From morten@debian.org Thu Dec 12 07:15:11 2002 Date: Wed, 11 Dec 2002 19:37:46 +0100 From: Morten Hustveit To: Elektronisk forpost Norge Subject: Re: Statusrapport, JJ-saken Onsdag 11. desember Dagen begynte med vitne Svein Yngvar Willassen (28) sin forklaring. Willassen var ansatt i Økokrim frem til sommeren 2002, og er nå seniordataforsker ved IBAS AS. Han var med på beslagleggingen av Jons to datamaskiner og mobiltelefon i januar 2000, og har vært med i etterforskningen. Det er han som har valgt ut hvilke IRC-logger og e-post-meldinger som var relevante for saken. Han begynte med å forklare resultatet av beslaget; Jon hadde to datamaskiner, hvorav den ene hadde 8 GB harddisk og den andre hadde 20 GB harddisk. 3,3 GB av den førstnevnte inneholdt GNU/Linux, og resten av plassen inneholdt MS Windows. Den andre maskinen inneholdt FreeBSD og MS Windows 2000, med ukjent plassbruk, selv om antall partisjoner per operativsystem ble nevnt. Windows-installasjonen på sistnevnte maskin så for Willassen ut til å være det operativsystemet Jon brukte mest, basert på antall installerte programmer, og mengden brukerdata. Det ble også konfiskert 3 CD-er med W&G (åpenbart Warez and Games), to CD-er med MSVC++ (forklart senere), to CD-er med Microsoft Developer Network og en CD med Microsoft InterDev, samt en mobiltelefon som viste seg å inneholde kildekoden til DeCSS komprimert med Zip. Det var på en av Windows-partisjonene de fant IRC-logger og mail fra 11. november 1999 og frem til beslaget. På en annen partisjon fant de også PGP-krypterte logger fra tiden før 11/11. Under ransakingen hadde de spurt Jon etter passordet til eventuelle krypterte filer, og han hadde skrevet ned et veldig langt vinnavn. Det viste seg at dette ikke var det riktige passordet, og da han hadde kontaktet Jon for å få det riktige passordet, ble han henvist til Jons advokat. Imidlertid antok Willassen at passordet Jon hadde skrevet var nært det riktige, så etter å ha testet manuelt med accenter og minuskler/versaler på ulike steder, kom han frem til det riktige passordet. På spørsmål fra publikum i en pause svarte Willassen at Økokrim med hjemmel i straffeprosessloven kan bryte straffelovens §145 (som Jon er tiltalt for å bryte) på bevismateriale. Willassen fortsatte med å vise hva som var innholdet på Windows-partisjonene til den mest brukte datamaskinen. Her var diverse mer eller mindre lovlig ervervet programvare, deriblant Microsoft Visual Studio 6.0 (ulisensiert) og ExWise. Willassen beskrev ExWise som et program for å pakke ut filene i fra en Wise-programpakke uten å gjøre de andre stegene i installasjonsprosessen. Og at det er nyttig dersom man ønsker å finne ut hvordan et program er bygget opp. Tidligere har det vært tatt opp om Nomad hadde godtatt lisensavtalen til Xing, men så vidt Jon visste hadde Nomad brukt ExWise, og dermed gått glipp av skjermbildet med lisensvilkårene. Visual Studio 6.0 var programmet Jon hadde brukt til å programmere DeCSS. Willassen hadde funnet DeCSS i flere utgaver på harddisken, men hadde bare tatt vare på to: den første versjonen, og en versjon som så ut til å være under utvikling i perioden beslagleggingen fant sted. Ved å se på ulikheter i kodestil, kom han frem til at Jon hadde skrevet DeCSS.cpp og DeCSS.h, Derek Fawcus hadde skrevet CSSauth.cpp og -.h og Nomad hadde skrevet CSSscramble.cpp og -.h. Dette stemmer overens med Jons forklaring tidligere. CSSscramble inneholdt selve dekrypteringskoden og spillernøklene, utledet etter omvendt utvikling av Xings avspillingsprogram. Den eneste Win32-spesifikke koden lå i DeCSS. Aktor spurte så om hva Willassen trodde Jons motiv var for å lage DeCSS. Jon har gjentatte ganger hevdet at det var å lage en DVD-avspiller for Linux, men Willassen mener dette er noe han har funnet på i ettertid -- "det er ingenting som tyder på at det var målet." Selv mener han at motivet var "å gjøre noe som ingen har gjort før, og på den måten oppnå status i miljøet." Han viste til et eksempel hvor i en samtale mellom Jon og Nomad hvor Nomad hadde sagt "Oh man, those guys with their GPL shit and open source movements are driving me nuts", og Jon "Yeah, and I can't believe that Michael shithead [...]" Under forsvarers spørsmål senere, ble det gjort oppmerksom på at de kanskje bare var frustrerte over Michaels fremteden på Livid-listen, hvor han hadde klaget over at MoRE ikke slapp ut kildekoden til DeCSS selv om de hadde brukt David Fawcus' GPL-ede kildekode. Jons forklaring på GPL-brudded var at de fikk en spesialavtale med Fawcus, og de ønsket ikke å distribuere spillernøklene, fordi DVD CCA ville da trekke dem tilbake og gjøre DeCSS ubrukelig på nye DVD-er. Willassen siterte også en diskusjon hvor Jon var frustrert over den store mengden jus-post på Livid-listen, og mente dette ga et uttrykk for at Jon overhodet ikke brydde seg om loven. Forsvarer Manshaus spurte senere Willassen om han visste om de aktuelle postene bar noen juridisk kvalitet, eller om lover i utlandet hadde noen relevans for Jon, noe Willassen ikke svarte direkte på. Manshaus påpekte deretter at han som utdannet jurist ikke syntes de aktuelle postene hadde noen særlig kvalitet. Aktor spurte deretter om manglende UDF-støtte (filsystemet på DVD) i Linux kan ha vært et problem for utviklingen av en DeCSS for Linux i stedet for Windows. Dette problemet ble diskutert en del i går, og det ble vist til IRC-logger hvor Jon hadde blitt fortalt at det var UDF-støtte i Linux forut for første release av DeCSS. Jon hevder at han sjekket det mot sin egen kopi av Linux-kilden på det tidspunktet og kom frem til at dette ikke stemte. Willassen viste til en kjernemodul som implementerte lesestøtte for UDF tidlig i 1999. Han sa imidlertid ikke om dette var en del av den ofisielle kjernen. En publikumer har i løpet av går kveld sjekket dette, og funnet ut at det var UDF-støtte i Linux 2.2.12, som var blant de siste stabile på tidspunktet DeCSS ble utviklet (slutten av september til begynnelsen av oktober 1999.) Jeg husker ikke helt spørsmålet til dette, men på et tidspunkt uttalte Willassen at "det er ikke mulig å kopiere DVD-er uten å fjerne krypteringen." Selv aktor så ut til å stille seg tvilende til dette, og spurte spørsmål gjentatte ganger om dette virkelig stemte, før Willassen til slutt gikk med på at det var mulig, men at "det forutsetter utstyr på et helt annet nivå." Willassen poengterte deretter at når krypteringen er fjernet, kan man brenne en kopi med ordinært utstyr. Forsvarer spurte deretter om DeCSS vil virke på leide DVD-er, noe Willassen selvfølgelig svarte "ja" til. Etterpå pratet de om at Willassen hadde funnet rundt 10 000 treff på "DeCSS download" på en søkemotor, og så kikket de på instruksjonene for konvertering fra DVD til DivX, og poengterte at dekryptering var et viktig steg i denne prosessen. Forsvarer fortsatte der hvor aktor slapp, ved å lese opp hele beskrivelsen av hvordan man konverterer til DivX. Aktor hadde tidligere fått frem et poeng om at DeCSS var langt mer brukervennlig enn kommandolinjeprogrammet SpeedRipper, og Manshaus gjorde nå et poeng ut av at en person som klarte å forstå den beskrivelsen like fullt ville klare å bruke SpeedRippers kommandolinjegrensesnitt. Deretter spurte han om personen som solgte en CD-brenner er ansvarlig dersom han brukte den til piratkopiering, hvorpå Manshaus svarte "ikke så lenge brenneren ikke knekker en beskyttelse." Manshaus gikk så tilbake til beslagsrapporten, og leste at den ene datamaskinen bare inneholdt Linux, i tråd med Jons forklaring i rettssalen og under beslagleggingen, og i motsetning til hva Willassen hevdet tidligere. Willassen forklarte dette med at personen som hadde gjort den første sjekken hadde hatt lite tid og dårlig IT-kompetanse. I følge rapporten hadde personen både tatt seg tid til å sjekke hva som var på disketten i maskinen, og funnet ut på hvilket tidspunkt Linux var blitt installert ved å se på systemloggene, og Manshaus lurte på om ikke dette kunne være en indikasjon på at han hadde hatt litt tid og kompetanse alikevel. Willassen svarte ikke direkte på dette, og på spørsmål om han kanskje ikke husket så godt svarte han at han mente han husket dette klart, siden han hadde jobbet med dette en stund. Willassen ble deretter spurt om hva Økokrim hadde gjort i tiden januar 2000 til desember 2002. Svaret var at fra januar til mai 2000, hadde de foretatt en analyse av det beslaglagte materiealet. I mai hadde de startet et sakkyndigoppdrag som holdt på til september samme år. Deretter ventet de til mai 2001 før de avhørte Jon, og til desember før tiltalen ble reist. Så var det å vente på rettssystemet før saken endelig skulle opp i desember 2002. Manshaus påpekte at alt Økokrim har reist en sak på grunnlag av, er utdrag fra e-post-lister de har fått tilsendt fra fornærmede, samt informasjon hentet ut fra Jons datamaskin. Jon er den eneste personen i saken som har blitt kontaktet av Økokrim -- de har ikke snakket med Nomad eller David Fawcus, de har sågar ikke gjort noe annet forsøk på å finne ut Nomads identitet enn å ta en telefonsamtale med politiet i Tyskland, selv om de satt på nok informasjon til å finne det ut (de har navnet på Nomads arbeidsplass og ip-adresser fra tiden før han ble paranoid.) Aktor protesterte under denne sekvensen gjentatte ganger på at dette ble tatt opp, og mente hun hadde forklart dette dekkende under innledningen på mandag. Et av de neste punktene Manshaus stilte spørsmål om de 10 000 treffene Willassen hadde fått da han søkte på "decss download." Det kom frem at mange av disse ikke dreide seg om nedlasting av DeCSS, og sågar at noen handlet om et program for å fjerne style-tagger fra HTML-kode. Willassen mente det sistnevnte var laget kun for å vanskeliggjøre søk etter DeCSS. Manshaus avsluttet med spørsmål som dreide seg direkte om tiltalen (en type spørsmål Sunde hittil ikke har stilt på eget initiativ.) Først spurte han om Økokrim hadde funnet noen dekrypterte filmer på Jons maskin, og riktig nok, det hadde de; de hadde funnet et fragment av én film, i tråd med Jons forklaring i går (han hevdet å ha brukt DeCSS på kun to filmer). De hadde ikke funnet noen andre dekrypterte DVD-er, og ingen DivX-er, VCD-er eller liknende. Sist kom et spørsmål som fikk en del blant publikum til å humre, relatert til medvirkningsdelen i tiltalen; "Kjenner du til noen andre tilfeller hvor DeCSS har blitt brukt ulovlig?" Svaret var "nei, ingen konkrete tilfeller." Neste person i vitneboksen var førsteamanuensis Bjølsnes (46) fra NTNU (jeg er ikke sikker på stavingen av navnet). Det første spørsmålet fra aktor dreide seg om hvilket bidrag Jon hadde gitt til dataverdenen. Bjølsnes brukte deretter lang tid på å forklare sin utdannelse, at han føler seg nøytral i skyldspørsmålet og at han synes at saken hittil har vært teknisk redelig både fra aktoratets og forsvarets side. Videre forteller han at DeCSS er en ubehjelpelig blanding av hærverk og teknopolitikk. Han sier at store deler av DeCSS er hærverk mot lovlig etablert virksomhet, og at de ikke virker som open source-entusiaster i deres lyssky aktivitet som foregår under skjult navn og i uklart juridisk farvann. Han viser til at det i september 1999 fantes et prosjekt for å lage en lisensiert spiller for Linux til en pris som ikke skulle overskride lisenskostnadene, og et åpen kildekode-prosjekt (Livid?), som foregikk i mer åpne former enn MoRE brukte. Bjølsnes gikk videre med å fortelle at "selv om det finnes dustete tekniske løsninger, er dette ikke grunn til å gjøre hærverk mot virksomhet." Aktor ba ham utdype hva han mente med "dustete", og han svarte med å prate i ufullstendige setninger om kritikken mot CSS' tekniske meritter kanskje var gyldige, men at det tross alt ikke var snakk om militæret; CSS tilfører /ingen/ fordeler til forbrukeren ("er bare i veien"), men koster penger å utvikle, så de ville naturlig nok ønske å gjøre utviklingen og produksjonen av utstyret billigst mulig. Han fortalte også at det diskuteres i kryptobransjen hvorvidt det kan regnes som tilstrekkelig beskyttelse å legge dekrypteringsalgoritmen med nøkler i programvare -- kanskje den burde holdes i maskinvare? Økonomiske hensyn gjorde i alle fall at softwareavspillere kunne lisensieres fra mai(?) 1997. Etterhvert som spørsmålsrunden fortsatte, kom Bjølsnes med stadig flere ytringer om Jon som vakte oppsikt blant publikum. Noen synes at han snakket litt for mye utenfor sitt fagfelt (kryptografi.) Etter spørsmål fra forsvarer svarte Bjølsnes at Jon neppe hadde bidratt eller hadde den tekniske kompetansen til å bidra til kryptotekniske med DeCSS. Forsvarer avsluttet med å stille spørsmål om Bjølsnes selv hadde en DVD-spiller, hvilket han hadde i sin datamaskin kjøpt på Elkjøp. Manshaus fulgte opp med å spørre om denne spilleren var sonefri. Bjølsnes fortalte at han ikke hadde den tekniske kompetansen til å uttale seg om det, og at han ikke visste (se gårsdagens post for hvorfor jeg tror dette er relevant.) Etter at spørsmålsrundene var ferdige, fortalte Manshaus at han ikke lenger var interessert i vitnene sine. Han hadde opprinnelig tenkt at de skulle prate om hvem som hadde gjort hva i utviklingen av DeCSS, men siden aktor nesten ikke har pratet om noe annet, følte han at dette emnet var godt nok dekket. Aktor på sin ønsket et vitne, selv om hun tidligere ikke har vist noen interesse for noen av dem. Dommerene sa det ville interessant, men ikke nødvendig, å høre et av vitnene. Hele denne teksten er public domain. Beklager kronisk overdreven bruk av komma. Morten Hustveit