Taggad: internet

Nulägesanalys av Cookie-lagen

Jag var på ett seminarium om den nya Cookie-lagen i förra veckan. Seminariet anordnades av ADBJ och handlade om tillsyn och självreglering. Talare var Per Bergstrand från Post- och Telestyrelsen (PTS) och Henrik Nilsson som företrädde branschorganisationen IAB Sverige.

Vi börjar med att titta på vad den nya lagen faktiskt säger. Användandet av cookies regleras i 18 § i Lagen om elektronisk kommunikation (LEK) 2003:389

Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt

Den stora skillnaden mot den ursprungliga lagen från 2003 är skärpningen till att användaren ska samtycka till användandet. Tidigare räckte det att användaren blev informerad om att cookies användes.

Många företag blev oroliga över skärpningen av lagen och få visste/eller vet vad samtyckeskravet faktiskt betyder. Det uttrycktes farhågor om att det skulle krävas pop-up rutor för godkännande varje gång det ska skrivas till eller läsas från en cookie, något som skulle påverka upplevelsen av surfandet mycket negativt.

PTS lät på seminariet meddela att de har valt att inte gå ut med riktlinjer kring cookie-användandet, mycket för att de inte känner att de kan tekniken ordentligt samt att de vill låta marknaden försöka lösa problemen själva.

IAB Sverige har under hösten satt ihop en projektgrupp med folk från olika stora företag för att ta fram riktlinjer för cookie-användandet. Det blir någon form av självsanering samt ska ge tekniskt hållbara förslag till tolkning av lagen. IAB Sverige släppte den färdiga rapporten Riktlinjer för användandet av cookies Kortfattat kom projektgruppen fram till två stora rekommendationer:

  • Informationen om att cookies används ska vara tydligare än den är idag. De har tagit fram en symbol som man kan använda, samt en webbsida man kan länka till där det ges mer information om vad cookies är, hur de fungerar och hur man tar bort dem om man vill det.
  • Att webbläsaren är inställd på att acceptera cookies är att betrakta som ett samtycke.

Den generösa tolkningen av samtycket är främst baserat på de förarbeten som finns, där det sägs att cookie-tekniken är en legitim teknik och att den nya lagen inte ska försvåra för användare eller webbsidesägare.

Det finns dock vissa problem med rekommendationerna. Ett samtycke kräver, i lagens mening, att man vet vad man samtycker till. När jag går in på en webbsida som sätter cookies och därefter läser vad de använder sina cookies till och inser att jag inte alls vill tillåta cookies från sidan, är det redan för sent.

Det här är dock inte det sista ordet i cookie-frågan. PTS har fått i uppdrag från regeringen att se över vad som hänt på marknaden sedan lagändringen, detta kommer ske under 2012. Först efter detta kommer PTS att påbörja sitt tillsynsansvar. Det är sedan inte förrän cookie-användandet prövats i domstol som vi vet vad som gäller. Man kan också tillägga att andra EU-länder håller på att se över sina egna lagstiftningnar kring cookies och på sikt kommer det att krävas en harmonisering inom EU, det finnns med andra ord mycket som kan hända.

Nedstämd påsk med för många ägg

För några veckor sedan provade jag Google Labs tjänst Google Correlate. I korta drag kan man säga att tjänsten tar ett sökord och hittar andra sökord som korrelerar bäst, antingen över tid eller per stat i USA. Google själva ger denna beskrivning:

Many search terms vary in popularity over time. To find terms that vary in a similar way to your own time series, enter your data using the link above.

Vi kan börja med ett enkelt exempel losing weight. Google Correlate ger först och främst en lista på bästa korrelationerna:

  • burn calories
  • calories burned
  • exercises to do

Resultatet är kanske inte jättekonstigt, folk tenderar att söka på losing weight på ungefär samma sätt som burn calories. Google Correlate ger även ett diagram över sökaktiviteten vilket också är intressant och man ser inga konstigheter när det gäller lose weight. Det finns en ökning i total aktivitet mellan varje år, toppar precis efter nyår och en dip i samband med julhelgerna.

Jag gjorde sedan en enkel sökning på ordet easter. Aktivitetsgrafen visar toppar i skiftet mars/april men ligger still nere vid 0-nivån i övrigt. Jag ville i det här fallet prova en annan funktion: förskjutning av tidserien. Google Correlate kan visa vilka söktermer som vanligtvis söks på en vecka efter en annan term osv.

Den term som bäst korrelerar direkt med easter är easter songs tätt följd av picture of easter och easter story. Förskjuter man tidserien en vecka blir termen istället holy humor, det kanske blev för mycket av nedstämdheten under långfredagen?

Flyttar man tidserien två veckor blir termen istället shelf life of hard boiled eggs, något som säger en hel del om hur påsken firas.

Olagligt att länka

Den 10 November fälldes en man i tingsrätten för upphovsrättsbrott efter att ha lagt upp en länk på sin webbplats. Hela domen kan läsas här, tack till Peter Sunde för dokumentet.

Mannen driver ett forum för diskussioner om ishockey och framförallt hans favoritlag Södertälje Sportklubb (SSK). I detta forum lade han upp en länk till en oskyddad öppen dataström från en webbserver som drivs av C More Entertainment AB, företaget som tillhandahåller Canal+ i Sverige. I denna dataström skickade C More Entertainment AB ishockeymatcher, pay-per-view-matcher som man betalade extra för om man såg dem på Canal+.

Först fastställer tingsrätten att de sända ishockeymatcherna omfattas av upphovsrättsskydd, vilket inte känns speciellt kontroversiellt. Det är dock det senare i domen som ställer till problem.

Tingsrätten går på samma linje som Högsta Domstolen gjort i ett tidigare fall och menar att det är att betrakta som offentligt framförande att länka till material på Internet.

I rättsfallet NJA 2000 s. 292 tog Högsta domstolen fasta på att en besökare på den hemsida som den tilltalade hade ansvar för bara hade att klicka på den länk som den tilltalade hade anordnat, att besökaren därmed omedelbart förflyttades till den musikfil som besökaren var intresserad av och att denna fil därmed blev tillgänglig för överföring till besökaren egen dator. Högsta domstolen konstaterade att det i målet aktuella tillgängliggörandet av musikfilerna därför var att bedöma som offentligt framförande.

Det är egentligen inte konstigt att den som innehar upphovsrätten för ett skyddat verk själv får bestämma hur verket kopieras eller framförs. Att sända matcher som C More Entertainment AB innehar upphovsrätten för utan att först fått tillstånd för det är alltså att betrakta som felaktigt. I den aktuella domen är dock situationen en helt annan. Det offentliga framförandet gjordes inte när länken skapades utan när C More Entertainment AB skickade ut en helt oskyddad dataström innehållande verket, en ström som vem som helst, varifrån som helst kan titta på utan någon som helst teknisk specialkompetens. Det enda som den dömde mannen gjort är att tala om för sina vänner var C More Entertainment AB visat sina matcher.

Jag skulle vilja göra en jämförelse med ett musikstycke som sänds på radio. Om jag talar om för någon att man kan lyssna på ett visst musikstycke på en viss frekvens och jag inte innehar någon upphovsrätt för stycket, gör jag mig då skyldig till upphovsrättsbrott? Eller om jag talar om för någon att man kan se Mona Lisa på Louvren och ger en beskrivning om hur man tar sig dit, gör jag mig så skyldig till upphovsrättsbrott?

Hade den dömde mannen dekrypterat dataströmmar, distribuerat dem från egna servrar eller försökt tjäna pengar på att routa strömmarna till tittare hade situationen varit helt annorlunda men nu var det inte så.

Sofia Mirjamsdotter skriver om fallet på Metro.se.

Black Internet blockerar The Pirate Bay

Hovrätten har slagit fast tingsrättens dom gällande Black Internet och deras koppling till The Pirate Bay (TPB). Tingsrätten ansåg, i domen från i höstas, att det kan anses vara medhjälp till upphovsrättsbrott att tillhandahålla Internetuppkoppling till en tjänst som tillhandahåller upphovsrättsskyddat material.

Omständigheterna är sammantaget sådana att Black Internet genom att tillhandahålla Internetuppkoppling till fildelningstjänsten The Pirate Bay objektivt sett kan anses som medverkande till de intrång som användare av tjänsten och eventuellt andra gör sig skyldiga till.

Hovrätten har nu under våren gått på samma linje och fastslår tingsrättens beslut.

Tingsrätten förbjuder /../ Black Internet AB /../ att för allmänheten tillgängliggöra musikalbum /../ och filmverk och teveserier /../ genom att tillhandahålla uppkoppling till Internet till de tjänster som tillhandahålls via fildelningstjänsten The Pirate Bay /../

Black Internet är inte längre Internetleverantör åt TPB och tolkar domen som att de inte har rätt att låta deras kunder komma åt TPB. TPB har därför blivit helt blockerad för Black Internets kunder. SvD citerar Victor Möller på Black Internet.

Vi har läst beslutet som motparten skulle göra och då kommit fram till att vi måste spärra tillgången till sajten för våra kunder. Annars riskerar vi att tvingas betala vite, säger Victor Möller.

SvD skriver vidare och citerar hovrättsrådet Ulrika Stenbäck Gustavsson:

Beslutet innebar inte någon allmän övervakningsplikt över vad folk gör på nätet eller en generell plikt att stoppa nån från att ta sig in på The Pirate Bay. Det framgår tydligt i vårt beslut. Vårt beslut avser bara att Black Internet inte får ge internetuppkoppling till The Pirate Bay, säger Ulrika Stenbäck Gustavsson till SvD.se.

Med en sådan kommentar är det uppenbart att rätten inte förstått tekniken och hur Internet fungerar. Domstolarna fortsätter att fatta beslut utan att ta hänsyn till tekniken och hur besluten kommer att påverka samhället och tekniken framöver. Man får väl hoppas att domen överklagas och att det tas in lite mer teknikkompetens innan ett nytt beslut fattas.

Piratpartiet har skrivit ett inlägg på Brännpunkt om detta och hela domen finns att läsa på Piratpartiets webbsida.

Tysklands förbud mot öppenhet

I Tyskland trädde nyligen en lag i kraft som gör det förbjudet för privatpersoner att ha öppna wlan – trådlösa nätverk. Det ställs dock fast att ägaren till det trådlösa nätet inte kan hållas fullt ansvarig för illegalt material som färdas på det och det finns heller inga krav på hur säkert lösenordet skall vara eller att säkerheten underhålls. Det enda lagen säger är att när ett trådlöst nätverk sätts upp första gången måste ett lösenord anges.

Det ska bli intressant att se hur lagen fungerar i praktiken. Kommer tillverkare av accesspunkter tvingas sätta standardlösenord eller kan de ställas till svars om de inte har ett gränssnitt som direkt frågar användaren om de vill ange ett lösenord? Man kan även fråga sig hur Internetdelning på telefoner eller bärbara datorer hanteras. Det kan mycket väl vara så att användare inte vet om att de har oskyddade trådlösa nät. Man kan teoretisera ännu mer kring vad som skulle kunna hända då lagen inte verkar ta hänsyn till om wlanet ger tillgång till hela Internet eller bara en delmängd. Man kan tänka sig en utökning av trådlös identifikation (t ex RFID), betallösningar eller annan typ av synkronisering som sker över någon form av wlan. Sådana lösningar skulle kunna hindras av lagar som denna.

Det ser ut att vara en ganska tandlös lag, men det är oroväckande med alla ogenomtänkta regler kring tekniken. Detta är återigen en lag som försöker blidka musikindustrin och stoppa illegal fildelning, utan att titta på de andra konsekvenser som lagen kan få.