Organisoitu keskustelu -oikeudenkäynti

ORGANISOITU KESKUSTELU -OIKEUDENKÄYNTI

SAMI LIEDES
10.5.2007

Kuten Mikko Rauhalan sivuilta[1] käy ilmi, oikeuskäsittely on nyt ohi.
Seuraavassa kertomus tapahtumista ja lopussa hieman analyysia.

1. Käsittelyn kulku
===================

Näytelmän sankarit:

Syytetty 1 – Mikko Rauhala
Syytetty 2 – X
Syytettyjen avustaja – Oik. kand. Mikko Välimäki, Turre Legal
Syyttäjän todistaja – Lari Huttunen, KRP:n tietotekniikka-asiantuntija
Puolustuksen todistaja – Fil. tri Kai Puolamäki, tietotekn. prof., TKK

Muut näytelmässä esiintyvät henkilöt:

Syyttäjä
Tuomari

Taustalla:

Kolme lautamiestä
Sihteeri

1.1. Syyttäjän avauspuheenvuoro
——————————-

Syyttäjällä pitkä avauspuheenvuoro tapauksen monimutkaisuuden vuoksi.

Syyttäjä: X on valmistanut Rauhalan tarjoamaa 0,05 EUR korvausta
vastaan tehokkaan teknisen suojakeinon kiertämisvälineen (CSS:n
Haskell-toteutus) ja tahallisesti levittänyt sitä. Kyseessä ei ole se,
onko kiertäminen laillista, vaan kiertämisvälineen valmistaminen ja
levittäminen. Kyse pitkälti siitä, onko CSS tehokas suojakeino. Tässä
käytettävä lainsäätäjän määritelmää tehokkaalle, ei teknistä. Mikäli
tehokas tulkitaan siten, ettei mikään suojaus jonka loppukäyttäjä voi
kiertää voi kiertää ole tehokas, pykälä on merkityksetön.

Syyttäjä vaatii lausunnon pyytämistä Tekijänoikeusneuvostolta siitä,
mitä se arvelee lainsäätäjän tarkoittaneen. Tekijänoikeusneuvostolta
lausunto saatavissa 60 päivässä.

Mainitsee tekijänoikeuslain uudistuksen synnyttämästä kohusta.
Arvioitava kuitenkin sen perusteella, mitä on säädetty.
Oikeuskäytäntöä ei ole Suomessa, eikä muiden maiden oikeuskäytännöstä
ole merkittävästi apua, koska säädökset ovat niin erilaiset.

Syyttäjä toteaa: Harvinainen tapaus, tahallisuudesta ei ole kiistaa.

1.2. Puolustuksen avauspuheenvuoro
———————————-

Välimäki: Puolustus vastustaa jyrkästi lausunnon pyytämistä
Tekijänoikeusneuvostolta. Tapaus on riittävän selvä, eikä neuvosto
kykenisi antamaan sen parempia tulkintoja. Sen sijaan oikeusprosessin
pitkittäminen olisi syytettyjen kannalta kohtuutonta.

DVD:iden katsominen Linuxissa ei olisi mahdollista ilman suojauksen
kiertämistä. Tällainen kiertäminen on hyvin yleistä. Suomessa on
kymmeniätuhansia Linux-käyttäjiä. Ei ole järkevää väittää, että he
kaikki toimivat laittomasti.

Muissa maissa tulkittu puheeksi. Summittainen viittaus USA:n
“viimeisimpään” DeCSS-oikeudenkäyntiin.

Tähän syyttäjä toteaa vielä uudestaan, että tapauksessa ei ole kyse
siitä, onko kiertäminen laitonta, vaan kiertämisvälineen
valmistamisesta ja levittämisestä.

1.3. Todistelu
————–

1.3.1. Syytetyt

Todistajina syytetyt. Syyttäjällä muistaakseni ei kysymyksiä.
Välimäki kyseli tekojen motiiveista. Tuomari kysyi X:ltä,
harmittaako, kun muut tekijät eivät ole syytettyinä. “Vähän
kummeksuttaa”. X totesi, ettei kopiointiin varsinaisesti edes
tarvitse purkaa suojausta, mihin tuomari tarttui ihmetellen. X:n
selitettyä asiaa tuomari totesi jotain tyyliin “sittenhän tämä tapaus
on vielä yksinkertaisempi”. Asiaa ei kuitenkaan otettu puheeksi
myöhemmin asiantuntijatodistajien kanssa. X sanoi käyttäneensä
ohjelman sisältävän sähköpostin kirjoittamiseen pari tuntia.

1.3.2. Lari Huttunen, syyttäjän asiantuntijatodistaja

Antaa syyttäjän pyynnöstä selvityksen siitä, mitä X:n
kirjoittama ohjelma tekee. Selvittää, mitä salaukset käytännössä ovat,
mainiten kuitenkin, ettei ole kryptologian asiantuntija ja todistaa
siinä asiassa maallikkona. Syyttäjän kysyessä ei pidä CSS-suojausta
tehokkaana. CSS:n suunnittelussa tehty ratkaisevia virheitä. Todistaa,
ettei loppukäyttäjä välttämättä tiedä murtavansa suojakeinoa kun
toistaa DVD:itä ohjelmalla, joka saattaa tulla käyttöjärjestelmän
mukana tai joka saatetaan asentaa erikseen. Syyttäjä mainitsee, että
lainsäätäjän perusteluiden mukaan oleellista on, voiko suojauksen
murtaa vahingossa. Huttunen todistaa, ettei suojauksen kiertäminen
toisto- tai kopiointiohjelmalla välttämättä ole sen monimutkaisempaa
kuin Word-dokumentin avaaminen ja siksi mahdollista myös “Pekka
Peruskäyttäjälle”.

Huttunen todistaa, että valmiita ohjelmia suojauksen kiertämiseen
toistamisen tai kopioinnin osalta on “kymmeniä”.

Puolustuskin taisi kysyä jotain, mutta en muista mitä, muistan vain
että vastaus vaikutti minusta jotenkin kiertelevämmältä.

1.3.3. Kai Puolamäki, puolustuksen asiantuntijatodistaja

Selvittää myös, mitä salaukset käytännössä ovat ja CSS:n vioista.
Käytännössä toistaa paljon Huttusen selvitystä (jota Puolamäki ei
ollut kuulemassa). Todistaa, että lähdekoodi on alan asiantuntijoiden
keskustelussa mieluiten käyttämä tiedon välitysmuoto. CSS:ssä ainakin
kaksi vikaa: Avain liian lyhyt (40 bittiä) ja siksi arvattavissa,
lisäksi rakenteellisia heikkouksia joiden vuoksi ei tarvitse edes
arvata.

Näyttää kryptologian oppikirjaa ja mainitsee sen sisältävän paljon
lähdekoodia. Hänen mielestään on tärkeää, että salauksista saadaan
keskustella, myös käyttäen lähdekoodia. Todistaa vahvojen salauksien
vahvuuden olevan juuri siinä, että niistä on keskusteltu. Kertoo
CSS-tapausta käytettävän varoittavana esimerkkinä USA:n
huippuyliopistoissa. Mainitsee, että mm. (muistaakseni) Stanfordin
yliopiston kryptologian kurssilta on juuri CSS:ään liittyvät kalvot
saatavilla Internetistä.

Tuomari kysyy, miten avain voidaan arvata, “mikä se esimerkiksi voisi
olla”. Puolamäki antaa tähän lyhyen selvityksen.

Välimäki kysyy, missä määrin Puolamäen mielestä X:n ohjelma on
helpottanut käytännössä suojauksen kiertämistä. Puolamäki vastaa, että
ei missään määrin, koska valmiimpia ohjelmia on paljon.

Osin myös syyttäjältä samankaltaisia kysymyksiä kuin Huttuselta,
voidaanko suojaus kiertää vahingossa. Muistaakseni tuomarin kysymys,
onko tällainen keskustelu suojakeinoista yleistä Suomessa/maailmalla.
Tuomari kysyy myös, miten Puolamäki itse ratkaisisi
DVD-piratismiongelman ja turvaisi oikeuksienomistajien tulot. Tähän
Puolamäki vastaa hetken pohdittuaan ja myönnettyään kysymyksen
vaikeaksi elokuvateollisuuden tuottavan hyvin voittoa nykyiselläänkin,
joten hänen nähdäkseen suurta ongelmaa ei ole.

1.4. Loppupuheenvuorot
———————-

Syyttäjä toistaa edelleen, että tehokkuutta on arvioitava lainsäätäjän
termein, ei teknisin termein. Toistaa näkemyksensä, että “ehkä
kuitenkin” olisi vielä hyvä pyytää Tekijänoikeusneuvoston lausunto.
Mainitsee, ettei tekoa tee vähemmän rangaistavaksi se, että
kymmenentuhatta muuta tekee samoin, mihin muistaakseni tuomari
myöntää, että “se on tietysti totta”.

Välimäki tyytyy lyhyehköön loppupuheenvuoroon jonka sisältöä en
tarkemmin muista.

Välimäki esittää laskunsa. Syyttäjä pitää (muistaakseni) 17 tunnin
valmistelua kohtuuttomana erityisesti 5 tunnin vastauskirjelmän
laadinnan osalta. Välimäki kummeksuu tätä erityisesti syyttäjän
tarvittua pidennetyn aloituspuheenvuoron ja mainittua asian olevan
monimutkainen. Syyttäjä tarkentaa tarkoittavansa sitä, että
vastauskirjelmästä iso osa koskee kiertämisen laillisuutta, mistä
asiassa ei ollut kyse, ja siksi pitävänsä kohtuuttomana, että valtion
varoista korvataan näin suuri työ.

1.5. Loppukohtaus
—————–

Melko tarkalleen kahden tunnin käsittelyn jälkeen tuomari pyysi
asianosaisia poistumaan. Pari oikeustieteen opiskelijaa pyysi lupaa
jäädä, mutta hekin joutuivat sitten poistumaan. Ehkä 10 minuutin
kuluttua asianosaiset pyydettiin takaisin käsittelysaliin.

Tuomari julisti, että syyttäjän vaatimus lausunnon pyytämisestä
Tekijänoikeusneuvostolta hylätään perusteettomana. Tuomio asiasta
annetaan kansliatuomiona 25.5. mennessä. Tuomari vielä mainitsi
ohimennen, että “mielenkiintoinen asia kuin mikä”. Kyllä käsittelyn
aikana tuomarin lisäksi lautamiehiltäkin pari hymyä irtosi, en sitten
tiedä miten harvinaista se on.

2. Analyysia
============

Arvioisin, että syyttäjän todistaja Huttunen oli ehkä puolustuksen
kannalta lopulta parempi todistaja kuin Puolamäki. Tuntuu, että hän
vastaili kaikkiin kiperiin kysymyksiin juuri päinvastoin kuin olisin
kuvitellut syyttäjän haluavan. Käsittely vaikutti vähän flopilta
syyttäjän kannalta, mutta maallikkona en osaa arvioida itse
argumentaation lainopillisia meriittejä enkä siksi lähde arvailemaan
lopputulosta. (USA:n MPAA vs. 2600 -tapauksessa olin optimistinen
koska mielestäni puolustuksen argumentaatio oli oleellisin osin melko
aukotonta. Siksi jyrkkä tuomio siinä tapauksessa yllätti.)

USA:n DeCSS-oikeudenkäyntejä varsin tiiviisti seuranneena (=
varmaankin tuhansia sivuja kirjeitä, transkripteja ja päätöksiä
lukeneena) huomasin jotain eroja argumenteissa siihen, mitä olisin
olettanut niiden olevan USA:ssa. Suurilta osin tähän lienee syy siinä,
että Suomen lainsäädäntö on erilainen, erityisesti USA:n perustuslain
vahvaa sananvapauden turvaa ei ole. Näiden juttujen lukemisen pohjalta
arvioisinkin, että minulla on hyvät edellytykset arvioida, mitä tässä
(kuitenkin varsin samoja asioita käsittelevässä) tapauksessa olisi
argumentoitu Atlantin tuolla puolen.

USA:ssa puolustuksen toinen, vähintään yhtä tärkeä argumentti
tehokkuusargumentin ohella olisi tosiaan sananvapausnäkökulma. Jos
kyseessä on perustuslain suojaama puhe, on sen rajoittaminen
huomattavan paljon vaikeampaa (tekijänoikeuslain rajoitukset ovat
kuitenkin kompromissi, koska perustuslaki antaa myös kongressille
oikeuden turvata keksintöjen tekijöiden ja artistien oikeudet).
Puhetta tulkitaan melko laajasti, ja korkein oikeus onkin joskus
aiemmin päättänyt, että salausalgoritmien vientiä ulkomaille ei voida
rajoittaa, koska lähdekoodi on puhetta (muistaakseni Bernstein vs.
Department of Justice).

Sananvapauden kannalta USA:ssa tärkeää on se näkemys, mitä ei
mielestäni ihan hirveästi tässä käsittelyssä korostettu, että ohjelma
on puhtaasti puhetta. (Puolustus argumentoisi, että) Sitä ei voida
pitää varsinaisesti välineenä tai laitteena, koska se on puhtaasti
informaatiota, se voidaan kirjoittaa ylös tai painaa T-paitaan.
Vertauskuvallisesti se on pommiohje, ei pommi. Sitä voisi verrata myös
reseptiin. Se, että resepti on niin täsmällinen että kakku voidaan
leipoa koneellisesti ei muuta tätä asiaa.

Vastapuoli luultavasti joutuisi tyytymään argumentoimaan, että
lähdekoodissa on puhepuolen lisäksi toiminnallinen puoli, ja
turvaamistoimet kohdistuvat tähän toiminnalliseen puoleen (näin
muistaakseni MPAA vs. 2600); ongelmaksi kuitenkin jää, että samalla
rajoitetaan sananvapautta, mikä riittää suojan saamiseen (Junger vs.
Dept. of State).

Tyypillisesti varmaan vastapuoli argumentoisi, että ajettavaksi
käännetty ohjelma ei enää ole puhetta (tästä ei tietääkseni ole juuri
oikeuskäytäntöä USA:ssa). Epäselväksi kuitenkin jäisi, missä vaiheessa
jatkumoa ohjelma lakkaa olemasta puhetta. Onko C-ohjelmasta käännetty
assemblerkoodi puhetta? Asiantuntija pystyy sitä lukemaan, toisinaan
assembleria jopa kirjoitetaan käsin, ja joidenkin asioiden
ilmaisemiseen se on paras muoto. Onko sitten assemblerkoodista
mekaanisesti ja periaatteessa (muuttujanimiä ja kommentteja
lukuunottamatta) täysin palautettavissa oleva konekielinen ohjelma jo
puhtaasti ei-puhetta? Tästä kuultiin todistajana professori Dave
Touretzkyä, jolla on mielenkiintoinen galleria[2],
2600-DeCSS-tapauksessa.

Tässä suomalaisessa tapauksessa olisin myös olettanut, että jonkin
verran enemmän olisi kiinnitetty huomiota siihen, että DVD:n kopiointi
toiselle DVD:lle (tai teoriassa myös kovalevylle lisensoidulla
toistimella toistamista varten) on mahdollista purkamatta
CSS-suojausta, nyt se jäi mielestäni aika vähälle huomiolle.

Sami

[1] http://mjr.iki.fi/eucd/
[2] http://www.cs.cmu.edu/~dst/DeCSS/Gallery/