Byla by takováto služba legální?

Waseihou

Byla by takováto služba legální?
« kdy: 09. 03. 2012, 14:46:50 »
Mějme server který nabízí následující službu:

1. Server uchovává bloky dat o velikosti 128 kilobajtů a jejich MD5 hashe. Libovolný uživatel může získat libovolný blok dat tak, že zadá do adresy MD5 hash bloku (třeba http://dejmi.to/data/base64/md5/6211d7e768156951c095ab474add9b92) a následně tento blok obdrží.

Při prvním startu serveru je vytvořena množina náhodných bloků pomocí pseudogenerátoru náhodných čísel či dokonce hardwarového generátoru TRNG.

2. Uživatel může na server nahrát blok libovolných dat S o velikosti 128KB, který je zpracován následujícím způsobem:

Jsou náhodně vybrány libovolné dva již uložené bloky X1 a X2 a s těmito je blok dat S zkombinován pomocí operace xor do bloku Z:

Z = S xor X1 xor X2

Blok S je zahozen a blok Z je uložen na server a je pro něj vypočítán hash md5(Z). Blok Z tedy může stáhnout kdokoliv kdo zná md5(Z).
Uživateli je vrácen seznam následujících hodnot:

md5(Z), md5(X1), md5(X2)

Server neukládá datum uložení bloků. Hodnoty jsou seřazeny podle abecedy pomocí běžných knihovních funkcí porovnávajících podle ASCII hodnoty znaků, nelze tedy určit ani pořadí uložení bloků na server tak, že md5 posledního bloku by byla na konci seznamu.

Toto je všechno, co služba dělá, nic víc, nic míň. Může být tato služba nelegální?


Pindal

Re:Byla by takováto služba legální?
« Odpověď #1 kdy: 09. 03. 2012, 14:59:32 »
Mějme kuchyňský nůž.

Nůž se skládá ze čepele a rukojeti. Jeho délka je 12cm Nožem se dá krájet, sekat a bodat.

Toto je všechno, co nůž dělá, nic víc, nic míň. Může být tento nůž nelegální?

Nemůže. Ovšem bodání, sekání a krájení lidí nelegální je.

nikdo

Re:Byla by takováto služba legální?
« Odpověď #2 kdy: 09. 03. 2012, 15:17:50 »
Nejsem právník, ale podle mého názoru a mého právního povědomí je to trochu nesmyslně položená otázka.

V případě, že by v souvislosti s takovou službou došlo k nějakému soudnímu sporu, tak soud se nebude prioritně zabývat technickými otázkami typu MD5 a velikostí datových bloků, ale tím, co jste svým jednáním (provozováním takové zlužby) způsobil, případně co jste měl v úmyslu způsobit (ano, opravdu soudy pátrají po úmyslech).

Je to tedy, IMHO, podobné jako byste se ptal: je legální vykopat jámu? Samozřejmě že je. A je legální vykopat jámu na silnici? Není, ta není vaše, vykopat jámu můžete jen na svém pozemku. A je legální vykopat jámu na svém pozemku, když vím, že večer má přijít na návštěvu tchýně a na dvoře nesvítí světlo?...
S prostým konstatováním "já jsem jen vykopal jámu, nic víc, za to mě přece nemůžete zavřít" se prostě soud nespokojí. Bude hledat poněkud "hlouběji"...

Waseihou

Re:Byla by takováto služba legální?
« Odpověď #3 kdy: 09. 03. 2012, 15:43:37 »
Uživatel může stáhnout všechny tři bloky dat Z, X1, X2 a jejich opětovným zxorováním získat S. Samotná služba tuto informaci ale nikde neuchovává ani nezveřejňuje, a protože původní bloky vytvořené při zavádění služby měly statisticky vlastnosti náhodného bílého šumu, tváří se z hlediska provozovatele všechny bloky jako náhodná data.
 
Dejme tomu, že by blok S obsahoval autorsky chráněný obsah. Dopouští se provozovatel takovéto služby trestného činu porušování autorského zákona tím že umožňuje stáhnout blok dat Z,X1,X2, pokud nikde neuchovává informaci že k získání S je třeba udělat S = Z xor X1 xor X2? Dopouští se trestného činu tehdy, pokud někdo někde jinde tuto informaci zveřejní a on nadále stažení bloků Z,X1 nebo X2 umožňuje? Nejde totiž určit, který blok vznikl zxorováním S s kterými, zvlášť pokud neudělá chybu a seznam md5 vrátí seřazení podle abecedy aby pořadí vytvoření nešlo zjistit podle pozice ve vráceném souboru s md5.
 
Představme si situaci, že nějaký další uživatel nahraje blok K ke kterému vlastní autorská práva, a obdrží blok L = K xor Z xor X1, tedy náhodně byly vybrány bloky Z a X1 pro xorování. Protože tento uživatel drží autorská práva ke K, určitě může legálně zveřejnit informaci že K = L xor Z xor X1, tedy seznam md5 hashů těchto bloků md5(L), md5(Z), md5(X1). Blok Z je nyní součástí reprezentace dvou bloků S a K ke kterým drží autorská práva dva různé subjekty. Potom ale nastává situace, kdy vynucení odstranění bloku Z by bylo popřením práva na svobodu projevu držitele bloku K, který má právo šířit své sdělení libovolným způsobem. Proto není možné aby samotné zveřejňování bloku Z bylo porušením autorského práva.
 
Porušení autorského práva se tedy v tomto případě dopustí pouze ten, kdo zveřejňuje informaci že S = Z xor X1 xor X2. Provozovatel služby se ale žádného trestného činu nedopouští a nemá ani povinnost blok Z odstranit, protože nelze jednoznačně dokázat že sám o sobě porušuje něčí autorská práva.
 
Jsou mé předpoklady korektní?

Waseihou

Re:Byla by takováto služba legální?
« Odpověď #4 kdy: 09. 03. 2012, 15:46:14 »
A můžeme zkusit postoupit ještě o krok dál. Uživatel si stáhne nejdřív X1 a na server nahrává S xor X1. Může být počínání uživatele nelegální? A co provozovatel? He? Aneb jak je to u nás s 'plausible deniability'?


Waseihou

Re:Byla by takováto služba legální?
« Odpověď #5 kdy: 09. 03. 2012, 15:48:00 »
Zamyšlení o číslech a autorském zákonu:

Jakýkoliv soubor lze interpretovat i jinak - jako přirozené číslo, detaily ponechme stranou, je to jednoduché. Ale může nějaké přirozené číslo podléhat autorskému zákonu? Předpokládejme na chvíli, že ano, a ukažme si zajímavou situaci:

Číslo 12 je něčí duševní vlastnictví.

Já zveřejním čísla 5,7,10,2,1,11 které ničí duševní vlastnictví nejsou, proto nic neporušuji. Ale 12 = 5+7 = 10+2 = 1+11, nedělá to taky tyto čísla duševním vlastnictvím toho, kdo vlastní 12?

Někdo někde napíše 5+7=12. Tedy tím dílo zpřístupní a poruší zákon. Jsem nyní povinen odstranit 5 a 7? Nikolivěk!

Co když někdo jiný vlastní číslo 17 a rozhodne se, že je volně šiřitelné, proto zveřejní že 10+7=17 a toto tedy učiní legálně. Vlastník čísla 12 nemůže tvrdit, že čísla 10 a 7 porušují jeho duševní vlastnictví, protože kódují číslo 17 které je duševním vlastnictvím někoho jiného. Čísla 7 a 10 tedy nemohou být ničím duševním vlastnictvím, nebo mohou být duševním vlastnictvím obou.

Někdo jiný pak vlastní číslo 8 = 2+6= 3+5 a rozhodne se ho zveřejnit pro volné užití. Proto ani čísla 2 a 5 nejsou ničím duševním vlastnictvím, protože duševní vlastnictví předpokládá pouze jednoho vlastníka. Ale potom ani čísla 2 a 5 neporušují ničí práva, sama o sobě.

A co teprve když samotný text 12=5+7 zakódujeme jako číslo využívajíce třeba tabulky ASCII...

Digitální svět je svět čísel, a duševní vlastnictví v něm je nesmyslné, protože pro jakékoliv číslo lze najít předpis, který ho transformuje na libovolné jiné číslo, a tuto informaci lze rovněž kódovat jako číslo.

Nebo tomu tak není? Dokažte...

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Byla by takováto služba legální?
« Odpověď #6 kdy: 09. 03. 2012, 15:51:50 »
Říkáš to moc hezky a ten nápad neni úplně hloupej, ale žijeme v ČR, ctí se presumpce neviny a s takovou obhajobou bys neuspěl. Obávám se, že Tvoje vysvětlení by zajímalo maximálně IT nadšence, ale soud ne...

Začínáš mi připomínat uživatele michal-20 (nebo jak se jmenoval)... Než sjem to dopsal, stihnul jsi hodit další dva příspěvky...

Mike Stuffel

Re:Byla by takováto služba legální?
« Odpověď #7 kdy: 09. 03. 2012, 16:06:03 »
mne sa taketo "hracky" celkom pacia, este do toho "primontovat" distribuciu pomocou niektorej z technologii p2p....

Waseihou

Re:Byla by takováto služba legální?
« Odpověď #8 kdy: 09. 03. 2012, 16:07:42 »
No vždycky je tu ještě ústavní soud. Pokud by ty data byla přenášená v Base64, jedná se o text a ten je chráněn svobodou slova. Protože by šlo o nesmyslnou změt znaků, těžko by někdo dokázal že porušují něčí copyright.

Logicky by někdo šel nejdříve po službě která uchovává hashe, tedy po uživatelích warez fór a podobně, ale to už je jejich boj. Hlavní výhodou by teoreticky bylo že i kdyby zavřeli warez fórum, tak samotná data by nezmizela a tak pro obnovení by stačilo aby někdo znovu zveřejnil hashe, které by samozřejmě zabíraly mnohem méně místa.

Pokud by někdo seznam hashů uložil na více takových serverů vlastněných různými právními subjekty tak aby nikde nebyly všechny bloky nutné pro složení souboru, je to těžko postižitelné.

Stejně tak pokud X1, X2 a Z budou u různých poskytovatelů služby (to může být uživatel se spuštěnou aplikací a nebo třeba i komerční poskytovatel s velkým úložištěm, představivosti se meze nekladou) tak nikdo za nic nenese odpovědnost.

Waseihou

Re:Byla by takováto služba legální?
« Odpověď #9 kdy: 09. 03. 2012, 16:11:52 »
Samozřejmě že zločince je ten, kdo někde napíše že třeba Kajinek.DVDRip.CZ.mkv = Z xor X1 xor X2 a uvede jejich hashe md5(Z), md5(X1), md5(X2) a ještě naslibuje že jde o DVD rip vysoké kvality ;)

Pak ten kdo tuto informaci někde vystavuje je povinen ji odstranit, pokud se dozví že tam je. Ale odstranění Z, X1 a X2 nikdo požadovat nemůže, protože je to jenom náhodný šum.

Waseihou

Re:Byla by takováto služba legální?
« Odpověď #10 kdy: 09. 03. 2012, 16:15:22 »
A tu nastává další otázka: je magnet link nelegální? Protože jde jen o trochu jinou variantu magnetlinku. Jeden může seznam všech hashů a pořadí nějakého souboru zakódovat stejným způsobem aby se ale vše vešlo do jednoho bloku, uložit to na server a zveřejnit jenom md5sum tohoto jednoho bloku. Potom je to prakticky magnet link, ale neobsahuje zdroj dat.

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Byla by takováto služba legální?
« Odpověď #11 kdy: 09. 03. 2012, 17:02:55 »
Takže si budu chtít stáhnout "...ten song který nejlíp zní..." a budu k tomu potřebovat hash hashe hashů a až se dostanu k těm posledním, tak pak teprve po z-xor-ování hromady nesmyslů získám samotnou hudbu... To je paranoidní až do aleluja :-D Ve svý podstatě to ale neni úplně blbý :-D

Sten

Re:Byla by takováto služba legální?
« Odpověď #12 kdy: 09. 03. 2012, 17:08:09 »
Jak tu již zaznělo, pro soud je irelevantní technické řešení, důležitý je prokázaný úmysl. Stejně tak může někdo požadovat odstranění Z, X1 a X2, pokud zjistí, že se to používá pro porušování autorského zákona, což lze dokázat tak, že Z xor X1 xor X2 vydá autorsky chráněné díly (de facto by potom stačilo odstranit libovolný jeden z těch bloků, protože bez něj nepůjde to dílo získat).

Pokud by ty data byla přenášená v Base64, jedná se o text a ten je chráněn svobodou slova. Protože by šlo o nesmyslnou změt znaků, těžko by někdo dokázal že porušují něčí copyright.

Pokud někdo zjistí, že je to base64 a dekóduje to, tak bude jasné, že to je autorsky chráněné dílo, a to vám žádný soud jako svobodu slova neuzná.

Karel

Re:Byla by takováto služba legální?
« Odpověď #13 kdy: 09. 03. 2012, 17:52:33 »
Tahle otázka lze položit jednoduše: je nelegální zpřístupnit autorské dílo ve chvíli, kdy ho zakóduji tak, aby ho nemohl přečíst kdokoliv? Protože o nic jiného vám nejde - prostě to zakódujete tak, aby nikdo neznalý "hesla" soubor neuměl dekódovat. A zde je legislativa poměrně jednoduchá - pokud k tomu může více lidí, tak i v takovém případě se jedná o činnost nelegální, byť se obtížně prokazuje.

Takže pokud to chcete dělat, tak si dobře zajistěte, aby na vás nežaloval nikdo z těch, kdo jsou schopni prokázat, co to je. Ono nejčastějším způsobem odhalení těhle "zaheslovaných serverů" je naštvaný účastník, který to nabonzuje. Jo a samozřejmě ve chvíli, kdy ta data nesdílíte, tak je to samozřejmě legální - to je ostatně myšlenka "dat v cloudu", kde sice data na serveru jsou, ale objektivně se k nim nedostane nikdo jiný než vy. Pokud se vám tam někdo vláme, je to krádež, nikoliv sdílení.

Pavel 'TIGER' Růžička

Re:Byla by takováto služba legální?
« Odpověď #14 kdy: 09. 03. 2012, 18:11:50 »
Kdo chce, najde si v tom legalitu a kdo chce, najde si v tom ilegalitu. Pak jen záleží na tom, jak dobrého právníka máš a nakolik vadíš systému.