onsdag 8 april 2009

En eloge till Michael Gajditza

Michael Gajditza har anmält Svenska Antipiratbyrån för dataintrång, jättebra! Jag känner att jag bidragit med viktig teknisk information till detta (både roligt och betryggande), Michael sammanställde allt på ett föredömligt sätt!
Jag hänvisar till Michaels blogg "Svensk Myndighetskontroll" för pdf-kopior av anmälan (och annan trevlig och informativ läsning).

Vidare, ännu ett IP-nummer (90.229.234.12) påstås ha blivit anmält i enlighet med IPRED-lagen. Det verkar inte vara någon som kan bekräfta detta än, det enda som går att hitta i nuläget är en bild på ansökan och bildtexten "Meddelande till 90.229.234.12, se upp dude".



Annan information jag hittat hos bitchware.se angående detta IP:


"IP Location: Sweden - Lund, Skane Lan Lat: 55.7000 Lon: 13.1833"

Sådana här sökningar på "IP Location" är inte alltid hundraprocentigt korrekta, som jag fick erfara när jag sökte på mitt eget IP (och det visade på en närliggande stad -- nära, men inte rätt). Jag utgår dock ifrån att det gäller ett område någonstans kring det här Skåne-området.

"Org.nr går till Prinfo Grafiskt Center i Malmö (www.prinfogc.se) som ser ut att vara ett tryckeri (?)"

Det är alltså med högsta trolighet inlämnat till Malmö tingsrätt. Om jag inte kommer över uppgifter på att någon annan offentliggjort dokumentet i morgon bitti går jag till tingsrätten under dagen imorgon och söker på handligen via organisationsnumret som kan ses på bilden.

Slutligen, SvD.se rapporterar att ePhone tar striden med Danowsky/Pontén och deras hejdukar -- toppen!


"Förlagen vill veta vem som finns bakom en viss ip-adress som kan kopplas till en av Ephones kunder.

Men företagets vd Bo Wigstrand vill inte lämna ut uppgifterna. Han anser att bevisningen är för svag.

– Det måste finnas belägg för anklagelserna om vi ska lämna ut dessa uppgifter. En jurist tittar nu på det här."


Stå på er, ePhone!

- isutoshi

Svenska Antipiratbyråns dataintrång

Då det råder allmän förvirring kring huruvida Svenska Antipiratbyrån gjort sig skyldiga till orättmätigt dataintrång eller inte, tänkte jag försöka reda ut det här. Jag bifogar olika utdrag för att förenkla läsningen, samt för eventuell framtida referens.

Från Brottsbalken (1962:700), 4 kap. 9 c § hämtar jag följande:
"Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år."

2007 införde Sveriges regering ändringen (SFS 2007:213, proposition 2006/07:66) av Brottsbalken 4 kap. 9 c § (se ovan). Denna lag trädde i kraft 1 juni 2007. Till grund för denna ändring låg Justitiedepartementets promemoria (Ds 2005:5) över Angrepp mot informationssystem. Ur propositionen kan man bl.a. uthämta följande:
"Vidare klargörs att dataintrångsbestämmelsen omfattar alla uppgifter som befordras och som är avsedda för databehandling. Dessutom moderniseras bestämmelsen genom att begreppet automatisk databehandling ersätts med automatiserad databehandling."

Att det omfattar alla uppgifter som är avsedda för databehandling innebär att det även omfattar en FTP-servers användare, då detta är data sparad på FTP-servern ("apparaten", se nedan).

Ur Justitiedepartementets promemoria (Ds 2005:5) över Angrepp mot informationssystem kan följande definition hämtas:
"Dagens samhälle präglas av att informationsteknik genomsyrar i stort sett alla sektorer. Det innebär samtidigt att samhället är sårbart för olika former av angrepp som riktar sig mot tekniken, såsom olovliga [otillbörliga] intrång i informationssystem samt störningar av sådana system och av uppgifter i systemen. [...] Angreppen kan orsaka betydande kostnader och ekonomiska förluster eller annars få allvarliga konsekvenser. Förtroendet för tekniken, t.ex. elektroniska tjänster som 24-timmarsmyndigheter, kan också skadas. Angreppen utförs ofta av enskilda individer som handlar på eget initiativ. [...] Hur omfattande och allvarlig [dataintrångs]brottsligheten är i Sverige i dag kan inte med säkerhet sägas. Att brottsligheten måste tas på allvar är dock uppenbart."

Ur proposition 2006/07:66 kan vi uthämta definitionen av begreppet "informationssystem":
"en apparat eller en grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka genom en eller flera genom ett program utför automatisk behandling av datorbehandlingsbara uppgifter, samt datorbehandlingsbara uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av dessa för att de skall kunna drivas, användas, skyddas eller underhållas."

En FTP-server eller en sammankopplad samling FTP-servrar utför löpande automatisk behandling av nämnda uppgifter, detta för att kunna både drivas, användas, skyddas och underhållas.

Datorbehandlingsbara uppgifter är enligt samma proposition:
"framställning av fakta, information eller begrepp i en form som lämpar sig för behandling i ett informationssystem, inklusive program som lämpar sig för att få ett informationssystem att utföra en viss uppgift."

En vital del i en FTP-server (programmet; mjukvaran) är dess användarbas (datan), denna grundsten behövs för att få FTP-servern att utföra dess grundläggande uppgifter.

Vidare, definitionen av begreppet "orättmätigt" (olovligt) innebär:
"att ett intrång är orättmätigt eller att en störning är orättmätig om handlingen sker utan tillstånd från ägaren"


Med dessa underlag och med vetskap (från väldigt tillförlitliga källor, som jag valt att hålla anonyma av rädsla för repressalier) att Svenska Antipiratbyrån ej hade tillstånd från ägaren av FTP-servern, blir min slutsats att Svenska Antipiratbyrån begick ett allvarligt brott, ett brott för vilket de skulle kunna tilldömas böter eller fängelse i högst två år.

Om jag som privatperson -- utan någon som helst juridisk utbildning -- kan komma fram till detta borde även Solna tingsrätt göra det, förutsatt att Svenska Antipiratbyrån redovisar sina metoder för införskaffandet av deras s.k. "bevis"!

- isutoshi


Fotnot: Referensen i Brottsbalken, 4 kap. till paragraf 8 och 9 beskriver post-, tele- och ljudintrång. Inget som är av intresse i den här frågan.

tisdag 7 april 2009

Henrik Pontén fortsätter att underhålla

Henrik Pontén har fått tillfälle att besvara André Rickardssons debattartikel på SvD.se (publicerad 5 april 2009, 22.08) -- en väldigt intressant artikel för övrigt, och som fick igång i alla fall mina tankar om IPRED.

Jag blev väldigt road av artikeln på SvD.se (publicerad 7 april 2009, 12.44) där Henrik Pontén menar att André Rickardsson använder, i Ponténs mening, närmast "förtalsliknande metoder".

När nu Henrik Pontén titulerar sig "advokat" borde han ha någorlunda kunskap om grundlagen. Det finns här inga grunder för förtal eller "förtalsliknande metoder", emedan Rickardsson adresserar Svenska Antipiratbyrån -- ingen privatperson är nämnd.

1 kap. Grundläggande bestämmelser
"1 § Varje svensk medborgare är gentemot det allmänna tillförsäkrad rätt enligt denna grundlag att i ljudradio, television och vissa liknande överföringar samt filmer, videogram, ljudupptagningar och andra tekniska upptagningar offentligen uttrycka tankar, åsikter och känslor och i övrigt lämna uppgifter i vilket ämne som helst.
Yttrandefriheten enligt denna grundlag har till ändamål att säkra ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande."
(ur Yttrandefrihetsgrundlagen (1991:1469))

André Rickardsson har med grundlagen som stöd full rätt att framföra sina åsikter. Hans artikel är ett debattinlägg, med mål att informera och skapa just en debatt. Den syftar till att ifrågasätta Svenska Antipiratbyråns metoder och tillvägagångssätt, i stället för att (som jag kan tänka mig att Pontén gärna ser) blint tro på vad Svenska Antipiratbyrån (läs: en lobbyorganisation utan befogenheter, knuten till och formad av olika bolag och utgivare) säger.

"André Rickardsson har helt fel i sak. Det är dessutom en osaklig debatteknik, att påstå att vi begår brott. Det är rena spekulationer han ägnar sig åt, säger Henrik Pontén, jurist på Antipiratbyrån till SvD.se."
(från SvD.se)
Hur kan det vara osakligt att påstå att den ena parten (Svenska Antipiratbyrån, APB) begår brott, när det är precis vad APB påstår att motsvarande part (en person bakom ett IP-nummer som APB kräver personlig information om) i APB:s mening gör? Tvärtom, Rickardsson både är saklig i sin framställan och håller sig till saken, i det här fallet "brott" och debattens övergripande teman fildelning och IPRED.

Vidare, att Rickardsson skulle ägna sig åt "rena spekulationer" är i min mening felaktigt av Henrik Pontén att häva ur sig. Rickardsson använder orden "enligt uppgifter jag fått" vilket betyder att han inte gjort annorlunda mot de flesta journalister (eller APB som säkert också håller sig med uppgiftslämnare).

Är det inte däremot just en spekulation av APB och advokat Danowsky att hävda att "Filen [...] görs tillgänglig för allmänheten genom att nerladdning via servern möjliggörs" (ansökan till Solna tingsrätt om informationföreläggande, ärende 2707-09, tillgängliggjort i pdf-form för allmänheten 2 april 2009), när de inte bifogat några som helst bevis för att allmänheten har tillgång till servern?
Jo, det är det -- men eftersom det inte gagnar Henrik Ponténs ändamål väljer han att bortse från den saken.

"- Piraterna vill veta hur vi jobbar för att kunna undvika oss, därför vill vi inte berätta i detalj hur vi gör. Men vi gör inga olagligheter, säger Pontén och fortsätter:

– Det är ungefär som med polisen. De skulle aldrig berätta hur de bedriver spaning i förväg."
(från SvD.se)
Henrik Pontén, bara för att någon hävdar att de inte sysslar med olagligheter betyder inte att de sysslar med laglig verksamhet. Förr eller senare måste ni framställa förskaffningssättet för era tvivelaktiga bevis. Att jämföra er verksamhet med Polisen är ett löjeväckande försök till att verka viktiga -- ni är ingen myndighet, hur gärna ni än vill få folk att tro det!

"– I den mån det behövs kommer vi att redovisa hur vi gjort i kommande förhandlingar, som blir en civilrättslig process. Menar motparten att det finns fel i bevisningen, får han eller hon begära fram information, säger Henrik Pontén."
(från SvD.se)
Pontén bekräftar att målet blir en civilrättssak, vilket skulle gagna APB i och med att bevisföringskraven i ett civilrättsmål inte är lika höga som i ett brottmål. De skulle med andra ord kunna fälla den påstådda brottslingen med eventuellt bristfälliga bevis. "I den mån det behövs" indikerar dock att Pontén helst ser att de slipper redogöra något alls, mer än det de själva anser vara av vikt för att få personen fälld.

"Att det skulle röra sig om dataintrång på en privat FTP-server avfärdar Henrik Pontén bestämt.

– Där borde Rickardsson läsa på juridiken. Vi nöjer oss med att konstatera att en person sysslar med tillgängliggörande av skyddat material och att det med råge överskrider den gräns som kan anses vara "en allmänhet", säger Henrik Pontén och hänvisar till ett äldre hovrättsfall där gränsen för allmänhet slagits fast att vara "ett hundratal" användare."
(från SvD.se)

Vadå "borde läsa på juridiken"? Är Henrik Pontén i någon grad efterbliven? André Rickardsson hävdar helt korrekt att det mycket väl kan röra sig om dataintrång (APB och Danowsky har ej specificerat hur de kommit över inloggningsuppgifterna), något som Pontén här undviker att kommentera annat än att "avfärda det bestämt". I stället väljer han att försöka få tillbaks läsaren till bilden av deras motpart som den stora stygga vargen som spridit filer till allmänheten -- något som ännu INTE bevisats på något sätt.

"När så mycket kritik riktats mot just det här, finns det inte en poäng i att för trovärdighetens skull redogöra för era metoder?

– Det finns ett enklare sätt. Och det är att inte begå brottet. Gå till de lagliga sajterna istället, så slipper vi det här, säger Henrik Pontén."
(från SvD.se)
Henrik Pontén ser ingen poäng i att bibehålla sin trovärdighet, han har inget svar på frågan utan duckar den med ett för frågan irrelevant svar. Ett totalt idiotiskt uttalande. Ska vi inte ta bort grundlagen medan vi ändå håller på, det är ju enklare att inte begå brottet än att kunna beivra brottet...

Avslutningsvis vill jag föreslå att Henrik Pontén läser igenom denna föreskrift:

Edit: Det har kommit till min kännedom att nedanstående lagtext endast gäller vid brottmål, alltså ej vid ett (som i det här fallet) civilrättsmål. Synd.
23 kap. Om förundersökning
"4 § Vid förundersökningen skola ej blott de omständigheter, som tala emot den misstänkte, utan även de som äro gynnsamma för honom beaktas och bevis, som är till hans förmån, tillvaratagas. Undersökningen bör så bedrivas, att ej någon onödigt utsättes för misstanke eller får vidkännas kostnad eller olägenhet.
Förundersökningen skall bedrivas så skyndsamt omständigheterna medgiva. Finnes ej längre anledning till dess fullföljande, skall den nedläggas."
(ur Rättegångsbalken (1942:740))
Det vill säga, att man skall ta fram även uppgifter som talar till en misstänkts fördel, d.v.s. eftersträva även en falsifiering av den aktuella brottsmisstanken. Av detta finns inget att finna i (den till Solna tingsrätt insända) ansökan om informationsföreläggande. Ha med dessa uppgifter om du mot all förmodan skulle lyckas driva denna fråga till en rättegång, Henrik Pontén. Lycka till, verkligen. Du behöver det.

- isutoshi

måndag 6 april 2009

Danowsky måste ha varit stupfull

Jag refererar i inlägget till http://www.nyteknik.se/multimedia/archive/00045/Ljudboksf_rlagens_Ip_45069a.pdf
(Danowsky & Partners Advokatbyrås ansökan om informationsföreläggande, inlämnat till Solna tingsrätt 2009-04-01, i dess pdf-form med tillhörande sidnummer)

Jag använder advokat Danowsky som svarande, då det är han som lämnat in ansökan till tingsrätten. Huruvida det är Danowsky som genomfört de beskrivna procedurerna finner jag irrelevant.

Jag tänkte peka på några brister, fel och/eller oti
llräckliga bevis i denna ansökan, som följer:

- - -

Hävdan nummer 1
"Den programvara som visas är klientprogramvaran FlashFXP, med vars hjälp kommunikation har skett med FTP-servern.

Av den första bilden, bilaga 4, framgår i det vänstra fönstret de kataloger som finns skapade på FTP-servern. I motsvarande fönster på höger sida visas den egna datorn."
(ur Danowskys ansökan, pdf-filen, sida 4, tredje stycket)
FEL. Det Danowsky hävdar är en ren lögn.

Det finns två visningslägen i FlashFXP: remote och local. Dessa kan användas i formerna remote/remote; local/local; local/remote; remote/local. Nedan visas local/remote:
"Remote" visar externa FTP-servrar, "local" visar den egna datorn. De båda går att skilja åt enkelt genom att remote har en ikon för att ansluta mot en server (blixt-ikonen), medan local i stället har texten "Local Browser".

Jag grundar mitt påstående på följande bevis:

1. Det "motsvarande fönster",
höger sida, som Danowsky hävdar är "den egna datorn" visar i bilaga 4, bild 1 (pdf sida 26) -- tvärtemot vad Danowsky hävdar -- ännu en FTP-server. Vi kan enkelt se att så är fallet med hjälp av blixt-ikonen längst upp i bild.

2. De båda externa FTP-servrarna är dessutom betitlade (längst ner i bild) med "WC" respektive "VMS". Hade det varit en lokal lista på mappar hade vi där sett en sökväg med en enhetsbeteckning, t.ex. "F:\FlashFXP", som bilden ovan visar.

3. Sökvägen uppe till höger i Danowskys "egna dator" är "/1340/". På en FTP-server är den lägsta nivån i ett mappträd detsamma som tecknet för root: "/". Vi ser Windows Startmeny; Windows aktivitetsfält, lägg därtill att FlashFXP är ett program för Windows, och vi kan även se Windows egna "Egenskaper för Datum och tid", som Danowsky använder för att visa aktuellt datum och tid. Hade höger sida visat "den egna datorn" som uppenbarligen kör Windows, hade vi återigen sett en sökväg med enhetsbeteckning, t.ex.
"F:\FlashFXP". Detta visar i klartext att Danowsky är inloggad på en extern maskin, där han lagrat ljudboksfilerna i fråga i en mapp betitlad 1340 direkt under root.

Ovidkommande reservation: Danowsky skulle vid en utfrågning kunna hävda att "VMS" är namnet på en FTP-server som körs på hans "egna dator", men för detta finner jag ingen grund. Danowsky har inte bifogat några bevis för att "VMS" är hans egna dator, tvärtom har han valt att helt utelämna information om servern "VMS", vilket jag finner suspekt -- det skulle faktiskt gagna Danowskys bilagor, hans så kallade "bevis", att styrka detta.

- - -

Hävdan nummer 2
"Slutligen framgår av den åttonde bilden, bilaga 11, att nedladdning från den angivna katalogen SWEDiSH pågick vid det aktuella tillfället avseende ett exempel av verken i bilaga 1."
(ur Danowskys ansökan, pdf-filen, sida 4, sista stycket)
FEL. Danowsky skickar filen till en annan server.

Att han använder just ordet "nedladdning" är högst missvisande. Nedladdning betyder per definition "att ladda ner något till sin egen dator". Det enda som framgår av bilaga 11 (d.v.s. bilden på pdf-filens sista sida) är att en av filerna håller på att överföras till den okända FTP-servern "VMS".

- - -

Hävdan nummer 3

"Intrången har inneburit bl a att verken tillgängliggjorts för allmänheten"
(ur Danowskys ansökan, pdf-filen, sida 5, fjärde stycket)
Bevis saknas för detta påstående.

Danowsky har inte bifogat några bevis för att dessa verk skulle ha tillgängliggjorts för allmänheten.

Jag råkar veta att d
en här FTP-servern är en del av den så kallade "Scenen". Detta enligt tillförlitliga källor som jag väljer att hålla anonyma, för både deras och min egen säkerhets skull. "Scenen" definieras helt korrekt på Svenska Antipiratbyråns hemsida som "en extremt sluten grupp it-kunniga personer runt om i världen". Denna extremt slutna grupp kan inte ses som allmänheten, hur gärna Danowsky än vill. Jag skulle tvärtom säga att denna extremt slutna grupp är den totala motsatsen till allmänheten.

Det cirkulerar påståenden på diverse bloggar och forum att inloggningsuppgifter till FTP-servern ska ha publicerats på ett forum, lätt åtkomligt för allmänheten. Jag har väldigt svårt att finna någon anstymmelse till sanningsgrad i detta påstående, då detta är totalt kontraproduktivt för FTP-serverns användarbas och ägare -- som (återigen) är en "extremt sluten grupp", vilken verkar för att bibehålla denna slutna status.

- - -

Hävdan nummer 4

I pdf-filen är beskrivet hur Anders Nilsson, på uppdrag av Svenska Antipiratbyrån, använt programmet "CommView" för att, som han påstår, säkerställa att verken laddats ner från IP-numret i fråga:

"Av denna redogörelse framgår att nedladdningen av respektive verk gjordes från samma IP-adress."
(ur Danowskys ansökan, pdf-filen, sida 9, sista stycket)
Bevis saknas för detta påstående.

Det enda hans otaliga skärmdumpar visar är att han överfört en viss mängd data från IP-numret i fråga. Det finns inga referenser som visar att det är en specifik fil eller mapp som överförts, tvärtom skulle man hellre misstänka att det är helt legitim trafik, eftersom han valt att inte bifoga annat än egenhändigt döpta HTM-filer. Bevis för överföring av de faktiska verken skulle ge en gnutta kredibilitet till det otal skärmdumpar som är bifogade. Då CommView har medel för att
se datan som överförs ("Browse captured and decoded packets in real time.", från CommViews hemsida, under "What you can do with CommView") kunde man begära att denna data bifogades, när ändå annan data extraherats ur programmet.

- - -

Jag är ledsen, Danowsky och dina hejdukar i Svenska Antipiratbyrån, ni har bara lyckats göra mig och alla jag känner som läst er IPRED-ansökan mer benägna att tro att det är något lurt i görningen denna gången också, att ni begått dataintrång (brutit mot lagen) för att tillförskansa er vad ni tror vara bevis.

Vi har sett det förr -- i form av bevisplantering av en av Svenska Antipiratbyråns anställda -- när Bahnhofs servrar beslagtogs för illegal fildelning vid en husrannsakan. Kan det möjligtvis vara så att Svenska Antipiratbyrån planterat bevis igen? Det är mer troligt att så är fallet än att en extremt sluten grupp personer skulle ge en lillgammal lobbyorganisation som Svenska Antipiratbyrån tillgång till en privat FTP-server.

Grattis till ingenting, era sorgliga amatörer. Hoppas både advokaterna och Jan Guillou sätter sina rikedomar i halsen. IPRED kommer falla i glömska som effekt av att det aldrig kommer kunna åberopas, om det är så här ni spenderar pengarna för att införskaffa bevis.

- isutoshi

Läs även den intressanta artikeln på SvD.se


Fotnot: Tycker du att jag har fel någonstans är du välkommen att lämna en konstruktiv kommentar.