Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Økokrim har tatt ut tiltale imot "DVD-Jon"; er de sinnforvirrede skrullinger?

7 views
Skip to first unread message

Tulle

unread,
Jan 11, 2002, 1:27:02 AM1/11/02
to
En DVD (Digital Versatile Disk -
(Digital 'altmulig-lagrings-disk)
kan bestå av en film som er beskyttet
av åndsverksloven.

På DVD-platen er filmen lagret som en
lang rekke brendte korte og lange biter.
For at disse biter skal kunne opptre som
film trenger man en 'motor' som kan
oversette disse biter til bilder. Til det
trenger man et program, eller såkalt
'DVD-spiller'. Denne DVD-spiller kan
være iform av en HIFI-spiller med en
microcontroller programmert til å gjøre
en slik jobb, eller likedanne programvare
på eks.vis en PC. For å kunne nyte en
film som ligger på en DVD, må man ha
utstyr til å gjøre fire oppgaver:

1: Hente fortløpende data fra DVD-platen
2: Omdanne disse data fra CSS/MPEG-2
til ren MPEG-2
3: Omdanne MPEG-2 til opprinnelige bilder
4: Sende bilder til D/A-converter for videre
visning på monitor.

(pnkt. 2 er nødvendig kun om filmen er cryptert
med CSS, hvilket de aller fleste filmer er)

Punktene 1, 3 og 4 er kjente operasjoner hvor
algoritmen er åpen for alle å sette seg inn i, mens
CSS er filmindustriens "hemmelige" 'encoding'
-format.

For å kopiere en DVD plate har du intet behov
av å fjerne CSS fra platen, faktisk snarere tvert
imot da det for profesjonelle pirater er et poeng
å lage kopier som ligner mest mulig på orginalen,
både det som kan oppfattes visuelt, men også
det som øyet ikke kan betrakte.

Da beslutningen om å cryptere DVD (som oftest
laget i MPEG-2) ved bruk av CSS ble fattet var
dette slettes ikke motivert av å gjøre det hverken
vanskeligre eller mer tidkrevende å kopiere en
DVD plate. CSS har nemmelig ingen slik egenskap.
CSS har nemmelig ingen egenskap å hindre eller
vanskeliggjøre kopiering av DVD plater. Om
skrullingene i Økokrim bare hadde forstått dette
enkle faktum ville de aldri tatt ut tiltake imot
DVD-Jon.
Motivasjonen lå i at man ønsket å kontrollere
avspillermarkedet, såvel som innholdet av
DVD-media. Dette ved å bestemme hvem som skulle
få decrypteringsalgoritmen, følgelig hvem som skulle
få lov å lage HIFI-DVD-spillere og hvem som skulle
få lov å lage programvare på datamaskiner for
avspilling av filmindustriens DVD-filmer. Årsaken til
at man ønsket å begrense hvem som fikk lov å lage
utstyr for å avspille deres DVD-filmer er vanskelig
å forstå, da en skulle tro filmindustrien ville tjene på
at flest mulig konkurerte om dette, sørget for at prisen
ble lav, slik at DVD-spillere fortest mulig ble
allemannseie, og salget med dette øket.
Noen har foreslått at motivasjonen for å cryptere med
CSS hadde sitt opphav i å tjene penger på å lisensiere
bort retten til å lage DVD-spillere. Hvis så er tilfelle er
det svært merkelig at det aldri er levert inn i USA en
patentsøknad for å beskytte CSS.
Særlig merkelig er dette når de fleste vestlige land
erkjenner muligheten til å få programvare og algoritmer
beskyttet under patentloven. Dette er også tilfelle i
USA, og Norge. Hvorfor patenterte de ikke CSS???

Svaret er nok ganske enkelt. Det avslører kanskje
faktisk også at det har vært en viss intelligens tilstede
når kryptering ble diskutert i filmselskapene. De tekniske
rådgiverne til filmindustrien forklarte antagelig at det er
meningsløst å forsøke å kryptere noe som siden skal
dekrypteres på den samme side som krypteringen skal
beskytte opphavsretten imot, når du på toppen av det
hele har behov for å sende med oppskriften (nøkkelen)
på hvordan det scramblede skal gjøres om til 'klartekst'.
Nøkkelen for å gjøre om CSS/MPEG-2 ligger i selveste
DVD-filmen, og det i hvert eneste bilde filmen inneholder.
Det var ingen hensikt å patentere CSS fordi pirater
mister ikke lysten på å være pirater bare fordi de
skremmes med den straff for brudd imot patentloven når
de allerede har bestemt seg for å bryte åndsverkloven.
Filmindustrien forstod faktisk dette; antagelig.
Heller ikke "hjemmebrennere" lar seg skremme av brudd
imot patentloven når de allerede har bestemt seg for
å kopiere et åndsverk. Hvorfor valgte filmindustrien
likevel å kryptere DVD med CSS?

Jeg tror ikke vi skal vie filmindustrien den ære å late som
at vi intelligente mennesker tror det må ligge et rasjonelt
motiv bak et ønske om å kryptere. Svaret kan være så
enkelt at de tidlig i utviklingen av filmplaten allerede
hadde bestemt at de skulle kryptere, forut for at de hadde
sjekket om det var noen hensikt.

Hvorfor er det meningsløst å kryptere film, musikk og
alle andre typer masseproduserte data for massemarkedet?
Svaret på dette spørsmål er ikke like opp i dagen for den
som ikke har tenkt igjennom denne problemstilling.
Alle er jo enig i at det er et poeng å kryptere en epost som
inneholder svært følsomme data.
Hvordan kan det være meningsfullt å kryptere epost, men
meningsløst å kryptere film og musikk? Svaret er svært
enkelt.
Nøkkelen til å åpne en epost med sensitive data gir du kun
til de som du vil skal lese eposten i klartekst. Nøkkelen til
å se en film eller lytte til musikk i "klartekst", må deles ut
til alle, hvilket gjør at alle har nøkkelen, og nøkkelen til
å lese en kryptert DVD ligger på selveste DVD'en.
For å gjøre det klart for den største idiot. CSS er like
idiotisk som å ha kodelås på inngangsdøren sin, hvor koden
er skrevet utenpå låsen!

Hvor vanskelig er det å gjøre CSS/MPEG-2 til ren
MPEG-2? Den med litt kunnskap om programmering
under Intels prosessorer og starter SoftIce og undersøker
hva CSS egentlig er, vil få seg en skikkelig morsom
overraskelse. CSS er faktisk latterligre enn hengelåsen
på en dagbok. Den er ikke egnet til å beskytte noe som
helst. Hvemsomhelst programmerer vil med litt tålmodighet
kunne reengineere CSS, ja selv unger vil være istand til det,
hvilket unga også har vist at de er istand til, på svært kort tid.

Media har villig fulgt opp juristenes påstand om at Jon må
betraktes som et vidunderbarn, et vidunderbarn som skal
betraktes som folkefiende, en verdensfiende, en fiende av
det alle elsker, nemmelig å drømme seg bort i en søt og
virkelighetsfjern film fra Hollywood. Media har ikke stilt
ett eneste kritisk spørsmål til de påstander som verserer
om at Jon har gjort noe umoralsk eller ulovlig. NTB, NrK
og TVNorge sine tekstTVredaksjoner presterer fremdeles
å påstå at DVD-Jons program DeCSS gjør det mulig
å kopiere DVD-plater trass det er gjentatt til det
kjedsommelige i pressen at så ikke er tilfelle.

Til slutt vil jeg forsøke å rette opp det inntrykk jeg har
gitt av filmindustrien. Jeg har fremstilt dem som idioter.
Jeg er ikke den første. Det jeg har skrevet i denne artikkel
er høyst sannsynelig ikke unikt i denne sammenheng.
Du finner med stor sannsynelighet mine infantile poenger
på nettet om du søker rundt forbi. Jeg skal nu gjøre noe
svært unikt, noe du aldri har hørt om tidligre. Jeg skal
med stor presisjon vise at filmindustrien høyst sannsynelig
ikke er idioter i det hele tatt. Jeg skal derimot vise at de
har planlagt hele rettsforfølgelsen med samme presisjon
som den beste regisør ved kynisk og brutalt velge ut
nesten lemfeldige syndebukker i den hensikt å skremme
vettet av folk.

Filmindustrien består ikke kun av døgeniktere og idioter.
Filmindustrien er ikke fattige, men svært rike, rike nok
til å betale de beste kryptografer, som kunne komme opp
med krypteringsalgoritmer og modeller som ville gitt de
beste reengineers en skikkelig utfordring. Filmindustrien
består ikke kun av arrogante skrullinger hvis finner det
viktigre å vise at de klarer å gjøre alt selv, enn de finner
det viktig å tjene masse penger. Filmindustriens investorer
og fremste ledere er ikke naive mennesker, heller ei
godtroende fjols. De besluttet ikke å benytte leketøyet
CSS fordi de hadde større tillit til brushodet Woody
Allens matematiske evner enn høyt kvalifiserte kryptografer.

Det hele var derimot en nøye tilrettelagt og planlagt
konspirasjon. CSS ble besluttet benyttet, ikke fordi det
skulle ta lang tid for noen å kunne dekryptere filmer, men
for at det skulle gå KORT tid før noen klarte å gjøre dette.
Hensikten var å kunne bringe en sak for retten fortest
mulig. Ikke for å vinne, neida, men for å få mediaomtale,
mediaomtale som i sin tur skulle opparbeide en
motforestilling hos allmuen at kopiering er moralsk
forkastelig. Målet var å komme til livs den holdning som
har rådd i befolkningen i lang tid, at piratkopiering "ikke
er så farlig". Filmbransjen visste at det en dag vil komme
både brennere og billige DVD opptaksplater, hvilket ville
gjøre alle istand til å kopiere DVD-plater av naboen og
som de har leid i videobutikken og det til en svært billig
penge, så billig at det vil bli svært vanlig å kopiere, og
det uten å behøve å tenke på DVD, CSS eller MPEG.
Kun ved å plassere en orginal i den ene skuffen, og en
opptaksplate i den andre, med det resultat at man får
en nøyaktig kopi ut. Det er klart de forstod at dette ville
bli fremtiden, akkurat som dette har vært tilfelle med alle
andre formater man tidligre har lagret musikk og film.
Det er klart at de forstod at CSS ville bli cracket efter
svært kort tid. Det var også hensikten. Filmindustrien
sa til seg selv "hvis vi kan få kjørt en CSS-sak gjennom
retten før det har etablert seg en aksept for 'tjuvkopiering'
av DVD vil vi klare å skremme de aller fleste ifra så
meget som å ha en tjuvkopiert plate i huset".
DVD-Jon og de andre tiltalte er kun nyttige idioter i
denne prosess. For alt vi vet kan filmindustrien ha hatt
"agenter" ute for å hviske i øret og motivere noen til
å forsøke å finne ut hvordan CSS fungerer. Kanskje de
valgte DVD-Jon bevisst fordi de visste at det i Norge
er mulig å få en domfellelse for nesten hva enn det skulle
være, eller for å sitere journalist i New York Times
( ref: http://tux1.aftenposten.no/nyheter/iriks/d222796.htm )
"'Velkommen til Norge - Vi har lover for alt' "

-Chris-

kenneth marken

unread,
Jan 11, 2002, 7:10:15 AM1/11/02
to
vel det der var opplysende.
nå vil jeg bare si at en ikke bør gå å tro det er konspirasjoner over alt
men til tider kan en byne å lure...

en ting er sikkert at så lenge du ikke har kontroll over maskinvaren og
produksjonen av den så kan du bare glemme å få kontroll over programvaren...

alt som er på en dvd, cd, eller hardisk er jo bare signaler som viser om en
bryter skal slåes av eller på, hvor lett er ikke dette å kopiere om det bare
leses rent?

for film, musikk og en del andre brasnjer har pcen blitt en hodepine, hadde
vi i stedet sittet med noe lignende en playstation2 og brukt det som en
hjemme datamaskin (noe en nå kan, dem har klart å kjørt linux på PS2...) så
har du ikke noen mulighet til å sette inn noen hardisk eller brenner (med
mindre du bruker usb utstyr da men jeg prøver bare å vise noe generelt her
ikke noe spesifikk med PS2en...) som ikke står i fra før av. om du så bygger
boksen til bare å kjøre programvare etter en restart så vil du kunne ha full
kontroll over hvordan programvaren blir brukt, du vil ikke ha mulighet for å
laste inn ett program som så laster inn ett annet(eller kansje det er mulig,
jeg er sikker på noen hadde klarer å skrevet ett program som lurte om ikke
boksa så ivertfall programmet til å tro at det skulle starte...). du kan
ikke kontrollere noe medie med mindre du også har full kontroll over hva
muligheter som blir bygget inn i maskinvaren, noe film og musikk og all
annen underholdnings bransje aldri har hatt... (tiden får vise med de nyeste
spill boksene og hva de vil være i stand til fremover...)


Geir Hongrø

unread,
Jan 11, 2002, 6:05:01 AM1/11/02
to
Kan ikke være fnugg av tvil om at det _ikke_ er ulovlig å lage
programmer som tilfeldigvis kan brukes til å bryte internasjonale
lover. Men kanskje greit å få en rettsavgjørelse også, prinsippielt
sett?

Robert Weisz

unread,
Jan 11, 2002, 9:28:10 AM1/11/02
to

"Geir Hongrø" <geirhon...@online.no> skrev i melding
news:3c3ebec5....@news.online.no...

> Men kanskje greit å få en rettsavgjørelse også, prinsippielt sett?

Hvor store er sjansene for at vi får en rettsavgjørelse i vår levetid?
Vi har vel noen erfaringer med alle de klagemulighetene som "de store"
benytter, der rettsvgjørelsene går mot dem.
Hvilke reelle muligheter har "DVD-Jon" til å komme seirende ut av en
rettssak?
Jeg bare lurer 8-))

Robert


Morten Skarstad

unread,
Jan 11, 2002, 9:42:18 AM1/11/02
to
"Robert Weisz" <kasserer....@loit.no> skrev i melding
news:_DC%7.87$3mm.17...@news.telia.no...

> Hvor store er sjansene for at vi får en rettsavgjørelse i vår levetid?
> Vi har vel noen erfaringer med alle de klagemulighetene som "de store"
> benytter, der rettsvgjørelsene går mot dem.

Er Økokrim i denne sammenhengen en av "de store"? Husk at det ikke er MPAA
eller noe sånt som er saksøker. I alle fall ikke direkte.

Morten

Peter N. M. Hansteen

unread,
Jan 11, 2002, 9:44:40 AM1/11/02
to
"Robert Weisz" <kasserer....@loit.no> writes:

> Hvor store er sjansene for at vi får en rettsavgjørelse i vår levetid?

Dette er en straffesak. Når mannen nå er tiltalt, er det vel opp til
byretten å beramme saken.

> Vi har vel noen erfaringer med alle de klagemulighetene som "de store"
> benytter, der rettsvgjørelsene går mot dem.

Igjen, dette er en straffesak, så vi får nesten helt sikkert den vanlige
gangen som starter med fellende eller frifinnende dom i byretten, anke
til lagmannsretten, ny fellende eller frifinnende dom i lagmannsretten,
fulgt av anke til høyesterett. Det skulle ikke forundre meg om denne går
helt til høyesterett, siden mange har etterlyst rettspraksis.

Så kan det selvfølgelig være at de som føler seg fornærmet i saken trekker
i gang et sivilt søksmål. Og det kan sikkert tværes ut lenge.

> Hvilke reelle muligheter har "DVD-Jon" til å komme seirende ut av en
> rettssak?

Jeg er ingen jurist, men jeg tror vi vil komme til å høre en del
direkte underholdende argumenter for at JJ har brutt seg inn på
sin egen maskin. Det er på ingen måte opplagt, men jeg håper og tror
at retten kommer frem til at det JJ har gjort, ikke rammes av noen
norsk straffebestemmelse.

--
Peter N. M. Hansteen, member of the first RFC 1149 implementation team

Håvard Husevåg

unread,
Jan 11, 2002, 10:02:43 AM1/11/02
to

Husk også på at vi befinner oss i Norge.

Håvard.

Torbjørn Sund

unread,
Jan 11, 2002, 10:16:31 AM1/11/02
to
At fredag 11. januar 2002, 16:02 Gisle Hannemyr wrote:

> partifelle Hanne Harlem uttalte om denne saken den gang hun var
> politiminister - slik hun ble gjengitt av VG og digi.no:
>
> "Noen synes kanskje dette er tøft, kult og sånt. Men dette er en
> virksomhet som er helt ødeleggende for næringslivet."

Hanne H babler. "Kodeknekkingen" er reverse engineering så
god som noen, en virksomhet som er helt essensiell for næringslivet.

Torbjørn

Jon Wikne

unread,
Jan 11, 2002, 10:55:00 AM1/11/02
to
Gisle Hannemyr wrote:
>
[...]
> Det spørsmålet som retten derfor
> må ta stilling til, er derfor om han _uberettiget_ har skaffet seg
> adgang til disse dataene.
>
> _Min_ rettsfølelse tilsier at svaret på det spørsmålet er "nei".

Jeg vil anta at dette gjelder for de fleste som har satt seg inn
i hva saken faktisk gjelder, og ikke sluker rått motpartens sterkt
misvisende kjør om «piratkopiering», «brudd på opphavsrett» og
lignende.

> Har man kjøpt en DVD-plate så har man også rett til å avspille
> de data som befinner seg på den, på det utstyr man _selv_ velger
> å benytte seg av - som ikke nødvenigvis er det utstyret som
> innehaver av opphavsretten til de samme data ønsker at du skal
> bruke.

En analogi som samboeren min kom med, og som med fordel kan
anvendes i pedagogisk øyemed i denne saken er som følger:

Sett at noen velger å utgi en bok som trykkes med så liten
skrift at man trenger spesialbriller for å lese den. Jeg kjøper
en slik bok, og lager mine egne briller for å lese den. Jeg
publiserer også oppskriften på hvordan disse brillene kan lages,
helt gratis. Men da er det at den som solgte meg boken kommer og
roper: «Tyveri! Man forutsettes å kjøpe briller fra Brilleland A/S
for å ha lov til å lese denne boken!»

Jeg tviler på at Økokrim eller særlig mange andre ville ha tatt
et slikt «tyveri» alvorlig. Men med en gang «datateknologi» er
involvert, blir visst plutselig alt mye vanskeligere.

> Geir, siden du har profilert deg såpass sterkt som AP-medlem
> så kan det være interessant å få høre din kommentar til hva din


> partifelle Hanne Harlem uttalte om denne saken den gang hun var
> politiminister - slik hun ble gjengitt av VG og digi.no:
>
> "Noen synes kanskje dette er tøft, kult og sånt. Men dette er en
> virksomhet som er helt ødeleggende for næringslivet."

> (VG - http://www.vg.no/pub/vgart.hbs?artid=7730049)
>
> "Det er mange som syntes at DVD-Jon var tøff da han knakk koden,
> men det er ødeleggende for næringslivet hvis man aksepterer den
> typen ødeleggelser" (digi.no
> http://www.digi.no/digi98.nsf/pub/dd20000529144800TKW7066758221 )

Jeg er ikke Geir, derimot Jon (!), og skulle gjerne ha sett
Hanne Harlems kommentar til ovennevnte analogi.... ;-)


-- Jon

Tulle

unread,
Jan 11, 2002, 11:24:54 AM1/11/02
to
Gisle skrev:
> "Den som uberettiget bryter brev eller annet lukket skrift eller på
> liknende måte skaffer seg adgang til innholdet, eller baner seg
> adgang til en annens låste gjemmer, straffes med bøter eller med
> fengsel inntil 6 måneder.
> Det samme gjelder den som ved å bryte en beskyttelse eller på
> lignende måte uberettiget skaffer seg adgang til data eller
> programutrustning som er lagret eller som overføres ved
> elektroniske eller andre tekniske midler.
> Voldes skade ved erverv eller bruk av slik uberettiget kunnskap,
> eller er forbrytelsen forøvet i hensikt å skaffe noen en
> uberettiget vinning, kan fengsel inntil 2 år anvendes.
> Medvirkning straffes på samme måte.

Er du enig i at loven er blitt praktisk talt virkningsløs nu efter at
vi har fått en høyesterettsdom som på vitale punkter sier §145
midt imot?

Det eneste som nu gjenstår er at man i høyesterett får en kjennelse
som sier at det i tillegg til å forsøke å bryte inn i andres systemer
også har talefrihet til å fortelle andre om dette.

Norman Data Defense Systems ble i høyesterett frikjent for å ha
forsøkt brudt seg inn i UiO servere med begrunnelse i at slik
aktivitet må være tillatt. Ganske komisk at Økokrim likevel vil
føre sak imot DVD-Jon for retten.

(ref: http://www.aftenposten.no/nyheter/nett/d63092.htm )


Chris Joy

Johan Poppe

unread,
Jan 11, 2002, 11:35:24 AM1/11/02
to
Gisle Hannemyr <lunch...@hannemyr.com> skrev:

>Det kuriøse her er imidlertid at de "data" han beviselig har brutt en
>beskyttelse for å få tak i, befinner seg på en DVD-plate som han på
>lovlig vis har kjøpt og betalt for. Det spørsmålet som retten derfor


>må ta stilling til, er derfor om han _uberettiget_ har skaffet seg
>adgang til disse dataene.
>
>_Min_ rettsfølelse tilsier at svaret på det spørsmålet er "nei".

>Har man kjøpt en DVD-plate så har man også rett til å avspille
>de data som befinner seg på den, på det utstyr man _selv_ velger
>å benytte seg av - som ikke nødvenigvis er det utstyret som
>innehaver av opphavsretten til de samme data ønsker at du skal
>bruke.

Hvilke data er det tiltalen sier han har skaffet seg urettmesig adgang
til? Er det selve filmen på DVD-platen, eller er det
dekrypteringsrutinen?

I det første tilfellet ligger påtalemyndighetene såvidt jeg kan se
tynt an. Såvidt jeg forstår en eller annen jurist som ble intervjuet
av digi har høyesterett tidligere ment at "data" må tolkes
innskrenkende og at digitale TV-signaler ikke er data i forhold til
strfl §145, og avvist å bruke paragrafen mot folk som lager
satelitt-dekodere. Det samme vil sannsynligvis gjelde innholdet på en
DVD-plate. I tillegg er det nokså drøyt å si at man skaffer seg
_uberettiget_ tilgang når man ser en film man har kjøpt.

(Til gjengjeld vil en eventuell fellende dom med dette som
utgangspunkt muligens skape presedens også overfor _brukere_ av deCSS.
De bryter seg jo også inn på DVDen. Akkurat det kan bli interessant.)

Hvis det derimot er dekrypteringsrutinen som er disse dataen som Jon
Johansen skal ha skaffet seg uberettiget tilgang står Økokrim kanskje
litt sterkere. Det er i hvert fall litt mere sannsynlig at det er å
regne som data, og det er ikke noe Jon i utgangspunktet har en
berettiget tilgang til. På den annen side er det litt vanskeligere å
se hvilken sperre han skal ha brutt da - åndsverkloven §§39h og 39i
gir ganske stor rett til å reverse-enginere programvare. Å dekompilere
et avspillingsprogram og skrive om koden så den kompilerer på et annet
OS vil såvidt jeg forstår være lov. Samtidig er det begrensninger her
- man har ikke lov til å videreformidle informasjonen man har skaffet
seg gjennom dekompileringen, og heller ikke til å bruke informasjonen
til å utvikle annen programvare. Og akkurat _der_ tror jeg at Jon
Johansen kan dømmes. Han har lov til å dekompilere og skrive om for
egen bruk, men da han publiserte deCSS brøt han §39i andre ledd punkt
b og c. Men Økokrim er tydeligvis ikke enig med meg, siden de ikke har
tatt det med i tiltalen..

Johan, ikke-jurist
--
Johan Utne Poppe

Odd Skjaeveland

unread,
Jan 11, 2002, 11:56:27 AM1/11/02
to
Jon Wikne <wi...@lynx.uio.no> writes:

> En analogi som samboeren min kom med, og som med fordel kan
> anvendes i pedagogisk øyemed i denne saken er som følger:
>
> Sett at noen velger å utgi en bok som trykkes med så liten
> skrift at man trenger spesialbriller for å lese den. Jeg kjøper
> en slik bok, og lager mine egne briller for å lese den. Jeg
> publiserer også oppskriften på hvordan disse brillene kan lages,
> helt gratis. Men da er det at den som solgte meg boken kommer og
> roper: «Tyveri! Man forutsettes å kjøpe briller fra Brilleland A/S
> for å ha lov til å lese denne boken!»


Det påstås vel ikke tyveri? Det sentrale ser ut til å være at det med
hensikt er lagt in en teknisk sperre som gjør at boken bare skal kunne
leses med spesialbriller fra Brilleland. Dette har rettighetshaveren gjort
nettopp for at boken ikke skal kunne leses med vanlige briller.

Hvis man foretar seg noe som setter enhver i stand til å lese boken
med vanlige briller (mot rettighetshaverens vilje), er ett av flere
vanskelige spørsmål om man ved dette bryter/omgår en sperre man ikke
har lov til å bryte/omgå.

Det kan nok bli en del diskusjon om terminologi og fakta på dette
punkt, men slik jeg ser det, ligger det sentrale og kontroversielle på
et annet plan, nemlig hvorvidt opphavsrett kan brukes som en slags
brekkstang for for å "monopolisere" utstyr og teknologi.
--
Odd Skjæveland o...@hamso.no

Espen Braathen

unread,
Jan 11, 2002, 12:04:05 PM1/11/02
to

Gisle Hannemyr <lunch...@hannemyr.com> skrev i
meldingsnyheter:q58zb4s...@tva.ifi.uio.no...
>
> I Åndverklovens § 12 (Eksemplarfremstilling til privat bruk) står da
> vitterlig følgende:
>
> «Når det ikke skjer i ervervsøyemed, kan enkelte eksemplar av et
> offentliggjort verk fremstilles til privat bruk.»
>
> Retten til å kopiere filmer (vel og merke til privat bruk) er derfor
> helt utvetydig slått fast i norsk lov.

Feilen med loven er at den ikke hindrer leverandøren fra å forsøke å stanse
denne typen eksemplarfremstilling - enten ved å kryptere det digitale
innholdet - eller som det er gjort i lang tid på ymse videokassetter: å
tilføre MacroVision-pulser som skal hindre kopiering (brukes også på den
analoge utgangen fra DVD-spillere).


--
Espen Braathen
WEB: http://espen-b.home.online.no

Tulle

unread,
Jan 11, 2002, 12:11:24 PM1/11/02
to

> Feilen med loven er at den ikke hindrer leverandøren fra å forsøke å
stanse
> denne typen eksemplarfremstilling - enten ved å kryptere det digitale
> innholdet - eller som det er gjort i lang tid på ymse videokassetter: å
> tilføre MacroVision-pulser som skal hindre kopiering

Vil du omformulere dette er du snill?


Tulle

unread,
Jan 11, 2002, 12:41:38 PM1/11/02
to
> > Gisle skrev:
> >> "Den som uberettiget bryter brev eller annet lukket skrift eller på
> >> liknende måte skaffer seg adgang til innholdet, eller baner seg
> >> adgang til en annens låste gjemmer, straffes med bøter eller med
> >> fengsel inntil 6 måneder.
> >> Det samme gjelder den som ved å bryte en beskyttelse eller på
> >> lignende måte uberettiget skaffer seg adgang til data eller
> >> programutrustning som er lagret eller som overføres ved
> >> elektroniske eller andre tekniske midler.
> >> Voldes skade ved erverv eller bruk av slik uberettiget kunnskap,
> >> eller er forbrytelsen forøvet i hensikt å skaffe noen en
> >> uberettiget vinning, kan fengsel inntil 2 år anvendes.
> >> Medvirkning straffes på samme måte.
>
> > Er du enig i at loven er blitt praktisk talt virkningsløs nu efter
> > at vi har fått en høyesterettsdom som på vitale punkter sier §145
> > midt imot?
>
> Nei.

>
> > Norman Data Defense Systems ble i høyesterett frikjent for å ha
> > forsøkt brudt seg inn i UiO servere med begrunnelse i at slik
> > aktivitet må være tillatt. Ganske komisk at Økokrim likevel vil
> > føre sak imot DVD-Jon for retten.
> >
> > (ref: http://www.aftenposten.no/nyheter/nett/d63092.htm )
>
> Høyesterettavgjørelsen i NDDS-saken grunner seg på det faktum at NDDS
> _ikke_ brøt noen sperrer (dvs. portscanning av sockets på en maskin
> som på sedvanlig vis er koblet til nettet er _ikke_ å anse som det å
> "bryte en beskyttelse" - noe som IMHO er rimelig innlysende - og det
> eneste tragiske her var at man måtte helt til Høyesterett for å få det
> slått fast.)

Det dreide seg altså ikke om portscanning alene, men regulært forsøk
på å bryte seg inn i den aktuelle maskin. Det ble scannet efter hull i
OS'et,
hull som i praksis er å betrakte som trojanske hester, og i samme øyeblikk
som en av disse scanninger ledet til suksess ville man automatisk få tilgang

uberettiget informasjon.

> Men det er tullete å påstå STL § 145 av den grunn er død.

Det er altså ikke tullete.

> Paragrafen lever den, og jeg vil tippe at dersom noen bryter seg inn
> på en datamaskin tilhørende _andre_ enn dem selv ved å knekke passord
> eller lignende, så vil § 145 bite fra seg dersom vedkommende blir
> tatt.

Å skaffe seg adgang til andres eiendom ved å 'brute force' angripe
en kodelås trenger man ikke §145 for å straffe. Min påstand står fast,
§145 er efter høyesterettsdommen å regne som praktisk talt virkningsløs.

Chris Joy


Espen Braathen

unread,
Jan 11, 2002, 1:44:03 PM1/11/02
to

Tulle <tu...@sensewave.com> skrev i
meldingsnyheter:01F%7.49$Tr2....@news2.ulv.nextra.no...

Tja: Selv om loven åpner for privat eksemplarfremstilling av audio og
videogrammer så er det ingen lov som hindrer utgiver fra å utstyre produktet
med så mange kopisperrer som mulig.

DVD-Video-plater kan i praksis ikke kopieres uten å forbigå de ulike
beskyttelsesmetodene som platen er utstyrt med. Hvilket er:

* Kryptering av det digitale innholdet hindrer kopiering til feks harddisk
(programmet Jon distribuerte åpner for dette).
* MacroVision pulser hindrer kopiering til VHS via analog signal.
* Copy Generation Management System hindrer opptak på DV-utstyr (ved hjelp
av signaler som legges til på videoutgangen og som sjekkes av
opptaksutstyret).

Dette er bare småting i sammenlikning med det som finnes på de nye
audioformatene SACD og DVD-Audio som nå er tilgjengelig på markedet.

Forøvrig vil jeg minne om at DeCSS samt en grei beskrivelse av krypteringen
på DVD-Video finnes på denne siden:

http://home.online.no/~espen-b/dvd/css/decss.html

kenneth marken

unread,
Jan 11, 2002, 2:16:20 PM1/11/02
to
"Espen Braathen" <esp...@online.no> wrote in message news:SnG%7.87>

> * Kryptering av det digitale innholdet hindrer kopiering til feks harddisk
> (programmet Jon distribuerte åpner for dette).
> * MacroVision pulser hindrer kopiering til VHS via analog signal.
> * Copy Generation Management System hindrer opptak på DV-utstyr (ved hjelp
> av signaler som legges til på videoutgangen og som sjekkes av
> opptaksutstyret).
>

hindrer noe av dette at en kopierer plata bit for bit til en annen dvd?

minner meg litt om hva som har dukka opp på dataspill cder i det siste, du
trenger ikke cden for å spille i den forstand at alt på plata er kopiert til
hardisk, du trenger bare plata for å bevise at den er ekte. og for å unngå
at den blir kopiert er det introdusert feil i innholdslista til denne plata,
slik at når du setter den inn hører du at leseren jobber seg i hjel ved å
korigere for alle feila og også at når du bruker vanlig kopi funksjon på
brenner programmer så blir programmet ikke klok på plata og dytter ut ett
lass med feil meldinger...

men du kan selvsagt med ett program og rette typen utstyr lese plata bit for
bit og gi pokker i TOC infoen som pr def er feil eller direkte missvisende.
det tar bare lengre tid...

en annen ting er vel at deCSS ikke åpner for kopi av dvd plata direkte men
heller at dne dekypterer innholdet for avspilling uten å ha noen form for
forstyrrelse på den avspillingen, noe som MPAA gjerne ønsker at du skal ha
slik at du ikke kan plugge en videospiller på andre enden av tv utgangen på
sjermkortet...

men hva gjør du om plata har fått en eller annen skade, går å kjøper deg en
ny? det blir veldig mye penger til MPAAs medlemmer etter hvert det, vi viet
jo alle hvor lite som skal til i ett vanlig hjem før en cd får seg en
skavank eller 2, tenk deg da en film av ett eller annet slag på en plate som
har mye mindre spor (mindre i den forstand at de står tettere på samme
område som en cd). hvor lang tid vil det ta før en ripe gjøre deler eller
hele filmen ikke avspillbar?

er det ikke lov her i landet å ta backup av ting slik at du har den i
tilfelle orginalen går tapt? synes å huske at programmer og spill som kom på
diskett til mi nå tilårskomne amiga kom med besjeden at jeg burde ta backup
og bruke backupen slik at jeg ikek slet ut orginalene:)

så lenge du ikke har kontroll over alt fra maskinvaren som blir brukt og
produsert til måten ting blir lest på og oppbevart har du ikke noen 100%
sikkerhet for at lovbrukk ikke blir gjort. ivertfall ikke når vi snakker om
noe som egenltig bare er av og på signaler i tett forpakning:)

en annen ting er at disse produsenter holder på å prise seg selv ut av
markedet via monopol, de kan sette prisen dit de vil og samarbeider om hva
prisen bør være. jeg hadde trudd organisasjoner som MPAA burde vært
etterforsket for ulovlig pris sammarbeid...


Tulle

unread,
Jan 11, 2002, 2:21:21 PM1/11/02
to
>DVD-Video-plater kan i praksis ikke kopieres uten å forbigå
>de ulike beskyttelsesmetodene som platen er utstyrt med. (...)

Sprøyt og fyllerør.

>Forøvrig vil jeg minne om at DeCSS samt en grei beskrivelse
>av krypteringen på DVD-Video finnes på denne siden:
>http://home.online.no/~espen-b/dvd/css/decss.html

Du kan ikke lest (eller forstått) hverken mitt hovedinnlegg eller
den link du selv refererer til.

Chris Joy

Tulle

unread,
Jan 11, 2002, 2:25:07 PM1/11/02
to
>en annen ting er vel at deCSS ikke åpner for kopi av dvd plata
>direkte men heller at dne dekypterer innholdet for avspilling uten
>å ha noen form for forstyrrelse på den avspillingen, noe som
>MPAA gjerne ønsker at du skal ha slik at du ikke kan plugge
>en videospiller på andre enden av tv utgangen på sjermkortet...

Sprøyt punktum

Steinar Haug

unread,
Jan 11, 2002, 3:06:01 PM1/11/02
to
["Tulle"]

| > Høyesterettavgjørelsen i NDDS-saken grunner seg på det faktum at NDDS
| > _ikke_ brøt noen sperrer (dvs. portscanning av sockets på en maskin
| > som på sedvanlig vis er koblet til nettet er _ikke_ å anse som det å
| > "bryte en beskyttelse" - noe som IMHO er rimelig innlysende - og det
| > eneste tragiske her var at man måtte helt til Høyesterett for å få det
| > slått fast.)
|
| Det dreide seg altså ikke om portscanning alene, men regulært forsøk
| på å bryte seg inn i den aktuelle maskin. Det ble scannet efter hull i
| OS'et,
| hull som i praksis er å betrakte som trojanske hester, og i samme øyeblikk
| som en av disse scanninger ledet til suksess ville man automatisk få
| tilgang på uberettiget informasjon.

Hvis du hevder at NDDS-saken dreide seg om dette, har du antagelig ikke
satt deg godt nok inn i saken.

Steinar Haug, Nethelp consulting, sth...@nethelp.no

Tor Iver Wilhelmsen

unread,
Jan 11, 2002, 3:27:48 PM1/11/02
to
geirhon...@online.no (Geir Hongrø) writes:

Men hvorfor dette "kopiere DVDer"-maset? En MPEG videostrøm kan vel
kopieres like godt enten CSS-koden er lisensiert eller ikke?

--
Tor Iver Wilhelmsen <to...@chello.no>
Within the valley of shadowless death they pray for thunderclouds and rain;
But to the multitude who stand in the rain Heaven is where the Sun shines.
- Tony Banks: Mad Man Moon

Espen Braathen

unread,
Jan 11, 2002, 3:28:55 PM1/11/02
to

Tulle <tu...@sensewave.com> skrev i
meldingsnyheter:RWG%7.103$Tr2....@news2.ulv.nextra.no...

> >DVD-Video-plater kan i praksis ikke kopieres uten å forbigå
> >de ulike beskyttelsesmetodene som platen er utstyrt med. (...)
>
> Sprøyt og fyllerør.

Not.

> >Forøvrig vil jeg minne om at DeCSS samt en grei beskrivelse
> >av krypteringen på DVD-Video finnes på denne siden:
> >http://home.online.no/~espen-b/dvd/css/decss.html
>
> Du kan ikke lest (eller forstått) hverken mitt hovedinnlegg eller
> den link du selv refererer til.

Vel, jeg har selv skrevet det...

Tror jeg vet mer om DVD enn du gjør.

Sprøytet er ditt hovedinnlegg som i naivitetens verden tror at hensikten med
CSS er å hindre profesjonell piratvirksomhet. Det er selvfølgelig ikke
tilfelle. Hensikten er å stoppe ulike former for _hjemmekopiering_. Dette er
den eneste oppgaven til CSS, MacroVision og CGMS. Disse tre finesser finnes
på DVD kun for å stoppe ting som er lovelig i henhold til norsk lov.

Tulle

unread,
Jan 11, 2002, 3:34:44 PM1/11/02
to
> > >http://home.online.no/~espen-b/dvd/css/decss.html
> >
> > Du kan ikke lest (eller forstått) hverken mitt hovedinnlegg eller
> > den link du selv refererer til.
>
> Vel, jeg har selv skrevet det...
>
> Tror jeg vet mer om DVD enn du gjør.

;-)

> Sprøytet er ditt hovedinnlegg som i naivitetens verden tror at hensikten
med
> CSS er å hindre profesjonell piratvirksomhet.

Jeg opprettholder påstanden om at du hverken har lest mitt første innlegg
som
i prinsipp er en drøfting av tema, eller forstått innholdet.

Jeg ber deg med dette, å forlate denne tråd.


Tulle

unread,
Jan 11, 2002, 4:02:35 PM1/11/02
to
Oh du Gisle, du er så snar med å forsvare de svake, vilkårlig
hva de gjør galt.


tag

unread,
Jan 11, 2002, 4:09:59 PM1/11/02
to

Gisle Hannemyr wrote:

> "Chris Joy" skrev:
>
>>Gisle Hannemyr skrev:


>>
>
>>>Høyesterettavgjørelsen i NDDS-saken grunner seg på det faktum at NDDS
>>>_ikke_ brøt noen sperrer (dvs. portscanning av sockets på en maskin
>>>som på sedvanlig vis er koblet til nettet er _ikke_ å anse som det å
>>>"bryte en beskyttelse" - noe som IMHO er rimelig innlysende - og det
>>>eneste tragiske her var at man måtte helt til Høyesterett for å få det
>>>slått fast.)
>>>
>
>
>>Det dreide seg altså ikke om portscanning alene, men regulært forsøk
>>på å bryte seg inn i den aktuelle maskin. Det ble scannet efter hull
>>i OS'et, hull som i praksis er å betrakte som trojanske hester, og i
>>samme øyeblikk som en av disse scanninger ledet til suksess ville
>>man automatisk få tilgang på uberettiget informasjon.
>>
>

> Du vet da nok om dette til å vite bedre? Det er ingen ting som skjer
> "automatisk" som følge av en portscan.
>
> Nedenfor er førstevoterende (Dommer Tjomsland) sin begrunnelse for
> å stemme for frifinnelse:
>
> "Jeg er kommet til at ingen av de handlinger som A foretok, innebar
> et forsøk på å få tilgang til beskyttet datalagret
> informasjon. Jeg kan heller ikke se at disse handlinger samlet
> vurdert kan bedømmes som et forsøk på en slik overtredelse. Selv
> om en handlingsrekke samlet vurdert skulle fremtre som kvalifisert
> uberettiget eller meget klanderverdig, rammes den ikke av
> straffeloven § 145 annet ledd dersom den ikke retter seg mot
> datalagret informasjon eller programutrustning som er gitt en form
> for beskyttelse."
>
> Jeg synes det framgår rimelig klart av dette at frifinnelsen grunner
> seg på at det i denne saken aldri ble brutt noen beskyttelse, og at de
> eneste tingene de fiklet med var komponenter som ikke var gitt noen
> beskyttelse.
>
>
Sitat fra digno hvor det hevdes at Inger Marie Sunde har følgende syn.


-Når du kjøper en DVD-plate så kjøper du en avspillingsrett og ingen
kopirett, sa Sunde.

Er det ikke avspillingsretten han har brukt? Det blir spenne å følge
denne saken.

Tulle

unread,
Jan 11, 2002, 4:15:39 PM1/11/02
to
> > Det dreide seg altså ikke om portscanning alene, men regulært forsøk
> > på å bryte seg inn i den aktuelle maskin. Det ble scannet efter hull
> > i OS'et, hull som i praksis er å betrakte som trojanske hester, og i
> > samme øyeblikk som en av disse scanninger ledet til suksess ville
> > man automatisk få tilgang på uberettiget informasjon.
>
> Du vet da nok om dette til å vite bedre? Det er ingen ting som skjer
> "automatisk" som følge av en portscan.

Det dreide seg ikke om portscanning alene, men også scanning efter
trojanske hester, hvor flere av dem har den egenskap at de gir informasjon
tilbake når noen kaller på dem. Denne informasjon kan være en fil
som ligger på masjonen, eller en liste over filer.

> Nedenfor er førstevoterende (Dommer Tjomsland) sin begrunnelse for
> å stemme for frifinnelse:
>
> "Jeg er kommet til at ingen av de handlinger som A foretok, innebar
> et forsøk på å få tilgang til beskyttet datalagret
> informasjon. Jeg kan heller ikke se at disse handlinger samlet
> vurdert kan bedømmes som et forsøk på en slik overtredelse. Selv
> om en handlingsrekke samlet vurdert skulle fremtre som kvalifisert
> uberettiget eller meget klanderverdig, rammes den ikke av
> straffeloven § 145 annet ledd dersom den ikke retter seg mot
> datalagret informasjon eller programutrustning som er gitt en form
> for beskyttelse."
>
> Jeg synes det framgår rimelig klart av dette at frifinnelsen grunner
> seg på at det i denne saken aldri ble brutt noen beskyttelse, og at de
> eneste tingene de fiklet med var komponenter som ikke var gitt noen
> beskyttelse.

Jeg har ikke uttrykt noe om premissene for dommen. Du er usaklig.

Jeg har kun hevdet at §145 er praktisk talt virkningsløs efter frifinnelsen
i høyesterett. Og dette uten behov for å ta hensyn til at premissene for
frifinnelsen er feil eller riktig iforhold til aktors påstand om lovbrudd
eller
den faktiske handling den anglegede har bevirket.

Det er tilstrekkelig at jeg vet at de som skal lage programmer
for å avsløre sikkerhetshull (for så å tilby løsninger for å rette opp i
dette)
i datasystemer nødvendigvis er nødt til å få fatt i uberettiget informasjon
fra andre for at de skal kunne vite at de faktisk har funnet et
sikkerhetshull.
Dette er så innlysende at jeg finner det tragisk at jeg må forklare deg
dette.

Min påstand om at §145 er virkningsløs står sterkere som aldri før.


Chris Joy


Tulle

unread,
Jan 11, 2002, 4:17:19 PM1/11/02
to
Du har opplagt ikke forstått poenget.
Les hovedinnlegget omigjen.


Steinar Haug

unread,
Jan 11, 2002, 4:32:10 PM1/11/02
to
["Tulle"]

| Det dreide seg ikke om portscanning alene, men også scanning efter
| trojanske hester, hvor flere av dem har den egenskap at de gir informasjon
| tilbake når noen kaller på dem. Denne informasjon kan være en fil
| som ligger på masjonen, eller en liste over filer.

Kanskje du kan gi eksempel på hvilke trojanske hester du mente det ble
scannet etter? Jeg har ikke sett noe informasjon som antyder dette.

Tulle

unread,
Jan 11, 2002, 4:47:11 PM1/11/02
to
> Kanskje du kan gi eksempel på hvilke trojanske hester du mente det ble
> scannet etter?

Jeg foreslår at du tar kontakt med selskapet, så får du kanskje en liste
over
hva deres sikkerhetssystemer tester.

Espen Braathen

unread,
Jan 11, 2002, 5:48:21 PM1/11/02
to

Tulle <tu...@sensewave.com> skrev i
meldingsnyheter:E%H%7.128$Tr2....@news2.ulv.nextra.no...

Her var det mye tungtveiende argumentasjon å gripe fatt i...

Tulle

unread,
Jan 11, 2002, 6:40:25 PM1/11/02
to
> Du har påberopt deg denne dommen som begrunnelse for din påstand at
> straffelovens §145 virkningsløs.

Nesten riktig. Like viktig er det at selskapet har innrømmet at de har
forsøkt å skaffe seg uberettiget informasjon.


> Da burde du også tatt deg bryet med å se på premissene - de er nemlig
> ikke helt uten betydning i akkurat en slik sammenheng,
>
> Hvis jeg, for eksempel, blir tiltalt for tjueri, for så å bli
> frikjent - der premisset for frikjennelsen er at retten ikke kan
> se at noe tjueri har funnet sted - så innebærer nok ikke det at
> straffelovens § 258 (om tjueri) heretter er å anse som virknings-
> løs. Men det er akkurat en slik bisarr logikk du ser ut til å
> argumentere for.

Selskapet har innrømmet at de har forsøkt å bryte seg inn i et
datasystem hvilket §145 søker å regulere. Analogien din stinker.

> Og i din alternative verden så er vel også det faktum at to personer
> den 10. januar 2001 ble dømt til hhv. 45 og 29 dagers betinget fengsel
> og kr. 4000 i bot for brudd på nettopp den "virkningsløse" § 145 i
> straffeloven rett og slett noe som man kan velge å ikke forholde seg
> til?

Hvis disse personer skaffet seg uberettiget informasjon fra andre,
ville andre paragrafer kunne benyttes. På denne måte ville man slippe
å få en slik effekt at to relativt like tilfeller får radikalt forskjellig
utfall.
Jeg kjenner ikke til de to saker du sikter til så du får svare for dette.

Jeg oppretholder min påstand. §145 er virkningsløs, og efter dette ditt
eksempel er den i praksis selvmotsigende.


Chris

Tulle

unread,
Jan 11, 2002, 7:06:41 PM1/11/02
to
> det er mulig du ikke vet hvem Steinar Haug er, men FYI kan det
> opplyses at han nok har rimelig god oversikt over både hva det
> ble scannet etter og hvordan det foregikk i akkurat denne
> saken.
>
> Og det er også rimelig klart for folk som kjenner til denne saken at
> _du_ ikke har den samme oversikt (for å si det på en høflig måte).

Jeg trenger ikke å kjenne vedkommende person, eller vedkommende
selskap for å forstå at et selskap innen ITsikkerhet har behov for
å teste sine verktøy i praksis for å finne ut hvor gode de er, hvilket
nettopp inkluderer innbrudd i andres datasystemer. Når et ITselskap
kan gå fri efter å ha bevirket et datainnbrudd mens en person (efter
din påstand) får straff efter §145 viser ikke bare at denne paragrafen
er virkningsløs, men også i tillegg svært urettferdig. Det var allerede
før §145 ulovlig urettmessig å forsøke å skaffe seg informasjon ifra
andre i vinnings hensikt.

Jeg opprettholder påstanden om at §145 er virkningsløs, trass du
forteller om dommen under denne lov. Feil bruk av paragrafer er
ganske vanlig innen rettsvesenet, men disse feilskjær har en tendens
til ikke å bli rettet, snarere innlemmet som presidens. Dette er også
selve fundamentet for min kritikk, den ulne §145 som gjør det mulig
at to likeverdige saker får fullstendig forskjellig utfall, ved at en
velkjent
bedrift innen ITsikkerhet går fri fra dom, mens en unggutt som har lyst
å lære om ITsikkerhet (for siden å kunne lage et produkt som beskytter)
ved å studere hull i datasystemer blir straffet. Dette er hva §145 vil
besørge når en bedrift som oppfyller premissene for å rammes av en
lov går fri, mens andre går ikke fri.

(bare for å ha sagt det slik at nye lesere ikke tror jeg er en regelfriker:
Jeg er for at hvemsomhelst skal få lov å forsøke å skaffe seg
informasjon fra andres datasystemer. Det er først når informasjonen
benyttes i vinnings hensikt eller kommer på ytterligre avveie at en bør
kunne straffe noen. Dette er et viktig fordi det ligger så meget med
sensitive data om mennesker på dataanlegg rundt om i verden som
ikke er ment å komme alle for øyet, og derfor er det vi trenger regler
som åpner for at alle kan få lov å lete efter sikkerhetshull uten å risikere
straff for dette. Det er når hvemsomhelst kan søke efter hull at
sannsyneligheten for at det er en person av integritet som finner svakhet,
mens det ved forbud hovedsaklig er mennesker med onde hensikter
som vil velge den risiko det er å bli tatt for datainnbrudd, og da vet vi
med sikkerhet at sjansen er null for at disse vil gjøre det aktuelle selskap
oppmerksom på sikkerhetshullet.)

Hvis du ikke forstår problemet med §145, Gisle, må jeg spørre om
ribbefettet har lagt seg på hjernebarken efter julen, og nu er også jeg,
i likhet med deg høflig, for ikke si elskverdig.


Chris


Tulle

unread,
Jan 11, 2002, 7:09:45 PM1/11/02
to
>Sprøytet er ditt hovedinnlegg som i naivitetens verden
>tror at hensikten med CSS er å hindre profesjonell
>piratvirksomhet.

Det er mulig jeg skal tillegge denne opplagte misforståelse
dine manglende evner til å lese og forstå det du leser.

Steinar Haug

unread,
Jan 12, 2002, 2:14:32 AM1/12/02
to
["Tulle"]

| Jeg trenger ikke å kjenne vedkommende person, eller vedkommende
| selskap for å forstå at et selskap innen ITsikkerhet har behov for
| å teste sine verktøy i praksis for å finne ut hvor gode de er, hvilket
| nettopp inkluderer innbrudd i andres datasystemer. Når et ITselskap
| kan gå fri efter å ha bevirket et datainnbrudd mens en person (efter
| din påstand) får straff efter §145 viser ikke bare at denne paragrafen
| er virkningsløs, men også i tillegg svært urettferdig.

Men i NNDS-saken ble det konkludert med at de *ikke* har foretatt et
innbrudd.

Jeg er klart med på at Norman har behov for å teste sine verktøy. Men
jeg har som sagt ikke sett noe informasjon som tyder på at de scannet
etter trojanske hester, som du hevder. Siden det er du som påstår det
ble scannet etter trojanske hester, er det opp til deg å vise det
(ikke at jeg har noen som helst tro på at det vil skje).

Tulle

unread,
Jan 12, 2002, 2:56:20 AM1/12/02
to
> Men i NNDS-saken ble det konkludert med at de *ikke* har foretatt et
> innbrudd.

Det har vel ikke noe med saken å gjøre. Hvis det i pressen er gjengitt
nogelunde korrekt, så har selskapet erkjent forsøk på å bane seg vei inn
i annens datautstyr, og det er akkurat hva §145 søker å regulere.

Foresten, en bedrift innen ITsikkerhet vil miste all tiltro i markedet om
de forsøker å overbevise sine potensielle kunder om at de aldri har søkt
erfaring ved å lete efter sikkerhetshull i andres datautstyr, helst så ofte
som mulig.

Bare skrullinger føler behov for å gjøre en distinkt forskjell mellom
"scanning" og gjennomført "innbrudd". Det er opplagt at bedrifter
innen ITsikkerhet må bryte seg inn i andres datautstyr og det hver
eneste dag, for å kunne utvikle et produkt som virker efter hensikten.
Det er like klart at de også må gjennomføre innbruddene ved å ta med
seg noe ut (eller putte noe inn) for med dette om ikke annet vise for
seg selv at de faktisk har funnet et hull.

Kunder av selskaper innen sikkerhet har sikkert forståelse for at
man forsøker å unngå en domfellelse for slike innbrudd, men om
hensikten var å ivareta sin integritet burde man selvfølgelig ha
forklart kjøtthuene som opererer innen jura at fravær av forbud
imot datainnbrudd er en opplagt nødvendighet for å ivareta
sikkerheten, og særlig er dette sant nu i ITbransjens fødsel.


La oss nu vendte tilbake til trådens tema.


Steinar Haug

unread,
Jan 12, 2002, 2:52:41 AM1/12/02
to
[Steinar Haug]

Jeg bør vel også legge til: I denne saken ble det såvidt jeg vet aldri
hevdet fra påtalemyndighetens side at Norman Data benyttet egenutviklede
verktøy for scanning eller forsøk på innbrudd - og jeg har heller ikke
sett tekniske indikasjoner på at slike egenutviklede verktøy ble brukt.

Tulle

unread,
Jan 12, 2002, 3:12:25 AM1/12/02
to
Kan du gjøre et forsøk på å være saklig?


Steinar Haug

unread,
Jan 12, 2002, 3:12:40 AM1/12/02
to
["Tulle"]

| Bare skrullinger føler behov for å gjøre en distinkt forskjell mellom
| "scanning" og gjennomført "innbrudd".

Da tror jeg det er mange skrullinger i IT-bransjen.

Jeg ser mange eksempler på portscanning hver eneste dag. De var ikke
like vanlige den gangen Norman Data portscannet mot UiO, men i dag er
de en del av hverdagen. Hvis jeg ikke skulle skille på portscanning og
innbrudd, ville jeg sovet meget dårlig om natten (og politiet ville
hatt vesentlig mer å gjøre).

Terje Kvernes

unread,
Jan 12, 2002, 4:11:42 AM1/12/02
to
sth...@nethelp.no (Steinar Haug) writes:

> Jeg ser mange eksempler på portscanning hver eneste dag. De var ikke
> like vanlige den gangen Norman Data portscannet mot UiO, men i dag
> er de en del av hverdagen. Hvis jeg ikke skulle skille
> på portscanning og innbrudd, ville jeg sovet meget dårlig om natten
> (og politiet ville hatt vesentlig mer å gjøre).

AOL. postscanning er noe som ikke plager meg overhodet egentlig.
dersom jeg ser aktive angrep på tjenester derimot, det er noe verre.

--
Terje

aron

unread,
Jan 12, 2002, 7:35:56 AM1/12/02
to

Håvard Husevåg Garnes skrev i meldingen <3C3EFEE6...@enter.vg>...
>Morten Skarstad wrote:

>Husk også på at vi befinner oss i Norge.


Meget godt poeng! Her er det ikke lett å slippe unna hvis STATEN er ute
etter hue ditt.


Tor Iver Wilhelmsen

unread,
Jan 12, 2002, 9:23:24 AM1/12/02
to
"Tulle" <tu...@sensewave.com> writes:

> Kan du gjøre et forsøk på å være saklig?

Når skal det gå opp for deg at folk har langt større tiltro til
Steinar Haug enn til en psevdonym-poster som kommer med patetiske
forsøk på å være overlegen?

--
Tor Iver Wilhelmsen <to...@chello.no>

Shit happens. Everything else is illusion.

Tollef Fog Heen

unread,
Jan 11, 2002, 8:02:58 PM1/11/02
to
* Peter N. M. Hansteen

| Det er på ingen måte opplagt, men jeg håper og tror at retten kommer
| frem til at det JJ har gjort, ikke rammes av noen norsk
| straffebestemmelse.

IANAL. Særlig ikke med tanke på at man eksplisitt gis rett til å bryte
beskyttelser på databaser og programmer for å bruke dem til det
tiltenkte formålet.

--
Tollef Fog Heen
Unix _IS_ user friendly... It's just selective about who its friends are.

Tollef Fog Heen

unread,
Jan 11, 2002, 8:06:13 PM1/11/02
to
* Arne Midtbø

| Likevel, dersom det er så greit som du fremstiller det, er det jo
| forferdelig rart at Økokrim velger å ta ut en tiltale som de _må_ tape?

Økokrim kan være interessert i å få klarlagt hvordan loven skal
tolkes, uten at de nødvendigvis tror de vil få JJ dømt.

Tollef Fog Heen

unread,
Jan 11, 2002, 8:08:17 PM1/11/02
to
* "kenneth marken"

| "Espen Braathen" <esp...@online.no> wrote in message news:SnG%7.87>
| > * Kryptering av det digitale innholdet hindrer kopiering til feks harddisk
| > (programmet Jon distribuerte åpner for dette).
| > * MacroVision pulser hindrer kopiering til VHS via analog signal.
| > * Copy Generation Management System hindrer opptak på DV-utstyr (ved hjelp
| > av signaler som legges til på videoutgangen og som sjekkes av
| > opptaksutstyret).
| >
|
| hindrer noe av dette at en kopierer plata bit for bit til en annen dvd?

afaik, nei.

Tollef Fog Heen

unread,
Jan 11, 2002, 8:11:08 PM1/11/02
to
* tag

| Sitat fra digno hvor det hevdes at Inger Marie Sunde har følgende syn.
|
| -Når du kjøper en DVD-plate så kjøper du en avspillingsrett og ingen
| kopirett, sa Sunde.

Dersom IMS har dette synet tror jeg at jeg ville vurdert å be henne
lese åndsverksloven på nytt. Særlig det som dreier seg om rett til
eksemplarfremstilling, samt anledning til reverse-engineering.

| Er det ikke avspillingsretten han har brukt? Det blir spenne å følge
| denne saken.

Definitivt.

Geir Hongrø

unread,
Jan 12, 2002, 12:36:35 PM1/12/02