lördag 27 juni 2009

Solna Tingsrätt är inkompetenta, nu är det fastslaget

Säkerhetskonsulten André Rickardsson tycker också att det gick snett:

"Tingsrätten dömde rätt men fel ändå" (SvD.se)

Det är högst intressant att de som sätts att bestämma och avgöra saker (läs: Solna Tingsrätts nämndemän, som valde att helt ignorera fakta och i stället dömde efter rena spekulationer) är de som även har minst kompetens att göra det.

Varför inte låta Rickardsson officiellt tycka till? Han har till och med täckning för sina påståenden, om man ser till hans bakgrund (till skillnad från mig, som är autodidakt och bara råkar ha sunt förnuft). André Rickardssons tidigare arbetsområden har varit bl.a. IT-säkerhet på Utrikesdepartementet och IT-brottsutredning på Säpo, samt styrelseuppdrag i Svenska föreningen för IT och Juridik.

Det André Rickardsson säger väger många gånger tyngre än vad någon kvasi-intellektuell hobbypolis på Svenska Antipiratbyrån lyckas fabricera fram.

Solna Tingsrätt: Om ni inte förstår, sätt er in i ämnet, eller -- ännu hellre -- fråga någon som redan förstår. Ni har uppenbarligen alldeles för lite kunskap om informationsteknologi för att ens börja undersöka hur det ligger till med saker som läggs framför näsan på er. Låt bli att döma efter hörsägen, spekulationer, och/eller fabricerade "bevis".

- isutoshi

[Pingat på Intressant.se]

torsdag 25 juni 2009

Jag skäms över att vara svensk idag

Bokförlagen vann Ipred-strid (Aftonbladet.se)

Första Ipred-ärendet avgjort (SvD.se)

Förlagen: "Väntat beslut" (SvD.se)

Skivbranschen: "Nu kör vi" (SvD.se)

- - -

Det är skrämmande att se att Sveriges rikes lag inte respekteras ens av nämndemännen på tingsrätten.

I uppenbar total brist på kompetens i frågan har de valt att döma efter vad ljudboksförlagen och Svenska Antipiratbyrån (APB) vilseledande lade fram som bevis, och samtidigt ignorerat det faktum att FTP-servern var belagd med lösenordsskydd, samt att all trafik var krypterad -- det vill säga: Allmänheten hade ingen tillgång till servern, och allmänheten hade ingen chans att se vad som fanns på servern, ens om de övervakade trafiken till eller från servern.

Det är en svart dag för Sverige vad gäller rättssäkerhet, och det är ett fruktansvärt bevis på hur inkompetenta våra tingsrätters nämndemän är.

För referens:
Solna Tingsrätt, Slutligt beslut i mål nr Ä 2707-09, del 1 av 3 (pdf)
Solna Tingsrätt, Slutligt beslut i mål nr Ä 2707-09, del 2 av 3 (pdf)
Solna Tingsrätt, Slutligt beslut i mål nr Ä 2707-09, del 3 av 3 (pdf)
eller samlade på samma sida,
Solna Tingsrätt, Slutligt beslut i mål nr Ä 2707-09, del 1-3 av 3 (pdf)

Låt mig gå in på beslutet lite mer i detalj:

Från Ä 2707-09, sida 6-7:
"Sannolika skäl för intrång i upphovsrätt

[...]
Nedladdningar har genomförts på samtliga de verk som ansökan avser.
Nedladdningarna har dokumenterats med hjälp av en programvara, CommView, som normalt används för felsökning av nätverk. Programvaran för en loggbok över en dators samtliga kontakter med andra datorer. Loggboken innehåller således en omfattande dokumentation. Denna har sammanfattats i åberopade rapporter. En rapport har skapats för varje författare som ansökan avser och varje rapport har getts namn efter respektive författare."

Som jag bevisat i tidigare inlägg, fanns inget i CommView-rapporten som styrkte att APB haft kontakt med annat än en okänd dator. Det enda intrycket jag får av ovanstående uttalande av tingsrätten är att de litar blint på vad APB hävdar vara sant -- utan att ta någon hänsyn till risken att APB eventuellt förvanskat fakta från CommView-rapporten, eller att de helt enkelt loggat trafik från en passande dator i deras egen ägo -- i APB:s strävan att "få fram resultat" (ha i åtanke planteringen av bevis hos Bahnhof 2005 för att få igenom en husrannsakan).

Från Ä 2707-09, sida 7:
"Vad som framför allt framgår av rapporterna är att vid nedladdningarna av de verk som omfattas av ansökan har nedladdningar skett från en dator/server som haft kontakt med Internet via den IP-adress som ansökan avser. Rapporterna utgör sammanfattningar av de fullständiga övervakningar som skett av de genomförda nedladdningarna."

"Vad som framgår..." -- jo jo, visst. Vad som dock inte framgår är att det på något sätt skulle vara bevisat att rapporterna är genuina och inte har manipulerats av APB. Så vitt jag vet behövs bevis i det här landet, och nej (!), CommView-rapporten är inget bevis! Det tar inte lång tid och behövs inte särskilt djupgående Photoshop-kunskaper för att framställa ett dokument som inte går att skilja från en "legitim" CommView-rapport -- speciellt när APB kört det genom en fax för att om möjligt göra det ännu värre. Det är bara skrämmande att tingsrätten blint godtar dessa som bevis, utan att ens överväga vad som står på spel för APB, och inte minst för personen bakom IP-numret, som nu riskerar väldiga olägenheter på väldigt lös grund!

Från Ä 2707-09, sida 8:
"Katalogerna innehåller också s.k. .nfo-filer. Att det finns en sådan fil visar att katalogen innehåller piratkopierade verk."

Detta är så huvudlöst taget ur luften att jag bara blir irriterad över Solna Tingsrätts inkompetens!

En .nfo-fil var från början menat att vara (och är fortfarande) en fil innehållandes systeminformation i Microsofts operativsystem Windows. Att sedan filändelsen .nfo används för att utmärka filer innehållandes information, info, är logiskt om man provar att uttala det som ett eget ord: n-fo, som är väldigt likt "info".

Med det sagt, om jag hittar .nfo-filer i Windows' katalogträd, innebär det att den mappen är piratkopierad? Eller är rentav hela Windows piratkopierat? Är det en stor konspiration från Microsofts sida? ;)

Det skall även tilläggas att jag just skrev dagens datum i en fil, döpte den till "dagens_datum.nfo" (för att visa att den innehåller någon form av information) och lade den i en katalog tillsammans med bilder jag tog med min kamera på semestern förra året. Jag förfogar nu över ett piratkopierat verk, för enligt Solna Tingsrätt är alla kataloger som innehåller .nfo-filer just piratkopierade verk. Jag har bara en sak att säga nämndemännen: Dårar! Försök inte att uttala er vitt och brett om saker ni inte förstår, ni undergräver folks förtroende för hela systemet.

Från Ä 2707-09, sida 8:
"Det framgår sammanfattningsvis av katalogernas innehåll att det är piratkopierat. Det är uteslutet att filerna skulle kunna utgöra säkerhetskopior, vilket även redan katalogernas storlek talar emot. Dessa är nämligen så stora att de inte kan sägas innehålla säkerhetskopior för privat bruk."

Storleken av en katalog innehållandes ett antal filer/underkataloger utgörs av produkten av två faktorer: 1) antalet filer, multiplicerat med 2) summan av storleken på varje enskild fil/underkatalog. Således kan man utgå ifrån att storleken på denna katalog stiger om varje enskild fil/underkatalog har en ansenlig storlek och antalet filer/underkataloger är ansenligt.

Låt säga att jag säkerhetskopierar mina 1,000 inhandlade ljudböcker (ja, jag gillar verkligen ljudböcker så till den grad att jag hypotetiskt köpt tusen stycken), av rädsla för att mina original ska repas eller på annat sätt bli obrukbara. Jag väljer att inte bränna dem till CD eller DVD, av miljö- och kostnadsskäl, utan jag lägger alla säkerhetskopior i en enda katalog på min hårddisk, för att också enkelt hålla reda på dem. Storleken på denna katalog blir då 1000 gånger X megabyte, där X är variabel på grund av oregelbunden längd av varje ljudbok. Katalogen består nu av väldigt många gigabyte, även om medelstorleken av varje underkatalog bara ligger på runt 200-300 megabyte.

Nu är varje säkerhetskopierad ljudbok även komprimerad till ett passande format. Om jag skulle säkerhetskopiera varje ljudbok rakt av (för att kunna återskapa dem i samma form som jag köpte dem) skulle storleken vara runt 10-11 gånger större (!).

Tänk på det, Solna Tingsrätt. Jag kan acceptera att ni eventuellt menade att antalet ljudböcker är så pass högt att det inte verkar rimligt att någon äger så många, men tänk på att vissa samlar på bilar, medan andra samlar på ljudböcker, eller något annat. Ljudböcker är billigare, man kan köpa bra många fler ljudböcker än bilar, förutsatt att man tycker att det är värt pengarna. Vi får utgå ifrån att personen som säkerhetskopierat sina ljudböcker och förlagt dem till sin FTP-server (samt belagt servern med användarnamn/lösenord och krypterat anslutningen för att helt begränsa tillgång från allmänheten till sina säkerhetskopior!) tyckte det.

Från Ä 2707-09, sida 8:
"Intrången har inneburit att verken tillgängliggjorts för allmänheten. Det kan inte uteslutas att tillgång till den aktuella servern endast varit tillgänglig för personer med tillgång till inloggningsuppgifter. Oavsett hur det förhåller sig i det avseendet föreligger sannolika skäl för att de aktuella verken gjorts tillgängliga för mer än en helt sluten krets. Verken har därför enligt URL gjorts tillgängliga för allmänheten."

För det första, vilka intrång?! Refererar ni kanske till Antipiratbyråns olovliga intrång? Inget annat intrång har vid något tillfälle nämnts, så det måste vara APB:s intrång ni menar. Starta då en rättslig process mot Svenska Antipiratbyrån i stället för att gå efter en oskyldig (ja, oskyldig till motsatsen bevisats!) privatperson.

Sedan fortsätter ni med att säga att det inte kan uteslutas att bara personer med inloggningsuppgifter haft tillgång till servern, med andra ord: har inte en person haft inloggningsuppgifter har det inte funnits någon möjlighet att bereda sig tillgång till en enda fil, än mindre ens veta att det existerat några filer eller ens en FTP-server. Hur kan ni ena stunden säga att allmänheten haft tillgång, för att sedan motsäga er själva genom att säga att allmänheten inte haft tillgång?

Ni säger att det finns sannolika skäl för att verken gjorts tillgängliga för mer än en helt sluten krets, men lösenordsskydd och kryptering är medel för att begränsa tillgång till just en helt sluten krets. Sannolikheten att allmänheten varit inne på servern och laddat ner verk (eller ens tittat på katalogstrukturen) är alltså försvinnande liten, och berättigar inte beslutet om att tvinga PCS/ePhone att lämna ut personuppgifter.

ePhone svarade Solna Tingsrätt just detta i sitt genmäle, och formulerade just det jag skrivit ovan:

Från Ä 2707-09, sida 13-14:
"Påståendet om att verk tillgängliggjorts för allmänheten

För att komma åt filer som finns lagrade i en FTP-server krävs vanligtvis ett användarnamn och ett lösenord (inloggningsuppgifter). Detta talar mot att verken skall anses ha tillgängliggjorts för allmänheten.

För att ett upphovsrättsligt tillhandahållande av verken till allmänheten skall anses föreligga måste enskilda kunna ta del av verket när de önskar. Det framgår inte om Ljudboksförlagen har använt sig av inloggningsuppgifter för att komma åt informationen på FTP-servern eller hur de i sådant fall fått tag på dessa inloggningsuppgifter. Någon uppgift om att andra har kunnat komma åt filer på FTP-servern har inte framkommit i ärendet. Ljudboksförlagen har därför inte visat att filerna på FTP-servern är tillgängliga för allmänheten.

Det finns ingenting i Ljudboksförlagens utredning som visar att abonnenten skulle ha tillgängliggjort något av de 27 verken för allmänheten, att tillgängliggörandet skulle ha förekommit under någon viss tid eller att det skulle vara i någon specifik omfattning."

Fortsättningsvis, PCS/ePhones svar angående det påstådda intrånget:

Från Ä 2707-09, sida 14:
"Ljudboksförlagens dokumentation avseende påstått intrång

Ljudboksförlagen har inte gjort sannolikt att de aktuella filerna ligger på en FTP-server. Även om så vore fallet, behöver inte detta vara ett upphovsrättsligt intrång. Enligt URL har privatpersoner beträffande vissa verk rätt att göra säkerhetskopior. Eftersom abonnenten inte har möjlighet att själv gå i svaromål om det påstådda intrången, bör presumtionen vara att detta är fråga om en laglig säkerhetskopia av verket.

Det framgår således inte av Ljudboksförlagens dokumentation att verken över huvud taget finns på FTP-servern eller att abonnenten för allmänheten har tillgängliggjort ljudverk eller på vilket sätt detta skulle ha förekommit i stor skala."

Solna Tingsrätt skriver under "Skäl för beslutet" följande:

Från Ä 2707-09, sida 24:
"Som tidigare nämnts finns det sannolika skäl för att intrång skett i alla de 27 verk som anges i bilaga 1. Det är alltså fråga om åtskilliga verk. Eftersom verken funnits tillgängliga på Internet är det sannolikt att det var fråga om omfattande intrång i upphovsrätten."

Med andra ord, så fort något är anslutet till Internet -- oavsett om det är lösenordsskyddat eller inte -- är det sannolikt ett brott mot upphovsrätten. Vad ända in i glödheta?! Hur kan man som representant för en tingsrätt uttala sig så infantilt?!

Vidare,
Från Ä 2707-09, sida 24:
"Det kan inte rimligen innebära någon större olägenhet för abonnenten att medverka i den utredning som Ljudboksförlagen önskar göra för att tillvarata sin rätt."

Vadå "inte innebära någon större olägenhet"? Vad sägs om förlust av tid som måste läggas på svaromål? Förlust av inkomst om man använder datorn för att utföra arbetsuppgifter (som t.ex. kompositör) -- för tro mig, alla datorer i hushållet kommer att beslagtas för att säkra eventuella bevis. Är inte det olägenheter, så säg?

Eller varför inte olägenheten att ens ha med de förbannade förlagen att göra?

Ställ dig själv frågan om du skulle vilja ha en industri efter dig som är beredd att satsa en mindre förmögenhet på att se dig bakom lås och bom, bara för att göra dig till ett exempel. Nu kanske någon säger att jag bara spekulerar här, men jag måste hävda att så inte är fallet.

Sanningen är att musik-, film- och övriga underhållningsbranscher griper efter halmstrån (och försöker skrämma kunderna till att handla mer), nu när allt fler kunder använder datorer och Internet för att ta del av deras produkter (i de former som finns tillgängliga, lagliga som olagliga), medan branscherna vill se att deras kunder snällt fortsätter använda deras produkter i förlegade medium som CD- och DVD-skivor (och på senare tid även BluRay-skivor, där det dock av utrymmesskäl finns fog för att användas som lagringsmedium), för att inte tala om bio. Värdelös, grynig bild som bara ser duglig ut om man sitter längst bak; ingen möjlighet att påverka ljudnivån, ofta är det obehagligt högt; störande människor runt omkring i salongen; med mera. Det fanns skäl för bio att finnas förr i tiden, när inte vanligt folk hade råd med egna (dugliga) tv-apparater, men nu för tiden har vart och vartannat hem en tv som klarar full HD (1080p) och en hemmabioanläggning med surroundeffekter (som man själv kan välja ljudnivån på!).

Bolagen hävdar att de håller på att utveckla bl.a. Internettjänster för konsumenterna, men det har de sagt i många år nu. Tänk så fort det gick för t.ex. Spotify! Det krävdes att en utomstående part (en privatperson som tröttnat på att sitta och vänta måhända?) skulle ta tag i det för att det skulle hända något.

Jag har vid det här laget ingen som helst respekt kvar för varken film- eller musikbranschen, inte heller för det svenska rättssystemet vid processer gällande upphovsrätt. "Solna Tingsrätt" klingar bara negativt i mina öron efter detta.

Jag är så förbannad, så det finns faktiskt inte ord för att beskriva det!

Gör om, gör rätt, för helvete!

- isutoshi

[Pingat på Intressant.se]

onsdag 8 april 2009

En eloge till Michael Gajditza

Michael Gajditza har anmält Svenska Antipiratbyrån för dataintrång, jättebra! Jag känner att jag bidragit med viktig teknisk information till detta (både roligt och betryggande), Michael sammanställde allt på ett föredömligt sätt!
Jag hänvisar till Michaels blogg "Svensk Myndighetskontroll" för pdf-kopior av anmälan (och annan trevlig och informativ läsning).

Vidare, ännu ett IP-nummer (90.229.234.12) påstås ha blivit anmält i enlighet med IPRED-lagen. Det verkar inte vara någon som kan bekräfta detta än, det enda som går att hitta i nuläget är en bild på ansökan och bildtexten "Meddelande till 90.229.234.12, se upp dude".



Annan information jag hittat hos bitchware.se angående detta IP:


"IP Location: Sweden - Lund, Skane Lan Lat: 55.7000 Lon: 13.1833"

Sådana här sökningar på "IP Location" är inte alltid hundraprocentigt korrekta, som jag fick erfara när jag sökte på mitt eget IP (och det visade på en närliggande stad -- nära, men inte rätt). Jag utgår dock ifrån att det gäller ett område någonstans kring det här Skåne-området.

"Org.nr går till Prinfo Grafiskt Center i Malmö (www.prinfogc.se) som ser ut att vara ett tryckeri (?)"

Det är alltså med högsta trolighet inlämnat till Malmö tingsrätt. Om jag inte kommer över uppgifter på att någon annan offentliggjort dokumentet i morgon bitti går jag till tingsrätten under dagen imorgon och söker på handligen via organisationsnumret som kan ses på bilden.

Slutligen, SvD.se rapporterar att ePhone tar striden med Danowsky/Pontén och deras hejdukar -- toppen!


"Förlagen vill veta vem som finns bakom en viss ip-adress som kan kopplas till en av Ephones kunder.

Men företagets vd Bo Wigstrand vill inte lämna ut uppgifterna. Han anser att bevisningen är för svag.

– Det måste finnas belägg för anklagelserna om vi ska lämna ut dessa uppgifter. En jurist tittar nu på det här."


Stå på er, ePhone!

- isutoshi

Svenska Antipiratbyråns dataintrång

Då det råder allmän förvirring kring huruvida Svenska Antipiratbyrån gjort sig skyldiga till orättmätigt dataintrång eller inte, tänkte jag försöka reda ut det här. Jag bifogar olika utdrag för att förenkla läsningen, samt för eventuell framtida referens.

Från Brottsbalken (1962:700), 4 kap. 9 c § hämtar jag följande:
"Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år."

2007 införde Sveriges regering ändringen (SFS 2007:213, proposition 2006/07:66) av Brottsbalken 4 kap. 9 c § (se ovan). Denna lag trädde i kraft 1 juni 2007. Till grund för denna ändring låg Justitiedepartementets promemoria (Ds 2005:5) över Angrepp mot informationssystem. Ur propositionen kan man bl.a. uthämta följande:
"Vidare klargörs att dataintrångsbestämmelsen omfattar alla uppgifter som befordras och som är avsedda för databehandling. Dessutom moderniseras bestämmelsen genom att begreppet automatisk databehandling ersätts med automatiserad databehandling."

Att det omfattar alla uppgifter som är avsedda för databehandling innebär att det även omfattar en FTP-servers användare, då detta är data sparad på FTP-servern ("apparaten", se nedan).

Ur Justitiedepartementets promemoria (Ds 2005:5) över Angrepp mot informationssystem kan följande definition hämtas:
"Dagens samhälle präglas av att informationsteknik genomsyrar i stort sett alla sektorer. Det innebär samtidigt att samhället är sårbart för olika former av angrepp som riktar sig mot tekniken, såsom olovliga [otillbörliga] intrång i informationssystem samt störningar av sådana system och av uppgifter i systemen. [...] Angreppen kan orsaka betydande kostnader och ekonomiska förluster eller annars få allvarliga konsekvenser. Förtroendet för tekniken, t.ex. elektroniska tjänster som 24-timmarsmyndigheter, kan också skadas. Angreppen utförs ofta av enskilda individer som handlar på eget initiativ. [...] Hur omfattande och allvarlig [dataintrångs]brottsligheten är i Sverige i dag kan inte med säkerhet sägas. Att brottsligheten måste tas på allvar är dock uppenbart."

Ur proposition 2006/07:66 kan vi uthämta definitionen av begreppet "informationssystem":
"en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka genom en eller flera genom ett program utför automatisk behandling av datorbehandlingsbara uppgifter, samt datorbehandlingsbara uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av dessa för att de skall kunna drivas, användas, skyddas eller underhållas."

En FTP-server eller en sammankopplad samling FTP-servrar utför löpande automatisk behandling av nämnda uppgifter, detta för att kunna både drivas, användas, skyddas och underhållas.

Datorbehandlingsbara uppgifter är enligt samma proposition:
"framställning av fakta, information eller begrepp i en form som lämpar sig för behandling i ett informationssystem, inklusive program som lämpar sig för att få ett informationssystem att utföra en viss uppgift."

En vital del i en FTP-server (programmet; mjukvaran) är dess användarbas (datan), denna grundsten behövs för att få FTP-servern att utföra dess grundläggande uppgifter.

Vidare, definitionen av begreppet "orättmätigt" (olovligt) innebär:
"att ett intrång är orättmätigt eller att en störning är orättmätig om handlingen sker utan tillstånd från ägaren"


Med dessa underlag och med vetskap (från väldigt tillförlitliga källor, som jag valt att hålla anonyma av rädsla för repressalier) att Svenska Antipiratbyrån ej hade tillstånd från ägaren av FTP-servern, blir min slutsats att Svenska Antipiratbyrån begick ett allvarligt brott, ett brott för vilket de skulle kunna tilldömas böter eller fängelse i högst två år.

Om jag som privatperson -- utan någon som helst juridisk utbildning -- kan komma fram till detta borde även Solna tingsrätt göra det, förutsatt att Svenska Antipiratbyrån redovisar sina metoder för införskaffandet av deras s.k. "bevis"!

- isutoshi


Fotnot: Referensen i Brottsbalken, 4 kap. till paragraf 8 och 9 beskriver post-, tele- och ljudintrång. Inget som är av intresse i den här frågan.

tisdag 7 april 2009

Henrik Pontén fortsätter att underhålla

Henrik Pontén har fått tillfälle att besvara André Rickardssons debattartikel på SvD.se (publicerad 5 april 2009, 22.08) -- en väldigt intressant artikel för övrigt, och som fick igång i alla fall mina tankar om IPRED.

Jag blev väldigt road av artikeln på SvD.se (publicerad 7 april 2009, 12.44) där Henrik Pontén menar att André Rickardsson använder, i Ponténs mening, närmast "förtalsliknande metoder".

När nu Henrik Pontén titulerar sig "advokat" borde han ha någorlunda kunskap om grundlagen. Det finns här inga grunder för förtal eller "förtalsliknande metoder", emedan Rickardsson adresserar Svenska Antipiratbyrån -- ingen privatperson är nämnd.

1 kap. Grundläggande bestämmelser
"1 § Varje svensk medborgare är gentemot det allmänna tillförsäkrad rätt enligt denna grundlag att i ljudradio, television och vissa liknande överföringar samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar offentligen uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.
Yttrandefriheten enligt denna grundlag har till ändamål att säkra ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande."
(ur Yttrandefrihetsgrundlagen (1991:1469))

André Rickardsson har med grundlagen som stöd full rätt att framföra sina åsikter. Hans artikel är ett debattinlägg, med mål att informera och skapa just en debatt. Den syftar till att ifrågasätta Svenska Antipiratbyråns metoder och tillvägagångssätt, i stället för att (som jag kan tänka mig att Pontén gärna ser) blint tro på vad Svenska Antipiratbyrån (läs: en lobbyorganisation utan befogenheter, knuten till och formad av olika bolag och utgivare) säger.

"André Rickardsson har helt fel i sak. Det är dessutom en osaklig debatteknik, att påstå att vi begår brott. Det är rena spekulationer han ägnar sig åt, säger Henrik Pontén, jurist på Antipiratbyrån till SvD.se."
(från SvD.se)
Hur kan det vara osakligt att påstå att den ena parten (Svenska Antipiratbyrån, APB) begår brott, när det är precis vad APB påstår att motsvarande part (en person bakom ett IP-nummer som APB kräver personlig information om) i APB:s mening gör? Tvärtom, Rickardsson både är saklig i sin framställan och håller sig till saken, i det här fallet "brott" och debattens övergripande teman fildelning och IPRED.

Vidare, att Rickardsson skulle ägna sig åt "rena spekulationer" är i min mening felaktigt av Henrik Pontén att häva ur sig. Rickardsson använder orden "enligt uppgifter jag fått" vilket betyder att han inte gjort annorlunda mot de flesta journalister (eller APB som säkert också håller sig med uppgiftslämnare).

Är det inte däremot just en spekulation av APB och advokat Danowsky att hävda att "Filen [...] görs tillgänglig för allmänheten genom att nerladdning via servern möjliggörs" (ansökan till Solna tingsrätt om informationföreläggande, ärende 2707-09, tillgängliggjort i pdf-form för allmänheten 2 april 2009), när de inte bifogat några som helst bevis för att allmänheten har tillgång till servern?
Jo, det är det -- men eftersom det inte gagnar Henrik Ponténs ändamål väljer han att bortse från den saken.

"- Piraterna vill veta hur vi jobbar för att kunna undvika oss, därför vill vi inte berätta i detalj hur vi gör. Men vi gör inga olagligheter, säger Pontén och fortsätter:

– Det är ungefär som med polisen. De skulle aldrig berätta hur de bedriver spaning i förväg."
(från SvD.se)
Henrik Pontén, bara för att någon hävdar att de inte sysslar med olagligheter betyder inte att de sysslar med laglig verksamhet. Förr eller senare måste ni framställa förskaffningssättet för era tvivelaktiga bevis. Att jämföra er verksamhet med Polisen är ett löjeväckande försök till att verka viktiga -- ni är ingen myndighet, hur gärna ni än vill få folk att tro det!

"– I den mån det behövs kommer vi att redovisa hur vi gjort i kommande förhandlingar, som blir en civilrättslig process. Menar motparten att det finns fel i bevisningen, får han eller hon begära fram information, säger Henrik Pontén."
(från SvD.se)
Pontén bekräftar att målet blir en civilrättssak, vilket skulle gagna APB i och med att bevisföringskraven i ett civilrättsmål inte är lika höga som i ett brottmål. De skulle med andra ord kunna fälla den påstådda brottslingen med eventuellt bristfälliga bevis. "I den mån det behövs" indikerar dock att Pontén helst ser att de slipper redogöra något alls, mer än det de själva anser vara av vikt för att få personen fälld.

"Att det skulle röra sig om dataintrång på en privat FTP-server avfärdar Henrik Pontén bestämt.

– Där borde Rickardsson läsa på juridiken. Vi nöjer oss med att konstatera att en person sysslar med tillgängliggörande av skyddat material och att det med råge överskrider den gräns som kan anses vara "en allmänhet", säger Henrik Pontén och hänvisar till ett äldre hovrättsfall där gränsen för allmänhet slagits fast att vara "ett hundratal" användare."
(från SvD.se)

Vadå "borde läsa på juridiken"? Är Henrik Pontén i någon grad efterbliven? André Rickardsson hävdar helt korrekt att det mycket väl kan röra sig om dataintrång (APB och Danowsky har ej specificerat hur de kommit över inloggningsuppgifterna), något som Pontén här undviker att kommentera annat än att "avfärda det bestämt". I stället väljer han att försöka få tillbaks läsaren till bilden av deras motpart som den stora stygga vargen som spridit filer till allmänheten -- något som ännu INTE bevisats på något sätt.

"När så mycket kritik riktats mot just det här, finns det inte en poäng i att för trovärdighetens skull redogöra för era metoder?

– Det finns ett enklare sätt. Och det är att inte begå brottet. Gå till de lagliga sajterna istället, så slipper vi det här, säger Henrik Pontén."
(från SvD.se)
Henrik Pontén ser ingen poäng i att bibehålla sin trovärdighet, han har inget svar på frågan utan duckar den med ett för frågan irrelevant svar. Ett totalt idiotiskt uttalande. Ska vi inte ta bort grundlagen medan vi ändå håller på, det är ju enklare att inte begå brottet än att kunna beivra brottet...

Avslutningsvis vill jag föreslå att Henrik Pontén läser igenom denna föreskrift:

Edit: Det har kommit till min kännedom att nedanstående lagtext endast gäller vid brottmål, alltså ej vid ett (som i det här fallet) civilrättsmål. Synd.
23 kap. Om förundersökning
"4 § Vid förundersökningen skola ej blott de omständigheter, som tala emot den misstänkte, utan även de som äro gynnsamma för honom beaktas och bevis, som är till hans förmån, tillvaratagas. Undersökningen bör så bedrivas, att ej någon onödigt utsättes för misstanke eller får vidkännas kostnad eller olägenhet.
Förundersökningen skall bedrivas så skyndsamt omständigheterna medgiva. Finnes ej längre anledning till dess fullföljande, skall den nedläggas."
(ur Rättegångsbalken (1942:740))
Det vill säga, att man skall ta fram även uppgifter som talar till en misstänkts fördel, d.v.s. eftersträva även en falsifiering av den aktuella brottsmisstanken. Av detta finns inget att finna i (den till Solna tingsrätt insända) ansökan om informationsföreläggande. Ha med dessa uppgifter om du mot all förmodan skulle lyckas driva denna fråga till en rättegång, Henrik Pontén. Lycka till, verkligen. Du behöver det.

- isutoshi

måndag 6 april 2009

Danowsky måste ha varit stupfull

Jag refererar i inlägget till http://www.nyteknik.se/multimedia/archive/00045/Ljudboksf_rlagens_Ip_45069a.pdf
(Danowsky & Partners Advokatbyrås ansökan om informationsföreläggande, inlämnat till Solna tingsrätt 2009-04-01, i dess pdf-form med tillhörande sidnummer)

Jag använder advokat Danowsky som svarande, då det är han som lämnat in ansökan till tingsrätten. Huruvida det är Danowsky som genomfört de beskrivna procedurerna finner jag irrelevant.

Jag tänkte peka på några brister, fel och/eller oti
llräckliga bevis i denna ansökan, som följer:

- - -

Hävdan nummer 1
"Den programvara som visas är klientprogramvaran FlashFXP, med vars hjälp kommunikation har skett med FTP-servern.

Av den första bilden, bilaga 4, framgår i det vänstra fönstret de kataloger som finns skapade på FTP-servern. I motsvarande fönster på höger sida visas den egna datorn."
(ur Danowskys ansökan, pdf-filen, sida 4, tredje stycket)
FEL. Det Danowsky hävdar är en ren lögn.

Det finns två visningslägen i FlashFXP: remote och local. Dessa kan användas i formerna remote/remote; local/local; local/remote; remote/local. Nedan visas local/remote:
"Remote" visar externa FTP-servrar, "local" visar den egna datorn. De båda går att skilja åt enkelt genom att remote har en ikon för att ansluta mot en server (blixt-ikonen), medan local i stället har texten "Local Browser".

Jag grundar mitt påstående på följande bevis:

1. Det "motsvarande fönster",
höger sida, som Danowsky hävdar är "den egna datorn" visar i bilaga 4, bild 1 (pdf sida 26) -- tvärtemot vad Danowsky hävdar -- ännu en FTP-server. Vi kan enkelt se att så är fallet med hjälp av blixt-ikonen längst upp i bild.

2. De båda externa FTP-servrarna är dessutom betitlade (längst ner i bild) med "WC" respektive "VMS". Hade det varit en lokal lista på mappar hade vi där sett en sökväg med en enhetsbeteckning, t.ex. "F:\FlashFXP", som bilden ovan visar.

3. Sökvägen uppe till höger i Danowskys "egna dator" är "/1340/". På en FTP-server är den lägsta nivån i ett mappträd detsamma som tecknet för root: "/". Vi ser Windows Startmeny; Windows aktivitetsfält, lägg därtill att FlashFXP är ett program för Windows, och vi kan även se Windows egna "Egenskaper för Datum och tid", som Danowsky använder för att visa aktuellt datum och tid. Hade höger sida visat "den egna datorn" som uppenbarligen kör Windows, hade vi återigen sett en sökväg med enhetsbeteckning, t.ex.
"F:\FlashFXP". Detta visar i klartext att Danowsky är inloggad på en extern maskin, där han lagrat ljudboksfilerna i fråga i en mapp betitlad 1340 direkt under root.

Ovidkommande reservation: Danowsky skulle vid en utfrågning kunna hävda att "VMS" är namnet på en FTP-server som körs på hans "egna dator", men för detta finner jag ingen grund. Danowsky har inte bifogat några bevis för att "VMS" är hans egna dator, tvärtom har han valt att helt utelämna information om servern "VMS", vilket jag finner suspekt -- det skulle faktiskt gagna Danowskys bilagor, hans så kallade "bevis", att styrka detta.

- - -

Hävdan nummer 2
"Slutligen framgår av den åttonde bilden, bilaga 11, att nedladdning från den angivna katalogen SWEDiSH pågick vid det aktuella tillfället avseende ett exempel av verken i bilaga 1."
(ur Danowskys ansökan, pdf-filen, sida 4, sista stycket)
FEL. Danowsky skickar filen till en annan server.

Att han använder just ordet "nedladdning" är högst missvisande. Nedladdning betyder per definition "att ladda ner något till sin egen dator". Det enda som framgår av bilaga 11 (d.v.s. bilden på pdf-filens sista sida) är att en av filerna håller på att överföras till den okända FTP-servern "VMS".

- - -

Hävdan nummer 3

"Intrången har inneburit bl a att verken tillgängliggjorts för allmänheten"
(ur Danowskys ansökan, pdf-filen, sida 5, fjärde stycket)
Bevis saknas för detta påstående.

Danowsky har inte bifogat några bevis för att dessa verk skulle ha tillgängliggjorts för allmänheten.

Jag råkar veta att d
en här FTP-servern är en del av den så kallade "Scenen". Detta enligt tillförlitliga källor som jag väljer att hålla anonyma, för både deras och min egen säkerhets skull. "Scenen" definieras helt korrekt på Svenska Antipiratbyråns hemsida som "en extremt sluten grupp it-kunniga personer runt om i världen". Denna extremt slutna grupp kan inte ses som allmänheten, hur gärna Danowsky än vill. Jag skulle tvärtom säga att denna extremt slutna grupp är den totala motsatsen till allmänheten.

Det cirkulerar påståenden på diverse bloggar och forum att inloggningsuppgifter till FTP-servern ska ha publicerats på ett forum, lätt åtkomligt för allmänheten. Jag har väldigt svårt att finna någon anstymmelse till sanningsgrad i detta påstående, då detta är totalt kontraproduktivt för FTP-serverns användarbas och ägare -- som (återigen) är en "extremt sluten grupp", vilken verkar för att bibehålla denna slutna status.

- - -

Hävdan nummer 4

I pdf-filen är beskrivet hur Anders Nilsson, på uppdrag av Svenska Antipiratbyrån, använt programmet "CommView" för att, som han påstår, säkerställa att verken laddats ner från IP-numret i fråga:

"Av denna redogörelse framgår att nedladdningen av respektive verk gjordes från samma IP-adress."
(ur Danowskys ansökan, pdf-filen, sida 9, sista stycket)
Bevis saknas för detta påstående.

Det enda hans otaliga skärmdumpar visar är att han överfört en viss mängd data från IP-numret i fråga. Det finns inga referenser som visar att det är en specifik fil eller mapp som överförts, tvärtom skulle man hellre misstänka att det är helt legitim trafik, eftersom han valt att inte bifoga annat än egenhändigt döpta HTM-filer. Bevis för överföring av de faktiska verken skulle ge en gnutta kredibilitet till det otal skärmdumpar som är bifogade. Då CommView har medel för att
se datan som överförs ("Browse captured and decoded packets in real time.", från CommViews hemsida, under "What you can do with CommView") kunde man begära att denna data bifogades, när ändå annan data extraherats ur programmet.

- - -

Jag är ledsen, Danowsky och dina hejdukar i Svenska Antipiratbyrån, ni har bara lyckats göra mig och alla jag känner som läst er IPRED-ansökan mer benägna att tro att det är något lurt i görningen denna gången också, att ni begått dataintrång (brutit mot lagen) för att tillförskansa er vad ni tror vara bevis.

Vi har sett det förr -- i form av bevisplantering av en av Svenska Antipiratbyråns anställda -- när Bahnhofs servrar beslagtogs för illegal fildelning vid en husrannsakan. Kan det möjligtvis vara så att Svenska Antipiratbyrån planterat bevis igen? Det är mer troligt att så är fallet än att en extremt sluten grupp personer skulle ge en lillgammal lobbyorganisation som Svenska Antipiratbyrån tillgång till en privat FTP-server.

Grattis till ingenting, era sorgliga amatörer. Hoppas både advokaterna och Jan Guillou sätter sina rikedomar i halsen. IPRED kommer falla i glömska som effekt av att det aldrig kommer kunna åberopas, om det är så här ni spenderar pengarna för att införskaffa bevis.

- isutoshi

Läs även den intressanta artikeln på SvD.se


Fotnot: Tycker du att jag har fel någonstans är du välkommen att lämna en konstruktiv kommentar.