Rättsligt

Från Ipredia

Juridiska funderingar.

Innehåll 1 IPRED (aka. Pontén & Co.) 1.1 Skyddas du juridiskt om du har en Ipredia-nod och laddar ner olagligt material? 1.2 Skyddas du om någon annan använder din Ipredia-nod för att ladda ner olagligt material? 1.3 Skyddas du om du använder någon annans Ipredia-nod? 2 Min egen Internetleverantör 2.1 Är det olagligt att dela ut sin egen internetuppkoppling? 3 Vad säger regeringen? 3.1 Är man skyldig att avslöja att man själv eller någon nära anhörig har begått brott? 3.2 Vad händer om den som avkrävs information inte har tillgång till den begärda informationen? 3.3 Vad säger en IP-adress om vem som begått intrånget? IP-adressen leder väl bara till innehavaren av abonnemanget? 4 Kontroverser 4.1 Regeringsformen 4.2 Europakonventionen 5 Externa Länkar

[redigera] IPRED (aka. Pontén & Co.)

[redigera] Skyddas du juridiskt om du har en Ipredia-nod och laddar ner olagligt material?

Svaret på det vet inte förrän vi fått ett prejudikat i domstol och hur domstolarna ställer sig till eventuella bevis. Däremot så har det danska rättsväsendet insett att det är omöjligt att veta vilken person som sitter på en IP-adress, speciellt om det finns ett öppet trådlöst nätverk på den aktuella adressen.

Men kan inte MAC-adressen användas för spårning?

MAC-addresser används endast för kommunikation mellan datorn och routern, och det är möjligt att övervaka det trådlösa nätverket för att binda saker till MAC-adresser. Om trafiken från dina datorer går genom en router delar de vanligtvis på samma IP-adress mot internet. Den enda MAC-adressen som syns utåt i detta fall är routerns. Du kan verifiera att detta fungerar genom att gå in på Whatismyip.net med två datorer (som båda kör genom samma router) samtidigt och se om de har samma IP-adress.

Hur man kan ändra sin MAC-adress går att läsa om på till exempel techFAQ. Till Windows finns det ett gratisprogram vid namn Macshift. Till Linux finns gratisprogrammet macchanger.

Men kan inte bevis mot mig säkras om det sker en husransakan eller intrångsundersökning?

Det bästa sättet att skydda dig och de som använder din nod är att slå av all loggning av anslutningar till din basstation. Då kan ingen bevisa att du har använt den vid ett speciellt tillfälle. Du kommer inte heller avslöja någon annans mac-adress och det går inte att se vem som har varit ansluten vid en viss tidpunkt. Om inte det går bör åtminstone en okänd MAC-adress vara loggad i routern så att din dator inte är den enda misstänkta datorn. Därför är det bra att någon dator som normalt sett inte finns i ditt hem ansluter sig till routern åtminstone en gång. Aternativt kan du lösa det med Macshift eller macchanger, se ovan.

Avlyssning och triangulering är också något som kan användas för att spåra enskilda användare. Antipiratbyrån skulle kunna kolla upp en viss IP-adress med en internetleverantör för att se exakt var den är, och sedan leta efter en router som är precis just där. När de hittar den så kan de göra flera saker. De kan ansluta till nätverket och kolla upp din nuvarande IP-adress. De kan sedan kolla om den IP-adressen fildelar för tillfället, exempelvis:

Kontakta IP-adressen direkt via modifierad bittorrentklient. Kan fungera ibland. Göra som Google med torrents, samla på allt man hittar och leta noder. Till slut kanske man hittar IP-adressen. Övervaka trådlösa trafiken, leta efter saker som antyder personens IP i datapaketen, och kolla MAC-adressen på datapaketet samtidigt.

Gör den det så kan de kolla om det finns trådlösa noder anslutna - finns minst en kan du hävda att du använder nätverkskabel direkt till routern när det egentligen är du som använde det trådlösa nätverket!

Då kan de använda avlyssning. De kollar helt enkelt om trafiken är helt oskyddad - delar du ut filer utan kryptering så kan de kolla upp din nuvarande MAC-adress.

De kan då använda triangulering. De sätter då upp flera antenner och lyssnar efter alla datapaket som skickas med den MAC-adressen. Byt MAC ofta! När de har stabil signal från din dator så kan de jämföra signalstyrkan mellan antennerna och räkna ut din exakta position. Kryptera alltså din personliga trafik. Dock så lär de nog inte lyckas så bra i en domstol med den här typen av bevis, de lär nog åka på dryga böter. Men oavsett vad - flytta dig ofta, gör gärna vad du kan för att påverka signalstyrkan på din dator, och om du vet ett bra sätt att förhindra triangulering så skriv det här!

Länkar: [1], [2], [3],

Filerna som har fildelats eller olika spår av dessa kan också finnas på din dator. Därför är det bra att kryptera hela disken med ett krypteringsprogram. Ett bra sådant är TrueCrypt som är open-source, gratis och finns för både Windows, Mac OS X och Linux. En stark rekommendation är att inte bara kryptera det filsystemet där de fildelade filerna finns utan hela C:\ om du har Windows. Detta för att filernas namn ofta lagras i registret eller på andra platser på C:\ så fort du använder filen.

Att endast stänga av funktionen som sparar namnen på dina senast öppnade filer räcker inte eftersom många andra program också läcker ut information till C-disken. Att försöka täppa igen alla hål är mycket svårt för att inte säga omöjligt och en uppgradering av ett program kan öppna nya hål.

Se även Integritet.

[redigera] Skyddas du om någon annan använder din Ipredia-nod för att ladda ner olagligt material?

Lagligt så handlar det om ifall man kan binda dig personligen till eventuellt brott.

Från internet kan man inte se någon skillnad mellan om någon annan eller du själv använder din Ipredia-nod för att ladda ner olagligt material.

Det finns visserligen "timing-attacker" som bygger på att man avlyssnar internet-trafiken väldigt noga för att försöka att ta reda på om det finns flera noder, men det är komplicerat. Svårt att använda när flera typer av tjänster används bakom routern. I alla fall så kan man inte använda information man kan få ut från den typ av avlyssning för att binda dig personligen. Den informationen kan oftast bara avslöja om mer än en dator används.

Det enda fallet att vara orolig för är om du är enda användaren av din egen nod och du använder trådlöst nätverk okrypterat. I detta fall kan MAC-adressen lätt läsas av trådlöst för alla klienter - så byt gärna din MAC-adress ofta med programmen som nämns på denna sida. Gör någon husrannsakan så återställ din MAC-adress (du bör alltid ha koll på vilken din original-MAC-adress är!) och så kan ingen göra något. Visa bara upp en nätverkskabel och säg att du inte använder ditt trådlösa nätverk själv om du blir tillfrågad ifall du själv använt din egen internetuppkoppling.

Slå gärna på krypteringsstöd i din bittorrentklient och andra program. Vanlig http-surfning är okrypterad, använd SSL-skyddade https när det går. (Exempel: https://gmail.com)

Kolla gärna på sidan om Säkerhet.

[redigera] Skyddas du om du använder någon annans Ipredia-nod?

Ja, det finns inget som kopplar din fysiska person till den anslutningen. Datorns MAC-adress loggas visserligen normalt sett i routern men den kan tillhöra vilken granne som helst inom räckhåll. För att få genomföra husrannsakan eller intrångsundersökning hos dig krävs specifika bevis mot dig.

[redigera] Min egen Internetleverantör

[redigera] Är det olagligt att dela ut sin egen internetuppkoppling?

Nej, men det kan eventuellt strida mot de regler som din internetoperatör har. Detta innebär att du, i teorin, skulle kunna bli avstängd om internetoperatören får reda på att du delar ut din uppkoppling. Dock är risken för detta ytterst liten.

• Integritet

[redigera] Vad säger regeringen?

Regeringen har tagit fram en FAQ angående IPRED. Nedan följer utdrag ur några av de mest relevanta punkterna, samt egna tolkningar av detta, skriven med kursiv stil.

[redigera] Är man skyldig att avslöja att man själv eller någon nära anhörig har begått brott?

Nej. Man är inte skyldig att lämna information som skulle avslöja egen eller nära anhörigs brottslighet. Närståendekretsen omfattar bland annat make/maka, föräldrar, syskon och barn.

[redigera] Vad händer om den som avkrävs information inte har tillgång till den begärda informationen?

Ett vitesföreläggande får inte riktas mot den som kan antas sakna faktisk eller rättslig möjlighet att lämna den begärda informationen. För att utreda hur det förhåller sig med detta kan det hållas förhör inför domstolen. Framkommer det att han eller hon inte har den begärda informationen ska något vitesföreläggande inte meddelas.

Om du inte loggar trafik, DHCP utdelningar eller MAC-addresser på din trådlösa router, har du inte tillgång till den information som behövs. Se därför till att stänga av loggning, eller ställ in så att loggarna tas bort efter t ex 1 dygn.

[redigera] Vad säger en IP-adress om vem som begått intrånget? IP-adressen leder väl bara till innehavaren av abonnemanget?

Regleringen innebär alltså inte att abonnenten automatiskt blir ansvarig för olagliga åtgärder, till exempel olaglig fildelning, som någon annan gör med hjälp Internetuppkopplingen utan att han känner till det. [...] Det är förstås upp till domstolen att avgöra om bevisningen håller i det enskilda fallet. Exempelvis kan omständigheterna vara sådana att endast en person har haft tillgång till abonnemanget. Det kan också finnas annan bevisning, till exempel vittnesuppgifter.

Det intressanta här är notisen om "endast en person har haft tillgång till abonnemanget". Ett öppet nätverk gör förstås att detta inte gäller.

[redigera] Kontroverser

Många har riktat kritik mot IPRED-lagen pga att den går emot andra lagstiftningar i Sverige likväl som i EU. Några exempel på detta är:

[redigera] Regeringsformen

2kap 6 § Varje medborgare är gentemot det allmänna skyddad mot påtvingat kroppsligt ingrepp även i annat fall än som avses i 4 och 5 §§. Han är därjämte skyddad mot kroppsvisitation, husrannsakan och liknande intrång samt mot undersökning av brev eller annan förtrolig försändelse och mot hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Lag (1976:871).

Denna grundlag kan dock inskränkas genom lag enligt samma kapitel 12 §. Exempel på begränsningar är just husrannsakan eller frihetsberövande när någon är misstänkt för brott. Vilka åtgärder som behövs, exempelvis domstolsprövning, varierar. I vissa fall får även "Svenssons" göra ett "påtvingat kroppsligt ingrepp" genom att till exempel hålla fast en påkommen inbrottstjuv.

12 § De fri- och rättigheter som avses i 1 § 1-5 samt i 6 och 8 §§ och i 11 § andra stycket får, i den utsträckning som 13-16 §§ medgiver, begränsas genom lag. Efter bemyndigande i lag får de begränsas genom annan författning i de fall som anges i 8 kap. 7 § första stycket 7 och 10 §. I samma ordning får mötesfriheten och demonstrationsfriheten begränsas även i de fall som anges i 14 § första stycket andra meningen.

[redigera] Europakonventionen

Artikel 6, punkt 2: Var och en som blivit anklagad för brott skall betraktas som oskyldig till dess hans skuld lagligen fastställts.

Detta med referens till faktumet att i civildomstolen ska den åtalade bevisa sig oskyldig.

Artikel 6, punkt 3, underrubrik C: Var och en som blivit anklagad för brott har följande minimirättigheter [...] att försvara sig personligen eller genom rättegångsbiträde som han själv utsett eller att, när han saknar tillräckliga medel för att betala ett rättegångsbiträde, erhålla ett sådant utan kostnad, om rättvisans intresse så fordrar

Detta med referens till faktumet att den åklagade inte får tilldelat en försvarsadvokat utan att betala för honom/henne själv.

Artikel 8, punkt 1: Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.

[redigera] Externa Länkar

• Schneier on Security - My Open Wireless Network (på engelska)
• Bruce Schneier Facts - "Ipredia_bruceschneier"? (Bruce Schneier är nördarnas Chuck Norris)