Slik ble Norge piratenes trygge havn
Her er historien om hvordan en norsk tjener ble inngangsporten til verdens største fildelingsnettverk, The Pirate Bay.
Denne artikkelen er over ti år gammelGisle Hannemyr er forsker og forfatter med særlig interesse for bruk og design av Internett-baserte tjenester. Han er tilknyttet Institutt for Informatikk ved Universitet i Oslo som forsker og universitetslektor.
I en kommentar skrevet for teknologinettstedet Hardware.no tar han for seg de siste dagers hendelser rundt The Pirate Bay, verdens største fildelingsnettverk:
Som lesere av Hardware.no utvilsomt har fått med seg, har det kontroversielle nettstedet The Pirate Bay i en knapp uke vært betjent fra Norge. Men i det øyeblikk dette skrives, tyder alt på at piratskuta har forlatt våre farvann og befinner seg et annet sted. Hva var det egentlig som skjedde?
Historien begynner tidlig i februar. Det svenske Piratpartiet føler at grunnen brenner under føttene deres. De har erklært at de er nettleverandør for nettverkspunktet som knytter The Pirate Bay til det åpne Internett, og nå risikerer de et søksmål fra opphavsrettsorganisasjonen Rättighetsalliansen .
Skal de unngå rettslig forfølgelse må nettverkspunktet være deaktivert innen den 26. februar. Dette leder til at en svensk aktør tar kontakt med en norsk nettleverandør, og de inngår en avtale om at en datamaskin skal plasseres i Oslo og kobles til nettet her.
Det nettleverandøren ikke vet, er at denne spesielle datamaskinen er satt opp med en virtuell maskin som skjuler et nettverkspunkt, som i sin tur kobler The Pirate Bay til det åpne Internett.
Piratpartiet lot som
Noen uker senere, den 23. februar, er en gruppe norske pirater på besøk hos sine venner i Stockholm. Der får de nyss om at The Pirate Bays nettverkspunkt nå befinner seg i Oslo, og bare venter på å bli aktivert.
Den norske delegasjonen kommer opp med en snedig plan om hvordan det norske Piratpartiet kan bruke dette: Ved å late som det er Piratpartiet som har satt opp dette nettverkspunktet kan de nemlig øke sin pirat-kredibilitet. En pressemelding skrives i all hast og legges ut på nettet (se faksimile nedenfor):
Faksimile, Piratpartiet.no.
En stakket stund er Piratpartiet høye og mørke. Men de er også klar over at det som de påstår å ha gjort – å sette opp et nettverkspunkt til The Pirate Bay – er omstridt. På et eller annet tidspunkt vil de bli nødt til slå retrett.
Så mens det stormer som verst, og matrosene foran masten lurer på om det egentlig var så lurt å sette opp dette nettverkspunktet, får de følgende forklaring fra kapteinen på den norske piratskuta, Geir Aaslid:
«Egentlig skulle jeg ønske at det vi gjorde var tilstrekkelig omstridt til at vi ble tvunget på retrett. Da kunne vi inntatt offerrollen og fått enda mer omtale og enda flere medlemmer, slik det skjer i Sverige nå.»
Hele Piratpartiets tilsvar finner du på Hardware.no: -Vi er stolte over å ha gitt The Pirate Bay vår symbolske støtte
Egen portner
Det tar en god stund før jeg skjønner, godt hjulpet av venner som kan mer om ruting enn meg, hva som egentlig foregår.En svensk ideell forening har i Oslo satt opp en portner til et såkalt «autonomous system». Dette er, noe forenklet, en samling av Internett-noder som administrerer sin egen ruting og som bruker BGP (Border Gateway Protocol) til å kommunisere med det øvrige Internett. Et slikt oppsett kan brukes til å skjule rutingen fram til endepunktet – i dette tilfellet The Pirate Bay .
Det er neppe meningen at man skal vite hva denne portneren gjør, men her er det PR-kåtheten til det norske Piratpartiet får betydning for saken. I en pressemelding den 26. februar kan de fortelle at det i realiteten er snakk om et nettverkspunkt for The Pirate Bay . Ifølge det norske Piratpartiet strømmer nå all datatrafikk til og fra The Pirate Bay gjennom Oslo.
Dette er korrekt, men det er altså en svensk aktør som har satt opp noden. Bortsett fra å sende ut pressemeldinger der de pynter seg med lånte fjær, har Piratpartiet selv ingen verdens ting med dette nettverkspunktet å gjøre.
Aktøren er anonym
For å få bedre oversikt over ansvarsforholdene tar jeg derfor kontakt med den svenske aktøren er oppført som operatør av det «autonomous system» som kan lokaliseres til maskinen der nettverkspunktet befinner seg. Denne svenske aktøren er en ideell forening som kaller seg «Serious Tubes». Og etter en stund får jeg også et svar fra foreningens ordförande (styreformann) Emil Oldenburg.
I svaret sier Oldenburg at det er korrekt at Serious Tubes er kontraktmessig ansvarlig for maskinen, og at de bruker den til tjenester som DNS og e-post som en del av Serious Tubes’ «autonomous system». Men han benekter samtidig at Serious Tubes opererer det omstridte nettverkspunktet.
Nettverkspunktet, sier Oldenburg, tilhører en kunde han ikke har anledning til å røpe navnet på. Han legger til at dersom dette kundeforholdet blir offentlig kjent, vil kontrakten opphøre og nettverkspunktet bli lagt ned. E-posten er på engelsk og gjengis for ordens skyld i original nedenfor.
The server is not a part of Serious Tubes autonomous system. It's true that the contract is on Serious Tubes since it's a virtual machine hosted on a vmware box. Serious Tubes have some dns and mail severs there that are a part of the Serious Tubes autonomous system. The vm with that ip [dvs. nettverkspunktet] is operated by a customer what wishes to be anonymous.
We don't want any press on this. If any news about Serious Tubes is the ISP hit the news, my customer would cancel the contract and shutdown the server.
– Emil Oldenburg, styreformann i Serious Tubes
Noen timer etter denne e-postutvekslingen er nettverkspunktet i Oslo ikke lenger aktivt. Hvor det nå befinner seg er uklart. Rutingen peker på Nord-Korea, men siden datatrafikk ikke kan bevege seg raskere enn lyset, tilsier fysiske lover at dette bare er kamuflasje, og at nettverkspunktet fortsett befinner seg et eller annet sted i Europa.
Etter alt å dømme kontrollerer The Pirate Bay en ruter forholdsvis tidlig i stien, og alle «hopp» som befinner seg bortenfor denne ruteren er falske (spoofed).
Flyttet ansvaret på nettleverandør
Etter at nettverkspunktet ble tatt ned er Piratpartiet raskt ute med en pressemelding, der de forsøker å skyve ansvaret på den norske nettleverandøren som Serious Tubes hadde kontrakt med.
De hevder i pressemeldingen at denne nettleverandøren tilsynelatende ga seg uten en kamp som de etter alt å dømme lå an til å vinne. På sitt eget nettsted skriver Piratpartiet at det er sterkt beklagelig at nettverkspunktet er tatt ned:
Dette til tross for at norsk rett har slått fast at internettleverandører er beskyttet av e-handelsloven og at det ikke er ulovlig for dem å sende trafikk til The Pirate Bay.
– Pressemelding, Piratpartiet
Jeg har lyst til å gripe fatt i akkurat den setningen, fordi den kanskje illustrerer mer enn noe annet av alt det som er ytret i denne merkelige saken hvor forvirret det norske Piratpartiet er om norsk lov og ansvarsforholdene på nettet.
Det er nemlig ingen tvil om at internettleverandører i Norge er beskyttet av ansvarsfrihetsbestemmelsene i e-handelsloven. Men noden ble neppe tatt ned til tross for denne loven, men på grunn av den.
Norsk lov gir nemlig ikke bare ansvarsfrihet for nettleverandører, den gir også et aktsomhetsansvar som kan gjøre nettleverandører som ikke griper inn medansvarlig for hva kunder de har kontrakt med benytter nett-tilgangen til (enten det nå er å spre spam eller sette opp nettverkspunkter for lovstridige fildelingstjenester).
Nettleverandører har riktignok ingen plikt til å overvåke kundene sine, men de har en handlingsplikt som kan gjøre dem medansvarlige fra det øyeblikket de blir kjent med klanderverdige kundeforhold.
For å unngå misforståelser: Det er i Norge ikke ulovlig å være mellomstasjon for internett-trafikk, selv om den fører til The Pirate Bay eller til andre aktører som driver med noe ulovlig. Norske nettleverandører vil forøvrig nyte godt av den samme ansvarsfriheten i fremtiden, også dersom de foreslåtte endringene i åndsverkloven blir vedtatt.
Endret seg da Piratpariet snakket
Det er heller ingen tvil om at den norske nettleverandøren som leverte nettverkstilkobling til maskinen som var plassert i Oslo var, og er, beskyttet av e— handelsloven så lenge nettleverandøren ikke var klar over hva nettverkspunktet ble brukt til.
Men dette endret seg dramatisk fra den 26. februar, når det norske Piratpartiet annonserte dette nettverkspunktet i pressen. Fra da av kunne nettleverandøren ikke lukke øynene, men var tvunget til å forholde seg til lovligheten av tjenesten.
Ansvarslinjene i norsk lov bestemmes ikke av teknologi, men av menneskelig kunnskap og ikke minst av menneskelige valg. Ofte er det spørsmålet om det er fortatt et bevisst valg som er avgjørende for om man er ansvarlig, eller ikke.
Det kun å formidle datatrafikk ( mere conduit ) må derfor ikke forveksles med det å operere en exit-node, som for alle praktiske formål kun utfører ruting mellom det åpne Internett og det private nettet som er The Pirate Bay . En slik exit-node er nemlig så langt fra et nøytralt nettpunkt som man kan komme. Dette er et nettverkspunkt som kun har ett eneste formål: Å sørge for at The Pirate Bay får trafikk.
Det nettverkspunktet vi hadde i Oslo var omhyggelig og overlagt konfigurert for kun å tjene til dette formålet. Den som velger å sette opp en slik exit-node gjør det altså med full visshet om at så lenge aktivitetene til The Pirate Bay er lovstridige, så vil det å sette opp et slikt nettverkspunkt også være lovstridig.
Pirate Bay-sporet er borte for nå
Jakten etter bakmennene stopper ved dørene til Serious Tubes. Det er umulig å fastslå hvor nettverket har pekt videre uten fysisk tilgang til maskinen oppsettet kjørte på. The Pirate Bay har for lengst flyttet seg videre til nye nettleverandører og nye tjenere, et eller annet sted der ute i verden.
Tilsvar fra Serious Tubes:
Den 5. mars skriver Emil Oldenburg, styreformann i Serious Tubes, følgende til Hardware.no i en e-post:
«Jag har aldrig varit involverad i The Pirate Bay och sköter inte heller driften av alla servrar som Serious Tubes har.
När jag fick reda på att en virtuell server som vi inte ens kan logga in på eller administrera, agerar router åt TPB kontaktade jag (...) om att skriva över avtalet på vår kund eftersom Serious Tubes icke vill routa The Pirate Bay. Jag har personligen varit i kontakt med Rättighetsalliansen i Sverige och de känner till mitt namn redan. Istället för att byta namn på avtalet valde (...) att stänga avtalet i sin helhet.»
Piratpartiet:
Piratpartiets tilsvar, skrevet av Geir Aaslid, Håkon Wium Lie og Øystein Middelthun, ligger i en egen artikkel på Hardware.no:
