Month: September 2009

Dominoeffekten med identiteter

Posted by – 27.09.2009

domino
Dette er en fri oversettelse av The Identity Domino Effect skrevet av Jerry Fishenden, som har blitt kommentert og publisert av Kim Cameron. Innlegget er kun delvis oversatt med mye av mine egne tanker og meninger. Innlegget representerer nødvendigvis ikke opprinnelig forfattere. Dette innlegget er derfor ikke lisensiert under Creative Commons, hvis det er aktuelt for noen å gjenbruke materialet anbefaler jeg å innhente godkjennelse av opprinnelige forfattere.

Kan være greit å starte med å beskrive hva personopplysninger er, i følge Personopplysningsloven er definisjonen på personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson.

Ønsker også å fremheve paragraf 28 i loven, Forbud mot å lagre unødvendige personopplysninger: Den behandlingsansvarlige skal ikke lagre personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Hvis ikke personopplysningene deretter skal oppbevares i henhold til arkivloven eller annen lovgivning, skal de slettes.

Tap av personopplysninger

Det er nesten daglig man kan lese om lekkasjer av personopplysninger rundt omkring i verden. Dette er også noe som har vært et problem i Norge, hvor skattelistene har blitt utlevert til enkelte medier med fulle personnummer. Flere norske nettjenester har blitt hacket, hvor mye personopplysninger og annen informasjon som har kommet på avveier er umulig å vite.

Slike tap og lekkasjer av informasjon er ikke kun problematisk for individene det angår, det påvirker også vår tillit til datamaskiner og generelt sett tjenester på nettet. Personlig informasjon (altså mer omfattende enn personopplysninger) i digitalt format er en stor del av nettet og med et økende antall datainnbrudd vil vår tillit bli svekket. Når denne tilliten først har blitt tapt, blir den veldig vanskelig å få tilbake.

Et grunnleggende prinsipp med personopplysninger er at denne informasjonen er vår, og ingen andres. Hvilket som helst firma, privat eller offentlig sektor, må forstå og huske dette. Altfor ofte blir ikke opplysninger lekket pga. tekniske feil, men slappe prosesser og mennesker. “Det er menneskelig å feile” sier et ordtak, dette er ikke en god unnskyldning for slike lekkasjer som i mange tilfeller kunne vært unngått med riktige tekniske mekanismer.

Sikkerhetsbrudd i datasystemer som får mye publisitet er med på å undergrave tjenester på nettet. Alle organisasjoner, inkludert det offentlige, som ikke innfører nødvendige rutiner for å behandle og beskytte brukernes personopplysninger, løper en stor risiko – blant annet tap av omdømme, straff (bot) og sanksjoner. Ikke minst tap av borgernes tiltro og unødvendig utgifter.

Lekkasje fra offentlige løsninger er ett problem, men betraktelig større problemer kan oppstå når mer av vår personopplysninger blir samlet inn og lagret i en sentral database. Det finnes flere eksempler på slike initiativ internasjonalt, her i Norge er vi for tiden engasjerte med datalagringsdirektivet som vil lagre logger over dine telefonsamtaler, SMS meldinger, epost, og websider du besøker. Eniro og IAM.NO er to eksempler på problematisk sammenstilling og publisering av informasjon. Eniro som driver Gulesider begynte å publisere fødselsdato og IAM.NO sammenstiller en rekke informasjon fra ulike kilder.

Det er veldig få som forstår at Eniro og IAM.NO har tilstrekkelige formål til å gjennomføre denne fremstillingen av personopplysninger, Eniro ble tvunget etter massivt press fra forbrukere til å slutte sin praksis. Jeg regner med det samme kommer til å skje med IAM.NO. Bør være grunnleggende forståelse hos de fleste at personopplysninger ikke er noe andre har rett til å tjene penger på, selv om det nettopp i denne bransjen er store mengder med penger involvert, både ved lovlig og ulovlig praksis.

Vi kan kun spekulere i hva IAM.NO ønsker å oppnå med sin database av personopplysninger av norske borgere, det er sannsynligvis mange aktører som på et fremtidig tidspunkt som vil være villig til å betale store summer for deres database.

Med flere av disse databasene og tjenestene på plass, vil det komme flere aktører og tredjeparter som integrerer i bakgrunnen. Eniro ønsket å tilby fødselsdato slik at det ble mulig å bestille blomster til den spesielle personen du kjenner (som du av en eller annen logisk grunn ikke vet bursdagen til) eller ikke kjenner. Hvordan kan vi være sikre på at blomsterleverandøren ikke får urettmessig tilgang på alle detaljene som ligger hos Eniro?

Desto mer informasjon som blir sentralisert i ett system, desto større blir problemet når informasjon blir lekket. Med store databaser øker også problemet med feilinformasjon, feil på informasjon som igjen kan føre til feil i menneskelige avgjørelser basert på denne informasjon.

Gode hensikter

Ofte er det veldige gode hensikter som ligger bak avgjørelser med sammenstilling og innhenting av informasjon til sentraliserte databaser. Hvis vi tar 23andme.com som et eksempel, dette er en tjeneste som utfører DNA-analyse for deg. På bakgrunn av din DNA-profil, er det mulig å avdekke informasjon om hvor dine forfedre kommer fra. Er du i familie med Napoleon eller Djengis Khan? Hvorvidt du har økt risiko for enkelte arvelige sykdommer, m.m.. Kan registere flere familiemedlemmer og sammenligne informasjon. Dette er personopplysninger du absolutt ikke ønsker å spre, men det kan være veldig interessant for hver enkelt person. Når tjenestene som leverer DNA-analyse får store databaser over mange individer, kan de gjøre oppdagelser som er viktige for menneskeheten. Det som er essensielt i dette eksempelet, er at selskapene (og individene) som gjennomfører analyse på helheten av databasen, må absolutt under noen omstendigheter få muligheten til å identifisere hver enkelt person.

Desto flere sentraliserte databaser som oppstår og blir tilgjengelig via nettet, desto større er risikoen for angrep fra enkelte som ønsker å få urettmessig tilgang. Hvordan kan man være sikker på at informasjonen blir sikret?

Det man definitivt kan vite med stor sikkerhet i dag, er at lekkasjer skjer stadig og vil fortsette å skje. Man må ta forhåndsregler for å sikre seg selv mot identitettyveri, m.m..

Ingen kan sikre informasjon fullstendig, ihvertfall ikke om man ønsker å være tilgjengelig på nettet. Ingen av oss ønsker å gå tilbake til en hverdag uten nettbank og kredittkort, selv om ofte kan lese om enkelte som har fått sine kontoer tappet av kriminelle. Dette har ikke vært et så stort problem ettersom bankene og kredittkortselskapene stiller garantier og er flinke til å tilbakebetale når noen blir lurt.

Hva om det offentlige lekker dine personopplysninger, som deretter blir misbrukt til å utføre identitettyveri og skaper masse problemer for deg, får vi noen som helst erstatning for dette?

Det er som nevnt umulig å sikre informasjon 100%, men det er grunnleggende prinsipper og mekanismer som bør brukes når man skal behandle personopplysninger. Flere av disse prinsippene er beskrevet i loven, som det å aldri holde på opplysninger lengre enn nødvendig.

Du bør som en bruker av tjenester være bevisst på hvilke opplysninger du gir til leverandørene, i mange tilfeller spør de om mye mer enn det dem burde ha behov for. Hvis en tjeneste aldri kommer til å sende deg noe fysisk i postkassen din, hvorfor ber dem da etter bostedsadressen din? I dag er det mange som leverer faktura rett i nettbanken eller på epost, vi har reservert oss mot reklame så det er ikke ofte vi får brev lengre.

Dominoeffekten

Med mindre vi ønsker å risikere en dominoeffekt som vil kunne kompromittere vår fullstendige personalia, er det avgjørende at det ikke skal være mulig å automatisk koble alt vi gjøre på nettet sammen i én enkel tjeneste.

Ett enkelt identifiserende nummer (f.eks. personnummer) som kobler sammen alle våre personopplysninger vil ha mange utilsiktet, dypt negative konsekvenser.

Det er mange ting det offentlige kan gjøre for å beskytte oss bedre. Det inkluderer å ta i bruk effektive standarder og retningslinjer for datastyring, redusere risikoen rundt personvern med å aldri lagre informasjon unødvendig og over lengre tidsperioder. Veldig viktig at de også er i stand til å reagere og gjøre nødvendige grep når problemer oppstår, ett eksempel hvor dette ikke fungerte var Minfastlege ordningen på nettet. Her reagerte ikke regjeringen før noen misbrukte tjenesten mot justisminister Knut Storberget, da får vi endelig reaksjoner, flere år etter Datatilsynet først påpekte problemet.

Politikerne er trangt presset i disse tidene med økende behov for tjenester på nettet og økende problemer med datainnbrudd. Det jobbes med etablering av digitale nasjonal IDer, det vurderes å gjennomføre valg med tiden over nettet, legejournaler på nett, m.m..

Med dette økende fokuset og behovet for sentralisering av personopplysninger og i kombinasjon med nasjonale IDer, er det viktig å holde en åpen dialog mellom politikere og teknologer i utformingen av offentlig politikk på dette området.

Dette er et problem vi kan, og må fikse. Vi kan ikke la våre personopplysninger i digital form, som er den essensiell livsnerven i nettet, få lov til å visne bort pga. disse datainnbruddene og lekkasjer.

Vi må bruke tid på å tenke oss frem til gode løsninger og benytte oss av erfaringene vi har gjort oss i den korte tiden nettet har vært en del av samfunnet. Det er tross alt vår data, ingen annens.

Ansvar som løsningsarkitekt

Datasikkerhet er komplisert og vanskelig, det er et eget felt innenfor IT hvor det ikke er nok mennesker. Jeg jobber til daglig som løsningsarkitekt på IT-løsninger og en av mine oppgaver er å legge premisser, krav og komme opp med løsninger som ivaretar sikkerheten på et tilfredsstillende nivå. Sikkerhet er dyrt og det kommer for ofte i andre rekke i forhold til funksjonalitet og andre behov.

Vi må som en industri insistere på følgende:

  • Partisjonering av personlig identifiserende informasjon
  • Unngå innsamling av informasjon unødvendig, behovet må alltid være forsvarlig.
  • Hindre at personlig informasjon blir lagret over flere systemer.
  • Bruke kryptering og vasking av data.
  • Minimere avsløring av identifiserende informasjon til et “need-to-know” basis.

Hvis ovennevnte prinsipper og andre gode prinsipper for personvern blir fulgt, vil konsekvensene av datainnbrudd kunne reduseres. Man kan aldri få et fullstendig sikkerhet system, men å redusere konsekvensene kan vi alltid få til. Dette gjelder både for oss som jobber med utvikling av dataløsninger, og deg som forbruker. Alltid ha en plan for hva du skal gjøre når noen får tilgang på dine personopplysninger, noe du kan lese mer om her og her.

Til slutt vil jeg nevne en kampanjeside hvor målet er å øke bevisstheten til brukere og tjenesteleverandører om faren med å lagre passord i klartekst. Les mer om dette på www.passwordfail.com.

Oppdatering 28.09

VG har publisert en artikkel hvor en sikkerhetsekspert har uttalt seg at IAM.NO kan gjøre ID-tyveri lettere. Trine-Lise Jagge bak IAM.NO påstår hun har full rett til å misbruke personopplysninger til en hel befolkning, fordi hun av sitt gode hjerte ønsker å “gjøre folk oppmerksomme”. Jan Omdahl skriver i Dagbladet at Datatilsynet krever svar, i brevet fra Datatilsynet må IAM.NO svare for blant annet følgende, som er det viktigste punktet etter min mening: “Hjemmelsgrunnlag for behandling av personopplysninger på det nevnte nettsted.

(Foto til innlegget er tatt av Malkav og lisensiert under Creative Commons)

Regjeringen må si nei til datalagringsdirektivet!

Posted by – 27.09.2009

Stopp datalagringsdirektivet

sondreb_twibbon

I forbindelse med kampanjen mot å stoppe innføring av datalagringsdirektivet i Norge har jeg opprettet en Twibbon som kan brukes for å vise din støtte på Twitter.

Jeg har flere ganger tidligere skrevet om problemene bak datalagringsdirektivet på denne bloggen. Nylig har det startet en bloggekampanjen med gjengivelse av følgende brev.

Regjeringen må si nei til datalagringsdirektivet!

Borgerinitiativet mot EUs datalagringsdirektiv oppfordrer regjeringspartienes forhandlere til å si et endelig nei til at datalagringsdirektivet skal bli en del av norsk lov. Borgerinitiativet følger opp bloggstafetten mot datalagringsdirektivet fra i sommer.

Mandag 28.september møtes forhandlerne til Ap, SV og SP for å bli enige om regjeringens felles program for den neste fireårsperioden. Oppfølgeren til Soria Moria-erklæringen.

14.juli i år ble bloggstafetten mot datalagringsdirektivet lansert. Over 130 bloggere oppfordret partiene generelt og regjeringen spesielt om å ta stilling til EUs datalagringsdirektiv, og si et klart og tydelig nei til at direktivet skal bli norsk lov. I tillegg ble partiene oppfordret til å si ja til om nødvendig å bruke reservasjonsretten i EØS-avtalen for å stanse direktivet.

Av stortingspartiene har Venstre og SV programfestet å bruke reservasjonsretten mot direktivet. FrP og SP har landsstyrevedtak om det samme. KrF er mot direktivet, men vil se konsekvensene av å bruke reservasjonsretten. Høyre er ikke villig til å bruke retten, mens Ap ikke har tatt stilling til direktivet ennå.

En rekke partier utenfor Stortinget, organisasjoner og enkeltpersoner har tatt klart og tydelig stilling mot at direktivet blir en del av norsk lov, og oppfordrer regjeringen til ikke å ta direktivet inn i norsk lov. Siden januar 2008 har det eksistert ulike former for oppropepostaksjonerFacebook-grupper som alle er motstanderen av datalagringsdirektivet.

I juni 2008 sa to av våre fremste jurister på europarett Finn Arnesen & Fredrik Sejersted ved senter for europarett, UIO, i en betenkning bestilt av IKT-Norge at det ved bruk av reservasjonsrett materielt sett synes å være svært beskjedne deler av EØS-avtalens Vedlegg IX som vil bli direkte ”berørt”. Samtidig sa regjeringens egen personvernkommisjon at de ikke kunne støtte en innføring av direktivet fordi grunnlaget for innføring av direktivet ikke er tilstrekkelig dokumentert.

Gjennom bloggstafetten tidligere i år og Borgerinitativet nå forener vi kreftene for å stå sterkere sammen. Vi synliggjør en uvanlig bred politisk allianse for personvern og mot datalagringsdirektivet. Alliansen strekker seg inn i regjeringspartiene.

Datalagringsdirektivet er et angrep på den retten hver og en av oss har til å beskytte vårt privatliv. Personvernet innebærer en rett til å være i fred fra andre, men også en rett til å ha kontroll over opplysninger om seg selv, særlig opplysninger som oppleves som personlige. Etter EMK artikkel 8 er personvern ansett som en menneskerettighet.

Med en mulig norsk implementering av Datalagringsdirektivet (direktiv 2006/24/EF), som pålegger tele- og nettselskap å lagre trafikkdata om borgernes elektroniske kommunikasjon (e-post, sms, telefon, internett) i inntil to år, vil nordmenns personvern bli krenket på det groveste.

Datalagringsdirektivet ble vedtatt av EU 15.mars 2006, men fremdeles har den norske regjeringen ikke offisielt tatt stilling til om direktivet skal gjøre til norsk lov eller ikke. Gjennom EØS-avtalen har Norge en reservasjonsrett. Denne har aldri før blitt brukt, men så har man heller aldri stått overfor et direktiv som representerer en så stor trussel mot demokratiets grunnleggende verdier som det datalagringsdirektivet gjør.

I februar iår ble det klart at EU-direktivet må innføres, efter at EU-domstolen avsa dom i saken Irland hadde anlagt mot EU-kommisjonen.

Vi som publiserer dette oppropet slutter oss til “Borgerinitiativet mot EUs datalagringsdirektiv”, og er enige i oppfordringen om å be be Ap, SV og SP gjennom regjeringsforhandlingene si et klart og tydelig nei til at EUs datalagringsdirektiv skal bli en del av norsk lov.

Creative Commons License
Dette verk av Per Aage Pleym ChristensenLars-Henrik Paarup MichelsenCarl Christian Grøndahl og Knut Johannessen er lisensiert under en Creative CommonsNavngivelse-Ingen Bearbeidelse 3.0 Norge lisens.

Personsøk? – glem det!

Posted by – 24.09.2009

Nutshell

Personsøk? – glem det!

Dette er en reaksjon og gjennomgang av en nylig lansert tjeneste som heter IAM. En tjeneste som henter informasjon om deg og alle andre nordmenn, lagrer denne informasjonen i en stor database som er søkbar for hvem som helst. Tjenesten IAM er utviklet og levert av I’M International AS.

La meg før du fortsetter, nevne det at jeg er positiv til forsøket på å skape en ny og innovativ tjeneste, men mitt argument er at en slik tjeneste hverken er nødvendig, nyttig eller ønsket.

Introduksjon

Før vi tar en gjennomgang av IAM tjenesten og problemene med denne, så ønsker jeg å gi en rask advarsel til alle som vurdere å utvikle personsøk på nettet. Glem det!

Visjonen med personsøk er å koble sammen informasjon fra ulike kilder og presentere på en enhetlig måte som gjør det enklere å grave frem all mulig informasjon som eksistere på et individ. Hvilken verdi har dette for folk flest? Tilnærmet ingen, så glem det.

Personsøk på nettet har ingen større funksjon eller verdi, enn som et verktøy for enkelte som liker å undersøke detaljer om naboen, kollega, kjæresten og andre bekjente.

Hvorfor er personsøk unødvendig?

Når man skal kontakte noen, har man ofte kontaktinformasjonen allerede. Hvis den mangler, kan man slå opp i telefonkatalogen. Der får man ofte telefonnummer og adresse.

Hvis man er venn med noen, kan man inngå en frivillig avtale med personen om utveksling av personlige opplysninger, f.eks. på Facebook. Ingen får automatisk tilgang på de personlige opplysningene man legger ut på Facebook, det krever (om man ikke har åpen profil) at man inngår en gjensidig avtale med de man kjenner.

Twitter et et annet sosial nettverk slik som Facebook, men her blir ytringene (statusmeldinger) åpent og synlig for omverden. Twitter kan forståes som et verktøy for å holde en virtuell samtale med en eller flere personer. Meldinger på twitter er ofte av personlig karakter, og enkelte har lagt litt for mye følelser i hva man sier. Dette er å forvente, vi er mennesker og vi blir fort engasjerte når det diskuteres emner vi har en lidenskap for.

Twitter blir beklageligvis indeksert av Google, dette er etter min mening høyst unødvendig. En 140 tegns melding (begrensningen på Twitter) fra en person tatt ut av en kontekst kan fort misoppfattes, manipuleres og misbrukes. Man skal selvsagt stå for hva man sier på nettet, i alle foraer og former. Men det er ikke mulig å komme unna det prinsippet at vi mennesker kommunisere på ulike måte med ulike mennesker. Man kommunisere helt annen informasjon og på en helt annen måte til sin livspartner, sin avdelingsleder, sin konsernsjef, til bestevenner og ukjente mennesker man treffer på gaten. Det samme vil nødvendigvis oppstå når vi kommunisere på nettet.

En ikke-direkte sammenligning av Twitter og samtaler i det åpne rom, er at andre mennesker kan tilfeldigvis overhøre det du sier. Dette er noe man må forvente når man har en diskusjon åpentlyst. Det man derimot ikke forventer, er at noen står med en båndopptaker på hvert gatehjørne og legge dette ut på nettet koblet til ditt personnummer/navn. På flere måter kan kobling av personopplysninger og statusoppdateringer fra Facebook/Twitter sammenlignes med et slikt banalt eksempel.

Vi har en tendens til å stole for mye på teknologien og vi føles oss veldige fri på nettet. Det vil være en negativ utvikling om vi begynner å legge ytterligere restriksjoner på vår kommunikasjon over nettet, noe personsøk tjenester fort kan gjøre. Dette er veldig synlig i reaksjonene som lanseringen av iam tjenesten har fått, veldig mange reagere med avsky og blir direkte skremt av hvordan informasjonen kan sammestilles fra ulike kilder.

Overvåkning

Hvilke databaser som den norske stat har på norske borgere er umulig for oss å vite, men hvis vi ser til utviklingen som har forekommet i USA etter 9/11 tragedien, da ser fremtiden dyster ut. Når du skal reise på ferie til USA, blir ditt navn gjennomsøkt i politiets databaser for undersøkelse om du er ettersøkt eller har hatt andre problemer med loven i USA. Allerede når du kjøper flybillett til USA, blir dette registrert i en hemmelig database i USA.

Vi legger fra oss stadig mer digitale spor, dette er informasjon som kan brukes til å dømme deg i en kriminalsak. Det er informasjon som kan benyttes for å overvåke deg og forfølge deg. Dette er informasjon som før eller siden, noen sannsynligvis får urettmessig tilgang på.

Datalagringsdirektivet som nå gjennomgåes av regjeringen, er et direktiv som vil kreve Telenor, Netcom og andre telefon- og Internettleverandører til å lagre all kommunikasjon du foretar i veldig lang tid. Ikke bare vil det registreres hvem du ringer til, men også hvor du er, når du gjorde samtalen, hvor lenge den varer, m.m.. Hvis man skal se historisk på sikkerhet i datasystemer og databaser, så er sjansen for at noen får urettmessig innsyn på disse loggene meget stor.

Overvåkning er negativt, det er stor potensiale for misbruk. Strukturering av personopplysninger, som personsøk tjenester gjør, er veldig åpne for misbruk. Misbruk i form av identitets tyveri, personforfølgelse, m.m..

IAM personsøk

Nå har en ny personsøkstjeneste blitt lansert og mottatt mye publisitet i media etter mye klaging fra bekymret borgere. Mer om disse reaksjonene på sluttet.

Hvis man først besøker www.iam.no blir man presentert med noen utvalgte profiler, en søkeboks, litt informasjon og noe så skremmende som “Siste søkte personer“. Tjenesten viser hva alle brukerne søker etter, f.eks. mobilnummer, navnet og vet ikke om den faktisk viser hvis noen søker på en adresse eller om den kun viser resultatet av et adressesøk. Det er tydelig at siste søkte personer også er tatt direkte fra det som brukeren skriver inn og ikke det faktiske navnet som ligger i databasen. Sannsynligheten for at denne offentliggjørelsen av hva som søkes etter er på kant med norsk lov.

Ville du brukt Google til å søke, hvis alle andre kan se hva du søker?

Skjermbilde av forsiden til IAM

Skjermbilde av IAM.no (kopiert og lagret som en del av kritikken mot tjenesten, bør være innenfor rimelighetens grenser når det angår åndsverkloven).

I tillegg til å vise de siste søkene på forsiden, er det også en egen side som viser de 100 mest populære søkene.

Topp 100 søk på IAM

Denne siden vil etterhvert vise interessant statistikk, den vil sannsynligvis vise de 100 mest “interessante” individene i landet… Er en selvfølge at Trine-Lise Jagge er topp søkte person nå om dagen ;-)

Markedsføring

Hvordan markedsfører IAM seg selv som en tjeneste? Ved hjelp av et slagord: “15 eller 25?” Med et bilde av en ung kvinnelig modell i bakgrunnen. Lett å forstå at markedsføringen går ut på å sjekke alderen til personen du for øyeblikket kanskje har et godt øye til på byen, problemet ligger bare i bruk av nummeret 15 (år). Dette er høyst sannsynlig en enorm glipp fra I’M International sin side, men det kan med første øyekast se ut som tjenesten skal hjelpe deg å unngå å bryte den norske straffeloven § 196, som forbyr seksuell omgang med personer under 16 år.

Reklamen er publisert i form av en Flash-animasjon, og har følgende to skjermbilder.

15 eller 25? Send SMS

Det er også slik at tjenesten kun lister opp mennesker som er over 16 år, dvs. at man aldri ville fått et treff om personen man søker faktisk er 15 år.

Reaksjoner

VG publiserte tidligere i dag en nyhetsartikkel om lanseringen av den nye tjenesten. Deretter har det kommet mye reaksjoner, Nettavisen tok opp temaet om dette faktisk er en ulovlig tjeneste eller ikke. Nettavisen rapportere at en mor fant sin 15 år gamle datter på tjenesten, med kart og telefonnummer…

Avslutning

Som avslutning ønsker jeg å ta opp en kommentar som flere har kommet med, det er at vi ikke har andre enn oss selv å klage på og at vi er naive fordi vi legger informasjon av oss selv ut på nettet. Det at man faktisk veldig lett kan søke opp navnet til hvem som bor på en bestemt adresse er også litt for mye informasjon, dette gjør også Telefonkatalogen.

Det er nemlig ikke slik at jeg har bedt IAM å legge ut informasjon om meg. Jeg har heller ikke lagt ut informasjon på f.eks. Twitter, Facebook eller andre nettsteder for at IAM skal få lov til å vise en kopi av denne informasjonen. IAM er ikke en søkemotor på linje med Google, Yahoo, Microsoft, det er en personopplysningstjeneste som tilgjengeligjør informasjon urettmessig og informasjon blir presentert på en måte som ingen har godkjent.

Det er en selvfølge at informasjonen som legges ut på nettet kan søkes opp av andre, men da skjer det alltid i en kontekst og en sammenheng som du har akseptert og godkjent.

Vår felles digitale framtid

Posted by – 06.09.2009


Vår felles digitale framtid

Jeg var som en del andre mennesker på Fribit sin debatt Vår felles digital framtid. Representanter fra Rødt, SV, AP, SP, , Miljøpartiet de grønne, Venstre og FrP. Det var en interessant debatt som hadde mye mer konkret innhold og fornuftige innlegg enn Dele – ikke stjele politikerhøringen som ble arrangert på torsdag. Mitt inntrykk fra politikerhøringen var at det stort sett kun er Venstre og SV som har tenkt igjennom problematikken og fremmer arbeid for å komme frem til fremtidige løsninger. På Fribit debatten var det også synlig at MDG har tenkt igjennom problematikken. Trond Giske og Andreas Halse som er representanter for Arbeiderpartiet har problemer med å si hva de egentlig mener. Det er trist å lese at ett av Norges største politiske partiet, ikke satser på høyere utdannelse, teknologi og fremtiden. Dette er tydelig i politikken deres, hvor de ønsker å beholde eksisterende doktriner og tukte sterke kulturkrefter som kjemper med nebb og klør for å beholde sine monopoler.

 

Grunnleggende prinsipper

Fildelingsdebatten er en debatt med mange meninger og mange bruker ulike begrepsapparater som skaper et aldri så lite kaos. Før jeg fortsette dette innlegget vil jeg på nytt (les mitt forrige innlegg Dele – ikke kriminalisere) beskrive mitt begrepsapparat slik at dialogen kan fortsette på et konstruktivt nivå:

Fysisk eiendomsrett er den viktigste retten i et fritt samfunn. Alle samfunn uansett politisk styresett eller ideologi har grunnlag i eiendomsretten. Enten det er staten som er eier, eller individer. Eiendomsretten er en naturlig rett som har oppstått i menneskelige samfunn. Fysisk eiendom kan beskyttes av eieren.

Intellektuell eiendomsrett er konseptet med at man kan eie ideer og informasjon. Dette begrepet inkluderer alt fra en enkelt idé, til informasjon om kunnskap, metoder, dikt, bøker, osv. Det inkluderer også musikk, filmer og mye annet som kan skapes ved å bruke intellektuell energi og fysiske verktøy (papir, datamaskin, instrumenter). Denne eiendommen kan ikke beskyttes av eieren på annen måte enn: Ikke fortelle den til noen eller inngå en frivillig avtale med en annenpart.

Veldig mange prøver å likestille disse rettene og eksemplifiserer et tyveri av en DVD i butikk, med det samme som å dele en kopi av filmen med andre. Tyveri av noe fra en butikk eller et hjem representerer et direkte tap av fysisk eiendom. Butikken og hjemmet kan overvåkes og beskyttes uten at det krenger andres privatliv eller egen eiendomsrett. Hvis jeg bruker min tid og mine DVD plater til å lage en kopi til noen, da representerer dette kun et økonomisk tap for meg. Om jeg gjør jobben gratis eller tar meg betalt har ingen grunnleggende prinsipiell forskjell. Hva som er innholdet på DVD platen er irrelevant, det er ikke praktisk mulig for noen å overvåke hva jeg kopierer og deler.

De som ikke klarer å innse de grunnleggende forskjellene mellom fysisk- og intellektuelleiendomsrett vil heller aldri kunne bidra til en debatt rundt fildeling. De står på sitt og mener at åndsverkloven er en grunnleggende lov og rettigheter som alle fortjener. Selv om mange partier ønsker en revidering av åndsverkloven, vil det ha liten eller ingen praktisk betydning. Vil løser ikke problemet med å definere “venner” mer tydelig eller tillatte ungdommer å laste ned lovlig.

Ordet fildeling blir her, og i mange andre tilfeller, brukt til å representere retten til å bruke egen eiendom til å fremstille kopier av eksisterende åndsverk. Digital fildeling er den mest aktivt brukte formen for deling i dag, men det har ikke alltid vært slik og det bør ikke være fokus på de tekniske detaljene.

 

Teknologi og programvareutvikling

Det er veldig dumt å fokusere debatten på teknologi, selv om teknologien i seg selv har en stor betydning. Loven har alltid prøvd å følge utviklingen av teknologi og loven har hele tiden forsøkt å begrense bruk av teknologien. Første lov for åndsverk (The Statute of Anne) ble etablert for å legge begrensninger på trykkeriteknologien. Det er lett å forstå argumentasjonen for intellektuell eiendomsrett, mange tror den er essensiell for å sikre et kulturelt mangfold i samfunnet. Den praktiske konsekvensen av intellektuell eiendomsrett er begrensninger på fysisk eiendom.

Åndsverkloven som mange andre lover, må nødvendigvis inneholde mange særrettigheter for ulike arbeidsgrupper, samfunnsgrupper, og andre som fremmer sine behov ovenfor de offentlige organer. Så lenge det er mulighet for å påvirke lovverket, vil private selskaper og organisasjoner fremme sine behov og ønsker. Nå er det mulig å søke patent på en blomst, men det er ikke mulig å søke patent på programvare i Norge. Jeg jobber i en bransje hvor vi lever av intellektuell eiendom, jeg jobber med utvikling av dataprogrammer. Den norske åndsverkloven gir de av oss som ikke er selvstendig næringsdrivende i denne bransjen ingen rettigheter på det vi skaper.

§ 39g. Opphavsrett til datamaskinprogram som er skapt av en arbeidstaker under utførelsen av oppgaver som omfattes av arbeidsforholdet eller etter arbeidsgivers anvisninger går, med den begrensning som følger av § 3, over til arbeidsgiveren, med mindre annet er avtalt. 

Det er lett å forstå de praktiske årsakene bak denne paragrafen, bedrifter ønsker å besitte full kontroll over åndsverket til sine ansatte. Ansatte i programvarebransjen har ofte en fastlønn og tjener nok til å overleve på denne inntekten. Det er derimot veldig vanskelig for en programmerer å tjene store summer, noe som er mulig innenfor andre bransjer som jobber med åndsverk. De beste artistene og forfatterene kan tjene millioner på sine verk, det er vanskelig for individuelle utviklere selv om jobben rent praktisk er veldig lik.

Praktiske konsekvensene av lovverket i min bransjen er at den skaper problemer for å gjenbruke eksisterende kode på tvers av prosjekter. Mange kunder ønsker å beholde fulle rettigheter på det som utvikles, noe som er forstålig når de først har betalt mye penger for å få systemer utviklet. Dagens IT-prosjekter benytter seg med stor fordel resultatet fra andres arbeid, vi gjenbruker bibiloteker og verktøy som er utgitt under åpen kildekode. Hvis flere bedrifter var åpne for å tillatte utviklerene å gjenbruke koden, ville vi totalt sett fått enda mer gjenbruk. Kvaliteten ville økt og utviklingskostnader for nye IT-prosjekter ville blitt redusert. Bedrifter betaler først og fremst penger for å få et funksjonellt system som løser deres forretningkritiske operasjoner. Det er også forståelse for at bedrifter som betaler for utvikling av nye IT-systemer ikke ønsker at kildekoden kan brukes av konkurrenter. Lærdommen her viser at man er flink til å utnytte det andre deler fritt, men er tilbakeholden med å dele selv.

 

Fildeling skal ikke stanses

Enkelte påstår at alle støtter den intellektuelle eiendomsretten, noe som ikke er helt riktig. De mest ekstreme motpartene i det politiske landskap mener ofte at informasjon skal være fritt tilgjengelig. På den liberale siden er libertarianismen et motstykke til liberalismen, libertarianere mener det er kun fysisk eiendomsrett som er en rett. De aller fleste mener at intellektuell eiendomsrett er nødvendig, jeg mener det absolutt ikke er nødvendig. Jeg mener intellektuell eiendomsrett er en doktrine som er etablert av en bransje for å skape et statlig monopol.

Andreas Halse (Ap) er en av de som liker å komme med sammenligninger for å legitimisere åndsverkloven. Andreas sammenligner tyveri hos en bokhandel med ulovlig innbrudd i Gyldendals nettverk. Begge disse handlingen representerer lovbrudd av ulike former. Hvis jeg skriver en bok på papir i min leilighet eller på min PC, så er innbrudd i leiligheten likeledes et lovbrudd som et innbrudd på min datamaskin. Andreas argumenterer også at kapitalistisk utvikling bygger på patenter og opphavsrett. Det eksisterer som nevnt ikke programvarepatenter i Norge, likevel er det mye penger å tjene i bransjen. Dette er fordi alle er avhengige av IT-systemer, samfunnet er drevet av datamaskiner. Det er ikke alle planter som man kan få patent for (må være unike), likevel klarer Plantasjen å tjene mye penger på å selge blomster. Andreas prøver også å omdefinere markedsøkonomi når han påstår “Evnen til å skape seg et tidsbegrenset monopol på en idé er en av pilarene i en markedsøkonomi.”.

Hvis Andreas mener han har rett, står han fri til å endre definisjonen av markedsøkonomi på Wikipedia: Markedsøkonomi er en samfunnsøkonomisk koordineringsform der markedet og fri konkurranse bestemmer priser på og fordeling av knappe ressurser og goder ved hjelp av markedskrefter som tilbud og etterspørsel.

Beskrivelsen av markedsøkonomi inneholder ingenting om intellektuell eiendom i form av patenter eller opphavsrett. Markedsøkonomi tillatter ikke statlig monopol i form av intellektuell eiendomsrett.

På lørdag var det Top Models Live show på Jernbanetorget. Det var ingen kostnad for å komme inn, det var ikke noe sperre eller krav om å inngå en frivillig avtale om å ikke filme eller ta opptak av arrangementet. Donkeyboy var en del av showet og spilte Ambitions og en annen ny sang. Jeg har spilt inn deler av showet på min telefon, ingen kan stoppe meg fra å gjøre hva jeg vil med dette innholdet. Brenne det på CD, legge det på min blogg, dele det med mine venner på Twitter eller Facebook. Enkelte mener det er en selvfølge at jeg skal betale artistene eller at jeg skal utøve restriksjon i hvordan jeg behandler dette materiallet. Jeg mener det er en selvfølge at jeg skal få lov til å behandle opptakene slik jeg selv ønsker.

Jeg har stor respekt for andres åndsverk og retten på muligheten til å tjene penger. Jeg forstår det grunnleggende prinsippet at artister og forfatterene trenger penger for å skape nye verk. Jeg mener også det ikke er noen rett å få penger på åndsverk som ingen liker eller er villig til å betale for. Oppsetningen av “Vildanden” i Bergen som kun 300 mennesker var villig til å se, burde ikke vært realisert. Kanskje hvis ansvarlige bak oppsetningen var økonomisk ansvarlig, ville de kanskje gjort flere grep for å realisere en inntjening, f.eks. i form av online-streaming (eller nedlasting) av stykket. Hvor mange som ville vært interessert i å se et slikt opptak vet jeg ikke, men hvis f.eks. 10 000 mennesker var villige til å betale 39,- for en kopi ville nesten 600 000,- av utgiftene blitt dekket. Hvis stykkpris var 199,- ville det representert nesten 2 millioner, 39,- ville vært en mer realistisk pris som markedet ville betalt.

 

Bredbåndsavgift = kassettavgift

Arbeiderpartiet er mot en bredbåndsavgift, noe andre partier (blant annet Rødt) er sterkt for. Bredbåndsavgiften kan sammenlignes med kassettavgiften (og CD-avgiften som aldri ble til i Norge, men er gjeldende i f.eks. Sverige). Arbeidetpartiet (ved Andreas) argumenterer at Internett ikke bør avgiftsbelegges fordi det brukes til mer enn bare distribusjon av musikk. Det samme kan sies om kassetter, disketter og CD plater. Dette er medium som er blitt brukt for å distribuere kunnskap, kultur, informasjon og mye annet. Det er liten praktisk eller teoretisk forskjell på en avgift på kassetter, CD eller bredbånd.

Mange artister ønsker en avgift på bredbånd og alle andre mekanismer som kan brukes for å spre åndsverk. I 2002-03 gikk artister hardt ut for å få etablert en CD-avgift i Norge. De mente den gang at det var essentielt for å sikre mangfold i kulturen. Vi kan i 2009 konstatere at der aldri tidligere har blitt skapt mer kultur og informasjon, selv om CD-avgiften aldri ble en realitet.

04/10/2003: CD-avgift vil sikre musikalsk mangfold.
10.09.2002: Artister krever ny CD-avgift.

I dag har vi Fond for lyd og bilde, som er ansvarlig for å distribuere penger til rettighetshavere som “taper” penger på lovlig kopiering til privat bruk. Ettersom åndsverkloven tillatter kopiering til privat bruk, så måtte det selvsagt også etableres et fond som gir erstatning for denne kopieringen. Resultatet av dette er at vi ikke har noen rett til kopiering for privat bruk, det er bare slik at vi betaler for kopieringen indirekte.

 

Vår felles framtid

Det vi alle ønsker er å finne en løsning, en løsning som sikrer at vi har et rikt mangfold av kultur (noe jeg ikke kan se er truet etter dagens målestokk). Jeg tror ikke løsningen er en avgift, jeg tror heller ikke løsningen er å revidere åndsverkloven. Jeg er positiv til alt arbeid som legges ned for å revidere åndsverkloven, men det må ikke være med bakgrunn i det som Arbeiderpartiet og Trond Giske ønsker: Nemlig å legge til rette for lettere etterforskning, saksøkelse og domfellelse av de som tjener penger på andres åndsverk. En revisjon av åndsverkloven må ha til hensikt å reversere den evige innskrekningen som er blitt gjort på våre rettigheter som forbrukere. Vi må ha en betraktelig raskere frigjørelse av åndsverk (f. eks. noe mellom 3-5 til 10-15 år). Vi må konkretisere at bearbeidelse og gjenbruk av andres åndsverk er ønskelig og noe som ikke skal rettslig forfølges. Med dette mener jeg f.eks. å bruke opphavsberettiget musikk i en film, eller lage en remix av eksisterende sanger.

Det er umoralskt å ta andres åndsverk i råformat i den hensikt å gjøre personlig vinning, hvordan man kan forme et lovverk som unngår dette vet jeg ikke. Trenger vi egentlig et lovverk, eller vil dette løse seg selv i et fritt marked? Vi har muligheten til å gjøre en markering internasjonalt med liberalisering av åndsverkloven. Loven har ene og alene blitt påvirket av kreftene bak artister og forfattere og aldri hatt forbrukerens rettigheter som interesse.

Alle som deltok i debatten på Dele – ikke stjele og Fribit var enige om at det er ønskelig å gjøre noe med loven. Reduksjon av rettighetstiden vil ha størst konsekvens av alle, hva med å gjøre en drastisk reduksjon av denne? Hvis ikke må man kunne argumentere rasjonelt for hvorfor åndsverk skal beskyttes i levetiden + 70 år.

PS: Det er mange som tror at absurde patenter og søksmål rundt åndsverk/patenter er kun noe som foregår i USA, men i dag kan vi lese at et norskt selskap saksøker Disney og Pixar.

Dele – ikke kriminalisere

Posted by – 01.09.2009

Dele – ikke kriminalisere

Dette er min appell rettet til politikkere, forbrukere og kunstnere, hvor jeg ønsker å belyse dagens realiteter rundt fildeling på nettet og kunstnerenes nye kampanje: Dele – ikke stjele.

Hvis du ikke er kjent med saken, kan du lese mer om dette på noen avisartikkeler som har blitt publisert de siste dagene, blant annet 2000 kunstnere ut mot piratkopiering og Eirik Newth sin utmerkede kommentar. Anbefaler også å lese kronikken i Aftenposten som kommer fra dem bak kampanjen og FriBit.no sin kommentar.

Bakgrunn for debatten

De fleste som i dag benytter seg av kunstverk i form av musikk, film og bøker (og annet) har for lenge siden fått med seg at det en god stund har foregått en “krig” mot fildeling på nettet og kopiering ellers av kunstverk (kopiering av bøker, forfalskning av merkevareprodukter, osv). En krig er aldri uten propaganda fra den angripende part, noe som er synlig på advarselene vi får CD og filmer. De som livnærer seg på kunstverket til andre er de som primært er pådrivere for kampanjer for å øke bevissheten rundt kopiering og deling, men det er også en selvfølge at mange kunstnere også støtter denne “krigen”.

Kunstnere mener de har en rett på intellektuell eiendomsrett og at denne retten skal være regjerende ovenfor den fysiske eiendomsretten.

Begrepsapparatet

Før vi går videre i appellen må vi etablere oss et begrepsapparat som kan være grunnlaget for en videre debatt. Hvis to debatter ikke har samme grunnleggende forståelse for hvordan verden fungerer, vil en diskusjon aldri kunne bevege seg mot en mulig løsning.

Mennesker vil aldri bli fullstendige enige om hvordan verden fungerer og hvilken politikk som er mest riktig, noe som er spesielt riktig for det norske samfunn hvor vi ikke har noen klare og store politiske partier. Nordmenn flest har et veldig stort spekter av synspunkter, dette betyr at begrepsapparatet jeg nå bruker ikke samstiller med mange andres eksisterende virkelighetsforståelse.

Det eksisterer i dag en viktig naturrett som alle borgere i en fri stat kan utnytte: Den fysiske eiendomsretten. Dette er retten til å bestemme selv over alt man har eierskap til, inkluderer også din egen kropp. Hvis du lever i en fri stat må det også eksistere en relativt fri økonomi som gjør det mulig for to enkelte individer å handle med hverandre på et frivillig grunnlag. Vi kan inngå avtale om utveksling av varer til en kostnad og konsekvens (kommer tilbake til konveks senere) som er fordelaktig for oss begge. Dette er hvordan alle demokratiske land fungerer, ingen har rett til å kreve overpris eller underbetaling for en vare.

Hvis du kjøper et papir og en penn, da skal du være fri til å gjøre hva du vil med dette papiret og din penn. Det samme gjelder din datamaskin eller andre fysiske eiendommer du tilegner deg ved å jobbe.

I praksis vil dette bety at du kan tegne Donald Duck på ditt ark og du har full rett til å utveksle (selge) din tegning til noen som kunne tenkt seg å gi penger for den. Det som skjer når du lager en tegning av Donald Duck, er at du bruker din eksisterende eiendom (kropp, penn og papir) og kombinerer denne med din intellektuelle kapasitet og omformer eksisterende eiendom til å blir mer verdifult. Dette er hvordan det moderne samfunnet fungerer, vi jobber og bruker kroppen vår fysisk og intellektuelt til å øke verdien av eksisterende eiendom. Olje har ingen verdi når den ligger nede i bakken. Olje har først verdi når vi klarer å pumpe den og rafinere den til de ulike produktene som lages ut av råolje.

Ikke alle er enige at du eier ditt eget papir og ikke alle mener hvem som helst kan utvinne olje (eller andre naturressurser). Enkelte mener at de har en rett til å diktere hva du faktisk har lov til å gjøre med din eiendom, og de tar i bruk staten (som har monopol på fysisk tvang/straff) for å få det slik deres virkelighetsoppfattelse tilsier.

Det er nemlig her “intellektuell eiendomsrett” blir presentert som en spesiell rett som automatisk skal gjelde for alt åndsverk. Slik åndsverkloven fungerer i dag, får du automatisk kopibeskyttelse (“copyright”) på alt du produserer. Det finnes en rekke lover på dette områder som skal dekke mange ulike former for “intellektuell eiendom”, vi har patentlover som skal gjøre det mulig å beskytte konsepter og metoder. Vi har lov om planteforedling som gjør det mulig å beskytte en plante, hvis den er unik nok og man har kunstig konstruert den. Kjøper du en plante som er beskyttet (registrert), kan du ikke lengre gjøre hva du vil med denne planten. Husk derfor på å sjekke nøye neste gang du handler hageblomster, hvis du liker å plante om og foredle en plante til flere.

For at en intellektuell eiendomsrett skal godkjennes av loven, må det bety at fysisk eiendomsrett må underlegges denne loven. Eksempelet jeg gav ovenfor med Donald Duck er ikke tillatt under en lov for intellektuell eiendomsrett. Loven krever at du selv skal vite hvorvidt du bryter andres originale åndsverk eller om det du faktisk skaper noe nytt. Dette er praktisk umulig og norske borgere bryter dagens eksisterende åndsverklov gjentatte ganger i uken og påfører sannsynligvis kunstnerene “tap” (dem som er for intellektuell eiendomsrett ville kalt det tyveri) på millioner av kroner hvert år.

Mange mennesker i dagens samfunn mener intellektuell eiendsomrett er riktig, videre i appellen vil jeg beskrive mine tanker hvordan vi kan fortsette innovasjon innenfor alle bransjer og yrker, uten å måtte etablere et statlig monopolistisk vern.

Litt om kampanjen og historien

Det er ganske åpenbart at “Dele – Ikke Stjele” kampanjen er full av logiske hull og propaganda-lignende materialle. Hvis vi leser kronikken i Aftenposten, så står det skrevet: “Før var det bare Mozart og Madonna (som om det var lite), nå er det Solzjenitsyn og Solstad i tillegg.” Ut ifra et slikt argument kan det høres ut som enkelte mener det er ulovlig å dele musikk av Wolfgang Amadeus Mozart som døde i 1791. Den aller første åndsverkloven (Statute of Anne fra 1710) var på 14 år med mulighet for utvidelse en gang på ytterligere 14 år (denne gjaldt kun for bøker, beskyttelse av alle andre typer har kommet senere). Deretter har sterke krefter i samfunnet fått lobbyet seg til hele levetiden for kunstneren/artisten og faktisk hele 70 år etter man er død. Mange forkjempere for åndsverkloven argumentere for at vernetiden er begrenset, slik at verk blir frigitt innen en tidsperiode og frigjort til det offentlige hvor det kan utnyttes fritt av andre. Med dagens forventet levealder på norske borgere, kan vi regne oss frem til at dagens musikkere på 25 år vil leve 85 år og få sine verk beskyttet i 70 år etter døden, altså vil ingen få lov til å forbedre, utvide, bygge videre på og redistribuere musikken til Marit Larsen før om 130 år. Men den eksponensielle veksten i datakraft og teknologi, har jeg en sterk tvil at Marit Larsen fortsatt er aktuell musikk i år 2139.

Enkelte har av humoristiske årsaker sammenlignet tiden før og etter åndsverkloven for musikk: Tiden før åndsverkloven gav oss Mozart, tiden etter loven har gitt oss Britney Spear.

Jeg må spørre hva interessenter bak kampanjen mener med å bruke ordet DELE, i setningen “Dele – Ikke Stjele”. De
t står ingenting om deling på hjemmesiden. Hjemmesiden er beskyttet av åndsverkloven, de har ikke demonstrert noen interesse med å dele sin “kreative” logo eller annet innhold på kampanjesiden. Hvorfor er ikke informasjonen lisensiert som f.eks. Creative Commons Attribution?

Ansvarlig bak kampanjen har valgt å gjøre en veldig viktig konstatering når de velger å bruke WordPress for å kommunisere sitt budskap. WordPress er et publiseringssystem lisensiert under GPL (GNU General Public License), WordPress er utviklet som et åpent kildeprosjekt hvor bidragsytere ikke får annet enn æren og oppmerksomheten. Det man kan reagere på er hvordan kampanjesiden har tatt i bruk et design som heter DynaBlue, og har fjernet referansen både til de som står bak WordPress og de som har laget selve designet. Dette burde ansvarlige for kampanjen beklage. Hvis ikke står de for en praksis hvor man ikke respekterer andres åndsverk og andres rett til navngivelse. Lisensen bak designet er ikke lett synlig, men det står en copyright melding som skal respekteres. Det er i tillegg kommentert på siden av forfatteren av designet at “designed by” linken skal beholde. Kampanjesiden representerer et brudd på åndsverkloven, kampanjesiden representerer altså “tyveri” av noen andres åndsverk. Dette virker veldig mot sin hensikt.

Oppdatering: I dag vises det seg at siden har blitt oppdatert og inkluderer en link tilbake til WordPress.com. Det er fortsatt brudd på åndsverkreglene at de har fjernet linken til designeren av malen.

Oppdatering #2 (06.09.2009): Etter hyggelig kommunikasjon med ansvarlige bak kampanjen, har de oppdatert siden igjen og det kommuniseres mye mer konsist rundt lisensiering og rettigheter. Fint å se en vilje til å rette opp i feil og gjøre bedre :-)

“Lovlig fildeling er et gode. Ulovlig fildeling er tyveri.”

Dette er budskapet for kampanjen. Noe nærmere beskrivelse er desverre ikke skrevet, det er klart at dette kan tolkes veldig vidt og det er behov for å få mer informasjon fra dem som står bak.

Det er ikke praktisk mulig for folk flest å forstå forskjell på hva som er “lovlig” og “ulovlig fildeling i dag. Hvis vi ser på YouTube som et eksempel, hvor det ligger millioner av uoffisielle filmer og betraktelig mindre offisielle filmer. Hvordan noen kan klare å se forskjell er umulig å forstå.

Deling har alltid vært en del av vår kultur og den er viktig å vedlikeholde for å oppretteholde. Jeg har skrevet mer om deling tidligere i andre innlegg.

Åndsverk og teknologi

Når kopiering av åndsverk først ble en mulighet, skjedde det hyppige og raske innovasjoner innenfor trykketeknikker og teknologi. Når trykkepressen ble oppfunnet gikk produksjon av bøker gikk fra å være en tidkrevende prosess (manuell skriving av hver kopi) til å bli veldig raskt og enkelt.

I denne tiden begynte det også å bli et problem med at flere trykkerier lagde kopier av bøker uten å betale noen royalty til forfatterene. Dette er selvsagt dumt, det er en selvfølge at forfattere og kunstnere bør få lønn som fortjent for sitt arbeid. Hva som var årsaken til denne “ulovlige” kopieringen i starten av denne revolusjonen er sannsynligvis mer enn en enkelt årsak. Ny teknologi representerer ofte ukjent terreng og det kreves vanligvis noe tid før vi forstår alle mulige konsekvenser – positive og negative. Dette er gjeldende for all menneskeskapt teknologi, også Internett som er en relativ ny teknologi sett i perspektiv av hele tiden det moderne mennesket har regjert på planeten.

Jeg mener det var galt å begynne utviklingen av intellektuell eiendomsrett da den først oppstod på på 1700-tallet og mener den fortsatt ikke har noen verdi i dagens samfunn.

Det første vi gjorde når Internett kom var å dele informasjon. Vi delte lenker til nyttige websider og vi la ut masse informasjon på nettet. Når informasjon legges ut på nettet må det ansees for å være offentlig tilgjengelig og hvem som helst kan utnytte informasjonen som eksisterer der til sin egen gevinst. Det er ikke teoretisk eller fysisk mulig å stoppe spredning av informasjon når den først er offentlig tilgjengelig. Hvis man ønsker å beskytte informasjon, må dette gjøres som frivillige avtaler mellom enkelte individ/firma. Akkurat som vi i dag skriver under taushetserklæringer på jobb og andre sammenhenger. Slike avtaler har ofte en økonomisk ramme for straffeutmåling hvis man bryter avtalen.

Åndsverkloven brukes av de ulike bransjene til å påtvinge alle borgere en avtale automatisk, hvor de selv setter en pris på hva du må betale om du bryter avtalen. Å kopiere en film i USA kan koste deg enorme summer, enkelte individer har blitt dømt til å betale latterlige summer pr. sang som de har delt med andre. Ingen ville frivillig inngått en slik avtale med en artist.

Å kjøpe et musikk album bør kunne dekkes under en enkel kontrakt hvor begge parter tjener. Ingen vil kjøpe en CD til 169,- hvis du risikerer å betale flere hundre tusen i erstatning om noe går galt med din PC eller musikken blir lekket ufrivillig på en annen måte. Når du kjøper en CD plate er det også kun du som inngår en avtale, hvis du deler musikk med et familiemedlem eller en god venn er ikke disse automatisk bundet til den samme avtalen.

Hvis vi går litt tilbake til ny teknologi og når Internett var veldig nytt. Mange av oss husker Napster, som brukes som selve symbolet på hvor bra nettet fungerer som et verktøy for deling. Napster fikk en enorm popularitet over kort tid, men ble senere stengt ned. Napster som ikke selv delte noen filer (det var privatpersoner som delte sine private filer med andre) hadde selvsagt ingen fortjeneste eller penger å betale royalties til musikerne.

I dag kan vi se på Napster som et globalt eksperiment som viste seg å være ekstremt effektivt og bra, men det er selvsagt meget beklagelig at modellen ikke kan fungere da den ikke fører til betaling av artister. Nye modeller forsøkes nå i form av Spotify, noe veldig mange har stor tro på kan være en ny mulig distribusjons og inntektsmodell for artister. Jeg betaler i dag penger for Spotify Premium, ikke for å slippe å høre på reklamen i gratis utgaven, men for å støtte artistene.

Tjene penger på åndsverk

Fornuftige mennesker forstår veldig godt at hvis en forfatter eller musikker ikke får penger for de dem lager, så blir det slutt på nye ting. Vi er veldig glad i kultur og vi bruker millioner av kroner på musikk, bøker, filmer og annen kunst og kultur som er tilgjengelig i samfunnet. De fleste fornuftige mennesker som har penger ønsker å betale for det dem får.

Napster oppstod og dekket en etterspørsel hvor det ikke var andre alternativer. Dette er hvordan et fritt marked fungerer, der hvor det er etterspørsel vil det komme tilbydere. Tilbydere som tilbyr produkter hvor det ikke er etterspørsel har i utgangspunktet ingen rett til å overleve. Jeg mener at åndsverkloven kan misbrukes til å selge produkter i et marked som ellers ikke ville overlevd.

Det er en selvfølge at salget av fysiske CD album de siste årene har hatt en drastisk reduksjon, ingen ønsker lengre å kjøpe CD plater som lett går i stykker. Jeg har flere titalls CD plater som ikke lengre kan rippes digitalt uten feil, dette er veldig beklagelig for min del. Flere av disse CDene får jeg ikke lengre lett tak i og det er ikke mulig å kjøpe CD plater i digitalt format. Jeg har kjøpt noen få sanger i MP3 format, men generelt sett kommer jeg ikke til å investere mye penger i MP3 filer da disse er i et format hvor musikken er komprimert med tap av kvalitet. Hvis det er artister og album jeg liker, kjøper jeg fortsatt fysiske CDer da det fortsatt i 2009 ikke eksisterer noen alte
rnativer (det jeg spør etter er salg av musikk i såkalte “lossless” formater som FLAC, hvor musikken blir komprimert og distribuert i et format som ikke foringer kvaliteten, slik MP3). Når en artist har etablert seg lyttere, vil det være mulig å kutte enda flere ledd i en gammel tradisjonell platebransje. Nylig kjøpte jeg siste album av den norske artisten Ugress i fullstendig ubeskyttet FLAC format.

Royalties er interessant og det er hvordan artister og forfattere i dag tjener penger. Bransjene som bruker åndsverket til artister og forfattere og foredler dette tjener store summer på andres åndsverk. Artister inngår en frivillig avtale med selskapene, mot å få markedsføring, produksjon, distribusjon og salg av sine åndsverk. Hvor mye får egentlig en musiker som har avtale med f.eks. Sony? Ut fra et innlegg på Den Norske Forleggerforeningen får forfattere av såkalte billigbøker fra 5% til maks 12,5% av fortjenesten. Ett av forlagenes nye norske billigboktitler i 2007 solgte 20 av tittelene under 1000 eksemplarer. Hvis et forlag klarer å selge 1000 kopier av en bok til en pris av 99,- pr bok, sitter forfatteren igjen med en fortjeneste på 4950,-. Hvis dette skal bli lønnsomt, må en forfatter skrive disse bøkene helst på under en uke.

Konklusjonen på slikt salg er at mange forfatterene er avhengige av statlig midler for å overleve, penger som kanskje må taes fra det offentlige helsetilbudet.

Forleggerne gjør dette (bruker bøker som ikke er lønnsomme) for å bidra til et mangfold, men er dette et mangfold vi er avhengige av? Hvis det er slik at mindre enn 1000 mennesker leser en bok (som de ikke uten videre kan endre og forbedre til nye åndsverk) er den virkelig av så stor verdi for det norske samfunnet? Investeringer er viktig og essensiell i alle bransjer, forleggerne publiserer nok ikke bare ulønnsomme bøker fordi de ønsker å være snille, det er en investering hvor det er mulighet for at en ny forfatter blir oppdaget av forbrukerne. Denne investeringen vil finne sted selv om åndsverkloven opphører, det investeres millioner i intellektuell eiendomsutvikling innenfor mange bransjer som ikke har en god dekning av patenter og andre spesielle varianter av åndsverkloven.

Et godt eksempel er den nylige oppsatte ” Vildanden ” som kostet det offentlige 3,2 millioner kroner. En forestilling som spilte inn 63.000,-. Forestillingen ble sett av 381 personer. Ettersom det er offentlige penger som er brukt til å finansiere dette Ibsen-stykket burde det være fritt frem å publisere hele stykket på nettet slik at flere enn 381 personer kan nyte dette stykket. Med den publisiteten denne saken har fått, er jeg sikker på at flere tusen ville sett stykket og faktisk ville det tilgjenliggjort kulturen for mange funksjonshemmede i landet som aldri kunne besøke Bergen. Det er også ikke alle som har råd til å reise til Bergen for å se ett teaterstykke.

Hvilke fremtidige muligheter har vi

Løsningen på problemet er ikke enkel, hvertfall ikke med dagens omfattende lovverk som setter store hemninger på kreativitet hos mange. Mange har vokst opp med dette lovverket og det har fungert relativt greit for de som tjener penger på dette så lenge det var fysisk distribusjon. Nå har teknologien tatt et skritt videre og det har blitt gratis å kopiere bøker, tidligere var det bare veldig billig. Det er gratis å kopiere musikk, tidligere var det veldig billig å trykke opp CDer.

Platebransjen må innse at det har skjedd store forandringer i deres forretningsmodell, tusenvis av tidligere ukjente artister kommer nå frem ved hjelp av Internett og små markedsføringskostander og produksjonskostnader. Platebransjen må definitivt gjøre hva de kan for å overleve og jeg forventer at de går mer og mer over til markedsføring av artister og album, noe de er veldig gode på. Det er en jungel der ute og eksperter på hvordan man markedsfører er alltid attraktivt.

Forlagsbransjen har begynt å føle samme problemstillingen som platebransjen har vært igjennom. Det er fortsatt en bedre opplevelse å lese bøker i papirformat, men dette begynner å endre seg av en rekke årsaker, digitale “ink”-skjermer blir bedre og vi blir mer miljøbevisste. Mange ønsker ikke lengre å kjøpe filmer, musikk og bøker i fysisk versjon da disse representerer forrurensing og kostnader i alle kanter.

Forlagsbransjen burde innsett dette for lenge siden og kunne allerede for 10 år siden begynt salg av bøker på nettet. Nå begynner det å haste og hvis den norske bransjen ikke skal bli fullstendig overkjørt av internasjonale aktører (noe jeg tror muligens de vil bli) må de gjøre noe fort, investering i digital teknologi og distribusjon må gjøres med en gang før det blir for sent. Når forfattere får større valgmuligheter for hvem som skal distribuere sine åndsverk vil jeg tror det vil bli lettere å oppnå større royalties enn med dagens tradisjonelle industri. Snart kan kanskje en forfatter selg sine bøker direkte til Amazon og få bøkene sine tilgjengelig på Amazon sin Kindle (digital ebok). Da kan forfattere bruke den økte fortjenesten (som kommer av å fjerne unødvendige ledd i næringskjeden) til markedsføring av sine egne åndsverk, f.eks. på websider, blogger, sosiale medier og banner-annonser på Google og nettet.

Det er ingen tvil om at pris spiller en stor rolle i antall solgte kopier (av bøker, musikk og alt annet). Min personlige erfaring med priser på MP3-utgivelser av musikk er at forskjellen mellom CD og MP3 ikke er stor nok til at jeg bruker penger på MP3. CD har bedre kvalitet og merverdi i form av album-cover og kankje andre ting. Ser at i dag er musikk på Platekompaniet sin MP3 butikk nesten 50% mindre enn fysisk CD, hvis de bare i tillegg kunne distribuert musikken i f.eks. FLAC format ville de fått mer av mine penger.

De fleste ønsker å bidra til artister, ingen ønsker å svindel og bedra sine favoritt artister, forfattere og kunstnere. Det er ikke mulig å stoppe de som ikke har penger og de som ikke ønsker å bidra, det er ikke teknisk, teoretisk eller praktisk mulig å stoppe noen fra å spre åndsverk. Dette er ikke noe argument mot åndsverkloven, argumentet mot åndsverkloven er at den hemmer kreativitet og den begrenser den fysiske eiendsomretten som alle borgere har over sin eiendom.

Veldig flott at artister og bransjen tar initiativ til å få en offentlig debatt på fremtiden for kultur i Norge, la oss håpe vi i felleskap kan komme frem til en løsning som alle kan leve med. Det er viktig å bevisstgjøre problematikken bak deling hvor opphavsmannen ikke får noen økonomisk fortjeneste, men da er det viktig at man kommer frem til et felles budskap og et grunnlag for distribusjon og åndsverklovgivning som inspirerer til kreativitet.

Frem til vi har en løsning er min anbefaling for alle artister å lisensiere sitt åndsverk under Creative Commons Attribution, da får du navngivelse som vil gi deg gratis markedsføring når andre benytter ditt verk i ulike sammenhenger.

(Foto av Gastev og lisensiert under Creative Commons)