[LUGOS] ALARM - slovenska zakonodaja, decss

[g.r.e.g.o.r at email.si]

Ta thread je sicer zamrl, vendar sem si do sedaj uspel pogledati zakonodajo, 
in pošiljam moje komentarje. Le-ti niso samo glede omejeveanja, ampak tudi 
glede drugih "čudnih" stvar v zakonu. Drugače pa nisem pravnik, in je 
verjetno kar nekaj napak v besedilu.

In glavno vprašanje: Je še volja, da sestavimo "Lugos komentar na zakon" in ga 
predstavimo "odgovornim?"  (Dokler ni zares prepozno.)

lp
Gregor


1. člen
V obrazložitvi 1.člena je rečeno da skuša zakon preprečiti *vsakršno* obliko 
razpolaganja z napravami, medtem ko 4. člen zakona ne prepoveduje prepovedano 
posesti prepovedane naprave z nepridobitnim namenom.

2.člen
Definicija storitev informacijske družbe: meni je sicer ta definicija ne čisto 
razumljiva, vendar se bojim, da je preveč raztegljiva. Ker je medij za prenos 
določen tudi "druga elektro-magnetna sredstva" (2.člen, prvi odstavek, 
3.alineja, b), bi kot to lahko šteli tudi prenos preko disket?) Na kaj vse se 
da ta definicija raztegniti?
V obrazložitvi tudi piše da "... gre torej za celovit obseg elektronskih 
storitev, ne glede na medij, način prenosa ali namen, ..." - tako bi se 
verjetno lahko blago zapakiralo kot storitev in uporabljalo zaščito iz tega 
zakona, čeprav mu ni bila namenjena.

Definicija prepovedane naprave po moji razlagi obsega ali modificirano strojno 
opremo ali modificirano programsko opremo in ne obojega hkrati, če nista oba 
modificirana. Tako lahko na standarden (nemodificiran) PC namestiš program, 
ki omogoča brezplačen dostop do zaščitene elektronske storitve, in ob 
primeru, da ti zasežejo prepovedano napravo, ti zasežejo samo program in ne 
PC-ja. Obrazložitev člena da podobno razlago.

4.člen
Prvi odstavek: Prepovedanih naprav ni dovoljeno izdelovati. Torej je vsakršno 
preverjanje ranljivosti sistema, ki ga uporablja en ponudnik storitve z 
pogojnim dostopom prepovedano, čeprav ne testiraš neposredno na njegovi 
opremi. Npr. na svojem računalniku ne smeš vdirati v varni spletn strežnik 
(https), ker to pomeni izdelavo prepovedane naprave za ponudnika storitev 
https://......  Tako se lahko omogoči vse raziskvalno delo in tudi razvoj 
programov, kateri se uporabljajo za zaščito s pogojnim dostopom in jih 
uporabla vsaj en ponudnik (npr. Apache https.)
Prepovedane naprave lahko poseduješ z nepridobitnim namenom. Če torej imaš 
doma odkodirnik za plačljive satelitske programe, nisi v nasprotju z zakonom 
(no, če ga uporabljaš, najbrž si v nasprotju s katerim drugim zakonom.)

Drugi odstavek: Dovoljeno je: nameščati, vzdrževati in zamenjevati prepovedane 
naprave z nepridobitnim namenom. Npr. vsem prijateljem lahko namestiš 
odkodirnike za erotične kanale kabelskega ponudnika, katere je sicer treba 
plačati.

V obrazložitvi pa piše, da so prepovedane vse oblike razpolaganja in 
upravljanja s prepovedanimi napravami, čeprav zakon ne prepoveduje določenih 
oblik.

5.člen
Tu je edino vprašanje, kaj inšpektor zaseže? Ali v primeru nemodificiranega 
PC-ja z programsko opremo, ki je prepovedana naprava po tem zakonu, zaseže 
celoten PC ali samo programsko opremo? Moja razlaga 2. člena je namreč, da 
zaseže samo programsko opremo. To ni problem tega člena, namreč je problem 2. 
člena.

6.člen
Prvi odstavek, 2. alineja: v primeru da je nedovoljena naprava program, kateri 
se je (z izvorno kodo) razširil po internetu, kako naj se potem naloži 
kršitelju "odpraviti posledice tega dejanja ali uničiti oz. ustrezno 
onemogočiti nedovoljene naprave." Zakon zahteva nekaj, kar je nemogoče 
izvesti!

Prvi odstavek, 3. alineja: Proizvodni stroški programa so skoraj nič (ali pa 
med proizvodne stroške štejemo tudi razvojne stroške?)

Prvi odstavek, 4. alineja: kolikšna lahko znaša ta cena, če je npr. 
prepovedana naprava v obliki programa "odšla" na internet? Miljoni, miliarde 
evrov? Ali je razijalec prepovedane naprave odgovoren tudi za druge, ki so to 
napravo uporabljali?

Za podobno vprašanje gre glede povrnitve dobička. Ali bi lahko tožili 
razvijalca DeCSS-ja, za vso izgubo, ki jo imajo zaradi neprodanih DVD-jev v 
coni 2?

V obrazložitvi (in zakonu) je možnost, da pride ponudnik storitev do 
prepovedanih naprav po proizvodnih stroških le teh, in jih lahko potem sam 
uporabi. Tako lahko ponudnik storitev z omejenim dostopom toži razvijalca 
npr. varnega spletnega strežnika, ker je po njegovem mnenju pri preizkusu 
varnostnih lukenj strežnika izdeloval prepovedano napravo, mu to napravo 
odvzame, ter jo sam uporabi za izboljšanje svojih storitev. Etika?

8.člen
2. odstavek, druga alineja in 4. odstavek, druga alineja: če je namestitev z 
nepridobitnim namenom tudi spodbujanje k uporabi nedovoljenih naprav, potem 
je v nasprotju z prejšnimi členi tega zakona (4. člen.)
3. odstavek: izdelovanje naprav najverjetneje tudi zajema analizo naprave za 
raziskovalne namene, izboljševanje "sorodne" naprave, testiranje "sorodne" 
naprave. Isti zaključki kot pri komentarju za primer "Apache https."
------------------------------------------------

Še par komentarjev (idej) glede zakona:


Zakon nekaterih stvari v nekaterih členih ne prepoveduje, katere pa nato 
kaznuje, ali pa jih vključuje med prepovedanje v obrazložitvi.

Kaj točno lahko "ščiti" ta zakon mi ni čisto jasno, vendar se bojim, da bi se 
ga lahko razlagalo preveč široko (kaj so storitve informacijske družbe), ter 
bi se ga uporablo za teror nad razvijalci.
Če se določi da je DVD zaščitena *storitev*, potem nobena slovenska 
distribucija ne bo več smela imeti DeCSS-a vključenega! Po moji razlagi, ga 
boš sicer lahko imel na računalniku (za nepridobitne namene) vendar pa če ga 
boš lahko uporabljal, to je pa tudi vprašanje.
Kam se lahko raztegne pojem "storitve informacijske družbe" so že nakazali 
nekateri v "thread"-u.

Zakon tudi prepoveduje izdelavo prepovedanih naprav (to očitno vključuje tudi 
izdelavo za raziskovalne namene.) => zaviranje razvoja oz. pomik razvoja v 
ilegalo
Primer je npr. Apache strežnik, s podporo https. Ker npr. en ponudnik 
pogojnega dostopa do zaščitenih elektronskih sotritev upoorablja ta strežnik, 
se lahko smatra vsaka vsako preizkušanje varnosti tega strežnika na lastnem 
računalniku za izdelavo prepovedane naprave. Torej razvoj in raziskave so 
prepovedane.
Oz. čim nekdo uporabi Apache+https za ponudbo pogojnega dostopa, se ga več ne 
sme preizkušati (in ves napredek ti lahko ponudnik zapleni po "proizvodni" 
ceni in uporabi.)

V zakon bi moralo biti dodano besedilo, ki bi omogočalo analizo v raziskovalne 
namene, analizo naprav, če se le ta uporablja za razvoj (v legalne namene.)

Rešen bi moral biti tudi problem "da moraš kupiti Windowse", če hočeš 
uporabljati storitve določenega ponudnika, programa, da bi dostopal do 
storitev na drugih operacijskih sistemih, pa ne smeš razviti, čeprav bi pri 
tem šlo za enako overovitev, in ne bi ponudnik izgubili iz naslova storitve 
nobenega prihodka.

Področja, katera bi lahko ta zakon naredil nezakonita v sloveniji:
- uporaba klineta za dostop do omrežja MSN Messenger-ja v Linux-u,
- [trenutno sem brez idej]
- ........