- Er dette en aprilspøk?

- Er dette en aprilspøk?

Datatilsynet stiller seg sterkt tvilende til historien om den bergenske hackerens antipiratsystem.

- Vi er i tvil om produktets seriøsitet og realitet. Det høres nesten ut som en aprilsnarr, sier Leif T. Aanensen i Datatilsynet.

Han snakker om systemet bergenske Tommy Stiansen skal ha laget, som skal gi mulighet til å se hva som blir lastet ned hvor, og av hvem, for å ta has på folk som piratkopierer. Systemet skal til og med kunne sende regninger i posten til nedlasterne med oppfordring om å betale.

- Det er mye som får meg til å stusse. Det som sies er teknisk mulig, men at det skal ha kommet en bergenser med en boks under armen som skal redde verden fra pirater vet jeg ikke helt.

Kun for politiet

Gitt at det faktisk finnes et slikt system, mener Aanensen systemet høyst trolig er lovstridig.

- Det er i grenseland for hva som er tillatt i juridisk rett. Det vil trolig være i strid med lover i de land som omfattes av EØS. Dette er slikt som typisk er forbeholdt politi, og ikke som er tillatt for private virksomheter, sier han.

Han påpeker at rettighetshavere i Norge har fått konsesjon til å lagre informasjon om ip-en til ulovlige nedlastere, men at det er politiet som kan gjøre nytte av denne informasjonen.

- Å ha en teknologi hvor man nærmest kan sende ut en faktura til ulovlige nedlastere vil jeg i beste fall si er tvilsomt. Det er ikke så plankekjøring som det fremstilles å hente ut abonnementsinformasjon fra amerikanske internett-selskaper, sier Aanensen.

Stiansens forklaring

Da Computerworld intervjuet Stiansen spurte vi han naturlig nok hvordan han gjorde ip-adresser til postadresser. Stiansens forklaring er følgende:

- Nettleverandørene er ansvarlig for å gi oss adressene, eller videreformidle informasjonen fra oss til brukere vi ikke kan identifisere. Vi bruker også andre kryssjekkings metoder på internet for å knytte brukeren til en addresse, slike oppslag kan være WHOIS, forteller han.

- Vi er i kontakt med norske leverandører, samt andre leverandører på verdensbasis. Hvordan vi jobber med nettleverandørene er forskjellig fra land til land, her i USA er de tvunget til å samarbeide med oss for ikke selv å være ansvarlig for ulovligheten. En viktig faktor er også at leverandøren vil få inntekter dersom de samarbeider, der det er snakk om en betydelig inntekt.

Triks i ermet?

Gisle Hannemyr ved Universitet i Oslo har hørt om et lignende eventyr før, et eventyr som ikke endte så bra. Han viser til en sak fra Financial Times i 2006, der historien var at britiske Jonathan Friend startet selskapet Friend Media Technology Stystems, som skulle ta et solid grep i kamipen mot nettpirater. Programmet kunne blant annet via ip-adresser finne en omtrentlig lengde- og breddegrad, som igjen kunne vise omtrent hvor i verden nedlastingen kom fra på et kart.

- Det ble hevdet at nå var piratproblemet løst, men ingen har siden hørt noe fra verken ham eller firmaet, og nå er til og med firmaets domene er lagt ut for salg, sier Hannemyr.

FINNER DEG: Slik ser det ut, ifølge Stiansen. Systemet viser ifølge Stiansen hvor aktiviteten er, og man kan zoome seg fram til nettopp det huset du sitter i.

Han tviler ikke på at systemet til Stiansen kan fungere i praksis i USA. Men spørsmålet er om det hele vil fungere i Norge.

- Hvis det fungerer ved at det får logger og navn og adresse på abonnenten fra internettleverandørene, er det er rimelig banalt system. Da trenger du bare å koble opp ip-adressen mot abonnentens adresse og visualisere dette på et kart. Dette er stikkordet til hvordan Friends system fungerte i USA, hvor internettleverandørene visstnok leverer ut slike data, sier Hannemyr.

- Men i Norge har ikke internettleverandørene lov til å gi ut slike logger til andre enn politiet.

Det hevdes imidlertid at Stiansen har «nok av triks i ermet» for å kunne bruke systemet også i Norge. Hannemyr lurer på hva dette kan være for noe. Blant annet nevner Stiansen whois-søk.

- At han trekker frem det er litt rart når han er såpass teknisk kompetent. Et whois-søk kan fortelle hvilken teleoperatør du bruker, men ikke detaljer om hvem den spesifikke brukeren er, sier han.

- Nå vet jeg ikke helt helt hva «noen triks i ermet» er, men det er for så vidt mulig å tenke seg teknikker for å plassere web-bugs rundt omkring, som via lotteri eller nakne damer eller noe slikt lokker brukeren til å oppgi såpass mye informasjon at det kan kobles til en identitet. Da kan ip-adressen kobles opp mot ulovlig nedlasting, men bare på det gitte tidspunktet, sier Hannemyr.

Kan hjelpe politiet

En annen mulighet er at systemet Stiansen snakker om er et program som gjør etterforskningen for politiet. Politiet pleier nemlig ikke prioritere såkalte «gutteroms-nedlastere» og går bare etter større fisk av kapasitetshensyn.

Hvis systemet derimot kan benyttes av politiet til å automatisk koble internettleverandørenes logger mot ip-logger relatert til ulovlig nedlasting, slipper politiet å bruke store ressurser på å etterforske det.

Da kan det ha noe for seg, ifølge Hannemyr.

- Om politiet bruker systemet, og det vil være besparende, kan det hende politiet i sin avveining av hensyn vil prioritere disse sakene høyere, for eksempel ved at de slår til på folk som laster ned 2000 sanger i uka eller mer, sier han.

Men Hannemyr tviler på en slik idé vil være patenterbar.

- Det er i så fall et relativt banalt system, men det kan være en ny utvikling innen slike automatiserte systemer, sier han.