lördag 11 oktober 2008

Varför man inte kan använda IP-nummer som identifierare

Uppdatering här då: Det går alltså att använda IP-nummer för att identifiera fildelare i kombination med andra bevis. Men det kan bli väldigt fel och det är det jag vill visa på nedan. Läs i kommentarerna så får ni lite mer förkalring. Det viktiga är dock att privata intressen inte ska leka polis.


Eftersom det råder en stor okunskap kring vad ett IP-nummer egentligen är vill jag här göra ett försök att förklara varför det inte är en god idé att använda dessa som bevis mot fildelare. Det kan bli väldigt fel. Så låt oss bena upp lite i det hela och försöka få upphovsrätten att förstå varför det är fel metod.
"Lagförslaget som ska tvinga internetleverantörer att lämna ut kunders ip-adresser välkomnas av personer inom film- och bokbranschen." Man ska förstås känna respekt för andras arbete men inte till vilket pris som helst, oskyldiga ska inte bli inblandade och särskilt inte av privata intressen. Så tag detta som en chans till utbildning om hur det fungerar. Ni som är mer kunniga än jag kan lägga till...


Routern i mitten på bilden är kontakten med internet – här finns mitt publika IP-nummer, det som syns på internet. Alltså det IP-nummer som Anitpiratbyrån eller annan kan begära ut uppgifter om från internetleverantören.


Men som syns på bilden ovan kan detta IP-nummer också användas av andra för mig helt okända personer utan min kännedom. Andra kan koppla upp sig medvetet eller omedvetet utan att själva veta om att det är mitt IP-nummer de använder. Det kan vara så att min granne som är okunnig på IT kopplar upp sig på internet och tror att hans nyinköpta router fungerar utmärkt men i själva verket har hans dator kopplat upp sig mot min. Det vet han inte om han är bara glad för att internet fungerar. Senare samma kväll kommer grannens tonårige son hem och delar ut musik och så kommer polisen hem till mig och tar min dator där jag har firmans bokföring. Det är inte helt lyckat det här som ni förstår.



IP-nummer kan inte kopplas till enskild person och är inget DNA


Det är bara routern som syns på internet, inte den fildelande datorn. Det kan alltså vara vem som helst som är uppkoppad mot ett IP-nummer. Oavsett om jag har krypterat min trådlösa anslutning till routern så kan den hackas och därmed användas av andra.

Exempel 1) säg att jag får in en trojan i min dator som börjar fildela och använder min dator för fildelningsändamål utan att jag har en aning om det. Är jag då skyldig?

Exempel 2) Jag sitter på ett kafé och med min laptop kopplar jag upp mig mot någon av det dussintal mobiltelefoner i närheten som har blåtand påslaget och drar igång fildelning via den. Telefonens ägare vet och märker ingenting förrän polisen kommer. Vem är skyldig?

Exempel 3) Jag kan gå in på 7-Eleven och hyra en dator och därifrån fildela. Vem har fildelat? Jag eller 7-Eleven?

Exempel 4) Jag kan surfa på bussen från Norrtälje in till Stockholm eller på många av SJs tåg. Vem har fildelat? Jag eller SJ? Bevisen pekar på SJ.


Exempel 5) Sätt dig på ett någorlunda centralt ställe så har du internetuppkoppling och den behöver inte vara din egen - hur ska då ett IP-nummer kunna fungera som identifierare? Det gör det inte.

Exempel 6) Bara inom 100 meter från vår bostad finns det minst 5 stycken möjligheter att koppla upp sig mot internet. Man vet vem som äger IP-numret men inte vem som använder det.
Vem har fildelat? Det vet man inte. Vem har ansvaret? Vem är skyldig till fildelningen då? IP-nummer fungerar inte. Det går inte att säga vem som satt vid tangentbordet och där faller hela användningen av IP-nummer som bevis mot och identifierare av den som fildelat.

Det är inte heller helt självklart att de uppgifter som går att få ut från internetleverantörer är helt korrekta eftersom det kan räcka med att klockan i en dator går fel för att frågan "Vem hade detta IP-nummer under denna tid?" skall få helt fel svar. Det har hänt och är ett exempel ur verkligheten.

Många oskyldiga kan drabbas helt i onödan. Så uppmaningen är att IP-nummer inte ska användas när man jagar fildelare. I synnerhet inte av privata intressorganisationer. Det måste finnas andra metoder.

Brottsbekämpning ska göras av polisen. Ett exempel på hur galet det kan bli beskrives här. Per Schlingmann har nämnt i ett internmemo att man från regeringens sida kommer att ta till sig synpunkter och att lagrådsremissen bara är ett arbetsmaterial. Jag jobbar på den linjen och utgår ifrån att han menar det han säger och hoppas att min beskrivning ovan är till hjälp för att förstå varför IP-nummer är en dålig idé och att det är fel utgångspunkt.
Janne pirat är inte lika optimistisk som jag är, inte Fridholm heller.
Bloggar om fildelningslagen gör bland annat Basic Christian Engström, Emma, Karl Sigfrid, Per Ström, Emma igen, Copyriot, Mary, Henrik Alexandersson.

Läs även andra bloggares åsikter om , , , , , , , , ,

8 kommentarer:

Anonym sa...

Glöm inte att en del Internetoperatörer NATar all trafik via en enda IP-adress. Själv är jag delägare i en Internetoperatör som NATar tusentals användare över samma IP. Hur vanligt detta är, vet jag inte. Men jag har själv fått brev från antipiratbyrån om att användare fildelar och jag varken kan, eller vill tala om vilka det är.

Mary sa...

Det där är viktigt förstås.

Liknande gäller också för många stora företag. Tänk när piratbyrån kommer till Ericsson och vill ha ut information ;-)

Det är fånigt...

utsiktfranhojden sa...

Helt rätt tänkt. Försöker mig på att förklara samma sak:

http://utsiktfranhojden.wordpress.com/2008/10/10/ip-nummer-och-personuppgifter-ar-inte-samma-sak/

scaber nestor sa...

Folkpartiet i Eslöv har bloggat om lagförslaget.

Varför är det så enorm skillnad mellan folkpartiet på lokal nivå och på riksdagsplanet?

http://fpeslov.blogspot.com/2008/10/privatiserad-polis.html

Leif Nixon sa...

Fast vi ska inte bli helt ivägsprungna här. Liknande problem (om än inte av samma omfattning) finns när det gäller telefonnummer. Växeltelefonnummer; fasta telefoner som delas på av en hel familj; trådlösa telefoner av pre-DECT-modell, där grannen kanske kan ringa på din linje; mobiltelefoner som kan lånas ut eller stjälas.

Och ändå kan telefoniloggar användas framgångsrikt som bevisning i vart och varannat brottsmål.

Det är samma sak här; i många fall kan man ändå knyta ett IP-nummer till en individ. Inte alla. Långtifrån alla. Men ibland.

Bloggaren KAS sa...

Ur juridisk synpunkt för att fällas skall det vara ställt bortom alla rimliga tvivel för att man kan fällas och det villkoret kan inte ipnummer sägas uppfylla.

Enligt förslaget skall en anonym anmälan kunna ligga till grund för en husransakan för att trygga annan bevisning .. en anonym anmälan där ipnummret är en vägbeskrivning var husransakan skall göras ... kommer att ställa all rättssäkerhet på lut när vi får världens enda privatpolis som kommer att kunna verka tillsammans med anonyma tipsare.

Anonym sa...

Man kan aldrig vara helt säker när det gäller ip som det står i inlägget. Ett annat problem är att väldigt många operatörer kör med en dynamisk ip. Dvs man delar på ett antal ipadresser. Så det är inte samma varje gång och det är flera som använder samma.

Anonym sa...

Tja, hade folk inte tankat ner illegalt i den utsträkning som de gör, så hade vi inte haft dessa problem. Men det är klart, pirater hittar alltid kryphål & ursäkter..

Nalle har ett blått hus.