Hem Etiketter Artiklar med etikett "datorer"
Etikett:

datorer

Teknik

Juldagen = Stora Sladdrensardagen

BostadEkonomiEnergiPolitikTeknik

Positiv börstorsdag i Asien efter positiv Nvidiarappport, dollarn stärks – Sverige har högst rörlighet på bostadsmarknaden i hela EU – extrema elpriser fortsätter i hela landet, SVK döljer flödena – kvantdatorer kan knäcka kryptovalutor 2030

Latest in datorer

Uncategorized

Förundersökning om dataintrång nedlagd efter 1.5 år

av Cornucopia?

Tidig morgon den 20:e april 2014 skedde ett dataintrång i bloggens officiella e-postkonto. Efter ca 1.5 år har nu polisen lagt ner förundersökningen. Här följer en redogörelse för hur intrånget gick till och hur man skyddar sig mot liknande händelser.

På morgonen 20:e april vaknade jag till ett SMS-meddelande från Google, som hanterar min e-post. Jag hade dock ignorerat meddelandet när det pep till nattetid. Det varnade för irreguljära inloggningar på bloggens e-post. Det visade sig vid en omedelbar kontroll att bloggens e-post hade loggats in på från ett IP-nummer på en privat hushållsadress i en förort till Södertälje, samt en annan e-post hade försökt loggas in på från Sydafrika. Försöket från Södertälje gick igenom utan varning, utan det var försöket från Sydafrika som gav en varning och även stoppades automatiskt.

Skärmdump från Googles säkerhetsskärm. Intrånget från Södertälje. Angriparen har både använt Chrome och Windows. IP-nummer etc har klippts bort ur bilden av mig.

Eftersom jag inte är helt inkompetent inom IT, trots att jag hackades (och vet hur det gick till, mer om det nedan), så stoppade jag intrånget ganska omgående. Ingen känd skada, annat än informationsläckage av okänd omfattning. Viktig information och data hanteras dock inte via det kontot, även om källor kan ha röjts.

Jag skrev följande då:

“Inloggning har skett med korrekta lösenord, och jag har lösenord som avrundat är ca 20 tecken långa (jag anger inte exakt längd av säkerhetsskäl), inte innehållande några ord och utgörandes kombinationer av godtyckliga siffror, tecken och bokstäver. Ej heller finns lösenorden nedskrivna okrypterat någonstans, vare sig analogt eller digitalt. Att knäcka lösenorden via råstyrka kan anses vara omöjligt, 48^20=4.21526369e+33 kombinationer skulle behöva testas. Med 10 000 inloggningsförsök i sekunden skulle det fortfarande ta 8e+22 år att råstyrka sig in, förutsatt att Google inte skulle blockera inloggningen efter X misslyckade försök.”

Sedan dess har jag förstås bytt lösenord och aktiverat tvåstegslösen, samt skärpt mina rutiner med publika WiFi-nät.

Även om jag i det inlägget lade fram några alternativa sätt att komma över mina lösenord, så är jag helt säker på hur det hela gått till, nämligen via en man-in-the-middle-attack (MITM) via WiFi-spoofning i SJ:s lounge i Göteborg.

I loungen finns det ett WiFi-nät för resenärerna via en captive portal. Lösenordet står i klartext på disken i loungen. Det var känt att jag skulle åka till Stockholm vid tillfället, men det kan också vara så att jag är ett slumpmässigt offer.

Spoofningen består i att sätta upp ett WiFi-nät med samma namn (“SJ_Lounge”) via lämplig utrustning (i princip en bärbar dator eventuellt med en extra dongel för att inte bara bygga ett Wifi peer-nätverk), med egen DNS som pekar ut exempelvis Googles mailservrar mot en MITM-server på hackerns dator, och sedan bryggar vidare till förslagsvis SJ:s Internetkoppling, eller omdirigerar till en helt extern MITM-server.

För mig som offer ser allt ut att fungera som det ska. Då SJ:s captive portal dirigerar om all trafik till deras egen server, för inloggning med lösenordet, så får man normalt felmeddelanden om att identiteten på t ex google.com inte kan styrkas.

Jag var stressad vid tillfället och fick även sådana meddelanden från e-postläsaren, vilket aldrig hänt tidigare och aldrig hänt senare, och jag klickade snabbt bort dem med tanken att det var SJ:s captive portal som strulade. Vad jag inte tänkte på just då var att jag redan hade loggat in på SJ och det skulle inte komma fler felmeddelanden – jag kan ha tänkt att det berodde på tappat WiFi-koppling.



Därmed fick hackern mina fulla ca 20 tecken långa lösenord i klartext, även om kommunikationen skedde via SSL, i kombinationer av stora- och små bokstäver, siffror och tecken. De skickades över automatiskt av e-postläsaren i samma stund som jag klickade bort varningsdialogerna.

Efter en stund minns jag att en man i 30-årsåldern reste sig upp och packade ihop sin dator. Han stirrade konstigt på mig. Inte så där konstigt, som man brukar stirra på mig (“ful jävel”), utan konstigt.

Den natten loggade alltså någon in från Sydafrika och Södertälje, även om intrånget var kort och Sydafrikaförsöket blockerades automatiskt av Google. Att man kom över bägge mina e-postinloggningar, som jag aldrig skriver in i publik miljö, visar att det måste skett genom MITM mot e-postläsarna.

Notera att det är möjligt att genomföra en MITM utan att du vet om det mot din mobiltelefon, om du har automatisk hämtning av e-post. Genom att spoofa ett nätverk du någon gång loggat in på kan man automatiskt få dina lösenord via MITM när din mobiltelefon råkar koppla in sig på det WiFi-nätverket, t ex samma WiFi-nätnamn som din arbetsgivares eller ngt vanligt publikt nät (Homerun?).



Själv har jag dock inte automatisk hämtning av e-post, så den angreppsvektorn kan inte varit aktuell här.

Jag satte ihop ett omfattande förundersökningsunderlag. Polisen tog polisanmälan på allvar, eftersom jag som författare (och bloggare) är en del av lagstadgad yttrandefrihet och därtill har en del källor att skydda. Då bloggen är registrerad hos Myndigheten för Radio & TV omfattas den också av lagstadgat källskydd. Intrånget kan ses som ett angrepp på demokrati, yttrandefrihet och källskydd. Förundersökningsunderlaget visade tydligt vilka IP-nummer det handlade om, tidpunkter etc.

Att man tog anmälan på allvar visade sig på att den inte inom några veckor lades ner pga brott kan ej styrkas, spaningsunderlag saknas eller brott begånget utomlands.

Allt polisen behövde göra var att vända sig till berörd Internetleverantör (i Södertäljefallet) och få ut vem IP-adressen tillhörde vid den exakta tidpunkten och göra en husrannsakan. Detta skedde dock inte, utan jag blev först kontaktat av polisen i somras.



Vid det laget har inte längre Internetoperatörerna några lagkrav på sig att spara uppgifter om vem som satt på ett visst IP-nummer. Eller så orkade inte polisen lyfta på luren och begära ut identiteten på adressens innehavare. Det kan också varit via en Tor-nod, vilket inloggningsförsöken från Sydafrika talar för.

Igår fick jag så beslutet om nedläggning av förundersökningen. För mig ny anledning, inte brist på spaningsunderlag eller brott kan ej styrkas. Nu hette det istället ej anledning anta att åtal mot enskild person kommer att väckas. Nedlagt på grund av att åklagaren antagligen inte orkar gå vidare med åtal. Man kan alltså mycket väl ha en misstänkt, men lägger ner då åklagaren inte förväntas bry sig. Beslutet kan överklagas.

Det finns några lärdomar här.

  1. Klanta er inte på publika WiFi-nätverk. Och nej, man kan inte köra en VPN-tunnel innan man loggat in via SJ:s captive portal. Jag har jobbat med Internet sedan jag var med och satte upp en av världens 500 första webservrar 1993. Jag har studerat säkerhet, jag har jobbat mer än tio år som IT-konsult med fokus på Internet. Men allt som krävdes var lite stress och slarv. You only need to be lucky/unlucky once…
  2. Använd tvåstegslösenord.
  3. Har du Google, gå in på security.google.com och ange vart SMS ska skickas vid misstänkta irreguljära inloggningsförsök. Finns under Enhetsaktivitet och aviseringar. Det kan vara en fördel att ha ett separat telefonnummer detta ska skickas till, t ex en säkerhetsansvarig hos din arbetsgivare om man använder Googles molntjänster. Detta för att ett angreppsförsök inte ska kunna döljas genom att man även t ex stjäl den angripnes mobiltelefon. Tillåt inte att SMS-innehåll visas på din mobils notifieringsskärm – då kan tvåstegslösen enkelt visas för en angripare utan att behöva logga in på telefonen. Sker ett inloggningsförsök med lösenordsdelen samtidigt som angriparen noterar att du har din telefon liggande framme, kan vederbörande eller en medhjälpare passera förbi och se del två av lösenordet och använda detta.
  4. Förvänta dig inte att polisen kommer göra något i tid.
  5. Har du en publik e-postadress, använd inte denna för känslig kommunikation, utan ha allt sådant på ett separat e-postkonto, med annat lösenord. Google blockerade tack och lov inloggningsförsöken till den viktigare e-postadressen, även om lösenordet var korrekt.
  6. För att undvika automatisk uppkoppling mot WiFi-nät du någon gång använt, och täppa till möjligheten till “osynlig MITM”, radera alla WiFi-nät från din mobila enhet när du inte använder dessa, alternativt ta bort “koppla upp automatiskt” (motsv). 
  7. Gå regelbundet in på Google Security (eller din motsvarande tjänst) och kontrollera dina inloggningar. Obehöriga inloggningar från Sverige kanske inte ger varningar, likt Södertälje i mitt fall, och kräver manuell kontroll.

Googles tjänster är ganska säkra om man tillämpar tvåstegslösenord och även ställt in varningar för obehöriga intrångsförsök. Social hackning, vilket mitt slarv delvis kan klassas som, är förstås i teorin fortfarande möjligt, även om det är svårare vid tvåstegslösen. Tvåstegslösen förutsätter att du hela tiden har kontroll över din mobiltelefon – har du inte kontroll över den kan någon annan i teorin komma över andra delen av ett tvåstegslösen.

I övrigt, har ni något känsligt ni vill skicka via e-post, använd GPG/PGP eller S/MIME. Min publika GPG-nyckel hittar ni här. GPG fungerar dock inte på iPrylar (möjligt det dykt upp någon app vid det här laget), så ni kan i så fall behöva vänta lite längre på reaktion från mitt håll om jag inte sitter vid datorn.

Varför skriver jag då detta nu? Eftersom förundersökningen lagts ner så kommer detta inte påverka eventuellt åtal. Och security by obscurity is no security. Säkerhetslösningar ska vara så robusta att man ska kunna berätta om dem. Å andra sidan kan man alltid blanda in maskirovka när man ändå är igång.

23 kommentarer
0 FacebookTwitterPinterestLinkedinRedditEmail
Uncategorized

Frågetecken kring haveri i flygledningssystemen

av Cornucopia?

Under en period i eftermiddags slogs de svenska flygledningssystemen i södra Sverige ut, vilket felaktigt kallades för flygradar. Det finns en lång rad frågetecken kring detta, då man skyller på en solstorm.

Till en början har man inte någon flygradar i civilflyget, generellt. Istället har alla flygplan transpondrar, som hela tiden rapporterar position, höjd, riktning och fart1.. Detta tas emot av flygledningssystemet och ger en lägesbild för trafikflyget. Det hela kallas sekundärradar. Någon aktiv radar finns i princip inte civilt.

Samma signaler plockas upp av en mängd privatpersoner och sammanställs hos t ex Flightradar 24. Detta väcker en del frågetecken.

  1. Under hela “solstormen” fortsatte de privata mottagarna att ta emot transponersignaler och rapportera dessa till Flightradar 24. Att atmosfären skulle joniserats, så att radiosignalerna stördes ut är alltså uteslutet. Alternativt minskade räckvidden på signalerna, men då Flightradar 24 har många fler noder kunde man fortsätta plocka upp signaler den vägen.
  2. Solstormar är generellt värre närmare polerna. Varför drabbades då inte norra Sverige av solstormens effekter?
  3. Varför var det bara södra Sverige som drabbades och inga grannländer? En solstorm följer inte några nationsgränser. Det verkar snarare vara så att ett specifikt nationellt system gick ner.

Snarare kan man misstänka att det handlade om ett kommunikationshaveri inom sekundärradarnätverket. På samma sätt som Kriminalvården ska ha haft ett datorhaveri under eftermiddagen på grund av att deras nätverksleverantör fått problem, så går naturligtvis signalerna mellan olika transpondermottagare också i nätverk över landet, och det är så varje flygledartorn får sin lägesbild.

Min ogrundade misstanke är alltså att det handlar om ett markbaserat datornätverkshaveri. Det kan förstås i teorin vara solstormsbaserat, men numera bör själva kablarna vara optiska, och tar därmed inte upp solstormarnas energi och slås inte ut. Dock kan förstås routrar, som är elektroniska, slås ut, men för att drabbas av en solstorm bör utrustningen vara kopplad till långa slingor av elektrisk eller elektronisk kabel, som kan ta upp solstormens energi. 

Det kan rent av vara samma nätverkshaveri som för Kriminalvården.

Nästa ogrundade misstanke är att man stoppade allt i preventivt syfte. Det känns som den sannolikaste förklaringen.

Vi lär väl inte i närtid få reda på vad som egentligen hände, men “solstorm” passar bra med att det har talats om att vi kan få se norrsken nu i dagarna. I norra Sverige. Så när någon ansvarig tekniker inte vet vad som har hänt kan vederbörande förstås klämma till med solstorm när det egentligen handlade om den vanligare orsaken “vi vet inte varför, det kan bli så, och vi har byggt icke-redundanta system och vår nätverksleverantör har lovat oss 99.8% uptime, så det här har egentligen inte hänt”.

Nedanstående är dock Luftfartsverkets pressmeddelande:

“Under eftermiddagen har flyget i Sverige påverkats av väderfenomenet solstormar. Detta kan ge upphov till störningar i jordens magnetfält. Det har inneburit störningar på LFVs radaranläggningar i Sverige då solstorm kan försämra för flygtrafikledningens möjligheter att leda trafiken i luften. LFV har under eftermiddagen därför inte kunnat hålla luftrummet öppet under den här perioden utan tillsammans med tekniker säkerställt att vi har kunnat öppna för flygtrafik successivt.

– Vår kontrollcentral i Malmö är nu uppe i full kapacitet igen liksom Stockholm. Det kommer att bli följdförseningar under kvällen men vi gör allt vi kan för att minska förseningarna. Det tar ett par timmar innan vi har arbetat ikapp förseningarna. LFV beklagar de olägenheter detta har medfört för flygpassagerare, flygbolag och flygplatser. Vi kommer att gå igenom dagens händelser och dess påverkan på flygtrafiken i Sverige säger Per Fröberg, pressansvarig på LFV.”

Notera att ord som kan och kunnat. Man kan ha stängt ner av försiktighetsskäl. Dock sskriver man att det har inneburit störningar, men tydligen inte värre än att Flightradar 24 kunde fortsätta fungera.

1. Det är också därför katastrofalt havererade flygplan plötsligt “försvann från radarn” – transpondrarna slutade sända. Hade man haft radar hade inte planen försvunnit, utan radarn hade fångat upp ett störtande sprängt plan på radarbilden. Ett trafikflygplan kan inte försvinna från radar, det vore som att en rullstolsburen person du tittar på försvinner framför ögonen på dig.

25 kommentarer
0 FacebookTwitterPinterestLinkedinRedditEmail
Uncategorized

FLASH: Kriminalvårdens IT-system ligger nere

av Cornucopia?

Hela Kriminalvårdens IT-system ligger nere sedan nätleverantören ska ha någon form av avbrott. Myndigheten har gått upp i sk stabsläge eftersom ingenting fungerar, dvs man har kallat in en krisledningsstab.

Inga IT-system ska fungera, vare sig på häkten, anstalter, inom planering eller på regionkontor och kriminalvården är därmed lamslagen i brist på inövade manuella reservrutiner.

Tydligen bygger myndighetens IT-system på centraliserade system där kommunikation mellan olika noder måste fungera. Och den kommunikationen ska nu ligga nere.

Myndigheten har också stora problem med sin telefoni.

30 kommentarer
0 FacebookTwitterPinterestLinkedinRedditEmail
Uncategorized

Nya Apple TV – lovande men stora brister

av Cornucopia?

I veckan släppte Church of S:t Jobs (NASDAQ:AAPL) sin nya Apple TV, ATV4. Det är en lovande produkt och en given försäljningssuccé, men med stora brister i främst användargränssnitt och användbarhet (eng usability). Att Steve Jobs inte längre är i livet blir väldigt påtagligt, då produktreleasen på många sätt verkar förhastad.

Church of S:t Jobs släppte sin förra version av sin TV-box, Apple TV 3, 2012 och det har alltså gått ett antal år utan någon väsentlig uppgradering, annat än småfixar i operativsystemet. Att något nytt var på gång blev extra tydligt när det inte släpptes någon uppdatering till ATV3 med stöd för Church of S:t Jobs strömmande musiktjänst Apple Music. Kanske är det just därför man verkar skyndat ut en ofärdig produkt med uppenbara användbarhetskvalitetsbrister?

Church of S:t Jobs sk ekosystem bygger på propriära låsta plattformar och DRM, digital rights management. Det gör att sakerna fungerar utmärkt och att kyrkan relativt lätt kan knyta till sig underhållsleverantörer, t ex till Apple Music. Men från ATV3 kunde man i teorin med lätthet rippa musik från Apple Music via den optiska TOSLINK-utgången, vilket gjorde att man behövde få ut en ny ATV. 

OBS: Nya ATV4 saknar TOSLINK-utgång och har endast en HDMI-utgång – har du äldre hifiutrustning utan HDMI kan du inte få något ljud.


HDMI innehåller DRM-funktioner, men samtidigt finns det produkter att köpa som konverterar HDMI till en TOSLINK bitstream. Då jag själv har en förstärkare från innan ens HDMI fanns till TV-apparater så införskaffades en HDMI-extraktör från Kjell & Co, som fungerar utmärkt. Fullt ljudstöd upp till 5.1 Dolby Digital, även om man inte får ATV4:s 7.1-ljud. Men det stöder inte en urgammal förstärkare ändå.

Tekniskt finns det annars antagligen inga brister med ATV4. Möjligen att ethernetuttaget bara är 100 Mbit/s och inget gigabit ethernet. A8-chippet och 2 Gb arbetsminne, plus 32 eller 64 Gb lagringsminne gör att den har prestanda fullt i klass med allt utom de allra nyaste iPads eller iPhone 6S+, som väl har A9-chip. 

Det gnälls en del över att man inte stöder 4kHD-upplösning, men vem bryr sig? Sitter man mer än två meter från TV:n kan man ändå inte ens ta till sig 1080p-upplösning, än mindre 4k.

De stora bristerna hittas istället i användargränssnittet. Det finns inte längre någon (fungerande) Remote till din iPryl att t ex mata in text med, utan man måste använda en extremt plågsam inmatning av text till t ex lösenord.


Visserligen kan ATV4 para sig med en iPryl vid setup, så man slipper knappa in sitt iCloud-lösenord, men det får man dock göra fler gånger, när man ska ladda ner appar. Fatta plågan när man ska mata in ett normalt 15-teckers lösenord, som blandar små- och stora bokstäver, siffror och symboler?

Nej, jag har förstås fler än 15 tecken i mitt lösenord, men exakt hur långt tänker jag förstås inte berätta här. Och jag är medveten om vilken bokstav markören står på vid skärmdumpstillfället. Duh! 

Jag gissar att Steve Jobs roterar i sin grav när han ser detta katastrofala sätt att mata in tecken. Det finns inte ens någon wrap-around, så är man på Ö och vill skriva A är det bara att scrolla hela vägen till vänster igen.

Den stora nyheten är en App Store till ATV4. Då ATV4 använder iOS är det mycket enkelt att porta appar från övriga iPrylar och det ska redan finnas tusentals appar till ATV4. Vilket visar på nästa stora problem.

App Store till ATV4.

Appstore till ATV4 suger. Det enda som visas är lite featured-appar och det går inte att bläddra i kategorier, utan man får fritextsöka och hoppas att man hittar något intressant. Det finns inte ens någon topplista över mest sålda eller nedladdade appar.


Tidigare svenska TV-kanaler finns förstås, dvs SVT Play, TV4 Play, Viaplay och kanske någon till.

Nyheter är att HBO Nordic nu finns som app, vilket är ett enormt lyft för kanalen. Tidigare AirPlay-funktion från en iPryl gav dålig bildkvalitet och endast stereoljud. Nu får man full HD med knivskarp bild och Dolby Digital. Dags att se om alla säsonger av Game of Thrones, samt klassiker som Band of Brothers, The Pacific och Generation: Kill, i full bildkvalitet och med surroundljud.

Ett urval av nedladdade appar. Kul att behöva mata in lösenordet till App Store med sina 15+ tecken igen och igen och igen. Går dock att stänga av så man kan ladda ner utan lösenord, men se till att ha noll kronor på kontot först…

Annat lovande är att BBC kommer släppa sin iPlayer till Apple TV efter att några utvecklare i en handvändning slängde ihop ett demo av detta. Då Unblock US fungerar utmärkt med ATV4 kommer man därmed kunna ta del av hela BBC:s utbud “live”, inklusive Dr Who, om man prenumererar på Unblock US eller motsvarande tjänst. iPlayer har inte släppts än dock.

Som exempel på hur lätt det är att få ut appar till ATV4 har nu både Expressen och Aftonbladet släppt sina “TV-kanaler” (Youtube-klipp som några kulturnissar i en studio sitter och cockteasar i tjugo minuter innan klippen visas i trettio sekunder) till plattformen.

Den andra stora nyheten – röststyrning via Siri – fungerar inte i Sverige. Det hjälper inte att ställa in engelska som språk, för då fungerar inte App Store för oss i Sverige. Trots att Siri finns till diverse mindre kraftiga iPrylar, så har Church of S:t Jobs inte släppt svenska till ATV4.


Med App Store kommer ATV4 även vara en spelkonsol. Än så länge lyser “seriösa” spel som World of Tanks med sin frånvaro, men kan man köra det på en fyra år gammal iPad kan man köra det på en ATV4, så det kommer nog. Eller varför inte XCOM och liknande nivå av spel, som också finns på iPad. 

Disney Infinity får väl anses vara ett premiumspel, men finns inte med på hemskärmens featured. Råkade hitta den när jag sökte på “vä” som i väder. Kul spel efter att ha kört lite.

Den nya fjärrkontrollen är innovativ med sin pekplatta och att den likt Apples nya externa tangentbord och musplattor kan laddas med en Lightning/USB-kabel istället för att mecka med batterier är ett stort plus. Extra stort plus för att den nu använder Bluetooth och att själva ATV4:n därmed kan vara undangömd. Samtidigt finns det ändå IR i både ATV4 och fjärrkontrollen, där den senare även kan styra förstärkare eller TV.

Hårdvaruplattformen är lovande, mjukvarugenomförandet är bland det sämsta jag sett från Apple i modern tid.


Ändå är ATV4 en succé. Den billigare 32 Gb-versionen är i princip slutsåld överallt i Sverige efter bara två dagar, även om det har kommit in på en del platser igen idag onsdag. Med redan tusentals appar och lite längre fram antagligen riktigt bra spel, så träffar Church of S:t Jobs rätt. Men man måste göra något åt gränssnittet och App Store.

Sammantaget är just nu den stora behållningen HBO Nordic i HD och med surroundljud, trots appens brister – nej, HBO Nordic, jag vill inte ha få en meny med det avsnitt jag såg sist, jag vill ha en meny med nästa avsnitt. Utöver det störs hela upplevelsen av det halvfärdiga användargränssnittet. Men det ska komma uppdateringar, som förhoppningsvis förbättrar denna halvmesyr.

Är du inte ute efter HBO Nordic kan du ärligt talat vänta till mjukvaran uppdaterats några gånger eller åtminstone till Remote till din iPryl stöder ATV4. Din ATV3 fungerar lika bra, eller rent av bättre. Och som sagt, har du inte HDMI-ingång på din ljudanläggning behöver du adapter och då börjar kostnaden springa iväg för väldigt lite ull.



Nej, nu ska jag se de sista två avnitten av Veep i HD och surround istället för att skriva bok.

40 kommentarer
0 FacebookTwitterPinterestLinkedinRedditEmail
Uncategorized

Gästinlägg: Sluta jaga, vi betalar redan för att få kopiera!

av Cornucopia?

Samsung har idag fällts och ska tvingas betala avgifter till maffiaorganisationen CopySwede, då tydligen Samsungs telefoner är byggda med avsikten att användas till att kopiera media på. Med anledning av detta följer ett gästinlägg signerat Peter Ekvall nedan:

Ända sedan 90-talet (1998 för att vara exakt, även om den första varianten dök upp redan 1982, men då gick till statskassan istället för till upphovsmännen) betalar vi alla en ‘kassettskatt’ eller ‘privatkopieringsersättning’ så fort vi köper lagringsmedier såsom t ex CD/DVD-skivor, hårddiskar, USB-minnen, mp3-spelare, mobiltelefoner med lagringskapacitet mm mm, och från och med idag även surfplattor, datorer och liknande, för att upphovsrättsinnehavare ska få ersättning för den ‘förväntade piratkopieringen’ för eget bruk som gäller t ex filmer och musik, men dock ej programvaror såsom spel och nyttoprogram etc. Denna ersättning går direkt till upphovsrättsinnehavarna1., ungefär som STIM-ersättning gör för musik.

En iPhone 5S, inte en Samsung.

Men om man redan vid inköpet av sådan utrustning betalar en ‘privatkopieringsavgift’, och således ersätter och gör rätt för sig gentemot upphovsrättsinnehavaren för sin potentiella (inte nödvändigtvis faktiska) ‘privatkopiering’ för eget bruk, så kan det väl knappast räknas som olagligt eller brottsligt att ‘piratkopiera’ sådant som man ju redan bevisligen ersatt upphovsrättsinnehavaren för genom att laglydligen uppfylla lagens krav att betala sin privatkopieringsersättning? Även om man inte äger en förlaga att kopiera ifrån har man ju ändå betalat upphovsrättsinnehavaren för sin kopia av ‘offentliggjort/publicerat’ material, så hen har fått sin rättmätiga ersättning, och därmed anser jag att man som fildelare av, enligt privatkopieringsersättningen definierat lagligt kopierbart material, inte längre bör betraktas som brottsling. Därmed anser jag även, som konsekvens, att stora film-, och musikbolags och andra ‘piratjägarorganisationers’ självpåtagna rätt att jaga vanliga fildelare faller. Vilket brott har de egentligen begått? De har ju redan betalat upphovsrättsinnehavaren en rättmätig avgift vid sitt inköp av lagringsmedium för den framtida sannolikheten att de någonsin skulle spara ner en ‘piratkopia’ på det.

Man kan inte både ha kakan och äta den. Antingen nöjer man sig från film-, och musikbranschens sida med den redan överenskomna piratkopieringsavgiften på allt som innehåller lagringsmöjlighet och slutar jaga sk fildelare och piratkopierare, eller så ser man till att riva upp lagen så man fritt kan jaga efter ersättningar på sätt där branschens fantasi verkar vara det enda som sätter gränser, och som vi redan dagligen ser prov på, trots att de flesta av oss idag, uppenbarligen och troligen rentav ovetandes, faktiskt redan gjort rätt för oss.

Peter Ekvall



1. Redaktörens tillägg: Jag får inte ett öre från CopySwede för att mina romaner kopieras, så att pengarna går till upphovsrättshavarna är minst sagt en överdrift. I praktiken får endast de mest sålda upphovsrättshavarna se röken av några pengar, då CopySwede baserar sin fördelning på topplistor och enkäter. Små aktörer får inte se röken av några privatkopieringsersättningar och dessa hårt slitande kulturarbetare gynnas alltså inte av dessa maffiametoder, utan bara stora artister som Per Gessle etc, som antagligen ändå åtminstone har råd med smör och bröd.

22 kommentarer
0 FacebookTwitterPinterestLinkedinRedditEmail
Nyare artiklar
Äldre artiklar