Torsdag 12. desember I dag orket jeg desverre ikke å sitte ut hele dagen -- de hadde planlagt å holde på helt frem til klokken 18, hvorav tiden etter 16:10 bare skulle brukes til dokumentasjon (stort sett opplesing av IRC-logger.) Det første som skjedde var at retten ønsket en presisering av hva Jon er tiltalt for å ha skaffet seg tilgang til. Aktor svarer med at det er snakk om filmene _og_dekrypteringsnøklene_ (ikke nevnt i tiltalebeslutningen.) Forsvarer ser ut til å bli overrasket av dette, og ba om en presisering fra aktor. I svaret på dette snakket aktor ikke lengre om nøklene. Det blir også brunget på det rene at tiltalen dreier seg om bruk på lovlig kjøpte filmer. Så tredde tolk John Richard Stokbak Sciabà opp til vitneboksen. Det ble forsøkt å oppnå kontakt med John Hoy (62), president i DVD CCA, men de fikk bare telefonsvarer ved dette forsøket. Aktor Sunde forteller at hun synes det ligger litt i luften _når_ Jon spredte DeCSS objekt- og kildekode, og får anledning til å stille Jon noen spørsmål til. Jon forteller at han i lys av dokumentasjonen de siste dagene husker å ha spredt kildekoden (ved et uhell) 6. oktober 1999, men ikke når han spredte binærkoden første gang. Det virket heller ikke som aktor hadde fått med seg når objektkoden ble spredt for første gang, og fortsatte å prate om dette ganske lenge. Hun stilte også en del spørsmål som virket identiske med de hun har stilt tidligere. Blant annet tar hun opp IRC-loggfragmentet hvor Jon klager på personene som hadde postet DeCSS-koden på Livid-listen, hvor han sier at "those Linux bastards" ikke kan programmere, for da ville de tatt vekk Win32-koden fra DeCSS før de postet ("kind of bad that this guy posted the whole DeCSS source"). Videre hadde han (eller Nomad?) sagt "Don't worry; They have just one key and we have hundredes", med referanse til nøklene de hadde skaffet ved hjelp av et brute force-angrep. Forsvarer tok opp det aktor avsluttet med i sine oppfølgingsspørsmål, og lurte på om det ikke var mulig at flere hadde funnet på å bruke brute force-angrep etter at de hadde sett kildekoden på Livid-listen. Svaret var selvfølgelig "ja." Jon fortalte videre at han hadde lest en analyse av hans postinger til Livid-listen, hvor det var kommet frem til at han faktisk brydde seg om loven. Blant annet var det en posting som viste at han tok hensyn til DMCA. Jon og Manshaus fortsatte med å snakke om det harselaset Jon og Nomad hadde rettet mot juspostinger på Livid-listen i følge en IRC-logg. Spørsmålsrunden fra forsvarer ble gjort relativt kort, siden det var blitt oppnådd kontakt med vitnet John Hoy. Aktor startet spørsmålsrunden med å spørre om hva som var bakgrunnen til utviklingen av CSS. Hoy forklarte dette med at i motsetning til gamle videoer, var DVD-er mulig å kopiere uten tap av kvalitet, og at filmselskapene var bekymret for piratkopieringseffekten av dette. Deretter fulgte en lang beskrivelse av DVD, som ikke var til særlig informasjon. Sunde fortsatte med å spørre om det var slik at bruk av en lisensiert dekoder ville medføre permanent lagring av dekodede data til harddisk, noe Hoy ikke ville svare kategorisk på -- det var opp til produsenten av den enkelte dekoder om dette skulle gjøres. Det neste aktor gikk inn på, var hvem som kunne få CSS-lisens. Hoy fortalte at lisenser var tilgjengelig til ethvert selskap som måtte ønske dette (Manshaus så ut til å gjenta ordet "corporation" med leppene da han hørte dette ordet.) Betingelsene var at man betalte et årlig administrasjonsgebyr (ingen royalties) og holdt den høyt konfidensielle informasjonen om for eksempel nøkler hemmelig (og overholdt resten av lisensavtalen.) På spørsmål om han kunne karakterisere DeCSS, ga han en rimelig nøyaktig beskrivelse på linje med "et program til å dekryptere filmer og lagre disse et annet sted, for eksempel på harddisken." Så var det forsvarers tur. Manshaus lurte på når DVD CCA begynte å administrere utdelingen av CSS-lisenser, hvorpå Hoy svarte "siste delen av september 1999." Dette er samme periode som DeCSS ble utviklet. Deretter refererte Manshaus til dokumentasjon Hoy hadde sendt, hvor det stod at DVD CCA fikk enerett på administrasjon først i desember 1999. Det viste seg at begge deler var korrekt, fordi DVD CCA delte ansvaret med andre i perioden fra september til desember. Deretter gikk Manshaus inn på hvilke krav som var stilt i CSS-lisensavtalen. Hoy fortalte at en lisensinnehaver bare kan selge "schedule 1"- og "schedule 2"-moduler til andre lisensinnehavere (definisjonen av schedule 1 og 2 er fortsatt uklar for meg), at lisensinnehaver plikter å produsere et CSS-produkt innen 12 måneder etter at avtalen er inngått, at man plikter å forby omvendt utvikling og at man må holde konfidensiell informasjon skjult. På spørsmål om hva som var konsekvensene av å bryte konfidensialitetskravet, svarte Hoy at DVD CCA kunne be om tiltak mot lisensbruddet, og at lisensen ga filmstudioene noen (uspesifiserte) rettigheter. Manshaus spurte deretter om det ikke var slik at man også måtte betale 1 million amerikanske dollar i erstatning, og Hoy bekreftet dette. Så ble det spurt om Hoy hadde hørt om Macrovision, og om han visste hva dette var. Hoy forklarte at han ikke var en tekniker, men at han antok at det dreide seg om å sende en elektrisk puls i ethvert analogt signal unntatt RGB, når produsenten av DVD-en hadde markert den for dette. Hoy visste ikke hva hensikten med Macrovision var. Etter litt problemer med å oversette "sonekontroll," ble det endelig stilt et spørsmål om Hoy hadde hørt om "region playback control," og om han visste hva dette var. Det ble gjort klart at ikke måter å lisensiere CSS på innebar et krav om å følge RPC-kodene, men kravet gjaldt for all "consumer electronic player." Hoy visste ikke hva CGMS var. Nå fulgte en lang sekvens hvor Manshaus prøvde å få ut av Hoy hvorvidt CSS-krypteringssystemet var oppført som en kopibeskyttelsesmekanisme i CSS-lisensen. Da Hoy sa at han ikke hadde lisensen foran seg, leste Manshaus opp den relevante seksjonen, og stilte spørsmålet igjen. Til det svarte Hoy "it might be, partially" (være omtalt som en kopibeskyttelsesmekanisme.) Da valgte forsvarer å gå igjennom bit for bit av seksjonen for at Hoy skulle si hva som eventuelt dreide seg om kryptering (det var ganske åpenbart at ingen av punktene gjorde det.) Nå forstod ikke Hoy noen av spørsmålene eller noe av teksten som ble lest opp, og til slutt ga forsvareren opp. Etter et spørsmål fra en av dommerene om bakgrunnen for valget av krypteringssystem takket de for samtalen og la på. Administrator Sogn fortalte på dette tidspunkt at det begynte å bli dårlig med tid, og at det kanskje ikke var heldig at man "graver seg ned i hver eneste grop." Aktoratet kom med dokumentasjon de hadde funnet i løpet av forrige kveld, som var en utskrift av kildekoden som ble postet anonymt til Livid-listen 25. oktober 1999, og stadfestet at denne inneholdet hele DeCSS (noe Jon viste en viss usikkerhet overfor i går.) Etter dette kom Frank Stevenson (32), programmerer i spillselskapet Funcom, opp til vitneboksen. Dette var et av vitnene forsvarer i går prøvde å avlyse, men han ville alikevel ha første spørsmålsrunde, "nå som vitnet først var der." Han begynte med å fortelle at hans programmeringserfaring stammet tilbake til da han var 12 år gammel, og at han lenge hadde vært opptatt av kryptografi på hobbybasis. Han fortalte at han fant Livid-prosjektet via en artikkel på Slashdot.org, at det ikke finnes noen lisensierte spillere til Linux under GPL og at DVD-plater kan bli ubrukelige dersom de får riper. Det kom også frem at mens sonefrie spillere markedsføres som slike, er det ingen advarsler på spillere som bare aksepterer en sone på linje med "denne spilleren kan kun spille av sonefrie og sone 2-filmer." Så vidt Stevenson visste hadde DVD CCA-vilkårene kune vært offentlig tilgjenglig for en kort periode, mens Hoy tidligere på dagen uttalte at de var fritt tilgjengelige. Stevenson mente også at det kunne virke som om man hadde prøvd å skjule hvem som lisensierte DVD-spillere, siden ingen vet hvem som gjorde dette før slutten av september 1999. Da han ble bedt om å karakterisere CSS, sa han at "CSS er en liten og ganske naïv krypteringsalgoritme." På spørsmål fra Manshaus om hva som var best for markedet, trakk Stevenson en analogi til IBMs tidligere forretningshemmelighet, IBM PC sin BIOS. Andre maskinvareleverandører kunne ikke konkurrere, ettersom de ikke kjente BIOS-grensesnittet. Stevensons oppfatning var at økonomer var stort sett enige i at konkurranse var godt for markedet. Forsvarer spurte senere om Stevenson trodde MPAA hadde lidd noen økonomiske tap som følge av DeCSS, og til det svarte han at man tradisjonelt sett ikke kan stole noe særlig på slike uttalelser fra dem. Blant annet har de sammenliknet videokasetter med en seriemorder på det tidspunktet de ble sluppet, men det har jo vist seg i ettertid at filmbransjen har tjent mye penger på å selge og leie ut videofilmer. Stevenson mente DeCSS og liknende programvare primært gir en mulighet til å praktisere de rettighetene man har i følge åndsverksloven. Etter at forsvarer har bedt Stevenson om å klargjøre hvordan omvendt utvikling foregår, følger en 5-10 minutter lang seanse hvor Stevenson tegner og forklarer dette oppe hos dommerene, under påsyn fra fagkyndig Håkon Styri. Aktor bruker lang tid på å prøve å finne ut hvilken e-postmelding Stevenson har tatt utgangspunkt i for å foreta kryptoanalysen sin. Stevenson husket at han hadde funnet dekrypteringskoden i en anonym posting til Livid-dev-listen, men mente også å huske at det var fra en mail som inneholdt kun denne, og ikke hele DeCSS. Dette var i strid med dokumentasjonen Økokrim hadde funnet i løpet av forrige kveld, og i tråd med Johansens forklaring. Aktor gjorde et stort poeng ut av Stevenson mente spillernøkkelen som lå i DeCSS-kilden var helt uvesentlig for kryptoanalysen, som forøvrig ledet frem til en algoritme hvor spillernøkler som sådan var unødvendige. Synde gjorde nok et stort poeng ut av at tabellene som lå i kildekoden var vesentlige for analysen, men han påpekte at disse tabellene likesågodt kunne ha vært kalkulert hver gang han trengte en verdi fra dem, så fremt han visste funksjonen. Nestemann i vitneboksen var Håkon Styri (42), selvstendig næringsdrivende sivilingeniør i EDB. Et lite stykke ut i aktors spørsmålsrunde poengterer han at den påstått manglende UDF-støtten under Linux er uforenlig med argumentet om at DeCSS kunne kjøres med "emulatorer" som Wine (Wine står forøvrig for Wine Is Not an Emulator, men dette er det ingen som bryr seg om alikevel), siden UDF-støtte er nødvendig for at DeCSS skal kunne fungere i det hele tatt. Styri snakker langt og lenge om at motivet med å lage DeCSS må ha vært å konkurrere med DoD (Drink or Die) sin SpeedRipper. Det finnes ikke noe prat om utvikling av en Linux-spiller i IRC-loggene utover det som har blitt tatt opp gjentatte ganger allerede. Styri forteller så om hvordan Jon og de andre i banden hans har skaffet seg tilgang til de andre nøklene gjennom brute force (det er ikke noe annet enn en linje IRC-logg som underbygger at Jon var med på å testet nøkler, og det er "6 of the keys worked on the Matrix" som Jon uttalte like etter at han hadde mottatt en liste over nøkler) Etter at Styri har gått nøye gjennom dette, påpeker forsvarer atter en gang at dette har blitt gått igjennom nøye allerede, at det er godt dokumentert, og at det kanskje er på tide å prate om det Jon er tiltalt for. Aktor forteller nå at hoveddelen av tiltalen er den som dreier seg om medvirkning. Sakkyndig svarer til dette at han gjerne vil tilføre mer informasjon som har med stjelingen av nøkler å gjøre, siden han mener dette er de dataene Jon har skaffet seg uberettiget tilgang til. Det har virket som om aktoratet har lagt hovedvekten på dette siden mandag, og aktor har bare antydet at dette var en del av tiltalen ved én anledning, og trakk seg på sett og vis tilbake fra det like etterpå. Skal dette stemme overens med tiltalebeslutningen må det være snakk om disknøklene som ligger på CSS-krypterte DVD-er. Men aktor har hittil ikke lagt vekt på at noen er skadelidende når man tilegner seg disknøklene (eller filmdata, for den saks skyld), bare at Xing var skadelidende da de distribuerte deres nøkler. Til referanse er ordlyden fra tiltalebeslutningen "[...] skaffet seg og andre adgang til dataene på DVD-platene i ubeskyttet form. [...]" For å underbygge påstanden om at Jons motiv var å bli populær i miljøet sitt, vises det til en cracket versjon av et DVD-redigeringsprogram som lastes opp til samme sted som DeCSS. Dette programmet koster 15 000 USD eller 22 000 USD, avhengig av versjon. Denne type virksomhet mener Styri at hører til en annen verden enn det open source-miljøet Jon har gitt seg ut for å ha vært en del av (jeg ser at noen på EFN-listen lurer på hva som er tilfellet /nå/, og mitt inntrykk er at Jon uten tvil kan klassifiseres som en fri/åpen programvare-entusiast [som andre har påpekt beskriver han GNU/Linux på en måte som ville gjort RMS stolt.]) Forsvarer åpner sin runde med spørsmål om det var lett å tilegne seg informasjon fra DVD CCA. Til dette svarer Styri "ja," men forsvarer viser til sakkyndigrapporten hvor Styri sier at dokumentasjonen de hadde fått var mangelfull. Styri hevder at det ikke er snakk om informasjon spesielt fra DVD CCA, men informasjon som sådan. Manshaus spør så om det finnes noen andre måter å kopiere filmer på enn ved å bruke DeCSS, hvorpå Styri nevner analoge opptak (med utstyr som ikke er sensitivt for Macrovision, eventuelt via RGB-signal), oppfanging av rasterdata fra skjermkortet og bit-for-bit-kopiering med avansert utstyr. Neste spørsmål dreier seg om det er flere fordeler med DeCSS enn at den kan brukes til piratkopiering, og svaret er at DeCSS kan brukes til å overstyre sonebegrensninger og Macrovision, men at han egentlig ikke forstod betydningen av ordet "fordel." Manshaus spør deretter om det er ovekommelig å overføre DVD-er på en slik bredbåndsforbindelse normale forbrukere har, og svaret er ganske flakkende. Han kommer etterhvert frem til at det ville krevd en del tid, og at man gjerne heller vil overføre filmer som DivX eller VCD. Til slutt spør Manshaus samme type spørsmål som han har stilt andre tidligere, om sonefrie spillere. På spørsmål om Styri har sonefrie spillere selv, viser han ivrig frem DVD-drevet og CSS/MPEG2-dekoderkortet han har brakt med seg, og forteller at disse er hans, og at de ikke er sonefrie. Da Manshaus spør om sonefrie spillere er lett tilgjengelig på markedet, forteller Styri at han ikke vet, og at man for å finne ut slikt bør referere til statistikk fra forbund for salg av videomaskiner. I stedet drar forsvarer opp en RIMI-reklamebrosjyre av typen man får i postkassen, og viser at siste side inneholder en reklame for "Norges mest solgte videospiller," som forøvrig er "sonefri via fjernkontroll." Styri trekker tilbake at man bør kontakte ovennevnte forbund, da han innser at RIMI neppe er et medlem i dette. Aktor lurer på om denne kom sonefri fra produsenten, noe Styri bekrefter i lys av at det var noe brukeren måtte gjøre med fjernkontrollen. Etter dette fulgte dokumenteringen, som var beregnet å vare i 2 timer. Jeg overvar ikke dette. Hele denne teksten er public domain.