Henvendelse til Folketingets Kulturudvalg om brevmodellen

IT-Politisk Forening har via Folketingets hjemmeside læst det materiale som blev fremlagt på Kulturudvalgets eksperthøring om brevmodellen den 18. januar 2012. Derudover har vi læst rapporten fra Kulturministeriets udvalg om ophavsrettigheder på internettet, publiceret april 2011 (i det følgende benævnt ”rapporten fra april 2011”). Vores læsning af det offentligt tilgængelige materiale om brevmodellen har givet anledning til nedenstående bemærkninger, som vi gerne vil sende til Kulturudvalgets medlemmer.

Indledende bemærkninger

IT-Politisk Forening ønsker på ingen måde at undergrave ophavsretsloven, men efter vores vurdering er det umuligt at stoppe spredningen af digitale værker over internettet (fildeling) med tvang, og vi mener ikke at brevmodellen vil gøre nogen videre forskel i den henseende. Derimod ser vi en del retssikkerhedsmæssige problemer med brevmodellen.

Når vi i dette notat nævner metoder til at undgå at blive ”ramt” af brevmodellen, er det ikke for at opfordre til ulovlig fildeling, men for nøgternt at kunne vurdere effektiviten af forslaget om brevmodellen. Når vi som forening taler for et frit internet, mener vi ikke at internettet skal være et gratis tag-selv-bord. Men vi tror ikke på, at man kan stoppe ophavsretslige krænkelser ved generelt at indskrænke friheden på internettet.

Vi ser ikke så pessimistisk på fremtiden for de skabende kunstnere og ophavsretshavere som RA (Rettighedsalliancen) åbenbart gør det. Rapporten ”The Sky is Rising” udarbejdet af Michael Masnick fra Techdirt viser at det egentlig går ganske godt for underholdningsindustrien, trods den klare udfordring som ulovlig fildeling udgør [1].

Udenlandske erfaringer viser desuden at adgangen til lovlige alternativer i sig selv reducerer den ulovlige fildeling. For musik er der (i Danmark) kommet en del lovlige alternativer som TDC Play, Spotify og WiMP. Men for film og TV serier halter Danmark langt bagefter USA. Danskere har ikke adgang til de amerikanske streaming tjenester fordi ikke-amerikanske IP adresser blokeres, men disse geoip restriktioner kan omgås ved brug af VPN tjenester [2]. Et stigende antal danskere er parate til at betale for en VPN forbindelse, så de derefter har mulighed for at betale for eksempelvis Netflix (film) i USA. Kunderne er altså villige til at betale for online indhold, men der er ingen i Danmark som vil tage imod deres penge. Det præcise omfang af denne trafik er selvfølgelig vanskeligt at vurdere (ligesom omfanget af den ulovlige download aktivitet, i øvrigt), men danskernes interesse for udenlandske streaming tjenester via VPN bør give stof til eftertanke for rettighedshavere.

Kun nogle former for ulovlig fildeling vil være omfattet af brevmodellen

RA anfører at ”data kommer fra den allerede eksisterende overvågning af ulovlige sites - der er ikke tale om at overvåge personer.” Vi formoder at RA her henviser til deres private overvågning af fildelingssites, hvor de angiveligt indsamler IP adresser på deltagerne.

Ved peer-to-peer fildeling som Bittorrent kan man se IP adresserne på de computere som deltager i fildelingen, nogle gange dog kun en delmængde af deltagerne. Hvis RA selv deltager i fildelingen af filmen Dirch, kan de altså se hvilke andre IP adresser der er med til fildelingen af netop denne film (men ikke andre ting).

Men der er andre former for fildeling, hvor RA ikke har nogle muligheder for at overvåge trafikken. Det gælder for eksempel de såkaldte ”file locker” sites som Rapidshare og Netload. I artiklen ”Netpirat: Jeg betaler, hvis filmen er god” fra Politiken den 3. marts 2012 [3] omtales en person der bruger filelocker sitet Netload, og han vil aldrig blive ramt af brevordningen. Der er tale om helt almindelig web-trafik, som RA ikke har nogen mulighed for at overvåge.

Brevordningen vil altså kun ramme en delmængde af den ulovlige fildeling, hvilket begrænser dens effektivitet.

Krav til det bevismateriale som RA vil basere brevordningen på

Spørgsmålet er om RAs overvågning af peer-to-peer netværk korrekt identificerer IP adresser, hvorfra der sker fildeling, eller om en IP adresse kan ”dukke op” i denne overvågning på grund af forskellige fejlkilder?

Vi har ikke set nærmere krav til det bevismateriale som RA skal fremlægge for at der kan udsendes et informationsbrev under brevordningen. I rapporten fra april 2011 er der i afsnit 8.3 en kort omtale af denne problemstilling, men rapporten kommer ikke med nogle konkrete løsningsforslag.

IT-Politisk Forening synes at dette er særdeles uheldigt for retssikkerheden. I udlandet er der lavet undersøgelser af gængse metoder til at efterforske fildeling, og en række fejlkilder er identificeret i den forbindelse. Den mest kendte undersøgelse er lavet på Washington University [4], hvor en IP adresse som alene blev brugt af en laserprinter, og som i sagens natur umuligt kunne have deltaget i ulovlig fildeling, alligevel blev ”beskyldt” for dette.

Advokaten Ray Beckerman har været forsvarer for en række amerikanske borgere som er blevet sagsøgt for ulovlige fildeling af specielt RIAA (Recording Industry Association of America). Som bevismateriale har RIAA bl.a. fremlagt overvågning af IP adresser, formentlig i stil med det bevismateriale som RA indsamler. Ved flere retssager har Ray Beckerman bedt uafhængige eksperter vurdere RIAAs bevismateriale, og disse eksperter har sået alvorlig tvivl om værdien af RIAAs bevismateriale. Denne tvivl omfatter bl.a. validiteten af den software som bruges til den ofte automatiserede overvågning af peer-to-peer netværk, herunder registreringen af IP adresser, se for eksempel denne rapport [5].

Efter IT-Politisk Forenings opfattelse er der behov for en kritisk vurdering af det bevismateriale som RA vil bruge til brevordningen. Hvis der skal sendes breve til borgerne, hvor de indirekte beskyldes for ulovligheder, må der af hensyn til retssikkerheden være nogle konkrete krav til det bevismateriale som fører til udsendelsen af et sådant brev.

Informationsbrevet nævner ikke hvilket materiale der er genstand for fildeling

I informationsbrevet til ”Louise Hansen” (fra høringen den 18. januar) står der alene at der har været fildeling fra hendes IP adresse, men hverken tidspunkt eller filnavn nævnes. Det er ikke rimeligt at borgeren skal forholde sig til sådanne ukonkrete beskyldninger. Hvis borgeren ønsker at få oplyst disse ting, kan han/hun ifølge brevet henvende sig til RA. En personlig henvendelse til RA vil imidlertid bryde den anonymitet som brevmodellen ellers skulle sikre.

RA kan kun identificere en IP adresse, ikke en person

Uanset om RAs metoder er fejlfrie eller ej, kan de aldrig identificere den person som deltager i ulovlig fildeling. Kun en IP adresse kan identificeres, og RA vil sende et informationsbrev til internetabonnenten (betaleren for internetforbindelsen).

I nogle tilfælde kan den påståede fildeler være en person fra husstanden, men der er en lang række andre muligheder, for eksempel misbrug af trådløse netværk, malware (virus) på computeren som gør at andre kan misbruge den som proxy til fildeling (100000 danske computere er fanget i botnet [6], og potentielt sårbare over dette), gæster i husstanden, eller at RA simpelthen har registreret en forkert IP adresse, jf. bemærkningerne om fejlkilder ovenfor.

Det er ikke rimeligt at betaleren for internetforbindelsen skal starte en privat efterforskning i husstanden på dette grundlag og viderebringe RAs ikke-dokumenterede beskyldninger om ulovlig fildeling. I det hele taget synes IT-Politisk Forening at det er forkert, at håndhævelsen af ophavsretsloven skal ”privatiseres” helt ind i den enkelte husstand på denne måde. I nogle tilfælde kan ”husstanden” være et kollegium, en boligforening eller et bofællesskab hvor mange personer deler den samme internetforbindelse.

Misvisende oplysning om at brevet alene er en hjælp

Vi finder det noget misvisende at RA i informationsbrevet vil skrive ”Brevet her er en oplysning til dig om at din internet­forbindelse bliver brugt til ulovlig fildeling. Du er ikke i fare for at få en bøde.”

Når der er udsendt to informationsbreve til samme internet­abonnent, vil dette forhold blive oplyst til RA ved den tredje påståede krænkelse (ifølge beskrivelsen af forløbet i rapporten fra april 2011, side 109), hvorefter RA kan vælge at anlægge en retssag. Da der er fri bevisførelse ved danske domstole, er der ikke noget som afskærer RA fra at bruge de tidligere udsendte informationsbreve som bevis i fremtidige retssager.

På den måde er det efter vores vurdering ukorrekt, at der alene er tale om et informationsbrev. Reelt er der tale om en juridisk advarsel, og kravene til det bevismateriale som fører til udsendelse af brevene bør fastsættes ud fra dette, og ikke på et lavere niveau fordi der ”blot” er tale om informationsbreve.

Hvis Folketinget ønsker at brevordningen alene skal være en målrettet informationskampagne som kan få nogle borgere til frivilligt at stoppe deres ulovlige fildeling, er der ingen grund til at informere RA i de situationer hvor der allerede er udsendt to breve. RA kan kun bruge den information hvis de senere ønsker at sagsøge borgerne.

Kryptering af trådløse netværk

I det informationsbrev som RA vil sende indgår en kraftig opfordring om at kryptere access points (trådløse netværk) for at stoppe ulovligheder. Der er ikke i Danmark noget forbud mod at have åbne access points. IFPI Danmark m.fl. har i en retssag om fildeling ved Østre Landsret forsøgt at få statueret et retsligt ansvar for åbne access point via omvendt bevisbyrde (præsumptionsansvar), men det blev afvist af retten, jf. afsnit 5.4.1 i rapporten fra april 2011.

Hvis Folketinget ønsker at forbyde åbne trådløse netværk, eller indføre et ansvar for andres handlinger i sådanne tilfælde, bør det ske ved en lovændring, og ikke ved pression mod borgerne som der lægges op til med brevmodellen.

IT-Politisk Forening har en del medlemmer som har valgt at lade deres trådløse netværk være åbne fordi de gerne vil dele internetadgang med andre. Vi arbejder som forening for et frit tilgængeligt og åbent internet, og åbne trådløse netværk kan i mange situationer være et vigtigt element i denne vision.

RAs forventninger til effektiviteten af brevordningen

RA forventer at 72% stopper eller reducerer deres fildeling efter det første brev. Som dokumentation for dette henvises til Hadopi Etude (maj 2011), altså den organisation som står for den franske three-strikes ordning. Der er tale om en undersøgelse hvor 1500 tilfældigt udvalgte respondenter er spurgt om de har modtaget en advarsel fra Hadopi. Det har 7% gjort, og af disse 7% har 72% svaret at advarslen har reduceret deres fildeling. Reelt er der tale om en undersøgelse blandt 100 personer som har modtaget et advarselsbrev, ikke 1500, og det giver en betydelig statistisk usikkerhed. Det er også en velkendt problemstilling at folk ikke altid svarer sandt på spørgsmål om ulovligheder.

De franske erfaringer kan næppe overføres direkte til danske forhold. I Hadopi ordningen udsendes breve som direkte truer med at afbryde folks internetforbindelse. I den danske brevmodel skal folk blot informeres om at der sker ulovlig fildeling fra deres IP adresse. Det må give en noget lavere effektivitet. Kulturministeriet har tidligere gennemført informations­kampagner mod ulovlig fildeling, men effekten har været begrænset.

Mange muligheder for at undgå RAs overvågning

Hvis det er nemt at undgå/omgå RAs overvågning, vil det udvande effektiviteten af brevordningen. Hvis den enkelte internetudbyder skal udsende advarselsbrevene, kunne folk vælge at skifte internetudbyder efter det andet brev. Så vil ”kontoen” blive nulstillet inden der kommer et tredje ”strike”, som medfører underretning til RA om at en abonnement hos den pågældende internetudbyder nu har modtaget tre anklager om fildeling.

Derudover er der forskellige ændringer i fildelingsadfærden som kan udvande effektiviteten. For det første er der muligheden for at flytte download aktiviteten fra peer-to-peer netværk til file locker sites, hvor RA ikke har nogle muligheder for at overvåge trafikken (som nævnt ovenfor).

En anden mulighed er at bruge VPN forbindelser, som betyder at folk kan skjule deres IP adresse så RA ikke kan overvåge dem. I Frankrig har der været en betydelig stigning i interessen for VPN forbindelser efter at Hadopi three-strikes ordningen er indført. En VPN forbindelse til privat brug kan købes for 40 kroner per måned. RA er bekendt med at VPN forbindelser gør deres overvågning værdiløs, jf. en artikel i Politiken den 19. oktober 2011 [7].

IT-Politisk Forening ser brevordningen som en fortsættelse af det ”våbenkapløb” som der i de sidste 10 år har været mellem fildelere og rettighedshavere. Der er ingen grund til at tro at kampen mod ulovlig fildeling kan vindes på den måde. Brevordningen vil hovedsageligt være spild af penge, men dette argument er vel underordnet for RA fordi hovedparten af udgifterne skal væltes over på internetkunderne eller betales af skatteyderne.

Kildehenvisninger

[1] http://www.techdirt.com/skyisrising/
[2] http://www.comon.dk/art/139505/saadan-laaser-du-op-for-en-verden-af-gratis-film-og-musik
[3] http://politiken.dk/kultur/tvogradio/ECE1558591/netpirat-jeg-betaler-hvis-filmen-er-god/
[4] https://www.eff.org/deeplinks/2008/06/laser-printers-found-guilty-making-available-crime
[5]http://beckermanlegal.com/Lawyer_Copyright_Internet_Law/umg_roy_090530ExpertWitnessReport.pdf
[6] http://www.version2.dk/artikel/100000-danske-pcer-fanget-i-botnet-it-branchen-famler-med-loesninger-17801
[7] http://politiken.dk/tjek/digitalt/ECE1425614/netpirater-er-blevet-bedre-til-at-sloere-deres-spor/