Bødestraf for rm(1) og sed(1) ?

Jeg har brugt en del af min sommerferie som Syns og Skønsmand i en retssag og undervejs opdagede jeg en detalje jeg ikke havde bidt mærke i før:

Fra lov om ophavsret, seneste udgave[1]:
Citat:

§ 75 e. Det er ikke tilladt uden samtykke fra rettighedshaveren at 1) fjerne eller ændre elektroniske oplysninger om rettighedsforvaltning eller [...]

Med andre ord, der er bødestraf for:

rm -f LICENSE

og

sed -i "" 1,35d /usr/include/stdio.h

I stk2 er der yderligere straf, hvis man herefter kolpoterer de skamklippede værker, men selve det at fjerne licensoplysningerne, selvom ingen anden person nogensinde ser filen, er strafbart med bøde.

Wow...

phk

[1] Hvorfor giver Google stadig en gammel version på retsinfo når man søger på "Lov om ophavsret" ?

Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Klaus Elmquist Nielsen

[1] Hvorfor giver Google stadig en gammel version på retsinfo når man søger på "Lov om ophavsret" ?

Jeg mindes en artikel om at retsinfo holder google ude da google's gennemgang af retsinfo.dk belastede deres server for meget. Ved dog ikke hvad status på sagen er i dag.

  • 0
  • 0
#3 Kenneth Østrup

PHK: Jeg kan i denne sammenhæng kun se du har ret.

Stort set alle regler, der skal beskrive brugen af et computersystem, er en gråzone, tvivlsomme formuleringer skrevet af ikke sagkyndige!

Det ville være yderst spændende, hvis det var sådan på andre områder. Eller i det heletaget, hvis disse love blev håndhævet i fuldt udstræk.

Så er det måske vi ser de skrækscenarier der popper frem fra tid til anden, med urealistiske bøder i millionklassen, som på ingen måde tilsvarer tab fra rettighedshaver.

Det kunne se ud til, at der var en tendens for at undgå huller i lovgivningen, ved at skyde med spredehagl.

  • 0
  • 0
#4 Carsten Pedersen

"selve det at fjerne licensoplysningerne, selvom ingen anden person nogensinde ser filen, er strafbart med bøde."

Hvis du kan garantere, at ingen nogensinde ser de ændringer du har lavet, kan ingen komme efter dig og så er reglen jo ligegyldig. Hvis der derimod er nogen der finder ud af, du har fjernet filen, så er der pr. definition også nogen der har set det, og så hæfter du for dine gerninger.

I hvor høj grad kan du komme med en sådan garanti?

Det er jo helt parallelt med reglen om, at du altid skal have en advarselstrekant i din bil. Da ingen må gå i dit bagagerum bare for at se efter, om du vitterlig har en advarselstrekant, er reglen som udgangspunkt ligegyldig. Lige indtil den dag, du havarerer, og man kan konstatere du ikke havde den alligevel. "Jeg kan garantere, jeg aldrig får brug for den" vil nok næppe blive accepteret som en undskyldning.

Alternativet til begge love er at skrive op af stolper og ned af vægge for beskrive de situationer hvor reglen ikke gælder. Men det vil næppe gøre noget for hverken forståelse eller retssikkerhed.

  • 0
  • 0
#5 Jakob Bruun Hansen

Det er jo helt parallelt med reglen om, at du altid skal have en advarselstrekant i din bil.

Du skal ikke altid have en advarselstrekant i din bil! Du skal have den i bilen, når du kører ud på offentlig vej, hvor der gælder særlige regler for at få adgang med et motorkøretøj. Hvad du gør hjemme i garagen er din egen sag. I Danmark gælder det princip tilsyneladende ikke, når der er computere involveret...

En dårlig analogi er ligesom en utæt skruetrækker.

  • 0
  • 0
#6 Kai Birger Nielsen

"En dårlig analogi er ligesom en utæt skruetrækker." køber jeg uden videre :-)

Tilbage til udgangspunktet, så er der sikkert masser af absurditeter i lovgivningen. Jeg har personligt lidt svært ved at forlige mig med tanken om alle de heltal, der er forbudte, fordi de opfattet som data på den rigtige måde er krænkelser af ophavsret/børnepornografilovgivning/etc. Endnu værre bliver det når man begynder at tænke på at hvis xxx.jpg er et forbudt tal, så er xxx.jpg xor'et med ophavsretloven.txt det vel også? Er det lovligt at have den fil liggende, hvis man bare ikke siger at man kan xor'e den med ophavsretloven.txt og få noget forbudt? osv osv osv

  • 0
  • 0
#7 Carsten Pedersen

"Du skal ikke altid have en advarselstrekant i din bil! Du skal have den i bilen, når du kører ud på offentlig vej, ..."

Jeg har læst lidt på lektien, og er blevet lidt klogere. For nu at være helt nøjagtig: Du skal bruge en "trekantet advarselsanordning" hvis bilen havarerer og ikke umiddelbart flyttes. Om trekanten er med i bilen, dumper ned fra himlen eller konstrueres på stedet af legoklodser, er tilsyneladende ligegyldigt. I praksis betyder det, du altid skal have en med i bilen når du kører ud på offentlig vej.

"En dårlig analogi er ligesom en utæt skruetrækker."

Tværtimod bekræfter dit eksempel analogien: Så længe du kan garantere, at bilen ikke kommer på offentlig vej/at sletningen ikke kommer til nogen andens kendskab, er der ingen grund til bekymring.

Netop derfor virker disse love parallelt. Man kan bruge en masse ord på at beskrive, at hvis du gør sådan og sådan, men ikke sådan, så er du på det rene med loven. Man kan også nøjes med at beskrive hvordan loven er i "slutsituationen", og så lade det være op til den enkelte at tage fornuftige forholdsregler.

Derfor mener jeg, at PHK overdriver bare en ganske lille bitte smule, når han siger "...selvom ingen anden person nogensinde ser filen, er strafbart med bøde".

  • 0
  • 0
#8 Jakob Bruun Hansen

Så hvis jeg hiver første side ud af en bog på hylden - den med rettighedsoplysninger - for at bruge den som indkøbsseddel, og fortæller om det her på v2, så begår jeg en lovovertrædelse? og dette er lige så rimeligt, som at skulle have godkendt sikkerhedsudstyr i sin bil? Jeg er ikke overbevist..

Ophavsret/copyright bør beskeftige sig med, og udelukkende med, distribuering af duplikerede værker. Det er det, den er til for. Hvad man gør privat med sin egen kopi på sin egen computer, skal loven holde nallerne fra.

En mere relevandt side af denne sag, er brydning af kopisikring, oplåsning af afspillere og diskussion af dette, som der også er lovgivet om. Det er tilsvarende en krænkelse af folks rettigheder til at gøre med deres egendom som de vil.

  • 0
  • 0
#9 Poul-Henning Kamp Blogger

Så hvis jeg hiver første side ud af en bog på hylden - den med rettighedsoplysninger - for at bruge den som indkøbsseddel, og fortæller om det her på v2, så begår jeg en lovovertrædelse?

Nej, det er netop det interessante, det gælder kun for "elektroniske oplysninger".

Hvis titelsiden derimod har et RFID-tag med sådanne informationer indbygget, så klapper fælden.

Poul-Henning

  • 0
  • 0
#10 Andreas Bach Aaen

§75e er en del af ophavsretslovens kapitel 6a, osm blev introduceret ved implementation of det EU direktiv, der populær kaldes Infosoc direktivet. Det er den juridiske håndhævelse af DRM. Infosoc er så igen EUs implementering af seneste opdatering af WIPO Copyright Treaty (WTC). USAs implementering kaldes DMCA. DRM aspekterne ved WTC er indført via et white paper skrevet af Bruce Lehman under Clinton administrationen. Ideen var at give amerikanske firmaer et forspring i the information super highway. Så du kan takke Bill Clinton og amerikanernes kulturimperilisme i al almindelighed for §75e 1) i ophavsretsloven.

Konkret handler paragraffen om, at du ikke har lov til at fjerne den bit i pdf filer, der forhindrer dig i at skrive filen ud på printeren. Eller for den sags skyld, at du ændrer xpdf programmet, så bitten bliver ignoreret.

At en så kompliceret loc, som ophavsretsloven overhovedet finder anvendelse for hver enkelt borgers personlige gøremål er absurt. Den burde nøjes med at forholde sig til kommercielle grænseflader, hvor retshåndhævelse er muligt, i modsætning til hjemme i privaten. Lemfældig retshånhævelse er bl.a. det der gør at 1 ud af 3 siger ja til pirateri - ifølge MetroExpress d. 22 juni 2009. Love, der ikke kan håndhæves, bør i vides mulig omfang ikke eksistere. Det er ikke godt for retsfølelsen og dermed tilliden til samfundet som helhed.

  • 0
  • 0
#11 Poul-Henning Kamp Blogger

Konkret handler paragraffen om, at du ikke har lov til at fjerne den bit i pdf filer, der forhindrer dig i at skrive filen ud på printeren. Eller for den sags skyld, at du ændrer xpdf programmet, så bitten bliver ignoreret.

Første del: korrekt, anden del: forkert.

Loven forhindrer dig ikke i at ignorere bitten, kun i at slette den.

Poul-Henning

  • 0
  • 0
#14 Poul-Henning Kamp Blogger

PDF's "dont print" bit er ikke en "effektiv teknisk foranstaltning", du kan f.eks lave skærmprint og meget andet.

Der er et "værkshøjdekrav" til en "effektiv teknisk foranstaltning", det er derfor det ikke bare hedder en "teknisk foranstaltning": den skal være mere end symbolsk.

Poul-Henning

  • 0
  • 0
#15 Baldur Norddahl

Jeg ved ikke om vi har nogen dansk retspraksis endnu. Men i udlandet, specielt USA, er retspraksis at alt er "effektivt".

Netop Adobe er kendt for en retssag imod en russer.

Skærmprint er ikke anderledes end at det altid er muligt at lave en (analog) optagelse af noget musik og at DRM beskyttelse af musik dermed er umuligt at gøre "effektivt". Retssystemet er ligeglade med det faktum.

  • 0
  • 0
#16 Christian Nobel

Bare lige en kommentar (og måske advarsel) omkring retsinformation.

Hvis man vil finde bekendtgørelse nr. 617 af 26. juni 2009 (transport af farligt gods), så begynder retsinfos server at hælde over 350 MB data i hovedet på en (og af en eller anden grund så kan ASP sider fuldstændig blokere en browser?), da retsinfo mener en hjemmeside skal bestå af flere tusinde indscannede sider i form af billeder - velkommen til det 21' århundrede.

/Christian

  • 0
  • 0
#17 Poul-Henning Kamp Blogger

Jeg ved ikke om vi har nogen dansk retspraksis endnu. Men i udlandet, specielt USA, er retspraksis at alt er "effektivt".

Groft sagt findes der tre slags retssystemer:

  1. "Kænguru", hvor loven ikke er det væsentligste. Dem ser vi bort fra.

  2. "Adversarial", hvor man groft sagt siger "må den bedste sagfører vinde" og trækker spillereglerne skarpt op og lader dansen begynde. Dette er den engelske retstradition som også bruges i USA. Her har tiltalte f.eks en personlig ret til at konfrontere og udspørge et vidne

  3. "Fransk", hvor rettens opgave er at afdække sandheden, uanset hvem der har den bedste sagfører. Danmark bruger denne model. Her kan retten afhøre vidner uden tiltalte er tilstede og den tiltaltes sagfører kan få adgang til informationer som han ikke må dele med tiltalte (se rockersager).

Et af de steder du kan se den helt store forskel er i anvendelsen af specialister.

I "Adverserial" kommer hvert team med deres specialister og de behandles rundt regnet som vidner. Det handler derfor bare om at have "de bedste tyskere" og iøvrigt miskreditere modpartens vidner efter evne.

I "Fransk" udpeger retten specialister til at hjælp sig, inspireret men ikke styret af parternes forslag til spørgsmål. Parternes chance for at undgå en expert, ligger i at undgå at han udpeges, når han først er udpeget har hans erklæringer meget stor vægt der kun svært kan omstødes.

Endelig, har man under "Adverserial" retten til at blive dømt af en jury "af sine egne" og i princippet ingen garanti for at dommeren er uddannet jurist (han kan være valgt demokratisk eller sågar udpeget ved lodtrækning).

Under "Fransk" bliver dømt af jurisk uddannede dommere, bistået af lægdommere og juryer.

Derfor er alt hvad du måtte have læst om USAnske retssager eller, for den sags skyld, set i fjernsynet derovre fra, helt uden praktisk betydning i forhold til danske retssager.

Poul-Henning

  • 0
  • 0
#18 Baldur Norddahl

Ja selvfølgelig er der forskel på retssystemerne. Men der er kun to konklusioner: 1) alle softwareløsninger er effektive, 2) ingen softwareløsninger er effektive.

Det er ekstraordinært svært at definere en grænse hvor 1 bit ikke er effektiv, men AES256 er effektiv - jeg bemærker at et program der benytter et kryptobibliotek ikke nødvendigvis er længere end et program der fjerner en enkelt bit. Alle softwareløsninger kan brydes da der nødvendigvis må eksistere en mulighed for at dekryptere indholdet af det originale program.

Da mulighed nummer 2 medfører at loven er ubrugelig, vil dommeren helst komme frem til mulighed nummer 1. Også i Danmark.

Jeg bemærker også at der ikke står noget om værkshøjde i loven. Der står:

§ 75 c. Det er ikke tilladt uden samtykke fra rettighedshaveren at foretage omgåelse af effektive tekniske foranstaltninger.

Stk. 4. Ved effektive tekniske foranstaltninger i stk. 1 og 2 forstås enhver form for effektive tekniske foranstaltninger, der under deres normale funktion har til formål at beskytte værker og andre frembringelser m.v., som beskyttes i henhold til denne lov.

Adobes PDF print blokering er effektiv simpelthen fordi den virker i deres eget program. Der stilles ikke andre krav.

"Effektiv" betyder simpelthen at den skal virke. Ikke at det skal være kompliceret eller svært at bryde.

  • 0
  • 0
#20 Baldur Norddahl

For lige at uddybe mig selv, så mener at et eksempeller på en teknisk foranstaltning der ikke er effektiv kan være:

Hvis Adobe indførte en ny bit i PDF formattet så alle nye versioner af Adobe PDF reader ikke kan printe, mens alle gamle versioner og alle allerede eksisterende tredieparts implementeringer stadig kan printe, ja så er det ikke effektivt.

Andet eksempel er en bit der gør at Adobe PDF reader ikke kan kopiere filen med "save as", mens det er fuldt muligt bare at kopiere filen fra operativsystemet, ja så er det heller ikke en effektiv beskyttelse.

En enkelt bit er derimod "effektiv" blot formattet ikke er bagudkompatibelt. Så vil det være ulovligt at opdatere en tredieparts implementering til at kunne læse det nye format men ignorere den nye bit. Jeg er altså uenig med phk i at det er lovligt at ignorere bitten i dit eget program, blot Adobe har sørget for at introducere omtalte bit på den rigtige måde.

Absurd ja, men sådan er loven lavet.

  • 0
  • 0
#21 Poul-Henning Kamp Blogger

Det er ikke prøvet ved domstolene, men folk med forstand på den slags, har fortalt mig "hvis en simpel programfejl ville kunne fjerne beskyttelsen ved et uheld, er den ikke effektiv"

Derfor er adobes ene bit ikke effektiv, mens en aes256 er.

Poul-Henning

  • 0
  • 0
#22 Baldur Norddahl

Hvis jeg sad på den ene side af bordet, ville jeg ikke satse på at min implementering med en bit er god nok. På den anden side af bordet vil jeg heller ikke satse på at det er lovligt at omgå.

Det er noget makværk at man ikke kan lovgive lidt mere præcist. Vi burde ikke behøve side her og gætte.

Som debattør bliver jeg nødt til at antage at retspraksis ikke falder ud til min fordel (jeg går ind for at det helt skal afskaffes).

  • 0
  • 0
#23 Rasmus Møller

Hej,

skal det ikke også bevises at tiltalte

  • var den udførende part
  • havde til forsæt at bryde loven

Der kører jo en syndflod af 3.parts programmer på vores PC'er, som opdateres automatisk osv.

Hvis man ikke lige bruger Adobe's PDF Reader, er man måske slet ikke klar over, at loven evt. brydes ved at ens OpenSource PDF reader ikke har implementeret alle sikkerhedsfeatures fra Adobes ditto.

  • 0
  • 0
#24 Lasse Lasse

Hej PHK,

Du skriver "Derfor er adobes ene bit ikke effektiv, mens en aes256 er". Modeksempel:

Et sharewareprogram er udløbet efter 30 dage, men du kan downloade og køre et crack, som modificerer en enkelt bit i programmet (fx ændrer opkoden jne = 01110100 til je = 01110101).

Selvom det ifølge din definition ikke er "effektivt" har det alligevel taget en ukrainsk cracker mere end 72 timer at lokalisere instruktionen ved hjælp af et stort arsenal af debuggere og disassemblere.

Han løb bl.a. ind i problemet, at sharewareprogrammet gemte udløbsdatoen i skjulte sektorer og også "ringede hjem" til en server. Altså umuligt at omgås for almindelige brugere uden ekspertise.

Loven om ophavsret siger så, at det både er ulovligt at anvende cracket, men også blot at udvikle cracket til andre uden at anvende det selv.

Din "hvis en simpel programfejl ville kunne fjerne beskyttelsen ved et uheld, er den ikke effektiv" er ligeledes ren pølsesnak. Windows aktiveringsting er fx så f***** at den sikkert kunne aktivere sig selv pg.a. en fejl forårsaget af den selv. Alligevel er et crack som fremprovokerer fejlen ulovligt.

Jura giver simpelt hen ikke mening på bit-niveau. Tror, du skal træde nogle skridt tilbage og se det lidt mere på afstand.

  • 0
  • 0
#25 Baldur Norddahl

hvis en simpel programfejl ville kunne fjerne beskyttelsen ved et uheld, er den ikke effektiv

Jeg vil egentlig godt udfordre PHK til at komme med et eksempel på et program, hvor en simpel programfejl tillader print af et dokument, hvor print ikke skulle have været tilladt.

Det forudsættes naturligvis at programmet er i stand til at læse dokumentet og vise det på skærmen. Der ønskes blot beskrevet en mekanisme, hvormed forfatteren af dokumentet kan bestemme om dokumentet må printes eller ej, og hvor en simpel programfejl ikke kan medføre at denne beskyttelse fejler.

  • 0
  • 0
#26 Poul-Henning Kamp Blogger

F.eks "if (bitmap & 10)" istedet for "if (bitmap & 0x10)"

I modsætning her til, et krypteret dokument hvor du dummer en bit i nøglen eller dekrypteringskoden, kan du ikke komme galt af sted med, det er effektivt beskyttet.

Poul-Henning

  • 0
  • 0
#27 Baldur Norddahl

Den forstod jeg ikke. Krypteringen er irrelevant da dokumentet allerede er dekrypteret i forbindelse med visning på skærmen.

Uanset hvor mange krumspring du hopper igennem, er beslutningen "1-bit": Må der printes: Ja/Nej. Din if-statement kan nemt checke på nogle helt forkerte bits fordi programmøren ikke læste spec'en ordentligt og det helt tilfældigt passede med at check på disse bits gav korrekt resultat da han testede.

Antag f.eks. at det korrekte test er "if (bitmap & 10)" men programmøren er stået tidligt op og kommer til at skrive "if (bitmap & 0x10)". Tilfældigvis er bit 4 som regel sat når bit 3 er det, og dermed virker det når han tester.

I sidste ende kan beslutning ende i en simpel boolean variabel internt i programmet og en simpel fejl gør at der findes en obskur måde at nå udprint funktionen udenom checket for denne boolean.

En filformat specifikation kan dårligt specificere at programmet er opbygget på en bestemt måde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere