Senast Skrivet
- En kändis!
- 2012-05-24 07:50
- Nyheter till sommarfrukosten
- 2012-05-24 07:30
- Slaget om Hudson River, del 26
- 2012-05-24 06:55
- THE ART OF RAW FOOD BY DAVID WOLFE
- 2012-05-24 05:03
- Slaget om Hudson River, del 25
- 2012-05-24 04:37
- Slaget om Hudson River, del 24
- 2012-05-24 03:57
- Alla älskar Ray... Patricia
- 2012-05-24 03:37
- Slaget om Hudson River, del 23
- 2012-05-24 03:00
- Reinfeldts 5,5 timmarsmiddag utan resultat
- 2012-05-24 02:26
- Slaget om Hudson River, del 22
- 2012-05-24 01:35
- Mer seminarier åt folket!
- 2012-05-24 00:24
- The One Dollar Question
- 2012-05-23 23:51
- Nytt hot mot Spotify kommer på fredag
- 2012-05-23 22:59
- Från tjockrockare till armbryterska.
- 2012-05-23 22:59
- Så tråkig just nu
- 2012-05-23 22:58
Senast skrivet
Kategorier
Populära nyckelord
fra integritet ipred demokrati frihet rättssäkerhet sverigedemokraterna regeringen fildelning polis straff brott reinfeldt usa debatt ask lag internet kriminalvård val liberaldemokraterna invandring eu johan pehrson folkpartietArkiv
Svensk Myndighetskontroll: Här kommer bevisen för att Antipiratbyrån med fog kan misstänkas för data
Det jag redovisar här nedanför är direkt hämtat ur ovanstående blogg. Det jag skickar redigeras så att det textmässigt och rent språkligt stämmer för såväl anmälan som för tingsrätten.
Här följer då den bevisning som bloggaren anser visar att Svenska Antipiratbyrån gjort sig skyldig till dataintrång. Tekniskt långt över min horisont så jag har själv ingen chans att bedöma resonemanget som förs. Det tror jag för övrigt att inte tingsrätten eller för den delen, den vanliga polisen har heller.
Antipiratbyråns kompetens beskrivs av säkerhetskonsulten Andre Rickardsson på följande sätt: "En annan metod är att hacka sig in i servern. Detta bedömer jag också som helt osannolikt med tanke på att IT-kompetensen på Antipiratbyrån är något bristfällig."
Bevisningen:
"Jag refererar i inlägget till http://www.nyteknik.se/multimedia/archive/00045/Ljudboksf_rlagens_Ip_45069a.pdf
(Danowsky & Partners Advokatbyrås ansökan om informationsföreläggande, inlämnat till Solna tingsrätt 2009-04-01, i dess pdf-form med tillhörande sidnummer)
Jag använder advokat Danowsky som svarande, då det är han som lämnat in ansökan till tingsrätten. Huruvida det är Danowsky som genomfört de beskrivna procedurerna finner jag irrelevant.
Jag tänkte peka på några brister, fel och/eller otillräckliga bevis i denna ansökan, som följer:
- - -
Hävdan nummer 1
"Den programvara som visas är klientprogramvaran FlashFXP, med vars hjälp kommunikation har skett med FTP-servern.
Av den första bilden, bilaga 4, framgår i det vänstra fönstret de kataloger som finns skapade på FTP-servern. I motsvarande fönster på höger sida visas den egna datorn."
(ur Danowskys ansökan, pdf-filen, sida 4, tredje stycket)
FEL. Det Danowsky hävdar är en ren lögn.
Det finns två visningslägen i FlashFXP: remote och local. Dessa kan användas i formerna remote/remote; local/local; local/remote; remote/local. Nedan visas local/remote:
"Remote" visar externa FTP-servrar, "local" visar den egna datorn. De båda går att skilja åt enkelt genom att remote har en ikon för att ansluta mot en server (blixt-ikonen), medan local i stället har texten "Local Browser".
Jag grundar mitt påstående på följande bevis:
1. Det "motsvarande fönster", höger sida, som Danowsky hävdar är "den egna datorn" visar i bilaga 4, bild 1 (pdf sida 26) -- tvärtemot vad Danowsky hävdar -- ännu en FTP-server. Vi kan enkelt se att så är fallet med hjälp av blixt-ikonen längst upp i bild.
2. De båda externa FTP-servrarna är dessutom betitlade (längst ner i bild) med "WC" respektive "VMS". Hade det varit en lokal lista på mappar hade vi där sett en sökväg med en enhetsbeteckning, t.ex. "F:\FlashFXP", som bilden ovan visar.
3. Sökvägen uppe till höger i Danowskys "egna dator" är "/1340/". På en FTP-server är den lägsta nivån i ett mappträd detsamma som tecknet för root: "/". Vi ser Windows Startmeny; Windows aktivitetsfält, lägg därtill att FlashFXP är ett program för Windows, och vi kan även se Windows egna "Egenskaper för Datum och tid", som Danowsky använder för att visa aktuellt datum och tid. Hade höger sida visat "den egna datorn" som uppenbarligen kör Windows, hade vi återigen sett en sökväg med enhetsbeteckning, t.ex. "F:\FlashFXP". Detta visar i klartext att Danowsky är inloggad på en extern maskin, där han lagrat ljudboksfilerna i fråga i en mapp betitlad 1340 direkt under root.
Ovidkommande reservation: Danowsky skulle vid en utfrågning kunna hävda att "VMS" är namnet på en FTP-server som körs på hans "egna dator", men för detta finner jag ingen grund. Danowsky har inte bifogat några bevis för att "VMS" är hans egna dator, tvärtom har han valt att helt utelämna information om servern "VMS", vilket jag finner suspekt -- det skulle faktiskt gagna Danowskys bilagor, hans så kallade "bevis", att styrka detta.
- - -
Hävdan nummer 2
"Slutligen framgår av den åttonde bilden, bilaga 11, att nedladdning från den angivna katalogen SWEDiSH pågick vid det aktuella tillfället avseende ett exempel av verken i bilaga 1."
(ur Danowskys ansökan, pdf-filen, sida 4, sista stycket)
FEL. Danowsky skickar filen till en annan server.
Att han använder just ordet "nedladdning" är högst missvisande. Nedladdning betyder per definition "att ladda ner något till sin egen dator". Det enda som framgår av bilaga 11 (d.v.s. bilden på pdf-filens sista sida) är att en av filerna håller på att överföras till den okända FTP-servern "VMS".
- - -
Hävdan nummer 3
"Intrången har inneburit bl a att verken tillgängliggjorts för allmänheten"
(ur Danowskys ansökan, pdf-filen, sida 5, fjärde stycket)
Bevis saknas för detta påstående.
Danowsky har inte bifogat några bevis för att dessa verk skulle ha tillgängliggjorts för allmänheten.
Jag råkar veta att den här FTP-servern är en del av den så kallade "Scenen". Detta enligt tillförlitliga källor som jag väljer att hålla anonyma, för både deras och min egen säkerhets skull. "Scenen" definieras helt korrekt på Svenska Antipiratbyråns hemsida som "en extremt sluten grupp it-kunniga personer runt om i världen". Denna extremt slutna grupp kan inte ses som allmänheten, hur gärna Danowsky än vill. Jag skulle tvärtom säga att denna extremt slutna grupp är den totala motsatsen till allmänheten.
Det cirkulerar påståenden på diverse bloggar och forum att inloggningsuppgifter till FTP-servern ska ha publicerats på ett forum, lätt åtkomligt för allmänheten. Jag har väldigt svårt att finna någon anstymmelse till sanningsgrad i detta påstående, då detta är totalt kontraproduktivt för FTP-serverns användarbas och ägare -- som (återigen) är en "extremt sluten grupp", vilken verkar för att bibehålla denna slutna status.
- - -
Hävdan nummer 4
I pdf-filen är beskrivet hur Anders Nilsson, på uppdrag av Svenska Antipiratbyrån, använt programmet "CommView" för att, som han påstår, säkerställa att verken laddats ner från IP-numret i fråga:
"Av denna redogörelse framgår att nedladdningen av respektive verk gjordes från samma IP-adress."
(ur Danowskys ansökan, pdf-filen, sida 9, sista stycket)
Bevis saknas för detta påstående.
Det enda hans otaliga skärmdumpar visar är att han överfört en viss mängd data från IP-numret i fråga. Det finns inga referenser som visar att det är en specifik fil eller mapp som överförts, tvärtom skulle man hellre misstänka att det är helt legitim trafik, eftersom han valt att inte bifoga annat än egenhändigt döpta HTM-filer. Bevis för överföring av de faktiska verken skulle ge en gnutta kredibilitet till det otal skärmdumpar som är bifogade. Då CommView har medel för att se datan som överförs ("Browse captured and decoded packets in real time.", från CommViews hemsida, under "What you can do with CommView") kunde man begära att denna data bifogades, när ändå annan data extraherats ur programmet.
- - -
Jag är ledsen, Danowsky och dina hejdukar i Svenska Antipiratbyrån, ni har bara lyckats göra mig och alla jag känner som läst er IPRED-ansökan mer benägna att tro att det är något lurt i görningen denna gången också, att ni begått dataintrång (brutit mot lagen) för att tillförskansa er vad ni tror vara bevis.
Vi har sett det förr -- i form av bevisplantering av en av Svenska Antipiratbyråns anställda -- när Bahnhofs servrar beslagtogs för illegal fildelning vid en husrannsakan. Kan det möjligtvis vara så att Svenska Antipiratbyrån planterat bevis igen? Det är mer troligt att så är fallet än att en extremt sluten grupp personer skulle ge en lillgammal lobbyorganisation som Svenska Antipiratbyrån tillgång till en privat FTP-server."
Jag har för avsikt att skicka detta tidigt imorgon. Om någon läsare nu skulle upptäcka något som är felaktigt så skriv en rad i kommentarsfältet så går jag tillbaka till upphovsmannen och frågar om han delar den uppfattning som kommer till uttryck. Ju bättre material vi kan presentera, desto större möjlighet att få APB fällda!!
Den viktigaste frågan, som du borde trycka hårdast på i polisanmälan är istället punkt tre, huruvida servern var tillgänglig för allmänheten eller inte. Det är den enda punkt som APB inte ens har försökt dokumentera i sin Ansökan om Informationsföreläggande. De skriver att "verken har tillgängliggjorts för allmänheten. Detta har skett i stor skala och via en enda IP-adress." Ingenstans har de belagt hur enkelt/svårt det är för allmänheten att få tillgång till filerna.
Vidare tycker jag att du skulle kunna bemöta "3) Övrigt"-punkten (felnumrerad, det ska vara punkt 4) i APBs Ansökan om Informationsföreläggande. De skriver att det är "angeläget att ärendet handläggs skyndsamt". Med tanke på att piratkopiering har hållit på ända sedan Jesus gick i kortbyxor så är det knappast ett nödläge som motiverar skyndsamt handläggande. Tvärt om - med ett pilotfall som detta, som gott och väl kan få prejudicerande verkan så är det av yttersta vikt att allting går rätt till.
/Jonte
Jonte har helt rätt, syftet med mitt första blogginlägg var inte att bevisa APB:s dataintrång, det gjorde jag däremot i tredje inlägget (se min blogg). ;)
Det var däremot att underminera Danowskys så kallade "bevis", vilket ändå verkar ha gått fram om jag tyder Jontes kommentar rätt.
LeChuck: Bra att du tar upp det, jag tänkte inte på det faktumet när jag skrev första utkastet. Jag ska uppdatera mitt inlägg när jag får tid.
Michael: Kolla in mitt senaste blogginlägg "Svenska Antipiratbyråns dataintrång", jag tror (eller rättare sagt hoppas) att du finner det intressant, kanske även att du kan använda det i din "kamp". :)
- isutoshi
Jag tycker också du ska trycka hårdast på hävdan 3. Du har i sak rätt i alla, men trean är klart allvarligast och starkast.
I skärmdumpen de tagit ifrån CommView och påstår sig bevisa illegal överföring så görs denna till en tjänst på lokala maskinen som heter ServUDaemon. Detta är en lokal FTP-server. På något sätt kanske de kan hävda att det är denna som syns i "höger fönster" i FlashFXP. APB vill kanske bevisa att de har initierat överföring ifrån fjärrftpn till sin egen lokala. Det är märkligt att de gjort på detta sätt och inte laddat ner det till hårddisken på konventionellt vis. Det tål att funderas på varför.
Jag räknar med att deras juridiska ombud, som dokumenten skulle vidarebefordras till, kommer att höra av sig så det blir läge att göra det då.
http://www.government...&st=0
Jag gillar liknelser. Jag skulle vilja likna Pirate Bay-åtalet med att man har ställt ut en anslagstavla på stadens torg, och att det sedan är fritt fram för allmänheten att sätta upp lappar med bytesobjekt och telefonnummer. Pirate Bay har tillhandahållit anslagstavlan, inget annat. Det finns många fina anslagstavlor i världen.
På samma sätt skulle jag vilja likna det nuvarande fallet med att man har ställt ut ett anonymt kassaskåp på stadens torg. Alla kan se det, men inte särskilt många kan eller har tillstånd att ta sig in i kassaskåpet.
APB skriver i sin ansökan att "Verken har nu utan tillstånd tillgängliggjorts och kopierats via internet." Enbart det faktum att servrarna kan nås via internet styrker inte följdpåståendet att innehållet har tillgängligjorts för allmänheten. NASA och CIA har också servrar som kan nås via internet, men dessa servrar kan knappast sägas vara tillgängliga för allmänheten.
TLDR: Om det här räcker som bevis blir det fritt fram för vem som helst som kan hantera ett bildbehandlingsprogram att kräva ut uppgifter om vilka IP-nummer som helst.
Långa versionen: Här är några punkter som borde påpekas för rätten (sorry för wall of text):
1. FlashFXP-dumparna säger ingenting om vilka IP-nummer som är inblandade. WC och VMS är namn på inlagda "favoriter" och kan peka på vilka IP-nummer som helst.
2. CommView-loggarna säger ingenting om vad det är som överförts. Även om filnamnen stämmer är det bara de 5 sista av de 15 loggarna som har motsvarande mappar med på bild (till höger på sidorna 26-32). Har filerna från de första 10 loggarna, sammanlagt ca 10 GB data, kontrollerats och sedan raderats? Den första loggen var klar 03:28, men filerna är inte kvar när första skärmdumpen tas, 2 timmar senare, 05:37. För musik är 10 GB MP3 ungefär 170 timmar att lyssna igenom (ca 1 MB per minut är vanligt). För tal blir det fler timmar.
3. Leif GW Persons bok det enda verk där storleken står både i skärmdumparna (662 MB) och i loggen (drygt 700 MB). Det skiljer alltså 40 MB, vilket jag inte kan avfärda som varken avrundningsfel eller metatrafik för ftp-sessionen. Igen, 14 av 15 loggar säger att något har överförts, men ingenting om vad. Det finns inte ens skärmdumpar att jämföra de andra loggarna med. I det enda fallet vi kan jämföra med något stämmer inte siffrorna.
4. Hänglåsen nere på statusraden på skärmdumparna innebär att anslutningarna till båda datorerna är krypterade. En krypterad server är sällan avsedd för allmänheten.
5. Ingenting visas av login-processen. En server som tillåter anonyma anslutningar utan lösenord kan säkert anses vara tillgänglig för allmänheten men om så var fallet här hade de säkert påpekat det.
6. Alla ftp-kommandon är (sannolikt avsiktligen) dolda. Det är aktiverat by default i FlashFXP (visas i fält längst ner i fönstret) och information om vilka IP-nummer som är inblandade kan synas där (t.ex. vid PORT).
7. Det finns inget som säger att mapparna på den lokala datorn (höger) innehåller de påstådda verken. Alla står som 0 bytes och kan lika gärna vara tomma mappar.
8. Storlekar finns däremot angivna på alla mappar hos den anklagade. Jag har aldrig stött på det förut (använder för tillfället FlashFXP själv, och där visas storleken inte konsekvent ens för cachade mappar). Någon som känner till en serverprogramvara som skickar med storlekar på mappar vid LIST, eller hur man annars får den informationen tillförlitligt i FlashFXP?
9. Att inställningar för klockan är öppen visar inget annat än hur lätt det är att ändra klockan till vilken tid som helst.
10. På alla utom en skärmdump där Paint är öppet står det "namnlös", att bilden inte har sparats än, på ikonen i aktivitetsfältet. Den avvikande står det "Image 6" på. Om det är inkonsekvens eller manipulation kan bara personen som gjorde det svara på.
Rätta mig gärna om jag har fel.
Glad påsk!
Komiskt att dom inte betalar för programen dom använder för att sätta dit folk som inte betalr för media =/
Komiskt att dom inte betalar för programen dom använder för att sätta dit folk som inte betalr för media =/