Pulte Homes, Inc. v. Laborers’ International Union of North America, et al. (E.D. Mich.) (May 12, 2010). Laborers’ International Union of North America (LiUNA) – tamtejszy związek zawodowy, wezwało swoich członków do wysyłania e-maili do przedsiębiorstwa Pulte Homes, które zwolniło ośmiu pracowników, będących jednocześnie członkamui LiUNA. Pulte Holmes w pozwie przeciwko organizacji twierdziło, że taka akcja narusza przepisy Computer Fraud and Abuse Act, sections 1030(a)(5)(A), 1030(a)(B), and 1030(a)(C).
Archiwum dla kategorii: przestępczość komputerowa
Prawo informatyczne, prawo komputerowe w USA
Tuesday, May 25th, 2010Prawo komputerowe i prawo autorskie
Friday, February 5th, 2010Bardzo ważny wyrok w zakresie prawa autorskiego, prawa informatycznego, lub prawa komputerowego, jak kto woli. Roadshow Films Pty Ltd v iiNet Limited, [2010] FCA 24.
Sztuka reverse engineeringu
Tuesday, October 27th, 2009Universal.Safedisc.and.SafeCast.Loader-RELOADED zawiera plik nfo z takim m.in. fragmentem:
Release note:
~~~~~~~~~~~~~
Since the Macrovision Corp. turned into Rovi Corporation and discontinued
development of SafeDisc/SafeCast DRM’s, we have decided to make this old
tool public (after some adjustments).This tool bypasses checks like cd/dvd validation, trial, online-activation
(for beta games), execution-count and of course silent cd/dvd check (so you
should be able to play The Sims 2 as well). Read the included ReadMe.txt for
more details and on how to use this.Please note that we will take no responsibility for this loader. We will not
provide any future fixes or support. We are aware the Source archive is
password protected. Do not ask us for the password.Antivirus software that blocks code injection will block this loader, so make
sure to greenlist the included exe and dll or disable your antivirus software.
TPMs, DRMs. Czyżby powoli zjawisko, które było, mineło na wielką skalę?
Czy to była Polsko-Ruska cyberwojna?
Sunday, October 11th, 2009Rzeczpospolita w artykule zatytulowanym “Cyberatak na Polskę” informuje, że
w połowie września doszło do zorganizowanego ataku na serwery polskich instytucji państwowych. Szczegóły są tajne
(…)
Wiadomo też, że atak pochodził ze strony rosyjskiej i był zorganizowany. Równocześnie usiłowano uderzyć w serwery kilku instytucji rządowych. Próby te jednak nie powiodły się, dzięki tzw. cyberpatrolom ABW, które na czas wychwyciły podejrzany ruch w sieci. Patrole ABW chronią obecne cyberprzestrzeń ponad 50 instytucji rządowych i samorządowych.
Nieskromnie polecam lekturę mojego wcześniejszego wpisu, w którym wspominam o ciekawej rozrawce “Cyberwar or Why States Need an International Law for Information Operations“.
Dosłownie prawnoporównawcze
Thursday, January 15th, 2009Ustawa o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw z dnia 24 października 2008 r. (Dziennik Ustaw Nr 214, poz. 1344), która weszła w życie 18 grudnia 2008 r. Przedstawiam nieoficjalne tłumaczenie na język angielski.
Chapter XXXIII. Offences against the protection of information
Article 265. § 1. Whoever discloses or, in violation of the law, uses information which constitutes a state secret
shall be subject to the penalty of deprivation of liberty for a term of between 3 months and 5 years.
§ 2. If the information specified in § 1 has been disclosed to a person acting in the name of or for a foreign entity, the perpetrator
shall be subject to the penalty of deprivation of liberty for a term of between 6 months and 8 years.
§ 3. Whoever unintentionally discloses the information specified in § 1, with which he has become acquainted in the performance of his official function or authorisation delegated to him
shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to one year.
Article 266. § 1. Whoever, in violation of the law or obligation he has undertaken, discloses or uses information with which he has become acquainted with in connection with the function or work performed, or public, community, economic or scientific activity pursued
shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to 2 years.
§ 2. A public official who discloses to an unauthorised person information which is an official secret or information with which he has become acquainted in the performance of his official duties and whose disclosure can endanger a legally protected interest
shall be subject to the penalty of deprivation of liberty for up to 3 years.
§ 3. The prosecution of the offence specified in § 1 shall occur on a motion of the injured person.
Article 267. § 1. Whoever, without being authorised to do so, acquires information not destined for him, by opening a sealed letter, or connecting to a wire that transmits information or by breaching electronic or bypass, electronic, magnetic, information or other special protection for that information
shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to 2 years.
§ 2. The same punishment shall be imposed on anyone, who without being authorised to do so acquires access to whole or part of an information system.
§ 3. The same punishment shall be imposed on anyone, who, in order to acquire information to which he is not authorised to access, installs or uses tapping, visual detection or other special equipment.
§ 4. The same punishment shall be imposed on anyone, who imparts to another person the information obtained in the manner specified in § 1-3 discloses to another person.
§ 5. The prosecution of the offence specified in § 1–4 shall occur on a motion of the injured person.
Article 268. § 1. Whoever, not being himself authorised to do so, destroys, damages, deletes or alters a record of essential information or otherwise prevents or makes it significantly difficult for an authorised person to obtain knowledge of that information,
shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to 2 years.
§ 2. If the act specified in § 1 concerns the record on an electronic information carrier, the perpetrator shall be subject to the penalty of deprivation of liberty for up to 3 years.
§ 3. Whoever, by committing an act specified in § 1 or 2, causes a significant loss of property
shall be subject to the penalty of deprivation of liberty for a term of between 3 months and 5 years.
§ 4. The prosecution of the offence specified in § 1-3 shall occur on a motion of the injured person.
Art. 268a. § 1. Whoever, without being authorised to do so, destroys, damages, removes, changes lub makes an access to data difficult or in a significant way disrupts or prevents from the automatic process, gathering or transmission of such data,
shall be subject to the penalty of deprivation of liberty for up to 3 years.
§ 3. Whoever, by committing an act specified in § 1, causes a significant loss of property
shall be subject to the penalty of deprivation of liberty for a term of between 3 months and 5 years.
§ 3. The prosecution of the offence specified in § 1 or 2 shall occur on a motion of the injured person.
Article 269. § 1. Whoever destroys, deletes or changes a record on an electronic information carrier, having a particular significance for national defence, transport safety, operation of the government or other state authority or localgovernment, or interferes with or prevents automatic collection and transmission of such information
shall be subject to the penalty of deprivation of liberty for a term of between 6 months and 8 years.
§ 2. The same penaly should apply to a person who commits offences mentioned in § 1, by destroying or replacing the information carrier or by destroying or damaging a device serving for automatic processing, gathering or transfering of information data.
Art. 269a. Whoever, without being authorised to do so, by transmission, destroy, removing, damaging or changing information data, in significant manner disrupts the work of a computer system or a teleinformatic network,
shall be subject to the penalty of deprivation of liberty for a term of between 3 months up to 5 years
Art. 269b. § 1. Whoever, produces, acquires, sells off or makes available to other persons devices or computer software adapted to perform a crime mentioned in art. 165 § 1 pt 4, art. 267 § 2, art. 268a § 1 or § 2 in connection with § 1, art. 269 § 2 or art. 269a, and computer passwords, access codes or other data that allow for the access to information stored in a computer system or teleinformatic network,
shall be subject to the penalty of deprivation of liberty for up to 3 years.
§ 2 In case of a conviction for an offense referred to in § 1, the court rules the forfeiture of items, and may decide their forfeiture if they were not the property of the perpetrator.
Dla wygody wszystkim zainteresowanym udostępniam wersje polskojęzyczną i anglojęzyczną w jednym pliku ODT, 14KB. Będę wdzięczny za wszelkie uwagi co do treści tłumaczenia.
Maple® products
Monday, December 1st, 2008
Ciekawi mnie bardzo kiedy ten fragment będzie “zdjęty”.
Aktualizacja na dzień 2 grudnia 2008 r.
Odnotowano pierwsze “zdjęcie” powyższego fragmentu.
Aktualizacja na dzień 4 grudnia 2008 r.
Fragment odcinka serialu The Simpsons zatytułowany “Mypods and Boomsticks” został usunięty dwukrotnie ale dosyć szybko pojawiła się wątpliwa z prawnego punktu widzenia inicjatywa. Spójrzcie na profil użytkownika serwisu YouTube o pseudonimie huluDotCom. Co ciekawe jest także dostepny blog o nazwie mappleapple.blogspot.com.
Prawem w “scareware”
Friday, October 3rd, 2008W USA szykuje się kolejna ciekawa sprawa. Mianowicie przedsiębiorstwo Microsoft, w zasadzie chcąc być precyzyjnym powinienem napisać, że to Rob McKenna – prokurator stanu Waszyngton, pozwał teksańskie przedsiębiorstwo Branch Software w osobie właściciela Jamesa Reeda McCreary’ego o to, że prezentowało fałszywe komunikaty generowane przez strony internetowe a dotyczące błędów w systemie operacyjnym Windows, jednocześnie nakłaniając do zakupu stworzonego przez Branch Software oprogramowania o nazwie Registry Cleaner XP (w cenie 39.95$), co w konsekwencji wypełniać może przesłanki naruszenia prawa stanu Waszyngton dotyczącego zagadnień “spyware” – Revised Code of Washington (RCW), Title 19, Chapter 19.270, Computer spyware. 2008 Wash. Legis. Serv. Ch. 66 (S.H.B. 2879) (WEST) znowelizowane przez 2007 WA H.B. 2879 (NS).
Sprawa Washington v. McCreary, 08-2-33486-4 SEA (King County Superior Ct. September, 16 2008). Więcej szczegółów w artykule na stronie www.washingtonpost.com i w komentarzu Bruce Schneiera.
Masz prawo zachować milczenie
Wednesday, August 20th, 2008In Re Boucher, 2007 WL 4246473 (United States District Court for the District of Vermont, Nov. 29, 2007), plik PDF. Jeżeli w przeciwieństwie do mnie nie interesujecie się prawem amerykańskim to tytuł artykułu na stronie www.news.com wyjaśni wam wszystko jednym zdaniem i pomoże uniknąć lektury wyroku.
Judge: Man can’t be forced to divulge encryption passphrase.
Prawnik specjalizujący się w “prawie kontynentalnym” (civil law) od razu przypomni sobie rzymską paremię nemo se ipsum accusare tenetur. Kodeks postępowania karnego z dnia 6 czerwca 1997 r. (Dziennik Ustaw Nr 89, poz. 555), z późniejszymi zmianami.
Art. 74. § 1. Oskarżony nie ma obowiązku dowodzenia swej niewinności ani obowiązku dostarczania dowodów na swoją niekorzyść.
Od premiery do “piractwa”
Friday, August 1st, 2008Przedsiębiorstwo Warner Bros, dystrybutor kinowego przeboju “The Dark Knight”, uznało za znaczny sukces okres 38 godzin, który odzielił premierę sequela przygód Mrocznego Rycerza, od pojawienia się w sieci pierwszych nieautoryzowanych kopii tego filmu. Z tego co mogę się domyślać, to chodzi zapewne o publikacje takie jak The.Dark.Knight.CAM.XviD-TRADINGSTANDARDS, The.Dark.Knight.TS.XVID-PreVail oraz The.Dark.Knight.PROPER.TS.XViD-mVs i wszelkie pochodne z sieci p2p. Więcej szczegółów w artykule na stronie www.webtvwire.com.
Kto “okrada” kogo?
Monday, July 21st, 2008Ciekawe i wesołe zdarzenie.
“Piracy is BAD” proclaims every copyright dependent industry lobby group. “Downloading is stealing” is another popular one. How about “downloads are a lost sale”? Ubisoft clearly didn’t believe that last one, as they distributed a no-cd patch from the scene group RELOADED as a fix for one of their games.
Szczegóły na stronach www.torrentfreak.com i www.forums.ubi.com. Nie mam potwierdzenia, że pojawiła sie taka scenowa publikacja, więc jeżeli ktoś z czytelników wie więcej to proszę o informacje.
1. WALL-E records audio from his favorite movie, Hello Dolly, putting in onto his own digital recorder (bypassing the macrovision DRM on the tape). A COPYRIGHT CRIME UNDER C-61
2. WALL-E archives the audio, he doesn’t merely time-shift it. He listens repeatedly! A COPYRIGHT CRIME UNDER C-61
3. WALL-E shares his DRM-broken music with his friend, another robot named EVE. A COPYRIGHT CRIME UNDER C-61
4. WALL-E watches Hello Dolly on multiple evenings, on the screen of an iPod. Hello Dolly is not available through the iTunes store, therefore he broke the videocassette DRM when he platform shifted it. A COPYRIGHT CRIME UNDER C-61
Szczegóły przestępczej działalności robota zostały opisane na stronie www.sffaudio.com.
Egzekwowanie EULA
Tuesday, April 29th, 2008Selling botnets for particular attacks, black markets for stolen identities, and malware construction kits are all now par for the course for the increasingly commercial malware industry. Discovering that malware authors have actually turned to End-User License Agreements (EULAs) in an attempt to protect their own intellectual property, however, most definitely qualifies as something new, different, and beautifully ironic.
Szczegół w artykule na stronie www.arstechnica.com.
Co z egzekwowaniem takiej “umowy” przed amerykańskim sądem? Oczywiście tego typu kontrakt zostałby uznany za nieważny. Potwierdza to wyrok w sprawie Weisbren v. Peppercorn Prods., Inc., 41 Cal. App. 4th 246, 262, 48 Cal. Rptr. 2d 437, 447 (1995), gdzie z kolei cytowany jest wyrok w sprawie Lewis & Queen v. N.M. Ball Sons, 48 Cal. 2d 141, 150, 308 P.2d 713, 719 (1957).
The courts generally will not enforce an illegal bargain or lend their assistance to a party who seeks compensation for an illegal act. The reason for this refusal is not that the courts are unaware of possible injustice between the parties, and that the defendant may be left in possession of some benefit he should in good conscience turn over to the plaintiff, but that this consideration is outweighed by the importance of deterring illegal conduct. Knowing that they will receive no help from the courts and must trust completely to each other’s good faith, the parties are less likely to enter an illegal arrangement in the first place.
Untraceable.R5.XviD-iNQONTROL
Friday, April 25th, 2008Przyznaję, że z pewnym trudem obejrzałem film zatytułowany Untraceable. Niechętnie, kiwając głową z dezaprobatą, przeczytałem także recenzję dostępną w artykule na stronie www.washingtonpost.com. Oczywiście wiem, że to jest styl “Hollywood”, więc i wy drodzy czytelnicy potraktujcie ten wpis z przymrużeniem oka. Najśmieszniejsze teksty i fragmenty na jakie trafiłem?
BOX
But why’d he pick Restom, when he had 434 other dishonest, yellowtied douche bags to choose from?MARSH
Good question.Box throws her a smile, unused to the compliment.
MARSH (cont’d)
I know because I asked it myself.
(beat)
The Director testified before him once. Restom sits on the House Judiciary Committee. He’s a huge supporter of Net Neutrality. All traffic treated equally. No restriction on content.BOX.
You’d think the piece of shit would be for that.MARSH
Yeah, you would.
Ukryta propaganda przeciwko Net Neutrality? W sumie to nie chcę się doszukiwać takich akcji, niczym ludzie od teorii spiskowych. Znalazłem więc lepszy fragment.
Elmer is led into the room by the other Officer. Box sees stacks of DVD’s everywhere, all bearing handwritten labels.
BOX (cont’d)
You like movies, huh?ELMER
Who doesn’t?BOX
Me. You burn your own, huh?Box pops a DVD in a player and hits play.
BOX (cont’d)
That’s illegal.Elmer smirks. Box hits pause, freezing the FBI WARNING about illegal copying. He throws Elmer a dead-serious glance.
Film kończy się ciekawym pytaniem, które zostało zadane na czacie.
Where can I download this movie?
Prosta odpowiedź z mojej strony brzmi www.thepiratebay.org. Zapowiedź filmu jest dostępna w sieci bez narażania się na odpowiedzialność. :)
Wyrok za nagie fotki na IM
Friday, April 11th, 2008Półtora roku więzienia w zawieszeniu dostał 19-latek spod Torunia, który rozesłał przez Gadu-Gadu śmiałe fotki 14-letniej koleżanki. To jeden z pierwszych wyroków za takie przestępstwo.
Dziewczynka z podtoruńskiej Chełmży jesienią 2006 r. zrobiła sobie w domu nagie zdjęcia. Wysłała je przez Gadu-Gadu do chłopaka, którego chciała poderwać. – Myślałam, że mu zaimponuję – mówiła w prokuraturze. Ale po paru dniach o zdjęciach rozmawiała cała Chełmża, uczniowie rozsyłali je sobie na telefony komórkowe. Dyrektor gimnazjum, w którym uczyła się dziewczyna, powiadomił prokuraturę i kuratorium.
Szczegóły w artykule na stronie www.gazeta.pl. Żałuję, że nie mam treści tego wyroku.
Agencja licencjonująca prawa “IP” należące do przedsiębiorstwa Lockheed Corporation zwróciła się z “życzeniem” do rysownika i grafika Johna MacNeilla o usunięcie jego utworów (modele 3D) przedstawiających samolot B-24, które umieścił w serwisie TurboSquid. Agencja Equity Management stwierdziła, że takie działania naruszają prawa ochronne do znaku towarowego B-24, które posiada Lockheed. Na ten temat dostępny jest obszerny wpis na stronie www.boingboing.net, więc nie będę dublował informacji. Mnie natomiast jak zwykle interesują sprawy sądowe, które mają zastosowanie do wspomnianego stanu faktycznego. Corynne McSherry (pracuje jako staff attorney dla Electronic Frontier Foundation) opublikowała informację na ten temat na stronie www.eff.org. W swoim liście (plik PDF) z odpowiedzią do agencji w sprawie Johna MacNeilla powołała się m.in. na takie sprawy jak WCVB-TV v. Boston Athletic Ass’n, 926 F.2d 42 (1st Cir. 1991), w której sąd odrzucił wniosek powoda o wydanie zakazu sądowego w sprawie korzystania ze znaku towarowego “Boston Marathon”
Defendants failed to show that plaintiff’s broadcast with the use of the words “Boston Marathon” created a risk of public confusion that plaintiff’s broadcast had an official imprimatur.
W sprawie New Kids on the Block v. News America Pub., Inc., 971 F.2d 302 (9th Cir. 1992), United States Court of Appeals for the Ninth Circuit, piórem Alexa Kozinski’ego, potwierdził natomiast wnioski sądu niższej instancji, że pozwany używał znaku “The New Kids On The Block”
to identify the group and not to imply the group’s endorsement. The court noted that a competitor could even use a rival’s trademark in advertising for profit if the use was not false or misleading and did not implicate the source-identification function of the trademark
W inne wspominanej przez Corynne McSherry sprawie, Cairns v. Franklin Mint Co., 292 F.3d 1139 (9th Cir. 2002), sąd uznał, że roszczenia Funduszu zarządzającego prawami do wizerunku Księżny Diany są niezasadne ponieważ
claim failed because the law of the deceased personality’s domicile did not recognize a post-mortem right of publicity. The court then held that the merchant was entitled to a fair use defense under 15 U.S.C.S. § 1115(b) because the merchant’s use of the name and likeness of Princess Diana was a permissible nominative fair use. The court further held that the false advertisement claim was groundless because the statements in the advertisements at issue were true and the charity fund had no reasonable basis to believe they were false. The court finally held that the award of attorneys’ fees to the merchant was justified and reasonable.
Dla prawnoporównawczego ujęcia mam tutaj przykład jak na podobne zagadnienia i problemy prawne odpowiedział Trybunał Sprawiedliwości WE w sprawie C-48/05, Adam Opel (Dz.U. C 56 z dnia 10 marca 2007 r., str. 4). Przedsiębiorstwo Adam Opel ustaliło, że w Niemczech wprowadzono do obrotu zdalnie sterowany model samochodu Opel Astra V8 coupé, który był wykonany w skali 1:24. Co najważniejsze, na osłonie chłodnicy tego modelu umieszczono logo Opel, na podobieństwo oryginalnego pojazdu. Przedsiębiorstwo Adam Opel ustaliło, że producentem zabawki jest przedsiębiorstwo Autec. Opel pozwało Autec przed sądem w Niemczech, ale pojawiły się wątpliowści dotyczące interpretacji przepisów artykułu 5 ust. 1 lit. a) i art. 5 ust. 2 oraz art. 6 ust. 1 lit. b) pierwszej dyrektywy 89/104/EWG (zawsze zastanawiam się gdzie jest ta druga dyrektywa ;) i w konsekwencji sprawa trafiła przed Trybunał Sprawiedliwości. Sąd orzekł, że:
1) W przypadku gdy znak towarowy jest zarejestrowany jednocześnie dla pojazdów samochodowych – w odniesieniu do których znak ten posiada renomę – jak i dla zabawek, umieszczenie przez osobę trzecią bez zgody właściciela znaku towarowego oznaczenia identycznego z tym znakiem towarowym na modelach redukcyjnych pojazdów tejże marki, celem wiernego odtworzenia tych pojazdów oraz wprowadzenie omawianych modeli redukcyjnych do obrotu handlowego:
– stanowi w rozumieniu art. 5 ust. 1 lit. a) dyrektywy używanie, którego ma prawo zakazać właściciel znaku towarowego, jeżeli naraża ono na szwank lub może narażać na szwank funkcje znaku towarowego jako znaku towarowego zarejestrowanego dla zabawek;
– stanowi w rozumieniu art. 5 ust. 2 dyrektywy używanie, którego ma prawo zakazać właściciel znaku towarowego – w przypadku ustanowienia w prawie krajowym określonej w tym przepisie ochrony – jeżeli to używanie, bez uzasadnionej przyczyny, powoduje czerpanie nienależnej korzyści z odróżniającego charakteru lub renomy tego znaku jako znaku towarowego zarejestrowanego dla pojazdów samochodowych bądź też działa na ich szkodę.
2) W przypadku gdy znak towarowy jest zarejestrowany w szczególności dla pojazdów samochodowych, umieszczenie przez osobę trzecią bez zgody właściciela znaku towarowego oznaczenia identycznego z tym znakiem towarowym na modelach redukcyjnych pojazdów tej marki, celem wiernego odtworzenia tych pojazdów oraz wprowadzenie omawianych modeli redukcyjnych do obrotu, nie stanowi w rozumieniu art. 6 ust. 1 lit. b) dyrektywy 89/104 używania wskazówki dotyczącej cechy charakterystycznej owych modeli redukcyjnych.
Aktualizacja na dzień 21 maja 2008 r.
Lockheed Martin wycofał się ze swoich roszczeń o czym można przeczytać na stronie www.eff.org.
Twierdzą, że tracą zyski z powodu tzw. “piractwa”? Z tego co można przeczytać w artykule na stronie www.arstechnica.com nie jest to do końca prawda.
(…) data that shows the US box office doing its biggest year of business ever in 2007, growing 5.4 percent over 2006 and bringing in $9.63 billion.
To całkiem normalne, że wysyłają przeciwko osobom naruszającym ich prawa autorskie dobrych prawników i przesympatyczne psy. Jednak w końcu fakty przemówiły przeciwko ich żałosnej propagandzie. A propos, czytaliście już, że naruszenie praw autorskich się opłaca? Nie? Sprawdźcie stronę www.techcrunch.com. Kolejna ciekawa informacja. Wygląda też na to, że RIAA dostaje niezłe pieniądze z ugód zawieranych z użytkownikami sieci P2P. Jednak okazuje się, że artyści nie dostają od swojego “obrońcy” tego co powinni i zamierzają pozywać. Szczegóły w artykule na stronie www.torrentfreak.com.
Ujawniać czy nie ujawniać? Oto jest pytanie
Wednesday, February 27th, 2008Federico Biancuzzi napisał artykuł zatytułowany “The Laws of Full Disclosure”. Jest tam mały fragment, w którym wypowiadam się na temat polskiego i europejskiego prawa.
Lobotomia dla lobbystów
Wednesday, February 13th, 2008Temat tego wpisu to taka moja mała sugestia dla wszystkich lobbystów przemysłu muzycznego. Naszła mnie po tym, jak przeczytałem m.in. na stronie www.torrentfreak.com o pomyśle blokowania dostępu do Internetu, w przypadku ściągania “pirackich” plików. Na stronie www.arstechnica.com możecie przeczytać co taka, w pewnym sensie “anologiczna blokada” serwisu the Pirate Bay, spowodowała w Danii.
C-275/06, Promusicae
Tuesday, January 29th, 2008Wniosek ten został przedstawiony w ramach sporu między niemającym celu zarobkowego stowarzyszeniem Productores de Música de España (Promusicae) (zwanym dalej „Promusicae”) a Telefónicą de España SAU (zwaną dalej „Telefónicą”) dotyczącego odmowy przez tę ostatnią udostępnienia na rzecz Promusicae, działającego na rachunek grupowanych przez nie właścicieli praw własności intelektualnej, danych osobowych dotyczących używania Internetu za pomocą połączenia dostarczonego przez Telefónicę.
(…)Promusicae domagało się nakazania, by Telefónica wskazała tożsamość i adresy określonych osób, na rzecz których świadczy usługi w zakresie dostępu do Internetu, których adres IP oraz data i godzina połączenia są znane. Zdaniem Promusicae osoby te korzystały z programu wymiany plików (tak zwanego peer to peer – P2P) o nazwie KaZaA i umożliwiały w ramach udostępnionych folderów swoich komputerów osobistych dostęp do nagrań, do których majątkowe prawa autorskie należą do podmiotów będących członkami Promusicae.
(…)W sytuacji takiej jak będąca przedmiotem postępowania przed sądem krajowym dyrektywy 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego (dyrektywa o handlu elektronicznym), 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym, 2004/48/WE Parlamentu Europejskiego i Rady z dnia 29 kwietnia 2004 r. w sprawie egzekwowania praw własności intelektualnej oraz 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) nie zobowiązują państw członkowskich do ustanowienia obowiązku przekazania danych osobowych w celu zapewnienia skutecznej ochrony praw autorskich w ramach postępowania cywilnego. Jednakże prawo wspólnotowe wymaga, by przy transpozycji tych dyrektyw oparły się one na takiej wykładni tych dyrektyw, która pozwoli na zapewnienie odpowiedniej równowagi między poszczególnymi prawami podstawowymi chronionymi przez wspólnotowy porządek prawny. Następnie przy przyjmowaniu środków mających na celu transpozycję tych dyrektyw, władze i sądy państw członkowskich są zobowiązane nie tylko dokonywać wykładni ich prawa krajowego w sposób zgodny ze wspomnianymi dyrektywami, lecz również nie opierać się na takiej wykładni tych dyrektyw, która pozostawałby w konflikcie z wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa wspólnotowego, takimi jak zasada proporcjonalności.
Szczegóły całej sprawy w wyroku C-275/06, Promusicae.
W Japoni za wirusa skazują na podstawie prawa autorskiego
Friday, January 25th, 2008Graham Cluley, starszy konsultant Sophosa ds. technologii, mówi: “Pisanie wirusów nie jest w Japonii nielegalne, więc autor konia trojańskiego został aresztowany za naruszenie praw autorskich polegające na użyciu grafik bez uzyskania zezwolenia.
Więcej na ten temat w artykule na stronie www.heise-online.pl i w notace prasowej na stronie www.sophos.com.
Cyberwar or Why States Need an International Law for Information Operations
Friday, January 25th, 2008Abstract:
Just as states have spent the last several years wrestling with the appropriate legal response to terror, they must now undertake a similar effort to deal with the burgeoning use of information operations (IO). IO involves the use of information technology, such as computer network attacks or psychological operations, to influence, disrupt, corrupt, usurp or defend information systems and the infrastructure they support. More than thirty states have developed IO capacities. But IO is also undoubtedly attractive to non-state actors like Al Qaeda, since the technology is mostly inexpensive, easy-to-use, and capable of deployment from virtually anywhere.This Article assesses the ways in which international law, specifically the rules regulating the use of force and the law of war, currently applies to IO. Conventional wisdom suggests existing rules can cover IO by analogy. The conventional wisdom is only half-right. This Article explains why the existing rules govern IO, but challenges the unstated assumption that they do so appropriately. Translating existing rules into the IO context produces extensive uncertainty, risking unintentional escalations of conflict where forces have differing interpretations of what is permissible. Alternatively, such uncertainty may discourage the use of IO even if it might produce less harm than traditional means of warfare. Beyond uncertainty, the existing legal framework is insufficient and overly complex. Existing rules have little to say about the non-state actors that will be at the center of future conflicts. And where the laws of war do not apply, even by analogy, an overwhelmingly complex set of other international and foreign law rules purport to govern IO.
To remedy such deficiencies, this Article proposes a new legal framework, an international law for information operations (ILIO). By adopting an ILIO, states could alleviate the uncertainty and complexity of the status quo, reduce transaction costs for states fighting global terror, and lessen the collateral costs of armed conflict itself. This Article concludes with a review of some of the regulatory design questions facing an ILIO, but does not offer any specific rules. Rather, its ultimate aim is to convince states and scholars about the need for an ILIO in the first place.
Hollis, Duncan B., “Why States Need an International Law for Information Operations” . Lewis & Clark Law Review, Vol. 11, No. 4, 2007 r. Dostępny na stronie SSRN: http://ssrn.com/abstract=1083889.
Masz prawo zachować milczenie
Sunday, December 16th, 2007Martwi mnie i w sumie dziwi, że sądy amerykańskie tak późno potwierdzają zasadę Mirandy w odniesieniu do zagadnienia ujawniania haseł (sic!). Wyrok w sprawie In re Grand Jury Subpoena, 2007 U.S. Dist. LEXIS 87951, 2007 WL 4246473 (D. Vt. 2007). W przypadku orzecznictwa ETPC warto zapoznać się z wyrokiem w sprawie Funke vs. France, [1993] ECHR 7 (25 lutego 1993 r.).
Interpol odzyskał wizerunek
Tuesday, October 9th, 2007Śledczym z Interpolu udało się odtworzyć wizerunek mężczyzny podejrzanego o pedofilię. Umieszczał on w Internecie zdjęcia, na których twarz maskował za pomocą filtru dostępnego w popularnych programach graficznych (chociażby takich jak “twirl tool” w Adobe Photoshop®). Policjanci i technicy komputerowi zastosowali metody “odwracające” ten efekt. Szczegóły całej sprawy dostępne są na stronie www.slashdot.org. Tam też poznacie inne uwagi na temat tego rodzaju złudnej prywatności.
Nie ściągnę nielegalnie tego filmu z Internetu
Wednesday, August 1st, 2007Kilka dni temu opublikowałem wpis Zespół Pirate Bay jako The Simpsons poświęcony cyfrowej kopii tej kultowej produkcji, którą znaleźć można w sieci i reakcji na ten temat zespołu znanego z działalności związanej z adresem www.thepiratebay.org. Teraz proponuję wam ciekawy artykuł na stronie www.zeropaid.com o pozycji The Simpsons Movie w box office i o tym co przydarzyło się Bartowi Simpsonwi jak ściągał film z Internetu. Poniżej pewna opcja, jak oglądać filmy z sieci i to zupełnie legalnie. ;)
Ekipa The Pirate Bay lubi prowokować i przeciągać strunę. Z okazji opublikowania pierwszej wersji CAM filmu The Simpsons Movie dokonali drobnych zmian w wyglądzie swojej strony. Przeczytajcie o szczegółach na stronie www.torrentfreak.com. Ale nie wszystkie serwisy BitTorrent mają tyle powodów do szczęścia i radości. Możecie to tym także przeczytać we wpisie na stronie www.torrentfreak.com.Hiszpańska policja zamkneła dwie strony torrentowe. Obie są “off-line”, a trzem administratorom postawiono zarzuty ułatwiania popełnienia przestępstwa związanego z naruszeniem praw autorskich.
Co można śledzić i podsłuchiwać?
Thursday, July 19th, 2007W uzasadnieniu wyroku w połączonej sprawie United States v. Forrester, 2007 U.S. App. LEXIS 16147 (9th Cir. 2007), w odpowiedzi na zarzuty pozwanego Dennisa Louisa Alba, sąd uznał, że co prawda metody śledcze FBI zostały przeprowadzone z przekroczeniem uprawnień przewidzianych w przepisach 18 U.S.C.S. §§ 3121-27 (as amended by the Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT ACT) Act of 2001, Oct. 26, 2001, P.L. 107-56, Title II, § 216(a), 115 Stat. 288.), jednak podejrzanemu nie przysługuje prawo wyłączenia tak uzyskanych dowodów z odbywającego się przeciwko niemu postępowaniu. Co ważniejsze, czynności polegające na monitorowaniu adresów IP, poczty e-mail oraz odwiedzanych stron internetowych nie naruszyły zasady przewidzianej w czwartej poprawce do Konstytucji USA. Zwracam waszą uwagę na obowiązującą w prawie USA i ściśle przestrzeganą w trakcie postępowania karnego zasadę fruit of the poisonous tree, której ogólne założenia mówiące, że nie można w postępowaniu sądowym opierać się na dowodach pozyskanych nielegalnymi/niedozwolonymi metodami wywodzą się z wyroku w sprawie Silverthorne Lumber Co. v. United States, 251 U.S. 385 (1920).
Jak to zwykle bywa, szybko pojawiły się zarówno krytyczne jak i aprobujące komentarze wśród amerykańskiej akademii. Profesor Shaun Martin opowiedział się dobitnie przeciwko uzasadnieniu stanowiska sądu, które wyszło spod pióra sędziego Raymonda C. Fishera. Natomiast profesor Orin Kerr nie widząc w tym orzeczeniu nic złego zaprezentował swoje spostrzeżenia i uwagi w artykule na stronie www.volokh.com.
Bardzo dużo odnośników i komentarzy w tym temacie dostępnych jest także na stronie www.slashdot.org. Z jednej strony niezłą puentą może być ostatnie zdanie z artykułu na stronie wwwarstechnica.com
In any event, readers interested in building a $10 million per month drug lab in the backyard should be aware that the government can get a list of all the phone numbers you call, the IP addresses you visit, and the people you e-mail.
Między innymi tych zagadnieniach pisałem wcześniej we wpisie zatytułowanym Hacking zgodny z prawem, gdzie w dużym skrócie opisałem sprawę United States v. Heckenkamp, 2007 U.S. App. LEXIS 7806 (9th Cir. 2007), plik PDF.
Zaintersowanych poglądami profesora Orina Kerra odsyłam chociażby do artykułu O. Kerr, “The Future of Internet Surveillance Law: A Symposium to Discuss Internet Surveillance, Privacy and the USA PATRIOT Act: Surveillance Law: Reshaping the Framework: A User’s Guide to the Stored Communications Act, and a Legislator’s Guide to Amending It”, 72 GEO. WASH. L. REV. 1208 (Aug. 2004).
Przyznam też szczerze, że jak widzę zapędzy ustawodawcy do monitorowania i podsłuchu obywateli oraz gotowość podporządkowywania się tego rodzaju wymogom przez niektórych przedsiębiorców dostarczających rozwiązania programistyczne, które generalnie powinny użytkowników komputerów chronić przed metodami typu keystroke logging lub rootkit (dla przykładu sprawdźcie wyniki sądy opublikowanej w artykule na stronie www.news.com), to momentalnie przypominam sobie mądre stwierdzenie sędziego Stanley’a Sporkina, które przedstawił w wyroku w sprawie McVeigh v. Cohen, 983 F. Supp. 215 (D.D.C. 1998) at 220.
In these days of “big brother,” where through technology and otherwise the privacy interests of individuals from all walks of life are being ignored or marginalized, it is imperative that statutes explicitly protecting these rights be strictly observed.
Polecam także lekturę wyroku w sprawie United States v. Scarfo, 180 F. Supp. 2d 572 (D.N.J. 2001), gdzie oskarżony Nicodemo S. Scarfo kwestionował użycie przez FBI oprogramowania typu keylogger. W tym przypadku agenci posiadali odpowiedni nakaz.
Cyberprzestępczość
Wednesday, July 18th, 2007Cyberprzestępczość nie jest definicją legalną obowiązującą w polskim systemie prawnym i nie chciałbym na ten temat zbytnio się rozwodzić. Na stronie www.forbes.com dostępny jest artykuł Andy’ego Greenberga o krajach przodujących w cyberprzestępczości. Pod adresem www.cybercrime.gov znajdziecie bardzo przydatne zestawienie na temat przestępst popełnianych przy udziale komputera i/lub sieci teleinformatycznych, przygotowane przez Departament Sprawiedliwości USA. Natomiast na stronie www.fbi.gov dostępny jest dokument “CSI/FBI Computer Crime and Security Survey”, opracowany przy udziale ponad 700 respondentów z danymi za rok 2005. The National White Collar Crime Center (NW3C) wraz z Federal Bureau of Investigation udostępniają na stronie www.ic3.gov (plik PDF), opracowanie z danymi z roku 2006, zatytułowane “2006 Internet Fraud Crime Report”. W poszukiwaniu dodatkowej lektury polecam wszystkim skorzystanie z bazy dostępnej na stronie www.ssrn.com.
Jak negocjować z crackerami
Tuesday, June 19th, 2007Prawie dwa miesiące temu, na scenie warez, pojawiły się dwie następujące publikacje: Harrison.Digital.Media.Salvation.v1.00-BB3D (plik nfo) i Harrison.Digital.Media.Salvation.MX.v1.0-BB3D (plik nfo). Twórcą tego oprogramowania, którego poprawna nazwa brzmi Harrison Digital Media Salvation, jest Trey Harrison. Aby ograniczyć ich nieuprawnione wykorzystywanie (bez odpowiedniej licencji), zabezpieczył swoje dzieła “skutecznym” technologicznym zabezpieczeniem znanym jako Armadillo Software Passport, które zostało stworzonym przez niezależne przedsiębiorstwo. O tym jak potem negocjował z crackerami, żeby zaprzestali w przyszłości pozbawiania zabezpieczeń i publikacji jego programu możecie przeczytać w artykule na stronie www.torrentfreak.com.
Dla zainteresowanych: Goldman, Eric, “Warez Trading and Criminal Copyright Infringement” (January 7, 2004). Dostępny na stronie SSRN: http://ssrn.com/abstract=487163, DOI: 10.2139/ssrn.487163. Oraz nieskromnie moją publikację. T. Rychlicki, “Crimes Violating Intellectual Property Laws. The Modus Operandi Of The Warez Scene”. Computer and Telecommunications Law Review, 2006, 12(1), 27-31. Sweet and Maxwell, London. Wkrótce postaram się umieścić kopię tego artykułu na SSRN. Tymczasem dostępny jest w bazie serwisu www.westlaw.com.
Przestepczosc z sieci
Thursday, April 19th, 2007Internet Crime Complaint Center opublikowało roczny raport, (plik w formacie PDF), dotyczący przestepstw dokonywanych przy wykorzystaniu sieci komputerowych.
Hacking zgodny z prawem
Saturday, April 7th, 2007W 2004 r. Jerome Heckenkamp uzyskał nieautoryzowany dostęp (kolokwialnie pisząc włamal się) do serweró takich przedsiębiorstw jak Qualcomm, Cygnus Solutions oraz eBay. Dowody przeciwko niemu zdobyl m.in. administrator sieci uniwersyteckiej, do której podłączony byl komputer Jerome. Otrzymał je poprzez włamanie do komputera Heckenkampa. Sędzia Sidney R. Thomas w wyroku w sprawie United States v. Heckenkamp, 2007 U.S. App. LEXIS 7806 (9th Cir. 2007), plik w formacie PDF, uznał, że takie działanie bylo usprawiedliwione i nie narusza zasady przewidzianej w treści czwartej poprawki do Konstytucji USA.
The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.
Wobec tego, że postepowanie administratora Jeffrey’a Savoy wypełniało przeslanki “special needs”, nakaz przeszukania nie byl wymagany od FBI. Jerome Heckenkamp skazany zostal na podstawie przepisow 18 U.S.C.S. § 1030(a)(5)(B) – Computer Fraud and Abuse Act (CFAA) of 1986, Pub. L. No. 99-474, 100 Stat. 1213 (Oct. 16, 1986) amending Counterfeit Access Device and Computer Fraud and Abuse Act of 1984, Pub. L. No. 98-473, 98 Stat. 1837 (Oct. 12, 1984). W prawie polskim odpowiedzialność za tzw. “hacking” przewidziana jest w przepisach ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dziennik Ustaw Nr 88, poz. 553 z dnia 2 sierpnia 1997 r., z późniejszymi zmianami):
Art. 267.
§ 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
Na płaszczyźnie prawa międzynarodowego, zagadnienia tego typu przestepczości zawarte zostały w przepisach Konwencji Rady Europy o cyberprzestepczości podpisanej w Budapeszcie 23 listopada 2001 r., ETS nr 185.
Na stronie www.findlaw.com dostępnych jest trochę więcej informacji na temat zagadnień doktrynalnych dotyczących czwartej poprawki (w zasadzie, to w odniesieniu do formy, powinno używać sie terminu “uzupełnienia” – tak wiem, czepiam się) do Konstytucji USA.