Axhamn svarar på Westman

I en replik till en rapport jag skrivit om internetleverantörers ”roll och ansvar” anför Daniel Westman ett antal synpunkter, vilka jag givits möjlighet att besvara. Westmans huvudsakliga invändning synes vara att jag inte intagit en tillräckligt ”förutsättningslös” hållning vid författandet av min rapport.

I motsats till vad Westman verkar anföra ställer det EU-rättsliga regelverket (enligt min och även EU-kommissionens uppfattning, se strax nedan) tydligt krav på medlemsstaterna att de inom vissa områden, t.ex. upphovsrätt, ska se till att den som drabbats av en överträdelse har möjlighet att begära ett föreläggande mot en mellanhand som förmedlar överträdelsen. Ett sådant föreläggande kan gå ut på att en domstol eller administrativ myndighet kräver att mellanhanden upphör med eller förhindrar överträdelsen, dvs. i praktiken blockerar eller filtrerar visst innehåll.

Möjligheten att rikta ett sådant krav mot mellanhanden ska finnas oberoende av mellanhandens eventuella direkta ansvar, medverkansansvar eller ansvarsfrihet (mere conduit). Som bekant innebär inte ett föreläggande (om t.ex. blockering eller filtrering) att internetleverantören görs ”ansvarig” för innehållet i den information som han förmedlar. (”Ansvar” förknippas med överträdelse av en generell norm och inte med överträdelse av ett individuellt riktat åläggande). Att det ska finnas en möjlighet till föreläggande har i EU-direktiv på området motiverats med att i synnerhet i den digitala miljön kan de tjänster som mellanhänder erbjuder i ökande grad utnyttjas av en tredje part för att begå en överträdelse och att det i många fall är dessa mellanhänder som har de största möjligheterna att sätta stopp för en sådan överträdelse. Det framgår också av det EU-rättsliga regelverket att möjligheten till olika typer av förelägganden mot mellanhänder ska finnas oberoende av möjligheten till sanktioner mot den som begått överträdelsen.

Att det EU-rättsliga regelverket ska förstås på det sätt som jag nu beskrivit och som jag utvecklar i min rapport, bekräftas i en officiell rapport från EU-kommissionen i december förra året – vilken alltså skrevs efter att jag publicerat min rapport. I kommissionens rapport framhålls också att ”med tanke på mellanhändernas goda möjligheter att bidra till att förebygga och få slut på intrång på nätet” kommissionen kan tänka sig att ”undersöka hur mellanhänderna kan göras mer delaktiga.” Westman får givetvis ha en annan uppfattning om hur regelverket kan tolkas, men det hade varit ärligare om han i sin replik mer konkret hade förklarat på vilket sätt han anser att min (och uppenbarligen också kommissionens) bedömning inte har stöd i gällande regelverk.

Att möjligheten till olika typer av förelägganden för att förmå mellanhanden att upphöra med eller förhindra en överträdelse måste förenas med de tekniska förutsättningarna och andra intressen, t.ex. grundläggande skydd för yttrande- och informationsfrihet m.m., poängteras genomgående i min rapport. Att olika intressen och praktiska förutsättningar måste vägas samman är självklart i allt lagstiftningsarbete.

En reglering av olika typer av förelägganden mot mellanhänder måste således givetvis inte endast reglera när olika typer av filtrering m.m. ska vara möjlig, utan också när den med hänsyn till motstående intressen inte får genomföras. Det är, som jag utvecklar i min rapport, olämpligt att lämna över det ansvaret till privata aktörers självreglering. Ett sådant regelverk bör också fungera som ett skydd mot godtycklig myndighetskontroll (censur), vilket vi har sett oroväckande exempel på i andra länder.

Jag vill tacka Westman för förtroendet att han förväntade sig att jag, inom den begränsade tidsram som gavs mig för författande av rapporten, skulle leverera en fullständig lösning på dessa frågor – särskilt eftersom jag vet att han själv från och till under de senaste fyra åren skrivit på en egen rapport i ämnet.

Westman anför att man vid en översyn av reglerna bör kunna ta inspiration av den grundläggande uppdelningen inom tryck- och yttrandefrihetsregleringen mellan censurförbud och ansvarsutkrävande i efterhand. Det är en försåtlig jämförelse eftersom den lagstiftningen normalt förutsätter att det finns någon som kan hållas ansvarig enligt särskilda bestämmelser om ansvarig utgivare m.m. Som bekant kännetecknas Internet idag av brist på effektiva möjligheter att utkräva ansvar i användarledet kombinerat med bred ansvarsfrihet för internetleverantörer. Det hade varit intressant att ta del av Westmans uppfattning om vem han anser bör ges ”absolut” ansvar i nätmiljön liknande den som ges för ansvariga utgivare m.m.

Avslutningsvis vill jag framhålla att jag delar Westmans uppfattning att den huvudsakliga strategin för att motverka brott och andra överträdelser via Internet bör vara lagföring m.m. av den som begått brottet etc. Det framgår också av min rapport. Det hindrar dock inte att – så som (också) framhålls av Kommissionen – internetleverantörer kan göras mer delaktiga (i enlighet med vad som skisserats ovan).

Westman har genom sin replik visat att det går att föra en saklig och sansad diskussion om internetleverantörernas roll och ansvar. Jag hoppas diskussionen framöver kan fortsätta på samma konstruktiva nivå.

Johan Axhamn
Doktorand i immaterialrätt vid Stockholms universitet

70

Kommentarer

  1. ..johan, spännande diskussion, man lär sig ngt hela tiden,en fråga som dyker upp för mig, som jag hoppas att du kan reflektera över;
    Varför ”gömmer du dig bakom EU kommissionens relativa vaga och svårtolkade texter som dessutom inte har ngn praktisk bäring på svensk lag-stiftning?
    ..däremot håller jag med om att det går att föra en sansad debatt, vore därför tacksam med ett svar på min fundering.

    • Hej Kjell,

      Jag gömmer mig inte bakom några texter. :) Tvärtom är det så att den svenska lagtexten i sammananget inte uppfyller kraven i EU-direktiven på området.

      • ”(Min rapport tar inte sikte på privat kommunikation).”, skriver du, om man vpn-tunnlade informationen dvs gjorde den privat, hur ställer du dig till det?
        ..Johan, kom ihåg att livet kan inte levas eller regleras som ett meccano. Att inte sverige implementerat ett av alla EU direktiv är inte så märkvärdigt, som du säkert vet är det inte så ovanligt att andra länder också ignorerar EU, just när det gäller juridiken. Det finns ett direktiv där EU uppmanat insamlingssyndikaten (STIM copyswede osv) att bli konkurrensutsatta, regeringarna tvekar.

  2. Det skulle onekligen underlätta diskussionen om du kunde ge några exempel på hur operatörerna skulle kunna agera, så att vi kan diskutera den evetuella effekten av det. Vi är nog många som ser det som att t ex filterlistor skulle öppna massor av politiska möjligheter till censur m.m., utan att för den skull göra det mer än marginellt svårare att fildela.

    Jag har lite svårt att se hur vi ska kunna ta mumlet om operatörers ansvar på allvar med mindre än att det finns åtminstone en lös skiss på vad ni konkret vill ska hända.

  3. Så Johan,
    Varför yrkar inte mediebolagen och intresseorganisationerna samma ansvar för postbolag, kurirföretag, med flera utan inriktar sig enbart mot internetleverantörer? DHL och FedEx och Posten måste ju också kunna ställas till svars för både droghandel, barnporr spridning, falska kopior, med mera enligt ditt resonemang?

    • Hej,

      Hur mediebolagen resonerar får du fråga dem om. Jag kan bara konstatera, utan att göra några andra jämförelser, att det är en väsentlig och avgörande skillnad mellan att skicka privata paket och att göra material/information tillgängligt för (potentiellt) alla internetanvändare.

      (Min rapport tar inte sikte på privat kommunikation).

      • ”Jag kan bara konstatera, utan att göra några andra jämförelser, att det är en väsentlig och avgörande skillnad mellan att skicka privata paket och att göra material/information tillgängligt för (potentiellt) alla internetanvändare.”

        Det är givetvis ingen skillnad alls. Kommunikation är kommunikation. Om den sen riktar sig till en enskild individ eller till många är helt egalt. Det går att skicka brev med piratkopierade cd-skivor till (potentiellt) alla människor i hela världen också, även om det är lite dyrare än på nätet.

        Det är de grundläggande principerna som är viktiga. Lika oacceptabelt som det är för staten att förbjuda en viss tidning att distribueras, att stänga av en viss tevekanal eller att för den delen, förbjuda en viss individ att använda telefon eller skicka brev, lika oacceptabelt är det att genom filtrering och blockering censurera en viss webbsida, eller förhindra en viss användare att kommunicera via nätet.

        Du undvek dock den ursprungliga frågan. Varför ska inte andra infrastrukturaktörer i samhället också ha ”mellanhandsansvar”? Varför ska inte Posten åläggas att stoppa paket med pirat-cd-skivor, varför ska inte Telia stänga av telefonen för misstänkta brottslingar, varför ska inte Presstjänst tvingas låta bli att distribuera DN om de skrivit något som kan klassas som ”otillåtet material”?

        Ditt resonemang om att det är ”skillnad på att skicka privata paket och att göra material/information tillgänglig för (potentiellt) alla internetanvändare” vittnar för övrigt om en total oförståelse för tekniken. All kommunikation till och från min dator är privat kommunikation. Det går inte att avgöra vad som är vad med mindre än att man övervakar alla trafik. Per brukar föra ett förvirrat resonemang om att man kan ansluta med en torrentklient och se vad som tillhandahålls. Det vittnar om extremt liten teknikförståelse att tro att det kommer att vara på det sättet speciellt länge om övervakningslagar som Datalagringen och censurlagar som de som föreslås i din rapport blir verklighet. När det händer så kommer all fildelning att ske anonymiserat, krypterat och genom lager av routning. Enda sättet att se vad som ”görs tillgängligt för (potentiellt) alla internetanvändare då blir att införa en extremt massiv och sofistikerat övervakning av trafiken, som dessutom kommer att kräva ofantliga resurser i form av dekryptering, etc.

        Hursomhelst, poängen är att enda möjligheten att hitta ”olämpligt material” som går från och till min dator är att genomsöka all min privata kommunikation, vilket är fullständigt analogt med att genomsöka varenda paket jag skickar på Posten, eller att avlyssna alla samtal jag ringer, för att sedan kunna filtrera och blockera bort de som är ”olämpliga”.

        Du trampar rakt på grundlagsfästa rättigheter som brevhemlighet, rätten till privat och förtrolig kommunikation och rätten till frihet från censur, Johan Axhamn.

        • Hej Martin.

          Jag vet inte om du har läst min rapport eller om du endast läser korta sammanfattningar. Hur som helst drar du långtgående slutsatser av endast ett par meningar. Flera av dina och liknande synpunkter tar jag också upp i min rapport. Av rapporten framgår bl.a. vilka krav som EU-rätten ställer när det gäller olika typer av förelägganden, men också att de kraven måste balanseras mot andra intressen och vad som är tekniskt möjligt. Jag kommer inte med någon slutgiltig lösning utan föreslår att det tillsätts en utredning att se över de här frågorna (eftersom jag inser att frågan är komplex med många intressen som måste tillgodoses).

          Om du tillgänggliggör material för potentiellt vem-som-helst från din dator så är det inte privat kommunikation. Inte enligt det etableradde synsättet och rättspraxis – vilket jag har utgått från.

          Utan att göra någon längre utläggning – det svar somm dina allmännt hållna frogår och påståenden kräver får inte plats här – så kan jag avslutningsvis konstatera att jag inte delar dina bedömningar om övervakning osv. Jag är givetvis mot övervakning.

        • @Johan #8
          Men Johan… hur ska du veta vart någon skickar någonting utan att övervaka all kommunikation? Du kommer inte ifrån denna frågan, för den utgör kärnan i dina påståenden i din rapport.
          Svaret får faktiskt bli att du inte övervakar någon som inte är misstänkt för ett brott. Misstänkta kan få övervakas, men t o m då måste det till bevisliga misstankar och måste föras i domstol. Posten vet inte om du kommunicerar med en verklig person, en grupp eller vad du skickar. De kan inte heller vägra leverera till en viss adress, även om denna är ”Pedofilgruppen i Tensta”.
          Om du ser på det analogt, skulle det du förespråkar vara som att låta brevbäraren läsa breven han hämtar innan han godtyckligt bestämmer sig för att leverera dem, för att han riskerar straff om han gör det., eller en flåsande röst i bakgrunden när du plockar upp din telefon. Är du verkligen så rädd för att backa i denna frågan även när din slutsats inte håller?

          Det finns ett ordspråk du kanske hört om ”Don’t shoot the messenger”. Det är det som det går ut på, oavsett vad EU direktiven säger om saken, och den gäller ALL kommunikation – annars kan ju vi alla som fått busringningar hålla Telia ansvariga enligt din uppfattning.

        • ”så kan jag avslutningsvis konstatera att jag inte delar dina bedömningar om övervakning osv. Jag är givetvis mot övervakning. ”

          Det stora problemet är att du inte alls förstår tekniken. Den censur du förespråkar (baserat på att ISP:erna förses med en censurlista med adresser som ska blockeras) kräver övervakning av all trafik för att kunna fungera.

          Den enda möjligheten att förhindra ”otillåten” eller ”olaglig” trafik är att överaka alla trafik och filtrera bort den som ska censureras.

          Du tror att du inte är för övervakning, men i själva verket kräver det du föreslår komplett och fullständig övervakning.

          Och vad händer för övrigt när förslag likt ditt leder till att alla användare kryterar sin trafik, använder sig av onion routing, sätter upp parallella, distribuerade alternativ till det DNS-system som komprometterats. Ska vi då förbjuda möjligheten att kommunicera anonymt helt och hållet? Om inte så kommer den övervakning som censuren du föreslår inte att fungera till att börja med.

          Övervakning och censur, det är vad du föreslår Johan Axhamn! Och ja, jag har läst hela din rapport och noterat att du kallar detta ”mellanhandsansvar” som en övning i nyspråk.

      • Filtrering – som du diskuterar – blir ju typiskt sett ett ingrepp i privat kommunikation. Vad trafiken avser vet ingen förrän innehållet i IP-paketeten har öppnats (av den dator som ska göra analysen). En annan sak är att man skulle kunna komma fram till att sådan filtrering är tillåten. Målet i EU-domstolen som du nämner i din rapport är mycket intressant!

  4. Martin, jag tror det är du som slirar med orden. Blockering, i den form du nämner – det finns även andra former – innebär inte ”övervakning”. Du gillar ju att jämföra företeelser på Internet med andra fenomen: se blockering som att en dörr är stängd. En annan sak är själva beslutet om blockering. Där har jag föreslagit att den bedömningen primärt bör göras av domstol, med beaktade av berörda intressen.

    • Från Wikipedia ”Censur är att genom förhandsgranskning hindra information från att nå allmänheten.[1] Tidningar och andra massmedier kan censurera sig själva, så kallad självcensur, men oftast syftar ordet på statlig censur. Sådan censur bedrivs vanligen av statliga myndigheter eller annat statligt organ och är som regel lagstadgad.” – Det tycker jag låter EXAKT vad du beksriver?

      Och ifall en dörr är stängd tar man sig ut genom fönstret, eller gör en ny dörr, eller tar bort väggen överhuvudtaget.

  5. ”Martin, jag tror det är du som slirar med orden. Blockering, i den form du nämner – det finns även andra former – innebär inte “övervakning”. Du gillar ju att jämföra företeelser på Internet med andra fenomen: se blockering som att en dörr är stängd.”

    Jag säger inte att blockering innebär övervakning (jag säger däremot att blockering innebär censur). Det jag säger att den enda tekniska möjligheten att blockera något olämpligt material på nätet är övervakning.

    För att använda din liknelse med den stängda dörren: För att veta vilka dörrar som ska stängas så måste alla människor som passerar genom alla dörrar identifieras. Det är ett tekniskt faktum. Ett tekniskt faktum som du överhuvudtaget inte verkat ha förstått.

    • Martin, att svensk rätt har bestämmelser enligt vilka t.ex. en tidning kan förbjudas att inte ta in annonser med visst olagligt innehåll är inget nytt. Likadant kan en person eller att företag förbjudas att sprida visst upphovsrätsligt skyddat material. Det motsvarar den ”blockering” vi talar om här. Du skulle behöva läsa på reglerna innan du gör alltför breda uttalanden.

      Naturligtvis behöver man inte identifiera vem eller vilka som försöker komma förbi blockeringen. Beslutet om blockering baseras på lagligheten av det som potentiellt ska blockeras (dvs. t.ex. informationen på en hemsida).

      • En viktig skillnad mellan ditt tidningsexempel och blockering är att ett föreläggande om blockering innebär att även annat än det brottsliga materialet träffas. Ska enstaka filer, t.ex. en brottslig bild stoppas, måste detta ske genom filtrering av trafikens innehåll.

    • Nja. Här håller jag nog med Johan. På vilket sätt innebär det övervakning att lägga in t.ex. en IP-adress i en spärrlista? Du behöver ju inte hålla reda på vilka som har försökt besöka den. En annan sak är att sådan blockering kan vara betänklig av andra anledningar.

  6. ”Martin, att svensk rätt har bestämmelser enligt vilka t.ex. en tidning kan förbjudas att inte ta in annonser med visst olagligt innehåll är inget nytt.”

    Nej… Men om tidningen inte följer detta så kan inte staten ålägga Presstjänst (eller vem nu distributören är) att sluta distribuera den. Däri ligger skillnaden. Staten har inte rätt att förhindra tidningar att distribueras. Lika lite ska staten ha rätt att beorda att exempelvis webbplatser på Internet censureras.

    ”Naturligtvis behöver man inte identifiera vem eller vilka som försöker komma förbi blockeringen. Beslutet om blockering baseras på lagligheten av det som potentiellt ska blockeras (dvs. t.ex. informationen på en hemsida). ”

    Du förstår fortfarande inte alls. Att blockera innehåll på nätet kräver att all trafik analyseras. Det har ingenting att göra med ”vem eller vilka som försöker komma förbi blockeringen. ALL trafik mellan ALLA måste övervakas för att en ISP ska kunna blockera visst innehåll.

    Om vi vänder på det: Föreslå för mig ett sätt på vilket det är möjligt att blockera oönskat material på Internet utan att övervaka trafiken! Sen ska jag förklara för dig varför det inte kommer att fungera.

  7. ..pratar vi förbi varandra, inte av illvilja hoppas jag. Johan försök och bemöt Martins påstående ”Att blockera innehåll på nätet kräver att all trafik analyseras. Det har ingenting att göra med ”vem eller vilka som försöker komma förbi blockeringen. ALL trafik mellan ALLA måste övervakas för att en ISP ska kunna blockera visst innehåll. ” även ”opolitiskt korrekt” här ovan intar Martins ståndpunkt; ”Men Johan… hur ska du veta vart någon skickar någonting utan att övervaka all kommunikation? Du kommer inte ifrån denna frågan, för den utgör kärnan i dina påståenden i din rapport.”
    Kanske är det som Jan Stenbäck sa ”Teknik slår politik (juridik).

    • ”..pratar vi förbi varandra, inte av illvilja hoppas jag.”

      Definitivt ingen illvilja, absolut inte från min sida och inte från Johans heller vad jag kan föreställa mig. Jag tror helt enkelt det handlar om att Johan är juridikstudent och inte teknik-dito.

      För konkret exemplifiera. Den ”blockering” som finns av vissa sajter idag (som innehåller bögporr och annat) som kallas ”barnporrfiltret” är löjligt lätt att gå förbi. Jag kan bokstavligen instruera en 10-åring att göra det på 30 sekunder, genom att välja en öppen DNS. Så den typen av blockering fungerar inte alls. Ok… Då kan man göra vad den Amerikanska staten har börjat göra och helt enkelt ta bort vissa domäner från domänsystemet. Det funkar dock inte heller av minst två skäl: 1) Sådana sajter speglas lika fort som de ”blockeras”. 2) Det håller på att tas fram distribuerade peer-to-peer baserade alternativ till det centraliserade DNS-systemet som kommer att göra att dessa sajter går att nå även om de raderas helt ur det nuvarande DNS-systemet.

      Så hur blockera oönskat material då? Det finns endast ett sätt som fungerar och det är att genomsöka all trafik med deep-packet inspection och stoppa de otillåtna paketen. Detta är motsvarigheten till att tvinga Posten att öppna alla brev, läsa innehållet och stoppa de brev som innehåller otillåtet material.

      Tyvärr kommer inte detta heller att fungera, eftersom användare kan kryptera sin kommunikation och på så vis göra det omöjligt för ISP:er att ser vad som kommuniceras. Man kan också använda routing i flera lager som gör att det dessutom är omöjligt att avgöra start och slutpunkt för kommunikationen.

      Så förutom att övervaka ALL kommunikation mellan ALLA så måste man dessutom förbjuda kryptering och rätten att kommunicera anonymt. Först då kommer blockering att fungera.

      Så för att sammanfatta:

      * Blockering och filtrering är censur. Om staten har möjlighet att ålägga en ISP att blockera viss kommunikation är detta exakt samma sak som att förbjuda en viss tidning att distribueras, vissa tevekanaler från att sändas, eller vissa telefonnummer från att ringas.

      * Om blockeringen ska fungera så är övervakning av ALL kommunikation en teknisk nödvändighet. Det går inte att blockera oönskat material på nätet med mindre än att all trafik analyseras, vilket är motsvarigheten till att Posten åläggs att sprätta upp allas brev.

      * Om blockering ska fungera så måste kryptering och möjligheten att kommunicera anonymt förbjudas. Det är motsvarigheten till att göra det förbjudet att skicka ett brev på Posten utan att visa legitimation, eller att prata enskilt med någon utan att staten får lov att lyssna.

      Inga som helst juridiska trixigheter om hur du anser att EU-kommissionen anser att något EU-direktiv ska tolkas kan förändra denna tekniska verklighet.

      Censur, total övervakning av allas kommunikation och ett förbud mot kryptering och rätten att kommunicera anonymt. Sedär Johan Axhamn, där har du effekterna av vad du föreslår och kallar ”mellanhandsansvar”.

      Min uppmaning kvarstår för övrigt: Föreslå för mig ett sätt på vilket det är möjligt att blockera oönskat material på Internet utan att övervaka trafiken!

      Och för vad? För att förhindra privatpersoner att dela med sig av kultur till varandra.

  8. kjell och Martin, att stoppa illegal spridning från en källa på nätet och att övervaka alla användares trafik är två helt olika saker som inte har någonting med varandra att göra. Det tycker jag Johan gör klart. Man kan ju undra varför ni så gärna vill att han ska förespråka övervakning, vilket han uppenbarligen inte gör