Turre Legal

KRP käyttäjien jäljille IRC-gallerian kautta

Eilen Kirkkonummella istutussa oikeudenkäynnissä kävi ilmi että poliisi oli yhdistänyt Finreactor käyttäjätilin yhteen sen käyttäjistä IRC-galleriassa käytetyn nimimerkin perusteella. Tämän perusteella poliisi veti yhteen sen, että käyttäjän tulisi olla myös ainoa käyttäjätilin käyttäjä.

Loppuaikoinaan Finreactor oli tuskaisen täynnä. Uusia jäseniä ei otettu palveluun mukaan. Tämä johti siihen, että käyttäjät jakoivat käyttäjätilin salasanoja keskenään ja käyttivät tiliä yhdessä. Tämä olisi pitänyt ottaa tutkimuksissa huomioon. Nyt syyttäjällä on käsissään juttuja jossa on vaikea todistaa, onko syytetty laittanut verkkoon ensikertaa tiedoston. Syyttömän on yhtä vaikea myös näyttää, että teoksen laittoi verkkoon naapurin Pave eikä hän. Syyttäjällä on kuitenkin velvollisuus näyttää syyllisyys toteen. IP-osoitteiden kerääminen olisi tehnyt sen varmasti helpommaksi.
Eilen juttelin Hesarin taloustoimittajan kanssa, joka kertoi tekevänsä juttua vertaisverkoista. Hän kysyi onko avoimen wlan verkon ylläpitäjä vastuussa siitä, mitä käyttäjät tekevät verkossa. Vastasin että ei. Mikään laki ei kiellä tarjoamasta naapureille ilmaista valvomatonta verkkoa käyttöön (jotkut käyttösäännöt kyllä). Viimeistään mac-osoite tasolla rosvot jäävät kiinni. Tosin nekin kai voi jo spooffata.

Tämän päivän Tuusulassa käydyn oikeudenkäynnin jälkeen jäljellä on 7 käyttäjäkeissiä. Ylläpitäjien tapaukset käsiteltiin kaikki Turussa. Näyttäisi, että kaikki ensimmäisen kierroksen päätökset saadaan vielä tämän vuoden aikana

Herkko Hietanen
Seuraa minua

Herkko Hietanen

Lakimies, osakas, kauppatieteiden tohtori, oikeustieteen maisteri at Turre Legal
Lakimies, jolla on 15 vuoden kokemus teknologia- ja mediaoikeudenkäynneistä, startup-yrityksistä ja IT-juridiikasta.
Herkko Hietanen
Seuraa minua
  1. Luulis jotta tunnuksen haltija olis joka tapauksessa vastuussa kaikesta mitä omalla tunnuksellaan tehdään. Näin se ainakin kaikkialla muualla menee, Finnreactorin käyttöehdoista en tiedä…

  2. Antti Kivivalli,

    ”Samoin on turha rutista siitä, että kotietsintöjä suoritettiin perusteilla, jotka ovat “epäselviä”. Se on ne amerikkalaiset viihdeohjelmat, joissa vedotaan siihen “laittoman etsinnän” -perusteeseen. Jos Suomessa kotietsinnässä löytyy jotain, niin tilanne on aika selvä.”

    Et tainnut seurata Ruotsissa tapahtunutta keissiä (Bahnhof) jossa kytät ratsasi ja löysivätkin aivan saatanan ison lastin warea palvelimilta. Siellä toimittiin ilman lupia ja nyt ”poliisit” maksaa, ketään ei tuomittu vaikka todisteita löytyi runsaasti.

  3. Red_Blue:
    Todistaja oli kertonut poliisikuulusteluissa käyttäneensä Haunted tiliä yhdessä vastaajan kanssa. Lisäksi oikeudessa hän kertoi, että heillä oli tapana jakaa käyttäjätilejä vastaajan kanssa. Tämä ei kuitenkaan oikeuden mielestä riittänyt todistamaan, että tilillä oli muita käyttäjiä.

  4. Tuomiossa ei Galtsua mainita vaan todetaan

    Asiassa on riidatonta, että A on ollut syytteessä mainittuna ajankohtana rekisteröityneenä ”Haunted”-nimimerkillä Finreactor-nimiseen tiedostojen jakopalveluun, eli ns. vertaisverkkoon.

    joten syytetty on siis myöntänyt olleensa yksi (useista) kyseisen nimimerkin käyttäjistä. Ainoa oikeuteen saaduista syytetyn nimeämistä muista käyttäjistä taas on kiistänyt upanneensa ja vasikoinut poliisille syytetyn itsensä sijaan. Oikeus on uskonut tätä todistajaa eikä syytettyä:

    Todistaja B on kertonut saaneensa A:lta ”Haunted”-tunnuksen käyttöönsä. Hän on kuitenkin kiistänyt käyttäneensä tunnusta tiedostojen lataamiseen. Hänellä ei ole ollut myöskään syytteessä mainittua pelitiedostoa koneellaan. Hänellä on lisäksi ollut oma käyttäjätunnus ”Jonskuli” Finreaktor-verkossa. Katso asianomistajan todiste 5. Oikeudessa B ei ollut enää muistanut sitä, että A on hänelle kertonut laittaneensa ko. pelitiedoston vertaisverkkoon. Esitutkinnan sivulta 27 käy ilmi, että B on maininnut tästä seikasta.

    Muita saman tunnuksen käyttäjiä poliisi ei sitten ole ”löytänytkään”. Näyttää siltä tämän tuomion perusteella, ettei tunnuksiaan kannata koskaan jakaa toisten kanssa jos aikoo sitten myöntää ne omikseen oikeudenkäynnissä, koska kaiken tunnuksella tehdyn toiminnan sitomisessa henkilöön näyttää riittävän, että on myöntänyt olleensa jossain (missä tahansa) tekemisissä sen kanssa.

    Raaseporin KO myöskin myötäilee muita välillisen vastuun kanssa, mutta lisää perusteluun

    Käräjäoikeus toteaa, että A on rekisteröityessään vertaisverkkoon tuntenut verkon tiedostojen jakotavan. Hänen on siten täytynyt tietää, että hänen ensijakajana verkkoon ladattavaksi laittamansa tiedosto jaetaan hajautetusti verkon eri käyttäjien toimesta. Pelitiedoston jakelu ei olisi ollut mahdollista ilman että A on ensin laittanut pelitiedoston kuvaustiedoston palvelimelle ja itse pelitiedoston koneelleen. Siten A:n toiminta on ollut välttämätön ja välitön osa syytteessä tarkoitettua pelitiedoston valmistusta ja jakelua. Sen vuoksi käräjäoikeus katsoo A:n tahallaan levittäneen kaikkia verkossa ladattuja ko. pelitiedostoja.

    Eli ts. tämän käräjäoikeuden mielestä on oleellista että käyttäjä on perillä verkon teknisestä toteutuksesta ja että siihen kuuluu muiden toimiminen samanaikaisesti teoksen osien saataville saattajina. ”Välttämätön ja välitön osa” on aivan käsittämätön syyksilukemisen peruste, sillä tällä perusteella teoksen tekijäkin on ”välttämätön ja välitön osa” sen luvatonta jakelua. Ilman hänen masteriaan ei sitä olisi jaettavaksikaan ja kaikki bittitarkat kopiot on valmistettu siitä ihan yhtä ”välittömästi”, eli ts. kymmenien välikäsien kautta. Samoin BT-swarmissa voi olla ja usein onkin monia jotka eivät saa bittiäkään ensimmäiseltä seedaajalta vaan kaikki ovat välikäsien kautta tulevia välillisiä bittejä.

    Ihan yhtä abstrakti rajaus on seuraava

    Vastuu latauksista rajautuu ko. vertaisverkkoon.

    Tässä siis kaikki Finreactorin käyttäjät oikeuden mukaan muodostavat ”vertaisverkon”. Tällä perusteella esim. Skype-puhelussa esitetystä kunnianloukkauksesta tai laittomasta uhkauksesta on vastuussa yli 100 miljoonaa Skypen käyttäjää, vaikka bittiäkään puhelusta ei kulje muiden kuin enintään 2 muun käyttäjän kautta. Finreactor kun ei ollut vertaisverkko vaan sikäli kun sillä voidaan ymmärtää samaan sisältöön ”sekaantuvat”, sellainen on vain swarm, eli tietyn torrentin kaikki lataajat ja seedaajat ja sinä aikana kun syytetty on siihen henkilökohtaisesti omilla komennoillaan kytkeytyneenä asiakasohjelmalla.

  5. Kuopion jutussa oikeus sekoilee jostain ”id-numerosta”, jonka perusteella operaattorilta on haettu henkilötiedot. Kyseessä kuitenkin lienee IP-osoite (mutta millä perusteella ja mistä kautta se olisi tutkinnassa saatu, ei ilmene, tuskin on oikeuskaan sitä käsittänyt). Tässä tapauksessa syytetty ei puolustautunut vaan jätti tulematta edes oikeuteen:

    Nimimerkki ”Vampire” on yksilöity käyttäjäjärjestelmässä numerolla 3206. Järjestelmä on linkittänyt ”Vampire” nimen ja numeron toisiinsa, jolloin on voitu yksilöidä käyttäjän toimet järjestelmässä. ”Vampire” on käyttäjänä kuulunut käyttäjäluokkaan Power User eli tehokäyttäjäluokkaan. Kuuluminen käyttäjänä tähän luokkaan on mahdollistanut materiaalin saamisen haltuun järjestelmästä nopeammin uuden teoskappaleen tullessa jakoon. Teknisessä tutkinnassa on pystytty yhdistämään käyttäjätunnus ja näytteenottohetkellä käyttäjätunnus, id-numero ja aikaleima. Näiden avulla on pystytty yksilöimään tietokone internetistä ja suoritettu teleoperaattorille haltijakysely.

    Tästä jaa täysin epäselväksi millä tavalla ”on pystytty yksilöimään tietokone internetissä”.

  6. Galtsuilija ja Z. Jos poliiseilla oli IP-osoite mutta ei tarpeeksi muskelia hakea käyttäjän tietoja haluttomilta operaattoreilta, IG saattoi auttaa. IP-osoitteella saa suurpiirteisen maantieteellisen sijainnin ja IRC-galleriasta sai syntymäajan. Sen jälkeen IP-osoitteen ja henkilön yhdistäminen onkin huomattavasti helpompaa. Seuraavassa vaiheessa käyttäjille tipahti postissa kutsu poliisin kuulusteluihin lisäselvitysten saamiseksi.

    Kuulusteluissa käyttäjät ja ylläpitäjät olivat yllättävän yhteistyökykyisiä ja tunnustivat monesti käyttäneensä tiliä.

  7. Mutta edelleen jos olet IG:ssä vaikka nimellä Tollo. Finreactorista löytyy samalla nimimerkillä toimiva henkilö. Miten on todistettavissa että IG:n Tollo on myös Finreactorin Tollo.

  8. Irc-Galleriassahan joutuu luovuttamaan syntymäpäivänsä rekisteröityessä. Tästä poliisin ei ole vaikea päätellä kuka oikea henkilö käyttäjätilin takana on.

    Poliisi ei tyypillisesti takavarikoinut käyttäjien koneita, ainoastaan ylläpitäjien.

  9. Millä ihmeen perusteella, jos ip osoitteita ei ole kerätty, poliisi voi todistaa että sama henkilö on esiintynyt samalla ninmimerkillä sekä Irc-galleriassa että Finreactorin sivuilla mikäli syytetty ei tätä myönnä? Samoja nimimerkkejä esiintyy tuhansilla eri foorumeilla ympäri nettiä eikä aina varmastikkaan sama henkilö ole aina saman nickin takana.

    Kyllähän tuohon voi ihan rauhassa vastata että tunnistan kun poliisi näyttää kuvaa ja kysyy nikkiä. Tottakai se on myönnettävä että sillä nikillä galleriassa on jos kerran oma naamataulu sieltä löytyy. Toinen asia taas on voiko kukaan todistaa mitenkään että olet samalla nimimerkillä ollut toisella foorumilla. Varsinkaan kun niitä ip:eitä ei ilmeisesti edelleenkään ole kerätty.

    Minun logiikallani kuulostaa uskomattomalta että Suomen kaltaisen sivistysvaltion niinkin arvostettu elin kuin Poliisi alkaa leikkiä pientä teini salapoliisia ja väijyä kakaroita kuvagallerioissa ja vahdata löytyisikö samoja nimimerkkejä joita on käytetty mahdollisesti laittomilla palvelimilla.

    omituiselta tuo kuulostaa varsinkin kun pikku salapoliiseille näyttää leikin säännötkin olleen hiukan hukassa. Ne galtsuilevat teinitkin osaavat nykyään jäljittää perustellusti nickejä paremmin netistä.

    HUH HUH.

  10. Niinkuin aikaisemmista kommenteista käy ilmi, myös IRC-Galleria on toiminut ylläpitäjienkin tapauksessa jäljitystarkoituksessa. Joillekkin on jopa näytetty tulostettua kuvaa ”tunnistatko itsesi tämän nimimerkin takana” -kyselyiden saattelemana.

  11. Antille: Näin on tapahtunutkin ja Tuusulassa tuo naapuri kertoi kiltisti käyttäneensä tiliä. Useinmiten Pavet vain tuppaavat pelkäämään asianomistajien kymmenien tuhansien eurojen vaatimuksia ja jättävät todistamatta… tai sitten vyöryttävät syyn rangaistuksen pelossa kaverille.

    Todistajia kuullessa on tullut mieleen taloustieteessä esitetty assymmetristä informaatiota kuvaava vankipeli.

    Pelissä kahdelle syytetylle tarjotaan mahdollisuutta vapautua rikoksesta jos kumpikaan ei syytä toista. Jos toinen ”vasikoi”, hän vapautuu ja toinen saa 10 vuoden kakun. Jos molemmat vasikoivat kumpikin istuu 6 vuotta. Tutkimuksissa kävi ilmi että ihmisillä on taipumus kertoa oman etunsa ajamiseksi tarinoita jotka eivät pidä paikkaansa.

    Ymmärtääkseni ylläpitäjien jäljille päästiin IP-osoitteiden kautta joihin poliisilla oli ainakin rajoitettu pääsy.

  12. Siinähän se onkin, ei niiltä koneilta mitään löytynyt useimmissa tapauksissa.

  13. Jos syyllinen onkin naapurin Pave, niin viaton henkilö sitten vaan ihan viattomasti kertoo poliisille Paven nimen ja osoitteen. Kyllä poliisi tutkii ja syyttäjä hutkii.

    Samoin on turha rutista siitä, että kotietsintöjä suoritettiin perusteilla, jotka ovat ”epäselviä”. Se on ne amerikkalaiset viihdeohjelmat, joissa vedotaan siihen ”laittoman etsinnän” -perusteeseen. Jos Suomessa kotietsinnässä löytyy jotain, niin tilanne on aika selvä. Tässä valtiossa laki on vähän fiksumpi ja parempi.

  14. mitään näyttöä ei ole annettu siitä, miten ja minkä perusteella kotietsintöjä suoritettiin, ip-osotteita tai isp:ltä saatua näyttöä ei ole. vain lyhyt ja ytimekäs toteamus pöytäkirjassa ”selvitettiin e-mail ja irc-gallerian perusteella” vain harva oli irc-galleriassa, ja vielä useammalla oli e-mail osoite hotmailissa, finreactor palvelimella tai muualla (ei omalla nimellä) josta oikean henkilön selville saaminen olisi vaikeaa..omalta osaltani voin sanoa vain, että hyvin paljon on ”aukkoja” krp:n toimissa. mielikuvani oli että oikeusvaltio toimii kuten laki määrää, nyt luottamus tähän valtioon on mennyt.

  15. Hheeheh, kotietsintä rikoksen takia, josta on yleisesti annettu 10-30 päiväsakkoa laajassakin mielessä harrastettuna. Hhahahahha.

    Hakekaahan nyt jo korvauksia valtiolta, ennenkuin poliisit alkaa tekemään kotietsintöjä omenavarkauden takia.

    ps. näpistykistä tuomitaan keskimäärin 14 päiväsakkoa.

  16. Väittivät myös (ylläpitäjien) esitutkinnassa, että tiedot saatiin mailien ja irc-gallerian avulla. Outoa sitten onkin, että kotietsintä kuitenkin tulee toisen vanhempani nimellä, jonka nimissä ADSL-yhteys myös on. Mitään selvitystä operaattorilta saaduista ip-tiedoista ei kuitenkaan ole näkynyt.

  17. MAC-osoitetta ei voi nykyään pitää luotettavana, sen voi määrittää ainakin Linuxissa verkkolaitteen ylösnostovaiheessa, Windowsissakin sen vaihto onnistuu. Ennen vaihtaminen onnistui vain suuremmissa laitteistossa rautatasolla, mutta nykyään asiat on toisin. Näin ollen tehokas salaus on ainut keino estää luvaton käyttö.

    Tässä mielenkiintoinen uutinen puolustukselle, kun korvaussummista aletaan puhumaan:
    Piratismitappiot tuulesta temmattuja