Rob Kolstad: - Lovverket må vaskes for teknologiparagrafer

- Lovtekster formulert i teknologiske vendinger åpner for misbruk, advarer IT-sikkerhetsekspert Rob Kolstad. Han viser til vedtak i USA og Europa innen opphavsrett og personvern.

Moderne informasjonsteknologi gjør det nødvendig med nye lover og regler innen en rekke felter knyttet til blant annet opphavsrett og personvern. Ekspert innen IT-sikkerhet, Rob Kolstad, mener det er flere eksempler på at lovgivere i USA og Europa har falt for fristelsen til å formulere regler i teknologiske vendinger, i stedet for å presisere de egentlige, overordnede hensyn. Dette åpner for misbruk, mener han. - Et typisk eksempel er den nye amerikanske loven om beskyttelse av opphavsrett til åndsverk som kan framstilles i digital form, DMCA eller Digital Millennium Copyright Act, sier Kolstad.


- Her har folk uten teknisk innsikt formulert en teknisk løsning på et problem som ikke er teknisk. I stedet for å gi regler for det opphavsrettslige, altså deling av musikk, har man gitt tekniske regler for deling av filer over datanettverk. Følgen er at oppfatningen av opphavsrett er blitt skadet. Det er også den teknologiske diskusjonen av metoder for å verne om opphavsrettsbeskyttet materiale.

Kolstad viser til at utenlandske eksperter ikke lenger tør å delta på fagkonferanser i USA, av frykt for å oppleve det samme som den russiske kryptografen Dmitry Sklyarov, og til de hindringene som Princeton-professor Edward Felten mot det som skulle vært normale akademiske arbeidsformer.

DMCA kriminaliserer blant annet ethvert forsøk på å bryte kryptering som skal hindre ulovlig kopiering av opphavsrettsbeskyttet materiale. Følgen er at det fokuseres på å verne dårlig teknologi, i stedet for å ivareta rettighetene til artistene og platebransjen.


Det blir klappjakt på ungdommer som utveksler kopieringsprogrammer, og ikke effektive tiltak for å hindre selve kopieringen.

- Det trengs større bevissthet om hva opphavsrett egentlig går ut på, særlig i akademiske miljøer [i USA] der håndhevingen er praktisk talt null. DMCA må gås nøye gjennom, og vi må få til løsninger som både forbrukere og platebransjen kan leve med.

Kolstad har heller ikke sans for vedtaket i Europa-parlamentet om at kryptering generelt og e-post spesielt innen offentlig europeisk virksomhet bør håndteres av programvare distribuert etter åpen kildekodemodellen, slik at man blant annet unngår mulige bakdører som kan utnyttes av utenlandsk - les USA, parlamentet er i harnisk over Echelon - etterretning og overvåkning.

- Det er å angripe problemet i feil ende. Lovgivere skal ikke velge tekniske løsninger. De skal definere problemer og formulere løsninger som svarer til problemet. Hvis problemet er bakdører i programvare, skal løsningen formuleres som inspiserbart fravær av bakdør. Det blir opp til teknikerne som står for den praktiske løsningen, å overbevise brukerne at den svarer til lovens krav. Åpen kildekode legger dessuten føringer på support og service. Dette er føringer lovgiverne ikke har noen innflytelse over. Følgelig har de ingenting i lovverket å gjøre, tordner Kolstad.
Til toppen