Publicerad: 5 april 2009, 22.08. Senast ändrad: 6 april 2009, 09.33
Infiltratörer, svarta pengar, bevisprovokation, hemliga metoder och dataintrång är vardag för många underrättelseorganisationer. Nu också för upphovsrättsindustrin.

Strax efter midnatt den 1 april, dagen då IPRED blev lag, genomförde en utredare på Svenska Antipiratbyrån ett tiotal nedladdningar av filer från en FTP-server. Detta i syfte att säkra bevis för att de filer som fanns på servern var upphovsrättsskyddade.

Bevisningen återfinns i den ansökan om informationsföreläggande som advokat Peter Danowsky lämnande in till Solna tingsrätt. Syftet med ansökan är att domstolen enligt IPRED skall tvinga Internetoperatören att lämna ut namnet på abonnenten som innehade den IP-adress som användes av FTP-servern.

Advokat Peter Danowsky hävdar att bevisningen visar stor fildelning till allmänheten. Jag hävdar att bevisningen faktiskt visar att ingen fildelning har genomförts samt att bevisningen lika väl kan visa att antipiratbyrån kan ha genomfört ett dataintrång mot en privat FTP-server samt stulit ett tiotal filer.

I Antipiratbyråns ansökan påstås att ”intrången har inneburit bland annat att verken tillgängliggjorts för allmänheten. Detta har skett i stor skala och via en enda IP-adress. Därmed uppväger skälen för ett informationsföreläggande de eventuella olägenheter eller men som åtgärden skulle innebära.”

Det finns dock inget stöd i den tekniska bevisningen för att detta har skett. Det enda som framgår är att Svenska Antipiratbyrån på något icke redogjort sätt anslutit sig till en FTP-server och därefter laddat ner ett tiotal filer.

Enligt uppgifter jag fått är denna FTP-server en privat server som kräver både tillstånd att använda och skyddas med lösenord. Därför är påståendet att ”verken tillgängliggjorts för allmänheten” fullständigt felaktigt. Eftersom ingen fildelning till allmänheten har ägt rum saknas därmed grund för ett informationsföreläggande.

Svenska Antipiratbyrån har i sin iver att få använda sina nyvunna IPRED tvångsmedel återigen använt sig av ”okonventionella” metoder i jakten på fildelare. Men till skillnad från myndigheter som står under demokratisk kontroll och har lagstöd för att använda okonventionella metoder, så har faktiskt upphovsrättsindustrin inte rätt att använda hemliga tvångsmedel. Även om de själva anser att de måste det.

I deras ansökan framgår att Antipiratbyråns utredare använt sin egen dator för att ansluta sig till FTP-servern. Men om mina uppgifter stämmer är denna server alltså inte tillgänglig för allmänheten, utan kräver konto och lösenord för att obehöriga inte skulle kunna ta sig in i den.

På vilket sätt som utredaren har fått tillgång till FTP-servern redovisas inte. Eller som Henrik Pontén på Antipiratbyrån säger: ”Vi avslöjar aldrig våra metoder” (pcforalla.idg.se).

Ska tingsrätten acceptera bevisning som bygger på hemliga och oredovisade metoder? Enligt min erfarenhet brukar hemliga metoder i dessa sammanhang vara olagliga eller djupt tveksamma metoder.

Åtkomst till en skyddad server kan ske på flera sätt. Det enklaste är att få tillstånd från ägaren av servern. Jag bedömer dock att det är osannolikt att Antipiratbyrån har fått tillstånd av ägaren.

En annan metod är att hacka sig in i servern. Detta bedömer jag också som helt osannolikt med tanke på att IT-kompetensen på Antipiratbyrån är något bristfällig. Det mest sannolika är att Antipiratbyrån har använt sig av en infiltratör för att få tillgång till ett konto på servern, vilket är en av de ”okonventionella” metoder som Antipiratbyrån vanligtvis använder sig av.

Advokat Peter Danowsky hjälpte folkpartiet att utreda dataintrånget hos socialdemokraterna. Det borde därför inte vara helt obekant för honom och därmed upphovsrättsindustrin att det är ett dataintrång att låna någons inloggningsuppgifter till en skyddad server. Även om man har fått inloggningsuppgifter från en ”riktig” användare, som en infiltratör.

” – Vi har anlitat informatörer vid ett flertal tillfällen och gett dem ersättning för deras arbete, säger Henrik Pontén på Antipiratbyrån.” (realtid.se)

Om inte Antipiratbyrån hade tillstånd från serverns ägare så var handlingen olovlig och därmed kan ett dataintrång ha begåtts av antipiratbyrån. Om så är fallet så återfinns en bra skriftlig bevisning av dataintrånget i den ansökan om informationsföreläggande som advokat Peter Danowsky lämnande in till Solna tingsrätt.

Hade inte IPRED varit mer rättsäkert om det fanns en motpart, ett integritetsombud i rätten som kunnat komma med invändningar och alternativa tolkningar till upphovsrättsindustrin påstådda bevisning?

Jag kan bara hoppas att Solna tingsrätt tar del av detta och gör en helt opartisk bedömning utifrån de fakta som finns och inte förlitar sig på advokat Peter Danowsky ostyrkta påståenden.

Antipiratbyrån begick sannolikt dataintrång i bevisinsamlingen mot de personer som nyligen identifierades med hjälp av Ipred-lagen. Det hävdar it-säkerhetsexperten André Rickardsson.

Det dröjde bara ett par timmar efter att piratjägarlagen Ipred trätt i kraft innan den användes för första gången. Svenska förläggarföreningen och Antipiratbyrån krävde förra veckan ut namnet bakom en ip-adress som misstänks ha delat ut upphovsrättsskyddade ljudböcker på internet.

Bevisinsamlingen innebär med stor sannolikhet att Antipiratbyrån brutit mot lagen och begått dataintrång. Det hävdar säkerhetsexperten André Rickardsson, idag på företaget Bitsec och tidigare hos Säpo och på Utrikesdepartementet, i en stort uppslagen debattartikel i Svenska Dagbladet idag.

Han hävdar att ftp-servern som användes för att dela ut materialet är lösenordsskyddad. Förutsatt att Antipiratbyrån inte fått tillstånd att logga in från serverägaren har ett dataintrång sannolikt begåtts, enligt André Rickardsson.

– Det är bara att dra paralleller till intrånget mot Socialdemokraterna. Där är ju tre personer dömda, säger André Rickardsson på telefon med Computer Sweden.

Han hänvisar till Sapnet-skandalen för drygt två år sedan, där tre personer dömdes för dataintrång efter att olovligen ha loggat in på Socialdemokraternas skyddade nätverk.

Hur har det här gått till enligt dig?

– Det står klart och tydligt i en bilaga [till tingsrätten], där utredaren beskriver hur han har kopplat upp sig med sin maskin.

– Man har helt enkelt anslutit till ftp-servern och laddat hem filer, men de beskriver inte på vilket sätt de har kommit åt servern.

Han hävdar vidare att det inte heller finns några bevis för att verken faktiskt delats ut till allmänheten, det eftersom de laddats upp på en lösenordsskyddad, privat server.

– Det här är en ftp-tjänst, en maskin som finns dold på internet. Sedan påstår man att det därifrån har skett storskalig fildelning för allmänheten, men det bevisar man inte på något sätt.

Men även om spridningen har skett i en sluten skara är det väl olagligt?
– Ja, men det är inte utrett, i alla fall inte som [Svenska förläggarföreningens advokat] Danowski påstår, att det skulle röra sig om spridning till allmänheten, säger André Rickardsson.

Antipiratbyråns utredare i fallet avböjer att kommentera saken när CS når honom på telefon. Istället hänvisar han till Antipiratbyråns jurist Henrik Pontén, som inte säger sig ha läst debattartikeln ifråga.

Henrik Pontén ber att få sätta sig in i ämnet och återkomma med en kommentar senare under dagen.