Fildelningsjakten olaglig!
Jag skriver idag tillsammans med Piratpartiets ledare Rick Falkvinge en debattartikel i Sydsvenskan. Det sätt man försöker komma åt fildelare på är olagligt. Läsning anbefalles, sedan fortsätter ni läsa här.
Vi uppmanar alltså i artikeln
- alla internetoperatörer att omedelbart sluta lämna ut uppgifter om vem som tilldelats ett visst IP-nummer vid en viss tidpunkt.
- allmänheten att polisanmäla alla förundersökningsledare i fildelningsmål för brottet tjänstefel.
Utlämnandet av IP-nummer strider av allt att döma mot Lag (2003:389) om Elektronisk Kommunikation (EkomL) och den som begär uppgifterna utlämnade bryter mot lagen. Argumentationen finns i artikeln i Sydsvenskan men nedan ger jag fler detaljer.
Tänkte först berätta hur det gick till att Rick och jag skrev artikeln och varför det varit litet tyst trots att de här sakerna så smått har börjat diskuteras i piratkretsar. Jo, för knappt 2 veckor sedan ringde Piratpartiets ledare Rick Falkvinge och frågade om jag hade kommentarer till ett inlägg han just gjort på sin "privata" blogg. Han hävdade att utlämnandet av IP-nummer borde vara olagligt enligt EkomL eftersom ett dynamiskt tilldelat IP-nummer väl inte kan sägas vara en s.k. "uppgift om abonnemang". Om det inte är "uppgift om abonnemang" innebär det att det är en s.k. "annan uppgift som angår ett särskilt elektroniskt meddelande" och sådana kan begäras ut av polis och åklagare endast när de undersöker riktigt grova brott, sådana som har ett minimum på två års fängelse i straffskalan och där finns givetvis inte brottet intrång i upphovsrätt.
Rick Falkvinge hade läst lagen och tyckte helt enkelt att det borde vara så. Nu räcker ju inte tyckande riktigt när det gäller lagar. Där har det att göra med vad förarbetana säger, hur praxis har utvecklats och i det här fallet också vad den myndighet som är tillsynsmyndighet för EkomL tycker, Post- och Telestyrelsen (PTS). Som tur var kopplade jag ihop saker jag läst under skrivandet av Bodströmrapporten och insåg direkt att Rick Falkvinge hade rätt och att detta gick att belägga. Jag hade bara inte dragit den logiska slutsatsen hittills: Att hela fildelarjakten, så som den bedrivs, är olaglig! Jag tyckte också att grejen var så stor att den borde ut i printmedia för att få större genomslag. Det blev Sydsvenskan men artikeln har legat och väntat där tills idag.
Justitiedepartmentets egen överåklagare Gunnel Lindberg lade den 4 mars 2005 fram en fet utredning där hon tittade de på om - och i så fall hur - Europarådets s.k. "Cybercrime-konvention" skulle implementeras i svensk lagstiftning. "Brott och brottsutredning i IT-miljö". Just definitionen av trafikdata var central i utredningen och hon ägnade långa resonemang runt just dynamiskt allokerade IP-nummer. Hon noterade att förarbetena inte säger något om saken och att "uppgift om abonnemnag" hängt med från gamla Telelagen, där det egentligen handlade om att utlämna uppgifter om vem som innehar ett hemligt telefonnummer till polisen vid brottsutredningar (Nej, polisen har inte automatisk tillgång till sådana, de måste begära ut uppgifter från operatörerna i enlighet med EkomL).
Frågan var om IP-nummer är ekvivalent med detta vid internetkommunikation. Lindbergs slutsats var NEJ! Dessa kan enligt svensk lag bara lämnas ut vid misstanke om brott med minst två års fängelse som påföljd. Hon är så säker på detta att hon föreslår en lagändring i Sverige om vi skall uppfylla Cybercrime-direktivet. Hon vill införa en speciell kategori för just IP-nummer där gränsen skall vara 1 års fängelse.
Post- och Telestyrelsen anslöt sig i ett remissyttrande 21 december 2005 till Lindbergs tolkning av IP-nummer i relation till EkomL.
Om en internetoperatör alltså vägrar att lämna ut uppgifter om IP-nummer vid fildelningsmål kommer polis/åklagare att vara tvungen att gå till PTS och hävda att operatören bryter mot EkomL. PTS blir tvunget att pröva detta och av allt att döma kommer de att säga att operatören inte alls behöver lämna ut information om IP-nummer eftersom det inte är "uppgift om abonnemang" utan tvärtom "annan uppgifft som angår ett särskilt elektroniskt meddelande".
Så buss på! Operatörerna måste vägra för att skydda sina kunder. Lagstiftaren har gjort en avvägning mellan kommunikationssekretess och bekämpning av brott och ansett att lindriga brott inte skall föranleda brytande av denna sekretess. Denna avvägning har polis och åklagare inte följt utan på upphovsrättslobbyns uppdrag överträtt sina befogenheter. Tjänstefel är ett brott.
Litet fler detaljer för den som vill; annars kan ni hoppa direkt ned till dricksdelen :-) :
EkomL säger att uppgifter om vår kommunikation är sekretessbelagd, helt i enlighet med våra grundlagar. Utomstående har inte rätt att avlyssna vad vi gör på nätet eller säger i telefon. Men operatörerna kan ju rent tekniskt se vad folk har för sig, vem de skickar mail till etc. Därför säger EkomL att operatörerna i princip inte får spara uppgifter om din kommunikation (trafikuppgifter) förutom uppgifter de behöver för att fakturera samt om de är "nödvändiga för att förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst" (6 kap. 8 § 3 pkt.). Den senare punkten är det som ger tillåtelse för operatörer att lagra uppgifter om IP-nummer. (Lagen är dispositiv. Operatören kan själv i sina villkor berätta vad de tänker lagra men om de inte gör det gäller lagen)
Det finns två olika typer av uppgifter som är intressanta här:
"Uppgift om abonnemang", som får begäras ut av polis/åklagare vid utredning av brott " om fängelse är föreskrivet för brottet och det enligt myndighetens bedömning kan föranleda annan påföljd än böter" (6 kap. 22 § 2 pkt.). Detta har använts hittills när Antipiratbyrån har polisanmält folk för att dela med sig av en film på nätet. "Problemet" har kommit att bli att alla fildelare hittills fåt 80 dagsböter som straff. Åkalgarna kan därför inte begära ut "uppgift om abonnemang" för enskilda filer. APB och IFPI har därför börjat polisanmäla folk som delar ut flera verk. Detta är betydligt jobbigare eftersom de måste ha fullmakter från flera upphovsrättsinnehavare, ladda ned flera filer etc. Hittills har inget sådant fall kommit upp i rätten.
Fast tänk om åklagaren inte kan få ut de där uppgifterna i alla fall? Vi hävdar att de inte kan det eftersom de tillhör den andra kategorin:
"Annan uppgift som angår ett särskilt elektroniskt meddelande", som alltså bara kan begäras ut "om det för brottet inte är föreskrivet lindrigare straff än två års fängelse" (6 kap. 22 § 3 pkt.).
Så slutsatsen är klar: Lägg ned fildelarjakten! Den är olaglig. Och för att få juridisk klarhet i detta måste operatörerna vägra och allmänheten polisanmäla förundersökningsledarna (dvs åklagarna i de hittillsvarande fildelarmålen) för tjänstefel. Go! Andra förslag på agerande kan förstås lämnas i kommentarerna.
P.S. Gillar ni mitt arbete för nätets framtid går det bra att ge dricks till bloggaren på tvåett sätt: SMS eller PayPal/VISA/MC/AMEX. Jag kör 20 kr den här gången för att skära ned på transaktionskonstnaderna men tyckte grejen var viktig. (Jag lovar förresten bjuda Falkvinge på Mojito så han inte blir lottlös, he he).
1) Skicka ett SMS till nummer 72550 med texten "swatex 20060901" (utan citationstecken förstås). Du debiteras 20 kr + din operatörs ev SMS-taxa. Skall funka med svenska operatörer. Som svar får du ett tackmail med ett tips.
2) Klicka på Paypal-knappen och betala valfritt belopp (minst 2 Euro föreslås, annars göder vi främst kortbolagen och PayPal, inte bloggaren ...). Du behöver inte ens ha ett Paypalkonto. Det går faktiskt att betala direkt med Visa/Mastercard/American Express.
Är det fortfarande nån som inte förstått allvaret och tvekar att lägga sin röst på Piratpartiet? ("S." t ex..)
Ni kan ju ändå rösta på ert gamla skrot-parti i lokalvalen.
Posted by: Karl McFaul | 2006-09-01 at 11.56
Hur får vi ut namnet på förundersökningsledaren i fildelningsfallen?
Jag vet folk som är mer än villiga att lägga en polisanmälan om jag kan få tag på dokument där det utan tvekan framgår vem som höll i förundersökningarna.
Posted by: Leaf | 2006-09-01 at 12.20
Artikeln var värd hela dricksen, men "tipset" jag fick tillbaka var inte värt ett dugg. Nollinformation.
Min egen strategi är att i möjligaste mån neka operatörer och myndigheter ensamrätt till mina hemligheter. Om jag ändå inte får ha dem för mig själv, då kan jag lika gärna offentliggöra dem. Jag skall ordna någon rutin så att jag alltid publicerar min dynamiska IP-adress i DNS och dessutom på någon webbsida loggar vilka IP-adresser jag har använt historiskt, så att vem som helst kan spåra mina förehavanden. Sedan kan myndigheter och operatörer pennfajtas om sekretessnivån bäst de gitter. Om de vill mig något, så står jag i telefonkatalogen. Varje dag. Frivilligt. Se så, stäm mig nu!
Posted by: Anders Andersson | 2006-09-01 at 14.06
Mycket bra artikel i Sydsvenskan!
(finns den i tryckta versionen också?)
Hoppas att fler hakar på...
Posted by: steelneck | 2006-09-01 at 14.42
Borde inte de redan dömda rimligen anmäla sin isp?
Det är väldigt bra att du/ni gräver i det! Både detta och din rapport (som jag enträget försöker få folk att i alla fall läsa slutsatsen i, du har inte funderat på att lägga upp just slutsatsen som html-sida någonstan så det är enkelt att visa dit folk? Naturligtvis med tydlig hänvisning till hela rapporten).
Litet biddrag till fortsat verksamhet ivägsms:at :).
Posted by: Markus | 2006-09-01 at 15.40
He he.. Oscar!
Kammaråklagare Håkan Roswall håller tydligen inte med. Kolla mot-artikel i Computer Sweden idag :-)
Posted by: Karl McFaul | 2006-09-01 at 16.40
Intressant att du vill ha pengar för det du skriver, och ännu mer att det faktiskt är någon som betalar..
Ditt arbete är förvisso viktigt för internet-integriteten.. hm.. *tar fram telefonen*
Posted by: Tobias | 2006-09-01 at 17.03
Tack för länk Karl, Computer Sweden borde ha pressat Roswall på överåklagare Gunnel Lindbergs syn. I utredningen kom hon fram till att uppgifterna om IP-nummer skulle vara just "annan uppgift". PTS anslöt sig och indikerade att man skulle ändra sin bedömning från 2001 om det hela prövades idag. I remissvaret ovan tycktes de nästan vilja att en ny prövning sker. Jag vet inte om de gör sådant spontant eller om det faktiskt krävs ett fall.
Tobias, klart alla VILL ha betalt :-). Frågan är ju om och hur man kan få betalt. Jag ber snällt om donationer ibland och får litet i alla fall. Fast jag blir ju inte fet på det direkt men det ger en uppmuntran att jobba med bloggresearch etc.
Posted by: Oscar Swartz | 2006-09-01 at 17.48
Jag har just läst igenom lagtexten och jag får inte ihop det riktigt.
Jag tolkar det som om att det är IP nummret som sådant som inte får lämnas ut om man inte är misstänkt för något som kan leda till minst 2 års fängelse.
Men nu är ju IP nummret redan känt och vad polisen frågar efter är abonnemangs uppgifterna, vilka går bra att lämna ut bara det kan bli tal om fängelse (eller delgivning).
Lagen talar ju inte om vilken uppgift man skall ange för att få ut en annan, utan bara om vilka restriktioner som gäller för att få ut en viss uppgift öht och ingen har ju frågat efter IP nummer...
Eller?
Posted by: Greger | 2006-09-01 at 18.11
Det är väl just kopplingen mellan ip-adressen (som redan är känd) och resten av abonnemangsuppgifterna (vilken abonnent ip-adressen tillhör) som möjliggör utredningar över huvud taget. Just därför borde Internetleverantörer vägra göra denna koppling åt Polisen.
Posted by: Fabian | 2006-09-01 at 19.34
Fabian, ja, det kan man tycka borde vara fallet, men jag ser inte hur lagen ger någon grund för det.
Om man tittar på lagtexten, 20 paragrafen börjar med att räkna upp 3 typer av information som en ISP kan tänkas veta om:
20 § Den som i samband med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till
1. uppgift om abonnemang,
2. innehållet i ett elektroniskt meddelande, eller
3. annan uppgift som angår ett särskilt elektroniskt meddelande,
Ricks och Oscars resonemang börjar med att en IP adress faller under typ 3, vilket jag köper.
Sen går vi vidare till:
22 § Den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst och därvid har fått del av eller tillgång till uppgift som avses i 20 § första stycket skall på begäran lämna
[saxat regel om delgivning]
uppgift som avses i 20 § första stycket 1 och som gäller misstanke om brott till åklagarmyndighet, polismyndighet eller någon annan myndighet som skall ingripa mot brottet, om fängelse är föreskrivet för brottet och det enligt myndighetens bedömning kan föranleda annan påföljd än böter,
uppgift som avses i 20 § första stycket 3 och som gäller misstanke om brott till åklagarmyndighet, polismyndighet eller någon annan myndighet som skall ingripa mot brottet, om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år,
Reglerna i paragraf 22 befattar sig ju bara med med vilka krav som gäller för att en viss typ av uppgift skall få lämnas ut. Inte hur dessa uppgifter förhåller sig till varandra eller vad man skall lämna in för sorts uppgift för att få ut det man söker.
Jag tycker därför att Rick och Oscar har dragit för snabba slutsatser när de menar att bara för att IP nummer är mer skyddade än abonnent uppgifter får man helt plötsligt inte använda IP nummer i sin begäran, lagtexten ignorerar ju "input" helt.
Eller?
Posted by: Greger | 2006-09-02 at 01.54
Mycket bra jobbat. Jag brukar kika in här lite då och då och även sponsra dig med sms ibland. Tycker du skriver otroligt bra och klarsynt, det behövs verkligen.
Jag skrev nyss ett lite allmänt inlägg om fildelning. Kommentera gärna =).
Posted by: Mind | 2006-09-02 at 03.04
Jakten har "bara" börjat,
snart nog får dessa rabiata
förbudsivrare,snokare,absurda,småaktiga,prestigefyllda,paragrafryttare,lagboksstiftare,
"fälla alla träd i vår svenska skog,för plats till alla lagboksofog,
och som om det inte är nog,bygga "fildelarfängelse" till
1.000.000 humana älskare av normalt betende.
UR LED ÄR VÅRT SVERIGE!!!!!!!!!!
Posted by: carl | 2006-09-02 at 11.25
OK, men jag ser en gigantisk risk här. Jag tror inte att det vore bra om folk började anmäla ISP:er kors och tvärs för de IP-adress-utlämningar som redan gjorts.
Många av ISP:erna står försiktigt och mer eller mindre i smyg på vår sida, egentligen. Det vore dumt att reta upp dem med något sådant, särskilt om det verkligen skulle förhålla sig såhär, då de kanske skulle bli tvungna att böta eller betala skadestånd, vilket skulle kunna locka ännu fler personer att anmäla dem.
Ursäkta om jag har missat någon poäng här angående juridiken och vem som kan anmäla eller stämma vem och för vad eller när.
Posted by: Martin Nilsson | 2006-09-02 at 11.55
Om vi alla helt enkelt bara börjar surfa genom Relakks, vad skall Bodströmmingarna göra då?
Tjoff! Vart tog de vägen alla dessa små medborgare på våran radar..?
Posted by: Karl McFaul | 2006-09-02 at 12.05
Inte säker på att jag helt förstår Greger men tror att du indikerar att det borde vara skillnad på "åt vilket håll" man spårar infon, dvs det är skillnad på att ha ett namn och sedan vill ha ut dess IP-nummer vid en viss tidpunkt och att ha ett IP-nummer och sedan få ut ett namn. I det förra fallet skulle man vara tvungen att få ut "annan uppgift" och i det senare fallet "uppgift om abonnemang". Jag tror inte man kan utläsa detta ur lagtexten, normalt behöver man när det kommer till finlir och tolkningar i lagar gå till förarbeten och lagstiftarnas avsikt. Det remissyttrande som PTS gav 21 december 2005 (och som Roswall i Computer Sweden inte tycks medveten om eller vill låtsas om) gällde en specifik grej i utredningen SOU 2005:38. Där föreslogs att man skulle göra det busenkelt att från ett IP-nummer kunna ta reda på vem som innehade det vid en viss tidpunkt genom att ha ett ständigt uppdaterat register över alla IP-nummerallokeringar i Sverige. En telefonkatalog som skulle uppdateras någon miljon gånger per dag. Om polisen observerar ett IP-nummer på nätet skulle de helt enkelt kunna slå upp vem som har det i sin katalog. Alltså i den riktning som Greger tycker inte täcks av den strängare tolkning som vi gjorde. Fast PTS tycks anse det eftersom man röt till och sa att det där med IP-nummer nog inte skulle betraktas som abonnentuppgift längre. Att polisen spårar i riktning från namn till dynamiskt allokerat IP-nummer vet jag inte ens om det förekommer och är inte klar över när man skulle vilja göra det. Så det finns liksom ingen anledning för PTS att börja tala om bättre skydd om det bara är det man har i tankarna. Så jag håller nog inte med Greger om att det skulle vara oproblematiskt att utgå från en uppgift som skulle vara starkt skyddad (IP-nummer) och sedan helt enkelt få ut namnet enligt reglerna om abonnentuppgift. Jag tycker att ISP:erna skall pusha detta så får vi väl se vad PTS skulle komma fram till idag och inte 2001.
Posted by: Oscar Swartz | 2006-09-02 at 12.34
Enligt information på PTS hemsida har de tillsynsansvar bl.a. när det gäller tillämpningen av Lagen om Elektronisk Kommunikation. En anmälan baserad på artikeln i Sydsvenskan och den lika välskrivna texten här på bloggen borde enligt min mening vara nog för att föranleda PTS att inleda tillsyn.
Värt ett försök?
Posted by: P-E | 2006-09-02 at 16.31
Nicklas Lundblad analyserar i ett inlägg en del av den här debatten om IP-nummer. Eller snarare, med utgångspunkt från den undrar han över andra juridiska aspekter på hur fildelarjakten bedriv.
Posted by: Oscar Swartz | 2006-09-03 at 14.21
Bra jobbat, som vanligt. Jag skickade ett sms, men blev bara debiterad 19 öre, och fick inte heller något svar. Det kanske dröjer ett tag, eller så vill inte Tango att jag ska använda mitt gratiskort till betal-SMS.
Posted by: Tor Skude | 2006-09-03 at 17.33
Den intressanta frågan är inte vad en enskild IP-adress eller en enskild bostadsadress "är", utan vad för typ av uppgift _relationen_ mellan två sådana adresser "är". Enbart en bostadsadress är en abonnentuppgift. IP-adressen på ett telemeddelande är en trafikuppgift.
_Kopplingen_ mellan en abonnent och ett meddelande är i sig en trafikuppgift, eftersom den hänför sig till ett enskilt meddelande. Detta gäller oavsett "riktningen" hos den begärda upplysningen. Om man begär en förteckning över vilka telefonsamtal en given person har ringt, då begär man ut trafikuppgifter, och om man ber att få veta vem som har ringt ett givet telefonsamtal till någon annan, då begär man _också_ ut trafikuppgifter.
Abonnentuppgifter uppstår när man tecknar ett abonnemang, och de existerar även om abonnenten aldrig ringer eller tar emot ett enda samtal.
Om jag kan ringa ett nummer med för mig okänd innehavare, för att sedan polisanmäla den som svarade i syfte att få reda på vad han heter, då är det fel på lagen. Att det är jag själv som har genererat trafikuppgifterna ger mig inte rätt att få ut alla uppgifter som operatören har sparat, när jag nu inte redan känner till dem!
Posted by: Anders Andersson | 2006-09-04 at 21.57
Tja, vad saker egentligen "är" bestäms i det här fallet av rättsväsendet och myndigheter (PTS) även om jag tycker att dina argument är bra. Det var förresten någon som förfärad undrade - i det fall vår tolkning var riktig - om polisen inte skulle kunna få ut abonnentens namn från operatören någonsin vid lindrigare brott än minst två års fängelse, exempelvis nu vid dataintrånget hos sossarna. Svaret är att sådana möjligheter visst finns: Enligt Rättegångsbalken kan de få ut uppgifterna för brott ned till minst 6 månaders fängelse plus vissa andra brott med lägre straffsats: barnpornografi, dataintrång, narkotikabrott samt smuggling. Åklagaren måste då gå via domstol och begära "hemlig teleövervakning". Med domstolens utslag går han sedan till operatören och får ut uppgifterna. Så alltså även i "spioneriet" mot sossarna. Med hänvisning till Lag om Elektronisk Kommunikation skulle uppgifterna dock inte gå att få ut.
Posted by: Oscar Swartz | 2006-09-04 at 22.48