Överläggningarna om de sista detaljerna kring propositionen om Ipred-lagen, som ska vara klar på tisdag i nästa vecka, pågår för fullt. I nuläget innebär lagförslaget att upphovsrättsinnehavaren till ett verk – musik eller film, kan gå till en domstol och kräva att domstolen begär ut information från en bredbandsleverantör om ägaren till ett specifikt ip-nummer, som misstänks för fildelning.

Ett återkommande mönster när det gäller lagstiftning kring upphovsrätt på nätet är att lagen sällan håller jämna steg med teknikens utveckling. Per Hellqvist, säkerhetsexpert hos Symantec, berättar om kryphålen i lagen som gör att den illegala fildelningen ändå kan fortsätta.

– Låt oss börja med oskyddade trådlösa nätverk. Om du har ett oskyddat nätverk är det tillgängligt för alla som har en dator inom räckhåll, och med andra ord fritt fram för dem att fildela – och det är ditt ip-nummer som syns, vilket innebär att en eventuell misstanke även hamnar hos dig, säger Per Hellqvist.

Än så länge är det standard med oskyddade nätverk, på grund av att det är lite enklare för konsumenten att ställa in och att komma åt, menar Per Hellqvist.

– Det finns fortfarande mängder av folk som inte tänker längre än att deras uppkoppling ska vara så enkel och okomplicerad som möjligt, och inte har några tankar på vilka konsekvenser det kan få, fortsätter han.

Offentliga datorer
En annan metod för att fildela riskfritt handlar om så kallade hotspots – det vill säga nätverk som medvetet gjorts tillgängliga för alla, exempelvis kunder på ett kafé eller hos McDonalds, samt om offentliga datorer på till exempel bibliotek eller närbutiker.
– Nackdelen är är tidsperspektivet. Det tar tid att ladda ner filer, och fildelaren måste vara på plats under tiden. Visst fungerar det att ladda ner någonting som inte är så stort, men få kommer att vilja sitta någonstans på stan och vänta på längre nedladdningar. De vill ladda ner enkelt från sina egna hem, säger Per Hellqvist.

Proxyservrar
Ett tredje alternativ är kryptering via så kallade proxyservrar, det vill säga en hemsida som du går in på och som ser ut ungefär som en webbläsare. Du skriver in den adress du vill gå till – exempelvis adressen till en fildelningssajt – och kan därefter börja nedladdningen. Om någon skulle försöka spåra din ip-adress tar det stopp vid proxyservern.

– Det här fungerar, förutsatt att proxyservern är baserad i ett land som saknar lagar om fildelning och därmed inte kan kommas åt på juridisk väg. Problemet för fildelarna är att proxyservern saktar ner själva nedladdningen något – speciellt om det handlar om bittorrentprogram, där mängder av information passerar mellan massvis av datorer. När det handlar om krypteringsprogram av typen Tor ska man också minnas att informationen är skyddad utåt, men tillgänglig inifrån. Den kan med andra ord avlyssnas.

Bevisbörda
Det största kryphålet i lagen är dock inte tekniskt över huvud taget, utan handlar om bevisbörda.
– Man kan inte åtala ett ip-nummer, bara en person. Att ett visst ip-nummer använts för illegal fildelning innebär inte att det går att bevisa vem som satt vid vilken dator och gjorde sig skyldig till själva piratkopieringen. Enligt min uppfattning kommer det alltså att fungera alldeles utmärkt att bara blåneka.

Så vad är syftet med lagen?
– Vad upphovsrättsinnehavarna vill med den här lagen är att kunna skicka ett brev hem till familjen Andersson, vars gemensamma ip-nummer har upptäckts i exempelvis ett bittorrentnätverk. I brevet står att man är medveten om att någon som har tillgång till familjens dator sysslar med illegal fildelning, och att detta kommer att få juridiska konsekvenser om det inte upphör omedelbart. Effekten blir att pappa Andersson blir orolig och tar ett rejält snack med sin son och dotter som sannolikt är ansvariga för fildelningen, och kräver att de slutar. Därmed har man med hjälp av skrämselteknik uppnått avsedd effekt.

Hur uppstår ”misstanke om fildelning” kring ett visst ip-nummer?

– Folk har en tendens att tro att de är anonyma på nätet, men så är inte fallet. Den som till exempel delar ut en fil via sajter som Kazaa och DC++ kan se samtliga ip-adresser som laddar ner den. Den som använder sig av bittorrent-systemet, som exempelvis Pirate Bay-användare, är inte mer anonym; om 20 000 pers laddar ner exempelvis The Dark Knight kan var och en se samtliga andras ip-adresser. Därefter kan man på ett enkelt sätt lokalisera i vilken del av världen ip-adressen hör hemma, och om lagen blir verklighet kommer upphovsrättsinnehavaren alltså att kunna gå till en domstol och begära information om vems ip-numret är, och bredbandsoperatören är skyldig att lämna ut uppgifterna.

Vad kommer lagen att få för effekter i det stora hela?
– Jag tror att de organisationer som representerar upphovsrättsinnehavarnas intressen kommer att försöka statuera exempel så snabbt som möjligt efter att laget trätt i kraft, genom att sätta dit fildelare. Om det görs tillräckligt kraftfullt kan det sätta stopp för delar av fildelningen. De som piratkopierar i liten skala kan mycket väl komma att skrämmas till att sluta med det.

– De hårdnackade fildelarna kommer dock inte att avskräckas. Och de som basar för själva fildelningsteknologin kommer säkerligen att utveckla denna så att det blir svårare att se ip-nummer, till exempel genom att lägga in någon typ av proxy-läge i bittorrentmjukvaran, vilket vore en ganska enkel lösning. Om det blir allmänt känt att det en än gång är riskfritt att piratkopiera tror jag i så fall att fildelningen kommer att öka igen.