JUSS OG SAMFUNN

Microsoft skjøt seg selv i foten

Prøvde å få hackere dømt til fengsel – fikk selv straff.

Microsoft opplevde et sannhetens øyeblikk da de selv ble dømt i en sak som skulle vært ren planke. Her kan også du ta del i dette øyeblikket.
Microsoft opplevde et sannhetens øyeblikk da de selv ble dømt i en sak som skulle vært ren planke. Her kan også du ta del i dette øyeblikket. Bilde: Angel Navarrete/Bloomberg/Getty Images/All Over Press

I Frankrike har Microsoft hatt en pussig opplevelse: De anmeldte to hackere for å ha publisert kildekode fra sikkerhetsordninger rundt Skype. Påtalemyndigheten nedla påstand om ett års betinget fengsel for begge.

Kjennelsen gikk i motsatt retning: Ikke bare ble hackerne frifunnet. Dommeren påla Microsoft å betale dem en symbolsk sum på 1000 euro for å ha skadet deres gode navn og rykte.

Kringkasteren France 3 snakker om «teatralsk vending» fra retten i Caën i Basse-Normandie. IT-tjenesten Numerama siterer den ene hackeren, som mener det dreier seg om en seier for fransk digital industri.

Kildekoden det er snakk om, kom for dagen i juni 2011, samtidig med at Microsoft skulle kjøpe Skype for 8,5 milliarder dollar.

Den ble publisert av en russisk hacker, Efim Bushmanov. Bushmanov tok ikke hele æren selv: Han krediterte et fransk IT-selskap, Vest Corporation, i Lantheuil i nærheten av Caën.

Microsoft valgte derfor å angripe Vest ved de to gründerne, Christian Durandy og Sean O’Neil.

Sean O’Neil er ikke ukjent: Han knyttes til en type maskinvarekryptering, for øvrig også kjent som Vest, akronym for «very efficient substition transposition». Han skal ha publisert den aktuelle kildekoden fra Skype 7. juli 2010, på bloggen enrupt.com. Publiseringen er borte, men den er dokumentert på Techcrunch.

Poenget er at det ikke dreier seg om kildekode fra Skype. Det dreier seg om kildekode som reproduserer kryptovernet til Skype, og som ble utviklet av O’Neil på et tidspunkt da Vest hadde som prosjekt å utvikle et alternativ til Skype.

Vest ble opprettet i 2007 for å lage et alternativ til Skype. I 2005 ble det nedlagt forbud for ansatte i det franske statsapparatet å bruke Skype. Durandy og O’Neil så på dette som en forretningsmulighet. Forutsetningen var å kunne dokumentere bedre sikkerhet.

Sikkerhetsordningene rundt Skype er en forretningshemmelighet. Domstolen slår fast at Durandy og O’Neil ikke brukte ulovlige metoder da de avdekket denne forretningshemmeligheten. Det er lov å prøve å finne ut av hvordan noe virker. Durandy og O’Neil har ikke begått datainnbrudd. De har studert hvordan Skype virker, og laget kode som virker på samme måte. De har med andre ord drevet med omvendt utvikling. Og omvendt utvikling av programvare, ifølge den franske domstolen, er lovlig. Anklagen mot Durandy og O’Neil er følgelig falsk, og de to hackerne har krav på oppreisning.

– For meg er frifinnelsen en liten seier. For fransk digital industri er dette en stor seier. Nå vil vi ha frihet til å utvikle konkurrerende programvare uten å ha dette Damokles-sverdet hengende over oss, sa Durandy da kjennelsen falt.

Hans advokat, Christophe Alleaume, hadde denne kommentaren:

– Det eneste målet til Skype [i denne saken] var å hindre en konkurrent fra å utvikle en likeverdig eller kanskje bedre applikasjon.

Saken har samme prinsipielle side som den mot «DVD-Jon» i sin tid: Digitale verdier forsøkes vernet gjennom kryptering som siden viser seg ikke å strekke til, og det publiseres løsninger som gjør det mulig å omgå krypteringen.

Intens lobbyvirksomhet fra film- og musikkbransjen fikk i sin tid USAs nasjonalforsamlinger til å vedta Digital Millennium Copyright Act. Denne loven gjør det forbudt å prøve å knekke enhver kryptering av opphavsrettsvernet materiale, selv om formålet er å utvikle bedre krypteringsløsninger eller ta kopier til private formål. Den er gjentatte ganger kritisert av fagfolk innen kryptering for å hindre teknologisk utvikling.

Blir dommen i Frankrike stående, vil utviklere måtte innfinne seg med at deres produkter vil utsettes for hacking og omvendt utvikling av konkurrenter ute etter å tilby bedre varer.

Det vil være tragisk om Microsoft skulle finne på å fortsette i den samme blindveien som de startet i da de forsøkte å få Durandy og O’Neil dømt.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.