär idag upphovsrättsbrott, vilket implicerar att domen är korrekt, i rent teknisk mening (dvs att den stämmer med lagstiftarens intentioner). Den är antagligen inte heller så värst kontroversiell med tanke på den innebörd som Upphovsrättslagen idag har. Det är inte sannolikt att den som driver FTP-servern är oskyldig, utan det är (utifrån sett, dock ej med formella juridiska glasögon) ganska troligt vilken verksamhet som servern har använts till.

Som slutkläm - att domen är tekniskt korrekt (om än felaktigt motiverad och med bristande bevisning, särskilt vad gäller tekniska detaljer), innebär dock inte att den är rätt. Det faktum att domen utan större anmärkning följer lagstiftarens intentioner innebär nämligen inte att intentionerna var rätt när lagen stiftades. Tyvärr har vi inte en författningsdomstol i Sverige, och uppenbarhetsrekvisitet stoppar tydligt behandling i vanliga domstolar, men hade någondera av dessa förutsättningar inte gällt, så är det otydligt om behandlandet är förenlig med svensk grundlag och mänskliga rättigheter. Exempelvis är det otydligt om rätten till en rättvis rättegång verkligen uppfylls.

Det är dessutom minst sagt uppseendeväckande att en västlig demokrati delegerar ansvar för att utreda det som i lagen betecknas som en typ av brott till en privat prisjägarorganisation. Om någon stjäl min cykel, är mina rättigheter att själv reda ut brottet klart begränsade, och intentionen är att jag ska lämna över hela arbetet med brottsutredningen till polisen. Jag har inte heller rätt att stämma den som snott cykeln i ett civilmål, som gäller i de mål där IPRED-lagen används, utan även om jag skulle få reda på vem som är skyldig, kommer fallet att behandlas som ett vanligt brottmål.

Läs även Hanna, Oscar och André.

P.S. för den som inte har daglig kontakt med programmeringssvängen, så syftar den närapå tautologiska engelska frasen i titeln på en situation som man kan råka ut för om man outsourcar sitt programmeringsprojekt till alltför billiga programmerare i tredje världen: när (inte om) man hittar ett problem i form av en bugg eller liknande i programvaran, får man citatet som respons. Detta är normalt inte vad man förväntar sig - all programvara fungerar som den skrivits, oavsett om det är rätt eller inte. Normalt sett förväntar sig man istället att programvara fungerar som man tänkt sig - dvs i bästa fall som det står nedskrivet i en kravspecifikation att den ska göra.

7 kommentarer:

Robert Wictorzon sa...

Det är ännu inte olagligt att inneha olovliga kopior. Att de finns är inte skäl nog.

Oavsett om filerna på servern är ok eller inte så är det i användandet olagligheten ligger. Det hade ju inte gjort någon skillnad om förlagen själva hade använt ftp-servern som backup-station. Då hade ju kopiorna varit lovliga, men att ftp-ägaren tillåter andra att tanka hem materialet blir ju inte mera lagligt för det.

Magnus Persson sa...

Även om de innehas, så kan man ju sluta sig till att de är åtminstone (enligt dagens lag) olagligt nedladdade, om de inte fanns tillgängliga innan den började gälla, och sprids vidare till åtminstone en begränsad skara (om jag inte missförstått är det inte heller lagligt). Om det är tillräckligt för IPRED-utlämnande är naturligtvis en bedömningsfråga som det för mig som ojurist (och förmodligen för de flesta jurister också) går långt över mitt juridiska magkänsla.

Men som jag skriver i inlägget - det är mindre intressant om domen är tekniskt korrekt i alla detaljer med tanke på hur lagen är skriven. Om lagen har uppenbara tveksamheter, borde man börja debatten där.

Robert Wictorzon sa...

Håller helt med. Ett annat intressant problem i sammanhanget är (tycker jag) om APB överhuvudtaget kan hävda nån rätt att ladda ner material för att samla bevis. Såhär:

1) APB har förlagens tillåtelse att ladda ner deras material, även om det är olovliga kopior.

2) APB kan inte i förväg veta om filerna verkligen innehåller det som filnamnen säger (det är därför de laddar ner, för att försäkra sig om att innehållet verkligen är "deras").

3) Om det skulle visa sig att nån Marklund-bok egentligen innehåller en av mina böcker eller ett spel eller en film (i alla fall nåt som APB inte har rättighetsinnehavarens tillstånd att ladda ner), då har APB gjort sig skyldiga till precis det de försöker stoppa.

4) Eftersom man aldrig i förväg kan vara säker på vad man får så bryter APB automatiskt mot lagen så fort de samlar bevis.
Om samma regler ska gälla för dem vill säga.

Om det är så att APB får ladda ner allt där namnet på filerna stämmer med verk de har tillåtelse att ladda ner oavsett vad filerna egentligen innehåller, då har vi ju ett rätt smidigt kryphål till förfogande. Skapa filer med namn som "roberts-nya-2009.zip" och ha en separat lista med nycklar för vad som finns i vilken fil.

"Jag skulle bara kolla att det verkligen var det som fanns i filen".

För om det inte är olagligt att ladda ner för att kontrollera en fil, vad krävs då för att APB ska kunna hävda att någon har laddat ner nåt olovligen?

Magnus Persson sa...

Uppsåt? (jag vet att det i så fall blir en bedömningsfråga för rätten)

Robert Wictorzon sa...

Jo, fast det är ju nedladdningen i sig som är olaglig, inte vad du ska göra med det nedladdade.

Det verkar märkligt att du kan få begå ett brott mot någon annan för att "beivra" ett brott begånget mot dig själv.

Magnus Persson sa...

Jo, fast det har ju att göra med att vi har fri bevisprövning i Sverige, så även sådant som framkommit genom uppenbara brott (inbrott skulle kunna vara ett bra exempel) kan användas i domstol (till skillnad från exempelvis USA, som kan ses i TV-serier). Där får man motsatt problem - bevis slängs ut om det inte är helt oantastligt framtaget.

Däremot så kan ju bevis som tagits fram på lagvidrigt sätt leda till utredningar i sig.

hosse sa...

En tips till alla som vill vara anonyma på internet är att skaffa sig ett konto på www.doltip.se

Använder doltip.se själv idag och jag är jättenöjd med deras vpn-tjänst.