Länksamlig om IPRED-direktiven

Jag har fått en del förfrågningar om var man kan få tag på mer information om IPRED2-direktivet. Jag tänkte sätta ihop en länksamling, men det blev aldrig av. Nu skapade jag dock ett del.icio.us-konto eftersom att jag själv är i behov av det i min bevakning av dessa frågor. Har redan samlat en del länkar till diverse nyttiga källor om både sanktionsdirektivet (IPRED1) och om IPRED2. Kommer fylla på allt eftersom jag stöter på nyttiga webbsidor. Självklart kommer jag även att fylla på med länkar till andra frågor som jag följer.

Just nu är det mycket länkar till officiella EU-dokument som de flesta av er nog inte känner allt för stor lust att ta er igenom :-), men det kommer komma mer länkar till lättlästa texter.

Jag hoppas det här hjälper er som söker mer information om IPRED-direktiven.

Upphovsrätt på en jacka

Karl Jonsson har noterat följande:

Svea Hovrätt (2006-12-21, T 8982-05) har kommit fram till att en dunjacka av märket Fjällräven är ett verk i upphovsrättslagens mening och att en kopia utgör intrång.

Redan för några veckor sedan kommenterade Bo Peterson på bloggen boplogg:

Maybe it is time to add a special tax on sewing thread, just like there are special taxes on CD-R, DVD-R, cassette tapes etc.

Ja jo, om branschorganisationer från klädesindustrin ligger i så är det väl inte omöjligt. I och med Hovrättens dom har de nu även en juridisk grund att arbeta vidare med.


(Se även Home sewing is killing fashion! på Copyriot)

HD-DVD hackas sakta men säkert

HD-DVD (high definition dvd) eller högupplösnings-dvd är en av de nyare dvd-formaten som kommer ersätta dagens dvd-format. För att försöka förhindra piratkopiering utvecklades Advanced Access Content System (AACS), som är en standard tänkt att spärra innehållet från kopiering.

Har varit en hel del skriverier om att AACS är en avancerad teknik och mycket svår att käcka. De krypterinssystem AACS använder är förvisso svåra att knäcka. Men så för några dagar sedan lyckades en person i alla fall komma runt systemet. Källkod och körbara filer har släppts. Det finns en Youtube video som visar ett exempel på när programmet används och det finns personer som håller på och testar programmet för att bekräfta att det fungerar. Hittills allt bra. Men det finns ett par negativa sidor också.

Personen som har knäck AACS har gett sig på att hitta de dekrypterade så kallade title keys som behövs för att spela upp filmerna. Och det är just dessa nycklar som är nyckeln till detta hack. Utan dessa title keys blir källkoden i övrigt helt meningslöst. Detta innebär att man måste hitta nyckeln för varje enskild film. Problemet är att personen som knäckt AACS sagt att han inte tänker berätta i detalj hur han gick till väga för att hitta dessa nycklar. Kanske lika bra då upphovsrättsindustrin bara skulle kunna täcka igen hålet i de ännu odistribuerade mjuk- och hårdvarorna. Och den databas som medföljer de körbara filerna innehåller nycklar för tyvärr bara 5-6 filmer. Hackaren refererar folk att istället läsa specifikationerna för AACS som släppts och att man därigenom kan komma på hur man kan ta fram dessa title keys. Han har dock nämt att nycklarna bara fanns där i minnet (självklart tack vare säkerhetsbrister i mediespelarna).

Det är alltså inte själva kryptering som knäckts. Det är snarare nycklarna till filmerna som hittats i dekrypterat format. Hackaren har dock sagt att han hittat en volymsnyckel och att han kommer släppa denna kring den andra januari.

Källkod och körbara filer finns att hitta på en rad ställen vid detta laget. Men jag har laddat ner och upp dem ändå. Går att finna här.

Länsrätten avslår Antipiratbyråns överklagan

Tänkte bara kort upplysa om att Länsrätten har avslagit Antipiratbyråns överklagan av Datainspektionens beslut att ip-nummer är att betrakta som personuppgifter.

Datainspektionens upp och nervända värld

Nyligen rapporterades det att Datainspektionen anser att skånepolisens databas över yrkeskriminella är olaglig och innebär troligen att polisen måste upphöra använda databasen. Paradoxalt nog får Antipiratbyrån och IFPI forsätta registera den diffusa gruppen "fildelare".

Joachim Strömbergson uttrycker denna situation väldigt bra:

Mao. Polisen får i sitt arbete att fokusera på en liten grupp yrkeskriminella inte använda datorer för att samla in sitt material. Men ett par privata organisationer, som samlar in berg av data om Svenska privatpersoner får masslagra information och nu även behålla den. Hur går detta ihop? Massövervakning är ok, men i de fall det finns skäl att tro att specifika personer begår brott är det inte ok?

Hur hamnade vi här? Vem vände på världen så vett och reson rann ut? … Å andra sidan blir påfund som EU:s förslag och Bodströms favoritleksak datalagringsdirektivet mycket mer begripligt…

Tankar kring Datainspektionens beslut

Jag tittade på de ansökningar Antipiratbyrån [PDF] och IFPI [PDF] lämnade till Dataninspektionen (DI) och speciellt på vad de båda organisationerna har ansökt om att få göra. Det är i stort samma saker de har ansökt om men lite olika uttryckt.

För det första vill de registerar uppgifter för att "polisanmäla och ange särskilt grova upphovsrättsintrång till åtal" (min kursivering). Grova upphovsrättsbrott? Det låter ju jätteallvarligt. Som någon skum typ utan samvete som blivit snuskigt rik på bekostnad av de stackars kulturproducenterna. Tur då att Antipiratbyrån redan förra året fick dispens från 21 § PuL så att de kunde polisanmäla enstaka fildelare för en film. Dessa grova brott!

Nej, så vitt jag vet så finns inte ens "grova upphovsrättsbrott" i lagens mening (än). Det är ett helt godtyckligt uttryck och som därmed bygger på vad APB respektive IFPI tycker är grova brott. Därmed får vi dessa polisanmälningar mot spridning av enstaka filmer och musikfiler. Att uttrycket "grova upphovsrättsbrott" ser jävligt fint ut i ansökningar om dispens från lagen går dock inte att säga ifrån. Det får Datainspektionens handläggaren att tänka på den där snuskiga typen som tjänar läskigt med pengar... eller hur det nu var.. Detta upplyste Piratpartiet DI med redan i våras. Uppenbarligen utan att få något gehör.

För det andra vill de båda organisationerna "upplysa Internetleverantörerna om att deras abonnenter gör intrång i upphovsrätt". Jahapp, tillbaka till personuppgiftslagen och se vad det egentligen står där (och därmed vad de egentligen fått dispens från).

21 § PuL

Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.

Det är alltså detta stycke de båda organisationerna fått dispens från. Myndigheter får alltså registera personer som begår eller misstänks begå brott och det får även APB och IFPI göra nu efter DI:s beslut. Ingen annan får det. Men samtidigt vill både APB och IFPI "upplysa Internetleverantörerna om att deras abonnenter gör intrång i upphovsrätt". Innebär inte detta då att även internetleverantörer kommer "behandla personuppgifter om lagöverträdelser"? Det beror på hur termen "behandla" definieras. Som tur är definieras ordet i PuL. Det är ett ganska långt stycke. För er som är intresserade så hittar ni definitionen under 3 § PuL. För er som bara är intresserad av det relevanta så kan jag upplysa er att bland annat inhämtade, utlämnande och till och med bara tillhandhållandet av personuppgifter är att behandla personuppgifter i PuL:s mening. Dessutom räknas även uplåning eller förstöring av uppgifterna till definitionen av att behandla personuppgifter.

Så vart försöker jag komma med detta? Jo, vi vet att bara APB och IFPI för behandla personuppgifter om lagöverträdelser. De vill dock upplysa internetleverantörerna om detta. Hur går de tillväga? De sänder uppgifterna om lagöverträdelse till leverantören, som inhämtar uppgifterna och tillhandhåller dem (behandling i lagens mening). Tyvärr finns det märkliga internetleverantörer såsom Perspektiv Bredband som kommer få för sig att utlämna dessa uppgifter till sina abonnenter (behandling i lagens mening). Till sist står det i PuL att uppgifter som inte längre är nödvändiga ska förstöras, vilket APB och IFPI nu fått dispens ifrån. De behöver alltså inte längre förstöra uppgifter de lämnat över till polisen (och som därmed blivit onödiga). Internetleverantören måste dock fortfarande förstöra uppgifterna (behandling i lagens mening).

Jag är ingen jurist. Långt ifrån. Jag har dock för mig att just detta problem togs upp redan förra året. Och om jag nu har nåt på spåren så är det flera frågor som bör ställas. Där den första borde vara hur DI egentligen kan ha missat detta och beviljat de båda organisationerna att faktiskt behandla uppgifterna som om internetleverantörerna också fått dispens från 21 § PuL? Och om/när någon av de båda organisationerna nu skickar över uppgifterna till leverantörerna, vem är det som begår brottet? APB/IFPI eller leverantörerna?

Därmed vill jag uppmana alla som kontaktas av sina internetleverantörer om att APB eller IFPI registerat era fildelningsvanor att anmäla både er internetleverantör och APB/IFPI till DI och/eller polisen.

Antipiratbyrån och IFPI får forsätta samla in personuppgifter

ComputerSweden rapporterar:

Antipiratbyrån och Ifpi får fortsätta att registrera ip-nummer i syfte att spåra personer som sprider upphovsrättskyddat material på nätet. Det beslutade Datainspektionen idag.

Andra omröstning om IPRED2 och IFPIs försök att påverka direktivet

Under den senaste tiden har IFPI drivit en kamp mot pirater på, får man säga, imponerande många fronter, och samtidigt tillräckligt tyst för att inte väcka piraternas ökända vrede. För att nämna ett par IFPI:s senaste aktiviteter så har de lyckats övertyga internetleverantören Perspektiv att blockera sina kunder tillgång till sidan AllofMP3.com, sammanställt en lista på levande och döda (!) artister som vill ha en utökad upphovsrätt, ansökt om forsatt tillstånd att registera Sveriges fildelare och så har de tyst men mycket aktivt bedrivt en lobbyverksamhet för IPRED2-direktivet.

Att IFPI tar chansen och aktivt bedriver lobbyverksamhet är inget nytt. År 2004 började de en kampanj för att förlänga upphovsrättens tidsliga omfattning och där listan med artister som IFPI publicerade nyligen utgör en del av denna kampanj. De lobbade även för att datalagringsdirektivet skulle utökas för att omfatta även den piratkopiering som sker på nätet. Och nu har det visat sig att de även bedriver lobbyverksamhet för IPRED2-direktivet.

Enligt vissa källor (som jag inte har möjlighet att länka till) har IFPI lobbat Europaparlamentets ledamöter och har även lämnat in ändringsförlag till medlemmar av de utskott som bereder IPRED2-direktivet. Det är inte ovanligt att alla sorters intresseorganisationer på alla möjliga sidor lämnar in ändringförslag till alla möjliga direktiv via Europaparlamentets ledamöter. Så det är viktigare att veta vad IFPI:s ändringsförslag handlar än att de faktiskt kan ha lämnat in förslag. Det har inte framkommit exakt vilka dessa förslag är, men det finns indikationer på att IFPI är rädda för att omfattning av direktivet med den odefinierade termen "kommersiell omfattning" inte kommer att inkludera fildelare. De verkar i en interjuv ha sagt att de inte är nöjda med just den termen. En odefinierad term skulle ju i en rättegång faktiskt kunna tolkas mot upphovsrättsindustrins intressen. Varför det också verkar som att IFPI verkat för att direktivet ska gälla oberoende av piratkopieringens omfattning. Och just en sådan ändringsförslag kan faktiskt hittas bland ändringförslagen som det röstades om i ITRE. Detta gäller det 35:e ändringsförslaget av parlamentarikern Dominique Vlasto

Member States shall ensure that all intentional infringements of an intellectual property right on a commercial scale, and attempting, aiding or abetting and inciting such infringements, are treated as criminal offences.

Oberservera att strykningen av uttrycket "on a commercial scale" ("i kommersiell omfattning") alltså strykts av Vlasto. Samma uttryck IFPI oroade sig för stryktes alltså för att utöka direktivets omfattning . Lyckligtvis gick det ändringsförslaget inte igenom under omröstningen i utskottet ITRE.

Men IFPI verkar inte bara nöja sig med direkta attacker mot fildelarna i IPRED2-direktivet. I ett tal som IFPI:s VD John Kenndy för några dagar sedan höll på IPSummit-konferensen (hålls i Bryssel med många EU-politiker närvarande) gick han till attack mot internetleverantörer för de har medlen att stoppa piratkopieringen men inte gör något åt saken. Han jämförde även internetleverantörerna med Kazaa (med Kazaa? Hur mycket efter är han egentligen ;-)). Detta tillsammans med att IFPI drog TELE2 inför rätten i Danmark nyligen och vann och påverkat svenska internetleverantören Perpektiv att blockera sina abonnenter från AllofMP3.com kan inte tolkas som något annat än att IFPI driver ett aggressivt krig mot internetleverantörer. Troligen har de förstått att de inte kan stoppa varje enskild fildelare och satsar därmed på att stoppa fildelningen på internetleverantörnivå. Detta har de hittills försökt göra juridiskt och genom diskussioner med leverantörer. Det är alltså inte alls otroligt att de även kommer försöka göra det politiskt genom IPRED2-direktivet. IFPI verkar för övrigt har bokat en tid med ansvariga EU-politiker till nästa vecka för att diskutera IPRED2.

På måndag kommer utskott nummer två, LIBE, att rösta om IPRED2-direktivet. Det finns mycket som tyder på att det inte kommer gå lika bra denna gång som det gjorde i ITRE. Detta beror mycket på att den politiska gruppen EPP i Europaparlamentet inte är skeptiska till IPRED2. Med tanke på detta och IFPI:s framfart kan det allt vara värt att piratrörelsen på ett eller annat sätt engagerade sig mer i IPRED2-direktivfrågan medans det är möjligt att göra något åt saken.

Antipiratbyrån ansöker om förlängd undantag från PUL

Vem har glömt bort att Antipiratbyrån och IFPI förra året ansökte och beviljades undantag från 21 § personuppgiftslagen, PuL? Datainspektionen satte dock en tidsbegränsning för undantagen till utgången av år 2006. Nu när vi börjar närma oss slutet av år 2006 så vore det intressant att veta vad som kommer hända nu? Redan för ett par månader sen spekulerade jag om att Antipiratbyrån skulle ansöka om att förlänga tidslängden för undantaget. Nu tog jag dock och mailade Datainspektionen och frågade om någon sådan ansökan inkommit från Antipiratbyrån. Efter ett snabbt svar visade sig att Antipiratbyrån faktiskt har lämnat in en sådan ansökning till Datainspektionen (d.nr. 1632-2006).

Antipiratbryån har alltså ansökt om att forsätta registera Sveriges fildelare.

Och nu hoppas jag ingen glömt bort Antipiratbyråns arbetsmetoder med plantering av bevis i servrar, det nära samarbetet med amerikanska intressen som fick svenska myndigheter att raida The Pirate Bay och de närmast direkta polisutredningarna de bedriver. Det har redan spekulerats i att uppemot 400,000 personer kan finnas registrerade i Antipiratbyråns databaser, och denna verksamhet kommer alltså evetuellt att få forsätta av en intresseorganisation som Antipiratbyrån. För att inte tala om all den osäkerhet som finns kring om Antipiratbryåns övriga hantering av personuppgifterna sker i enlighet med PUL. Jag menar de har endast fått undantag från en paragraf. De måste fortfarande följa resten av PUL som bland annat säger att en person måste tillfrågas innan en personuppgift får registerars.

Antipiratbyråns insamling av fildelarnas personuppgifter är så löjlig och så meningslös att Datainspektionen förhoppningsvis väljer att göra som deras franska motsvarighet CNIL och klokt avslår upphovsrättsbranschens alla ansökningar om registrering av fildelare. Personuppgiftslagarna är ju trots allt harmoniserad inom EU och jag funderar på om så stora beslut som upphovsrättsbranschens ansökningar om att registera fildelare inte borde vara lika i hela EU?

Jag glömde i all hast att fråga Datainspektionen om även IFPI ansökt om förlängning, men det är nästan inget tvivel om att även de har ansökt om förlängning. Beslut ska enligt Datainspektionen komma innan årsskiftet.