Det är snart två månader sedan det första Ipred-fallet nådde svensk domstol. Svenska förläggarföreningen och Antipiratbyrån krävde i början av april att operatören Ephone lämnar ut namnet bakom en ip-adress som misstänks ha delat ut upphovsrättsskyddade ljudböcker på internet.
Kort därefter anklagade säkerhetsexperten André Richardsson Antipiratbyrån för dataintrång. Det eftersom att ljudböckerna, enligt uppgifter till Richardsson, delats ut från en privat och lösenordsskyddad server.
De uppgifterna bekräftas nu i en inlaga till tingsrätten. Enligt ett yttrande från ljudboksförlagen från den 8 maj var servern i fråga mycket riktigt lösenordsskyddad. Samma uppgifter lyfts fram i ännu en inlaga från operatören Ephone, som inkom till tingsrätten idag.
Enligt Ephone bevisar informationen att verken inte tillgängliggjorts för allmänheten. ”Att tillgång till verken endast ges med användning av inloggningsuppgifter och lösenord har avgörande betydelse för frågan om intrång över huvud taget kan ha förekommit”, står att läsa i inlagan.
Uppgifterna ger även tyngd till Rickardssons anklagelser om dataintrång, men bevisar inte på egen hand att något olagligt har skett.
Den kvarvarande knäckfrågan är hur Antipiratbyrån och förläggarföreningen fått tillgång till materialet på servern. För att undvika övertramp måste inloggningen ha skett med någon form av medgivande från serverägaren.
Tidigare har Antipiratbyrån använt bland annat betalda infiltratörer för att få tillgång till bevismaterial.
– Klart är att det bränner till om du passerat en gräns som är lösenordsskyddad. Då ställs frågan om laglighet på sin spets, då är det otroligt betydelsefullt vem som verkligen har utfört handlingen och hur det har gått till innan man med säkerhet kan säga att något fel begåtts, säger Jim Runsten, advokat med inriktning it- och telekom på advokatbyrån Bird & Bird.
Enligt brottsbalken är ”den som olovligen bereder sig tillgång till en uppgift” skyldig till dataintrång, ett brott som kan leda till fängelsestraff.
– Frågan blir vad ”olovligen” innebär. Om jag har fått tillstånd eller medgivande att ta del av uppgifterna kanske det inte är dataintrång. När man sedan bygger på det i flera led, säg till exempel att det är någon annan person än jag som loggar in, då kan det bli väldigt komplicerat, fortsätter Jim Runsten.
Brottsparagraferna är skrivna för att fånga upp så många fall som möjligt, menar Jim Runsten. Lagens innebörd utvecklas i takt med att detaljerade fall prövas i domstol och blir vägledande.
– Tanken är att lagstiftningen ska följa det sunda förnuftet. Ibland tar samhällsutvecklingen ett språng och då måste lagstiftningen förhålla sig till det. Här är fildelning ett bra exempel där många har en annan uppfattning än vad lagen säger på det området, säger han.
Antipiratbyrån avfärdar anklagelserna om dataintrång som grundlösa, men nekar samtidigt till att förklara hur bevisinsamlingen gått till.
Bredbandsoperatören Ephone fick den allra första begäran om att avslöja en kunds identitet efter ett informationsföreläggande från upphovsrättsinnehavare. Enligt anmälan ska en ftp-server på Ephones nät har delat ut stora mängder svenska ljudböcker.
Flera stora bokförlag, i samarbete med Antipiratbyrån, ligger bakom kravet på att få ut användarens identitet.
Ephone har hittills sagt nej till kraven. Operatören har argumenterat för att bevisningen, i första hand loggfiler och skärmdumpar, inte är trovärdig.
Dessutom skulle en utlämning strida mot rätten till skydd för privatlivet enligt vad som slås fast i Europakonventionen, enligt Ephones advokat.
