Vätternrundan: Inatt gäller det

Inatt, klockan 2:22 går starten för min startgrupp i
Vätternrundan. Cirka 15 timmar senare hoppas jag rulla i
mål. Dessemellan ska jag tillbringa 300 kilometer på en riktigt smal
sadel i sällskap med 16000 andra cyklister.

Under vårens uppladdning har jag tillryggalagt ungefär de 100 mil som
rekommenderas, men jag har definitivt tagit lättare på min träning än
jag gjorde förra året, då jag tränade inför Stockholm marathon.

Att springa ett maratonlopp går visserligen fortare än en
vätternrunda, men själva springandet är betydligt mer slitsamt än att
cykla. Förra årets uppladdning var kantat av knäproblem och andra
förslitningsskador, något som jag har varit ganska förskonad från i
år.

Min målsättning är att klara loppet på 15 timmar med 1½ timme avsatt
för depåstopp, vilket innebär ett ”rullsnitt” på 22,3 km/h — vilket
inte låter speciellt fort, men att hålla det i 13½ timme kan nog bli
lite tufft ändå. Den
här utmärkta excelfilen
har hjälpt mig att räkna ut hålltider och
liknande.

Jag hoppas kunna blogga lite längs vägen via mobiltelefon och flickr. Kom
gärna med glada tillrop/kommentarer längs resans gång!

DRM med officiell bakdörr

För några veckor sedan skrev
jag
om det nya ”kopieringsskyddet” för CD-skivor, XCP2. Nu visar det sig
att Sony/BMG (som licensierat systemet) glatt talar om hur
man kringår skyddet
till kunder som klagar. Det verkar onekligen
som det är ett autorun-baserat
skydd. Ernest
Miller
diskuterar vad detta innebär från ett amerikanskt
DMCA-perspektiv. Själv står jag fast vid min tidigare åsikt; det här
kan aldrig vara ett ”verkningsfullt kopieringsskydd” enligt den nya
upphovsrättslagen.

Har du olovligen berett dig tillgång till en upptagning för automatiserad databehandling idag?

Bruce Schneier länkar
till
en mycket intressant artikel
om vad begreppet ”Unauthorized access” betyder i datorsammanhang, i ett
rättsligt perspektiv, utgående från amerikansk rättspraxis och
-doktrin. Artikelförfattaren, Orin
S. Kerr
, kommer fram till att begrepp som ”access” och
”authorized” används som om deras mening vore otvetydig, när de i
själva verket är väldigt dåligt definerade. Artikeln är inte pinfärsk
(oktober 2003), men så vitt jag vet är de frågeställningar som tas upp
fortfarande aktuella. Det handlar helt enkelt om var gränsen för
brottet ”dataintrång” skall dras.

Svensk och amerikansk lagstiftning verkar vara ganska likartad här, i
det att det finns ett brott (dataintrång respektive ”unauthorized
access”) som har två rekvisit — i svensk lag ”att bereda sig tillgång
till upptagning för automatiserad databehandling”, samt att denna
handling skall vara ”otillåten” (BrB 4:9 c). Amerikansk lag
har de bägge rekvisiten i brottsbenämningen.

Jag har tidigare
intresserat mig
för den svenska motsvarigheten, och kom fram till
att framförallt ”olovligen” var ett väldigt suddigt begrepp. Kerr kommer även i sin artikel fram till att gränserna är suddiga och inte
har dragits konsekvent i praxis. Han förespråkar att
”kontraktsbaserade” överträdelser inte i sig ska bedömas som
”unauthorized”, utan att det ska krävas någon typ av kringående av en
teknisk accesskontroll:

This Article proposes that courts should reject contract-based
notions of authorization, and instead limit the scope of unauthorized
access statutes to cases involving the circumvention of code-based
restrictions. The fact that computer use violates a contractual restriction
should not turn that use into an unauthorized access. The bypassing
of a code-based restriction such as a password gate should be
required to trigger criminal liability, such that hacking into a computer
could be an unauthorized access, but violating Terms of Service would
not be.

En kontraktsbaserad överträdelse skulle här kunna vara att bryta mot
ett explicit eller implicit avtal (ett avtalsbrott kan dock
naturligtvis alltid angripas med civilrättsliga principer). Ett
explicit avtalsbrott skulle kunna vara att bryta mot en webtjänsts
användarvillkor, ett implicit avtalsbrott skulle kunna vara att
använda en annonsblockerare.

Den EG-konvention
om angrepp mot informationssystem
som Sverige har börjat
implementera iom Ds 2005:5 gav
utrymme för medlemsländerna att lagstifta om att det skulle krävas
kringgående av säkerhetsåtgärder för att rekvisitet ”olovligen”
skulle uppfyllas. Utredningen bakom Ds 2005:5 har valt att inte
utnyttja denna möjlighet, vilket jag tycker är synd. Det leder till,
som jag skrev i mitt tidigare
inlägg
, att många handlingar som har ett positivt värde för
samhället, kan betraktas som dataintrång.

Jag var på ett
föredrag
för ett tag sedan där Ds 2005:5 (och framförallt Ds 2005:6)
presenterades. Jag fick intrycket att målsättningen hade varit att
göra minsta möjliga ändring i de svenska lagarna för att kunna säga
att EG-konventionskraven är uppfyllda. Det är förmodligen därför man
inte gjorde något åt det hopplösa uttrycket ”bereder sig tillgång till
upptagning för automatisk databehandling” inte ändrats. Eller, fel av
mig, man föreslår faktiskt en ändring, till ”bereder sig tillgång till
en upptagning för automatiserad databehandling”…

Kerrs artikel ger en bra analys av varför en definition av
”unauthorized” som kan innefatta kontraktsbaserade överträdelser leder
till en oförutsägbar rättstillämpning. Jag hoppas att den svenska
lagstiftaren utnyttjar möjligheten till att tydliggöra begreppen
längre fram i lagstiftningsprocessen.

Creative Commons och NoDerivs

För några dagar sedan, provocerad av Lessigs inlägg om den internationella
spridningen
av Creative Commons-organsationer, postade Shelley
”Burningbird” Powers en uppföljare
till en tidigare fråga
om hur man skulle tolka en specifik klausul i en Creative
Commons-licens.

Shelley ville bygga vidare på det stylesheet och den layout som
gruppbloggen Between
Lawyers
använder sig av. Men eftersom materialet på den bloggen
var licensierat under Attribution-NonCommercial-NoDerivs
2.0
så uppstod frågan ”Vad innebär det att skapa en bearbetning
(”derivative work”) till skillnad från att skapa en kopia, i kontexten
av ett stylesheet”. Shelley återanvände stylesheetfilen utan att
modifiera den, men kan man säga att hon i ett större skeende
modifierade Between Lawyers-materialet?

(Shelley har sedermera övergett den layouten, men man kan se ett
exempel på hur det såg ut här)

Det visade sig att inte ens Dennis M Kennedy, en av personerna bakom
Between Laywers, kunde
svara på det
. Han efterlyste också mer analys av hur CC-licenserna
skall tolkas:

One of my biggest concerns about the Creative Commons license has been
the lack of guidance from CC on practical interpretation and
enforcement issues. I’ve held off commenting on the issue Shelley
raised because I expected to see something from CC on the
topic. Unfortunately, my daily check of the Creative Commons blog has
shown mainly the usual victory laps being taken when a high visibility
site or celebrity uses or mentions the CC licenses, although I’ll note
that news of a tweak to one of the licenses has been mentioned.

Det är två saker jag tycker är synd med Creative Commons-licenserna så
som de används idag. Det första är att distinktionen mellan de olika
licenserna sällan lyfts fram i ”marknadsföringen” av densamma — det
är en stor skillnad mellan Attribution och
Attribution-NonCommercial-NoDerivs,
tillexempel. Men när Lessig använder uttryck som ”The green are countries where the project has launched. The yellow are close. The red is yet to be liberated.” känns det mer som om det handlar om att ha en CC-licens, vilken som helst, för att visa att man är en bra människa.

Det andra är att folk är allt för pigga på att begränsa
rättigheter
— i snitt 30 % av allt CC-licenserat material
tillåter inte bearbetningar (”derivative works”), och hela 73 %
tillåter inte kommersiell användning. Man ska förvisso inte skåda
given häst i munnen, men med Free
culture
i färskt minne tycker jag att det är trist att så många
som ändå tar ett medvetet beslut att inte låta andra bygga vidare på
det de skapat. Att många är skeptiska till att låta sitt innehåll
användas i kommersiella sammanhang är något mer förståeligt, men även
om det (juridiskt) hindrar parasiter som Superfeed Systems (läs mer här
eller här)
att tjäna pengar på andras innehåll, hindrar det också coola tjänster
som bloglines att (juridiskt)
fungera.

Men själv har jag ingen licens alls för varken innehållet på den här
bloggen, eller på lagen.nu, så jag ska
väl egentligen hålla tyst… Jag måste dock understryka att jag tycker att idén med CC-licenserna är jättebra.

När vi ändå är inne på ämnet bör nämnas att den svenska
översättningen/anpassningen av CC-licenserna (än så länge bara Attribution-NonCommercial-ShareAlike
2.0
) sedan några dagar finns ute för
kommentarer
. Big up för Mathias Klang
och Karl Jonsson för det!

Om JK’s beslut om HD-domaren

Nicklas Lundblad uppmärksammar den debatt som förts mellan Madeleine Leijonhufvud och JK Göran Lambertz gällande huruvida JK var skyldig att låta ärendet om huruvida det sexköpande justitierådet skulle få kvarstå i tjänst gå vidare till HD eller inte. Av lagtexten att döma (relevanta avsnitt är RF 11:5 och framförallt RF 12:8 2 st.) framgår det inte att JK hade en skyldighet att föra ärendet vidare till HD, men däremot en möjlighet. Om man läser vad Leijonhufvud skrivit i själva debattartikeln menar hon att JK’s agerande ”klart strider mot intentionerna bakom RF” — ett påstående som Lambertz i sin replik uttryckligen inte allvarligt invänder mot. Rubriken och ingressen till Leijonhufvuds artikel (som väl är skrivna av DN’s redaktör?) säger däremot att agerandet ”strider mot grundlagen” — vilket inte alls är samma sak som att det strider mot intentionerna bakom densamma.