Misstanke om dataintrång. Ansluta till internet olagligt?

Mitt juridiska ombud antecknar uppdateringar och utvecklingen kring misstankarna och den förundersökning som sker i samband med tillslaget på mitt kontor.

Ikväll sänds ett specialinslag på UmeTV om detta tillslag klockan 19.00. Ni kan se webströmmen på UmeTVs webtv, om ni inte bor i Bostaden-lägenhet i Umeå: http://radio.piracy.se:8000/umetv (Ogg/Theora+Vorbis)

Senaste händelserna är i alla fall alltså att jag, efter förhöret igår, nu är misstänkt för dataintrång. Brottsrubriceringen är alltså “dataintrång”. Och jag är sedan mitt frivilliga förhör igår misstänkt för detta. Igår var jag endast hörd “som annan”. Således hade mitt namn aldrig angivits i anmälan.

En fundering som dök upp nyss var att detta innebär att jag inte kan åtala kommunen för falsk tillvitelse. Visst, skadestånd för att min verksamhet varit trashad under beslagstiden är ju givet. Men de som anmälde internetanslutningen bör rimligen stå till svars för ett sådant missbruk av statliga resurser när jag ändå inte döms för något.

I vart fall, den aktuella lagparagrafen om dataintrång är ju i alla fall helt galet icke-överensstämmande med situationen. Det man från åklagarens sida har pekat på är en paragraf i lagboken där dataintrång beskrivs som att man allvarligt stör eller hindrar användningen av en “uppgift som är avsedd för automatiserad behandling”.

9 c § Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Lag (2007:213).

I praktiken betyder detta att jag måste ha “allvarligt stört” kommunens administrativa nät för att vara skyldig. Detta misstänks jag alltså vara genom att koppla in en dator i ett uttag varpå jag automatiskt tilldelas ett IP-nummer som jag utan problem kan ansluta med över internet till andra datorer. (kommunens nät är blockerat utifrån dock, varpå jag behövde VPN-tunneln för att komma åt data från kontoret t.ex. i situationer ute på fält och saknar hårddiskar + strömförsörjning…)

Men okej. Det som IT-kontoret har hakat upp sig på var att jag inte hade ett skrivet avtal har jag fått veta. Det är väl inte undra på dock, när jag aldrig blivit ombedd att skriva under något sådant. Särskilt när jag i projektbeskrivningen för Livestation Hamnmagasinet, dvs vad föreningen hethane gjorde i kontoret, skrev att det skulle sändas livevideo över internet till UmeTV. Kopplar man därefter in en kabel i väggen på sitt kontor, vilket ger omedelbar internetanslutning, så förutsätter man att det är tänkt att det ska fungera så.

Och för att kommentera lite djupare för detaljer:

Umeå kommun har ej ännu delgivit nätverksstatistik. De har påstått att jag har stört trafiken å det grövsta, typ. “Mycket trafik mot ett IP-nummer” sades det ju. Detta har polisen alltså inte fått se skärmdumpar av och då ej heller förundersökningsledaren som beslutade om att genomföra tillslaget. Man har alltså från kommunens sida hävdat hög belastning och att detta då skulle vara dataintrång.

Inga egna åtgärder, inga bevis, ingen misstänkt – ingenting har “Umeå IT-kommun” levererat. Men dataintrång, det ska det tydligen vara.

Jag vill förövrigt påpeka att jag inte stöder konspirationsteorierna om att detta skulle vara med anledning av att jag är medlem i Piratpartiet. Jag förstår att man kan tänka sig det, samt att många pirater gärna läser in mer i medlemskapet (fuck the etablissemang-retoriken etc.) än bara principerna. Men gör man det och tror att man blir utsatt för sådant här pga partitillhörighet är man dum i huvudet.

“En tredjedel av kommunens trafik” har det påståtts – men det är väl ingenting? Kontorsdatorer tar ju knappt någon bandbredd – och är avstängda under kväll och natt, medan mina är igång dygnet runt typ. Och att påstå att det skulle lida brist på kapacitet är ju bara löjligt, särskilt när mina mätningar som sagt gett 50-100 KiB/s i normallägen.

Jan Långström, en super awesome dude, är vad jag förstått högsta hönset på IT-kontoret. Han är cool, tycker bra saker etc. och gillar fri mjukvara. Han förklarade i ett mail till VK att jag “förbigått säkerhetsåtgärder”. Det hade jag förstått om jag hade knäckt någon säkerhet, typ spoofat min MAC-adress eller så. Han vidarebefordrade nog bara uppgifter från IT i övrigt dock, troligen relaterat till mitt Ubuntuprojekt, då elevers Ubuntudatorer anslöt över wlan->mittkontor->internet. Dock fortfarande genom helt legitima anslutningar som tillåtits av kommunens switchar och routrar. (sedan har den lösningen inte varit aktiv sedan november typ…)

Dagens artikel i Västerbottens Kuriren om gårddagens tillslag. (2009-01-20)

Henrik Alexandersson orsakade min temporära webserver att kolavippa under dagen. Leif Ershag drar slutsatsen att ärendet påvisar stora brister i kapacitet i Umeå kommuns nät. Noteras görs även att Forskningsavdelningens hemsida drabbades, som hade klarat sig från tillslaget i deras lokaler.

http://ershag.se/2010/01/20/riksdagskandidat-anklagad-for-dataintrang/

39 thoughts on “Misstanke om dataintrång. Ansluta till internet olagligt?”

  1. “Det som IT-kontoret har hakat upp sig på var att jag inte hade ett skrivet avtal har jag fått veta.”

    Aha han har inget avtal då polisanmäler vi honom istället för att skriva ett avtal…!? Låter ju som en sund approach.

    Gör verkligen polisen ingen egen rimlighetsbedömning innan dom agerar? Räcker det att en person på kommunen säger “ta hans dator – han stör vår verksamhet” så gör dom det utan att få underlag/bevis etc.?! Låter si-så-där tycker jag :0

  2. En fråga: I det kontrakt du har, står det nåt däri att internetuppkoppling inte igår? Det är nämligen det vanligaste att vad som inte ingår är specifierat i kontrakt på lokal till skillnad att det i kontrakt för lägenhet är specificerat vad som ingår. Exempelvis om elen inte ingår så brukar det skrivas till att lokalhyresgästen får skaffa sig ett eget elabb. eller teckna ytterligare avtal för detta medan det för en lägenhet antingen står att det ingår (helt eller till en viss förbrukning) eller så står det ingenting alls.

    Vad gäller förresten enligt ditt kontrakt när det kommer till elen?

    Jag såg förresten att du skrev att ditt kontrakt gått ut och att du nu var kvar i lokalen på ett muntligt avtal. Minns att även muntliga avtal är giltiga. Och om inget annat sagts så ska samma saker gälla i det muntliga som i det tidigare skrivna.

  3. Pingback: Dynamic Man »
  4. Jag håller med ConnyT till stor del. Det låter inte riktigt kosher med att _i första hand_ polisanmäla innan man talat med dig. Det låter definitivt som om någon vill dig illa.
    Om man nu på IT-kontoret “har hakat upp sig på var att jag inte hade ett skrivet avtal” eller “förbigått säkerhetsåtgärder”, varför inte bara prata med dig först? Och varför tala om för polisen att de inte skall prata med dig för att komma in i lokalerna? Man kan ju bli konspiratorisk för mindre.
    Som sagt, låter som om någon på kommunen har ett horn i sidan till dig.

  5. Du skulle bara veta all skit man kan råka ut för pga partitillhörighet. Oftast är det inget du får veta rakt ut heller, det är ju ingen som erkänner en sån sak. Att säga att de som misstänker det är dum i huvudet är lite starkt dock, finns folk som fått sina liv förstörda i det här landet pga sin partitillhörighet.

      1. Som sagt, jag säger inte att det måste bero på partitillhörighet, jag håller bara möjligheten öppen. Är det nåt jag lärt mig så är det att inte utesluta otroliga/ovanliga eller obehagliga möjligheter/anledningar.

        Hur man än ser på saken så luktar det, men som en del har påpekat kan det lika gärna bero på personligt agg från nån dåre.

  6. Ja, jag håller med Mind och Teufel iaf, jag skulle inte vara förvånad om det är för att någon vill dig illa. Och som Mind sa så det finns mycket man råkar ut pga partitillhörighet.

    Men då är vi väl dumma i huvudet som anser det..
    För att påpeka en sån stark sak som sagt så måste du ju vara mer än 1000 procentigt säker på din sak, inte ens tveksam.. på att nån är ute efter dig pga politiska skäl..

    Så säker kan du inte vara..

    Man kan inte vara godtrogen och naiv idag..

  7. Det är nog mindre lämpligt att släppa in trafik på kommunens nätverk utan uttryckligt (helst skrifligt) tillstånd, men å andra sidan så kan man säga till ansvarig användare istället för att ringa polisen. Klumpigt.

    1. Göran: All typ av hosting har varit UTANFÖR kommunens infrastruktur. INGEN har kunnat ansluta mot det kommun-IP jag tilldelades. Därefter har det endast varit tillgängligt internt på VPN:et, förutom genom en helt extern dator på ett helt annat nät.

      Således har ingenting av det som genererat trafik varit tillgängligt på/mot/från kommunens nät. Förutom i enstaka lägen när jag surfat utan proxy.

  8. Sjuk skumt om de stod och pekade ut var polisen skulle gå in och inte ens pratat med dig om vad de ansåg vara problemet. Finns det några protokollförda möten på IT-avdelningen eller så? Någon journalist eller medborgare som vill gräva lite?

  9. Ingenstans i hela 4 kap. brottsbalken (där dataintrång står, som ett av flera “brott mot frihet och frid”) förekommer ordet oaktsamhet. Det förekommer däremot på vissa andra ställen i brottsbalken, såsom i fråga om bokföringsbrott eller allmänfarlig vårdslöshet.

    Av detta drar jag slutsatsen att brottet dataintrång, såväl olovligt tillträde till uppgift som hindrande av annans användning av dylik uppgift, förutsätter uppsåt från gärningsmannens sida. Man kan knappast åtalas för att av oaktsamhet ha begått människorov, människohandel, olaga frihetsberövande eller olaga tvång (“ojdå, jag råkade visst sälja några slavar utan att veta om det, jag trodde det var potatis i säckarna”). Detsamma torde gälla brytande av posthemlighet, olovlig avlyssning eller dataintrång. Att av misstag komma över någon annans privata information (till exempel genom att öppna ett feladresserat brev) kan visserligen innebära skada för vederbörande, men det är rimligen inte kriminellt att göra det!

    Alltså måste åklagaren göra gällande att Mikael haft för avsikt att störa kommunens datatrafik, något jag starkt betvivlar att han lyckas göra. Alternativet vore att hävda att uppsåt inte behövs, att det med andra ord räcker att störningen uppstått och kommunens personal detekterat den med sina mätinstrument för att göra den som orsakat störningen straffrättsligt ansvarig för densamma. Det skulle vara en kreativ nytolkning av paragrafen, en tolkning som jag hoppas att förarbetena strimlar.

    Oavsett vad förarbetena säger, så skulle den lagtolkningen få konsekvenser långt utanför Umeå kommuns intranät. Ovarsamt överutnyttjande av datorresurser förekommer jämt och ständigt i min verklighet (universitetet), och säkerligen överallt annars också (säg det LAN-party som har nätkapacitet utöver vad någon deltagare lyckas lägga beslag på). Om resursutnyttjandet stör normal verksamhet eller på annat sätt strider mot policy, så vidtar vi de åtgärder som krävs för att störningen skall upphöra, men det handlar aldrig om att tillkalla polis så länge vi inte ser något tecken på brott.

    Om nu det svenska rättsväsendet skulle definiera störningarna som brott, då tvingas vi i princip polisanmäla varenda oanmäld programexekvering som upptar CPU, minne eller nät för någon annan, och då kan vi lika gärna lägga ned verksamheten vid IT-institutionen. Vi kan som statlig myndighet inte tillåta att studenter alls använder våra datorresurser om de i praktiken begår brott redan genom att logga in samtidigt som alla andra.

    Jag inser att Mikael sannolikt har ett bättre försvar för sitt agerande än det jag ger honom ovan, framför allt genom att den påstådda störningen förefaller vara ett tankefoster; jag vill här bara belysa hur juridiskt omöjlig åklagarens tes är ur ett rent allmänt perspektiv.

    Lagändringen som inkluderade överbelastningsattacker i dataintrångsparagrafen skedde relativt nyligen, 2007 (alltså under riksdagens innevarande mandatperiod). Riksdag eller regering får givetvis inte tala om för en domstol hur den skall döma i ett visst mål, men det skulle vara intressant att höra vad utredarna bakom lagändringen hade för avsikt med densamma.

  10. Se prop. 2006/07:66 Angrepp mot informationssystem, till att börja med avsnitt 6.2.3 “Olaglig systemstörning” (sid 25, gällande rätt):

    Dataintrångsbestämmelsen förutsätter uppsåt och motsvarar därvidlag artikel 3. Båda bestämmelserna förutsätter vidare att handlingen utförs olovligen respektive orättmätigt. Innebörden av dessa begrepp måste anses vara densamma. I denna fråga hänvisas till vad som sagts i föregående avsnitt om olagligt intrång i informationssystem.

    Se vidare avsnitt 7.3 “Blockering av en uppgift för automatiserad behandling m.m.” (sid 43, skälen för regeringens förslag):

    Enligt artikel 3 i rambeslutet skall det vara straffbart som olaglig systemstörning att uppsåtligt och orättmätigt allvarligt hindra eller avbryta driften av ett informationssystem. En sådan störning skall enligt artikeln ske bl.a. genom inmatning eller överföring av datorbehandlingsbara uppgifter eller genom att sådana uppgifter hindras från att flöda eller görs oåtkomliga.

    Slutligen, ur avsnitt 10 “Författningskommentar” (sid 50):

    En förutsättning för straffansvar är att gärningen – i likhet med vad som gäller för övriga i första meningen straffbelagda åtgärder – begås uppsåtligen och olovligen. Beträffande uppsåtskravet förutsätts inte att gärningsmannen handlar med ett direkt uppsåt att åstadkomma den angivna effekten – blockerar – utan alla uppsåtsformer är tillämpliga.

    Case dismissed. Next!

  11. Intressant i sammanhanget tycker jag är att en brottsmisstanke om möjligt skulle ha kunnat uppstå som en konsekvens av att nätet var överbelastat men så lär knappast fallet ha varit här. En viss redundans måste vara inbyggd för att dels kunna hantera toppar och framförallt vara framtidssäkrat. Bara för att 30% av trafiken gick via Nordfeldths servrar så säger denna siffra varken bu eller bä. 30% av något hanterbart eller i bästa fall försumbart är inte mycket att tala om…

    Med tanke på omständigheterna så är det inte utan att foliehatten pockar på att placeras på huvudet.

    *foliehatt på*

    Utan att vara alltför konspiratorisk så kan man ju i varje fall konstatera att Piratpartiet är ett poltiskt parti som av många etablerade partier upplevs som ett möjligt hot och som dessutom är populärt inom den stora gruppen förstagångsväljare som i höst får lägga sin röst för första gången:

    http://blogg.vk.se/jan-nilsson/2009/05/15/pirater-117322

    Finns det måhända något intresse av att lokalen som Nordfeldth huserade i kommer i andras händer:

    http://www.vk.se/Article.jsp?article=314090

    Piratpartiets syn på öppen och fri mjukvara är känd. I ljuset av detta så ser följande ut som en tanke:

    http://www.microsoft.com/sverige/government/case_umea_fritid.mspx

    Mot bakgrund av människans historia så känns dock personligt agg som det som har störst trolighetsgrad. Inte minst mot detta relativt nyliga inlägg av Nordfeldth:

    http://blog.mmn-o.se/2009/12/07/inte-for-att-jag-vill-klaga-men/

    Den där textens möjliga respons ekar av “Nu ska den jäveln ut!”.

    *foliehatt av*

    1. Thomas Tvivlaren: Mitt kontrakt till kontoret gick ju ut vid årsskiftet. Så att få ut mig för att replokalerna ska in är lite väl foliehatt-tafatt :)

      Huruvida internkommunikationen varit så bra att man helt plötsligt märkt att “aha, ingen har kontrakt på detta kontor” inte ens en månad efter att kontraktet gått ut.

      Det skulle ju dock innebära att min användning varit helt okej under tiden jag haft ett _skrivet_ kontrakt. Vilket hade betytt att verksamheten på kontoret har varit fullkomligt lovlig egentligen, trots att internetkontraktet saknades…

      Nä, jag ska kika förbi på IT-kontoret idag och se om någon är där. :)

      1. “Mitt kontrakt till kontoret gick ju ut vid årsskiftet. Så att få ut mig för att replokalerna ska in är lite väl foliehatt-tafatt :)”

        Jo, det förstod jag. Jag inkluderade länken som ett uppslag till en anledning till behandlingen av dig. Någon annan verksamhet kanske tycker era lokaler skulle vara intressanta.

        I övrigt är det rena Kafkahistorien. *baxnar*

        Håller tummarna att det går på bästa sätt!

  12. Om MMN har haft tillgång till Internet i några år, eller ens i några månader, utan att kommunen protesterar, vågar jag hävda att kommunen accepterat MMN:s internetaccess. Konkludent handlande, helt enkelt.

    Men hallå! Det är faktiskt år 2010 – internet kan antas ingå i all form av kontorshyra, framför allt i projektförhållanden som pågår under längre tid. Om kommunen inte vill ha trafik på nätet går det att blockera de jack MMN disponerar. Och om det var så viktigt att undvika störningar och ha kontroll borde kommunen verkligen kräva att alla hyresgäster / projektanställda skriver under omfattande och detaljerade avtal.

    Det låter som maktkamp om kommunens IT-avdelning. Någon vill markera revir eller smutskasta någon annan. Polisen borde gapskratta och kasta anmälan i papperskorgen.

  13. Vad jag inte riktigt förstår, om nu kommunen anser att det inte ska gå någon internettrafik från det kontoret varför var uttagen patchade överhuvudtaget?
    Den som ansvarar för nätet har ju faktiskt med avsikt tryckt in rätt sladdar i switchen för att det hela ska kunna fungera och, får man anta, låst utrymmet där kopplingspanelen och switchen finns efter sig.
    Som gammal sysop så kan jag omöjligen förstå agerandet, det första man gör vid suspekt datatrafik är väl ändå att dra ur sladden och se vem det är som kommer och gnäller?

    Något man kan lära sig av historien är att man alltid ska se till att ha skriftliga avtal.

  14. Möjligt att jag inte lusläst allt här två gånger men förstår inte riktigt det hela när du via VPN tjänst haft en hög trafik som nu av någon anledning påstås vara brottslig om det inte kan bevisas att denna trafik inte är laglig vilket borde vara svårt för att inte säga omöjligt med denna VPN tjänst.Och om det inte går att bevisa brott (hur nu det skulle gå till) utan loggning vad är då anledningen till hela ärendet !?.Antingen är här en hund begravd eller så har myndigheterna fått ren nojja !?.Följer webbsidan för att få se hur dessa bevis (om nu möjligt) kommer att presenteras med stort intresse.Låter mer som upplopp i en bananrepublik.

    1. Det har inte varit mycket trafik. Inte proportionellt mot kapaciteten i nätet. :)

      Fråga inte mig vad ärendet är. Det är högst förvirrande för mig, mer än att det verkar vara personligt på något plan.

  15. När det nu har framkommit att större delen av den omdiskuterade nätverkstrafiken utgjorts av opinionsyttringar (streamad webb-TV), så vill jag inflika att propositionen (2006/07:66) berör även detta område (sid 45-46):

    Utgångspunkten är att det straffbara området enligt dataintrångsbestämmelsen inte skall träffa ett handlande som utgör en ren opinionsyttring. Med det menas här att någon sänder ett meddelande med visst åsiktsinnehåll till en mottagare i syfte att mottagaren skall ta del av innehållet och eventuellt låta sig påverkas av det. Att ett innehåll i sig kan vara straffbart, t.ex. som olaga hot, är en annan sak. Straffansvaret för dataintrång skall inte heller omfatta fall där någon genom t.ex. e-post gör bruk av sin meddelarfrihet.

    Kriminaliseringen kan däremot träffa t.ex. en situation där en eller flera personer sänder e-post till en viss e-postadress i så stor omfattning att det stör mottagarens e-postsystem och därmed också användningen av uppgifter i systemet. Att ett sådant handlande bör vara straffbelagt förutsatt att uppsåt föreligger kan jämföras med att det t.ex. är straffbart att genom fysiska angrepp skada ett företags datorer i syfte att uttrycka missnöje med företagets policy i en viss fråga. För straffansvar för en störning av det nämnda slaget i exemplet förutsätts dock att den enskilde kan anses olovligen och uppsåtligen själv eller tillsammans med de andra ha allvarligt stört eller hindrat användningen av uppgiften.

    Sammanfattningsvis omfattar sålunda den föreslagna kriminaliseringen inte rena opinionsyttringar. Den kommer inte heller i konflikt med meddelarfriheten.

    Den aktuella opinionsyttringen var nu inte riktad specifikt till kommunen eller ens till någon mottagare som själv befann sig inom kommunens nät, utan vad jag förstår till allmänheten. Därför är ovanstående utdrag ur propositionen inte riktigt relevant; det är inte mottagaren av videoströmmen som påstår sig ha blivit utsatt för en DoS-attack, utan kommunens IT-avdelning i egenskap av nätleverantör. Likafullt bör propositionens andemening tas på allvar; dataintrångsbestämmelsen skall inte användas mot opinionsyttringar annat än om de tar sådana resurser i anspråk att syftet måste antas vara att störa snarare än att informera.

    Att propositionen nämner meddelarfriheten finner jag intressant i sig, även om det kanske inte är fullt så relevant i Mikaels fall. Meddelarfriheten står inskriven i tryckfrihetsförordningen, som är grundlag och därigenom äger företräde framför andra (vanliga) lagar. Låt säga att jag arbetar på en myndighet där jag i och för sig har tillgång till telefon, men endast förväntas använda den i tjänsteärenden (ej för privata ärenden, vare sig jag vill ringa min familj eller min bank). Om jag nu får korn på oegentligheter inom myndighetens förvaltning och vill tipsa pressen om dessa, kan jag då ringa tidningen från kontoret (under arbetstid), eller måste jag leta reda på en privat telefon efter arbetsdagens slut för att inte riskera att chefen hämnas på mig för “läckan” genom att hävda att jag försummat mitt arbete och missbrukat myndighetens kontorsutrustning för “privata” ändamål? Om oegentligheterna framgår av en offentlig (men svårfunnen) handling i myndighetens elektroniska diarium, får jag själv använda myndighetens dator för att ta en kopia av handlingen och skicka den till tidningen per e-post, eller måste jag på min lediga tid som vilken privatperson som helst ställa mig i kö hos registrator och formellt begära en utskrift på papper av det dokument jag redan har hittat? Hur nitisk får myndigheten vara i sitt vändande på kronor och ören innan JK slår näven i bordet och läser grundlagen för min chef?

    Vad gäller invändningarna rörande hur stora resurser Umeå kommun förefaller beredd att spendera på den här “trafiktoppen”, så vill jag citera ännu ett avsnitt ur den ovan nämnda propositionen, avsnitt 9 “Kostnader” (sid 48-49):

    Antalet ärenden och mål om dataintrång hos polis, åklagare och domstolar är i dag förhållandevis begränsat. Utvidgningen av straffansvaret för dataintrång kan inte i sig antas leda till någon påtagligt ökad tillströmning av ärenden eller mål hos de brottsbekämpande myndigheterna. Inte heller kriminalvården kan antas drabbas av någon märkbar kostnadsökning.

    Sammantaget görs bedömningen att genomförandet av rambeslutet torde medföra endast marginella kostnadsökningar, om några, för rättsväsendet. Eventuella merkostnader skall finansieras inom myndigheternas befintliga anslag.

    Om utredarna menat att straffansvar skall gälla också för sporadiska belastningstoppar i nättrafiken, då har vi att göra med ett “mörkertal” som heter duga! Jag vill påstå att belastningstoppar är vanligare än fildelning…

    1. Jag hade förvisso inte kallat UmeTV för “opinionsyttring”. Men vad vet jag, jag kanske har en felaktig definition.

      UmeTV fungerar i alla fall enligt samma regelverk som andra Öppna Kanalen. Ideell verksamhet, får ej gynna kommersiella intressen, ska vara öppet för alla etc. etc. (till den grad att man behöver en ansvarig utgivare för att få sända material)

      1. “Det här är inte spam, det är bara information!”

        Jag har inte sett UmeTV och kan därför inte uttala mig om innehållet, men även om programutbudet skulle bestå till 100 procent av populärmusik och annan okontroversiell underhållning, så utgör kanalen ett medium för yttranden avsedda att uppfattas av människor (snarare än exempelvis meteorologiska mätdata för beräkning av väderprognoser). Ett yttrande behöver inte vara verbalt (bestå av talade eller skrivna ord), utan det kan lika gärna utgöras av musik, stillbild eller video.

        Propositionens “opinionsyttring” är något mer inskränkt, men det är alltså i sammanhanget avsett att beskriva den sorts kampanjbrev som man ibland uppmanas att kopiera och skicka till en viss adressat, i syfte att övertyga vederbörande om styrkan hos en viss opinion. Även om sådana kampanjbrev vanligen torde utgöras av text, så kan man i princip tänka sig att de innehåller stillbilder, ljud eller video utan att det förringar kampanjens innebörd av just opinionsyttring.

        Det propositionen säger här är alltså att dylika kampanjer inte skall betraktas som dataintrång så länge det saknas uppsåt att förstöra andra data eller att överbelasta de tekniska systemen. Samma sak kan inte sägas om en motsvarande kampanj för att skicka fejkade mätdata till SMHI i syfte att få in dem i beräkningsunderlaget och sabotera nästa veckas väderprognos. En mänsklig mottagare förväntas själv kunna utvärdera och värja sig mot falsk information; en dator kan det normalt inte. Beroende på vilket skydd SMHI:s datorer har mot oauktoriserade data så riskerar redan en ganska måttlig “kampanj” (några enstaka välriktade filer) att orsaka betydande skada, medan det torde krävas tusentals brev i timmen för att i teknisk mening slå ut en mindre e-postserver eller tjänstebrevlåda (disk full, out of process slots).

        Människan är ingen dator, och då är det inte heller dataintrång att plantera felaktig information i någons hjärna eller via oupphörligt e-postande göra vederbörande oförmögen att koncentrera sig på sitt arbete (det senare räknas nog i stället som ofredande). Att gärningsmannen använt dator för att förmedla den falska informationen saknar betydelse i sammanhanget.


Vänligen notera att kommentarer modereras och behöver godkännande innan publicering. Detta är en följd av att sidan har utgivningsbevis, där ett krav är förhandsmoderering för eventuella kommentarsfält.

Subscribe to RSS Do you want to follow future comments on this post? Please subscribe to RSS.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to RSS Do you want to follow future comments on this post? Please subscribe to RSS.