Antipiratlagen IPRED1: Identitet och teknikutveckling

Nu har mitt besök åkt hem, till min ledsnad och ensamhet men till mina bloggläsares glädje. Nu finns det nämligen inget som håller mig på gott humör, och då blir jag påmind om våra politikers inkompetens igen.

Detta är en postning i serien Problemen med Antipiratlagen IPRED1. Postningar i serien:

  1. Förvaltning vs politik (23 oktober)
  2. Polisen ska vara polis (24 oktober)
  3. Politiska svek (26 oktober)
  4. Rättssäkerhet och utpressning (28 oktober)
  5. Operatörernas ansvar (29 oktober)
  6. Digitala analfabeter (30 oktober)
  7. Identitet och teknikutveckling (2 november)
  8. Statens impartialitetsgaranti (4 november)
  9. Perverterad upphovsrätt (5 november)
  10. Lagen fungerar ändå inte (6 november)

Problem 7: Identitet och teknikutveckling

Hela Antipiratlagen bygger på en gigantisk lögn: påståendet att en IP-adress, som är den maskinella identitet som rättighetsinnehavarna ser fildelandes på nätet, kan kopplas till en person, eller ens en dator.

Att politikerna inte förstår detta är gravt alarmerande. Jag ska redogöra för några av följderna.

Många politiker ser Internet ungefär som ett telefonnät. Man har ett antal abonnenter med telefonnummer. IP-adresser är ungefär som telefonnummer. Det finns abonnenter, som har telefonnummer, och ett telefonnummer kan alltid spåras till en abonnent. Den personen är så att säga den som står för telefonnumret gentemot telefonnätet.

Många abonnenter lånar sin internetaccess vidare till personer de vet om, till exempel till vänner på besök, till andra personer i hushållet. Så långt håller analogin med telefonnummer.

Men här är det skitviktiga som politiker, och särskilt Beatrice Ask, inte har förstått: många sätter också upp sin internetaccess så att personer de aldrig känner, aldrig träffat och aldrig ens kan identifiera kan använda den, och att möjligheten att göra det är en helt central egenskap i Internets konstruktion. Dessa anonyma personer kommer då att synas genom abonnentens IP-adress.

Det finns massor av exempel på detta i Stockholms vardag, jag listar ett par av dem längre ner. Men först en personlig reflektion:

Vissa sätter upp sitt hemma-Internet på det sättet för att de helt enkelt inte kan bättre. När man köper en trådlös router på OnOff, Siba eller Elgiganten så är den alltid inställd på att dela ut Internet till hela omgivningen. Från pendelstationen i Sollentuna kommer man t.ex. åt mitt trådlösa nätverk; min lägenhet ligger 250 meter bort. Jag har inget emot att dela med mig av överskottskapacitet till resenärer som väntar på pendeln. På samma sätt vet jag att många andra inte har något emot att dela av sig av sin överskottskapacitet, och på så sätt finns Internet att tillgå mest överallt i stadskärnan av människor som helt enkelt delar med sig av överskottskapacitet.

För en IP-adress är inte, likt ett telefonnummer, en slutpunkt i nätet. Det är en vägskylt, som Rasmus Fleischer uttrycker det. Det är nästa korsning. Det är en nod. Rent fysiskt är det en switch, en router, eller ett nätverkskort. Bakom IP-adressen kan dölja sig en ensam dator, 6000 datorer, eller i vissa fall några miljoner andra datorer med tillhörande människor. Att då säga att abonnenten är ansvarig är att slå rakt mot budbärarimmuniteten, som är en central juridisk princip för demokrati och idéutveckling, och mot Internets hjärta.

  • Vi kan börja med det spanska initiativet Fon, som spred sig som en löpeld 2006, och som i all sin enkelhet säger så här: “dela ut din trådlösa bandbredd till alla andra i Fon-gemenskapen, så får du tillgång till alla andras bandbredd när du reser runt i Sverige och Europa”. Sådana saker är vanliga i både organiserad och oorganiserad form. Den person som delar ut trådlöst internet har ingen aning om vem som använder det, och ska inte ha det heller. Men genom att ge en liten del av dina resurser till en gemenskap, så får du tillgång till hela gemenskapens resurser.
  • Dissidenter i diktaturer. Jag och Piratpartiet får ibland frågan ifall vi kan sätta upp en krypterad tunnel till dissidentnätverk i diktaturer, så att de kan kommunicera med omvärlden utan att avlyssnas och spåras av regimen. Naturligtvis har vi bara en kontaktperson i dissidentnätverket, vi kan inte och ska inte veta identititen på dem som kommunicerar. Förresten vet vi inte identiteten på kontaktpersonerna heller, om man ska vara noggrann.
  • Journalister. Av samma anledning har journalister ett intresse av att folk kan kommunicera med dem utan att kunna spåras.
  • Grannar. Just nu kan jag komma åt 12 olika trådlösa nätverk från där jag sitter. Och mina grannar kan komma åt mitt.
  • Massor av caféer. Idag när jag sätter mig på ett café förväntar jag mig två saker: Dels att de erbjuder trådlöst gratis internet till alla sina gäster som sitter där och dricker kaffe och äter deras smörgåsar och choklad, och dels att de inte begär legitimation. Detta sammantaget gör att de inte har en aning om vem som använder deras nätverk. Och det är precis så det ska vara.
  • Automatiserade Internetcaféer. Överallt i Stockholm, och jag antar även i resten av Sverige, finns internetcaféer som “Sidewalk express” där man betalar en slant i en automat för att kunna komma ut på Internet en stund. Det är en myntautomat som ger tillgång till Internet, och den tar absolut inte legitimation.
  • Bostadsrättsföreningar och liknande. Många bostadsrättsföreningar, campingföreningar och liknande har blivit sina egna internetleverantörer, både genom trådlösa nätverk och trådnätverk. Ofta kommer all trafik i dessa från en och samma IP-adress.
  • MAX Hamburgare som får tjäna som ett exempel bland många. Hamburgerkedjan erbjuder inte bara koldioxidkompensation av alla sålda hamburgare, utan också det självklara att restauranggästerna har fri tillgång till anonymt, trådlöst Internet medan de äter. Eller ens är i närheten. Nätverket räcker en bra bit utanför byggnaden, det går utmärkt att sitta på parkeringen utanför. Menar Beatrice Ask att MAX ska börja kräva legitimation av alla som handlar hamburgare?
  • Bibliotek, slutligen, har börjat erbjuda Internet till medborgarna i stor skala, vilket är något som ligger helt i linje med deras verksamhet.

Via Emma hittar jag Wifikartan, som är en lista över gratis trådlöst internet där man kan surfa anonymt. Där Internetabonnenten uttryckligen valt att inte kunna identifiera dem som använder nätet. Vi pratar inte om några enstaka bråkstakar som valt att ställa till det för rättighetsinnehavare. Vi pratar om något vanligt och utbrett som politikerna helt enkelt inte förstått eller valt att blunda för.

Abonnenten antas, enligt gräsklipparmannen Johan Pehrson (fp), vara skyldig till upphovsrättsintrång om personen inte kan bevisa att han eller hon var hemma när det påstådda intrånget skedde. Som om det skulle spela någon roll ifall abonnenten för en viss IP-adress är hemma eller inte. Dissidenter kommunicerar genom mitt nätverk dygnet runt, och har ingen aning om när jag är hemma. Grannar också. Det leder alltså till en mycket otäck form av omvänd bevisbörda: “du är abonnent för den här IP-adressen, bevisa att du inte fildelade den här skitfilmen”. Som om någon skulle kunna visa det.

Det har dessutom den otäcka egenskapen att det kriminaliserar personer som inte är IT-säkerhetsexperter. Idag är samtliga krypton för trådlöst Internet knäckta. De har olika namn – WEP, WPA och WPA2 – men alla är knäckta. Det betyder, förenklat, att någon som vill kan använda vilket trådlöst internet och vilken IP-adress som helst. Det betyder också att människor som köpt en trådlös router på OnOff kan göras ansvariga i en rättssal för något de inte ens visste var möjligt – och inte ska behöva veta är möjligt.

Det här leder till en katt-och-råttalek där de som vill gömma sig skapar nya tekniska lösningar för att gömma sig. Det är inte alls svårt att kryptera mer, gömma sig mer, dölja sina spår bättre. Grejen är att det inte har behövts. Politikerna skapar just nu ett masstryck på att 2,2 miljoner medborgare ska gemensamt ta fram och börja använda sådan teknik, så att den finns tillgänglig överallt.

Det ska fan inte behövas i en demokrati. Vi kan inte ha en situation där politikerna förklarar krig mot teknikens utveckling — i ett sådant läge kommer tekniken alltid att ligga tre steg före lagstiftningen, samtidigt som massor av skadliga sidoeffekter är ofrånkomliga.

Politikerna kan aldrig stoppa fildelningen som sådan. Att tro det är bara larvigt. Men däremot kan de göra en enorm skada på det öppna samhället genom att försöka.

Och de bredvidstående offren i politikers krig mot verkligheten är de som köpt en router på OnOff och inte är ett dugg intresserade av att vara IT-säkerhetsexperter, men blir anklagade av en privatpolis och stämda på årslönebelopp.

Jag skulle vilja sluta med att rekommendera Drottningsylts sammanfattning av SVT Debatt om Antipiratlagen:

det bästa i hela programmet är ändå när Christian [Engström, pp] verkar tröttna på Johan Pehrsons (fp) fantasifulla jämförelser och kläcker ur sig:

“Du är ju jur kand. Varför säger du sånadär dumma saker?”

Jag tyckte det sammanfattade det hela ganska bra.

En annan lysande recension står Surgubben för:

…premiärvisades på SVT1 i komediserien Debatt, som tar upp aktuella skämt, sketcher och kalkonfilmer. Huvudrollen Gräsklipparmannen spelas av Johan Pehrson. På fritiden spelar han folkpartist, men i den här filmen spelar han bara dum…

Precis när jag lägger sista händerna vid den här bloggposten trillar dessutom Christian Engströms egen eftersnackspostning in i min RSS-läsare. Han rekommenderar särskilt Bitchslap Barbie, och därför gör jag det också.

Missa inte heller Sydsvenskans Alexander Kuprijanko, som ger en snabbprimer till Antipiratlagen IPRED1. Det börjar mullra.

Ingen privatpolis i Sverige. Säg nej till upphovsrättslobbyn.

Pingat på Intressant. Andra bloggar om , , , , , , , , , , ,

Bloggat om Antipiratlagen Ipred1 nyligen: Martin Otyg, Beta Alfa, Surgubben, Rick Falkvinge, Urban Cat, Scaber Nestor, Bloggsam, Rick Falkvinge, Jan Lindgren, Opassande, Rick Falkvinge, Mary X Jensen, Christian Engström, Jens O., Olofs blogg, Politruck, Rick Falkvinge, Satmaran, Rick Falkvinge, Opassande, Jan Lindgren, Rick Falkvinge, Olofs blogg, Blågrön Röra, Rhodin, SVT Opinion, Rick Falkvinge, Zippo, Arvidfalk.se, Annarkia, Jens O., Röd Libertarian, Lars-Ericks blogg, Urban Cat, Bitchslap Barbie, Opponent.se, Farmor Gun, Alliansfritt Sverige, SVT Opinion, Opassande, Isacco, Urban Cat, Händelsehorisont, Satmaran, Christian Engström, Rick Falkvinge, Jan Lindgren, Christian Engström, Mikael von Knorring, frendo.se, Opassande, SVT Opinion, Anna Troberg, Jan Lindgren, Händelsehorisont, Rättshaveristen, Johans tankar, Piratnytt, Hellre upplyst än nedsläckt, Urban Cat, Marcin de Kaminski, Rick Falkvinge, Opassande, Conjoiner, Mary X Jensen, Kurvigheter, Jan Lindgren, Rick Falkvinge, Opassande, Jan Lindgren, Mikael Nilsson, Temet Nosce, Opassande, Marcin de Kaminski, Rick Falkvinge, Henrik Alexandersson, Jan Lindgren, Opassande, Jan Lindgren, Pär Ströms blogg, Satmaran, Händelsehorisont, Jan Lindgren, Jan Lindgren, Jan Lindgren, Anna Troberg, Christian Engström, Olofs blogg, Lars Holmqvist, Rick Falkvinge, Farmor Gun, Opassande, Anna Troberg, Rick Falkvinge, Urban Cat, Opassande, Enligt Min Humla, Rick Falkvinge, Opassande, Röd Libertarian, Jens O., Mikael Nilsson, Beta Alfa, Magazine HumbleBee, SVT Opinion, Temet Nosce, Mikael Nilsson, Urban Cat, Dick Bengtson, Andra Sidan, Händelsehorisont, Satmaran, Frihet, Fildelning och Feminism, Piratbyrån, Rättshaveristen, Mikael von Knorring, Martin Otyg, Mary X Jensen, Olofs blogg, Nonsens, garrar och allt därimellan, Jens O., Argast Nu, Andra Sidan, Drottningsylt, Isacco, Att älska Alex Schulman, Urban Cat, Lemeno, Satmaran, Händelsehorisont, Rick Falkvinge, Hellre upplyst än nedsläckt, Rick Falkvinge, Josef, Anna Troberg, Galna kockens kylskåp, Christian Engström, Händelsehorisont, Satmaran, Badlands Hyena, ICMPECHO, Fajaf Blog, Martin Otyg, Gerdaus skolblog, Rhodin, Blogg om programvara, Surgubben, Händelsehorisont, Isacco, Henrik Alexandersson. Bloggdata från knuff.se.

Rick Falkvinge

Rick is the founder of the first Pirate Party and a low-altitude motorcycle pilot. He works as Head of Privacy at the no-log VPN provider Private Internet Access; with his other 40 hours, he's developing an enterprise grade bitcoin wallet and HR system for activism.

Discussion

  1. PROS

    I Dagens Nyheter 2/11-08 kulturbilaga förklarar sveriges biografer krig i mot sina egna kunder genom att gå ut och säja att dom stöder piratjägar lagen.vad dom inte förstår är att det finns 3 olika typer av filderlare.
    1:Dom som bara vill vara först med att se en film innan den når stora massan.
    2:Dom som laddar hem och inte köper filmen eller går på bio.
    3:Dom som laddar hem och köper filmen och som går på bio för att se filmen.

    PROSs senaste bloggpost: IPRED 1. Piratjägarlagen, lättlurad

  2. Hans J

    Sista man i TOR-kedjan skall misshandlas till döds… Det är ju det IP-numret som kommer att synas.

    ALLA barnfamiljer som laddar ned EN fil från en torrent laddar OCKSÅ UPP och kan då åtalas!

    Frågan är om vi har råd med sådana “nyttiga idioter” som Johan Pehrson i ett demokratiskt och frihetsälskande land!

  3. Ola L

    För att inte nämna problemet med Fonero då (http://www.fon.com/en/) där hela affärsidén bygger på att alla delar med sig av sina nät gratis för andra som kör samma tjänst..

  4. Martin a.k.a Otyg

    Jag har funderat en del över hur man ska kunna bevisa huruvida den illegalt nedladdade filen verkligen blev nedladdad av mig. Det enda säkra sättet jag har kommit fram till är att låta utomstående gå igenom hårddisken och leta efter den aktuella filen (det förutsätter dock att det bara är jag som har tillgång till datorn och det är ganska ovanligt att så är fallet).

    Kruxet är bara att det antagligen* är jag som åker på att betala det kalaset och som student lär jag varken ha råd med det eller ipred-utnyttjarnas skadestånd. Skojig situation, jag har inte råd att bli dömd men jag har inte råd att bevisa mig oskyldig.

    *Jag vet inte om det verkligen är så, jag antar bara.

    Martin a.k.a Otygs senaste bloggpost: Namninsamling mot Piratjägarlagen

  5. Martin a.k.a Otyg

    Jag har funderat en del över hur man ska kunna bevisa huruvida den illegalt nedladdade filen verkligen blev nedladdad av mig. Det enda säkra sättet jag har kommit fram till är att låta utomstående gå igenom hårddisken och leta efter den aktuella filen (det förutsätter dock att det bara är jag som har tillgång till datorn och det är ganska ovanligt att så är fallet).

    Kruxet är bara att det antagligen* är jag som åker på att betala det kalaset och som student lär jag varken ha råd med det eller ipred-utnyttjarnas skadestånd. Skojig situation, jag har inte råd att bli dömd men jag har inte råd att bevisa mig oskyldig.

    *Jag vet inte om det verkligen är så, jag antar bara.

    Martin a.k.a Otygs senaste bloggpost: Namninsamling mot Piratjägarlagen

  6. Martin a.k.a Otyg

    Jag har funderat en del över hur man ska kunna bevisa huruvida den illegalt nedladdade filen verkligen blev nedladdad av mig. Det enda säkra sättet jag har kommit fram till är att låta utomstående gå igenom hårddisken och leta efter den aktuella filen (det förutsätter dock att det bara är jag som har tillgång till datorn och det är ganska ovanligt att så är fallet).

    Kruxet är bara att det antagligen* är jag som åker på att betala det kalaset och som student lär jag varken ha råd med det eller ipred-utnyttjarnas skadestånd. Skojig situation, jag har inte råd att bli dömd men jag har inte råd att bevisa mig oskyldig.

    *Jag vet inte om det verkligen är så, jag antar bara.

    Martin a.k.a Otygs senaste bloggpost: Namninsamling mot Piratjägarlagen

  7. Martin a.k.a Otyg

    Jag har funderat en del över hur man ska kunna bevisa huruvida den illegalt nedladdade filen verkligen blev nedladdad av mig. Det enda säkra sättet jag har kommit fram till är att låta utomstående gå igenom hårddisken och leta efter den aktuella filen (det förutsätter dock att det bara är jag som har tillgång till datorn och det är ganska ovanligt att så är fallet).

    Kruxet är bara att det antagligen* är jag som åker på att betala det kalaset och som student lär jag varken ha råd med det eller ipred-utnyttjarnas skadestånd. Skojig situation, jag har inte råd att bli dömd men jag har inte råd att bevisa mig oskyldig.

    *Jag vet inte om det verkligen är så, jag antar bara.

    Martin a.k.a Otygs senaste bloggpost: Namninsamling mot Piratjägarlagen

  8. Martin a.k.a Otyg

    Jag har funderat en del över hur man ska kunna bevisa huruvida den illegalt nedladdade filen verkligen blev nedladdad av mig. Det enda säkra sättet jag har kommit fram till är att låta utomstående gå igenom hårddisken och leta efter den aktuella filen (det förutsätter dock att det bara är jag som har tillgång till datorn och det är ganska ovanligt att så är fallet).

    Kruxet är bara att det antagligen* är jag som åker på att betala det kalaset och som student lär jag varken ha råd med det eller ipred-utnyttjarnas skadestånd. Skojig situation, jag har inte råd att bli dömd men jag har inte råd att bevisa mig oskyldig.

    *Jag vet inte om det verkligen är så, jag antar bara.

    Martin a.k.a Otygs senaste bloggpost: Namninsamling mot Piratjägarlagen

  9. jeffer

    “Du måste vara försiktig”

    Jag var i Tyskland förra veckan. Östra Tyskland – före detta DDR – gammalt Stasiland. Det var trevliga och omtänksamma människor. Ensamma mot statsmakten hade man bara varandra – de närmaste – de man trodde sig kunna lita på, eller i alla fall hoppades att man kunde lita på.

    Trots att det är nästan 20 år sedan muren föll, kan man fortfarande, stundtals, ana det samhällsklimat som en gång behärskade alla människor i DDR. Halvt viskande kommentarer som: “Du måste vara försiktig”

    Med FRA, IPRED, datalagring, ACTA mm är vi på väg dit, oavsett om det är statsmakten som håller i repressionsverktygen eller om statsmakten delegerar repressionsrätten till den privata upphovsrättsmobben.

    Jag kan inte förstå varför politikerna vill göra oss så illa? Varför vill Johan Pehrson det? Varför vill man ha rädda människor som “måste vara försiktiga?”

  10. Hans J

    Rättelse:

    Barnfamiljerna kommer inte att åtalas…

    ÄNNU VÄRRE

    de kan komma att stämmas i ett civilmål!
    (och de som trodde att de “bara” laddade ned…)

  11. Ola L

    Foneros affärsidé är ju att folk delar med sig av sina trådlösa nät, undrar om de fått leka remissinstans?

  12. Hans J

    Om man installerar TOR i datorn så vet ju ingen om det var jag som var ursprunget till begäran eller om någon i sydamerika bara gått igenom min dator…

    Alltså så ska jag nog titta närmare på TOR så jag kan hjälpa lite kinesiska dissidenter (och några svenska???)

  13. Smen

    Jag hade ingen aning om:

    “Om man strör druvsocker i en stekpanna som har en lätt oljehinna, så smälter det snabbt till en söt mörk gegga som fastnar på all mat i stekpannan.”

    Din bloggpost behandlar saker som man lärde sig på lekis.

    Slår vad om att B.Ask tycker tvärtom. Säger ett och annat om vem som bör stifta lagar om internet, och vem som kan hålla sig till köket.

  14. kalle é

    Men va…. Jag som trodde snacket om “att vara hemma” hade lagt sig. Ni kan ju inte allvarligen mena att den politiska experten tror att fildelning kräver att jag sitter vid datorn?

  15. Putte

    IPRED-lagen kommer väl att tvinga alla (inklusive MAX och FON) stänga sina nätverk. I förlängningen blir det väl så att alla som har internetaccess blir strikt juridiskt ansvariga för att ingen annan tjuvsurfar. Sidewalk Express kommer att tvingas att ta leg på alla som köper access. Osv.

    För att upprepa: de totalitära tendenserna blir allt mer obehagliga i dagens samhälle.

    PS. Jag köpte en dålig wireless router av Kjell & Co. Trots att jag försökte kunde jag inte få krypteringen att fungera och skydda nätverket.

  16. M4ts

    “Det ska fan inte behövas i en demokrati.”

    Håller verkligen med dig. Bra skrivet som vanligt rick :)

  17. […] och Rick skriver om problemen med den svenska versionen av lagförslaget. Vem ska stänga av vem och […]

  18. Perty

    Hmmm… Dessutom slår det mig nu att det finns ju numer webgränssnitt så man kan styra sin eDonkey eller Torrentklient från andra datorer.

    Och vad innebär det? Jo, kan jag göra det kan andra göra det.

    Att bli “friad” bara för man inte är hemma funkar ju ju inte. Du måste även bevisa att du absolut inte har haft tillgång till varken, mobil, dator eller internet på något sätt.

    Eller…

    Pertys senaste bloggpost: Granska Remissinstanserna!

  19. Hoffa

    Att något inte finns på en dator är väl inget bevis. Det första man rimligen gör om man blir anklagad (och faktiskt är skyldig) är väl att radera filen, ta back upp på alla viktiga filer och sedan grundligt formatera hårdisken och sedan se till att disken skrivs full med att slumpmässiga data (http://en.wikipedia.org/wiki/Gutmann_method) innan man formaterar igen och installerar om.

    För att kunna bevisa att man inte kan ha gjort sig skyldig till att ha uppladdat en viss fil måste man nog kunna visa att ingen dator man hade tillgång till fanns bakom ip adressen när uppladdningen skedde.

  20. Lars

    Om inte annat så kan man ju tycka att själva namnet borde vara en hint. Internet-protokollen definierar hur man skickar data mellan nätverk, inte (nödvändigtvis) mellan datorer.

  21. Nixon

    Du överdriver, Rick. I många fall, kanske de flesta, går det alldeles utmärkt att använda en IP-adress för att identifiera en person eller ett hushåll. Visst finns det många omständigheter där det inte går, men det gör inte automatiskt IP-adresser helt oanvändbara.

    Användbarheten är inte svart-vit; det finns en gråskala mellan “helt säker” och “helt oanvändbar”.

    I var och vartannat brottmål används mobiltelefondata som bevisning – “Din mobiltelefon befann sig på platsen för brottet”. Det finns naturligtvis massor med felkällor – mobiltelefoner kan stjälas och lånas ut, och GSM-krypteringen kan knäckas med ganska modesta mängder hårdvara – men det gör inte att mobiltelefondata är helt oanvändbart.

    Situationen är inte väsensskild när det gäller IP-adresser. De ligger bara lite längre åt “oanvändbar”-hållet på gråskalan.

    För övrigt är inte WPA{1,2} knäckta för något vettigt värde på “knäckt”, mig veterligen.

    Nixons senaste bloggpost: Hemlängtan

  22. Rick Falkvinge

    Nixon: Jämförelsen med en mobiltelefon är intressant. Jag täntke faktiskt specifikt på den.

    Ett mobiltelefonabonnemang är till sin natur faktiskt knutet till en person.

    När det gäller de här förslagen, däremot, så tar lagen för givet att alla alltid går att identifiera, på exakt samma sätt som ett mobiltelefonabonnemang.

    Jag håller med om att det finns fall när det kommer att träffa rätt. Men det finns också massor av fall när det kommer att träffa fel. Och – här kommer det viktiga – det finns inget sätt för rättsväsendet att avgöra vilka fall som är vilka.

    “Lite längre på skalan mot oanvändbar” gör därmed att det helt enkelt inte är acceptabelt. Det går inte att koppla en IP-adress till en person, inte i juridiskt bindande mening.

    WPA1,2 har knäckts. Här är t.ex. en tutorial på hur man knäcker WPA-nätverk med hjälp av aircrack. Här är en längre och nyare tutorial som inbegriper även WPA2.

  23. Nixon

    Rick, rättsväsendet måste alltid bedöma tillförlitligheten i bevisningen. Alla bevismetoder, från vittnesuppgifter, via IP-adresser till DNA-spår, har sina brister och begränsningar. Bevis i juridisk mening är inte som bevis i matematisk mening; det slutar alltid i en sammantagen bedömning av rätten.

    Angående WPA{1,2}: Notera att attacken innebär att man måste brute-force-knäcka lösenfrasen. Att säkerheten hos ett WPA-nätverk inte är större än styrkan på lösenfrasen är knappast revolutionerande.

    Nixons senaste bloggpost: Hemlängtan

  24. Rick Falkvinge

    Nixon: Nej, rätten kommer inte att tillåtas göra någon bedömning. Det handlar om kravbrev och stämningar från en civil part som är en multinationell industrilobby.

    Den lobbyn har vid varje tveksamt tillfälle sett till att dra tillbaka sin stämning, just för att rätten inte ska kunna ta ställning till något annat än fall som ger dem klara prejudikat.

    Kvar finns bara människor som får hotbrev på att betala in massor med pengar.

    Dessutom är det mycket en trovärdighetsfråga. När vi står i rätten som expertvittnen och påstår att en IP-adress tekniskt inte kan peka ut en individ, så står motståndarsidan och säger att det kan den visst.

    Då har du argumentation av typen “en domstol i Belgien har beslutat att det är tekniskt möjligt” (ja, det är faktiskt något som lobbyn använder).

    Det är lagstiftarna som måste förstå det här. Det är den nivån förståelsen måste komma på.

  25. Nixon

    Vi ska hålla isär de här frågorna; det är en dum idé att ge upphovsrättsinnehavarna befogenheter som inte ens polisen har. Och de har visat sig hantera de befogenheterna på ett dåligt sätt.

    Men det är ändå inte korrekt att säga att en IP-adress aldrig kan peka ut en individ, för det kan den i många fall. (Gudskelov, för annars skulle det vara väldigt svårt att någonsin kunna sätta dit spammare och krackers.)

    Jag tycker vi ska försöka lämna de svepande, övergeneraliserande utspelen åt motståndarsidan.

    Nixons senaste bloggpost: Hemlängtan

  26. Rick Falkvinge

    Nixon: Jag säger inte att en IP-adress aldrig kan peka ut en individ. Jag säger att det är en lögn att den alltid kan göra det, och det är det alltidskapet som Antipiratlagen bygger på.

  27. Hoffa

    Ip adresser är inte värdelösa, De går att använda som en första, grov vägvisare till var man kan börja leta. För att komma vidare från en IP-adress till en faktisk användare behövs dock en ordentlig utredning av ett slag som det bara är polisen som får göra.

    Egentligen gäller samma med telefonnummer. Om någon får ett hotfullt samtal från ett visst telefonnumer så är det ju också bara en vink om var man kan börja leta. Det behövs ju sedan en utredning för att ta fram vem som egentligen ringde samtalet om det ens var någon i hushållet.

    Problemet är ju att förarbetena till den här lagen och alla som förespråkar lagen pratar om knytning av IP-adresser till fysiska personer som om det var något trivialt.

    Hoffas senaste bloggpost: Svar från Olof Lavesson (m) och Kristina Brännström (m)

  28. Nixon

    I så fall tycker jag att du ska modifiera första meningen i ditt inlägg, “[…] påståendet att en IP-adress, som är den maskinella identitet som rättighetsinnehavarna ser fildelandes på nätet, kan kopplas till en person, eller ens en dator.”

    IP-adressen kan ofta, kanske till och med oftast, kopplas till en person. Jag tycker du gör för stor poäng av att det finns många potentiella felkällor, *för det gör det alltid*.

    Jag tycker vi ska koncentrera oss på några få starka argument. Motståndarna kommer naturligtvis att välja att bara angripa våra svagaste argument, så låt oss inte ge dem några onödigt enkla smash-upplägg. Det här är ett svagt argument. Släpp det.

    Nixons senaste bloggpost: Hemlängtan

  29. Mikke

    @Nixon. Den enda gång som du kan vara helt säker på att en ip = en dator är väl när det inte är en trådlös router som står för den IP’n. Hur många såna abbonemang som finns vet inte jag men jag skulle gissa att det är en försvinnande liten del. Jag tycker nog Ricks argumentation håller.

    / Mikke

  30. Rick Falkvinge

    Hoffa: Framför allt förstår de inte det jag lyfter fram. De tror, på riktigt, att en internetabonnemangsinnehavare alltid har fullständig kontroll på vilka som använder abonnemanget.

  31. Hans J

    @Mikke:

    Om man är en nod i TOR-nätverket så behöver man ju heller inte vara ursprunget till “förfrågningar” mm som går igenom ens dator.

    Det finns ju ännu fler tillfällen då IP-nummer inte utpekar en viss dator eller person. Väldigt många har NAT hemma med ett internt nät där flera datorer delar på ett IP-nummer. T ex Telia är väldigt snåla med att dela ut flera IP-nummer liksom Comhem.

    ALLA som laddar ned en fil laddar med moderna protokoll också upp. ALLA kan därför komma att granskas och få hotfulla utpressningsbrev.

    Lagen måste stoppas!

  32. Nixon

    Mikke: “Helt säker” existerar inte. *All* bevisning har potentiella felkällor och går att bortförklara. Det var det där med gråskalor, om du minns.

    Nixons senaste bloggpost: Hemlängtan

  33. Fritz

    Smen:
    Det fanns inte internet när jag gick på dagis. Dessutom är jag inte tillräckligt intresserad för att orka ta reda på hur saker funkar.
    Jag har ingen aning om hur hälften (okej, typ allt) av det Rick pratar om fungerar. Jag bara hoppas att jag inte gör nåt dumt.

  34. Tommy

    Intressant läsning, som vanligt!

    WPA och WPA2 är väl dock inte “knäckta” såvitt jag vet och kan förstå. WEP kan man knäcka med 95 % sannolikhet inom 120 sekunder; WPA använder iof RC4, vilket har en hel del brister och rimligen inte bör användas, men “rätt” konfigurerat och med “bra” lösenord, får det nog antas vara ganska säkert. De flesta använder väl dock WPA2-PSK i dag (på nya routrar är det förvalt), vilket använder AES. Så med WPA2 och ett “bra” lösenord är man säker (än så länge) — eller osäker då, enligt artikeln.

    Det finns dock flera goda anledningar att inte skydda sitt WLAN. Att dela med sig är ju som bekant ett mänskligt behov, men även fördelen med “plausible deniability” är anledning nog vör vissa (http://www.schneier.com/blog/archives/2008/01/my_open_wireles.html).

    /Tommy

  35. Kluris

    @Micke:

    Den enda gång som du kan vara helt säker på att en ip = en dator är väl när det inte är en trådlös router som står för den IP’n.

    Inte ens då, för varje dator kan agera router. Ja en router är ju faktiskt en dator. Många av modellerna på marknaden kan du själv byta operativssytem på, t ex. köra Linuxdistributionen OpenWRT på. Det är alltså fullt möjligt att köra TOR redan på den lilla trådlösa routern och låta den ingå i det nätverket som exit-nod. Då kan ingen skilja på vad som är din trafik aller någon annans TOR-trafik som bara råkar passera just din nod (din router). Antagligen det bästa skydd vi kan skaffa oss, som desutom innebär en god gärning gentemot ens medmänniskor, och jag håller med Rick, det är fördjävligt att det skall behövas. Är väl bara en tidsfråga innan TOR kommer standardinstallerat på routrar som köps på t ex, OnOff. Den dagen kommer TOR-nätverket att få riktig skjuts. Om inte annat är det något försäljare kan tjäna extra pengar på, som en installationstjänst.

  36. […] personens nätverk för att ladda hem en film så kan hen bli åtalad. Visst är det fantatstiskt. Rick Falkvinge har gjort en lite mer pedagogisk genomgång av precis vad det skulle innebära om det fantastiska […]

  37. Nick

    Det är ju inte bara trådlösa nätverk som är problemet utan det går också t.ex. att fjärrstyra datorer som är helt trådbundna om dom har fått in lite olämplig programvara och inte är fullt skyddade.

    Jag tycker nog min liknelse med bilen och bankrånet är ganska bra. Jag kör min bil i princip varje dag om den är inblandad i ett bankrån är det då rimligt att banken skickar en räkning till mig över vad dom anser sig ha blivit rånade på. Jag tror det är bättre att polisen får utreda detta.

    Nåja nu ska jag fortsätta att skissa på min push-tjänst. Det är en fildelningstjänst som går ut på att du inte hämtar hem nåt alls ifrån “nätet” utan det trycks ut till dig typ… Det kan man ju inte hjälpa, det vore ungefär som att åka in för narkotikabrott om någon skickar ett kuvert med kokain till dig bara för att du har en brevlåda.

  38. Bosse J

    @Nixon
    “inte korrekt att säga att en IP-adress aldrig kan peka ut en individ, för det kan den i många fall. (Gudskelov, för annars skulle det vara väldigt svårt att någonsin kunna sätta dit spammare och krackers.)”

    En stor del (största?) av all spam som skickas ut kommer ifrån sk. zombie-datorer.
    Är det då personen bakom ip-adressen som skall hållas ansvarig för det bara för att han/hon har haft oturen att bli drabbad av en trojan (dolt spamskickande program)?
    Ip-adressen i det här fallet identifierar inte alls den som skickat spammet. Den kan identifiera datorn men inte personen.

  39. Jonas B.

    Kan inte en IP-adress kopplas till en dator? Hur tänker du då? Visst, ska man vara exakt gäller att en IP-adress kopplas till ett nätverksinterface. Men kom igen, det finns en viktig fråga här så varför märka ord?

  40. Tor

    Jonas B skrev: “Kan inte en IP-adress kopplas till en dator? Hur tänker du då?”

    Jo, den kan kopplas till en dator/nätverksinterface, men denna dator kan både vara antingen källa eller relästation – ändpunkt eller inre nod i ett nätverk. Vilketdera kan man inte veta.

  41. Mikke

    @Jonas och Bosse. Jag har en trådlös router hemma. I det interna hemma nätverket har jag anslutet 5 datorer. Ingen av dem har den publika ip-adressen. Alla har en ipadress i mitt intranet. Den publika ip-adressen står routern för. Denna konfurigation är väldigt vanlig. Mitt nätverk är låst och skall egentligen garantera att ingen annan ansluter till internet genom mitt hemma nätverk. Nu verkar ju även det vara osäkert. Att trådlösa nätverk är olåsta är inte alls ovanligt och då vet man ju överhuvudtaget inte alls vem som ansluter till internet genom just det olåsta nätverket.

    Så allt snack om att man lått kan identifiera en dator bakom en IP är nonsens. Det är tvärtom omöjligt i de allra flesta fall. Så Rick har helt rätt. / Mikke

  42. […] Identitet och teknikutveckling (2 november) […]

  43. Bosse J

    @Mikke
    Jag håller ju med dig :-)
    Man kan identifiera personen som står för nätverksanslutningen men det behöver inte vara samma person som medvetet skapat den utgående trafiken.
    Det kan vara vem som helst som skaffat sig tillgång till ett bakomliggande nätverk eller ett ofrivilligt installerat program, så som en spamskickande trojan.

  44. Mikke

    @Bosse My bad. Soz / Mikke

  45. Dennis Nilsson

    Den dagen då någon av Reinfeldts, eller någon annan annan högdjurs, barn och/eller anhöriga, får ett mumbo-jumbo-kravbrev om skadestånd så blir det andra bullar.

    För att få insikt i vissa frågor så måste man själv personligen drabbas av dem. Sådana är vi människor.

    Dennis Nilssons senaste bloggpost: Philly GOTV Calls Kirk and Steve

  46. […] folk med andra filmvanor också skall misstänkliggöras och fås att få dåligt samvete för den fruktansvärda illegala nedladdningen. Men det är sant, misshandlade män och kvinnor återvänder ju med […]

  47. […] förglömma!) och dessutom spåras tillbaka till oss själva (med vilken säkerhet? Flera har redan pekat på problematiken med trådlösa/offentliga nätverk där innehavare och användare inte alltid är […]

Comments are closed.

arrow