(Bildet er hentet fra promoteringen av Nokas filmen) |
Versjonen av filmen som ble spredd via fildelingsnettverk viste seg å stamme fra en intern dataserver hos produksjonsselskapet Alligator, hvor en del magasinjournalister fikk tilgang til å laste ned filmen for å kunne anmelde den. Med anmeldelsen fulte en liste på under fem navn som hadde fått tilgang til filmen, samt IP-adressene som hadde lastet ned filmen fra produksjonsselskapets server.
Saken henlegges, og ut i fra artikkelen synes det å være mangelen på data som binder IP-adresser mot bruker/eier på angitte tidspunkter for nedlasting som gjør at man ikke lengre kan spore opp den eller de som initielt utførte uautorisert nedlasting, kopiering og spredning på internett. Disse dataene har blitt slettet av internett leverandørene i henhold til tidsfrister for lagring av slike opplysninger, og Advokatfirmaet Simonsen reagerer naturlig nok på dette. Advokat Rune Ljostad mener sågar at denne saken er et godt argument for forlenget lagring av slike data, uavhengig av om eventuelt datalagringsdirektivet blir innført eller ikke.
Jeg skal da altså ikke skrive noe om egne meninger ift innføring av datalagringsdirektivet. Imidlertid har jeg noen kommentarer - og spørsmål - som ikke synes belyst i artikkelen. Selvfølgelig blogger jeg i vei uten å kjenne alle saksdetaljer, og de er vel heller ikke offentlig tilgjengelig.
Sikkerhet og nedlasting av film
Produksjonsselskapet Alligator la filmen ut for nedlasting for "noen magasinjournalister". Hvor mange? Hvem? Frilansere, eller ansatte i aviser/blader? Kall meg slem og forutinntatt her, men jeg satser på at noen års erfaring gir grunnlag for kvalisert gjetning:
(1) Filmen som ble lagt ut for anmeldelse var ikke digitalt vannmerket, synlig eller usynlig
(2) Det var ingen unik identifikator (vannmerking) pr person/redaksjon som fikk filmen
(3) Serveren hadde ingen begrensninger på tidsperiode for når filmen kunne lastes ned
(4) Serveren hadde ingen begrensninger for hvilke IP-adresser som kunne laste ned filmen
(5) Det ble ikke brukt kryptering av data (inkl. brukernavn/passord) ved filoverføring
(6) Tilgang til filmen ble "annonsert" via ukryptert e-post
(7) Det ble benyttet felles brukernavn/passord for tilgang
Jeg vil tro at ovennevnte anses som irrelevant for Advokatfirmaet Simonsen. Det ville være urimelig å ikke stole 100% på anmelderne eller redaksjonene eller frilanserne eller IT-avdelingene til mediehusene eller vennene til anmelderne som vet at anmelderne har lastet nettopp denne filmen på sin private pc uten noen god sikkerhet, pent plassert i en privat stue og lett tilgjengelig for enhver venn med en USB minnepinne til kr 179,- for kopiering. Man forventer jo selvfølgelig at filmen kun blir sett av anmelderen, og det på en pc som er kryptert og avskåret fullstendig fra omverden, inkludert egen redaksjon, samboer og barn. Filmen slettes selvfølgelig på en sikker måte øyeblikkelig etter at anmelder har sett gjennom den. Hva skjedde med lukket pressevisning egentlig?
Velkommen til 2010.
Jeg spurte Georg Apenes for noen år tilbake om hvem jeg kunne egentlig stole på. Han trakk på skuldrene, og sa at det var et ubehagelig godt spørsmål. Noe å lære av i denne situasjonen kanskje?
Som sagt; jeg kjenner ikke sakens detaljer. Jeg tviler på at de er tilgjengelig, og at hverken Kripos, Advokatfirmaet Simonsen eller Alligator vil gjøre dem tilgjengelig heller. Dermed kan jeg ikke påstå at det kunne ha blitt gjort mer for å sikre tilgang til, samt distribusjon av anmelderutgaven. Jeg bare TROR at man kunne ha gjort det, og antagelig for en lavere sum enn det som nå har blitt brukt på en tapt sak og ringvirkningene av dette. Sikringstiltak som nevnt over er fullt lovlige og tilgjengelige i dag, og jeg tror personlig at de også ville bidratt mye bedre enn ethvert datalagringsvedtak til å oppklare saken.
--
Ut i fra artikkelen i Dagens Næringsliv så fremgår det ingen beskrivelse av noen sikringstiltak overhodet, ei heller er ordet tillit nevnt. Det som fascinerer meg i alle saker hvor elektroniske data/informasjon er kommet på avveie, er at det svært sjelden snakkes om alle de som har teknisk, men ikke rettslig tilgang til dataene som overføres og lagres elektronisk. Det er et tema som jeg akter å skrive mer om fremover.
No comments:
Post a Comment
All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.