Världen selekterat | av Martin Nilsson

En debattör på Svenska Dagbladets debattforum Brännbunkt för en diskussion kring vilka metoder upphovsägarna egentligen får använda i sin jakt på de som byter mot deras upphovsrätt. Den diskussion var absolut inte oväntad, och den kommer säkert att fördjupas och ytterligare problematiseras. Vad som var oväntat är att det första stora IPRED-fallet (upphovsmän som via framtagen -  vad de anser vara  – bevisning begär om tillstånd att få personliga uppgifter utlämnade om den/de misstänka) gäller personer som haft upphovsskyddat material på en privat FTP-server!!! (allt enligt debattören som läst den begäran som Antipiratbyrån lämnat till domstolen -  Antipiratbyrån fungerar som upphovsmännens ombud i denna härva).

FTP?? Vem hade kunnat tro att denna uråldriga teknik skulle hamna under IPRED-paraplyet. IPRED var ju tänkt att vara någon slags mellanlösning för att åtminstone ge upphovsmännen en chans i dessa fildelartider när de juridiska definitionerna inte riktigt är i fas med tekniken (tror jag).

IPRED skulle anfalla Peer-2-peer i allmänthet och BitTorrent i synnerhet. Men FTP? Denna gamla klient-server-lösning där alla juridska definitioner ändå är ganska samklang med tekniken. Varför ge sig på den som första fall? Märkligt och ogenomtänkt.

För att fildela lagligt med en FTP-server så är det bara att:

• Lösenordsskydda den (vilket man ALLTID gör. INGEN sätter upp en FTP-server utan lösenordsskyddade konton)
• Ge konton (med lösenord) till din familj och dina närmsta vänner. Gör det väldigt klart för dem att de absolut inte får göra dessa kontouppgifter allmänt tillgängliga.

Lösningen uppfyller följande krav från upphovslagen:

• Du får INTE göra ett upphovskyddat verk allmänt tillgängligt (utan tillstånd)
• Du FÅR skapa kopior och distribuera till familj och vänner (vänner är här en definitionsfråga som får vägas mot allmänt tillgänglig, men brukar antas vara närmsta vänner och inte klasskompisar, jobbkollegor etc.).

Åter till första IPRED-fallet.

I begäran är bevisföringen från Anitpiratbyrån att de har ett IP-nummer som leder till en privat FTP-server med massor utav skyddat material på, vilket de bevisat genom att logga in på FTP-serven och laddat hem ca 10 filer (med upphovsmännens tillstånd får man anta).

De frågor som då uppstår är:

1. Hur fick de tillgång till denna FTP-server (IP, konto, lösenord)
2. Hur vet de (Aintipriatbyrån, domstolen) att det inte bara är familj och närmsta vänner som har tillgång till den?

1. är kanske mest allvarlig, då det kan vara dataintrång (fängelse upp till 2 år). Antipiratbyrån menar att de oftast arbetar med ”infiltratörer”. Även infiltratören är en av familjen eller närmsat vän så har inget brott begåtts, under förutsättning att Antipiratbyrån har upphovsmännens tillstånd att ladda deras verk. Är infiltratören inte en tillåten FTP-användare så är det Antipiratbyråb, med kumpaner, som är lagbrytarna.

Ovan resonemang bygger på att FTP-servern används att dela upphovskyddat material på ett lagligt sätt. Men Anitpiratbyrån måste visa att FTP-servern INTE används så för att de ska kunna mena att brott begåtts. Och det kan de inte utan att via dataintrång, husrannsakan eller dylikt få tag på, och spåra, alla konton på FTP-servern.

Jag tror inte det ovan beskrivna  sättet att använda en FTP-server för laglig fildelning är prövat i domstol, men det torde gå igenom, med tanke på att t.ex. allmänt accepterade mediaboxar/-centers arbetar på samma ”fildelningsplan”, och dessutom ofta med just FTP-protokollet.

Hade jag varit Antipiratbyrån hade jag öppnat med ett annat fall. Inte ett där ens kanske lite tveksamma metoder blir exponerade och där överträdelser blir så uppenbara.

Föga förvånande så hängde några stora upphovsrättsägare på domstolsdörren redan några timmar in på denna den första IPRED-dagen, då upphovsrättsägare själva får agera poliser och jaga förbrytare. Inget nytt med detta egentligen, hela upphovsrättslagen bygger på att upphovsrättsägeren själv ska bevaka sina rättigheter, men nu får upphovsmannen även vända sig till domstol för att eventuellt få personuppgifter bakom ett IP som upphovsrättsägaren misstänker pysslar med brottslig upphovsrättsverksamhet (typ fildelning utav skyddat material).

Och inte nog med det – utan även det värsta – upphovsrättsinnehavaren har RÄTT att skicka hotbrev med ersättningskrav till den uppspanade misstänkte eventuelle brottslingen (hotet är att dra målet till civilrätt, såsom brukligt enligt upphovsrättslagen).

En inte allt för IT-kunnig privatperson som får ett kravbrev på 10.000 och hot om civilrätt från en mutlinationell musikförläggare, kan mycket väl känna sig tvungen att betala vare sig man är har gjort något eller inte, för att inte riskera både bot och domstolskostnader då han/hon kanske inte ens vet vad han/hon har gjort/får göra med den nya tekniken.

IPRED-lagen har nog godkännts utav politkerna i all välmeningen (även om de stora mediabolagens opinonskonsulter har väckt och drivit frågan), och var nog tänklt att skydda vanliga ”enkla” upphovsrättsägare som lever ”som vanligt folk” på sina kreationer, dvs en vanlig låtskrivare/tonsättare/artist/filmakare med alldagliga uppdrag.

Problemet är dock som följer: de är dessa ”mindre” upphovsrättsägare som har den stora nyttan utav fildelning, hur många artister t.ex. har inte de senaste åren kommit fram från ingenstans tack vare fildelning, hur många indie-filmer och -dataspel har inte vunnit popularitet pga densamma? Denna ”fildelnings-fame” och genererade viral marketing, har säkert genererat mer inkomster än om verken varit totalt okända (varit låsta till traditionella distributionskanaler).

Det är inte heller dessa upphovsrättsägare som skrikit högst (och betalat opionsfirmorna mest), utan de upphovsrättsägare som redan är etablerade och tjänar bra på ”laglig” distribuion. Men som vill tjäna mer, i tron att varje fildelat verk, är ett verk som någon skulle ha betalat för om det inte fildelats. En av internets största missuppfattningar, men mer om det en annna gång.

Det är inte ens de framgångrika upphovsrättsägarna själva som skrikit och nu timmar efter IPRED-lagen börjar gälla anväder den, utan deras representanter. Med största sannolikhet är det även de som på okända sätt jagat upp de IP-nummer som de nu vill ha en person till, så att de kan skicka kravbrev.

Vanligt folk vågar inte längre fildela. Den lokala folkmusikföreingen i Torslanda har inte längre någon distribtion utanför nära och kära, den oberoende filmamakren i Borlänge får försöka sprida sin film via det allt vekare biograf-nätet istället. Allt medan de stora medieföretagen kräver vanligt folk på pengar för produkter de i många fall förmodligen aldrig skulle köpt ändå (de produkter man gillar köper man i regel, diskussion kring detta en annan gång).

OneSwarm är en ny fildelningteknik som till skillnad mot torrenttekniken är anonym. Eller snarare kan erbjuda visst mått av anonymitet – använd på rätt sätt.

Riksdagsledamoten Karl Sigfrid uppmärksammade tekniken i sin blogg och skrev sedan en debattartikel på Aftonbladet där han menade att all hets mot The Priate Bay är helt onödig, då finns/kommer finnas andra tekniker för att fildela på andra mer svåråtkomliga sätt (vilket jag håller med om, och torrenttekniken är redan idag juridiskt svårtåtkomlig som bekant).

Tekniken bygger på – som många andra liknande så kallade anonyma p2p-nätverk, som t.ex. använder  i Kina för att ta sig runt blockar och censur – på att du bara exponerar dig för människor (egentligen noder) som du litar på. Dvs du är enbart uppkopplad mot människor/noder som du är säker på inte vill dig eller din verksamhet något ont. Dessa ”kompisar” har i sin tur pålitliga ”kompisar” (noder) som de är uppkopplade mot, som i sin tur…etc. Tillsammans bildar alla ett stort nätverk (en svärm, OneSwarm), där varje nod litar på sina närmsta grannar.

När du fildelar, så kommer också just bara den närmsta grannen att känna till ditt IP och vad du delar ut. Du kan dock med hjälp utav nodvärmen söka på efter filer på noder bortanför din ”pålitlighetshorisont” och flagga dessa för nedladdning, men du kommer bara se IP’t för den närmsta nod som förmedlar denna ”kontakt”. Du själv kommer att vara förmedlare får sådana kontakter i hela svärmen.

Anonymiteten ligger i att du som medlem i svärmen, antingen jägare eller villebråd, bara ”ser” vad som försigår i din ”pålitlighetshorisont”, dvs de människor/noder du lagt till pålitliga och således hamnar närmast dig. Du är då ”skyddad” från männiksor/noder som andra lagt i svärmen och som du inte vet om du kan lita på.

I OneSwarm finns dessutom ett extra skydd som även begränsar vännerna/de närmsta noderna från att se för mycket av dig och dina filer (du välja att  inte låta vännerna se vad du delar ut)

Så har jag åtminstone förstått det.

Efter liten men viss uppmärksamhet som så togs OneSwarm-forumet, såsom Karl Sigfrid säger, över av svenskar – som döm av min förvåning – helt öppet postar sin lägg-till-mig-som-pålitlig-vän-nyckel! ( som i OneSwarm är en unikt hashtal). Hundratals för varandra obekanta svenskar har postat sin nyckel för andra att använda för att lägga till dem som betrodda vänner.

Då faller ju allting!

Den svaga länken är ju att alla noder måste lita på sina närmsta kringnoder. Drar man in vad som helst som närmsta nod, så har man ju öppnat sin burk (nja, det man valt att dela ut på p2p-nätverket iaf) för vilken okänd person som helst.

Arbetade jag för Antipiratbyrån (eller var upphovsrättsägare)  hade jag direkt installerat OneSwarm och lagt till alla dessa som betrodda ”vänner” och sedan gått in på dem och skärmdumpat allt det de delar ut med IP-nummret väl synligt (för domstolsbeslut om personinfo-utdrag från ISP), då ju de närmsta vännerna kan se IP och utdelade filer (och måste kunna göra det för att tekniken ska fungera). OneSwarm hade något – förmodligen inte svårt att kringå – extra skydd som begränsade vännernas insyn i det utdelade, men det uppmanades man kryssa bort annars blev borttagen som ”vän”!

Fantastiskt. De har precis gjort en ny ”säker och anonym” fildelningsteknik mer riskabel att olagligt fildela med än vad torrenttekniken är idag.

Arts Technica skriver att NRK ska börja fildela sina egna produktioner via en egen torrent-tracker. Länk till NRK’s egna information.

Intressant med tanke på hur teknikinriktat åtalet mot The Pirate bay var, där åtalandesidan (inklusive internationell musik-, spel- och filmbransch) i princip försökte ge sken utav att torrenttekniken i sig själv var ämnad för illegal nedladdning, att den inte förde med sig något av godhet, något som ju varit The Pirate Bay’s mantra sedan start – dvs att torrent-tekniken har fantastiska fördelar, vida överskuggande dess nackdelar.

Skulle gissa att det inte tar alltför lång tid innan SVT gör samma sak. Torrent-ordet måste bara bli rumsrent igen efter rättegången dock, så till tidigast till hösten skulle en sådan utannonsering i så fall ske skulle jag tippa.