Nets: Vi bruger softwarepatenter

Den hjemmeudviklede NemID-klient bliver truet af Nets for at krænke ophavsret og patenter. Man kan nemlig godt have patent på software, siger Nets, som ikke vil uddybe yderligere.

Der var ikke meget begejstring hos Nets DanID, som driver NemID, da datalogen Christian Panton spurgte om firmaets holdning til hans hjemmelavede NemID-klient. Faktisk var svaret til ham en direkte advarsel om retslige skridt, hvis han på nogen måde tog klienten i brug eller offentliggjorde koden.

Læs også: Datalog overhaler det offentlige med egenudviklet NemID-klient: "Vi skal have flere øjne på protokollen"

Læs også: Hjemmeudviklet NemID-klient får syngende nej: Trues med ‘nødvendige juridiske tiltag’

Læs også: Nets: Hjemmelavet NemID-klient kan krænke vores ophavsret

Argumentet var, at en hjemmeudviklet klient, baseret på reverse-engineering af NemID’s officielle klient, ville være en krænkelse af både Nets DanID’s ophavsret og af patenter, som beskytter noget af teknologien i løsningen.

Hvordan det hænger sammen, ville Version2 meget gerne høre Nets fortælle mere om, men bortset fra en kort skriftlig kommentar vil firmaet ikke længere kommentere svaret til Christian Panton.

Nets har ’ikke yderligere kommentarer til den konkrete sag, og ønsker heller ikke at medvirke i interview,’ skriver firmaets kommunikationsmedarbejder, Ulrik Marschall, til Version2.

I svaret kommer Nets med korte skriftlige forklaringer på, hvorfor NemID-klienten er beskyttet af ophavsret og patenter, uanset om Christian Panton har kopieret kode eller skrevet sin egen, der bare bruger samme protokol.

Hvordan kan jeres ophavsret forhindre andre i at kode en klient, der bruger samme protokol som jeres løsning? Ophavsret dækker vel kun direkte kopi af kode.

»Specifikke produkter udviklet af Nets er omfattet af ophavsrettigheder. Det er imidlertid ikke kun én til én-kopiering af koden, der er omfattet af ophavsret. Hvis nogen dekompilerer vores klient og på baggrund heraf koder en ny klient, der er identisk med vores, betragter vi det som en ophavsretskrænkelse.«

Hvordan kan I henvise til brud på patenter, når man netop ikke kan tage patent på software?

»Det er korrekt, at man ikke kan patentere software 'as such' i Europa. Det er imidlertid ikke korrekt, at man slet ikke kan tage patent på software. Det kan man, når en række krav er opfyldt, men det er for vidtgående at gøre rede for dette her. Nets DanID har licens til at benytte patenter fra forskellige 3. parter i NemID.«

Hvordan kan det være at sidestille med hacking, hvis man bruger sin egen software til at kommunikere med jeres servere via NemID-protokollen - er det en trussel mod sikkerheden i NemID, hvis alle ikke bruger jeres lukkede, obfuskerede løsning?

»NemID-løsningen er designet således, at den centrale server kun må acceptere adgang via den af Nets DanID udviklede klient, adgang med andre klienter betragtes som uautoriseret og vil blive afvist.«

Styrelse vil ikke kommentere NemID-klient

Version2 har også bedt om en kommentar fra Digitaliseringsstyrelsen, som har bestilt NemID-løsningen hos Nets, men her ønsker man ikke at kommentere enkelte dele af løsningen, da man har bestilt en samlet løsning hos Nets DanID. Ansvaret for NemID som samlet løsning ligger dermed hos Nets, lyder det skriftlige svar fra souschef Charlotte Jacoby:

»Digitaliseringsstyrelsen kan ikke kommentere eller vurdere forskellige alternative delkomponenter til NemID-løsningen - heller ikke den klient, Christian Panton har udviklet. Frem til 2017 har vi en kontrakt med Nets DanID om en samlet løsning, der inkluderer alle elementer inden for udvikling og drift, herunder udvikling, implementering og integration i den samlede infrastruktur, sikkerhed, test, support, drift og løbende vedligehold. Nets DanID ejer løsningen og har ansvaret for den samlede sikkerhed i løsningen,« skriver hun.

I stedet peger styrelsen på muligheden for at påvirke NemID’s afløser, som i løbet af 2014 skal begynde at tage form som koncept.

»Før vi går i udbud med næste generation af NemID, skal den eksisterende løsning evalueres, og det skal analyseres, hvilke behov der er i forhold til en kommende løsning. Verden udvikler sig og ser meget anderledes ud i forhold til teknologi og sikkerhed i dag, end den gjorde i 2008. Arbejdet med næste generation af NemID vil derfor naturligvis omfatte høring og inddragelse af relevante interessenter, og i den proces vil der være rig mulighed for at bidrage med input af både overordnet og konkret karakter,« lyder den skriftlige melding.

Læs også: Arbejdet med NemID’s afløser er i gang: »Vi har travlt«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

Det er meget fint at Nets betragter det som brud på ophavsretten, men det er nu engang ophavsretsloven der er afgørende og ikke Nets ønske om at føle sig krænket.

Og hvis man mener at ens patent er krænket, så siger man det istedet for at påstå det er ophavsretten. Det er 2 vidt forskellige ting.

Og i øvrigt tak for at bekræfte at politikere som Bendt Bendtsen har fyldt offentligheden med løgn og latin ang. "rene" softwarepatenter i årevis.

Så der skal vel ikke meget mere end den her ene artikel til for at kunne konkludere at man ikke kan have nogen som helst tillid til hverken Nets eller patent-etabslismentet.

  • 62
  • 0
Erling Sjørlund

»NemID-løsningen er designet således, at den centrale server kun må acceptere adgang via den af Nets DanID udviklede klient, adgang med andre klienter betragtes som uautoriseret og vil blive afvist.«

Den kommentar gør det jo helt legalt at lave andre klienter - Nets server er naturligvis indrettet, så den ikke kan narres til at svare andre end deres egen!!!
Sikkerheden ligger i brugernavn/adgangskode , nøgle/svar.
Det de kan have copyright på er serverdelen - altså at ingen andre end Nets må lave en server, som verificerer ud fra de samme nøglekort / nøglevisere.

Hvis de oplysninger skal udveksles fra et bestemt klientprogram, kan det kun skyldes at klienten gør andre ting.

  • 37
  • 0
Peter Mogensen

det er jo nok pga. papkortet at de kan have patent på nemid...

Det ændrer ikke på at man kun krænker patenter ved erhvervsmæssigt udnyttelse. Sålænge det kun er et hobby-projekt kan Christian Panton og dem, der leger med hans software være flintrende ligeglade med patenter.

Hvis Nets vil tages seriøst, så må de starte med at læse patentlovens §3 ... og i øvrigt også ophavsretslovens §37.

Jeg kan heller ikke se hvordan et pap-kort patent kan krænkes ved at en bruger aflæser det i forbindelse med et andet produkt.
Desuden er der "prior art" på pap-kortet. Jeg har selv brugt sådan et i Jyske Bank. Så med mindre det er et patent taget før 1998 de ligger inde med, så er det vist ikke det deres tomme tønder er fulde af.

  • 44
  • 0
Lars Holm Jensen

Nu står der i den danske patentlov §1, stk.2 specifikt at opfindelser, der alene udgør programmer for datamaskiner, ikke kan patenteres. Og patenter begrænser erhvervsmæssig udnyttelse, så en ren offentliggørelse kan vel slet ikke krænke et patent?

  • 25
  • 0
Thomas Larsen

I har naturligvis ret i jeres kommentarer og det er selvfølgelig også derfor at Nets ikke vil udtale sig yderligere i denne sag.

Det relevante spørgsmål må nu i stedet rettes til patent-politikerne som skylder os et svar på om Nets ageren er hvad de har i tankerne når de fortæller at patentdomstolen er kilde til vækst og jobskabelse.

  • 23
  • 0
Joe Sørensen

Patenter blev opfundet for at afhjælpe hemmelighedskræmmeri, da dette er til skade vækst osv. Et patent er en tidsbegrænset, statsgaranteret monopol på en opfindelse. Det er i bytte for en fuld offentliggørelse, som giver andre mulighed på at arbejde videre med opfindelse. Og dermed skave vækst.

Så hemmelige patenter har altså aldrig eksisteret ( på lovlig vis ). Nets Mener åbenbart det modsatte er tilfælge. Håber der bliver en retssag med en dom på dette område.

  • 32
  • 0
Daniel Udsen

Problemet kommer igen og igen tilbage til at nemid ikke er en PKI og ikke er en signaturløsning som både EUretten og fagkundskaber definere det men er markedsført af folketinget og nets i fællesskab som en signaturløsning.

hvis jeg husker rigtigt har den officielle holdning fra starten af været fra både digitaliserings styrelsen og nets at NemID er sikker fordi folketinget har godkendt det som sikkert, og at alle tekniske/empiriske/faglige/juridiske argumenter derfor er irrelevante.

  • 11
  • 1
Anders Lind

Jeg synes, det kunne være interessant, hvis Version2 interviewer en juridisk ekspert ud i ophavsret og patenter, om Christian Pantons NemID-klient ville kunne blive offentliggjort, uden at det har nogle negative konsekvenser for Christian. (Evt. hvor Christian og den juridiske ekspert taler sammen om, hvordan hans løsning er blevet til.)
Hvis ja, så kunne det være interessant at spørge selvsamme juridiske ekspert om, hvad man så må bruge Christians NemID-klient til. Fx som plugin til browseren?

  • 24
  • 0
Cristian Ambæk

Vi kan vist alle blive enige om at dette er en omgang fis i hornlygten af bedste karakter. Størstedelen af os vidste på forhånd hvordan Nets ville reagerer, og "like magic" skete det.

Spørgsmålet er nu om vi alle sammen bare skal læne os tilbage, sige "det er ikke mit problem" og glemme det nogensinde skete.

Eller er der nogle som har tid og energi, der ville tage dette videre? Eventuelt foreslår jeg at der laves en gruppe om at løfte den overordnede opgave. Som hjælper hinanden med de udfordringer der måtte være, som at forstå de regler der måtte være for området, så man kan tage den varme luft ud af ballonen som "patenter", "krænkelse" & "ophavsret". så løsningen kan komme frem "i lyset". Der er jo en masse kompetente mennesker på dette forum alene.

Derudover siger jeg ikke at man skal starte en krig mod Nets med økonomisk indblanding. Men selv ville jeg gerne se denne løsning i aktion, og om Nets bare kræver overpris for en dårlig løsning som den danske stat derefter glædeligt accepterer. Men så længe koden og løsning holdes "under låget" så kommer dette jo aldrig til at ske...

  • 16
  • 0
Finn Christensen

Og i øvrigt tak for at bekræfte at politikere som Bendt Bendtsen har fyldt offentligheden med løgn og latin....

Så der skal vel ikke meget mere end den her ene artikel til for at kunne konkludere at man ikke kan have nogen som helst tillid til hverken Nets eller patent-etabslismentet.

Nisser, hekse, trolde, politik, NemId, patent og lignende er i samme situation som hakket fars - jo længere tid der går, jo længere har man bevæget sig væk fra 'anvendes senest dato'.

Til sidst sidder man træt og skuffet med de sørgelige rester i hænderne.

  • 6
  • 0
Søren Rønsberg

Patent mærkning ?

** Er der ikke noget med at produkter der er omfattet af patenter skal
** mærkes med patentnumrene de er beskyttet af ?

Nej.

Det skal ikke nødvendigvis være mærket, men de skal svare når de bliver spurgt:

§56 Stk. 2. Den, som enten ved direkte henvendelse til en anden eller i annoncer eller ved påskrift på varer eller deres indpakning eller på anden måde angiver, at patent er ansøgt eller meddelt, uden samtidig at angive patentets eller ansøgningens nummer, er pligtig uden unødigt ophold at give den, der begærer det, sådan oplysning.

  • 32
  • 0
Casper Bang

En opfordring til Version2. Kan I ikke rette en direkte henvendelse til Nets vedr. §56 Stk. 2, når nu Nets direkte til jer har har meddelt at de anvender patenter?


Det synes jeg også kunne være interesant. Patenter er til for at beskytte ophavsmanden, mod tilgængæld at tingene lægges ud til offentlig skue under et patentnr.

Man kan sige meget om NemID, men man kan da ikke ligefrem påstå at de lægger ting ud til offentlig skue, så hvad er det mon nogle patenter de påstår de har?

  • 20
  • 0
Henrik Pedersen

Ingen har set Christians kode. Jeg synes han skal lække den anonymt og intet kan bevises. Jeg er 100% på at han kan gøre det på en sådan måde at det ikke kan spores tilbage til ham.

Så kan vi alle sige at det "måske var os" - jeg lader gerne PET ransage min computer for cyber-terrorisme sammen med 50 andre Version2 brugere, især når de intet finder, det hele bliver en offentlig joke og koden kan komme offentligt ud uden nogle kan få Nets i røven. Og så kan de ellers sidde og græde snot...

  • 3
  • 4
Eskild Nielsen

ngen har set Christians kode. Jeg synes han skal lække den anonymt og intet kan bevises. Jeg er 100% på at han kan gøre det på en sådan måde at det ikke kan spores tilbage til ham.

Så kan vi alle sige at det "måske var os" - jeg lader gerne PET ransage min computer for cyber-terrorisme sammen med 50 andre Version2 brugere, især når de intet finder, det hele bliver en offentlig joke og koden kan komme offentligt ud uden nogle kan få Nets i røven. Og så kan de ellers sidde og græde snot...

Det som Christian har gjort kan i princippet andre også have gjort (eller gøre).

Hvis nu Nets opdager (hvordan ved jeg ikke...?) at nogen har tilgået deres tjeneste uden at bruge deres klient, så vil de nu antage at det Christians arbejde der ligger til grund - de ved jo at det eksisterer.

Christian har så den opgave at bevise, at det ikke er tilfældet - på tods af at vi kun undtagelsesvis har omvendt bevisbyrde i Danmark

  • 6
  • 0
Henrik Secher Jarlskov

Med deres formentlig uovervejede situation, som nu er på vej frem i pga. Version2 (hvis altså jernene holdes i ilden) så er det godt nok en skidt situation NETS har sat sig selv i....

For det første har de misbrugt deres monopol-status til at true en eventuel fremtidig konkurrent (som på alle måder ville kunne konkurrere pris-mæssigt med et JavaScript-alternativ og derved sikre bedre udnyttelse af skattepengene). Dette er strafbart i en grad der giver meget høje bøder og fængselsstraffe. Så er det bare lige hvem der melder dem: EU's Frie konkurrenceregler.

Noget andet er at de samtidig vælger at misbruge patenter, der tillige kan vise sig at være ugyldige i et forsøg på at holde konkurrenter ude fra markedet lige op til at der skal forhandles kontrakt og dermed leverandør gør absolut ikke tingene bedre rent juridisk for NETS.

Kombineret med at den ansvarlige offentlige myndighed så vælger at stille sig ligeglad med at borgere misbruges på den måde når en af deres leverandører vælger at opføre sig som om at Danmark er en bananrepublik - kombineret med den effekt det vil have når sagen og ikke mindst de afledte effekter ift. økonomi og valgfrihed omkring kritisk IT-infrastruktur bliver bredere kendt efterlader både Digitaliseringsstyrelsen og specielt NETS i endnu en omgang marketingsmareridt, som i sidste ende kan få Java-opgraderingssagen til at ligne en dråbe i havet.

Spørgsmålet er bare hvem der går dem på klingen for de vil helt sikkert forsøge med alle midler at få den her møgsag begravet hurtigere end vi kan sige "Kapitalfond" ?

  • 23
  • 0
Janus Knudsen

Det er tydeligt at se NETS sidder på en guldkalv af format. Jeg får næsten en fornemmelse af lobbyisme siden den slags kan lade sig gøre i et retfærdigt samfund uden der ruller hoveder hos NETS.

Alle burde kunne udvikle deres egne identifikationssystemer og så lade det være op til forbrugeren og virksomhederne at vælge selv. Behøver jeg at nævne et simpelt 2vejs-system til løsning/ udfasning af NemId og deres forældede og komplicerede integration.

  • 6
  • 0
Per Hansen

Jeg får næsten en fornemmelse af lobbyisme siden den slags kan lade sig gøre i et retfærdigt samfund uden der ruller hoveder hos NETS.


Retfærdigt samfund? Danmark? :-D! Vores samfund er muligvis til en vis grad et retssamfund, overfladisk set, men at det ligefrem skulle være et retfærdigt samfund, det er da vist at tage munden lige lovlig fuld! Jeg tror faktisk endnu ikke verden har set et retfærdigt samfund – eller noget som blot kommer i nærheden af det.

Og hvad angår Nets, så stinker det selskab langt væk af råddenskab – det synes jeg fremgår ret tydeligt af stort set alle udtalelser fra dets ledelse. (Det må være et helvede at arbejde dér!) Og det at politikerne ikke gør noget ved det tyder på, at råddenskaben også strækker sig langt ind i det politiske liv – men det er jo selvfølgelig ingen nyhed :-).

Men ja, i et teoretisk retfærdigt samfund burde ledelsen i Nets selvfølgelig fyres, få frataget hovedparten af deres allerede udbetalte løn, og dernæst erstattes af nogle gode og ærlige mennesker. :-)

  • 13
  • 0
Anders Palm

En opfordring til Version2. Kan I ikke rette en direkte henvendelse til Nets vedr. §56 Stk. 2, når nu Nets direkte til jer har har meddelt at de anvender patenter?

En opdfordring jeg meget gerne vil støtte.

Men det er jo information der ikke kun er journalister bestukket at kunne få. Jeg var ved at prøve at skrive en email til nets og udbede mig oplysningerne i henhold til §56 stk. 2, men jeg kan ikke finde en eneste emailadresse på deres hjemmeside jeg kan skrive til. Er der nogen der har en adresse på nets man kan kontakte?

  • 2
  • 0
Jens Krabbe

Man kunne også hjælpe Christian med at søsætte hans løsning, crowd-funde juridisk støtte, og så se hvad NETS har at byde ind med i en retssal. Uanset udfaldet vil det være et yderst interessant input til den videre diskussion om softwarepatenter.

  • 2
  • 0
Henrik Secher Jarlskov

Må man spørge om en status fra Version2 ?

Hvad er man igang med at følge op på ift. sagen?

Det er jo på ingen måde en sag der skal have lov til at blive tiet ihjel og dø ud, som NETS så gerne så det!

Hvis NETS har valgt at krydse grænsen til en hel række store lov overtrædelser - for at forsvare deres grotesk høje priser for udviklingen af lidt javascript, som kyndige privatpersoner kan sammensætte i fritiden og derved kan spare det offentlig for et to-cifret millionbeløb - skal de da på ingen måde få lov til at tie det ihjel!

Heller ikke selvom de forsøger at misbruge deres monopol-status på området - hvilket absolut ikke ligefrem hjælper deres sag!

... Men måske det hele bare er et salgsfremstød for at lokke flere potentielle købere til? "Se her... vi er ikke bange for at erkende at vi har flere advokater end udviklere og vi tør sagsøge selv den mindste borger i landet for at sikre vores profit!"

  • 8
  • 0
Log ind eller Opret konto for at kommentere