Håkan Roswall, kammaråklagaren, försvarar ikväll att de beslagtog även kundernas servrar hos hostingföretaget PRQ och han anklagar de misstänkta The Pirate Bay-killarna för dataintrång. Jag kan här som första medium avslöja Roswalls mer konkreta misstanke. Jag har även fått en respons från TPB.
Roswall säger enligt SvD om det massiva kundserverbeslaget: "Vi har hittat material i datorer som inte omedelbart kunde kopplas till The Pirate Bay, så det var fullt befogat att göra det". Tja, spontant låter det som en efterhandskonstruktion. Misstänkte man verkligen att det där materialet fanns på alla de där datorerna, eller var det något man funnit nu efteråt av en slump på ett par av dem?
Sedan kommer själva dataintrångsmisstanken. "Hypotesen är att The Pirate Bay har utnyttjat andras datorer. Är det så att man gjort det här olovligen, och det kommer in en anmälan om dataintrång, då kommer vi naturligtvis att utreda det också". Det var åtminstone tre om i den meningen. Har de utnyttjat andras datorer? Har de i så fall gjort det olovligen? Och kommer dessa i så fall att polisanmäla nu när de möjligen blir upplysta om att de blivit utnyttjade.
Jag har lyckats tala med företrädare för att företag som Roswall tror kan ha blivit utsatt för dataintrång. Själv vet de inget om att detta skulle ha skett men har hört att Roswall säger att det kan vara så. Efter litet grävande har jag kommit fram till att Håkan Roswall tror att The Pirate Bay har kört en Torrenttracker på kundens server. (Jag kommer till den tekniska förklaringen längre ned).
Jag har även fått tag på Den Fjärde Mannen och Anakata från TPB som hävdar att detta är gripet ur luften eller något obegripligt missförstånd och att en polisanmälan mot Håkan Roswall för förtal kan bli aktuell. De förklarar också att det vore fullkomligt befängt att försöka köra en Tracker för The Pirate Bay på en kundserver: "De förstår inte vad det innebär i sammanhanget. Försökte man göra detta finns flera skäl till att kundens server ganska omgående skulle bli obrukbar. Dessutom framgår av de Torrentfiler som sprids på TPB var Trackern körs".
OK, nu måste vi in i detaljer om hur BitTorrent fungerar, större detalj än som framgår av de FAQ:ar som brukar finnas på nätet och som riktar sig till användare. BitTorrent är ett Peer-to-peer-system där filer alltså överförs mellan enskilda datorer. Låt säga att man från TPB vill ladda ned den film som övervakningskamerorna filmade när polisen gick in och beslagtog TPB:s servrar hos Port 80 och som nämnts i medier idag.
Låt oss följa övervakningsfilmen. Vad händer?
1) Jo, den som först har hela filen på sin dator skapar en Torrentfil (en fil som får suffixet .torrent).
Denna Torrentfil är en mycket liten fil som berättar några få saker:
- Namnet på den eller de filer som laddas ned med hjälp av torrentfilen (Policeraid_ThePirateBay_PRQ_from_Aftonfabler.wmv)
- Storleken på den fil som skall laddas ned: (69,2 MiB (72536874 byte) här)
- Checksumma (eller "hash" eller "info hash") som egentligen bara är ett väldigt stort (40-siffrigt) tal som räknas ut genom att utgå från den ursprungliga filens digitala följd av ettor och nollor. Dessutom är talet hexadecimalt, dvs varje "siffra" i talet kan inte bara vara 0-9, utan 16 olika "siffror" (man brukar fylla på med a-f). Så den där checksumman kan alltså se ut på 16 upphöjt till 40 olika vis vilket på vanlig hederlig svenska borde vara drygt 1,46 sjuttiljoner. Så det är väldigt liten risk att någon annan film skulle råka ha samma checksumma som övervakningsfilmen även om det i princip är möjligt. Om man bara ser en checksumma kan man dock inte veta vad ursprunget var. Den säger ingenting om innehållet i filen. I det här fallet ser det 40-siffriga talet ut så här: d39558a40d7627519bcadc3f6fd750bacfbff831
- Adressen eller adresserna till den eller de servrar (s.k. announce-servrar) där en Trackerprogramvara körs. I detta fall säger filen följande adress: http://tpb.tracker.prq.to/announce
2) Skaparen av Torrentfilen dubbelklickar på filen vilket drar igång hans BitTorrentklient (alltså BitTorrentprogrammet på hans egen dator) som då ansluter till den adress där Trackerprogramvaran körs.
3) Trackerprogramvaran lagrar i arbetsminnet den IP-adress som användaren anslöt från och noterar att denne användare har en fil med en viss checksumma på sin dator (och kom ihåg att Trackerprogramvaran inte har någon aning om vad innehållet i denna fil är, allt den får är det där 40-ställiga hexadecimala numret och notera dessutom att informationen bara hålls i arbetsminnet på servern).
4) En annan användare har på något vis fått en kopia av Torrentfilen vi talade om, och dubbelklickar den hos sig. Dennes BitTorrentklient ansluter nu till samma announce-server (eftersom adressen fanns i torrentfilen) och meddelar Trackerprogramvaran att man letar efter en fil som har en viss checksumma (som också fanns i Torrentfilen). Trackern kollar och hittar att någon annan dator med en viss IP-adress har en fil med samma checksumma och skickar över denna IP-adress till den som frågade.
5) Den frågande tar kontakt direkt med datorn på den IP-adressen och börjar ladda ned.
6) När fler och fler ansluter och frågar efter samma checksumma håller Trackern reda på alla dessa IP-adresser. Listan uppdateras kontinuerligt allteftersom folk kommer till och drar sig ur.
7) En vacker sak med BitTorrent är att filerna delas upp i många delar och att man parallellt laddar ned olika delar från olika datorer. Och samtidigt laddar man upp de delar som man redan har fått själv till andra användare. Det är alltså ett effektivt och solidariskt fildelningsprotokoll. "Fildela socialdemokratiskt - använd BitTorrent!", kunde vara en lämplig slogan.
Hur fick de andra användarna kopior av Torrentfilen? Tja, egentligen skulle man kunna maila dem till varandra. Men det är här The Pirate Bay, webbsajten kommer in. Folk skriver själva in information om vilka filer de har och skapar ett enkelt sätt att ladda ned en Torrentfil som man sedan kan använda för att ladda ned en viss fill, t.ex. övervakningsfilmen. Och sedan kan man söka på sajten.
Men hur är det med Trackers som i hemlighet har installerats på ens egna kunders servrar då, som Roswall hävdar? Jag har själv svårt att förstå skälet till att man skulle vilja göra så. För att minska belastning på sina egna servrar? Det verkar ju väldigt osannolikt att man vilja ta upp RAM och CPU hos en ovetande kund snarare än komplettera med fler servrar om man behövde av kapacitetsskäl t.ex. Att köra Trackers har andra risker, t.ex. att man utsätts för DDoS-attacker och annat otyg. Torrentsajter är inte poppis i alla läger. Att bara en URL anges i de TPB-relaterade Torrentfilerna behöver dock i teorin inte innebära att det bara finns en server på den adressen. Man kan ju ha en lastbalanserare som sedan sprider ut trafiken på olika servrar, även kundservrar förmodar jag. Om det skulle funka med Trackers vet jag dock inte. (TPB:s Trackerprogramvara hypercube är för övrigt egentligen en webbserver (http-daemon), som Anakata verkar ha skrivit själv, men den måste innehålla en specifik trackermodul). Men det hela verkar så dumdristigt att man verkligen inte kan tro på Roswalls teori bara sådär. En webbhostingleverantör som kör högst kontroversiella saker på kundservrar?
Nicklas Lundblad har långa och bra funderingar om vad brottet egentligen kan vara här. Hans slutsats är att medhjälp till intrång i upphovsrätt skulle kunna komma ifråga eller Lagen om elektroniska anslagstavlor där man har ansvar för att rensa bort meddelanden som uppenbart gör intrång i upphovsrätt. Notera dock att Nicklas inte verkar fullkomligt påläst om tekniken och inte är glasklar i distinktionen mellan Torrentfil och Tracker. Han talar om att åklagare skulle kunna argumentera för att TPB tillhandahåller "särskilda tekniska hjälpmedel för publicering av länkar, s.k. trackers, till de aktuella verken". Om man med "trackers" menar den information som trackerprogramvaran håller i arbetsminnet skulle jag nog inte säg att man "publicerar" detta. Länkarna (=IP-adresser förmodar jag) till användardatorer som innehåller de där verken kan man endast få genom att ansluta till trackern och uppge en viss checksumma. En fråga med ett svar. "Publicera" låter för mig mer publikt, att man skulle ha en lista med länkar på en sajt. Det har man inte. Däremot har man länkar till Torrentfiler, som man dessutom huserar så att folk kan ladda ned dem. Det är möjligt att Lundblads resonemang skulle bli samma i alla fall men jag tror att processen är något mer komplicerad än han antog och det vore kul att se om han skulle ändra sin analys om man har den mer exakta tekniska bilden klar för sig. [Uppdatering: Nicklas Lundblad har nu gjort en sådan analys]
Det är intressant att notera att åklagaren Håkan Roswalls svar när SvD säger att männen bakom The Pirate Bay "hela tiden hävdat att de inte begått något brott eftersom de lagrat länkar till upphovsrättsskyddat material och inte lagrat det skyddade materialet i sig.":
"- Det är alldeles riktigt, så är det. Det har vi vetat hela tiden. Men det finns någonting som heter medhjälp till brott också, säger Roswall."
Vaaaa?! Husrannsakan utfördes pga följande brottsmisstanke enligt publika dokument: "Brott mot upphovsrättslagen alt. medhjälp". Man kan ju nu undra om Tingsrätten hade godkänt begäran om husrannsakan om rubriceringen bara hade varit medhjälp?
P.S. Förresten lugnar Den Fjärde Mannen i denna podcast användare av The Pirate Bay att de ju inte är dumma. De har vetat att de kunde bli raidade och att det därför inte finns några loggfiler som visar vem som har laddat upp eller ned vad.
P.P.S. Uppdatering finns här, där PRQ ger ny info om Roswalls misstanke.
Recent Comments