Retten til fri information – en aktivist taler ud

Der bør være fri information og data, så borgere, aktivister og journalister kan kigge magten efter i sømmene og blive bedre informeret. Sidste år tog en mand fusen på CVR og offentliggjorde oplysninger om én million danske virksomheder. Her fortæller han hvorfor

Den amerikanske internetaktivist Aaron Swartz blev arresteret af Secret Service, efter han havde lagt forskningsartikler fra en database ud på internettet til fri afbenyttelse. Fordi han mente, information skal være frit tilgængelig. Han begik selvmord i januar 2013, lige inden hans sag skulle for retten. I ugerne efter demonstrerede sympatisører foran retten i Boston, USA.
Arkiv

Michael Spencer

Søndag den 21 august 2011 dukkede oplysninger om cirka en million danske virksomheder op på fildelingssiden Pirate Bay. På blogs kunne man derefter læse, at det var hackere fra aktivistgrupperne Anonymous eller AntiSec, der havde frigivet data fra det Centrale Virksomhedsregister (CVR). Det passede mig fint. Det var nemlig undertegnede, der fremskaffede og frigav oplysningerne, og på det tidspunkt ville jeg helst være anonym.

Jeg synes, at information skal være fri og tilgængelig for så mange som mulig. Og det gælder særligt informationer, der, som CVR’s, er indsamlet ved lov for skatteydernes penge, for at staten kan gøre sine forretninger.

Vigtigheden af fri data

De lækkede CVR-data omfatter virksomheders adresser og branchetilknytning. Virksomhedsadresser kan for eksempel bruges til at identificere skuffeselskaber, fordi de hyppigt deler adresser med flere andre virksomheder.

Vi mangler stadig frie ejerskabsoplysninger til at hjælpe borgere og journalister med at optrævle momskarruseller. Data om virksomheders bestyrelsesmedlemmer er heller ikke med i de offentliggjorte data, men når vi en dag får fat i dem, bliver det meget lettere at analysere magtnetværk i bestyrelserne i store danske virksomheder.

Fri data og information er et vigtigt redskab for borgere, der ønsker at holde sig orienteret om samfundets tilstand og for aktivister, der gerne vil ændre på tingene. Om mandagen blev historien om datalækket dækket af de fleste danske online-medier. De viderebragte et telegram, der kundgjorde, at hackere havde angrebet og trængt ind i CVR’s systemer for at få adgang til data. Senere på dagen meldte Erhvervs- og Selskabsstyrelsen (der driver CVR) ud, at de vidste, hvor hackerne boede, og at gerningsmændene var blevet politianmeldt.

Jeg har aldrig været en del af hverken Anonymous eller AntiSec. Og jeg har aldrig brudt ind i nogens computere – heller ikke CVR’s. De virksomhedsoplysninger, som jeg lagde på Pirate Bay, er allerede offentligt tilgængelige, og på cvr.dk findes der en side for hver registreret virksomhed. Man kan dog kun kigge på én virksomhed ad gangen. Min forbrydelse bestod i at lave et computerprogram, der automatisk besøgte siderne en af gangen og gemte dem – en for en. Hvis jeg havde været tålmodig nok, kunne jeg have gjort det samme manuelt med en normal browser og et regneark.

Det var et problem for CVR, at en stor del af deres register pludselig var gratis tilgængeligt. De tjener nemlig en masse penge på at videresælge data, som danske virksomheder er forpligtet til at indrapportere til staten. Det koster for eksempel 60.000 kroner om året at få lov til at få dataudtræk fra CVR og meget mere, hvis man vil have mulighed for at videregive oplysningerne.

Forfølgelsen af Aaron Swartz

Jeg offentliggjorde virksomhedsoplysningerne anonymt for ikke at blive presset til at trække dem tilbage, og jeg lagde dem på Pirate Bay, så de hurtigt kunne blive spredt – også når jeg ikke havde min egen computer tændt.

Jeg har før uautoriseret offentliggjort andre datasæt fra blandt andet Folketinget og EU’s indkøbskontraktregistreringsdatabase, men det var en ny oplevelse at blive meldt til politiet. Netop for CVR viser det sig, at der findes en særlig bekendtgørelse, der ulovliggør crawling af cvr.dk (’crawle’ er et udtryk, der bruges til at beskrive automatisk download af data fra internettet). Og embedsmændene i Erhvervs- og Selskabsstyrelsen syntes åbenbart, at affæren var så alvorlig, at en politianmeldelse var nødvendig.

The Pirate Bay er desværre censureret i Danmark, og det kræver teknisk snilde at besøge siden for at downloade CVR’s data og læse det medfølgende opråb, jeg har vedlagt. Opråbet slutter med en dedikation: »Free Aaron Swartz«. Aaron Swartz var en amerikansk programmør, der deltog i udviklingen af vigtige internetstandarder og af Reddit, et stort socialt nyhedssite. Han var også internetaktivist, og han arbejdede på at frigive sagsakter fra amerikanske retssager. Sagsakterne var tidligere tilgængelige fra computere, der stod hos visse domstole, men ligesom CVR kræver domstolsmyndighederne i USA betaling, hvis man ønsker adgang til mere end én akt af gangen.

I januar 2011 blev Swartz arresteret af Secret Service. Han havde via Massachusetts Institute of Technology’s (MIT) computernetværk downloadet massevis af videnskabelige artikler fra arkivtjenesten JSTOR. Velfinansierede universiteter som MIT køber fri adgang til JSTOR til studerende og ansatte. Almindelige borgere, som via skatter har bidraget til at finansiere forskningen, der ligger til grund for artiklerne, har typisk ikke så let adgang.

Swartz mente også, at information skal være fri, og at både sagsakter fra domstole og videnskabelige artikler skal være tilgængelige for så mange som muligt. Også for mennesker, der ikke er så heldige at gå på et amerikansk universitet eller arbejde for et stort advokatfirma. Efter anholdelsen arbejdede anklagemyndigheden i Massachusetts energisk på at samle beviser mod Swartz til en kommende retssag og proklamerede, at han kunne idømmes 35 års fængsel samt store bøder. Jeg deler Swartz idealer, og derfor tilføjede jeg støtteerklæringen, da jeg frigav CVR’s data i sommeren 2011.

I januar 2013 hængte Swartz sig i sin lejlighed i Brooklyn. Han blev 26 år gammel.

Mere fri data på vej

Myndighederne i Danmark har vist sig mindre emsige end de amerikanske. Jeg har ikke fået nogen henvendelser om sagen, selv om Erhvervs- og Selskabsstyrelsen altså mener at vide, hvor jeg bor. Hvorfor, ved jeg ikke.

Meget af CVR’s data hentede jeg med servere, jeg lejede af Amazon. Det var den nemmeste måde at få fat på hurtige computere, der var tæt på CVR’s servere i Danmark. Måske Amazons advokater har stået på mål for mig og nægtet at udlevere min hjemmeadresse til de danske myndigheder? Måske embedsmanden fra Erhvervs- og Selskabsstyrelsen kun nævnte politianmeldelsen for at jage gerningsmændene en skræk i livet (det lykkedes). Eller måske kriminalassistenten, der fik sagen, lagde den nederst i bunken, fordi han syntes, det var for mystisk, at det skal være ulovligt at offentliggøre oplysninger, der allerede er offentlige.

Det er heldigvis også snart lige meget: Regeringen besluttede i efteråret 2012 at frikøbe data fra CVR og mange andre offentlige myndigheder. Det betyder, at myndighederne ikke længere skal tage penge for data, men kan stille dem frit til rådighed for alle. Indtil videre er det kun Geodatastyrelsen (tidligere Kort- og Matrikelstyrelsen), der for alvor har rykket på sagerne, men regeringen har lovet, at der kommer flere fri data i løbet af 2013 og 2014.

Også i USA er der lys at skue i horisonten. Både JSTOR og MIT er brødebetyngede efter Aaron Swartz’ selvmord. Og amerikanske politikere arbejder på ændringer, så brede formuleringer i antihackinglovgivningen ikke kan bruges i sager som Swartz’s.

 

 

 

Michael Friis er cand.scient. IT og Product Manager i en teknologi-virksomhed i San Francisco

Prøv information gratis i 4 uger – helt uforpligtende. Du får både adgang til hele information.dk, den trykte avis og e-avisen. Bestil her »

Forsiden lige nu

Kommentarer

Brugerbillede for Robert  Kroll

Fint nok med offentlighed indtil en vis grænse - snuskede reklamefolk, uhæderlige forretningsdrivende , svindlere m v har særdeles god gavn af "nærgående oplysninger", så de kan genere lige præcis de mennesker og virksomheder, der er de letteste og mest lukrative "mål".

anbefalede denne kommentar
Brugerbillede for Morten Lind

@ Robet Kroll

Med friere adgang til information kan disse snuskede reklamefolk og uhæderlige forretningsdrivende måske afsløres af hvem som helst og langt tidligere i deres operation. Idag er vi kun beskyttede mod dem af "Kontant" og "Penge" på DR (når de synes det er en "fed historie"), Politiet (når de af og til har tid og ressurser til at tage sig at sådanne bagateller) og Forbrugerstyrelsen og -rådet (hvis de da ikke kun er symbolske kontorere efter Fogh-regimet).

Brugerbillede for Thomas Jensen

Tak Michael Friis for den bedste kronik i Information i meget lang tid, og desuden tak, fordi du står frem med dit udemærkede bidrag til arbejdet for en mere fri adgang til information. Det er MEGET prisværdigt og desuden modigt.

Jeg tror at de mange---og nogle gange absurde (*)---forsøg på at begrænse vores alle sammens frie og lige adgang til information hver dag forårsager, at vi forspilder enorme muligheder for en virkelig vækst. En vækst i vores alles vidensniveau, en vækst for demokratiet, en vækst i kreativitet, en vækst inden for innovation og måske sågar også i sidste ende den forjættede økonomiske vækst.

(*) Jeg tænker her på forsøgene på blokering af adgangen til f.eks. Pirate Bay.

anbefalede denne kommentar
Brugerbillede for Morten Blaabjerg

@Thomas Jensen - kunne ikke være mere enig - det er lige præcis sagens kerne. Hvad værre er, at de også stiller sig i vejen for udviklingen af vore netværksteknologier, hvor p2p- og mesh-teknologi kan gøre vores netværk mere decentrale, hurtigere, mere stabile og mere robuste overfor angreb f.eks. Det er efter min opfattelse en offentlig opgave at gå foran og sikre, at vi opbygger den infrastruktur vi har brug for i morgen - og holder op med se os tilbage, for at se om der skulle være nogen der blev stødt af det. Det er der, men det er ikke det der skal styre indretningen af vores samfund. Tværtimod haster det med bygge op - og udvikle de nye modeller (forretningsmodeller, såvel som teknologiske og demokratiske) vi har brug for imorgen.

anbefalede denne kommentar
Brugerbillede for John Vedsegaard

Hvis "crawling" er ulovligt, forstår jeg ikke helt søgemaskinernes ret til at gøre lige netop dette.

Altså, enten må alle data gøres offentlige, eller søgemaskiner helt forbydes. Personligt mener jeg søgemaskiner skal forbydes..
Selv om jeg for eksempel nægter søgemaskiner adgang til en bestemt hjemmeside, er der overhovedet ikke nogen garanti for at de gør som jeg siger.

Man laver det i en fil med navnet robots.txt, den kan for eksempel se sådan ud:
User-agent: *
Disallow: /
Hvilket betyder at ingen må være der.
Nu ved jeg ikke hvordan du har hentet data, men man skal altså altid læse filen robots.txt først, som det ses er det også muligt at forbyde adgang til bestemte dele af en side, lige som man kan vælge hvem det skal gælde for.
Der findes forøvrigt flere programmer som kan strippe alle data fra en hjemmeside.

anbefalede denne kommentar
Brugerbillede for Rune Stilling

Det som Michael Friis har gjort er vel en art selvtægt, dvs. MF opfatter det som sin ret at få adgang til de pågældende data, på den måde, som han nu finder opportunt, og ikke som folkestyret og dets organer på demokratisk vis har besluttet.

Problemet med selvtægt er, at det jo i sig selv er en udemokratisk handling. MF må for at kunne retfærdiggøre sit lovbrud, ophøje sig selv til "folkets" repræsentant mod den onde, korrumperede statsmagt. Men han er selv sagt kun repræsentant for sig selv og måske et par followers.

Er det ok bare efter eget forgodtforbindende at bryde loven i en sag som denne? Det kan jo hurtig gribe om sig, og folk ved jo ikke altid, hvad de slipper løs. Det er jo problemet, når der handles, før der diskuteres, debatteres og tænkes.

anbefalede denne kommentar
Brugerbillede for Thomas Jensen

@John Vedsegaard: Jeg giver dig ikke ret i, at søgemaskiner skal forbydes. Det ligger i nettets natur, at informationer, som er tilgængeligt på det uden adgangsbegrænsning (f.eks. ved at kræve login med password), kan og skal kunne tilgås ubegrænset af mennesker såvel om computerprogrammer (f.eks. en webcrawler).

Hvis du har informationer, der ikke egner sig til indeksering af f.eks. Google, ja, så kan du bruge en robots.txt-fil, som fungerer som en retningslinje, som Google nok vil respektere, men robots.txt-metoden er dog ikke en måde at begrænse og forbyde adgang til at hente informationer ved brug af en webcrawler. Dertil må du anvende andre måder såsom f.eks. login med password.

anbefalede denne kommentar
Brugerbillede for Thomas Jensen

@Rune Stilling: Du har principelt ret i, at Michael Friis (MF) bryder reglerne for brugen af CVR's informationer. Jeg mener dog, at der er nogle forhold, som ligitimerer at hente alle data fra deres hjemmeside og offentliggøre dem: 1) Data er indsamlet for vores alle sammens skattepenge, 2) Data er ikke beskyttet af nogen form for adgangsbegrænsning, 3) Prisen for levering af data må anses for at være meget lav (de lå jo allerede frit på hjemmesiden).

Du nævner, at det er et problem, når der handles forud for at der tænkes. Ja, en debat om adgangen til vores alle sammens informationskilder er ønskværdig, men som jeg oplever det, har der ikke været særlig stor interesse i deltagelse i denne debat---specielt ikke fra dem med magten til at ændre indretningen af vores informationsmæssige infrastruktur. Man hænger fast i en præ-internet mentalitet, som forsøger at begrænse. Begrænse at man, som Aaron Swartz downloadede for mange videnskabelige artikler, eller at man som MF hentede alle posterne i en offentlig database over virksomheder. Nogle gange kræver det, at borgere/aktivister, som Aaron Swartz, MF og "et par followers" (*) må handle, før der sker ændringer i systemet.

En lille sidebemærkning: Hvis du som offentlig instans har informationer, som borgerne gider bruge deres tid på at hente med en webcrawler, så er det nok information, som bør være fri tilgængelig for vores alles fælles gevinst. Hvis du som privat person eller firma har information, som folk vil hente med en webcrawler, så ligger du nok inde med information, som kan vendes til en eller anden form for værdi for dig selv, hvis du tænker dig om og giver folk endnu lettere adgang til dine informationer.

(*) Du har nok ret i, at der desværre nok ikke er særlig mange, som går op i denne sag.

anbefalede denne kommentar