Author Archive

Torsdagskrönikan: Det osynliga nätet

torsdag, augusti 25th, 2011

Internet kan liknas vid ett isberg. Vi vanliga användare ser kanske den högsta spetsen som sticker upp ovanför vattenytan. Det är den information som kan hittas när sökmotorer som till exempel Google, Baidu och Altavista letar efter hyperlänkar. Det mesta av isberget, mer än 95 procent, går att komma åt men för att nå ”det djupa nätet” måste man använda andra metoder än de vanliga indexerade sökmotorerna. Det finns också delar av nätet som inte går att komma in i, av olika skäl, det så kallade ”mörka internet”. Följ med på en djupdykning ned i djupet av osynlig kommunikation.

Det finns olika datornät, allt från det lilla nätverket i hemmet med några få kopplade enheter (som din dator, skrivare och router), till globala företagsnät på tusentals enheter till världens största datornät – internet.

Internet är ett datornät för utbyte av information mellan olika datorer. Det fanns andra datornät före internet, som ARPANET. Skillnaden är att med internet är informationen så mycket mer lättillgänglig för de flesta användare, då internet är öppet till sin utformning.

I dagligt tal avses med ”internet” snarast de tillämpningar som internet kan ge tillgång till, då de ligger ute på World Wide Web. Information som man kan ta till sig eller dela med andra – som att lägga upp upp den här artikeln för dig att läsa på Netopia, tala med någon via Skype, lyssna på musik, titta på film eller fotografier.

Andra delar på internet som är kända för de flesta är till exempel den delen som används för e-mail eller den delen som används för fildelning. Det finns även delar som hanterar automatisk övervakning, styrning av maskiner etc.

Då man talar om trafiken på internet menar man den information som oftast använder TCP/IP. TCP/IP är en del av en arkitektur för datakommunikation över nätverk med en struktur som delas upp i fyra eller fem lager. För att förstå lagrens funktion kan vi jämföra med en väg.

Informationen kan vara tillgänglig för alla eller för endast dedikerade användare. Om det kommer en gratisbuss från ett stort varuhus kan du hoppa på och får följa med till varuhuset. Vem som helst får hoppa på bussen från lokaltrafikbolaget, bara man betalar och sköter sig under resan. Kommer däremot en pengatransport i en pansrad bil, får du inte hoppa in i bilen.

På samma sätt är inte internet ”öppet för alla”. Öppenheten beror på vad ägaren av informationen eller underliggande system är beredd att släppa till. Det går att ta sig förbi de begränsningarna, pengatransporten kan stoppas för att visa upp för alla vad som finns inuti (jämför med Wikileaks) eller för att stjäla innehållet (jämför med hacket av användarkontona på Sony Playstation).

Djupwebben innehåller information lagrad i databaser. Informationen måste sökas igenom, data utvinnas och sedan läggas på webben. Filer som inte är text – som musik, bilder, mjukvara och dokumentformat, som till exempel PDF. Material bakom betalningsväggar. De sociala medierna har kraftigt bidragit till djupwebbens expansion med bloggposter, kommentarer, tweets och bokmärken.

Det mörka internet kallas de delar av nätet som inte längre går att nå av olika anledningar, till exempel för att tekniken gått framåt och teknikföråldrad information ligger kvar.

Ett darknet (inte att förväxla med det mörka internet) är ett privat, virtuellt nätverk där användare endast ansluter sig till andra användare de godkänt. Kommunikationen sker även krypterad. Darknets har lyfts fram i media som de riktigt osynliga nätverken för illegal fildelning, men kommunikation kan också bli för osynlig för att det ska sprida sig till många användare. De påminner snarast om de gamla BBS-systemen som föregick internet, och lider av samma problem, de som vill fildela vill ha väldigt många användare att kunna dela med. Just därför att dagens fildelning inte längre handlar om vänner som ”bytlånar” så är alltför anonyma kommunikationer ett hinder.

En vanlig form av osynlig kommunikation sker när du märker att webbsidor börjar anpassa sig efter din närvaro. Det verkar som sajten förstår att du talar svenska, att du tycker om vissa features bättre än andra och att viss reklam som tilltalar dig kommer fram oftare. Det är cookies som gör det, små filer av information som webbsidan skapar om ditt besök och sedan lagrar på din dator. Kakorna ska få sidan att fungera bättre, när du besöker den, för sidans ägares räkning.

Kakorna är inte virus, och de är inte heller illvilliga som spyware. De flesta kakor är bra, för att de ökar webbsidornas användarvänlighet. Lagen om elektronisk information kräver att du ska få tillfälle att lämna ditt samtycket till att de används. Samtidigt är det en nyttig påminnelse om att information är värdefull och att användaren inte står i centrum för dagens internet.

Ska man få surfa anonymt? Ja, men det betyder inte att man får göra vad som helst. Det är ett problem att yttrandefrihet och tekniken i sig har kopplats ihop, för det är ett tvåeggat svärd. Den andra sidan är det blir en åtskillnad av vilka lagar som gäller på nätet med dem som gäller i samhället i övrigt. Då finns inte heller samma rättssäkerhet.

Nätverket ToR, är det gott eller ont? Det beror inte bara på hur det används, utan också på hur det uppfattas. Det går att gömma brottslig aktivitet likaväl som att skydda identiteten för journalister som verkar i en diktatur. Det blir lite som att när man utropade fildelning som sin religion, tekniska och principiella argument om internet förminskas till att bara vara instrument.

Bokrecension: Nothing to Hide

måndag, augusti 22nd, 2011

”Ett välformulerat problem är till hälften löst” enligt filosofen John Dewey. Juristen Daniel J. Solove rätar i Deweys anda ut integritetens frågetecken i sin nya bok Nothing to Hide.

Daniel Solove har gjort sig ett namn med integritetsfrågorna, då han som professor vid George Washington University även anstränger sig för att skriva för lekmän. Stilistiskt är Nothing to Hide en rak och engagerande argumentation, som hade stärkt sin sak på att ha med ha med fler praktiska exempel.

Författaren diskuterar aspekter hos USA:s konstitution och rättsväsende. Konstitutionen är ett relativt levande dokument i rättssystemet. En amerikansk lag kan koppla sin intention till konstitutionen. I en svensk lag måste intentionen tolkas från lagstiftarens förarbeten, och referenser till grundlagen sker sällan.

Den skillnaden minskar det praktiska värdet av boken något för en svensk publik, där den främsta nyttan kommer från Soloves principdiskussion.

Terrordådet mot World Trade Center år 2001 skakade om många lagstiftare, men Solove påpekar att trenden mot mer övervakning redan fanns tidigare. Det var många gamla förslag som dammades av efter 911 och röstades igenom. Just vid exceptionella händelser måste lagstiftaren hålla huvudet kallt, för risken är att dåliga lösningar blir permanenta.

När integritet kommer på tal förs den ofta fram som något som man har eller inte har. Integritetsuppfattningen antas vara samma för alla, och inte skilja sig åt mellan personens olika roller i livet. Antingen är det personliga helt skyddat från oönskad insyn, eller så är vi helt öppna. Argumentet om att ”den som har rent mjöl i påsen har inget att frukta” visar sig ha mycket gemensamt med kraven på fullständig anonymitet.

Slogans i debatten presenterar integriteten felaktigt som en fråga om ”allt eller inget”. Solove anser att integritet därför väger lättare när den vägs mot säkerhet i samhällets vågskål. När sedan nya lagar och regleringar införs är det slående hur lite ansträngning som ägnas åt översikt av systemen och att formulera tydliga lagar.

För att beskriva problemet använder många George Orwells klassiska dystopi 1984, men många uppgifter som samlas i databaser är inte särskilt känsliga. Övervakning är inte det stora problemet. Många kopplar kontrollernas besvärlighet och grad av påträngande till trygghet. Känns det riktigt blottande, så måste det väl vara riktigt tryggt.

Om en individs rättighet står mot det allmänna bästa så vinner det allmänna bästa. Integritetsskyddet behöver inte vara säkerhetens motsats, då skyddet av individen har en samhällsnytta. Genom att även skydda skurkarnas rättigheter blir samhället som helhet bättre.

Många ser integritet som anonymitet, vilket kopplar begreppet till något som sker i lönndom. Uppfattningen är att först som den osynlige mannen kan man vara fri, men finns du på nätet lämnar du spår. Den andra sidan av myntet är att det vi gör sällan är dolt idag. Solove beskriver hur det tolkats till att de regler som annars styr hur information får samlas in och användas inte beaktas på samma sätt om det sker på internet. Då urholkar tekniken våra förväntningar på integriteten.

Det är Processen av Franz Kafka som Solove lyfter fram som litterär liknelse. Huvudpersonen Josef K får aldrig veta vad som startade processen, vem som driver den, vem som kan överklaga och vad kommer den utmynna i? Processen använder informationen för att fatta beslut, utan att ge människor rätt att påverka hur informationen används. Det saknas förutsägbarhet och uppsyn av övervakarna. Integritet handlar inte främst om datainsamling, utan lagring, analys och bruk av data.

Rättssäkerhet kräver öppenhet, att myndigheter är tillräkneliga för sina handlingar och belönas för gott integritetsskydd, att översynen är tydligt definierad och att ingrepp måste motiveras. Effektiviteten i åtgärden måste lyftas upp, annars finns risken att den blir vagt hållen, och missar sina mål.

De första lagarna om dataregister kom till när bara myndigheter och storföretag kunde samla in information. Den svenska personnumren startade vid den tiden. Då förväxlades målet, integritetsskydd för alla, med medlet att hejda insamlandet och bruket av uppgifter om enskilda. Nu har alla möjligheten att samla och behandla stora mängder data hemma med persondatorn. Mycket riktigt så har förväxlingen av anonymitet och integritet lett till att personnumren numer används som identifiering i många sammanhang.

Bred datainsamling är inte så effektiv som många tror. Det sker lätt snedvridningar och att mönster hittas där det inte finns några. När företag använder bred datainsamling så är kostnaden av ett misstag, att man hittar någon som passar profilen men inte är en potentiell kund, inte så hög. När rättsväsendet gör misstag är kostnaden mycket högre. Därför måste det finnas ett specifikt brott och en specifik information att undersöka.

Nothing to Hide ger en tankeställare. Kan vår debatts sökande efter anonymitet på nätet ha varit det främsta hindret mot en fungerande integritet?

”Datalagringsdirektivet och Ipred-direktivet går ihop!”

fredag, augusti 19th, 2011

Advokat Peter Danowsky har lagt fram talan i EU-domstolen i målet mellan Ljudboksförlagen och teleoperatören Perfect Communications angående Datalagringsdirektivet och dess förhållande till Ipred. I sin talan, som ombud för Ljudboksförlagen, understryker han att de båda direktiven inte står i motsatsställning till varandra. Den här artikeln är en förkortad version av det anförande Peter Danowsky höll i EU-domstolen den 30 juni i år.

”Frågan i målet är om Datalagringsdirektivet hindrar en tillämpning av bestämmelserna om informationsföreläggande i enlighet med Ipred-direktivet.

Uppenbarligen har avsikten med Datalagringsdirektivet inte varit att urholka det upphovsrättsliga skyddet. Datalagringsdirektivets avsikt är att förstärka samhällets skydd mot vissa angrepp, inte att reducera skyddet i några hänseenden. Datalagringsdirektivet syftar till bättre möjligheter för brottsbekämpning genom att ta tillvara information tillgänglig hos internetleverantörer. Ipred-direktivet erbjuder en möjlighet att ta tillvara information hos internetleverantörer i syfte att säkerställa skyddet för upphovsrätt. De båda direktiven står inte i motsatsställning till varandra. Datalagringsdirektivet släcker inte ut Ipred-direktivets regel om möjligheten till informationsföreläggande.

Att gemenskapslagstiftaren, genom införandet av Datalagringsdirektivet, i princip fråntagit en rättighetshavare möjligheten att med rättsliga medel beivra intrång som begås via internet, är inte en korrekt slutsats. Den slutsatsen skulle inte stämma överens med vad EU-rätten hävdat i andra sammanhang, nämligen att det ska vara möjligt att på civilrättslig väg ingripa mot intrång i upphovsrätten, även – och kanske särskilt – när sådana angrepp sker med hjälp av internet. Perfect Communications uppfattning bygger, som EU-kommissionen framhållit, på en missuppfattning.

Det förtjänar att nämnas att den ställda frågan om Datalagringsdirektivet som ett bekymmer inte uppkommit i Finland, Danmark, Tyskland, Storbritannien eller i Norge som infört motsvarande lagstiftning.

EU:s institutioner har i flera sammanhang slagit fast att effektiva medel för att säkerställa skyddet för immateriella rättigheter är avgörande för att främja innovation och kreativitet och därmed tillväxt. Det har också slagits fast att immateriella rättigheter är en grundläggande tillgång för EU:s ekonomi.

Det här målet rör en kärna i det upphovsrättsliga skyddet, nämligen den praktiska och effektiva möjligheten för en rättighetshavare att själv värna sina rättigheter.

För en levande upphovsrätt måste rättighetshavare i EU-regler och i nationella regler erbjudas möjligheten att beivra intrång. Den möjligheten förutsätter rimliga möjligheter att identifiera en intrångsgörare. Om inte den möjligheten finns brister rättssystemet i effektivitet; skyddet för rättighetsinnehavare blir illusoriskt. Mot den bakgrunden är det angeläget att domstolen besvarar de ställda frågorna så att den av Ljudboksförlagen begärda informationen lagligen ska lämnas ut. Med ett sådant beslut tar domstolen ställning för ett ändamålsenligt upphovsrättsligt skydd, i enlighet med den syn på värdet av upphovsrätt, som EU:s institutioner givit uttryck för.

I direktivet Ipred-direktivet står i skäl 1: Immaterialrättsligt skydd är i detta sammanhang en grundläggande förutsättning för en framgångsrik inre marknad. Immaterialrättsligt skydd är viktigt inte bara för att främja innovation och kreativitet utan också för att öka sysselsättningen och förbättra konkurrenskraften.

I skäl 3 anges: Om det saknas effektiva medel för att skydda immateriella rättigheter minskar intresset för innovation och nyskapande och investeringsviljan dämpas. Det är därför nödvändigt att se till att den materiella delen av immaterialrätten, som idag till stor del utgör en del av gemenskapens regelverk, tillämpas effektivt i gemenskapen. De medel som finns för att säkerställa skyddet för immateriella rättigheter är därför av avgörande betydelse för en framgångsrik inre marknad.

Direktivet syftar till att uppnå en hög, likvärdig och enhetlig skyddsnivå för immateriella rättigheter på den inre marknaden och det konstateras i skäl 9 att: Ökad användning av Internet gör det möjligt att sprida piratkopior över hela världen på ett ögonblick. En effektiv tillämpning av de materiella reglerna om immateriella rättigheter bör säkerställas genom särskilda insatser på gemenskapsnivå. En tillnärmning av medlemsstaternas lagstiftning på detta område är således en avgörande förutsättning för att den inre marknaden skall kunna fungera väl.

De intrång som det är fråga om i det nu föreliggande målet är intrång begångna just i internetmiljön.

Möjligheten till informationsföreläggande infördes i den svenska lagstiftningen genom implementering av Ipred. Den integrerade del av äganderätten som immaterialrätten utgör gavs genom rätten till informationsföreläggande en praktisk och teknisk möjlighet att efter domstols beslut identifiera abonnenten bakom den IP-adress, som användes för att angripa ett eller flera skyddade verk, där utnyttjande skedde utan rättighetshavarens tillstånd.

Perfect Communication, som är svarande i målet, har särskilt framhållit frågan om integritetsskydd på internet. Förvisso är integritet en viktig angelägenhet för såväl EU som för de nationella lagstiftarna. Det är emellertid avgörande att genom den proportionalitetsbedömning som en domstol ska göra när den prövar om ett informationsföreläggande ska utfärdas, så säkerställs integritetsintresset.

Det är inte rimligt att upphovsrättsintrång i internetmiljö ska utgöra en frizon för intrångsgöraren, en zon där intrångsgöraren under säkerställd anonymitet ska kunna tillfoga rättighetshavare stora skador. Att i en strävan att balansera olika intressen mot varandra, där integritetsskyddet står mot rättighetshavarnas möjligheter att värna upphovsrätten, låta integritetsskyddet få en sådan tillämpning, att det i praktiken blir fritt fram att begå intrång i internetmiljö vore att skapa en oacceptabel obalans. Det vore att ge Datalagringsdirektivet en effekt som inte varit avsedd. Det vore att bortse från fundamenta i EU-rätten. Det vore att göra en felaktig rättstillämpning.

Det är inte en inskränkning eller ett angrepp på någons integritet, när denne någon efter en proportionell bedömning i domstol knyts till en viss IP-adress.

Det är en angelägenhet, rentav en nödvändighet, i ett samhälle som strävar efter ekonomisk effektivitet, att talan mot intrångsgörare ska kunna föras av rättighetshavare själva. Det civilrättsliga sanktionssystemet har en minst lika viktig roll som det straffrättsliga. Det är inte tillräckligt att endast polis och åklagare har möjlighet att inhämta uppgift om vem som innehar en viss IP-adress.

De straffrättsliga och civilrättsliga sanktionssystemen kompletterar varandra. Polis och åklagare ska inte alltid behöva tas i anspråk för att beivra upphovsrättsintrång som sker med hjälp av internet och där intrångsgöraren inte kan identifieras om inte uppgift om IP-adressen erhålles. Rättighetshavarna har inte sällan ekonomiska incitament att föra talan mot intrångsgörare. Rättighetshavarna kan bedöma och överblicka värdet av att föra en sådan talan. Polis och åklagare ska inte behöva tas i anspråk i alla situationer.

EU:s institutioner har inom den närliggande konkurrensrätten betonat vikten av att privata subjekt ska ha möjlighet att föra talan vid sidan av offentliga, för att sanktionssystemet ska bli effektivt. Det är en viktig princip i en rättsstat att den som fått sin rätt kränkt ska kunna vända sig direkt mot gärningsmannen med krav på ersättning.

Det är emellertid angeläget att EU-domstolen när den lämnar den svenska Högsta domstolen sitt förhandsavgörande, gör det på ett klart och tydligt sätt. På ett sätt som inte ger berörda internettjänstleverantörer anledning att fundera på möjligheter att till följd av hur de uttrycker att lagring av uppgifter skett, kan undgå att tillhandahålla de uppgifter som en domstol begär.

Om en sådan kringgåendemöjlighet skulle uppkomma, talar sannolikheten för att internettjänstleverantören i sitt affärsintresse, med samma emfas som visats i det här målet, kommer att verka för att upphovsrättsintrång i internetmiljö inte kan beivras på civilrättslig väg och måhända inte heller straffrättsligt. Det vore olyckligt och helt i strid mot den syn på upphovsrätt som EU-rätten, liksom annan internationell rätt och nationell rätt, i allmänhet uttrycker.”

Fotnot:
Ljudboksförlagen i målet är Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag och Storyside AB.

Webb-tv från Almedalen: Intervju med Jytte Guteland

måndag, augusti 15th, 2011

Webb-tv från Almedalen: Intervju med Elisabet Widlund

måndag, augusti 8th, 2011

Webb-tv från Almedalen: Intervju med Olov Lavesson

måndag, augusti 1st, 2011

Webb-tv från Almedalen: Intervju med Elisabeth Thand Ringqvist

måndag, juli 25th, 2011

Webb-tv från Almedalen: Intervju med Tobias Nielsén

måndag, juli 18th, 2011

Netopia webb-tv har under Almedalsveckan i Visby gjort intervjuer med flera olika intressanta personer. Denna gång intervjuar vi kulturekonomen Tobias Nielsén, som som ger föreläsningar, rådgivning och gör ekonomiska analyser med fokus på kultursektorn, underhållnings- och upplevelseindustrin.