Förbjuden mjukvara?

Vi behöver hjälp med att bedöma om ett nytt förslag till EU-direktiv är problematiskt eller inte. Förslaget till direktiv handlar om ”angrepp mot informationssystem”, och det är särskilt en artikel som står ut:

Artikel 7 Verktyg som används för att begå brott

1. Medlemsstaterna ska vidta de åtgärder som är nödvändiga för att se till att det är straffbart att tillverka, sälja, anskaffa i syfte att använda, importera, inneha, distribuera eller på annat sätt tillgängliggöra följande, om gärningen är uppsåtlig och utförs orättmätigt i syfte att begå något av de brott som anges i artiklarna 3–6:

a) En anordning, inklusive datorprogram, som utformats eller anpassats i första hand för att begå något av de brott som fastställs i artiklarna 3–6.

b) Ett lösenord, en åtkomstkod eller liknande uppgifter som gör det möjligt att få tillgång till ett informationssystem eller delar av ett sådant system.

Spontant låter det farligt att kriminalisera verktygen snarare än brottet när det handlar om programkod. (Det påminner också om Copyriots poäng att antipiraterna går från att förbjuda filer till att förbjuda verktyg.) Direktivet verkar i och för sig vara tydligt med att det ska finnas ett uppsåt med programmet, men räcker det?

TPB-fallet visar tydligt att rättssäkerheten kan vara låg, och jag har svårt att se vilka program det skulle vara rimligt att kriminalisera spridningen av. Rena virus? Ja, kanske. Botnät tas upp särskilt i motiveringen. Läser jag in för mycket när jag uppfattar syftet med artikel 7 som bredare än så?

Regeringskansliet har tagit fram en faktapromemoria om förslaget, som kanske är en bättre introduktion än länken ovan. Där verkar de också lite tveksamma kring konsekvenserna av artikel 7:

Den svenska bestämmelsen om förberedelse och medverkan till brott i 23 kap. 2 och 4 §§ brottsbalken skulle i vart fall delvis kunna motsvara förslagets krav. Bestämmelsen väcker dock flera frågor, inte minst om den praktiska tillämpningen och avgränsningen av det straffbara området. Förslagets innebörd behöver klargöras under de kommande förhandlingarna och analyseras vidare. Lagändringar till följd av förslaget i denna del kan inte uteslutas.

Det kan förstås också finnas helt andra delar av förslaget som vi borde invända emot. En sak att fundera särskilt på är om några av delarna påverkar fri programvara. GNU/Linux-distributionen Fedora drog t ex nyligen på sig kritik för att inte släppa in SQLNinja i sitt programbibliotek, vilket de bl a motiverade med att det kunde vara en juridisk risk.

Det Vänsterpartiet kan göra nu är att ligga på regeringen om att de borde driva vissa linjer i förhandlingarna i EU. Det här är nog en fråga där regeringen hittills inte är politiskt låst, så den sortens påtryckningar kan spela roll.

About these ads

8 responses to this post.

  1. Posted by pontus on 08 december 2010 at 14:59

    Problemet med att kriminalisera mjukvara är i huvudsak att en implementation som är laglig i vissa fall kan vara olaglig i andra fall. För att illustrera problemet kan vi ta kommandot ping som de flesta känner till. Om jag pingar google så begår jag inget brott, om jag pingar google 5000ggr begår jag inget brott och i inget av fallen skadar jag google, men om 5 miljoner internetanvändare samtidigt pingar google 5000 ggr så kan det vara ett brott, och då blir ping verktyget för brottet.

    Svara

  2. b) kriminaliserar ju allt från mobiltelefoner men pinkod till något så basalt som en url.

    Svara

  3. Posted by Johan Zandin on 08 december 2010 at 21:43

    Jag tycket definitivt att vi ska vara emot artikel 7. 

    Man kan möjligtvis gå med på att kriminalisera just ”anskaffa i syfte att använda” eftersom det tillsammans med ”om gärningen är uppsåtlig och utförs orättmätigt i syfte att begå något av de brott som anges i artiklarna 3–6″ känns som en solklar förberedelse till brott.

    Men för alla de andra aktiviteterna är det väldigt stor risk att oskyldiga programmerare, distributörer och användare blir felaktigt anklagade för brott. För de flesta datorprogram eller apparater som används för att begå brotten i artikel 3-6 har också helt lagliga användningsområden.  

    Ett exempel: Om du använder ett program för att försöka bryta dig in i min dator, så är det väldigt bra om jag kan köra programmet själv först. (Då kanske jag hinner hitta och täppa till säkertsluckorna innan du hinner utnyttja dem.) Men det kan vara väldigt svårt att avgöra om den som skrev programmet gjorde det för att hjälpa dig att begå ett brott, eller för att hjälpa mig att försvara mig.

    Men om någon tycker att direktivet blir för tandlöst utan artikel 7 så finns det en möjlig kompromiss:
    Lägg till förberedelse till brott och/eller medhjälp till brott i artikel 8 istället för att införa artikel 7.

    Svara

  4. Posted by Johan Zandin on 08 december 2010 at 21:59

    Jag såg nu att medhjälp redan stod med i artikel 8, så om man behöver kompromissa är det bara förberedelse man behöver lägga till för att ersätta artikel 7. För att förbjuda både anstiftan, medhjälp, förberedelse och försök borde ju räcka för all seriös brottsbekämpning. Om någon kräver mer än så ska man nog ifrågasätta motiven väldigt noga.

    Svara

  5. Tack för svaren! Det låter ju som att vi inte var ensamma om att reagera på formuleringarna. Vi får nog hålla ett öga på var det där direktivet tar vägen!

    Svara

  6. Posted by Stefan K on 10 december 2010 at 16:31

    ”Brottsbalken 9 c § Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Lag (2007:213).”

    Vad är syftet med direktivet? Jag tvivlar på att det saknas bestämmelser kring detta i något av EU-länderna. Frågan är därför varför direktivet behövs.

    Delvis parallell med denna fråga är den om hur det här förslaget passar in i vår strategi. Om förslaget inte bedöms främja en allmän utveckling i socialistisk och feministisk rikting i Europa är frågan varför vi i så fall skulle vilja stödja det.

    Det behöver knappast nämnas att vi redan står på ett sluttande plan. Om vi accepterar det här är jag rädd att vi bara gör det bara lättare för dem att ta nästa steg. Avdemokratiseringen av Europa är i min mening ett väsentligt allvarligare problem än spridning av datorprogram avsedda för crackning.

    Av dessa skäl tycker jag att vi ska vara helt mot artikel 7.

    Svara

    • Japp! Vi har redan kommenterat det i lösa ordalag – med betoning på att det måste redas ut vad artikel 7 skulle betyda. Prövade också att fråga FSFE, men de verkar inte ha uppmärksammat direktivet.

      Svara

  7. Samtidigt, i en annan del av universum:

    http://euwiki.org/COD/2010/0273

    //Erik

    Svara

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Följ

Få meddelanden om nya inlägg via e-post.