Antipiratbyrån begick INTE dataintrång

Posted By On 06 Apr 2009. Under Nyheter, Upphovsrätt    

Dagens snackis i den svenska IT-världen är debattartikeln i SvD där André Rickardsson hävdar att Antipiratbyrån kan ha begått dataintrång när de säkrade bevis mot en FTP server. Det har givetvis följts upp i andra tidningar (IDG) och bloggar.

Jag citerar en rad från en intevju angående ipred fallet med ljudboksförlagen: “Det är ingen sajt som man kan hitta på nätet, men man kan hitta IP-numret på fildelningssajter som Pirate Bay, säger Kjell Bohlund”. Det är högst troligt att Antipiratbyrån hittat FTP-servern på detta sätt. Skulle inte förvåna mig om det rör sig om FapperBay.

Har uppgifterna publicerats på en allmänt tillgänglig plats som forumet på The Pirate Bay rör dig sig inte om dataintrång. Det bör dessutom gå att likställa med att verken gjorts tillgängliga för allmänheten.

Liten update. Ny artikel på IDG bekräftar att det är ljudboksfallet det handlar om och inte tillslaget mot scenen där tre personer anhölls.

Och ni som inte får era kommentarer publicerade direkt. Det beror på att de måste godkännas först för att undvika en massa spam…

Liknande inlägg:

  1. OneSwarm är perfekt för Antipiratbyrån
  2. The Pirate Bay är inte Google
  3. Inte säkert att ladda ner från The Pirate Bay
  4. Internetleverantör dras in i stämning mot TPB
  5. Hej då The Pirate Bay!

  • slyna

    Det måste väl ändå bero på vem som har publicerat uppgifterna? Om det nu rör sig om en ip-adress och ett ftp-konto som gjorts tillgängligt på ett öppet forum, vilket väl inte är klart ännu, så måste man väl i sådant fall kunna -bevisa- att den person som gjort uppgifterna tillgängliga också är den person som äger ftp-servern. I annat fall är det väl likväl dataintrång.

  • tehippo

    Men nu var det ju så att APB menade att denna FTP var en site som var med i en storskalig piratring. Ingen vanlig FTP server MAO. Båda påståenden kan inte vara sanna. Antingen var det en liten site, driven av amatör som postas på Fapperbay t.ex. Eller så var en professionell site, och dessa är extremt privata och postas absolut inte på webben. Om det var en amatörsite, så är det inte roten av spridning eller ens i närheten av piratkärnan. Det gör att APB inte har vunnit nånting på saken, och ses som ännu mer amatörmässiga! Om det var en privat toppsite, så lär det ha skett olagligt intrång på ett eller annat sätt.

  • BP

    Man tycker ju att APB skulle berätta att dom hittade inloggningsinfon på en publik plats i sin ansökan till tingsrätten om så var fallet. Det skulle ju vara bevis på ‘spridning till allmänheten’ och visa att APB inte begick intrång. Som ansökan ser ut nu ser det ut som dom tagit sig in på en ftp-server som inte är deras utan tillstånd. Det är en väldigt ful sak att göra. Om ftp:n krävde användarnamn och lösenord och dom inte kan visa att dom kommit över dessa på tillbörligt sätt så _är_ det intrång.

    En anledning till folks upprördhet är att APB har en historia av att inte helt hålla sig inom lagens råmärken(PUL, Bahnhof, hanteringen av bevisningen i fildelarfallet i LKP etc.).

  • petter cert

    att gå in på piratbyrånsserver och använda uppgifter därifrån på ett annat sätt än vad som är avsett är visst ett dataintrång.
    Om man inte har legetimt syfte så är det intrång att vistas och ta uppgifter från någons webbsida service eller maskin..tjosan hejsan så var du bortgjord..

  • Bengt Svensson

    Det betyder ju att om inloggningsuppgifterna sigge/sigge till SAP-net kunde antas vara publicerade någonstans på internet, då skulle det inte vara fråga om dataintrång av folkpartiet. Man kan ju faktiskt låta någon publicera det själv då.

  • Herr Anonym

    Beowulf, du är helt ute och cyklar. Som flera kommentatörer tagit upp tidigare rörde det sig om en PRIVAT ftp-server, där inga intressen finns för publik spridning av vare sig IP-nummer, bouncers, användarnamn eller lösenord.

    Kontot som användes för att ta skärmdumpar var ett – av Antipiratbyrån – infiltrerat konto på denna server, och därmed har Antipiratbyråns förfarande varit olagligt!

    Om inloggningsuppgifter spridits på publika webbsidor är det fortfarande olagligt, och vem kan utesluta att det inte är Antipiratbyrån som lagt ut uppgifterna på webbsidan? Inte du i alla fall, eftersom du inte länkar eller har någon källhänvisning till denna tes.

    Låt mig dra en parallell, du får kalla den löjlig om du vill, men den är likväl en liktydig parallell: om jag brute-forcerar och lägger ut lösenordet till din e-mail här i kommentaren (d.v.s. en publik webbsida), skulle du inte kalla det intrång om kommentarläsarna gick in och läste dina e-mail?

    Tänk efter innan du skriver någonting du inte har några som helst belägg för.

  • Beowulf

    tehippo: Som jag uppfattat det är det två olika fall. Det ena stora tillslaget mot Scenen och den anmälan som gjordes av ljudboksförlagen. Jag har fått uppfattningen att det som André skrivigt om är ljudboksfallet http://www.svd.se/nyheter/inrikes/artikel_2680763.svd

    Det stora tillslaget mot “Scenen” kan knappas ha något med ipred att göra egentligen eftersom de redan visste vilken adress det gällde. Det är bara en väldigt lycka PR-kupp att Antipiratbyrån att göra tillslaget precis när ipred blev verklighet.

  • Beowulf

    petter cert och Bengt Svensson: Om någon publicerar sina inloggningsuppgifter (eller någon annans) och hävdar att det är en allmän tillgänglig tjänst är det inte intrång att använda sig av dessa. Många tjänster på nätet bygger ju på den principen.

    Om man sedan märker att det inte verkar stämma överens med det som uppgivits i publiceringen t.ex. att någon skriver att det är öppet hus fast det inte är det bör man påtala det för innehavaren av bostaden/servern.

    Att antipiratbyrån kolla om det finns upphovsrättsskyddat material på en allmän tillgänglig server borde vara ett väldigt legitimt syfte i deras fall.

  • http://connyt.wordpress.com ConnyT

    Som “slyna” säger; om inloggningsuppgifterna funnit tillgängliga på en publik plats måste rimligtvis det bevisas att sajtens ägare känt till detta och inte vidtagit åtgärder (bytt lösenord). Detta bör självklart klargöras innan några personuppgifter lämnas ut alternativt får APB polisanmäla ägaren.

  • Magnus

    Om man använder någon annans uppgifter för att ta sig in på en FTP som man inte ska ha tillgång till så har man naturligtvis gjort ett intrång.

    Jämför med att frukthandlaren bryter sig in hos dig och begär skadestånd för att han hittat bananer där som kan ha stulits av honom.

  • Herman

    Enligt det foruminlägget du hänvisar till ska man ansluta till ftp-servern via ett IP-nummer. IP-numret tillhör en ISP som finns i USA, så det kan omöjligt vara den ftp-servern som varit inblandad.

  • Steve

    Det var inte servern som diskuteras på Suprbay. I undersökningen kan man se att det fanns uppåt 80TB tillgängligt. Suprbay-siten hade endast 180GB tillgängligt. Stor skillnad. Men om de hittat uppgifterna på ett så publikt forum sjunker självklart misstanken om dataintrång.

  • Beowulf

    Magnus: Jag skulle säga att er mer rättvisande jämförelse är att det står en skylt på gatan där det står gratis frukt som pekar in till ett hus och att frukthandlaren som blivit bestulen går in och kolla om det är hans frukt som bjuds ut gratis.

    Herman och Steve: Att det skulle vara den sajten var bara ett huggskott och mer ett exempel på att inloggningsuppgifter går att hitta på öppna forum.

    Herr Anonym: Om du hackar min sajt och lägger ut uppgifterna har du givetvis gjort ett intrång men lägger du sedan ut uppgifterna och på något sätt lurar folk att det är en sida där man kan logga in och t.ex. hitta Spotify-invites kan jag knappast anklaga de som på dina uppgifter loggar in. Om de därefter inte slutar läsa min brev och liknande när de upptäcker att de är felinformerade blir det en annan sak.

  • Herr Anonym

    Det finns ingen som helst grund för Kjell Bohlunds uttalande om att inloggningsuppgifterna ska ha funnits tillgängliga för allmänheten, det har han bara dragit rakt ur luften.

    Beowulf, som du säger “Om de därefter inte slutar läsa min brev och liknande när de upptäcker att de är felinformerade blir det en annan sak.” — förutsatt att de upptäcker det eller får information om det ja… men man kan inte åberopa ovetskap, alla är t.ex. skyldiga att känna till vår lag och kan vid ett eventuellt övertramp dömas trots att de nekar till att ha haft kännedom om just den lagen. Tänk i de här banorna i stället: om man fått tag i inloggningsuppgifter till ett slutet system och inte är en del av användarbasen är det ju inte svårt att anta att man inte har tillgång till systemet. Det är ju lösenordsskyddat för att hålla obehöriga personer ute.

  • Beowulf

    Herr Anonym, jag vet inte hur du kan säga att han bara dragit det rakt ur luften precis som du i tidigare kommentar säger ger du inga länkar eller källhänvisningar.

    Angående inloggningsuppgifterna hävdar du och många andra här alltså att alla som använt de uppgifter som publicerats på Suprbay gjort sig skyldiga till dataintrång? Samma gäller för de som använder sig av nycklar till OneSwarm som publicerats på deras forum? Eller är det bara intrång när Antipiratbyrån använder uppgifterna?

  • Herr Anonym

    Beowulf: Jag glömde att ta med det i föregående inlägg. Jag spenderade större delen av gårdagskvällen åt att försöka hitta inloggningsuppgifter till FTP-servern i fråga (Suprbay-länken är en helt annan server, som alla nog vet vid det här laget), eller ens referenser till att någon annan ska ha sett dessa inloggningsuppgifter — utan resultat. Därför är jag benägen att tro att det bara är påhittat.

    Eftersom ingen kan påvisa bevis varken för eller emot detta tycker jag att det är befängt att påstå att så skulle ha varit fallet, detta grundat i att det är helt kontraproduktivt för FTP-serverns ägare och/eller administratörer att en sådan sak skulle pågå, och att det — om det nu skulle funnits tillgängligt på något så lättillgängligt som ett forum — skulle vidtagits åtgärder från FTP-serverns administratörer. Även utan åtgärder, är det fortfarande dataintrång från Svenska Antipiratbyråns sida, eftersom de tillförskansat sig uppgifterna på ett otillbörligt sätt.

    Vad gäller Suprbay-fallet uppmuntrar han ju folk att ladda upp/ner, det vill säga, han ger uttryckligen folk rätt till åtkomst. Så var inte fallet med ljudboksservern som Svenska Antipiratbyrån beskaffade sig otillåten åtkomst till.

  • beowulf3

    Herr Anonym: Jag citerar din tidigare kommentar “Om inloggningsuppgifter spridits på publika webbsidor är det fortfarande olagligt, och vem kan utesluta att det inte är Antipiratbyrån som lagt ut uppgifterna på webbsidan?”
    Hur kan man veta att det inte gäller Suprbay-fallet?

    Om det är okej att använda sig av Suprbay uppgifterna, hur vet du att Antipiratbyrån inte fått tag på inloggningen till ljudboksservern på ett liknande sätt?

    Att du inte hittat inloggingsuppgifterna till FTP-servern betyder att vi precis som du säger inga bevis för eller emot. Jag grundar mina antaganden på ett uttalande från en inblandad samt det faktum att folk faktiskt delar med sig av inloggningsuppgifter på diverse forum trots att du hävdar att det är kontraproduktivt.

« 
 »