Det funktionelle behov
Behandling og udveksling af information spiller en central rolle for vor livsførelse. De beslutninger, der former vor tilværelse og fastslår vore relationer til omverdenen, træffes på grundlag af information i form af viden, kundskab, indsigt, erfaring eller ekspertise. Ofte er resultaterne af vore beslutninger tilmed informationsbærende, f.eks. som sproglige udtryk, meningstilkendegivelser eller lignende. For så vidt er ethvert samfund et "informationssamfund".
Ethvert samfund og enhver organisation eksisterer i kraft af en kontrolleret formidling og anvendelse af information. Statslig magt udøves ved, at direktiver og handleforskrifter kommunikeres til aktørerne. Også talrige private organisationer og virksomheder holdes sammen i kraft af deres informationssystemer. Det er almindelig kendt, at et moderne pengeinstitut vil gå konkurs, hvis det i mere end tre dage mangler adgang til sine IT-systemer. Handelen i samfundet beror på, at den enkelte aktør har kendskab til (information om), hvorledes hans med-aktører vil handle.
IT
Den digitale informationsteknologi (i det følgende kaldet IT) har givet os en række nye, kraftige værktøjer til at understøtte disse mange former for informationsbehandling. Mulighederne for at bruge IT i snart sagt alle livsforhold er så righoldige og effektive, at de på fundamental vis har ændret vor brug og afhængighed af information. I løbet af de sidste 30 år er der sket en så eksplosiv udvikling i forholdet mellem prisen og effektiviteten af sådanne teknologier, at IT i dag anvendes i alle dele af samfundslivet på en måde, der nærmest har defineret det post-industrielle samfund. Dertil skal lægges, at teknologien udbydes af en IT-industri, som i et stadigt mere intenst samspil med "informationsindustrien" er blevet vor største sektor. Det er altså ikke selve begrebet information, der er nyt, men derimod forestillingen om, at information i sig selv er et aktiv med en økonomisk værdi, kombineret med de særlige måder, hvorpå denne værdi udmønter sig (f.eks. ved kopiering og påvirkning mv.).
IT-politik og IT-ret
I takt med denne udvikling er det moderne samfund blevet stillet overfor en række nye problemstillinger, der gradvis har aktualiseret sig på den politiske dagsorden og som juridiske problemer. Problemerne udspringer bl.a. af, at moderne IT har skabt nye muligheder for at samle, systematisere, afgive og modtage information og heraf følgende nye magtkonstellationer og risici.
I de nordiske lande har der været tradition for at fremstille de retlige problemer, der opstår ved brug af moderne IT, i særskilte discipliner. I Danmark taler man om en edb-ret eller, med denne bog, IT-ret. Norge og Sverige har foretrukket betegnelsen "Retsinformatik" eller "informationsret", omend svensk terminologi med Seipel (1997), s. 161 ff., nu i stigende grad taler om "IT-ret". I UK og USA taler man om "Computer Law/IT Law" eller - mere generelt - om "Computers and the Law/IT and the Law".
Med tiden er det blevet stadigt vanskeligere at opretholde sådanne discipliner. Hvor IT i sine tidligere udviklingsfaser hovedsagelig blev anvendt til at løse administrative og driftsmæssige beregningsopgaver, er der i dag ingen grænser for, hvordan og hvornår IT anvendes i de forskellige samfundssektorer. Som allerede antydet sker der i disse år en sammensmeltning med informationsindustrier, herunder navnlig underholdningsindustrien (film, spil mv.), forlagsindustrien og nyhedsindustrien. På medieområdet flyder IT-anvendelsen gradvis over i teleanvendelsen. I takt hermed tales i stigende grad om ICT (Information and Communication Technology).
Disse tendenser ses bl.a. ved de stadigt hyppigere fusioner, hvor "gamle" edb-virksomheder går sammen med underholdnings-, nyheds-, forlags-, tv-, radio- og televirksomheder, se neden for i afsnit 2.1.c. om det såkaldte konvergensproblem.
Fagelementer
På et generelt plan kan man fremdrage det fællestræk ved disse områder, at de beskæftiger sig med den juridiske regulering af udvikling, anvendelse (drift) og overdragelse af systemer til behandling af digital information eller af produkter og tjenester, der er således integreret med digital informationsteknologi, at kvaliteten af denne har afgørende betydning for ydelsen.
Efter en vis systematisk betragtning "begynder" dette emneområde, når ny IT udvikles, og der derfor opstår behov for immaterialretlig beskyttelse. Den materielle side af et informationssystem (silicium, plasticmaterialer etc.) er relativt billig, men til gengæld er der store omkostninger forbundet med at frembringe den immaterielle side i form af den information (programmer, litterært og kunstnerisk indhold, knowhow mv.), der styrer systemerne og giver dem indhold for brugeren. I forhold til råvareprisen repræsenterer det færdige IT-produkt en betydelig værditilvækst, hvis værdi for rettighedshavere beror på, hvor mange eksemplarer af informationsproduktet, der kan sælges. Hvis en chip eller et standardprogram sælges i millioner af eksemplarer for en pris adskillige tusinde procent over de variable produktionsomkostninger (altså fraregnet de omfattende udviklingsomkostninger), kan en sådan virksomhed hurtigt vise sig profitabel. Netop denne effekt er en af hovedårsagerne til de voldsomme kurseksplosioner, visse nye informationsbaserede virksomheder har oplevet gennem de seneste år.
Beskyttelsesbehovet
Kunne IT-produkter frit kopieres af enhver, ville der intet incitament være til at investere i nye udviklingsprojekter. Udviklingsomkostninger ville aldrig kunne tjenes hjem, eftersom kunderne ikke kan forventes at betale for information (og informationsbaserede produkter), som de kan få gratis. Da de fleste anser teknologisk innovation som et gode, er der almindelig enighed om behovet for retsbeskyttelse af IT. Disse problemer - der behandles i bogens anden del, kapitlerne 6-11 - er vanskelige. Har man en eneret til at udnytte information (et program, en database, halvledertopografien i en chip, en patenteret fremgangsmåde mv.), kan man dermed afskære andre fra at udnytte denne information. Er informationen noget værd, kan man sætte sine priser uden risiko for konkurrence. Den retspolitiske beslutning om, hvor stærk eneretten bør være, bliver dermed også en beslutning om, hvor fri konkurrence man ønsker.
IT er kostbar at udvikle. For små og mellemstore virksomheder kan det derfor være nødvendigt at finansiere IT-udvikling via eksterne investorer mod sikkerhed i det produkt, udviklingen resulterer i. Denne sikkerhed er vanskelig at give, når resultatet af investeringen er noget immaterielt (en immaterialrettighed eller en informationsmængde). Det immaterielle formuegode opfører sig anderledes end de fysiske aktiver, der sædvanligvis er genstand for sikkerhedsstillelse. Derfor er det nødvendigt at se på, hvorledes der skabes sikkerhed i IT-systemer med henblik på finansiering. Disse regler præsenteres i kapitel 12.
Regulering
Selve brugen af IT er i visse tilfælde underlagt retlig regulering. Lovgivningen om persondatabeskyttelse begrænser den måde, hvorpå data om enkeltpersoner lagres og anvendes; visse regler sætter grænser for, hvorledes IT-systemet kan kobles op til offentlige net til telekommunikation, andre regulerer anvendelse af IT til særlige formål (f.eks. betalingskortvirksomhed og bogholderi), og endnu andre lægger restriktioner i adgangen til at markedsføre IT. En lignende funktion har den erstatningsretlige regulering. Disse spørgsmål behandles i bogens anden del, kapitlerne 13-18.
E-handel og IT-aftaler
I takt med at IT-systemerne bliver brugt til at kommunikere ønsker og behov, opstår behovet for også at indgå og opfylde aftaler på denne måde. Som samlet betegnelse for sådanne former for digital samhandel taler man i dag om elektronisk handel eller e-handel. Til disse spørgsmål hører bl.a. en afklaring af, hvorledes den digitale ydelse håndteres efter køberetlige, ophavsretlige og andre regelsæt samt spørgsmålet om selve den digitale aftaleindgåelse (herunder afgivelse af tilbud og accept ved brug af digital teknologi). Disse spørgsmål behandles i kapitel 19-20.
Overdragelse af IT
IT-ydelser er blevet en handelsvare. En aftale om overdragelse af IT præges af, at der er tale om en kompleks ydelse, der tilmed fremstår som immateriel information. Det gør det vanskeligt at indgå, opfylde og fortolke sådanne aftaler. Retssystemet er ikke vant til at befatte sig med overdragelse af ydelser, der ikke kan sanses med hænder, ører eller øjne, og som tilmed kan befinde sig flere steder på en gang, ganske som anden information - tanker, idéer mv. - kan det. Derfor frembyder aftaler om IT-overdragelse særegne problemer, som nødvendiggør en særlig tilpasning af kontraktsrettens almindelige regler. Disse problemer behandles i kapitel 21-22.
Tekniske spørgsmål
Flere af bogens kapitler behandler de tekniske problemer, der opstår, når en IT-relateret sag skal præsenteres for en dømmende ret eller i øvrigt kompetent instans. I bogens indledende kapitler 2-3 beskrives visse almene aspekter af teknologien. Kapitel 4 behandler læren om IT-sikkerhed. I kapitel 16 gøres nogle bemærkninger om, hvorledes et digitalt dokumentbevis føres, og i kapitel 23 præsenteres nogle af de problemer, der opstår ved konfliktløsning ved domstole, administrative organer og gennem alternativ konfliktløsinng.
Fagets udvikling
Retsvidenskabens interesse for IT-retlige spørgsmål er gradvis vakt i takt med teknikkens udbredelse. I den amerikanske retslitteratur tog udviklingen fart i løbet af 1980'erne. Tilsvarende gælder for Danmark, der først fra og med midten af 1980'erne udviklede en egentlig edb-ret eller IT-ret. Se for en nærmere gennemgang heraf i min disputats fra 1988 Edb og Ansvar (E&A) kap. 2.
Selvom de fleste i dag er enige om behovet for retsvidenskabelig behandling af IT-samfundets problemer, er der ikke enighed om, hvordan denne opgave bør gribes an. I sine første år (fra slutningen af 1970'erne og fremefter) blev den metodemæssige afgrænsning af IT-retten sjældent diskuteret. IT-retten var i hovedsagen domineret af praktikere, der var mere optaget af håndgribelige resultater end af faglige grænsestridigheder, sml. forhandlingerne ved det nordiske juristmøde i Reykjavík i 1990, se NJM 1990, bd. II, s. 225 ff.. og mit indlæg i festskriftet Suum Cuique - retsvidenskabelige afhandlinger fra Københavns Universitet (1991).
"Edb og Ansvar"
I E&A betonede jeg, at IT-retten (dengang kaldet edb-retten) står overfor et "beskrivelsesproblem" , der hovedsagelig skyldes, at fagets emneverden ikke umiddelbart fremstår som veldefineret og klart beskrevet for fagets udøvere. Fordi information i en række henseende fremtræder anderledes end de materielle aspekter, man har været vant til at håndtere inden for rammerne af veletablerede regelgrundlag - som f.eks. købeloven, ophavsretsloven, produktansvarsretten mv. - er IT-juristen nødt til at beskrive de faktiske forhold og den tilhørende retlige ramme, han har med at gøre, inden han kan give sig i kast med retsanvendelsen. Denne beskrivelse er ofte vanskelig. For det første er der tale om en kompleks teknologi med en vanskelig terminologi. For det andet er denne teknologi for en stor dels vedkommende immateriel og derfor ikke rigtigt til at tage og føle på. Et digitalt informationssystem er ikke som en bygning for entrepriseretten eller en bil for færdselsretten. Information har i sig selv ingen fysiske fremtrædelsesformer. Dertil kommer, for det tredje, at IT-området ikke som andre særlige juridiske discipliner kan støtte sig til et velafgrænset regelsæt, der på samme måde som straffeloven for strafferetten sætter dagsordenen for fagets indhold og metode.
Analytisk metode
En anerkendelse af beskrivelsesproblemet fører til, at juristen undertiden må befatte sig med analyser, der i grunden er fremmede for den sædvanlige "lawyers law", inden han giver sig i kast med selve IT-rettens retsanvendelse. Dette behov opstår dels i tilfælde, hvor retskildegrundlaget er spinkelt - som det f.eks. gælder for forestillingen om, hvordan "bonus pater" handler i relation til IT - dels i tilfælde, hvor resultaterne må udledes på grundlag af almindelige retsregler, der ikke tager højde for teknologiens særpræg, og hvor regelgrundlagets forudsætninger mv. følgelig må afklares. Sådanne analyser er f.eks. nødvendige for at afklare de centrale IT-ophavsretlige spørgsmål, læren om IT-finansiering, spørgsmålene om bevisværdien af IT-medier, kontraktsretten og den almindelige erstatningsret.
Info-politik
Diskussionen om denne synsvinkel er aldrig helt blevet afsluttet. I dag er det imidlertid et faktum, at de spørgsmål, som ligger i beskrivelsesproblematikken, står meget højt på den politiske dagsorden i forsøgene på at tilrettelægge det politiske og retlige grundlag for "informationssamfundet", jf. bemærkningerne i afsnit 5.1. om lovgivning på IT-området. I mit bidrag til rapporten om Info-samfundet år 2000 (se bilagshæftet, s. 113 ff.) fremlagde jeg en række principper for, hvorledes man kunne regulere den digitale informationsanvendelse. Se ligeledes mit indlæg i rapporten om Det Digitale Danmark (November 1999), bilagshæftet s. 109 ff. og den svenske udredning i SOU 1992:110: Information och den nya InformationsTeknologin, s. 155 ff., der diskuterer spørgsmålet, om information er "egendom". En række love er allerede blevet tilpasset for at tage højde for de særlige problemer, som digital information rejser (eksempelvis ophavsretslovens regler om digital kopiering mv. samt loven om elektroniske signaturer).
Når man netop kan opretholde IT-retten som et fagområde, er det fordi visse mekanismer og egenskaber er fælles for al IT. Navnlig for den jurist, der ingen teknisk uddannelse har, er det nødvendigt at få kendskab til i hvert fald disse grundlæggende aspekter, som ofte træder frem i de IT-retlige problemer.
Anskues IT-rettens teoretiske og praktiske opgaver på denne vis, rummer disciplinen fire bestanddele: en retsteori, en teknisk del, en retsdogmatik og en retspolitik. IT-rettens metode er så småt skitseret i det foregående, men uddybes i kapitel 2 med omtalen af beskrivelsesproblematikken. IT-rettens tekniske del analyserer bl.a. de aspekter af teknologien, der må indgå i den juridiske analyse, se kapitel 3. IT-rettens egentlige retsdogmatik - som er dens vigtigste bestanddel - beskæftiger sig med de retsspørgsmål, der opstår ved udvikling, anvendelse og overdragelse af IT. I nærværende fremstilling omfatter dette hovedparten af bogens anden, tredje og fjerde del.
Retsdogmatik og retspolitik
Det er vigtigt at notere, at en række af IT-rettens opgaver strengt taget ikke har retsdogmatisk karakter. En stor del af IT-juristens arbejde vil bestå i at skabe et udfyldende eller retskonstituerende regelsæt. Udfyldende i tilfælde, hvor de almindelige regler er uklare eller ikke egnede til at danne grundlag for en påtænkt aktivitet. Konstituerende i tilfælde, hvor der indenfor en organisation eller som led i egentligt retspolitisk arbejde skal skabes et retsgrundlag for IT-tekniske foranstaltninger eller anvendelser. I en stringent juridisk systematik må disse spørgsmål siges at høre til IT-rettens retspolitiske del. Denne indrubricering vil dog sjældent blive opfattet således i det praktiske liv.
IT-historien kan beskrives med udgangspunkt i teknologiens forskellige aspekter, herunder de kommunikative og matematiske funktioner og den elektroniske indmad. Dermed kan man vælge at trække linier tilbage til flere og vidt forskellige forløb, der hver for sig ikke umiddelbart kan siges at have meget med hinanden at gøre. Anskuer man f.eks. IT som en teknologi til at lagre og præsentere data, så handler IT-historien om menneskets brug af information, se herom Peter Blume: Fra tale til data (1989), s. 44 ff. Tager man derimod udgangspunkt i muligheden for at foretage beregninger af tal, går historien helt tilbage til den græske abacus og videre til de første regnemaskiner mv. Ser man på muligheden for effektiv informationsspredning, er det nærliggende at føre IT-historien tilbage til de bogtrykkerteknologier, der på så afgørende vis ændrede informationsstrømmen i perioden op til oplysningstiden. Og anskuer man endelig IT som synonymt med den teknologi, der muliggør digital databehandling ved hjælp af elektronisk datarepræsentation, har IT-historien udspillet sig inden for godt et halvt århundrede, nemlig siden 1946, hvor den første elektroniske computer - ENIAC - så dagens lys.
Som disse eksempler viser, er IT-udviklingen ikke forløbet lineært, men nærmest som i et netværk. I dag repræsenterer IT en fusion mellem vidt forskellige vidensområder og vidt forskellige typer af teknologier, der på forskellige tidspunkter dukker op med vekslende styrke og intensitet, og som har resulteret i en lang række konvergensteknologier. Det er blevet mere og mere tydeligt, at nutidens forskning i ny teknologi er baseret på en vid sammensmeltning af fagområder: Programteori, avanceret matematik, viden om psykologiske reaktionsmønstre og kunstnerisk virksomhed. Denne konvergens træder klart frem, når man kaster blikket på de forskellige brancher, der i dag befinder sig på IT-markedet.
Denne flerhed af centrale aspekter gør studiet af IT-historien ganske fascinerende, men vanskeliggør en konsistent gennemgang af forløbets forskellige etaper. Følger man én tråd i netværket (anvendelsen af en bestemt teknologi), vil den undertiden slutte, hvor anvendelsen af en ny teknologi - med et ganske andet udspring - påbegyndes. I det følgende trækkes linjerne først fra de forskellige teknologiske komponenter, der indgår i et moderne IT-system: de maskinelle dele, programvaren, informationsindholdet. Dernæst fokuseres der på, hvilke funktioner IT gennem tiderne har opfyldt.
Regnemaskinen
Den elektroniske computer rummer virkeliggørelsen af en tanke, der er lige så gammel som den menneskelige civilisation, nemlig at maskinen skal kunne supplere det menneskelige intellekt på de områder, hvor det enten ikke rækker eller ikke orker - ganske som værktøjer og maskiner gør det i relation til vore fysiske begrænsninger. Derfor var det navnlig arbejdet med at tælle og beregne (herunder i forbindelse med militære beregninger inden for ballistik og kryptering), der igangsatte hele denne teknologi. Beregninger består som bekendt af lange rækker af ensartede taloperationer, der gerne skulle munde ud i ét og kun ét facit. Informationsteknologiens første indsats var derfor at udvikle en avanceret talbehandler, der kunne opfylde dette formål.
I 1642 konstruerede den franske filosof og matematiker Blaise Pascal en simpel regnemaskine, der kunne addere og subtrahere. Den blev et forbillede for alle senere regnemaskiner, og Pascal kom til at lægge navn til et af de mest udbredte programmeringssprog i dag. I perioden fra slutningen af 1930'erne udviklede tyske og amerikanske forskere en serie ganske avancerede relæ-baserede regnemaskiner. Udviklingen tog særlig fart i krigsårene, hvor der var brug for regnekapacitet til at dechifrere fjendens kodede meddelelser. Mest berømt blandt disse var den maskine, ved navn z-3, som tyskeren Konrad Zuse udviklede, men som blev ødelagt under et bombardement i 1944. Ligeledes kan nævnes IBM's "Mark I" udviklet under ledelse af professor Howard Aiken.
Datamaskinen
Den første "datamaskine", der formåede at behandle data ad elektronisk vej, og som derfor kan karakteriseres som verdens første elektroniske computer, var "the ENIAC" (the Electronic Numerical Integrator And Computer), som ingeniørerne P. Eckert og J. W. Mauchley udviklede på Moore School i Pennsylvania i årene 1943-46. Teknikken i ENIAC var baseret på radiorør. Hvert radiorør kunne lagre og behandle den datamængde, der lader sig repræsentere i et elektromagnetisk felt, der enten er positivt eller negativt - en "bit" (fork. for binary digit). Dette indebar dels en række praktiske problemer med hensyn til nedkøling, dels et problem med hensyn til den relativt svage driftssikkerhed. Maskinen vejede ca. 30 tons, fyldte et gulvareal på 135 m2 og havde et gigantisk antal enkeltkomponenter: 20.000 radiorør, 70.000 modstande, 18.000 kondensatorer og 6.000 relæer. Driften forudsatte en elektricitetstilførsel på 150 kilowatt. Derfor måtte radiorørene konstant afkøles. Alligevel var teknologien i ENIAC revolutionerende. Ved at repræsentere data med elektromagnetisme kunne processerne foregå langt hurtigere, end det havde været muligt ved hjælp af de tidligere elektromekaniske systemer.
Transistoren
I 1947 gjorde et hold forskere ved Bell Laboratories i USA en opfindelse, der siden skulle revolutionere efterkrigstidens samfund - transistoren. Transistoren skabte bl.a. et nyt medium for elektronisk registrering og lagring af strømudladninger og dermed også grundlag for en ny elektronisk teknologi. Mediet løste nemlig de vanskeligheder, man tidligere havde haft under driften af tidligere generationers IT og dette samtidig med, at prisen endog faldt. Se nærmere den historiske redegørelse hos Keld Nielsen m.fl. (1990), s. 318 ff.
Serieproduktion
I slutningen af 1950'erne og begyndelsen af 1960'erne fremkom de første serieproducerede computere. Hvor de tidligere tekniske grænser for lagring og beregning nødvendiggjorde kommunikation med maskinen i korte og eksakte matematiske instruktioner, gjorde den større regnekapacitet det muligt at lade særlige programoversættere transformere brugerens kommandoer til "maskinlæsbare" instruktioner, der som sådanne kunne eksekveres af computeren. Også kyndige med vidt forskellige uddannelser kunne nu optræde som IT-brugere og -programmører, eftersom den trælsomme indkodning af koder i maskinsprog, hvor programmøren så at sige taler i ét-taller og nuller til maskinen, nu kunne ske i såkaldte højniveausprog. Hermed opstod en betydelig decentralisering og spredning af teknologien. Erfaringen skulle vise, at IT-anvendelse afføder behov for yderligere IT-anvendelse.
IT-rettens problemverden fødtes med denne teknologi. De nye systemer var komplicerede og kostbare at udvikle, og de nødvendige investeringer måtte derfor hentes hjem gennem et større og bredere salg. Dette salg lod sig gøre, fordi leverandørerne havde en - relativt - billig og effektiv erstatning for intellektuel menneskelig arbejdskraft at tilbyde, et hidtil ukendt produkt! IT blev derfor sat til at udføre stadigt mere vitale funktioner. Samtidigt hermed steg risikoen for fejl - en risiko, der forstærkedes af en udtalt kløft mellem brugerens og leverandørens viden om teknikken. De første domme i amerikansk IT-ret hidrører fra denne periode, jf. nærmere E&A, s. 46.
Halvlederteknik
Omkring midten af 1960'erne begyndte man at udvikle såkaldte integrerede kredsløb - det, man i dag kalder halvlederchips eller "chips" - hvor et stort antal transistorer er indkapslet i plastic eller keramik og forsynet med ledninger til omverdenen.
Alt efter hvor tæt de enkelte komponenter er placeret i halvlederproduktet, rubriceres halvlederchips i kategorier som SSI, MSI, LSI eller VLSI: Small, Medium, Large og Very Large Scale Integration. Halvlederchips er billige og små, og chipen kom til at revolutionere IT lige så markant, som transistoren havde gjort det.
I dag er chip-teknologien ligeså basal for IT-industrien, som stålindustrien er det for bilindustrien. Halvlederchips indgår ikke blot i den elektroniske computer, men anvendes i en lang række produkter, hvor der - i videste forstand - skal registreres eller behandles data, f.eks. radioer, tv-apparater, kameraer, vaskemaskiner og biler. En mere detaljeret omtale af halvlederchipens opbygning og konstruktion findes i afsnit 10.4. under omtalen af halvlederbeskyttelsen. Produktion og anvendelse af halvlederchips illustrerer den internationale teknologiske arbejdsdeling på IT-området.
PC'en
Benævnelsen "PC" (Personal Computer) anvendes almindeligvis for et edb-system beregnet til at opfylde en enkeltpersons behov for databehandling. En PC er en såkaldt "general purpose machine", der kan programmeres til ethvert formål. F.eks. anvendes PC'er ofte som terminaler for mainframes, ligesom de bundet sammen med andre PC'er i et net ofte vil fremtræde med en kapacitet, der langt overstiger behovet for en "personlig" databehandling.
Den første PC blev sat på markedet af Apple Computer, som efter nogle underskudsgivende år ved indgangen til det nye årtusinde er ved at genvinde en stor del af markedet. Konceptet til PC'en var imidlertid formuleret af Xerox Corp. som en naturlig videreudvikling af den fotokopieringsteknologi, som selskabet - i kraft af et patent herpå - havde spundet guld på op igennem 1960'erne. Ved patentets udløb var det tanken i Xerox at udnytte den base, man havde skabt i kontormiljøerne, til det næste årtis teknologi. Trods betydelige investeringer i teknologien (men vistnok for få i markedsføringen) traf selskabet imidlertid den - tilsyneladende fatale - beslutning at lade idéen hvile. Det brugervenlige personlige edb-system kom derfor først på markedet, da Apple Computer overtog den med sit koncept for en grafisk brugergrænseflade. Kommunikationen sker her ved, at brugeren vælger mellem en række muligheder, der fremtræder som figurer ("ikoner") og understøttes af hjælpefunktioner, der giver veje ud af blindgyder mv. Idéen er siden ført videre af talrige andre leverandører af maskinel og programmel. Dette førte til, at mange af de standardprogrammer, der markedsføres på PC-markedet, kunne anvendes helt uden forudgående undervisning, endsige manualopslag.
IBM-PC'en
Et globalt PC-marked opstod først, da IBM i 1981 efter en bemærkelsesværdig kort udviklingstid (der bl.a. var mulig, fordi man i hovedsagen gjorde brug af standardkomponenter) introducerede sin PC. Dette skabte en de facto standard for kommunikation mellem maskine og operativsystem og mellem operativsystem og programmel. Man byggede bl.a. maskinen på et operativsystem, kaldet DOS, som var udviklet af et lille nystartet firma ved navn Microsoft. Med standarden for DOS-styresystemet og den korresponderende BIOS-standard kunne uafhængige programudviklere begynde at producere software til salg i stor skala. Og dette skete. IBM var dengang verdens ubestrideligt største IT-producent, og IBM-standarder var tidligere blevet markedsskabende, alene på grund af IBM's størrelse. I løbet af 1980'erne voksede nu et righoldigt marked for hardware- og softwareløsninger frem, hvis fælles kendetegn det var, at de alle var baseret på IBM-PC'ens arkitektur.
Med udbredelsen af standardiserede styresystemer er IT blevet en masse- og forbrugsteknologi. Standardiserede programpakker markedsføres og sælges i dag som hyldevarer ("hyldeprogrammel") på linie med andet kontorudstyr fra detailforretninger eller gennem postordresalg. Samtidig er der kommet værktøjer, hvorved man uden særlig ekspertise kan udvikle egne applikationer, såkaldte "systemudviklingsværktøjer", "ekspertsystem-skaller" mv.
Lokalnet
Da den personlige computer gjorde sit indtog i begyndelsen af 1980'erne, bar den sit navn med rette. Den opfyldte netop databehandlingsbehovet for én person; var denne persons forlængede arm i henseende til beregning, strukturering, lagring og formidling af information. I dag opfyldes dette formål primært af lap-tops eller mappecomputere, dvs. bærbare PC'er på størrelse med en telefonbog. I dag udgør PC'en den komponent, som de fleste IT-systemer er bygget op omkring. I den enkelte virksomhed forbindes de enkelte PC'er i lokalnet (LANs, Local Area Networks), hvis interne kommunikation og anvendelse af fælles programmer og databaser mv. styres af PC'er, der er placeret tilsvarende centralt i netværkets topologi, såkaldte servere.
Client/server
Den vidtstrakte anvendelse af telekommunikation, herunder ikke mindst via www (World Wide Web), har frembragt en ny arkitektur for databehandling, hvorefter opgaverne fordeles mellem flere computere, der henholdsvis opfylder rollen som bruger af programmer og data (klient), henholdsvis som udfører af databehandlingsopgaver (server). Et databaseprogram vil f.eks. ofte være opbygget således, at hele databasen lægges ned på en central server, hvorfra de enkelte data hentes til de tilsluttede maskiner (klienter). I en client/server-arkitektur vil der i vekslende omfang ske kopiering af data og programmel på henholdsvis klient- og serverniveau. Denne rollefordeling er i en række retlige henseender afgørende, bl.a. for forholdet til lovgivningen om persondatabeskyttelse og for vurderingen af det ophavsretlige behov for programlicenser. Navnlig i relation til licensreguleringen er det afgørende, hvor der befinder sig eksemplarer af det beskyttede værk (hvad enten dette fremtræder som programmel eller data).
NC'en
Mere og mere af systemets programmel indbygges i dag i dets hardware. Hardware-lagrede programmer afvikles hurtigere end programmer, der først skal indlæses fra et lagerområde til RAM-hukommelsen. Dertil kommer, at sammenbygningen sikrer rettighedshaveren, at programmet sælges sammen med maskinen og f.eks. ikke kopieres i strid med hans rettigheder over det. Bortset fra problemer med kvalitetssikring rejser denne markedsføring en række monopolretlige spørgsmål, idet sammenbygningen kan indebære en ulovlig "bundling" af flere ydelser (maskinel og programmel), hvorved kunden presses til at købe mere, end han har brug for.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Softwarebegrebet
Begrebet software er en samlebetegnelse for den information, der indgår i og styrer et IT-system, hvad enten der er tale om programmel eller data. Uanset om man taler om programmel eller data, repræsenteres denne information ved talværdier, eftersom IT-systemet på det helt fundamentale plan udelukkende udfører beregninger af talværdier, der basalt kan udtrykkes i nuller og éttaller og repræsenteres ved "kontakter", der på mikroskopisk plan "tændes" og "slukkes".
Digital databehandling
De regnemaskiner, som blev frembragt af Blaise Pascal og andre af de tidligste matematikere, byggede på det 10-talssystem, som vi kender fra dagligdagens beregninger. Moderne IT-anvendelse bygger derimod på binære talsystemer, dvs. systemer (bestående af 1 og 0). Det teoretiske grundlag herfor finder man i den algebra, som den engelske matematiker George Boole udviklede i 1800-tallet; den "boole'ske" algebra. Den indeholder en symbolsk logik, der tager udgangspunkt i filosoffens Gottfried W. Leibniz' lære om, at der kun findes to logiske sandhedsværdier: sand/falsk, enten/eller etc.
Binære talsystemer er velegnede som grundlag for edb-behandling, fordi de kan knytte sig til den simple kendsgerning, om der foreligger en høj eller lav elektrisk strøm. Principielt er der intet til hinder for, at man bygger computere, der arbejder med 10-talssystemer (bestående af tallene fra 0-9), hvor hvert tal svarer til en vis strømstyrke. Dette ville imidlertid være både besværligt og kostbart, da der i givet fald skulle bruges uforholdsmæssigt mange ressourcer til de nødvendige målinger.
De basale teorier
På grundlag af Leibniz's logik opbyggede Boole et algebraisk system, som siden blev taget op af den moderne computers fædre. I 1930'erne foretog matematikeren Claude Shannon en sammenligning mellem Booles symbollogik og elektriske kredsløb, og i en afhandling publiceret af den engelske matematiker Alan M. Turing i 1937 formuleredes disse principper som en idé om, at man med dette teoretiske grundlag kunne bygge en maskine - hvis princip undertiden betegnes som en Turing-maskine - der principielt ville kunne foretage alle de regneoperationer, der var mulige i den menneskelige hjerne.
Turing døde en tragisk død i en relativt ung alder og nåede ikke selv at realisere sine teorier. Det var John Vincent Atanasoff, der knyttede det binære repræsentationsprincip til den elektroniske computer. Atanasoff var med til at udvikle de komponenter, der senere blev indbygget i den første elektroniske computer. Ophavsmanden til den første egentlige elektroniske computer anses dog almindeligvis at være den ungarsk-fødte matematiker John von Neumann. Den computer (ofte kaldet "von Neumann-maskinen"), som han udviklede i begyndelsen af 1950'erne, anses med sin hurtighed, kompleksitet og funktionsdygtighed for at være verdens første rigtige computer.
Programmeringssprog
Edb-programmer skrives ved hjælp af andre edb-programmer, som programmøren kommunikerer med, og som oversætter programmørens kommando til maskinlæsbare og -eksekverbare instruktioner. Kommunikationen foregår ved hjælp af såkaldte edb-sprog. Gennem teknologiens udvikling er programmeringssprogene blevet stadigt mere avancerede. Et af de første programmeringssprog - FORTRAN (FORmula TRANslator) - blev konstrueret i 1956. FORTRAN tager primært sigte på tekniske og ingeniørmæssige programmeringsopgaver. Sproget ALGOL (ALGorithmic Oriented Language) kom til i årene 1957-60 i et samarbejde mellem repræsentanter for nogle vestlige lande og USA. Danskeren Peter Naur (f. 1928) - i øvrigt Danmarks første professor i datalogi (1969) - øvede betydelig indflydelse på sprogets udformning, der siden har haft betydning for udformningen af nyere sprog, såsom Pascal og PL/1. Endelig konstruerede man i 1960 til administrative beregninger sproget COBOL (COmmon Business Oriented Language). Endnu i dag skrives en stor del af nutidens edb-programmer i disse sprog.
I begyndelsen af 1970'erne blev en række af de gamle programmeringssprog genstand for en faglig kritik. Man påpegede bl.a., at de savnede faciliteter til strukturering af programmer og data, og at programmerne ikke blev vedligeholdt i fornødent omfang. Kritikken var medvirkende til, at programmeringssproget Pascal blev skabt. Dette sprog, der er opkaldt efter opfinderen af den første regnemaskine, blev udviklet af schweizeren Niklaus Wirth. Pascal er primært beregnet til undervisning i programmering på større computere og indeholder elementer, der skal opmuntre til struktureret programmering. Sproget opnåede stor popularitet, bl.a. ved udvikling af små applikationer, men har haft en række svagheder, som skiftende udbydere af Pascal-oversættere har søgt at rette. De mange rettelser er udført med udgangspunkt i forskellige maskinmiljøer, og der hersker derfor ikke fuld kompatibilitet mellem forskellige Pascal-programmer.
C
Et af de sprog, der er særligt populært blandt nutidens programmører, hedder " C". C blev oprindeligt udviklet til styresystemet UNIX og indeholder relativt få restriktioner for programmøren. Selv om programmøren så at sige kan gøre, hvad han vil, stiller denne frihed store krav til hans evne til at strukturere opgaven. Til forskel fra ALGOL-programmer kan programmer skrevet i C relativt ubesværet flyttes fra en computer til en anden. Programmeringssproget C++ er en videreudvikling af C. Dets ophavsmand er danskeren Bjarne Stroustrup, der som så mange andre succesfulde danske IT-folk har valgt et karriereforløb uden for Danmark. Et andet hyppigt anvendt programmeringssprog i dag er Visual BASIC.
Java
Til at understøtte de applikationer, der afvikles fra Internet, og for at muliggøre udviklingen af Internet-PC'er, der kun har behov for en begrænset lagerkapacitet, har IT-producenten Sun Microsystems, USA, udviklet programmeringssproget Java. Sproget kendetegnes først og fremmest ved at kunne afvikles uafhængigt af maskinmiljø: Man behøver altså ikke at udvikle Java-oversættere beregnet til hvert enkelt maskinfabrikat. Derudover indeholder det en række faciliteter, der hjælper programmøren, f.eks. ved automatisk at rydde op i "glemte" programkoder mv. En anden forskel mellem Java-programmer og andet programmel ses på den måde, hvorpå programmet kompileres. Hvor det er hovedreglen, at edb-programmer skrives i en kildetekst-version, der herefter kompileres til objektkode, jf. nærmere herom i afsnit 3.2.c., kompileres Java-applikationer fra kildetekstversionen til en slags mellemkode, der afvikles af en "Java-virtual machine", et program, der overfor Java-programmet optræder, som om den er en selvstændig computer. Denne særenhed rejser bl.a. spørgsmål om, hvorvidt brugeren har ret til at dekompilere Java-programmet, eftersom dette er forholdsvis enkelt i dette mellemkode-stadium.
At Java-programmel kan afvikles platformuafhængigt kommer ofte til syne ved brugen af World Wide Web, hvor såkaldte "java applets" ofte vil fremtræde som animerede figurer mv. på hjemmesiden. Sådanne applets kan rejse tvivl om, hvorvidt der i ophavsretlig sammenhæng foreligger en "fiksering" eller fremførelse af værker.
Højniveausprog
Forskning indenfor kunstig intelligens har frembragt en række nye programmeringssprog, der kræver færre instruktioner pr. program, og som dermed nedbringer udgiften til edb-programmering. Et af de første sprog til dette brug - LISP (LISt Processing) - er skabt af Stanford-professoren John McCarthy. Danmark er godt med i udviklingen af programmeringssprog til denne type software. Således har danske firmaer som DDC International og Prolog Development Center haft succes med oversættelser til edb-sprogene ADA og PROLOG (PROgramming LOGic).
Kognitive systemer
I slutningen af 1980'erne regnede man med, at udviklingen ville tage fart inden for området for såkaldt "kognitive" systemer, dvs. systemer der kunne understøtte eksisterende vidensafhængige professioner (som f.eks. den juridiske, ingeniørtekniske eller medicinske) og måske også til en vis grad udkonkurrere disse professioner. Forskningen i disse teknologier (ofte kaldet 5. eller 6. generation) er blevet centralt placeret i den globale konkurrence. I USA, Europa og navnlig i Japan investeres der store offentlige midler i denne forskning, se hertil E&A s. 48 f. med henvisninger. Endnu har resultaterne dog måttet lade vente på sig. Der er stadig langt til, at IT-systemerne kan indgå i meningsfulde dialoger med deres brugere. På et forholdsvist simpelt område som talegenkendelse er de systemer, der befinder sig på markedet, forholdsvis primitive.
Neurale net
Et af de områder, hvor man er nået længst i udviklingen af kognitive systemer, er ved brug af såkaldt kunstige neurale net. Et neuralt net er et system, der samler information på grundlag af eksempler og efterfølgende konkluderer noget om, hvilke mønstre eller lovmæssigheder der er gældende for disse eksempler. Betegnelsen skyldes, at systemet opbygges ved hjælp af små regneprogrammer, der fungerer på samme måde som den menneskelige hjernes neuroner. Det neurale net "optrænes" gradvist til at foretage slutninger på grundlag af computerens kendskab til disse eksempler. Dette kan f.eks. benyttes til genkendelse af figurer og ord og udregning af sandsynligheder mv. At man kalder disse net for "neurale" skyldes, at de bygger på de mønstre til association mv., der foregår i den menneskelige hjerne. En god indføring i emnet findes hos Andy Johnson-Laird i 7 The Computer Lawyer (March 1990), p. 7 ff.
CASE
En anden metode til at nedbringe omkostningerne ved programudvikling består i at anvende udviklingsværktøjer til såkaldt Computer Aided Software Engineering (CASE). Et CASE-værktøj rummer en samlet, implementerbar og målrettet løsning til højniveauprogrammering, således at systemer kan udvikles eller vedligeholdes uden detaljeret programmering. Det særlige ved CASE-værktøjer - sammenlignet med programoversættere mv., der jo også "selv" tilvejebringer et programresultat (objektkoden) - ligger i, at de overtager en række af de strukturelle opgaver, der kan belaste programmeringen (f.eks. konsekvensrettelser, diagramanvendelse etc.).
Formål
Hvor det er muligt at bruge en regnemaskine uden videre (man konstaterer beregningen og disponerer på grundlag heraf), kan man som regel kun få glæde af data fra et IT-system, hvis disse data holdes tilgængelige på en måde, så man senere kan få adgang til dem. På samme måde som blyanten og papiret kan tjene som grundlag for at huske regnemaskinens beregning, har man derfor brug for medier, der kan lagre resultaterne af de ofte komplicerede data, der udgår fra et IT-system.
Udviklingen af lagermedier til digital information markerer en bevægelse fra medier, der i deres ydre form og funktion var indrettet på manuel indtastning af programmel og data via hulkortlæser eller lignende, og hen imod medier, der arbejder på computerens egne præmisser, dvs. ved elektromagnetisme. Herfra går udviklingen - måske - mod helt nye former for medier; i første omgang lys, på noget længere sigt mikrobiologiske funktioner.
Hulkort
Til den første gruppe hører anvendelse af hulkort. Det var franskmanden Joseph-Marie Jacquard, der fik idéen med at lagre data på hulkort. I 1800 opfandt Jacquard en væv, der kunne styres af papkort med huller, hvis mønstre svarede til vævningens. Opfindelsen stødte på modstand blandt såvel fabrikanter som arbejdere, og der blev på et tidspunkt ført en sag om dens brugbarhed. Det siges, at Jacquard herunder lod opfindelsen tale for sig selv, idet han hurtigt og effektivt lod væven væve et smukt mønster i retssalen, og at dette overbeviste retten om opfindelsens værdi. Stemningen vendte nu helt, og Jacquard blev indstillet til livsvarig understøttelse ved kejserlig befaling. Se nærmere herom Per Håkon Schmidt (1989), s. 131 ff.
Den "moderne" hulkort-teknik er udviklet af amerikaneren Herman Hollerith (1860 - 1929) og bygger på et princip, hvorefter tal repræsenteres i ét hul, bogstaver og specialtegn i to eller tre huller. Et "moderne" hulkort (format 18,7 x 8,2 cm) er (var) opbygget af 80 lodrette kolonner, hver bestående af huller i 12 vandrette positioner. Det slidsomme arbejde med indlæsning af hulkort blev udført af personale med den lidet flatterende betegnelse "hulledamer"; det første IT-proletariat. Indlæsningen af hulkortet i selve computeren foregik med særlige læseenheder, der fungerede mekanisk under en imponerende høj hastighed og præcision. Dette arbejde - der i formen svarer til rutinemæssigt maskinskrivningsarbejde - foregår i dag som såkaldt tastearbejde.
Magnetiske medier
I dag er det magnetiske medium det mest udbredte medium for lagring af digitale data i en dynamisk driftssituation. Det findes f.eks. i form af disks (diskette eller harddisk) eller båndstationer (der virker efter samme princip som kassette- eller spolebåndoptagere). Indlæsning af data på disse medier sker ved brugerens indtastning fra tastatur med samtidig kontrol via skærm. Endvidere anvendes magnetisk lagring i de kreditkort mv., der følger brugeren i det daglige. Når det gælder lagring af data, der ikke forudsættes at skulle ændres, indtager de optiske medier (CD-ROM og DVD) en førerposition.
Digital lyd
Med den lagerkapacitet, nutidens medier tillader, er det blevet muligt at anvende IT til ikke blot at lagre data i form af tegn (tal og bogstaver), men også som billeder og lyd. Digital lyd registreres pr. svingning i sekundet. Hver svingning kan repræsenteres med et tal og lagres som sådant. Når man konverterer analog (dvs. naturlig) lyd til digitale data (ved såkaldt sampling), omsættes hver svingning til en værdi, hvis størrelse afhænger af, hvor præcis lyden skal være, og hvor mange spor den skal omfatte.
Samplet lyd er nærmest sterilt renset for støj og "sus" - en kvalitet, som kendere næppe nogensinde når til enighed om. Når man ved at slå et digitalt klaver an kan høre lyden af et Steinway-flygel eller et Beatles-kor, skyldes det en sådan sampling. Samplingteknikker kan kollidere med udøvende kunstneres økonomiske og navnlig personlige rettigheder.
Digitale billeder
Et digitalt billede er opdelt i linier, der igen er opdelt i et antal billedelementer (Pixel - picture element). Ved et pixel-antal på 800 x 600 opnås en opløsning, der er bedre end den, man kender fra tv. På en moderne CAD-CAM skærm benyttes opløsninger på 1.200 x 1.024 pixels. En almindelig fotografisk film har en opløsning svarende til 7.200 x 4.800 pixels. Billedets kvalitet beror dels på pixel-frekvensen, dels på antallet af bits pr. pixel. På en edb-skærm af sædvanlig størrelse forudsætter en acceptabel billedkvalitet 300 x 200 pixels.
Optiske medier
Som nævnt indtager det magnetiske medium en central plads ved lagring af større mængder af statiske data. Mediet understøttes af laserteknologien. Med Compact Disc-teknologien kan omfattende digitale datamængder, der ikke forudsættes ændret under en sædvanlig forbrugsproces, fæstnes som strukturændringer på en metalplade, hvorfra de træder frem, når de udsættes for reflekterende laser-lys. CD-teknologiens første boom kom på fonogramsiden, men i disse år er CD-systemer, der omfatter såvel billede som lyd og edb-data, ved at vinde indpas. Disse systemer markedsføres som tilbehør enten til IT-systemer (CD-ROM) eller til tv-apparater (CDTV). I løbet af 1990'erne har CD-ROM-teknologien vundet indpas som den teknologi, der understøtter lagring af omfattende datamængder, der forudsættes distribueret (f.eks. programmel, databaser mv.).
DVD
I slutningen af 1990'erne har den internationale fonogram-, film- og IT-industri lanceret en ny teknologi, kaldet DVD. Oprindelig var dette en forkortelse for Digital Video Disk, men nu dækker den Digital Versatile Disc. Teknologien bygger på en standard, der oprindelig skulle understøtte lagring af videoinformation på en CD. På grund af dette mediums ringe udbredelse på video-området er DVD-teknologien nu konstrueret til at kunne håndtere enhver form for information på CD-mediet. Ved at anvende nye teknikker til komprimering, flere spor på skiven og en anden lagringsmetode (såvel et "reflektivt" lag som et "semitransmitterende") kan man på en DVD lagre op til 12 gange så megen information som på en CD.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Behovet
Lige så længe, der har været brug for at tale sammen, har der været behov for teknikker til at overføre data. I historiens løb har man anvendt så forskelligartede medier hertil som: Røgsignaler, flag, kanonskud, budbringning, transport af mediet og meget andet. I det følgende omtales den form for dataoverførsel, der sker ved, at databærende impulser under en tidstro proces transmitteres via et offentligt net til telekommunikation.
Bølgetransmission
De fleste af nutidens medier til telekommunikation blev skabt længe før den moderne IT. Med industrialiseringen opstod behovet for hurtig og sikker kommunikation over afstande. Mediet hertil forelå i 1820, da danskeren H. C. Ørsted opdagede elektromagnetismen. Det logiske grundlag fik man, da Samuel Morse i 1837 præsenterede sit morse-alfabet, hvis korte og lange signaler kunne konverteres til elektriske impulser. Dette førte bl.a. til opfindelsen af telegrafien i 1844. Parallelt med denne udvikling kom telefonen i 1876. Den første teknologi til ren tekstbaseret telekommunikation forelå først i 1925, da et tysk firma producerede den første skrivemaskinebetjente fjernskriver. Se nærmere om denne udvikling Keld Nielsen m.fl. (1990), s. 134 ff.
Udviklingstendenser
Brugen af medier til telekommunikation har på forunderlig vis svinget frem og tilbage mellem det lednings- og æterbårne. Ved telegrafens og telefonens fremkomst i 1800-tallet var ledningsmediet i forgrunden. Dette medium afløstes gradvis - og delvis - af det æterbårne medium (telefonkommunikation via radio). Med virksomhedscomputerens udbredelse gennem 60'erne og 70'erne anvendte man også først ledningsbårne medier til overførelse af data. Disse medier er senere ved at blive erstattet af æterbårne medier (mobiltelefoni og satellit-kommunikation). Det er imidlertid edb-programmeringen, der for alvor har præget udviklingen på teleområdet. Med digitaliseringen af telesignalerne kan man ikke alene anvende en computer (f.eks. en PC) som "omstillingsbord" (PABC); de funktioner, der udføres af dette, kan gøres "intelligente", f.eks. ved forskellige former for tast-selv services.
Optisk transmission
I disse år indføres en række nye medier til telekommunikation. Det drejer sig dels om opto-elektronikken (lyslederkabler, bredbåndsteknologi), dels om de nye og forfinede teknologier til radio- og satellitkommunikation. Det er bl.a. laser-teknologien, der har understøttet denne udvikling. Laser er såkaldt monokromatisk - eller koherent - lys, dvs. lys af én ganske bestemt bølgelængde, der altid er i fase. Da lysstrålen altid brydes ens, forbliver energien den samme, og lyset kan dermed optræde som medium for data, der repræsenterer information gennem sekvenser af lys/ikke-lys.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Kommissionens rolle
Teleområdet har været et af de lovgivningsområder, som EU-Kommissionen har fulgt mest intensivt, og hvor man har haft de bedste resultater af de EU-retlige lovgivningstiltag, et arbejde der bl.a. har fundet udtryk i den igangværende, effektive, liberalisering af hele telesektoren.
I 1984 tog Kommissionen sit første initiativ på teleområdet ved at fremlægge et handlingsprogram for telekommunikation (KOM (84) 277 af 18.5.1984). Hvor Kommissionen tidligere havde anlagt en tilbageholdende holdning til teleområdet (se f.eks. Kommissionens svar i EFT 1976 C 158/27, hvor det udtales, at post- og telefonudgifter kun udgør en ringe del af de industrielle eller kommercielle udgifter), lagde den nu op til, at der skulle oprettes et EF-marked for telekommunikationsudstyr og terminaler ved en standardiseringspolitik ved gradvis at anvende procedurer for gensidig anerkendelse og ved en fri indkøbspolitik. Kommissionens næste skridt kom i 1987 med en grønbog om udviklingen af et fælles marked for teletjenester og -udstyr (KOM (87) 290 af 30.6.1987). Grønbogen opstiller en sondring mellem to typer af tjenester: monopoltjenesterne og de frie tjenester. Monopoltjenester skulle koncessionshaverne kunne beholde eneretten til, blot de blev udbudt på lige vilkår. Hertil hører dels den traditionelle telefontjeneste (altså f.eks. ikke mobiltelefoni), dels de fysiske net.
Grundlaget for det, man i dag refererer til som Internet, blev skabt i 1969 som et forskningsprojekt under det amerikanske forsvarsministerium (Department of Defence, DoD). Projektet betegnedes ARPA (Advanced Research Projects Agency) og skulle tilvejebringe et decentralt datanet, som i mangel af et centralt knudepunkt ville være mindre sårbart overfor militære angreb eller sabotageforsøg. Dette mål blev opnået ved, at man tilvejebragte et stort antal netforbindelser mellem de mange computere, der var forbundet til nettet. En meddelelse kunne således passere fra computer A til computer B ad vidt forskellige ruter, alt afhængigt af, hvilke forbindelser der måtte være tilgængelige på transmissionstidspunktet. Der var med andre ord ikke nogen på forhånd given vej (rute) mellem to computere. Idéen var, at valget af transmissionsvej skulle bestemmes af en særskilt computer, en såkaldt router, der fungerer adskilt fra den computer, kaldet host, hvorpå de pågældende programmer og data er lagret.
DoD trak sig i 1991 helt ud af Internet-samarbejdet for i stedet at opbygge det lukkede MilNet. Internet blev herefter videreført af uddannelsesinstitutionerne under en stigende kommerciel deltagelse. Internettet var - og er - ikke det eneste globale netværk. I dag findes der talrige virksomheder, der udbyder net-ydelser til sine kunder. Men da i praksis alle disse net i dag er koblet sammen med Internet, taler man ofte om "Internet", selvom der er tale om flere net: Internet består i dag af hundrede tusindvis lokalnet og millioner af enkeltstående computere, der er knyttet sammen af lokale netværk ("backbones"), der igen er knyttet sammen af udvekslingspunkter og internationale backbones.
Internet fik for alvor sit gennembrud, da det i midten af 1990'erne blev almindeligt at udveksle information via computere (servere) forbundet med Internet via den såkaldte HTTP-protokol. Denne protokol frembragte det, der i dag betegnes som "The World Wide Web" (eller blot "web'et" eller "www"). Ved at kunne hente information fra de hundrede millioner af informationsservere ("web-servere"), der er forbundet med Internet via denne protokol, er der opstået et gigantisk informationsmarked, som i sig selv har givet anledning til vanskelige retlige problemer inden for bl.a. immaterialretten og databeskyttelsesretten.
Standardproblemet
Skal man anskue IT-markedet under ét, præges den fremtidige udvikling af ønsket om at standardisere IT-produkterne, så de kan supplere og træde i stedet for hinanden. Hvilke konsekvenser, man skal drage af denne standardiseringsideologi, hersker der stor uenighed om. Da det helt store IT-marked åbnede sig i 1980'erne, manglede standarderne. Og hvad værre var: Med hjemmel i de immaterialretlige eneretsregler kunne den ene producent hindre den anden i at gøre brug af de produktdele, der hidfører den fornødne kompatibilitet.
Dette skisma mellem på den ene side hensynet til udvikleren og interessen i at præmiere denne med enerettigheder og på den anden side hensynet til brugeren og interessen i at værne denne mod vidtgående monopoler er et af de væsentligste samfundsmæssige problemer for IT-samfundet og rummer samtidigt en af de største retlige og retspolitiske problemfelter i IT-retten. Denne modsætning er gentagne gange kommet til udtryk gennem retspolitiske drøftelser gennem de seneste år, f.eks. forud for vedtagelsen af direktivet om ophavsretlig beskyttelse af edb-programmer, ved de forhandlinger der i 1996 førte til "the WIPO Copyright Treaty" og senest under de drøftelser, der førte til vedtagelsen af 2001-direktivet om ophavsret og beslægtede rettigheder i informationssamfundet ("INFOSOC-direktivet").
Åbenhed eller ikke
Inden for IT-branchen finder man en modsætning mellem to typer af leverandører af edb-programmel. På den ene side står de, der baserer deres forretning på "åbne systemer". Hertil hører f.eks. leverandører som AT&T, Sun Microsystems og en række japanske producenter. Disse leverandører har generelt ønsket, at der udvikledes interoperable systemer, dvs. systemer der udvikles af andre, men som kan kommunikere med virksomhedens produkter. Den, der vil udvikle produkter, der skal kunne kommunikere med et rettighedsbelagt produkt, bør - mod en betaling, der ikke er prohibitiv - kunne få adgang til programmerne til styresystemer mv. i et format (kaldet kildetekst), der gør det muligt at foretage ændringer. Heroverfor står typisk de større producenter som IBM, Apple, Amdahl og Digital samt på programområdet ikke mindst Microsoft, der holder deres systemstandarder som "lukket" (proprietary) information, hvorved man søger at kunne kontrollere markedet selv. Vil konkurrenterne udvikle tilknyttede produkter, må de selv - ved "reverse engineering" mv. - regne ud, hvordan det skal gøres. Kildetekstlicenser gives kun til nære samarbejdsparter, som man selv udpeger efter eget skøn.
Open source
I tillæg til disse to principper for licensering af edb-programmel er der gennem de seneste år kommet et stigende marked for såkaldt freeware-programmel, dvs. programmel som udvikles af idealister, der efterfølgende opgiver enhver immateriel ret til det udviklede. Det såkaldte Linux-styresystem er et eksempel herpå, jf. nærmere i afsnit 3.2.e.
Samspillet mellem IT og samfund har givet anledning til en stor og uoverskuelig litteratur, der spænder over de fleste samfundsvidenskabelige discipliner. I et længere tidsperspektiv kan der være grund til særligt at fremhæve Alvin Tofflers tre hovedværker: Future shock fra 1970 (dansk udg. 1972: Fremtidschok) The third wave fra 1980 (dansk udg. 1981: Den tredje bølge) og Powershift fra 1990 (dansk udgave 1991: Magtskifte). I den økonomiske teori er det navnlig John Kenneth Galbraith, der har behandlet samspillet mellem teknologi og økonomi, se: The new industrial state (4th edition 1985). Herudover kan henvises til de sagkyndige udredninger om "Info-samfundet", der er omtalt ovenfor i teksten.
En god og anbefalelsesværdig teknologihistorisk fremstilling findes på dansk med Keld Nielsen, Henry Nielsen & Hans Siggaard Jensen: Skruen uden ende - den vestlige teknologis historie (1990), se bl.a. kapitlerne 7 og 16-19. En god (til dels selvbiografisk) fremstilling af den historie, der ligger bag udviklingen af the World Wide Web foreligger med Tim Berners-Lee: Weaving the web (1999). Herudover er teknologiens historie bl.a. fortalt af Joel Shurkin: Engines of the mind (2nd ed., 1985), der anlægger et biografisk udgangspunkt omkring teknologiens pionerer bag de første regnemaskiner og frem til PC-revolutionen. I dette værk findes en god IT-historisk bibliografi (s. 313 ff.), hvortil henvises. Se ligeledes Douglas K. Smith & Robert C. Alexander: Fumbling the future - how Xerox first invented, then ignored the first personal computer (New York, 1988) og Charles H. Ferguson & Charles H. Morris: Computer wars - the fall of IBM and the future of global technology. (1993, 1994). Hos Tracy Kidder: The soul of a new machine (London, 1981) finder man en personligt præget beretning om et projekt om udviklingen af en computer.
Den almindelige IT-tekniske og IT-retlige litteratur vrimler i øvrigt med fremstillinger af enkelte teknologiers historie. I afhandlingen Five generations of computers, 52 Harvard Business Review 99 ff. (July-August 1974) gennemgår Frederick G. Withington de forskellige stadier af IT-systemets organisatoriske og teknologiske rolle, navnlig for private virksomheder. Afhandlingens konklusioner er fulgt op af John T. Soma & Stephen D. Shirey i 1 Software L.J. 123 ff. (1986).
IT-rettens - og retsinformatikkens - metodeproblemer er første gang analyseret i Peter Seipels disputats Computing Law (1977), hvor fagets problemer, grænseflader og relevans behandles. Se også samme forfatters Juridik og IT (1997), der har undertitlen "Introduktion till rättsinformatiken", navnlig s. 161 ff. De faglige og terminologiske afgrænsninger er dernæst behandlet i Jon Bings instruktive afhandling: A background analysis of information law i 1 ICLA (September 1987), s. 12 ff. Herudover henvises til Seipel: Juristen och datorn (1990) og til E&A kapitel 1 - 4, der navnlig behandler de metodiske problemer, der udspringer af beskrivelsesproblematikken. I NÅR 1990.116 har jeg endelig opstillet nogle forslag til, hvordan juristen kan gøre sig fortrolig med IT-teknologien. I denne årbog ser man i øvrigt ofte metodiske og grænsedragende spørgsmål rejst. Nordisk Årbog for Retsinformatik 2000 (Peter Wahlberg, red. ) sætter f.eks. fokus på IT og jurauddannelserne.
Overvejelserne om nytten af en "analytisk" IT-ret overfor den eksisterende "empiriske" er først og fremmest lagt frem i E&A, jf. i det hele kapitel 1 - 4. Synspunkterne heri drøftes bl.a. af Koktvedgaard i U1989B.268, navnlig s. 271, Ole Bruun Nielsen i J1989.302, af Blume sst. s. 294 f. og af Nørager-Nielsen i forhandlingerne ved det 32. nordiske juristmøde i Reykjavik, august 1990, bd. I, s. 285 ff.
Birgitte Kofod Olsen har i sin licentiatafhandling: Identifikationsteknologi og individbeskyttelse (1998), beskæftiget sig med teknologivurdering i relation til disse særlige spørgsmål. En kort, men god, indføring i teknologivurdering findes i Anne Lykkeskov Andersen og Bo Carstens: "Teknologivurdering - en orientering" (Teknologinævnet, 1989). Se i øvrigt E&A, s. 220 ff. med henvisninger.
Problemet
Man kan kun forholde sig til et juridisk problem, hvis man forstår den relevante jus (altså retsreglens retsfaktum og retsfølgen) såvel som det faktum, der ligger til grund for, at problemet er opstået. Ser man bort fra konkrete bevistekniske spørgsmål, volder forståelsen af faktum sjældent vanskeligheder på dagligdagens almindelige retsområder. For den teoretiske jurist er det den juridiske beskrivelse, der tiltrækker sig opmærksomhed. Praktikerens virkelighed er en anden. Talrige sager afgøres reelt på bevisvurderinger over det konkrete tilfælde uden teoretiske overvejelser om gældende ret.
Når der opstår særlige - men principielle - problemer med at beskrive en retsregel eller det faktum, der indgår i retsanvendelsen, kan man tale om, at den pågældende retsregel eller det pågældende faktum giver anledning til et beskrivelsesproblem.
Jus-siden
Beskrivelsesproblematikkens juridiske side angår selve retsreglen og knytter sig - som anført - til fortolknings- eller subsumptionsproblemer, der har mere principiel karakter. Grænsen mellem sådanne beskrivelsesproblemer og de mere almindelige tilfælde af tvivl, der opstår, når en retsregel viser sig selvmodsigende eller upræcis, er dog ikke skarp. Men når det giver mening at udskille visse problemer vedrørende fortolkning og udfyldning mv. fra andre, skyldes det, at sædvanlig juridisk metode ikke altid gør fyldest. Når man f.eks. skal forholde sig til, om begrebet "produkt" i produktansvarsloven også omfatter ren information, er det nødvendigt at inddrage en række principielle konsekvenser af at træffe dette valg. Og det er disse principielle spørgsmål, der gør det rimeligt at placere denne juridiske drøftelse som en del af en IT-retlig beskrivelsesproblematik. Foretog man ikke en sådan udskillelse, ville IT-retten falde sammen med en hvilken som helst anden fremstilling af det pågældende juridiske spørgsmål. Hvorfor operere med en IT-retlig ophavsret, kontraktsret, erstatningsret etc., hvis den blot gentager, hvad man kan udlede af den almindelige ophavsret, kontraktsret og erstatningsret?
Faktumsiden
Beskrivelsesproblematikkens faktiske side er mere iøjnefaldende. I enhver sag skal der ske en sagsfremstilling og bevisførelse. Den kan være mere eller mindre kompliceret. Hvor dommeren i en færdselssag ved, hvad en fodgænger, et trafikfyr og et motorkøretøj er, kan det kræve en særlig indsats fra den procederende advokat at forklare, hvad et osmose-angreb i en glasfiberbåd er. Endnu mere kompliceret kan det blive, hvis opgaven består i at forklare, hvordan en hacker kan have skaffet sig adgang til et IT-system. I forhold til andre komplekse indretninger kan det være særligt vanskeligt ikke bare at opnå den fornødne forståelse af det problem, der konkret præsenteres af de procederende advokater, men navnlig at opnå sikkerhed for, at den indfaldsvinkel, der er valgt til faktumbeskrivelsen, er relevant.
Til disse to problemer kommer det paradoks, som undertiden omtales som Vico-paradokset, se nærmere E&A s. 145 ff., nemlig at IT kan være vanskelig, for ikke at sige umulig, at forstå for mennesker, selv om der er tale om en teknologi, som er skabt af mennesker. Paradokset præger behandlingen af en række specifikke IT-retlige problemstillinger: Kan en computer, der "træffer beslutninger" tænkes at besidde en særlig form for retssubjektivitet, som f.eks. skal begrunde, at den betragtes som "fuldmægtig" for sin ejer? Hvem har ophavsretten til værker, som frembringes under en vis "kreativ" medvirken af et IT-system ("computer-generated works")? Hvilke erstatningsretlige spørgsmål rejser det, at et IT-system overtager en del af de beslutninger, der udfolder sig i et skadesforløb?
Indfaldsvinkler
Ser man bort fra bevisretten og enkelte - og specialiserede - teknisk prægede discipliner (f.eks. patentretten, entrepriseretten, lægebehandlingsretten o.m.a., se nærmere E&A kapitel 3) indgår sådanne faktiske beskrivelsesproblemer sjældent i retsvidenskabelige fremstillinger. Litteraturen fokuserer primært på den sproglige beskrivelse af retsfaktum og retsfølge, uanset denne beskrivelse kan blive ganske upræcis, hvis reglen er formuleret generelt. Indfaldsvinklen forsvares ved, at det jo alligevel ikke lader sig gøre at foregribe tilfældets enkeltheder.
Denne indfaldsvinkel er praktikabel, fordi man enten kan bruge common sense eller har fundet håndgribelige løsninger på de beskrivelsesproblemer, der opstår i den konkrete sagsførelse (syn og skøn, sagkyndige vidner el.lign.). I en sag om ansvaret for en forgiftningsskade er det tekniske overblik over sagen enkelt at få pga. vort basale kendskab til fordøjelsessystemet. Selv i sager om lægers erstatningsansvar er juristens kendskab til organers virkemåde, suppleret med udtalelser fra kompetente myndigheder om almindelig praksis mv., tilstrækkelig. Det er sjældent nødvendigt, at den procederende advokat tager den tekniske ekspertise med sig i retten.
Behovet
For at løse beskrivelsesproblemet er det hverken nødvendigt - eller realistisk - at forestille sig, at IT-juristerne skulle gennemgå en teknisk uddannelse. Noget sådant ville stride mod danske juridiske traditioner og ville i givet fald kunne risikere at føre til, at IT-juristerne kom til at forpuppe sig på et lille, indelukket domæne uden nogen ydre kontakt med de juridiske deldiscipliner. Beskrivelsesproblemet må løses af IT-retten selv. Der må findes et niveau for beskrivelsen, der ligger mellem det generaliserende lægmandsplan og ekspertplanet.
For at undgå, at denne mellemløsning ender med hverken at blive fugl eller fisk, nødsages faget til at befatte sig med en række basale metodiske problemer i tilknytning til den juridiske og faktiske beskrivelse. Det er disse principielle indfaldsvinkler, der løfter IT-rettens beskrivelsesproblematik fra at være en tilfældig overbygning til de retlige og bevismæssige problemer, der opstår i retsanvendelsen, og til at blive en del af disciplinens metodik.
Teknisk niveau
Et af beskrivelsesproblematikkens mest basale problemer er vurderingen af, hvor konkret og "teknisk" man tør og bør gå til værks. På den ene side kan man sige, at dette bl.a. beror på en personlig interesse og mentalitet. Men problemet er mere principielt, da valget af teknisk niveau og kompleksitet har en afsmittende betydning for kvaliteten af den retsvidenskabelige analyse. Betragter man teknikken som noget ukompliceret, vil man umærkeligt rette blikket mod generelle problemer og henskyde de mere komplicerede tekniske spørgsmål som noget, der kan tages konkret stilling til i den enkelte sagsførelse, hvor juristen kan hente bistand af eksterne sagkyndige. Med den hastige teknologiske udvikling vil en sådan fremstilling på grundlag af "sædvanlige" retskilder (lovgivning og domspraksis) føre til, at den retsvidenskabelige fremstilling kommer til at halte efter. Ofte når lovgivningsmagten ikke at give regler for påtrængende IT-spørgsmål. Går parterne domstolsvejen, tager det typisk 3 - 5 år, før en opstået retstvist er trykt som lands- eller højesteretspræjudikat. På dette tidspunkt vil det system, der var årsag til tvisten, ofte være forældet.
Som en generel tommelfingerregel kan man sige, at den faktiske beskrivelse bør søge imod et kompleksitetsniveau, der gør det muligt at anlægge relevante retlige sondringer. I relation til en konkurrenceretlig eller aftaleretlig problemstilling kan det f.eks. være relevant at sondre mellem et styresystem og et applikationsprogram. En sådan sondring har dog mindre relevans i relation til den ophavsretlige vurdering af, om programmet har værkshøjde. I relation til ejendoms- og panteretlige regler kan det have betydning, om et program - eller et andet informationsprodukt - er integreret i et medium eller ikke. Denne sondring har derimod mindre betydning i relation til erstatningsretlige vurderinger.
At man derfor ofte er nødt til at vælge et detaljeringsniveau, der passer med den konkrete retlige problematik nødvendiggør derfor, at det tekniske beskrivelsesproblem på det almene plan er parat til at kunne sætte ind med et relevant abstraktionsniveau og et rammende teknisk detaljeringsniveau. Denne ambition søger denne bogs første del at løse ved dels - i nærværende kapitel - at introducere nogle metodiske værktøjer, der tjener til at karakterisere nogle helt basale aspekter af IT-anvendelsen, dels - i kapitel 3 - at introducere IT i en kaleidoskopisk præsentation af IT-systemets komponenter og af en række af de begreber, der indgår i forbindelse med IT-udvikling og anvendelse.
Fremtrædelsesform
At IT-retten står foran et særligt beskrivelsesproblem, skyldes først og fremmest, at en væsentlig del af IT-anvendelsen er immateriel: Information som sådan kan man ikke tage og føle på. Kun når informationen manifesteres i et medium eller i en beslutning, kommer den til syne; men denne manifestation er ikke nødvendigvis den relevante.
Terminologi
En anden faktor kan ligge i IT-terminologien, der selv blandt fagfolk er usikker. Nye IT-applikationer udvikles så hastigt, at introducerede begreber hurtigt mister deres betydning. En væsentlig årsag hertil er teknologiens generalitet. En teknologi, der kan anvendes til al form for informationshåndtering, vil få betegnelse efter sine fremtrædelsesformer. Da man anvendte teknologien til beregninger, talte man om "computere". Da den enkelte brugers databehandlingsopgaver kom i fokus, introduceredes den "personlige computer" eller PC'en. Efter at forskellige typer af information (der tidligere var knyttet til forskellige typer af medier) kan håndteres på samme udstyr, taler man om "multimedia". Men den fundamentale teknologi er i bund og grund den samme.
Tænkemåde
En tredje årsag til forståelsesproblemet ligger i den anderledes form for tænkning, der præger IT-folk og andre faggrupper. Psykologer har peget på, at den procedureorienterede IT-tænkning adskiller sig fra den almenmenneskelige associationsorienterede tænkning, jf. nærmere mit indlæg i FSR's årsskrift, 1990, s. 15.
Den grænseoverskridende dimension
Fordi al information - tekst, grafik, musik og video - kan repræsenteres digitalt (som en lang række punktvise felter bestående af lys/ikke-lys, lyd/ikke-lyd etc.), er IT en uendeligt grænseoverskridende teknologi. I takt med, at det er blevet stadigt billigere at behandle information digitalt (dvs. repræsenteret gennem ettaller og nuller), er der sket en sammensmeltning mellem forskellige informationsteknologier. Som eksempler på sådanne konvergensprodukter kan nævnes telefoner, der ikke længere "bare" overfører mundtlig samtale, men også fungerer som medium for lagring af data med større eller mindre relation til klassisk telefoni. Kendt er det f.eks., at digitale telefoner også kan indeholde adresseoplysninger. Men navnlig mobiltelefonien har trukket helt nye typer af data ind i telefon-terminalen, ikke bare kalenderoplysninger, men også data og programmel til brug for elektroniske betalinger og - i det såkaldte UMTS-system - musikfiler til afspilning hentet fra nettet. Et andet konvergensprodukt er PC'en. Den blev oprindelig primært anvendt som en avanceret skrivemaskine, men anvendes i dag til så forskellige opgaver som afsendelse og modtagelse af post, afspilning af levende billeder og lyd, foruden administrative "tillægsfunktioner" som f.eks. arkivering og databasehåndtering.
Konvergensproblemet opstår, når et lovreguleret forhold, der falder inden for et givet lovgivningsområde, skifter medium og nu udfolder sig ved brug af et andet medium, der er underkastet andre regler: Skal reklamereglerne for radio og tv f.eks. reguleres ned på niveau med reklamereglerne for den trykte presse, når "skreven" digital information udsendes til en brugerskare via Internet på en måde, som kan minde om en radio- og tv-udsendelse? Eller skal denne form for Internet-distribution reguleres op på niveau med radio- og tv-reglerne? Der kan ikke gives generelle retspolitiske svar herpå; men problemstillingen synes præget af "læren om forbundne kar": De begrænsninger, der traditionelt har været gældende på et område (f.eks. om retten til at reklamere), må ofte begrænses, når mediet smelter sammen med andre medier uden sådanne begrænsninger.
Beskrivelsesproblemer
Konvergensproblemet giver anledning til særlige beskrivelsesproblemer, der må løses såvel i den retsdogmatiske analyse som ved den retspolitiske håndtering af en række af informationssamfundets spørgsmål. Det retspolitiske problem udspringer af, at man traditionelt har valgt at regulere informationsbehandling, -spredning og -anvendelse med udgangspunkt i det medium, der typisk anvendes hertil: Grundlovens regler om ytringsfrihed tager udgangspunkt i det talte og skrevne ord, se for svensk ret udredningen i SOU 1997:49: Grundlagsskydd för nya medier. Reglerne om radio- og tv-spredning tog i sin tid udgangspunkt i radiotransmission via radiobølger. Med den stigende anvendelse af IT er det imidlertid blevet de digitale medier, der for alvor repræsenterer informationsspredningen. Men da disse medier optræder i vekslende miljøer og anvendes ud fra varierende forudsætninger, er det vanskeligt at opretholde en enstrenget regulering, der ikke tager højde for forskellighederne i disse miljøer.
På en række områder har lovgivningen søgt at forholde sig til nogle af konvergensproblemets konsekvenser. For det første søger man i stigende grad at lovgive gennem regler, der sigter mod en teknologineutral regulering, jf. nærmere afsnit 5.1.d. I lov om behandling af personoplysninger (LBP), der har rod i direktiv 95/46/EF, har man forladt det teknologi-fikserede registerbegreb for i stedet at tale om behandling af personoplysninger. Men der findes talrige konvergensproblemer, hvis afklaring er overladt til den praktiske retsanvendelse og - ofte tilfældige - politiske kompromiser. Hvornår skal visse former for masseudsendelse af e-post mv. f.eks. betragtes som radio-/tv-spredning, sml. diskussionen i SOU 1997:49? Det anførte sted antager den svenske mediekomité, at sådanne transmissionsformer falder inden for dette begreb.
Konvergensproblemet er størst i relation til spredning af information til almenheden - navnlig accentueret med den eksplosive udbredelse af Internettet i løbet af 1990'erne. Vælger man at betragte Internettet som et "stærkt" medium som f.eks. radio- og tv-mediet, taler dette for indførelsen af censurlignende kontrolforanstaltninger for bl.a. at beskytte "svage" brugere (børn mv.) mod anstødelig kommerciel eller anden information. Anskuer man derimod Internettet på samme måde som presse og bogudgivelse, taler dette for at lade informationsstrømmen være helt fri. Disse spørgsmål er genstand for fundamentale retspolitiske overvejelser i disse år.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
IT-fænomener præsenterer ikke altid sig selv på en sådan måde, at det giver sig selv, hvilke aspekter af faktum, der skal beskrives og hvordan. En computer kan være monteret i et armbåndsur, dens data kan dukke op som undertekster på et TV-billede, styre en kassetransaktion eller generere "levende" billeder i et underholdningsspil. Derfor kan man opleve at være IT-bruger, hvor man mindst venter det. Dette kan betyde, at man ikke har et begrebsapparat i beredskab til at beskrive teknologien korrekt for den relevante sammenhæng.
Aspektet
Når man skal beskrive et fænomen, vil man altid - bevidst eller ubevidst - gå ud fra et aspekt. Aspektet vælges efter beskriverens viden om og hensigt med beskrivelsen. Alt efter omstændighederne kan en ituslået vinflaske f.eks. beskrives som: 1) et materiale, hvorigennem lys kan passere, 2) en stenart, 3) et potentielt våben eller en potentiel skadesårsag, 4) et farvet materiale, 5) en forhenværende flaske, 6) et efterforskningsmæssigt bevismiddel, 7) et udtryk for manglende omsorg for skrøbelige værdier, eller 8) et symptom på samfundets smid-væk kultur. Hvad der er det relevante aspekt, beror på vidt forskellige omstændigheder, f.eks. formål, tradition eller funktion. Står man foran en kriminel efterforskning (3), har det under 7 anførte aspekt eksempelvis ingen selvstændig betydning. For den, der foretager en geologisk undersøgelse, er det ligegyldigt, at skåret tidligere indgik i en flaske etc.
Associationsaspekter
Ofte knytter beskrivelsen af noget nyt sig til noget, der "ligner". Som nærmere udviklet hos Edward de Bono: The mechanism of mind (Penguin Books, 1990) er det en velkendt psykologisk kendsgerning, at vi i vor opfattelse af omverdenen forsøger at få det, vi oplever, til at harmonere med, hvad vi forventer at opleve. Denne effekt viser sig dels i forståelsen af nye fænomener, dels i den måde vi navngiver dem på. Oprindeligt betegnede man de IT-baserede underholdningsspil, man møder i spillearkader mv., som "videospil" - associationen var TV-apparatet. I dag taler man om "computerspil", hvor den hjemlige parallel findes i hjemmecomputeren.
Når man ikke ved, hvordan man skal beskrive en kompliceret sammenhæng, er det nyttigt at tænke i aspekter. Man kan som regel ikke blot begynde at beskrive, det man ser: En stor, grå kasse med en skærm i midten, et tastatur og en masse ledninger! Interessen samler sig om, hvorledes man da finder de relevante aspekter. Dette kan ske på to måder: empirisk og analytisk. aspekter
Empirisk valgte aspekter
En empirisk beskrivelse forudsætter fuld klarhed og enighed om, hvilke aspekter der har relevans. Med denne enighed fremstår objektet som noget umiddelbart - intersubjektivt - genkendeligt. Inden for byggeretten er en skovl så at sige en skovl. Inden for IT-retten har begrebet "program" talrige begrebsindhold. Anvender man dette begreb ureflekteret, rammer man ikke nødvendigvis præcist i retsanvendelsen.
Analytisk valgte aspekter
Analytisk valgte aspekter er herefter dem, der fremtræder som resultatet af enselvstændig begrebsovervejelse. Ved salg af "et program" giver det ikke sig selv, hvad det er for fænomener eller funktioner, der overdrages, hvilke rettigheder der skal følge med, og hvordan opfyldelsen skal finde sted. For i givet fald at kunne anvende købeloven på en sådan aftale, forudsættes en nærmere analyse. Afhængigt af, hvor alment det pågældende beskrivelsesproblem er, vil denne analyse kunne føre til en selvstændig referenceramme eller et præliminært begrebsapparat. Det afgørende i begge tilfælde er, at de relevante aspekter er afgrænset korrekt.
Som allerede nævnt rækker empiriske beskrivelser på de fleste retsområder, hvad enten de har teknisk eller almen karakter. Ved salg af "fast ejendom" behøver man i almindelighed ingen forudgående diskussion om, hvad der forstås ved f.eks. "bygning" og "grund". Når stærkstrøms- og bygningsreglementerne fastlægger de tolerancer, der skal gælde for fremførelse af elektriske kabler mv., volder dette sjældent heller beskrivelsesmæssige problemer. Man kan gå lige til retsfølgen, hvad enten denne består af straf eller erstatning.
Behovet for en analytisk beskrivelse opstår, hvor der ingen intersubjektive fornemmelser hersker omkring normen, og hvor common sense derfor ikke strækker til. Dette kan skyldes, at normen er upræcis, og at der hverken findes praksis eller sædvane til at udfylde den. Her vil retsudviklingen ofte ske i trin gennem konkrete afgørelser, der tager højde for den enkelte sags særpræg. Sagens faktum og reglens retsfaktum kommer dermed ind i en vekselvirkning, hvor retsanvenderens forståelse af faktum virker tilbage på hans forståelse af jus etc. - en vekselvirkning, man f.eks. kender fra proces- og forvaltningsretten, jf. nærmere E&A s. 30 f. med henvisninger.
En processor - en "edb-maskine", en "datamat", en "computer", et "IT-system" - er i bund og grund et værktøj, der er konstrueret til at gøre noget (in casu: modtage kommunikative instruktioner), som mennesket principielt godt kan, men som det helst vil undgå, enten pga. magelighed, styrkemæssig begrænsning eller af en anden grund. Alligevel adskiller IT sig fra megen anden teknik. Hvor f.eks. gravemaskiner og symaskiner understøtter rent manuelle og dermed i hovedsagen "stoflige" funktioner, udfører computere noget immaterielt: bearbejdning, lagring og formidling af data og information.
Ordene computer og datamat betyder det samme. Det engelske "computer" har dog vundet indpas frem for det tyske "datamat", fordi hovedparten af IT-terminologien er engelsksproget. Ordet IT-system betegner en totalitet bestående af komponenter sammensat i overensstemmelse med visse tekniske (herunder sproglige) og organisatoriske lovmæssigheder og forudsætninger, og som ved hjælp af digital teknik er i stand til at behandle information.
Universelt begreb
Kommunikation indgår i alle livets forhold. Den menneskelige hjerne bearbejder information ved hjælp af nerve- og hjerneceller. Ved mikrobiologiske celledelinger overføres genetisk information med DNA-molekylet som væsentligste medium. I social omgang udveksles en bred mangfoldighed af information, både direkte (skrift og tale) og indirekte (påklædning og manerer). Retlig regulering sker gennem formidling af information om normer og sanktioner.
Som andre af dagligsprogets basale termer har informations- og kommunikationsbegreberne et diffust indhold, som ikke desto mindre rummer et veldefineret kerneområde: Al IT-anvendelse - ikke blot i forbindelse med velkendte administrative funktioner og beregninger mv., men også i mere skjult form (f.eks. analysatorer, servomekanismer og udlæsningsenheder) - opfylder nogle helt ensartede funktioner, som kan forklares med udgangspunkt i informationsbegrebet.
Information og data
Begreberne information (som i IT, InformationsTeknologi) og data (som i edb, Elektronisk Data Behandling) hænger nøje sammen. Data (af latin: "dare", at give) betegner noget, der er givet, men som ikke nødvendigvis er meningsfuldt for den iagttagende. En datamængde er en manifestation, som kan være bærer af et informationsindhold - en "mening" - men som i sin foreliggende form ikke tilkendegiver denne mening. Hvor en mængde tegn i sig selv udgør data, kan den mening, tegnet bærer, beskrives som information. En forkortelse, der dækker over en ordsammensætning, læseren ikke kender, fremstår umiddelbart som data. Men når ordsammensætningen går op for læseren, forandrer disse data sig til information (og når iagttageren tænker længe nok over dem - til visdom!). Den omkodningsproces, der transformerer data til information, behøver dog ikke have en sådan indforstået karakter. Før man læser en tekst, fremstår den som data (tegn); men gennem læsningen udleder man de informationer, bogstaverne bærer. Tallet 31 fremtræder isoleret set som data. I en sammenhæng, hvor det angiver antallet af dage i en måned eller kursen på en aktie, vil det derimod repræsentere information.
I talrige tilfælde fremtræder information som et selvstændigt og afgrænseligt fænomen, der kan gøres til genstand for bl.a. overdragelse og finansiering. Både de analoge informationer, der f.eks. fremtræder i bøger, aviser, radio/TV, videofilm etc., og de digitale informationer, der erhverves i CD'er, edb-programmer og databaser, udgør dele af et samlet marked for information. Se ligeledes SOU 1992:110: Information och den nya InformationsTeknologin, s. 155 ff., der diskuterer spørgsmålet, "om information är egendom". Som her nævnt har dette navnlig været aktualiseret i relation til straffelovens regler om tyveri mv., se herom i afsnit 17.2.a. og 17.2.b., hvor det konkluderes, at "tyveri" af information herhjemme vil blive behandlet som en kombination af tyveri/brugstyveri (i relation til mediet) og som krænkelse af erhvervshemmeligheder mv. (informationsindholdet).
For en ydre betragtning minder sådanne overdragelser om salg af andre formuegoder. Men når informationen er dominerende i en ydelse, er det ikke altid muligt at anvende retssystemets almindelige regler på den. Dette skyldes en række karaktertræk, der gør sig gældende ved enhver type information - karaktertræk, som træder mærkbart frem, når informationselementet dominerer en ydelse, og/eller når informationen på grund af mediets karakter kan adskilles fra ydelsens materielle fremtrædelse.
1. Information og medium
Først og fremmest fremtræder information i en kombination mellem noget materielt og immaterielt. Information er altid legemliggjort i et medium. Ordet står på papiret, billedet er trykt på lærredet, og det mundtlige råd manifesterer sig i den fysiske tale (lydbølger). Selv den ikke-udtalte idé manifesteres i hjernens impulser. Sondringen mellem information og medium har betydning, når man disponerer over information. Et informationsmedium kan berøres med hænderne eller i det mindste mærkes med sanserne; men det giver ingen mening at tale om "berøring" og "sansning" mv. af information som sådan. Den ydelse, der består af mundtlig rådgivning, f.eks. i forbindelse med en advokatkonsultation, manifesteres vel i det talte ord eller den nedfældede juridiske redegørelse; men værdien af det pågældende råd vil helt bero på en kommunikativ sammenhæng, klientens konkrete situation.
2. Information og kommunikation
For det andet optræder information altid i en proces. Denne proces, hvor mindst to aktører eller enheder kommunikerer, resulterer i, at informationen - med større eller mindre præcision - genskabes. Når processen er afsluttet, befinder informationen sig på mindst ét yderligere medium. Dette forhold, at information altid "bruges" ved at blive "kopieret", giver anledning til problemer ved aftaler om overdragelse eller finansiering af information. Betaler "informationskøberen" ikke for sin ydelse, har leverandøren ofte ingen interesse i at få den tilbage igen; der var jo kun tale om en kopi. Ønsker sælgeren omvendt at afskære køberen fra at gøre brug af informationen, kan dette kun ske, hvis alle de medier, hvorpå informationen har nået at fæstne sig, enten bringes tilbage til deres oprindelige tilstand eller destrueres. Dette rejser en række problemer, hvis informationen uden vanskelighed kan springe fra medium til medium, eller hvis den kan fæstnes i modtagerens hjerne! Uden for kriminalromanernes verden må man i samme omfang acceptere, at den overdragne information må anses for utilbagegivelig.
3. Kommunikation og reproduktion
Hermed er også den tredje egenskab antydet, nemlig at information udfolder sig i en proces, hvor den reproduceres. Når jeg fortæller dig vejen til banegården, kommer du i besiddelse af denne information, men dermed slipper den jo ikke mig! Denne egenskab betyder dels, at samme information kan overdrages et uendeligt antal gange, dels at information ikke er udsat for de risici, der truer ting. For "køberen" af en oplysning er det underordnet, om det papir, oplysningen stod på, er gået til grunde, hvis blot informationen kan reproduceres, f.eks. fra hukommelsen.
4. Kommunikation og sprog
For det fjerde er det karakteristisk, at en kommunikationsproces kun kan gennemføres, hvis dens parter betjener sig af et identisk sæt af regler for, hvordan data fæstnes til et medium henholdsvis transformeres til information - et såkaldt sprog. Jo mere præcist dette sprog er, og jo mere håndfast det efterleves, des mere effektivt forløber processen. Når processen anvender et såkaldt formalsprog, jf. nærmere nedenfor, vil kopieringen være perfekt. Det gælder navnlig for kopier af edb-data og -programmer.
Disse fire egenskaber gælder for al information - hvad enten den fremtræder som digitale bits i en computer eller som skrifttyper i en avis eller en bog. Men egenskaberne træder mærkbart frem og får selvstændig betydning, når man har at gøre med et medium, der besidder en effektivitet og præcision som edb-mediets. Når IT har fået så stor anvendelse, skyldes det netop - som vi så i forrige afsnit - dens kapacitet i henseende til hurtig og præcis behandling af information. Navnlig den heraf følgende løse tilknytning mellem information og edb-medium har fået en række af informationens grundlæggende egenskaber op til overfladen.
Pris og kvalitet
En væsentlig markedsmæssig konsekvens af denne mekanisme ligger i, at der ofte ikke er sammenhæng mellem pris og kvalitet af informationsydelser. Dette betyder f.eks., at den, der kan levere information, har en stor frihed i prissætningen. Han behøver alene tænke på markedets købekraft og -vilje. Denne faktor virker dog også i modsat retning. Brugerens bevidsthed om, at hver transaktion isoleret set kun "koster" leverandøren mediets pris, har dels været medvirkende til den forholdsvis ringe respekt, der beklageligvis hersker om de immaterielle rettigheder, dels fører den erfaringsmæssigt til, at brugere ofte "venter og ser", om ikke produktet bliver billigere - en praksis, der på kontraktsområdet dels fører til en jungle af rabatter mv., dels en heraf følgende kontraktspraksis om "most favoured customer"-klausuler, der garanterer den køber, der træder til, en kompensation svarende til den, som vil følge af efterfølgende prisnedsættelser. Se f.eks. pkt. 8.2, stk. 2, i henholdsvis K18 og K33.
Oversigt
I det følgende afsnit skal vi se nærmere på teorien bag begreberne kommunikation, information, medium og sprog. Teorierne har central betydning ikke blot for al IT-anvendelse, men for alle kommunikationsforløb. Analysen er vigtig for den senere forståelse af, hvordan retssystemets almindelige regler skal bruges på informationsrelaterede produkter og ydelser, og hvorfor det kan være nødvendigt at tilpasse retsgrundlaget.
Ordet "computer" er udledt af det engelske "to compute", at beregne. Selv om den egentlige talbehandling kun fremtræder overfor brugeren som en begrænset del af IT-anvendelsen, ligger grundlaget for al moderne edb i tal, lagret i form af éttaller og nuller. Når et skærmbillede - tilsyneladende - står stille og viser en tekst eller en grafisk tegning, udføres der titusinder af instruktioner. Skærmen modtager disse løbende instruktioner fra en processor og instrueres dermed om at se ud, som den gør.
Kvantitativ definition
At det lader sig gøre at omskrive fænomener, der fremtræder så forskelligt som billeder, lyd, tekst osv., til tal, bygger på en teori, der forklarer informationsbegrebet som noget kvantitativt, altså i tal. Teorien, der er blevet betegnet den matematiske kommunikationsteori, har grundlag i nogle afhandlinger, der blev publiceret i slutningen af 1940'erne af Claude Shannon, Warren Weaver og Norbert Wiener, se nærmere henvisningerne i E&A, s. 268. Teorien er siden blevet en teoretisk "grundlov" for nutidens digitale computer.
Binær information
Informationsbegrebets kvantitative karakter fremtræder mest tydeligt, når man ser på, hvordan en meddelelse bliver til. Meddelelsen består af ord, tegn, bits, der hver for sig, eller gruppevis, udvælges inden for en sproglig (syntaktisk, semantisk, grammatisk) ramme. Afgives informationen via et tastatur, fremstår valgene ved hvert eneste tastetryk. Da man kan sætte tal på antallet af valgmuligheder, kan en informationsmængde altid omskrives til en talværdi. I et tegnsystem med 256 tegn kan tekstens samlede kvantum af information udmåles til antallet af tegn opløftet i 256. potens. Som vi så det i den historiske gennemgang, anvender nutidens computere et instruktionssæt opbygget efter et totalssystem. Den mindste informationsmængde repræsenteres derfor i valget mellem to muligheder. Som betegnelse herfor anvender man ordet bit (af engelsk: binary digit - binært tal).
Parallelle sprog
Det kan måske forekomme mærkværdigt, at man ved hjælp af to tilstande kan repræsentere så megen information som den, der indlæses, behandles og udlæses under anvendelse af moderne IT. Når der til et sprog definitorisk hører et sæt af ord, jf. nedenfor, hvorledes kan man da "tale" ved kun at sige "1" og "0" i vekslende kombinationer? Forklaringen er, at IT-kommunikation anvender flere sprog samtidig, ganske som samtalepartnere foruden det talte sprog anvender kropssprog mv. På et basalt plan er der defineret en kode, der fastlægger informationsindholdet af hvert enkelt tegn (bogstaver mv.). Med udgangspunkt i mængden af tilladte tegn kan man definere ord, ordklasser og sætninger. Disse informationsmængder fortolkes derpå af de styresystemer, programoversættere og applikationer, som informationssystemet er programmeret med, og som med hver deres programmeringsmæssige ramme definerer en mangfoldighed af "sprogregler", ofte udtrykt gennem begreber som kompatibilitet og interoperabilitet.
Byte
Den grundlæggende kode bestemmer, hvor megen information (hvor mange bits), der skal kunne rummes i ét tegn. Sætter man denne kode til én bit, kan maskinen kun sige 1 eller 0. Anvender man to bits, bliver det muligt at fremkalde fire mulige instruktioner: 11, 00, 10 og 01. Anvender man tre bits, bliver det muligt at frembringe hele otte instruktioner (beregnet som 2 opløftet til tredje potens): 000, 001, 010, 011, 100, 101, 110 og 111. Ved hjælp af 8 bits kan man frembringe hele 256 instruktioner (dvs. 256 tegn), hvilket almindeligvis er rigeligt til de fleste formål. Da dette anses for at være en passende enhed, har man valgt at kalde 8 bits for en byte (by eight).
Typisk anvender man en ekstra bit som en såkaldt kontrolbit. Formålet hermed er at undgå fejl (hvorved et 0 sendes som et 1 eller omvendt), når data transmitteres som en binær kode. Kontrolbitten markerer, om tværsummen af de øvrige bits er lige eller ulige, hvorved man under kommunikationen kan afsløre enkeltbitfejl.
Kompatibilitet
Den, der udvikler et IT-system, kan principielt frit afgøre, hvad disse forskellige binære tegn skal betyde. Tillader han sig denne frihed, vil det færdige system imidlertid lide af inkompatibilitet, jf. om dette begreb nedenfor. Dette ville betyde, at den enkelte IT-leverandør så at sige måtte "genopfinde hjulet". Derfor har man på et tidligt tidspunkt udviklet standarder herfor. Den mest udbredte standard for en 7-bit kode er den såkaldte ASCII-kode. Udviklingen af en sådan kode er udtryk for de bestræbelser på standardisering, som omtales i afsnit 5.3. ASCII-koden er offentliggjort i forskellige standarder, se bl.a. ISO 646 og 8859, og som Dansk Standard 2089. Et andet eksempel er de standarder, der generelt definerer kommunikation på Internet (TCP/IP).
Høj informationsværdi = lav sandsynlighed
At informationsbegrebet kan defineres kvantitativt, kan også udtrykkes således, at en informationsmængde altid står i forhold til den sandsynlighed, hvormed dens indhold (dvs. resultatet af afsenderens valg) kan forudsiges. Består informationen af én bit, er der stor sandsynlighed (50%) for, at man kan gætte dens indhold. Informationsværdien er altså lav. Omvendt er det praktisk utænkeligt, at nogen kan gætte indholdet af en omfattende tekstmængde repræsenteret ved et stort tal. Sandsynligheden herfor er ringe, og tekstmængdens informationsværdi tilsvarende høj. Dette forhold mellem information og sandsynlighed harmonerer for så vidt med dagliglivets erfaring. En nok så tyk bog er ikke informativ, hvis der står det samme ord side op og side ned fra ende til anden. En person, der altid gentager sig selv (og hvis tale dermed kan forudsiges med høj sandsynlighed), er som bekendt heller ikke udpræget informativ!
Information som påvirkningsfaktor
Kommunikationsteorien karakteriserer kommunikation som en proces, hvor én aktør søger at påvirke en anden ved hjælp af information. Kommunikationsprocessen sættes i gang ved, at afsenderen vælger et antal tegn inden for et sprog og fæstner dem til et medium. Afsenderens frihed til at vælge tegn begrænses af flere faktorer, sml. ovenfor om koden for tegnsæt. For det første ved reglerne i det sprog, han vil betjene sig af. For det andet ved de fysiske egenskaber og begrænsninger, som behersker det medium, tegnene fæstnes på. Og for det tredje ved selve formålet med kommunikationen - et formål, som ofte vil indebære begrænsninger af tids- og ressourcemæssig karakter.
Teorien er universel. Det er underordnet, om processen - og dermed påvirkningen - sker i forholdet mellem en kunstner og hans publikum, en cellekerne og et ribosom eller mellem forskellige styrende dele i en computer eller for den sags skyld en hvilken som helst anden maskine. Shannon & Weaver indleder deres fremstilling med at fremhæve, at information også indgår i "music, the pictorial arts, the theatre, the ballet ...". Tanken kan dog sagtens strækkes videre. Hvis en mekanisme til trykudligning virker ved, at en ventil holdes tilbage af en fjeder, indtil der opstår en given kraft, kan det vel forekomme aparte at tale om, at der tilgår ventilen "information" om trykkets kraft mv. Men sådan må forholdet rettelig rubriceres. Styres ventilen af en anordning, der registrerer trykket, konverterer det til digitale signaler og derefter - maskinelt - enten åbner eller lukker et spjæld, ligger det lettere for tungen at tale om en kommunikativ funktion. Set fra en kommunikationssynsvinkel sker der det samme. Fjederen i første eksempel er med sine særlige dimensioner et egnet medium til at overføre informationer om styrken af et vist tryk.
Sprogets funktion
Som før nævnt kan information kun overføres, hvis afsender og modtager anvender samme sprog. Skal radiotelegrafisten og flaggasten udnytte deres respektive færdigheder, må de kommunikere med fagfæller. Ethvert sprog - såvel edb-sprog som det talte sprog - består af et antal ord eller ordklasser (ofte suppleret med et alfabet), en syntaks (dvs. regler for brugen af forskellige ordkombinationer mv.) og en semantik (dvs. regler for betydningsindholdet af de enkelte ord og instruktioner).
Formalsprog
Man sondrer ofte mellem to typer af sprog, beroende på den stringens, hvormed syntaks og semantik defineres. Formalsprog - hvortil f.eks. programmeringssprog hører - er sprog, som ikke tolererer tvetydigheder. Deres syntaks og semantik kan fastlægges med matematisk præcision. Derfor må de tegn, afsenderen vælger i et formalsprog, nøje følge sprogets regler, hvis kommunikationsprocessen skal overføre information.
Naturlige sprog
Naturlige sprog - f.eks. dansk og engelsk - er omvendt præget af en løs struktur og en upræcis semantik. Som man vil kunne erfare ved at tale med småbørn, er det muligt at overføre ganske præcis information trods tilsidesættelse af næsten enhver grammatisk forskrift. Forskningen i såkaldt kunstig intelligens arbejder bl.a. på at opbløde sondringen mellem naturlige og formelle sprog. I det omfang dette lykkes, vil man kunne tale med sin computer i et naturligt sprog (f.eks. engelsk). Udviklingen af sådanne systemer står overfor en række grundlæggende problemer. Maskinen arbejder stadig i tal og er derfor nødt til at håndtere den uskarpe menneskelige logik i en kompleks mangfoldighed af valgmuligheder.
Kompatibilitet
Reglen om, at en kommunikationsproces kun kan gennemføres (dvs. informationen dupliceres eller genskabes), hvis afsender og modtager har kendskab til et identisk sprog, kan formuleres som en betingelse om dobbelt regeloverholdelse. Når afsender og modtager kan tale samme sprog og udveksle det medium, hvorpå tegnene er nedfældet, på en måde, der gør det muligt at udlede information af data, taler man om kompatibilitet.
På grund af de forskelligartede samtidige kommunikationsprocesser, der foregår under IT-anvendelsen, kan der bestå kompatibilitet på vidt forskelligartede niveauer. To kommunikerende enheder er kompatible, hvis de er i stand til at afgive og modtage information fra hinanden. Er der tale om den form for teknisk information, der udveksles inden for rammerne af et IT-system, betyder kompatibiliteten, at de to enheder kan arbejde sammen eller indtræde som erstatning for hinanden. Et program kan f.eks. være kompatibelt med en given program- eller maskintype og en printer til en given teksttype. En stor del af arbejdet med at udvikle moderne software består i at hidføre den fornødne kompatibilitet, internt (mellem programmets delmoduler mv.) såvel som eksternt. En utilsigtet ombytning af et 1-tal med et 0 kan afskære hele systemets funktion. En enhed vil f.eks. være kompatibel i én henseende (f.eks. under afviklingen af en særlig form for databehandling), men ikke i en anden. En fejl vil kun vise sig under særlige kombinationer mellem programmer, data og maskinel.
Mediets funktion
Ganske som man kan tænke sig en uendelig mængde af sprog, er der ingen begrænsninger i, hvilke fysiske indretninger der kan anvendes som medium for information. Fjerner man blikket fra IT-området, har samfundet gennem tiderne anvendt så vidt forskellige medier som træ (med indhuggede markeringer), sten (runeskrift), røgsignaler, fagter (døvesprog), lydsignaler (kirkeklokker, sirener), papir og radiobølger.
Som fremhævet af Fred I. Dretske i hans indgående analyse af kommunikationsteorien (1981), kan et hvilket som helst materielt fænomen anskues som medium for en informationsmængde. "Any situation may be taken, in isolation, as a generator of information" (s. 14). Denne pointe er helt central for analysen af, hvornår et informationsrelateret produkt eller fænomen skal placeres inden for rammerne af de regler, der gælder for fysiske fænomener, f.eks. for reglerne om ejendomsrettens overgang eller i relation til produktansvaret. Det forhold, at enhver materie i den ydre verden kan tolkes som information, er imidlertid ikke ensbetydende med, at den nødvendigvis er bærer af information.
Praktiske aspekter
Når en retsregel anvender et begreb, der involverer information eller en kommunikationsproces, må man indledningsvis tage stilling til, om reglen herved tager sigte på et informationsindhold (f.eks. en injurie), på et medium (f.eks. et læserbrev) eller på den påvirkning, der indtræder ved kommunikationsprocessen (f.eks. følelsen af at blive injurieret). En sådan inddeling kan kaste lys over en bestemmelses generelle funktion. Når ophl. § 1 f.eks. taler om "værk", henviser dette til et informationsindhold (resultatet af ophavsmandens kunstneriske eller litterære indsats), hvorimod lovens anvendelse af ordet "originalværk" og "eksemplar" henviser til det medium, hvori værket er manifesteret, henholdsvis ved dets frembringelse, og når senere eksemplarer af det frembringes. Påvirkningen udgør i dette eksempel den kunstneriske oplevelse, som er hele formålet med at frembringe værket, og som efter omstændighederne indgår i vurderingen af, om der foreligger ophavsretlig værkshøjde eller originalitet, jf. herom afsnit 6.2.c. Tilsvarende væsentligt er det, om en panteret i et "program" omfatter ophavsretten hertil, et antal ophavsretlige beføjelser, eller blot et medium (en "programpakke"), hvori programmet er manifesteret.
Relation mellem information og medium
For en række praktiske formål kan det være nødvendigt at udsondre forskellige typer af medier fra hinanden ud fra deres vekslende evne til at integrere information i sig.
Integreret information
I en første kategori kan man udskille den information, der for de relevante praktiske forhold er integreret i og for praktiske tvangsfuldbyrdelsesformål dermed uadskillelig fra sit medium. I IT-sammenhæng gælder dette en stor del af systemets hardware (f.eks. halvlederkomponenter). Uden for IT-retten omfatter begrebet også materielle brugsgenstande mv., der i sig selv manifesterer en information, der kan have en funktionel karakter ved at meddele brugeren, hvordan produktet skal håndteres, som eksempelvis skruelågets oplysning til brugeren om, hvordan flasken åbnes. Ligeledes kan den æstetiske information, som en brugskunstner lægger i et værk af brugskunst, betragtes som sådan. Her ses informations-egenskaben netop ved den risiko for plagiering, der består for sådanne frembringelser: Selvom den for definitionsbegrebet definitorisk nødvendige mulighed for kopiering altså består, er denne mulighed for de fleste formål forbundet med så stort et besvær, at muligheden ikke har betydning ved den praktiske håndtering af genstanden, f.eks. ved stiftelse af ejendomsret eller pant.
Mediekompatibel information
I en anden kategori finder vi den information, der efter sin karakter og sit formål nødvendigvis må være knyttet til en bestemt type medium, som det til gengæld har en forholdsvis løs tilknytning til. Informationen kan altså ubesværet flyttes fra et eksemplar af mediet til et andet; den kan blot ikke flyttes til et medium af en anden type. I denne kategori finder man den digitale information, der er indlæst på et magnetisk eller optisk medium (f.eks. harddisk, diskette eller CD-ROM). Muligheden for at flytte disse informationsmængder til medier af samme art indebærer ligeledes en mulighed for at optimere selve kopieringshandlingen. I ophavsretlig sammenhæng har dette givet grundlag for ophavsretslovens særlige regler om kopiering af værker i digital form.
Fleksibel information
En tredje kategori er den information, der ubesværet kan springe fra en type medium til et hvilken som helst andet medium. På grund af denne informations fleksibilitet, opleves informationen som et aktiv, der eksisterer uafhængigt af noget medium. Til denne gruppe hører generelle idégrundlag, slogans, forretningskoncepter, der på få sider kan nedfældes på papir, hvorfra det kan kopieres, men som også umiddelbart kan videregives mundtligt eller på anden måde, når de er sagt eller skrevet. Sådanne former for information har utvivlsomt den største betydning for den menneskelige omgang og giver ligeledes anledning til retlige problemer af forskellig art - f.eks. ved reglerne om ærekrænkelser, fortrolighedsbrud, nedsættende omtale etc. I pante- og ejendomsretlig henseende opstår der særlige problemer med hensyn til, om sådanne informationsmængder - når ikke de er omfattet af immaterialretlige retspositioner - kan rubriceres som "formuegoder", se hertil afsnit 12.1.c.
Det ovenfor sagte kan sammenfattes som følger:
Sammenfatning
En kommunikationsproces udspiller sig mellem en afsender og en modtager under omstændigheder, hvor afsenderen ønsker at påvirke modtageren. Påvirkningen forudsætter, at afsenderen forandrer et fysisk medium, som såvel afsenderen som modtageren er i fysisk kontakt med. Forandringen sker inden for rammerne af et regelsæt, som både afsenderen og modtageren kender, et såkaldt sprog.
Begrebet information
Begrebet information kan herefter defineres som manifestationen af de valg, som nogen (afsenderen) har truffet i overensstemmelse med et sprog. Anskuer man de enkelte elementer i denne definition, fremtræder der en sondring, der er velkendt for al menneskelig tænkning, og som kan føres tilbage til klassiske filosoffers (Platon m.fl.) sondring mellem Ånd og Materie: På den ene side står nemlig den materielle manifestation (som vi i køberetten ser som "salgsgenstanden" og i ophavsretten som "eksemplaret" eller "originalværket"). Heroverfor står informationens immaterielle side, nemlig de valg, som afsenderen traf ved hjælp af sit sprog.
I kommunikationsteorien defineres begrebet kommunikation som den handling, hvorved information overføres mellem afsender og modtager. Rent praktisk realiseres overførelsen ved, at mediet bringes i fysisk kontakt med en modtager, som med sit kendskab til det anvendte sprog reproducerer de valg, afsenderen foretog, da han manifesterede informationen i mediet. Også her træder en sondring frem mellem noget materielt og immaterielt. Det materielle aspekt ligger i de fysisk-faktiske handlinger og mekanismer, hvorved henholdsvis afsenderen og modtageren kommer i fysisk kontakt med mediet. Det immaterielle i forudsætningen om, at såvel afsender som modtager gør brug af et sprog. Når modtageren konstaterer, hvilke tegn og signaler der er valgt, kan han genskabe den situation, afsenderen befandt sig i, hvorved han vil kunne reproducere den afgivne information. Den heraf følgende erkendelse giver grundlag for den påvirkning, afsenderen tilsigtede.
Atomer og bits
Den toneangivende amerikanske professor Nicholas Negroponte anvender i sin bog, "Det digitale liv" (1997, oversat fra engelsk: Being Digital), en sprogbrug om kommunikationsprocessens materielle og immaterielle side, der fokuserer på det mindste element i henholdsvis information og medium. Hvor den materielle side, mediet, repræsenteres ved atomer, repræsenteres selve informationsindholdet ved bits. Når boghandleren sælger en bog, sælger han atomer, hvorpå der er materialiseret bits. Køber man bogen ved at downloade den fra Internet, køber man kun bits, der ikke er "flyttet", men derimod "kopieret" til et medium, køberen i forvejen rådede over: Den ophavsretlige tilladelse (licens) til at foretage denne kopiering får dermed central betydning. Den transformation, som en række virksomheder i disse år undergår for at kunne omstille sig til det digitale samfund, indebærer netop, at man fremover skal sælge bits i stedet for atomer og i den forbindelse forholde sig til de ophavsretlige problemer, sådanne transaktioner rejser. Transformationsprocessen præger ikke alene de typiske informationsindustrier som forlags-, underholdnings- og nyhedsindustrien, men også klassiske "hardware"-industrier.
Praktisk terminologi
Selv om kommunikationsteorien fremstår som en abstrakt teori, der i kraft af abstraktionsniveauet kan forekomme verdensfjern, tilbyder den en god forklaring på nogle af de egenskaber, der præger enhver kommunikationsproces, hvad enten den udføres ved hjælp af digitale medier eller andre medier. Dernæst kommer dens principper til udtryk i den terminologi, man anvender i IT-praksis.
Den, der vil udvikle et nyt program, må - som vi senere skal se - anvende de programinstruktioner ("ord"), der anerkendes af det programmeringssprog, han gør brug af, og overholde sprogets syntaks og grammatik. Gør han ikke det, kan programmet ikke køre, når det "oversættes" til maskinens sprog.
Også brugerens betjening af et IT-system forudsætter, at der anvendes et sprog. Ønsker han f.eks., at maskinen skal finde frem til en information, han har lagret et bestemt sted, er det ikke tilstrækkeligt at skrive på tastaturet: "Vær så venlig at finde frem til de filer, hvor der står noget om ophavsret" eller "find det, der står om ophavsret, og vis det på skærmen". Denne ramme for forståelsen af systemet betegnes som systemets brugergrænseflade. Derimod taler man om "kommando-sprog" i forbindelse med brugen af databasesystemer. Kommandosproget knytter til hver kommando et ganske præcist sæt konsekvenser. Kommandoen "find" kan f.eks. betyde noget andet end "vis" og er kun aktiverbar under ganske specifikke omstændigheder.
Den digitale teknologi har frembragt en helt ny form for informationsbehandling. Hvor analog informationsbehandling almindeligvis knytter sig til en tilstand i den ydre verden, der kan være mere eller mindre veldefineret (f.eks. termometerets søjle, der følger molekylærhastigheden), beror indholdet af digital data altid på en værdi, der kan opgøres numerisk eksakt. Indholdet af den digitale datamængde y kan altid entydigt bestemmes på grundlag af indholdet af den forudgående datamængde x. Dette indebærer for det første, at sammenhængen mellem de enkelte digitale datamængder er mere kompleks (fordi der er denne logiske forbindelse), for det andet, at digital information altid må frembringes, henholdsvis læses, ved hjælp af et "teknisk" (formelt) sprog. Omvendt indebærer det digitale sprog for det tredje muligheden for at lagre, overføre og transmittere digital information med ekstrem effektivitet, idet muligheden alene beror på, hvor hurtigt og effektivt de pågældende tal kan frembringes, repræsenteres og overføres.
Mangelproblemer
Disse forskelle kommer til praktisk udtryk i relation til mangelsproblemerne i IT-overdragelse. IT-systemer vil ofte være fejlbehæftede i situationer, hvor man ikke ville vente fejl af et analogt system, og diskrepansen mellem fejl og fejlfrihed vil typisk være langt større. Programmøren er underlagt et komplekst sæt af regler, der stiller krav til de valg, der træffes under processen. Dermed består der en latent risiko for fejl i programmeringen, der enten fører til mangler eller - under en udviklingsproces - til forsinkelser i aftalte afleveringsterminer.
Tidsdimensionen
Nutidens kraftfulde teknikker til behandling og transmission af information har på fundamental vis ændret tidsdimensionen i talrige kommunikationsprocesser. Ved hjælp af IT kan brugeren på kort tid fremskaffe og sammenstille information, som ellers ikke ville være tilgængelig inden for den for beslutningstageren relevante tidshorisont. Dermed er tidligere gældende barrierer for, hvilke informationer man kunne lagre eller registrere, forsvundet. Informationer, som før ville være hensunket i glemslen, vil de fleste brugere "for en sikkerheds skyld" gemme, og bliver der brug for dem, kan de i løbet af sekunder hentes frem uden besvær. Hvis man antager, at den enkelte har en ret til at blive glemt, rejser disse nye muligheder et problem. Dette problem er i dag reguleret ganske intenst ved reglerne om persondatabeskyttelse, jf. i det hele kapitel 13. Tidsdimensionen indebærer ligeledes, at der er opstået nye muligheder for hurtig og effektiv koordination af krav og ønsker, der foreligger maskinlæsbart, hvilket udnyttes bl.a. i det såkaldte "just-in-time" koncept, der går ud på at reducere produktionsomkostningerne ved målrettet kontrol med samtlige produktionselementer (f.eks. indkøb og lagerføring).
Grænseoverskridelse
Samtidig er den rumlige dimension gået i opløsning. Hvor der i tidligere tider gjaldt visse geografiske grænser for, hvilke påvirkningsmuligheder den enkelte aktør eller organisation kunne betjene sig af, transmitteres information i dag samtidigt og effektivt fra og til fjerne afkroge af kloden. Fænomenet kendes fra massemedieområdet. Minutter efter, at en dramatisk begivenhed har fundet sted, kan TV-modtagere over hele kloden følge med i forløbet.
"Digital fartbegrænsning"
På grund af disse forskelle mellem den moderne digitale informationsteknologi på den ene side og klassiske informationsteknologier som f.eks. papir og kartotekskort på den anden, kan man ikke altid fastholde, at det, der er lovligt i papirets verden også skal være det i den digitale. På visse områder af lovgivningen har man allerede taget konsekvensen heraf. Når ophl. § 12, stk. 2, nr. 3 og 4, f.eks. forbyder enhver kopiering til privat brug af edb-programmer og databaser i digital form, men opretholder kopieringsadgangen for f.eks. manualer til edb-programmer, hænger dette sammen med det besvær, papirkopiering er forbundet med sammenlignet med den lethed, hvormed edb-programmer kan kopieres. De trykte programmer sidder så at sige bedre fast på papirmediet, dels fordi de er besværlige at kopiere, dels fordi (foto-)kopiering fører til et kvalitetstab. På andre lovgivningsområder er det op til praksis at tage stilling til, om reglerne om fysiske fænomener uden videre skal overføres til IT-området, sml. f.eks. senere i denne bog om spørgsmålet om anvendelsen af reglerne i købeloven, produktansvarsloven og produktsikkerhedsloven på edb-programmel.
Immateriel fremtrædelse
Væsentlige dele af en digital kommunikationsproces kan ikke konstateres af brugeren. Kun dens resultat i form af f.eks. et skærmbillede, en lydimpuls eller en udskrift er måleligt. Programmets kildetekstversion, som er "menneskelæsbar", vil typisk udgøre leverandørens erhvervshemmelighed, som brugeren ikke kan få andel i. Derfor må IT-systemers funktioner altid være "forklaret" for brugeren eller efterfølgende systemudviklere, henholdsvis ved brugermanualer og systemdokumentation. Samtidig består der en latent risiko for, at systemerne rummer funktioner, der er skjulte over for brugeren, f.eks. en programvirus.
Original og kopi
Den flygtige forbindelse mellem IT-baseret information og medium gør det vanskeligt at anvende de regler, der knytter sig til papirmediet - f.eks. gennem krav om underskrift, skriftlig påførelse eller udsletning mv. Når reglerne om negotiable dokumenter går ud fra, at der er en original udgave af det pågældende dokument, som bærer den pågældende rettighed, støder man på problemer, når der er tale om digital information på diskette mv.: Informationen kan nemlig uden vanskelighed flyttes til en anden diskette, uden at hverken den første eller den anden diskette (modsat det underskrevne papir) bærer varigt præg af, at den har været det. Vil man definere et "originalt" digitalt dokument som et digitalt medium, hvor en information varigt har fæstnet sig, må betegnelsen reserveres til særlige indretninger, som er i stand til at holde fast på bestemte typer information og samtidig tjene som bevis for, at der ikke foreligger en kopi, som rettighedshaveren ikke har ønsket. Dette formål kan f.eks. opnås ved brug af visse "intelligente" chip-kort. Derimod må man opgive forestillingen om, at det medium, hvorpå de pågældende data første gang blev fæstnet, er det originale. Dette måtte i givet fald indebære, at det eneste originale medium var den hukommelsesenhed (RAM), hvortil informationen blev skrevet første gang, og som forlængst er anvendt til anden information. Efterfølgende lagring på lagermedier (f.eks. en diskette) er ikke længere "originale".
Dette problem har rejst et behov for teknikker, der skal ækvivalere med papirmediets "originale" karakter. Sådanne teknikker er allerede indbygget i værdipapirhandelsloven, der nu udgør de retlige rammer for Værdipapircentralers virksomhed. Lovens § 59, stk. 1, giver hjemmel til, at værdipapirer kan udstedes og overdrages i papirløs form (dematerialiseret) som fondsaktiver, der er registreret i en værdipapircentral. Problemernebehandles i betænkning 1394/2000 fra Justitsministeriets udvalg om papirløs tinglysning. En væsentlig ingrediens i disse løsninger vil være brugen af digital signatur, jf. herom nedenfor i afsnit 4.2.d., 16.2.c. og 16.5.
"Ret" til information
Den omstændighed, at information overdrages ved at blive kopieret, indebærer, at information, der lader sig kopiere ubesværet og uden omkostninger, isoleret set kun kan udnyttes kommercielt ved én overdragelse. Uden særlig retsbeskyttelse vil informationskøberen nemlig kunne reproducere den overdragne information ubesværet og dermed konkurrere direkte med informationssælgeren, se nærmere Thomas Riis: Ophavsret og retsøkonomi (1996), s. 58 ff. Dette problem kan i et vist omfang løses af parter, der forudsættes at fastlægge deres relation gennem aftaler om hemmeligholdelse mv. Men overfor tredjeparter, der ikke er bundet af sådanne aftalevilkår, er informationssælgeren (-udvikleren) prisgivet. Ønsker man fortsat at bevare hans incitament til at udvikle ny information, må der sikres en retsbeskyttelse, der afskærer køberen eller tredjeparter fra at kopiere uden samtykke. Dette behov er det retspolitiske grundlag for den immaterialretlige beskyttelse.
"Besiddelse" af information
Som foran antydet kan digital information ikke "besiddes" på samme måde som information, der materialiseres i medier, som der er en fast tilknytning til. Hvis A via Internet afsender en tekstfil til B, vil denne handling medføre, at såvel A som B er i besiddelse af denne fil, når transmissionen er gennemført. Dermed forsvinder muligheden for at fremkalde retsvirkninger mod denne information, der bygger på besiddelseskrav. For at udøve sådanne retsvirkninger måtte det i givet fald kræves, at informationen var eksklusivt og uløseligt manifesteret i et medium (f.eks. et intelligent chipkort), som man herefter gør til genstand for besiddelse.
De særlige omstændigheder, hvorunder digital information "besiddes", giver navnlig vanskeligheder ved finansiering af digitale informationsprodukter. Disse vanskeligheder imødegås kun delvis af immaterialrettens regler. I de tilfælde, hvor informations-"ejeren" ikke kan gøre en immaterialretlig retsposition gældende, må man i praksis konstatere, at information ikke er egnet som finansieringsgrundlag. Med et slagord kan man sige, at når information ikke kan ejes, kan den heller ikke sælges, stjæles eller finansieres.
Disse - og andre - indvendinger mod at anvende de almindelige regler om overdragelse og finansiering på information fejes ofte væk under henvisning til, at informationsprodukter jo i praksis omsættes og finansieres som andre retsgoder (bøger, fonogrammer etc.). Se f.eks. Ellen-Katrine Thrap-Meyer i Complex 5/89 og Ellen-Katrine & Robin Thrap-Meyer i Complex 1/90, s. 26 ff. Ser man nærmere på de nævnte eksempler, kan den praktiserede omsætning imidlertid enten forklares med, at det praktiske retsliv - de facto eller de jure - har måttet prisgive en effektiv informationsbeskyttelse, således at overdragelsen hovedsagelig kommer til at knytte sig til mediet (det gælder således for fonogrammer, der ofte kopieres), eller med, at information og medium i disse tilfælde er praktisk uadskillelige (det gælder f.eks. for bøger, som de færreste orker at kopiere). Spørgsmålet drøftes nærmere i afsnit 12.1. og 20.2.
Problemet
Skal informationsbegrebet være fællesnævner for alle de forskelligartede situationer, hvor IT kan anvendes, kan det være vanskeligt at fastholde overblikket. Derfor må der anlægges en synsvinkel, der kan opretholdes på tværs af fænomenernes faktiske og terminologiske fremtræden. En sådan tværgående metode findes i den såkaldte systemteori. Systemteorien er et metateoretisk tankeværktøj, der er udviklet af visse videnskabsteoretikere til at beskrive fænomener, der fremstår uhåndterligt eller med en usikker terminologi. Der er således tale om en terminologi, som er specielt velegnet til tværfaglige dialoger og om en metode til strukturering af fænomener.
Terminologi
Systembegreber indgår talrige steder i dagligsproget med identiske - omend ofte ubevidste - sproglige funktioner. Når vi kalder noget for "systemer", er det ofte, fordi vi mangler andre og bedre betegnelser. Vi ved, at der er en mekanisme, og at den virker på en bestemt måde. Vi kan også udpege de bestanddele og lovmæssigheder, der får den til at virke. Men selve mekanismen som sådan har vi svært ved at give navn. Tænk f.eks. på begrebets betydning i ord som immunsystem, politisk system, fordøjelsessystem og retssystem.
Begrebselementer
Som denne illustration viser kan ethvert system defineres ud fra følgende kriterier:
- afgrænselighed
Systemer er for det første fænomener, der kan adskilles fra noget andet. Fordøjelsessystemet er noget andet end respirationssystemet; det danske retssystem noget andet end det japanske. Kun når man kan lægge en sådan grænseflade mellem det, man vil beskrive systemteoretisk, og noget andet, er der plads for tankegangen.
- opdelelighed
For at noget skal kunne kaldes et system, må det for det andet kunne opdeles i bestanddele. I systemteorien taler man almindeligvis om, at systemer rummer komponenter eller elementer. Retssystemet består f.eks. af regelgivere, regel-adressater og håndhævende myndigheder. Fordøjelsessystemet bl.a. af tyggeorganer, spiserør, mavesæk og tarme. Systemer kan som regel opdeles i delsystemer. Et delsystem af retssystemet er domstolssystemet; et delsystem af fordøjelsessystemet er tarmsystemet. Også disse delsystemer kan opdeles i yderligere delsystemer og bestanddele - eventuelt ved at andre kriterier lægges til grund. For at bevare overblikket i en systembeskrivelse må man derfor anvende klare og stringente kriterier for afgrænsning og opdeling.
- lovmæssighed
Den tredje betingelse knytter sig til de lovmæssigheder, der gælder for systemets komponenter. Systemkomponenterne forudsættes at følge et mønster. I retssystemet fremgår disse lovmæssigheder af retsreglerne; for fordøjelsessystemet følger de af de fysiologiske og mikrobiologiske love, der gælder for vore organer og for de mikroorganismer, vi har i os. Kravet er så centralt, at man kun meningsfuldt kan anlægge systembetragtninger for fænomener, der er genstand for lovmæssigheder. Også dette harmonerer med dagligdagens terminologi. En adfærd, der skifter, som vinden blæser, betegnes f.eks. som usystematisk. Kun når spilleren snyder, følger terningens udvisende et "system".
- funktion
Den fjerde egenskab - der sammenfatter de forudgående tre - indebærer, at man ved at kombinere betingelserne om adskillelse, inddeling og lovmæssigheder kan konstatere, at systemet udfører en funktion. Ofte er det netop funktionen, der giver systemet navn. Retssystemets funktion er at opfylde visse givne idealer om lighed, ressourcefordeling, konsekvens etc. og at skabe forudsigelighed om, hvorledes vore medmennesker vil reagere. Fordøjelsessystemets funktion består i at fordøje, dvs. omdanne føde til energi.
Systemterminologien er velegnet som en slags "metaterminologi" til at understøtte en tværfaglig dialog mellem fagfolk, der ud fra forskellige forudsætninger befatter sig med disse aspekter. Dermed kan en person uden teknisk ekspertise stille de kvalificerede spørgsmål, der vil bibringe ham den nødvendige indsigt.
Eksempel
Den, der f.eks. vil vide mere om, hvad et "public key" krypteringssystem er, kan således spørge, hvilken funktion et sådant system tjener, og hvorledes denne funktion adskiller sig fra andre krypteringssystemer. Svaret herpå vil pege på komponenterne i et asymmetrisk krypteringssystem; den særlige anvendelse af flere nøgler samt sammenhængen mellem den ene og den anden nøgle. Et næste spørgsmål vil fokusere på brugen af nøglerne: Hvilke systemkomponenter materialiserer de sig i, og hvilke regler af teknisk og normativ karakter bestemmer deres anvendelse? Dette vil fokusere beskrivelsen på de forskellige måder, hvorpå et sådant system kan implementeres etc.
Eksempel
Et tekstbehandlingssystem rummer en række komponenter (f.eks. moduler til orddeling, stavekontrol, beregninger mv.) og hertil hørende lovmæssigheder, der i sidste ende sætter en slutbruger i stand til at opfylde disse respektive funktioner til indskrivning, revision, beregning, stavekontrol mv. Som helhed kan tekstbehandlingssystemet afgrænses over for f.eks. databasesystemet, regnearkssystemet etc. Et andet eksempel: Styresystemets funktion er at styre andre dele af IT-systemet, f.eks. tekstbehandlingssystemet. Styresystemet afgrænses dels i relation til en mængde hardware (i PC-sammenhænge f.eks. maskinens "bus"), dels i relation til de brugersystemer, der forudsættes afviklet under det pågældende styresystem. Dets komponenter findes dels i maskinens hardware (BIOS), dels i den del af systemet, der indlæses fra disk. De lovmæssigheder, der ligger til grund for styresystemets funktioner mv., er nedfældet i dets programkode.
Systemteorien tjener primært som terminologisk grundlag og til at skabe overblik for en juridisk analyse. Som de netop skitserede eksempler viser, kan man med systemterminologi anvende ensartede begreber på fænomener, der ikke "definerer sig selv". For den juridiske forfatter giver dette mulighed for at tale abstrakt (altså uden at referere til konkrete systemtyper mv.) og alligevel præcist (idet man gennem tjenlige systemafgrænsninger kan referere til den relevante tekniske problemkreds). For den praktiserende IT-jurist indebærer systemtænkningen, at man uden at kende en konkret teknisk terminologi kan stille kvalificerede spørgsmål og på grundlag heraf indhente yderligere viden.
Systembegrebet kan også afspejle konkrete juridiske problemstillinger.
I ophavsretten finder vi en kombination af kommunikations- og systemteoriernes grundlæggende tankegange i læren om ophavsretten til programudvikling. Ophavsmanden til et værk vil altid handle indenfor den systematiske ramme, der sættes af valget af sprog og medium, og de heraf flydende begrænsninger kan efter omstændighederne lægge så stærke bånd på hans udtryksmuligheder, at der ikke opnås nogen ophavsret til den færdige manifestation.
I aftaleretten har systemteorien først og fremmest betydning for forståelsen af, hvilke egenskaber ("funktioner") der skal hidføres ved en IT-installation. F.eks. har det stor betydning, om en IT-ydelse er defineret som en forpligtelse til at hidføre en funktion (i hvilket tilfælde udstyrets nærmere beskaffenhed har mindre betydning) eller som en række nærmere angivne komponenter mv. Se hertil E&A s. 363 ff., PA s. 210 ff. og nedenfor i kapitel 21.
Endelig er systemteoretiske analyser velegnede til at understøtte det retsskabende arbejde med at formulere IT-retlige regelsæt. Dette har f.eks. betydning, når man skal planlægge systemer, f.eks. til aftale- eller bevishåndtering. I talrige tilfælde må et bevis føres som systembevis, jf. nærmere nedenfor i afsnit 4.3.d., hvorved der fokuseres på de sandsynlige kausalfølger inden for rammerne af det pågældende system.
Den matematiske kommunikationsteori er bedst og klarest præsenteret af dens egne ophavsmænd (Claude Shannon & Warren Weaver) i 1949-optrykket af deres oprindelige afhandling: "Recent contributions to the mathematical theory on communication" (University of Illinois Press, Urbane, Ill.). Teorien er uddybet i talrige sammenhænge, jf. henvisningerne i E&A, s. 268, hvoraf navnlig fremhæves Fred I. Dretske: Knowledge and the flow of information (Oxford, 1981). Herudover kan henvises til Arno Penzia: Ideas and information (New York, 1989). I IT-juridisk litteratur er teorien bl.a. introduceret af Jon Bing m.fl. i Complex 12/1987 og i E&A s. 265 ff., hvor grundlaget for den her præsenterede version af teorien er lagt. Den har siden været anvendt i forskellige - andre - retsvidenskabelige sammenhænge, senest Jesper Lau Hansen: Informationsmisbrug (2001), s. 5 ff.
Studier af systemteorien vanskeliggøres af, at denne teori optræder i vidt forskellige faglige sammenhænge, såvel i juraen, indenfor andre tekniske og samfundsvidenskabelige fagområder som i videnskabsteorien. For en nærmere indføring i dette område henvises til E&A, s. 248 ff. En juridisk indføring til systemteorien findes hos Eckhoff & Sundby: Rettssystemer (1982). IT-tekniske indføringer i problemet finder man i hele litteraturen omkring IT-systemanalyse.
Beregninger
Dens øvrige kvaliteter ufortalt kommer menneskets hjerne til kort i relation til præcis og hurtig behandling af omfattende datamængder. De fleste trættes ved arbejdet med at addere lange talrækker, uanset hvor simpel den enkelte addition er. Udover det psykiske ubehag ved den slags tankeaktivitet opnår man hyppigt upræcise og dermed uanvendelige resultater. På dette punkt vinder den elektroniske computer ved sin hurtige og pålidelige funktionalitet. En af de første - og helt åbenbare - anvendelser for elektroniske computere er til komplicerede beregninger; en anvendelsesform, der - som vi så det i den historiske gennemgang - netop var formålet med udviklingen af de første computere.
Matematik
I et historisk perspektiv har IT på et tidligt tidspunkt været anvendt til matematisk problemløsning. I tekniske miljøer er dette f.eks. sket i forbindelse med teknisk konstruktion og byggeri (statik-systemer). Og i administrative miljøer som beregningsfunktioner integreret med tekstbehandlings- og konteringsfunktioner. En anden matematisk opgave af stor vigtighed har haft at gøre med kryptering og navnlig dekryptering (afkodning). Historisk var det den efterretningsmæssige opgave med at afkode fjentlig kommunikation - såvel under anden verdenskrig som under den kolde krig - der lå bag den intensive forskning i udvikling af ny computerteknologi. I fredstid indgår matematiske krypteringsfunktioner også til varetagelse af sikkerhedsmæssige formål (hemmeligholdelse af erhvervshemmeligheder og afgivelse af digital signatur).
ERP
At administrere en virksomhed (erhvervsmæssig eller af anden art) kræver nøje styring af den information, der ligger til grund for virksomhedens aktiviteter. Der er brug for koordinering af arbejdsopgaver, planlægning af økonomiske dispositioner, registrering af økonomiske transaktioner, udskrivning af breve, betaling af beløb etc. Til at styre disse kommunikative processer er der et evident anvendelsesområde for IT. Tidligere talte man om administrativ databehandling, men den moderne betegnelse for sådanne systemer er ERP, Enterprise Resource Planning.
Simulation
Ved at føde et IT-system med data om, hvorledes et komplekst, skrøbeligt eller utilnærmeligt fænomen fungerer, kan man undersøge det uden risiko for skade eller tab. Dette udnyttes bl.a. til indlæringsprocesser som f.eks. uddannelse (pilottræning på fly-simulatorer) eller som led i forskning (simulation af sammensætningen af en kemisk substans). Med IT kan man beregne forskelligartede stimulus/respons-sammenhænge hurtigt og uden materialeforbrug mv.
Visse IT-simulationer tager udgangspunkt i fysikkens love (som f.eks. organisk analyse); andre simulerer menneskeskabte situationer (f.eks. beslutningsstøttesystemer mv.). Endnu andre knytter an til teoretiske - f.eks. økonomiske - hypoteser. Det økonomiske Sekretariat under Økonomiministeriet anvender et IT-baseret beregningssystem, kaldet "lovmodellen", der til brug for den politiske beslutningsproces siges at kunne give hurtige, pålidelige og dækkende talmæssige oplysninger om konsekvenserne af at gøre brug af forskellige virkemidler i den økonomiske politik.
IT-simulationer rummer ingen garanti for, at virkeligheden vil opføre sig på samme måde som systemet. Tværtimod er der talrige - og tragiske - eksempler på, at man er nået til forskellige resultater gennem simulation og realanvendelse af forskellige løsninger. Problemet behandles nærmere i kapitel 18 i forbindelse med erstatningsansvaret.
Grafik
Grafisk databehandling er i dag en integreret del af al moderne IT-anvendelse. Hvad enten formålet er administrativ databehandling eller underholdning, indgår grafiske figurer i form af faste og levende billeder i enhver moderne IT-grænseflade og med en opløsning (præcision), som ofte langt overgår TV-billedet. Traditionelt er grafisk databehandling udviklet med sigte på helt andre formål. Ved at kombinere grafisk simulation og beregning mv. kan konstruktion og byggeri effektiviseres på væsentlige punkter. Det slidsomme arbejde med rentegning af konstruktionstegninger mv. er i dag stort set erstattet af computere, navnlig i systemer til såkaldt CAD/CAM = Computer Aided Design/Computer Aided Manufactoring. Herudover anvendes grafisk IT til fremstilling af trykte udgivelser. Gennem såkaldt desk-top publishing (direkte oversat: skrivebordstrykning, ofte fordansket: datatryk), der involverer brug af en PC eller en workstation med tilhørende laserprinter, kan man fremstille professionelt udseende dokumenter uden brug af kostbare fagspecialister som typografer og litografer. Udover de beskæftigelsesproblemer, teknologien implicerer for den branche, der beskæftiger sig med typografi og lay out, rummer teknikken et oplagt redskab for forfalskning af f.eks. offentlige dokumenter og bevismidler.
Vidensmodellering
Systemer, der effektiviserer vor måde at tænke på, kender man strengt taget allerede fra og med antikkens kuglerammer. Med IT-udviklingen er der opstået et stort forskningsområde indenfor avanceret vidensmodellering. Forskningsfeltet fremkom i slutningen af 1950-erne, da edb-teknologiens strengt matematiske grænseflade blev fortrængt. I 1964-66 konstruerede MIT-professoren Joseph Weizenbaum - efter eget udsagn (jf. bogen Computer Power and Human Reason, 1976) som en provokation - en "elektronisk psykiater", som indgik i en dialog med brugeren, hvor brugerens meddelelser til systemet om sine problemer reflekteredes i systemets gensvar. Sådanne systemer kan også anvendes i den offentlige forvaltning. Således har Toldvæsenet taget et videnbaseret system - det såkaldte Escort-system - i brug til udgående stikprøvekontrol af regnskaber. Udover de budget- og personalemæssige aspekter i denne debat står diskussionen om, hvorvidt - og navnlig hvordan - man kan og vil leve med den ene eller anden type fejl. Ingen i debatten vil hævde, at hverken systemer eller personer er fejlfri.
Problematikkens forvaltningsretlige sider er behandlet af Jon Bing i NAT 1986.9 ff. En case-study vedrørende implementering af ekspertsystemer i norsk forvaltning findes med Dag Wiese Schartum: En rettslig undersøkelse av tre edb-systemer i offentlig forvaltning. CompLex 1/89. Se ligeledes Conny Johanesson i NAT 1990.153 ff.
Databehandling består af serier af processer, der på det mest basale, numeriske, plan involverer sammenligning af data (hvorved der knyttes værdier til data), flytning af data (f.eks. kopiering fra én hukommelsesenhed til en anden) og additioner, der matematisk kan udtrykke alle fire regnearter. De pågældende processer finder sted på data, der repræsenteres som nuller og ét-taller. Disse funktioner udgør selve databehandlingen og styres af edb-programmer, der på forhånd slår fast, hvilke processer der skal udføres, hvornår, med hvilket indhold og under hvilke omstændigheder.
Terminologi
Digitale beregningsfunktioner foregår i beregningsenheder, der nu om dage er bygget ind i sådanne halvlederchips, der betegnes processorer eller mikroprocessorer. Der findes andre halvlederchips end disse, f.eks. til lagring af data (såkaldte RAM-chips). Terminologien omkring selve beregningsenheden har ændret sig gennem teknologiens udviklingsforløb. I tidligere terminologi talte man om "computere", af det engelske ord "to compute", at "beregne". Men fordi selve beregningsenheden ofte fortoner sig mellem andre komponenter i det system, brugeren anvender, er "computer"-terminologien i dag mindre hyppigt anvendt. Man taler oftest om "computer" for at betegne en større indretning, der udelukkende benyttes til bestemte databehandlingsformål, f.eks. til udførelse af omfattende beregningsopgaver. Den enhed, hvori den centrale mikroprocessor er placeret, omtales ofte som CPU (CPU = Central Processing Unit). Ved siden af denne kan systemet indeholde talrige decentrale mikroprocessorer, f.eks. til styring af skærm eller kommunikation.
Clock-frekvens
Som hermed antydet er processoren (eller processorerne) hjertet i ethvert databehandlingssystem. Det er her, alle programinstruktioner udføres i form af rækker af hver for sig simple instruktioner med de to talværdier 0 og 1. Processorens beregninger foretages i takt med en såkaldt klokke, der ved hjælp af et lille krystal "tikker" med en fast frekvens. Denne tikken frembringer en impuls med to tilstande, 0 og 1, eller i maskinens "sprog" høj henholdsvis lav spænding. For hvert trin i denne langstrakte proces (som dog ikke opleves som sådan pga. den ekstreme hurtighed, hvormed den udføres) afvikler processoren den enkelte operation, der hentes fra et register, hvortil processoren afleverer dataene igen, når beregningen er afsluttet. Hver clock-cyklus gennemfører således en enkelt simpel operation af typen "læg indholdet af register 1 sammen med indholdet af register 2". Den hurtighed, hvormed brugeren oplever processorens funktion, er dog ikke alene en funktion af denne clock-frekvens, men også af den måde, hvorpå dataene præsenteres for processorens enkelte beregninger: Jo enklere og logiske instruktioner, processoren udsættes for, desto hurtigere vil brugeren opleve, at systemet arbejder.
I en moderne PC er clock-frekvensen i milliarder pr. sekund (gigahertz), f.eks. 6 gigahertz. Et andet mål for denne egenskab er antallet af beregninger pr. sekund. Denne egenskab måles ofte i MIPS = Million Instructions Per Second. En PC med en 100 megahertz processor har måske en gennemsnitlig udførelseshastighed på ca. 10 MIPS. Til sammenligning formår de nyeste supercomputere at arbejde med så høje kapaciteter, at man taler om Megaflops: Millions Floating Point Instructions Per Second.
Andre forhold
Blandt de andre faktorer, der kan influere på computerens hastighed, spiller det en rolle, hvor mange bits de enkelte instruktioner består af - en faktor, der bestemmes af styresystemet. Jo flere bits, der kan indgå i den enkelte beregning, desto mere kompliceret kan denne beregning være. Systemets hastighed beror dernæst på, hvordan de data, der indgår i eller udvirkes ved beregningen, håndteres. Forskellige former for system-arkitektur har flyttet systemets flaskehalse mellem de forskellige komponenter. I den tidlige stand alone PC-arkitektur var flaskehalsen RAM-hukommelsen og processorhastigheden. Med fremkomsten af den net-baserede PC er det i stigende grad blevet teleforbindelserne, der med deres begrænsede båndbredde er blevet flaskehalse.
Processorens kapacitet kan bl.a. få retlig betydning som kvalitetskrav for et IT-system, der overdrages ved aftale, eftersom kapaciteten udmønter sig i systemets svartider, men også andre forhold kan spille en rolle. Ved opdatering af et kundekartotek er flaskehalsen lagermedierne. Her spiller det ind, hvor hurtigt lagerenhederne arbejder, se herom straks nedenfor.
Chip-kort
Processorteknologi anvendes ikke kun i større IT-systemer. I den helt lave ende af prisskalaen anvendes mikroprocessorer som grundlag for såkaldt "intelligente" betalingskort mv., dvs. kort, der ikke blot lagrer data, men som også er i stand til at foretage forandringer i, eller ligefrem gennemføre beregninger på, disse data. Der findes to former for chip-kort; et hukommelseskort, der kun kan oplades med værdi én gang, og som derefter løbende kan holde rede på forbruget af denne værdi, og et processorkort, som kan genoplades, og som dernæst kan forsynes med andre funktioner (f.eks. digital signatur el.lign.). Princippet i den digitale GSM-telefoni er, at den enkelte abonnent identificerer sig ved hjælp af et såkaldt SIM-kort (SIM = Subscriber Identity Module), der placeres i terminalen (dvs. mobiltelefonen), hvorefter denne aktiveres. Det borgerkort-projekt, som blev fremlagt i 1994, men som - indtil videre - blev lagt på hylden i 1996, var ligeledes baseret på et mikroprocessor-baseret kort.
Fordi en processor altid vil skulle modtage og afgive sine data i digital form, er det nødvendigt at disse data er til stede og parate i denne form straks før og efter beregningsprocessen igangsættes. For de fleste praktiske formål nødvendiggør dette tilstedeværelsen af et eller flere datalagre, der kan operere i tilknytning til processoren.
RAM-lageret
Systemets interne lager vil typisk være baseret på en halvlederchip. I denne halvlederchip vil der være en række lagerceller, der fungerer som adresser for givne datamængder. Hver celle er igen underinddelt i pladser, som hver kan opbevare en bit. Lagercellerne nummereres fra 0 og op til en øvre grænse, der bestemmes af konstruktionen. I de første PC'er var den del af lageret, der står til rådighed for brugeren, på 640 kilo-bytes (svarende til 655.360 tegn). Denne øvre grænse var en af grundene til, at IBM i midten af 1980'erne og Microsoft i midten af 1990'erne udsendte helt nye styresystemer (IBM's OS/2 og Microsofts Windows 95). Det interne datalager betegnes som RAM - en forkortelse for Random Access Memory. "Random" (vilkårlig) indicerer, at tilgangen til en tilfældigt udvalgt dataplads forløber uafhængigt af, hvornår eller hvor sidste tilgang til lageret fandt sted. Skal man sammenligne med hjernens tilsvarende data-adresseringer, svarer de telefonnumre, man kan huske i hovedet, til RAM, modsat dem, man skal slå op i en telefonbog. I princippet skal man læse forfra i telefonbogen, indtil man finder det telefonnummer, man søger.
ROM-lagre
I tilknytning til RAM-lageret er computeren udstyret med visse specielle lagre, der kun kan lagre informationer én gang. Disse lagre betegnes som ROM (Read Only Memory, dvs. "kun læse"-lager). ROM anvendes typisk til lagring af computerens styresystem, jf. herom nedenfor. ROM-lagre er permanente og mister altså ikke deres data, når strømmen afbrydes. Visse halvlederchips er dog indrettet således, at man kan ændre ROM-lagre ved at "brænde" informationer i form af programmer eller data ind i halvlederproduktet. I praksis er det derfor kun fagfolk, der kan lagre informationer i sådanne PROM's og EPROM's (Programmable ROM, hhv. Erasable and Programmable ROM).
Magnetiske medier
Den mest effektive lagring af mange data sker i dag på magnetiske medier, f.eks. disketter, magnetstriber på betalingskort, harddisks og båndstationer. tegn).
Formatering og sletning
En magnetisk lagerenhed må være klargjort til data i det pågældende format. Denne klargøring betegnes som formatering. Ved formateringen sker der en magnetisk opdeling af lagermediet i en række koncentriske spor, der kan minde om rillen på en grammofonplade. Ved formateringen indlæses der ikke noget program på disken, og formateringen rummer derfor ikke i sig selv ophavsretlige problemer. De magnetiske spor kan herved bedst sammenlignes med de fortrykte linier på et stykke papir. Først, når der skrives på linierne, fremtræder de egentlige instruktioner. I modsætning til grammofonpladen har en diskette flere koncentriske spor (en LP-plade har som bekendt kun én rille pr. side). Da et spor kan indeholde flere tusinde bytes, opdeles det af praktiske grunde i sektorer, der fremtræder som stykker af en lagkage. Filer lagres og genfindes via et index (i PC-sprogbrug kaldet directory). Når en fil slettes, markeres dette blot i indexet. De magnetiske impulser bliver derimod liggende, indtil de overskrives af nye data på samme måde som en båndoptagelse overspilles på en anden. Dette forhold har stor betydning, bl.a. for afgørelsen af, om der består et "register", for beskyttelsen af data som erhvervshemmeligheder og for, om der foreligger et ophavsretligt eksemplar.
WORM-medier
Magnetiske datamedier rummer den fordel, at de indlagrede data senere kan ændres. Dermed kan dette medium ikke blot lagre de programmer, der indlæses i færdig form, men også brugerens redigeringer heri samt egne data. Til forskel herfra kan de fleste optiske medier alene anvendes til lagring én gang (WORM - Write Once, Read Many). Sådanne medier kan til gengæld benyttes til opbevaring af langt større mængder af data på fysisk samme plads og egner sig derfor til omfattende databaser, som brugeren ikke forudsættes at skulle ændre. Gennem de seneste år er der dog også fremkommet en række optiske medier, der fungerer i R/W-mode ("read/write").
CD-teknologi
Med det stigende behov for at behandle omfattende mængder af data i nutidens IT-systemer, er der opstået et stort behov for billige medier til store datamængder. Frem mod slutningen af 1990'erne opfyldes dette behov ved brugen af compact disc-teknologi. Her er data lagret ved strukturer i et materiale, der herefter reflekterer en laserlysstråle. Når laserlysstrålen rammer skiven, reflekteres den på forskellig vis i overensstemmelse med de strukturer, der er lagt ned i den på forhånd. CD-teknologien fik sit første gennembrud på lydområdet, hvor mediet nu er trådt i stedet for vinyl-pladen ved distribution af fonogrammer. I løbet af 1990'erne er det også anvendt som grundlag for distribution af data, f.eks. i form af CD-ROM (Compact Disc Read Only Memory). Et eksempel herpå er de databaseprodukter, der gjorde sit indtog på det danske juridiske marked, se f.eks. om UfR på CD-ROM min præsentation i U1992B.385 ff.
Palmtops
Derimod har man i de seneste år set et støt stigende marked for håndholdte computere, der kan varetage de databehandlingsopgaver, det travle nutidsmenneske har i de daglige arbejdsrutiner, herunder notat-, kalender- og telefonbogsfunktion. Styrken ved disse såkaldte palmtops eller PDAer (Personal Digital Assistant) ligger i muligheden for at udveksle data fra og til den stationære maskine ved brug af infrarød dataoverførelse. I disse år er palmtop-computeren ved at smelte sammen med andet elektronisk udstyr, der anvender infrarød teknologi og radiobølger, f.eks. fjernbetjeningsenheder og mobiltelefoni. Denne sammensmeltning understøttes bl.a. af den såkaldte bluetooth-standard, der fastslår, hvordan trådløse data, der transmitteres i luftrummet over korte afstande, skal struktureres.
Databussen
Når computeren har behandlet en datamængde, må resultatet heraf - hvis det da skal have nogen funktion - nødvendigvis formidles til andre komponenter. Internt i systemet sker dette via en såkaldt bus. Bussen er en elektrisk forbindelse, der fungerer som systemets rygrad. Ligesom den menneskelige rygrad transmitterer nervesystemets informationer, virker en databus som hovedfærdselsåre for alle de data, der udveksles mellem systemets komponenter. Hver systemkomponent - f.eks. skærm, diskettestation, tastatur, skriveenhed og modem - er tilsluttet bussen, enten ved direkte opkobling eller ved en anordning, der er koblet op til bussen (f.eks. et såkaldt PC-kort - tidligere "PCMCIA-kort"). For at bussen kan opfylde sin funktion som mellemled for kommunikationen mellem CPU og tilsluttede enheder, må den overholde krav om kompatibilitet. Bl.a. er det afgørende, hvor mange databits der kan transmitteres parallelt (f.eks. 8, 16 eller 32). Bussens standarder for kompatibilitet er afgørende for, hvilke tilslutningskort der kan tilsluttes computeren, og der findes i dag et stort sæt bus-standards.
Effektivitetsspørgsmål
Som nævnt etablerer databussen bl.a. forbindelse med systemets eksterne lagermedier. Disse medier kan betragtes som logiske udvidelser af det interne lager (RAM-lageret), fordi de fungerer på samme måde: Data kan lægges på mediet, uanset hvor på mediet der sidst har været lagret eller hentet data - man behøver altså ikke løbe hele mediet igennem for at lagre eller hente data på det. I praksis fremtræder de eksterne lagermedier dog anderledes end RAM-lageret. De er for det første langsommere, for det andet er de typisk billigere, og for det tredje bevarer de deres data, selv om strømmen afbrydes.
Datafangst
Processoren udfolder sine funktioner i et samspil med andre enheder, der modtager og afgiver information, hvad enten denne information findes i forvejen på et lagermedium eller den bliver til under brugerens anvendelse, f.eks. i forbindelse med indtastninger mv. Begrebet datafangst betegner den situation, hvor et IT-system modtager data, hvad enten disse data hidrører fra et lagermedium f.eks. en diskettestation eller et modem, eller fra indtastninger eller andre registreringer af forandringer i et ydre miljø. Allerede tilbage i 1960'erne ansås omkostningerne ved datafangst at repræsentere henimod halvdelen af de samlede omkostninger ved en databehandling. I erkendelse heraf er der gennem tiderne gjort en stor indsats for at finde billigere metoder til datafangst.
For hvert nyt princip for datafangst, som udviklingen har skabt, har teknologien åbnet sig for nye anvendelsesformer, en mekanisme, der senest har manifesteret sig med anvendelsen af Internet som medium for udveksling af data. I et system til styring af en automatisk produktionsproces vil en stregkodelæser egne sig bedre end et tastatur, medens det forholder sig omvendt i relation til f.eks. tekstbehandling. Den enhed, der konverterer den slags data til informationer, må blot være kompatibel med maskinen såvel som med datamaterialet. Gennem tiderne og i forskellige systemer har man betjent sig af vidt forskellige teknikker hertil.
Sådanne indlæsningsenheder kan i øvrigt anvendes til at genskabe en persons bevægelser, f.eks. bevægelser af kunstnerisk art. I forbindelse hermed kan der opstå særlige rettighedsspørgsmål: Kan en balletdanser f.eks. modsætte sig, at hans eller hendes fremførelse af et balletværk genskabes som en computer-genereret tegnefilmsanimation? Se herom i afsnit 9.5. om den ophavsretlige behandling af beskyttede præstationer, herunder såkaldt Visual Acting. Data i form af fuglesang, snorken eller nedbør kan med det rette udstyr omsættes til maskin-læsbare informationer og behandles derefter som sådanne i computeren, men gennem de seneste år er en række andre principper for datafangst kommet til, f.eks. systemer der ved hjælp af sensorer placeret på kroppen opfanger dennes bevægelser med henblik på undervisning (f.eks. i golfslag), forskning eller diagnostik. Som eksemplet viser - og som også anskueliggjort ved den udbredte anvendelse af bærbar teknologi - er computeren i stigende grad blevet "wearable".
Optiske medier
Visse indlæsningsenheder registrerer lysimpulser som data. I en scanner omsættes data fra en papirflade til digitale impulser, der som sådanne kan lagres, bearbejdes og udskrives påny. Princippet kendes f.eks. fra telefax-teknologien. Data i form af stregkoder - f.eks. på emballage - indlæses i elektroniske kasseapparater eller i lagerstyringssystemer. Indlæsningsenheden er her en lyspen. Endelig anvendes optisk datafangst i systemer, der registrerer faktiske fænomener f.eks. i en industriel produktionsproces. Som medium herfor anvendes fotoceller eller lysfølsomme dioder.
Magnetstribekort
Indlæsning af data i IT-systemer, der retter sig mod forbrugere mv. (f.eks. POS og ATM-terminaler), sker ofte ved hjælp af magnetbærende kort i "credit card"-format, som brugeren bærer på sig. Fordelen ved disse kort ligger i deres evne til entydigt at identificere kortindehaveren. Dette har bl.a. betydning ved elektroniske betalinger. For at undgå misbrug kan kortet dog kun aktiveres, hvis der samtidig indlæses en personlig identifikationskode. Udstedelse, opbevaring og anvendelse af PIN-koder giver anledning til vanskelige bevismæssige, sikkerhedsmæssige og erstatningsretlige spørgsmål.
Audiotex
I takt med, at telefoncentralerne er blevet digitaliserede og trykknaptelefonen udbredt som den typiske terminal, er der kommet et righoldigt udbud af såkaldte audiotex-tjenester (tast selv-tjeneste). En audiotex-tjeneste er tilgængelig fra en trykknaptelefon med talsystemet og # og *-knapperne som kommandoer. Den modtager data fra telefonens taster og formidler sine data gennem digitaliseret tale - såkaldt voice response. Dermed udgør audiotex en slags hybrid mellem edb- og telefonteknologi. Audiotex-tjenester anvendes bl.a. til bestilling, booking og pengeoverførelser.
Mus
Hovedparten af nutidens grafiske brugergrænseflader anvender "point and click"-teknologi, hvor brugeren ved hjælp af en mus flytter cursoren rundt på skærmen og med et tast på musen "klikker" på de ikoner mv., der modsvarer hans instruktioner. Der foregår hermed en interaktiv dialog mellem system og bruger, hvor brugeren umiddelbart ser resultatet af sin datafangst på skærmen. Muse-teknologien har på den ene side sænket vidensbarrieren overfor megen IT, men har samtidig ført til en øget risiko for arbejdsmiljøbetingede "museskader", idet de hyppige, intense muskelbevægelser i håndleddet kan frembringe invaliderende lidelser hos brugeren.
Dataskærmen
Det mest udbredte medium for læsning af information fra computere er dataskærmen. Det er denne komponent, der anvendes, når man surfer på www, forsøger at sætte sig ind i, hvorfor den avancerede kopimaskine ikke vil hæfte kopierne, eller læser en SMS-besked fra en mobiltelefon. Der findes to forskellige typer af skærme til skrivebordsbrug ("desk top").
- billedrør
Billedrørs-skærmens princip der kendes fra TV. Skærmen fungerer ved, at stråler fra et katodestrålerør (en "elektron-kanon") brydes mod en fluorescerende overflade, enten i farve eller sort/hvid (mono-chrome). Da dette nødvendiggør en vis afstand mellem lys-kanon og skærm, er sådanne skærme store og uhandy. Dernæst nødvendiggør de et relativt stort strømforbrug. Som en yderligere ulempe ved katodestråle-skærmen kan føjes risikoen ved dens elektromagnetiske udstråling.
- LCD
Med henblik på de pladskrav, man stiller til bærbare computere, har man udviklet en fladere skærmteknologi. Den såkaldte LCD-skærm (Liquid Crystal Display) danner billedet gennem flydende krystaller. Disse krystaller opbygges over en væske, der er indkapslet mellem to plader: den ene gennemsigtig, den anden af et reflekterende metal. Det er denne skærmteknologi, der anvendes i mobiltelefoner og i megen husholdningselektronik.
Forskellen mellem de to skærmtyper kan bl.a. have betydning for afgørelsen af, om et ophavsretligt beskyttet værk, der vises på skærmen, betragtes som et "eksemplar" af værket eller som en "visning" af det: Det ligger lettere for at tale om, at der foreligger et "eksemplar" af det viste billede, når skærmen bærer billedet i kraft af små lys-celler, end når billedet fremtræder i kraft af en lysstråle, der med stor hastighed bevæger sig ned over skærmens mange linjer.
Udprintning
Brugeren vil ofte have brug for, at systemets data er udskrevet på papir. Til dette brug anvendes en printer. De første printere byggede på bogtrykkerprincippet. Til hvert tegn hørte en spejlvendt trykflade i printeren. Tegnene var enten monteret på en type-arm af den slags, der kendes fra gammeldags skrivemaskiner, på et skrive-hoved eller på et skrivehjul (også kaldet "Daisy wheel"), og printeren skrev herefter tekst og billede tegn for tegn. Gennem 1960'erne anvendte man linjeskrivere, hvor typerne fremkom ved, at et printbælte kørte vandret forbi et antal hamre (80-150 stk.), der sad ud for bogstavernes plads på papiret. Når den rigtige type var ud for den rigtige hammer, slog hammeren på bæltet og frembragte tegnet. En linjeskriver kan skrive op til et par tusinde linjer pr. minut.
I 1970'erne fik vi (punkt-)matrix-printeren. Her påføres tekst eller grafik af et skrivehoved udstyret med et antal nåle, der ved at blive skudt frem og tilbage mod papiret danner de enkelte tegn. Under udskriften passerer dette skrivehoved herefter frem og tilbage over papiret. En udbygning af matrix-printeren findes i den såkaldte blæk-skriver (ofte betegnet som ink-jet printer). Her fremkommer skriften ved, at blækket skydes mod papiret i små dråber. I forhold til matrix-teknologien er denne printertype først og fremmest lydsvag. Siden slutningen af 1980'erne er laser-printeren blevet den almindelige printerteknologi. Hvor de hidtil omtalte printere frembringer tekst og grafik linie for linie, opererer laserprintere med hele udskriftssider. Informationen om sidens data genereres i en buffer, der bl.a. styres af programmer med information om skrifttyper mv., såkaldte fonte. Skriftbilledet dannes af en laserstråle, der bevæger sig hen over en elektrostatisk opladet tromle.
Periferiudstyr
Indlæsnings- og udskrivningsenheder rubriceres ofte som "periferiudstyr". I en opfyldelsessituation giver disse enheder typisk anledning til færre installationsvanskeligheder end de maskin- og programkomponenter, hvori systemets funktionalitet defineres: Når periferiudstyret skal træde i funktion har selve databehandlingen fundet sted, og resultatet heraf vil - typisk - foreligge i en form, der følger den samme standard som udstyret.
Indretningsudstyr
Derudover suppleres et IT-system med udstyr som f.eks. ventilatorer, klimaanlæg, strømforsyningsanlæg samt visse rent kontormæssige indretninger. Selv om periferiudstyr typisk er mere komplekst end dette indretningsudstyr og dermed f.eks. giver anledning til andre kontraktsretlige typeforudsætninger mv., opfylder indretningsudstyret en række funktioner, der har afgørende betydning for databehandlingen. Fejl i strømforsyningen er ensbetydende med fejl i selve det medium, der bærer databehandlingen, og vil enten føre til afbrydelse af databehandlingsprocessen eller fejl heri. Uhensigtsmæssige klimaforhold kan f.eks. føre til statisk elektricitet med heraf følgende tilsvarende fejl eller føre til sammenbrud af computerens komponenter som følge af overophedning.
I takt med at den enkelte computer i stigende omfang modtager og afgiver data til andre computere, er der opstået et behov for effektiv understøttelse af denne eksterne kommunikation. Den kommunikation, en computer udfører med andre computere inden for en virksomhed, vil typisk foregå via et lokalt netværk, et såkaldt LAN (Local Area Network, sml. med Wide Area Network) Kommunikationen til computere uden for virksomheden kan enten foregå i et særligt konstrueret datanet (WAN, Wide Area Network), hvorved den enkelte bruger oplever disse eksterne computere som del af hans eget system (f.eks. en virksomheds "system" eller "intranet") eller ved at computeren kalder op til en ekstern computer, principielt på samme måde som man får en ekstern telefonabonnent i tale gennem et telefonopkald.
Uanset hvilken kommunikationsform der er tale om, kan den enkelte computer kun udveksle data med andre computere, hvis disse data overføres og struktureres i overensstemmelse med et klart regelsæt, i kommunikationsteorien kaldet et sprog, se hertil afsnit 2.2.b. Inden for læren om telekommunikation foreligger disse sprog i form af såkaldte protokoller, der foreligger i form af vedtagne standarder for udveksling af meddelelser samt anvendelse af digitalt udstyr hos sender og modtager.
Ved opbygningen af disse standarder anvendes almindeligvis en opdeling baseret på en referencemodel, "Open Systems Interconnection" (eller blot OSI-referencemodellen), der er vedtaget af ISO. Referencemodellen specificerer de kommunikative processer mellem forskellige IT-systemer i syv forskellige lag: anvendelseslaget, præsentationslaget, sessionslaget, transportlaget, netværkslaget, dataoverførelseslaget og det fysiske lag. OSI er oprindeligt udviklet af ISO, men siden varetaget i samarbejde med CCITT. Modellen anvendes som grundlag for udvikling af standarder inden for de forskellige lag, f.eks. til brug for elektronisk post (e-mail), EDI mv.
Medierne for denne kommunikation - de "fysiske lag" - kan være af vidt forskellig slags. Fra gammel tid er tele-infrastruktur (herhjemme såvel som i de fleste andre lande) opbygget på grundlag af en række fysiske netforbindelser bestående af kobber-kabler. Disse forbindelser udgør rygraden i vort telefonisystem. Gennem de seneste årtier er en række fiberoptiske kabler kommet til, ligesom infrastrukturen er blevet suppleret af et stort antal trådløse kommunikationsfaciliteter (satellit, GSM- og UTMS-telefoni mv.), ikke mindst for at kunne understøtte den stadigt stigende mobiltelefoni.
Brugeren af et kommunikationsnet vil typisk kun kende beskaffenheden af den del af nettet, hvorpå han tilslutter sit udstyr (det såkaldte net-terminalpunkt). Teleoperatørens valg af fysiske netforbindelser mellem to net-terminalpunkter vil afhænge af, hvilken kommunikationsvej der på transmissionstidspunktet er mest effektiv. Prisen for det udstyr, der er nødvendigt for at anvende disse forbindelser, bestemmes bl.a. af, hvilken grad af standardisering der anvendes på markedet.
I takt med denne udvikling er den klassiske telefoni i stigende grad smeltet sammen (konvergeret) med avancerede IT-funktioner. Her nævnes nogle af de mere vigtige:
GSM
GSM er en europæisk standard for digital mobiltelefoni, der er udviklet af ETSI. Forkortelsen stod oprindelig for Groupe Spéciale Mobile; men da man i takt med systemets udbredelse i resten af verden fandt den europæiske henvisning mindre adækvat, har man i nyere tid ladet forkortelsen referere til Général Système Mobile eller "Global System for Mobile (communication)". Udover at give abonnenten mulighed for uhindret at benytte sin mobiltelefon på tværs af landegrænserne, understøtter GSM-telefonien en række digitale tjenester, der fusionerer klassisk telefoni og IT, herunder overførelse af telefax og data, automatiserede viderestillelsesfunktioner og andre funktioner, der nu også tilbydes af de "klassiske" telefonselskaber i det omfang, disse betjener sig af digitale centraler.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Den tekniske ramme
Edb-programmer kendetegnes ved at kontrollere forløb i edb-systemer, dvs. systemer der har til formål at behandle data eller information, og som baseres på en dertil rettet teknisk indretning - en såkaldt processor. Hjertet i ethvert IT-system er netop denne processor. Det er mod dennes instruktionssæt (processorens "sprog"), programmets instruktioner retter sig, og som sætter processoren i stand til at udføre den pågældende funktion.
Alt efter det anvendte programmeringssprog har instruktionerne form af programkommandoer af typen "go to", "next", "if ... then". For at disse instruktioner skal kunne eksekveres i en computer (og kommunikationsprocessen lykkes), må de overholde reglerne i et særligt formalsprog - et programmeringssprog. Talrige andre maskiner og indretninger virker dermed i overensstemmelse med brugerens instruktioner: En bil kan tage sin fører til et hvilket som helst sted, hvor der er vejforbindelse. Men hvor instruktioner af denne karakter tilføjes udefra, evner IT-systemer at rumme en omfattende instruktionsmængde i sig. I denne henseende er computeren kun i familie med et fåtal af andre indretninger: En vaskemaskine kan vaske tøjet på grundlag af forskellige vaskeprogrammer og en symaskine kan sy forskellige typer af sting efter et på forhånd fastsat program. Men ser man bort fra disse eksempler var der - inden computerens indtog - ikke mange andre programmerbare indretninger.
Teknisk terminologi
Der findes mange definitioner af, hvad et edb-program er, og de kan efter omstændighederne have betydning for forståelsen af lovbestemmelser, der henviser til programbegrebet.
Se f.eks. Troels Andreasen m.fl. IT-lex - det store informatik-leksikon, 2. udg. (2001), s. 501: "Et fuldstændigt kompleks af sætninger, udformet i overensstemmelse med den gældende syntaks for det anvendte programmeringssprog, med det formål at få en datamat til at udføre en på forhånd fastlagt, afrundet opgave" og forarbejderne til 1989-ændringen af ophavsretsloven (FT 1988-89, till. A, sp. 3210): "en række instruktioner eller oplysninger, fikseret i en hvilken som helst form eller på et hvilket som helst medium, som tilsigter direkte eller indirekte at bringe en datamat til at angive, udføre eller opnå en bestemt funktion, opgave eller et bestemt resultat".
Sprogligt udspring
I sin sproglige form er ordet sammensat af de græske ord "pro", der betyder forud, og "grafein", der betyder at skrive. I daglig tale anvendes det om enhver systematiseret regel, der bestemmer et forløb. Ord som politiske programmer, motionsprogrammer og teaterprogrammer angiver således, hvorledes politiske handlingsstrategier, motionsforløb eller teaterforestillinger intenderes udført. En del tekniske indretninger besidder samme egenskab (og anvender derfor også i stigende grad edb-styring). Et edb-program er for en computer, hvad et vaskeprogram er for en vaskemaskine. Det sørger for, at der bliver ind- og udlæst tal på en måde, der fører til et brugbart resultat for brugeren, ganske som vaskeprogrammet sørger for, at der kommer sæbe og vand ind og ud på de rigtige tidspunkter af vaskeprocessen.
Definition
Vi kan herefter definere et edb-program som en serie instruktioner ("koder"), der er affattet efter forskrifterne i et formalsprog med henblik på afvikling i en processor, og som under forudsætning af et korrekt samspil mellem processoren, andre maskinelle enheder og andre programmer sætter processoren i stand til at behandle data af en given karakter.
Mediet
Efter definitionen er det underordnet, på hvilket medium edb-programmer lagres, samt i hvilket nærmere format de fremtræder. Er programmet skrevet på papir med henblik på senere at blive "kodet", er papir-udgaven også et program. Derimod falder det forberedende designmateriale (f.eks. flowcharts og dataflow-diagrammer), der skrives under planlægningen af et edb-program, uden for begrebet. At art. 1, stk. 1, 2. pkt., i Rådsdirektivet om retlig beskyttelse af edb-programmer lader udtrykket "edb-program" omfatte også "forberedende designmateriale hertil" skyldes ønsket om at udvide den retlige beskyttelse af et program mod plagieringer, jf. herom i afsnit 7.2.b. Derimod er det ikke afgørende, om instruktionerne fremtræder som kildetekst eller objektkode. En halvlederchip, der gennem såkaldt mikrokodning har et sæt programinstruktioner manifesteret i sig, er i sig selv medium for det program, som disse instruktioner rummer. Som nævnt i afsnit 3.2.e. anvendes betegnelsen "firmware" undertiden herfor.
Dette spørgsmål blev på et meget tidligt tidspunkt afklaret i amerikansk ophavsretlig praksis. Se herom Tandy Corporation v. Personal Micro Computers, Inc. , 524 F.Supp. 171 (1979) om et program lagret på en halvlederchip (der omgør afgørelsen i Data Cash Systems, Inc. v. JS&A Group, Inc. , 480 F.Supp. 1063 (1979)), og den ledende afgørelse i Apple Computer, Inc. v. Franklin Computer Corp. , 545 F.Supp. 812 (1982), 714 F.2d 1240 (1983).
Det er allerede nævnt ovenfor, at IT-systemets funktioner ikke kun skyldes programmerne. Systemets hardware bestemmer f.eks., hvor hurtigt elektriciteten kan forløbe, uden at der derfor er tale om instruktioner skrevet i et sprog. Det er heller ikke enhver "instruktion", der er en programinstruktion. Ved formatering af et lagermedium udføres der vel en kommunikativ funktion, der bestemmer rammerne for den fremtidige informationshåndtering, men selve formateringen retter sig ikke til systemets processor.
Afledte begreber
Fra programbegrebet kan man mere eller mindre klart udskille en række nabo-begreber. Betegnelsen software anvendes ofte om totaliteten af kommunikative aspekter af et IT-system, altså foruden selve programmængden skærmtekster, dokumentation mv. samt data - enten i ustruktureret form eller som større systematiserede samlinger (såkaldte databaser). Betegnelsen kode fremhæver navnlig programmets instruktionskarakter. Ordet programmel er blot en ubestemt form for programdelen, ligesom maskinel er en ubestemt betegnelse for maskindelen. Det er derfor ikke sprogligt korrekt - som det ofte ses - at tale om "ét" programmel.
Omfanget af et edb-program veksler helt efter dets nærmere formål og karakter. Udviklingen af teknologien for lagermedier har betydet, at programmerne er kommet til at fylde mere og mere. Det har bidraget til denne udvikling, at man i stigende grad indbygger pladskrævende information i form af grafiske billeder, stereolyd og undertiden også levende billeder i applikationerne.
En processor kan ikke tænke. Den kan kun reagere på instruktioner, der kan omskrives til ét-taller og nuller. Det lægger nogle tekniske rammer for, hvordan man kan "tale med" og dermed programmere en computer. Signalerne skal under alle omstændigheder angives i talform. Fra leverandørens side er processoren bygget til at kunne modtage et givet sæt af sådanne instruktioner. Dette ordresæt udgør processorens såkaldte maskinsprog. Maskinsprog er populært sagt nuller og et-taller, der umiddelbart kan konverteres til elektromagnetiske impulser.
Lavniveau-sprog
At programmere i et maskinsprog stiller store krav til programmøren. I et program af en vis størrelse vil han hurtigt miste overblikket. Instruktionerne må nøje afpasses maskinfabrikatet, da hver computer (processor) taler sit maskinsprog. Dernæst er den, der programmerer i maskinsprog, nødt til at foretage en række trivielle gentagelser af enkelte kommandoer. Maskinprogrammering er derfor forbundet med en betydelig fejlrisiko. Samme egenskaber præger de såkaldte assembler-sprog, også kaldet "symbolske maskinsprog". Assembler-sprog rummer samme ordrer som maskinsprog, men lader dem fremtræde som mnemo-tekniske kommandoer, f.eks. "add" for addér og "sto" for gem. Programmering i maskin- og assembler-sprog anvendes primært til funktioner, der skal udføres hyppigt, og hvor der derfor spares megen tid og/eller lagerkapacitet ved at optimere databehandlingsforløbet.
Højniveau-sprog
I teknologiens barndom foregik al programmering i maskin- eller assemblersprog. Dette var en teknisk nødvendighed, primært fordi man med den daværende hardwareteknologi måtte spare på processor-ressourcerne. Med maskinprogrammer kunne den forhåndenværende processorkraft udnyttes effektivt. Da hardwareteknologien blev stærkere og billigere, opstod behovet for de højniveau-sprog, der er omtalt i den historiske gennemgang, f.eks. "ADA", "C", "BASIC", "Pascal", "APL", "PROLOG og "PL1". Med sådanne sprog kan programmøren skrive sine instruktioner i noget, der ligger tættere på hans naturlige sprog (i praksis engelsk), og dermed bevare et mere sikkert overblik over sin programmering.
Begreberne
Når et program skrives i et højniveau-sprog, findes det altid i to udgaver: I en menneske-læsbar udgave, der fremtræder med de førnævnte engelske instruktioner i en slags telegram-stil. Og i en maskin-læsbar udgave, der er oversat til maskinsprog, og som - hvis man forsøger at læse den fra det maskin-læsbare medium, hvorpå den er lagret - fremtræder som en usystematisk række af tilsyneladende tilfældige tegn. I sin menneske-læsbare fremtrædelse betegnes programmet som kildekode. Ofte bruges i stedet ordet "kildetekst" eller "source", da der er tale om noget, der fremstår som skreven tekst. I sin oversatte tilstand betegnes programmet som objektkode eller maskinkode.
Oversættelse
Oversættelsen fra kildetekst til objektkode foregår ved hjælp af et program, der kaldes en "oversætter", og som er beregnet til det pågældende programmeringssprog. Danske programmører har været dygtige til at udvikle programoversættere til nogle af tidens førende højniveau-sprog, f.eks. C++ (Bjarne Stroustrup) og Turbo Pascal (Anders Hejlsberg). Oversættelsen initieres fra en kommando i oversætterprogrammet (som regel "compile" eller "c"). Når denne kommando er gennemført, foreligger et eksekverbart edb-program, som (i denne udformning) til gengæld er praktisk taget umuligt at forstå for mennesker. En (oversat) objektkode ækvivalerer helt med den kildetekst, hvorpå oversættelsen bygger. Der frembringes intet nyt i den proces, der realiserer oversættelsen, ganske som der intet nyt tilføjes ved oversættelsen af ordene "luk venligst døren op" til "please open the door". Det er imidlertid væsentligt at pege på, at man ikke uden videre kan "oversætte tilbage" fra kildetekst til objektkode. Ligeså let det er at sende kødet gennem kødhakkemaskinen og frembringe hakket kød, lige vanskeligt er det at gøre det modsatte.
Hvis ikke man har rådighed over kildeteksten til et program - eller i det mindste er i besiddelse af viden om, hvordan man uden kildeteksten er i stand til at ændre på de parametre, der f.eks. kræver vedligeholdelse i en applikation - er man henvist til enten at skifte programmet ud med et andet eller - i det omfang det er muligt - at forsøge at ændre programmet på anden måde. Gennem såkaldt patching kan man f.eks. rette fejl i programmel gennem rettelser i selve den binære kode. Patching er dog vanskelig at gennemføre og anvendes primært ved brugerens egen fejlretning i styresystemer. Behovet for at kende programmets tekniske grænseflader kan undertiden løses ved undersøgelseshandlinger, der har karakter af reverse engineering, se herom afsnit 7.4.g.
Fordi kildeteksten typisk holdes hemmelig, jf. herom straks nedenfor, har tilhængere af "åbne systemer" presset kraftigt på for at opnå ret til såkaldt dekompilering, altså at kunne anvende applikationen således, at de nødvendige specifikationer kan hentes frem. Dette spørgsmål var genstand for voldsom debat i årene 1989-90 under vedtagelsen af Rådsdirektivet om retlig beskyttelse af edb-programmer.
Kildetekstens betydning
Derfor er adgangen til programmets kildetekst central for brugeren. Med kildeteksten til program X vil en tredjepart kunne udvikle et "nyt" program, Y, der i sin objektkode fremtræder som noget helt andet end program X's objektkode, men som ikke desto mindre indeholder betydelige dele af program X's kildetekst. Men af samme grund bevarer de fleste leverandører kildeteksten som en dyb forretningshemmelighed - en praksis, der også kan begrundes rent praktisk med, at objektkoden jo er beregnet for slutbrugerens computer og kildeteksten for programmøren. Da brugeren omvendt har en åbenbar interesse i at få adgang til kildeteksten, når der er behov for at ændre programmets funktioner (f.eks. for at få rettet en fejl eller at få programmet ajourført til de nye krav, brugeren har), og når leverandøren enten ikke kan eller ikke vil foretage disse ændringer, er der behov for ordninger, der tilgodeser begge, berettigede interesser. Den slags ordninger gennemføres ofte ved, at man lader kildeteksten deponere hos en uafhængig tredjepart, jf. nærmere i afsnit 8.6.d.
Fortolkning
Visse højniveau-sprog anvender i stedet for oversættelse såkaldt "fortolkning". I en fortolker sker der samtidig oversættelse og eksekvering af programinstruktionerne, således at den første sætning er udført, før den anden oversættes osv. Det tager længere tid, men til gengæld er arbejdet med at kontrollere programforløbet og at ændre det lettere. Et eksempel på et sprog, som typisk fortolkes, er det dansk udviklede COMAL (COMmon Algorithmic Language).
Syntaks mv.
Som andre sprog består programmeringssprog (højniveau-sprog) af et antal ord eller ordklasser, en syntaks og en semantik. Når programmøren skriver sit kildeprogram, må han overholde syntaks og semantik og kun anvende de ord og instruktioner, sproget anerkender. Det oversætterprogram, der hører til sproget, virker nemlig kun, hvis programmøren har overholdt disse regler - og uden en oversættelse af kildeteksten er programmørens arbejde værdiløst. Ønsker han f.eks., at computeren under tekstbehandling skal give en lyd fra sig, når brugeren nærmer sig sidste linje på en side, er det ikke tilstrækkeligt, at han skriver: "sig dut, når brugeren nærmer sig sidste linje". I stedet må han i kildeprogrammet skrive et antal instruktioner, der svarer hertil. I programmeringssproget BASIC vil dette f.eks. kunne se sådan ud:
300 If lines => 70 then beep
Instruktioner, syntaks og grammatik varierer fra det ene programmeringssprog til det andet. Derfor er sprogene netop tilpasset de behov, programmørerne har. Udvikling af et tekstbehandlingsprogram, der ikke kræver den helt avancerede matematik, kan ske ved én type sprog; komplicerede beregninger over bygningskonstruktioners bæreevner kræver en anden.
Problemet
Enhver med kendskab til et programmeringssprog, kan frembringe et edb-program. Selv mere komplekse programmer kan udvikles af enkeltpersoner. Inden for det såkaldte "shareware"-marked finder man talrige - nyttige - programmer, der er skrevet af enkeltpersoner. Arbejdet med at udvikle et edb-program af blot nogenlunde størrelse må planlægges. Skal mere end én programmør medvirke, må de enkelte opgaver afgrænses overfor hinanden. Man må være sikker på, at de enkelte programelementer til slut kan indgå i en helhed. Dernæst må det sikres, at andre programmører kan træde til, hvis én forlader projektet. Udvikling af edb-programmer, hvori der medvirker mere end få programmører, må derfor styres. Denne styring indebærer først og fremmest, at alle inddata og uddata på forhånd er fastlagt. Gennem hele udviklingsforløbet må den udviklingsansvarlige vide, hvilke data systemet eller dets delmoduler vil modtage og afgive.
En oversigt over programudviklingsprocessen foreligger hos Wagle & Ødegaard (1997), s. 536 ff. Der findes en lang række fremgangsmåder, betegnelser og "skoler", der foreslår retningslinier for struktureringen af dette forløb, f.eks. den danske SYSKON-model og de svenske RAS- og ISAC-modeller. Egebjerg Johansen m.fl. (1986) anbefaler s. 160 ff. en fasemodel med det mnemotekniske navn FAKIR: Forundersøgelse, Analyse, Konstruktion, Igangsætning og Revision. Se i øvrigt Andersen, Grude & Haug: Målrettet projektstyring (dansk udg., 1989).
Analysearbejdet
Det første trin vil typisk rumme en analyse af den pågældende opgave. Denne analyse tager ofte udgangspunkt i den arbejdsgang, programmet skal fungere i, idet man hermed ser på, hvorledes de pågældende informationer behandles efter eksisterende manuelle eller IT-understøttede procedurer. Hvis programmet skrives på grundlag af en aftale, vil resultatet af analysen udmønte sig i en kravsspecifikation, der angiver, hvilke krav brugeren forventer til systemet.
Programspecifikation
Når analysen (kravsspecifikationen) ligger fast, går man videre med at analysere opgavens del-elementer. I tidligere tider gjorde man herved brug af rute-, proces- eller blokdiagrammer, dvs. grafiske afbildninger af forskellige typer af data, tilstande og processer mv. Fordelen ved at anvende et sådant arbejdsredskab er at skabe overblik over de forskellige samspillende funktioner. Diagrammet kan dernæst anvendes som grundlag for beskrivelser af andre processer mv. I dag er rutediagrammet i vid udstrækning erstattet af andre metoder til oversigtsmæssig repræsentation af en databehandlingsproces, f.eks. dialogdiagrammer og data flow-diagrammer.
Algoritme
På grundlag af programspecifikationen kan programmets enkelte dele planlægges. Hvor detaljeret denne planlægning skal være, beror på en række valg, der bl.a. må træffes efter, hvor kompliceret den samlede programmeringsopgave er, hvor mange personer der forudsættes at skulle medvirke, hvilken koordinering der ønskes her imellem, og hvilke programværktøjer der står til rådighed. De færreste programmører kan blot sætte sig hen til tastaturet og skrive et program uden at have tænkt det igennem på forhånd. Som betegnelse for beskrivelsen af en sådan fremgangsmåde, angivet ved et endeligt antal trin og med vished for, at et givet resultat opnås, anvendes ofte ordet algoritme.
Begrebet algoritme anvendes i flere betydninger. Sprogligt hidrører det fra en omskrivning af efternavnet på en arabisk matematiker, Mohammed Ibn-Musa al-Khowarizmi, der i et af sine værker lagde grundlaget for den moderne algebra (dvs. bogstavregning). I matematikken anvendes ordet algoritme om en regneforskrift eller metode til løsning af et matematisk eller logisk problem. Udover den betydning, der er angivet i teksten ovenfor, anvendes ordet også om visse færdige programmer, f.eks. krypterings-, sorterings- eller søgealgoritmer.
Kodning
Algoritmen angiver, hvordan programmøren kommer fra en startbetingelse til en sluttilstand. De mellemliggende led markeres ved de operationer, der skal foretages på inddata, og den rækkefølge, hvori dette skal ske. Algoritmen er derfor typisk det sidste arbejdspapir, der foreligger, inden den egentlige programmering påbegyndes i form af kodning (dvs. valget af de enkelte programkommandoer), se dog nedenfor om struktureret programudvikling. Sideløbende med kodningen dokumenteres systemet ved, at programmøren, den udviklingsansvarlige eller andre udarbejder en teknisk beskrivelse - en dokumentation - der gør det muligt for andre, f.eks. efterfølgende programudviklere, at få kendskab til de funktioner og principper, der finder udtryk i programmet.
Implementering
Det sidste element i konstruktionsfasen er implementeringen af det færdige program i en systemsammenhæng. Man taler om "implementering" på vidt forskellige niveauer og tidspunkter af et udviklings- eller anvendelsesforløb. Består systemet af forskellige del-moduler, vil man typisk implementere hver enkelt modul i dets forudsatte sammenhæng, inden hele systemet implementeres. Parallelt med implementeringsarbejdet aftestes programmet, bl.a. for at afklare, om det fungerer som forudsat under atypiske omstændigheder. Er systemet udviklet i medfør af aftale, vil der ofte være aftalt et endeligt slutprodukt for implementeringen i form af en afleveringsprøve, jf. herom nedenfor i kapitel 21.
Ingeniørvidenskab eller kunst?
Traditionelt - og til dels stadig - er programmering blevet opfattet som en kunst, hvor den enkelte programmør kunne manifestere og realisere sig. Denne opfattelse, der vel nok hidrører fra en tid, hvor programmer i højere grad var resultatet af en enkelt programmørs præstation, har efterhånden fået en anden karakter. I dag betragtes programudvikling på mange måder som byggeri. Der er i hovedsagen tale om en ingeniørmæssig disciplin ("software engineering"), der opstiller metoder og regler for hele programudviklingsprocessen. Men samtidig er der opstået et betydeligt vidensområde vedrørende den måde, hvorpå systemerne implementeres i brugerens miljø og ikke mindst kommunikerer med denne (brugergrænseflader). Disse mere æstetisk betonede elementer af systemudviklingen kan derimod i højere grad siges at have kunstnerisk karakter.
SPU
Et af de principper, man finder inden for læren om programudvikling, er den såkaldt strukturerede programudvikling (i det flg.: SPU). SPU tager navnlig sigte på udvikling af systemer, hvor der er behov for en høj grad af fejlfrihed og gennemsigtighed. Behovet herfor kan f.eks. udspringe af, at mange programudviklere skal deltage i udviklingsprocessen, at databehandlingen angår kritiske data, eller at der må forventes en udskiftning af programmører. For at opfylde dette mål foreskriver SPU intens planlægning inden påbegyndelsen af den egentlige programmering, opdeling af opgaven i små moduler ("trinvis forfining") og løbende kritisk gennemgang af afsluttede del-opgaver.
Pseudokode
Til at understøtte en struktureret programmering anvender man ofte "pseudokode" ("pseudo", fordi det ikke er egentlig kode, selv om det udtrykker indholdet af en kode) som et mellemprodukt, inden kildekoden skrives. Pseudokode minder i det ydre om kildetekst og fremstår i et "næsten" naturligt sprog. Koden er opbygget over præcise notationer for de tre basiselementer, der indgår i enhver programmering (sekvens, valg og gentagelse), men kan hverken læses af computeren eller oversættes maskinelt til kildetekst. Der skal m.a.o. en programmør til at frembringe kildekoden. Jo mere detaljeret pseudokoden er affattet, jo færre valgmuligheder er der da overladt til programmøren, og i tilsvarende omfang kontrollerer pseudokodeforfatteren kildetekstens endelige udseende og dermed også det færdige program.
Walk through
En central bestanddel i SPU-princippet er den løbende evaluering af programmeringen. En sådan evaluering kan f.eks. ske ved, at den enkelte programmør lader andre gennemgå hans program, såkaldt review eller walk through, typisk under et uformelt møde. Formålet er at finde fejl, mangler eller kvaliteter. Herigennem sikres det bl.a., at koden overholder gældende kodestandarder, og - ikke mindst - at den er letforståelig for andre. Når andre end forfatteren selv kan læse programteksten, sikrer man, at en anden kan træde ind, hvis den oprindelige forfatter f.eks. skifter job. Dernæst sikrer en walk through, at grundlaget for at gå videre til en efterfølgende aktivitet er i orden. Som en sidegevinst ved teknikken kan nævnes den rent uddannelsesmæssige funktion.
Grænsen mellem programsiden og maskinsiden er ikke skarp. Det er allerede nævnt, at enhver hardware-del gennem ledningsføringer mv. markerer, hvordan computeren kan fungere. Men herudover har enhver computer en mængde programmer indbygget i sig fra producentens side: Den må så at sige være programmeret til at kunne blive programmeret. I stedet for at stirre sig blind på sondringen mellem hardware og software, bør man afklare de forskellige typer af programmer og sondringsgrundlag.
Software og firmware
På grundlag af den forbindelse, der kan bestå mellem programmet og maskindelen, sondrer man undertiden mellem to former for IT-information: Den egentlige software, som brugeren selv kan flytte fra det ene medium til det andet, og den såkaldte firmware, der er manifesteret i mediet i en form, der for brugeren fremstår som uløselig. Sondringen korresponderer med den sondring mellem mediekompatibel og integreret information, der er præsenteret i afsnit 2.2.b.
Applikationsprogrammel
En anden sondring knytter sig til, hvordan programmet fremtræder overfor operatøren. Man sondrer her mellem anvendelsesprogrammel (også kaldet brugerprogrammel, på engelsk: application software) og systemprogrammel. Brugerprogrammerne (i det følgende kaldet applikationsprogrammellet eller blot "applikation") er de programmer, der opfylder brugerens umiddelbare behov for databehandling (regneark, tekstbehandling, bogføring og skatteberegning).
Systemprogrammel
Systemprogrammel varetager systemfunktioner, der som sådanne knytter sig til systemets "indmad" og altså ikke fremtræder for brugeren - f.eks. kommunikation mellem systemets elementer eller definition af tegnsæt. En væsentlig del af systemprogrammellet er styresystemet (operativsystemet), der sørger for at fordele og kontrollere computerens ressourcer. Styresystemet leveres ofte sammen med computeren og består af en maskinbaseret del, der er indbygget af producenten, og en disk-baseret del, der indlæses ved opstart. Maskindelen (der i PC'er kaldes BIOS = Basic Input/Output System) sørger for, at computeren kender de enkelte komponenter i systemet. Den disk-baserede del rummer dels nogle utilities, dels styrer den afviklingen af brugerprogrammellet.
Windows
Valget af styresystem er vigtigt, da det sætter rammerne for, hvilke brugerprogrammer computeren kan afvikle. Det mest udbredte styresystem til PC'er var oprindelig Microsofts "Disk Operating System" (DOS), som blev introduceret af IBM sammen med de første PC'er. I 1987 introducerede IBM sammen med Microsoft et nyt og kraftigere styresystem - OS/2, der umiddelbart stod til at blive markedsførende. Ved årtusindskiftet er det mest udbredte styresystem til PC'er Windows-systemet fra Microsoft. Windows blev oprindeligt udviklet som en grafisk grænseflade til DOS-styresystemet, der på samme måde som tidligere set i den populære Macintosh-computer fra Apple Computer anvendte "point and click"-teknikker baseret på mus. I senere versioner, fra og med Windows 95 og senere med Windows 98, Windows NT (senere kaldet Windows 2000) og Windows CE, er Windows blevet et selvstændigt styresystem, hvis grænseflader bl.a. har sat standarden for, hvorledes applikationsprogrammel fra andre programleverandører fremtræder overfor brugeren. Vil man udvikle et e-mail program eller et tekstbehandlingssystem, der skal afvikles under Windows, kan man således knytte sit programs funktioner (f.eks. ved åbning og lukning af programmer, udprint af data og sletning mv.) til de funktioner, Windows allerede har indbygget i sig.
Den kraftige udbredelse af Windows-styresystemet har gjort Windows-grænsefladerne til en af de vigtigste tekniske de facto standarder på pc-området og har medvirket til at give Microsoft den før omtalte dominans på pc-markedet, der i samspil med beskyldninger mod selskabet for misbrug af denne dominerende stilling i forskelligartede sammenhænge har ført til konkurrenceretlige søgsmål mod virksomheden i en række amerikanske delstater og ved konkurrencemyndigheder i en række lande. De PC'er, der markedsføres af Apple Computer, opererer med egne styresystemer, der dog i senere versioner også har grænseflader svarende til Windows.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
UNIX
På lidt større maskiner er det almindeligt at anvende styresystemet UNIX. UNIX kan også afvikles på IBM-PC'er. De standarder, der gælder for UNIX-systemet, kan beskrives som "åbne": Den oprindelige UNIX-kildetekst har været alment tilgængelig og alle centrale specifikationer (der bl.a. også følger af den såkaldte POSIX-standard) offentliggjorte. Dette har på den ene side ført til UNIX's store udbredelse, men også til, at der er opstået et stort antal versioner af UNIX, idet leverandørerne hver for sig har udformet deres egen UNIX-version. Man har dermed - paradoksalt nok - opnået det modsatte af den oprindelige intention, nemlig en manglende standardisering, der i de senere år har taget kraften ud af UNIX.
Undertiden ser man de programoversættere og -fortolkere, der er omtalt i afsnit 3.2.c., betegnet som systemprogrammel. Dette er kun delvis betegnende. For den, der udvikler et program - og som i denne egenskab utvivlsomt er "bruger" af computerens funktioner - er programoversætteren en applikation.
LINUX
I de seneste år har et nyt styresystem set dagens lys, primært til brug i pc-miljøer, der er baseret på principper hentet fra UNIX-styresystemet. Det drejer sig om styresystemet LINUX, der i 1991 blev udviklet af den finske studerende Linus Torvalds. Via Internet inviterede Torvalds hele verden til at være med i udviklingen af LINUX, og i dag er der tale om et fuldt brugbart styresystem, som bl.a. er indbygget i en række pc-producenters udstyr. Da såvel Torvalds' oprindelige version af systemet som de efterfølgende forbedringer af det er udviklet efter freeware-principper, er dette system som udgangspunkt gratis at erhverve, ligesom kildeteksten er alment tilgængelig.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Specialprogrammel og standardprogrammel
Programmer kan være særligt udviklet til en konkret bruger (typisk en konkret virksomhed). I så fald taler man om specialprogrammel eller "skræddersyet programmel". Eller det kan være udviklet med henblik på massedistribution til vidt forskellige brugere med samme databehandlingsbehov. Her bruges betegnelsen standardprogrammel. Da specialprogrammel - ligesom skræddersyet tøj - er dyrt at anskaffe, bruges det kun til særlige opgaver. Viser der sig et marked for den pågældende funktion, vil specialprogrammel ofte senere blive til standardprogrammel.
Utilities
Et utility-program er et mindre programværktøj, der typisk knytter sig til et eksisterende system, og som på forskellig vis nyttiggør eller supplerer funktioner, dette system i forvejen har. Funktionen kan f.eks. gå ud på at øge hastigheden af visse processer mv. eller at genskabe slettede datamængder. Det er kun delvis korrekt at henregne utilities til systemprogrammel, for så vidt der tænkes på funktioner som f.eks. at øge systemets hastighed, at tillade afvikling af flere programmer samtidig el.lign. Andre utility-funktioner fremtræder som applikationsprogrammel. Det gælder f.eks. de, der tager sigte på funktioner, der i forvejen udføres af andre applikationer, f.eks. sletning, flytning og redigering af filer. De supplerende funktioner som f.eks. at genskabe slettede filer falder nærmest i en mellemgruppe.
Definitionen af programbegrebet forudsætter herudover en sondring mellem programmel og data. Som nærmere udviklet i afsnit 2.2.a. betegner begrebet "data" noget givet; noget, man i givet fald må forholde sig til. I relation til programbegrebet kan man sige, at programmet beskriver den proces (eller lovmæssighed), som programmeringen resulterer i, medens dataene er de objekter, der indgår i processen. Sætter man sig f.eks. for at beskrive den proces, hvorved to tal divideres med hinanden, vil denne beskrivelse være programmet, hvorimod det tal, der efterfølgende divideres, udgør data. Sondringen kan også udtrykkes således, at programmet ved én gang for alle (indtil programmet ændres) at fastsætte de lovmæssigheder, der skal bestemme forløbet af en efterfølgende procedure, udgør en statisk komponent i databehandlingen, hvorimod de data, der indgår i behandlingen, har mere dynamisk eller tilfældig karakter, idet dette bl.a. bestemmes af, hvilke "inddata" brugeren vælger at udsætte programmet for.
Sondringen mellem programmel og data har retlig betydning bl.a. i ophavsretten, hvor der sondres mellem programmel (instruktioner til processoren), der beskyttes efter et regelsæt, se hertil ophl. § 1, stk. 3, og data, der beskyttes efter et andet (som databaser), jf. ophl. § 71. Selv om den i udgangspunktet er klar, må det erkendes, at der i den praktiske anvendelse af sondringen peges på tilfælde, som det kan forekomme vanskeligt at placere. Disse grænsetilfælde behandles i relation til de relevante retlige problemer.
Et par eksempler: 1. Under programudviklingen har programmørens instruktioner ud fra en strengt logisk betragtning karakter af "data", eftersom de i denne kildetekstversion ikke udgør instruktioner til processoren. Først når kildeteksten konverteres til objektkode, kommer programmet rigtigt til at leve op til det definitoriske krav. I ophavsretlig henseende spiller dette forhold dog ingen betydning, idet kildeteksten i alle tilfælde betragtes som et eksemplar af programmet, jf. ophl. § 2, stk. 2. 2. Når et program afvikles, vil det indeholde en række udsagn ("statements"), der slet ikke retter sig til processoren, men som f.eks. tjener til at informere senere programudviklere om rent tekniske forhold. Disse statements må strengt taget udgå af programbegrebet. 3. Som led i programanvendelsen er programmet nødt til at trække på en række data, der ofte inkorporeres i den proces, der realiserer den ønskede IT-funktion. Disse data kan for så vidt også siges at indeholde instruktioner til processoren. Men da de hentes ind af programmet - og kun påvirker databehandlingsprocessen i det omfang dette tillades af processoren - holdes de udenfor programbegrebet.
Databaser
Med den stigende lagerkapacitet i moderne IT er det blevet stadigt mere almindeligt at indlægge omfattende datamængder i IT-systemerne. Man anvender udtrykket database om en sådan samling af data, der er struktureret (dvs. ordnet) i overensstemmelse med en række veldefinerede regler og på en måde, der gør det muligt effektivt at lagre og hente data. I praksis anvendes ordet i flere betydninger. For det første indgår der databasefunktioner i systemets interne komponenter, f.eks. ved den interne registrering af data til tekniske formål. En anden type database opbygges af brugeren selv som samlinger af information (f.eks. telefonnumre), der mest af alt minder om kort i et kartotek. Endelig kan man se på de databaser, der produceres af en leverandør med henblik på levering til forbrugere på samme måde som bøger og aviser. Sådanne applikationer kan enten baseres på medier, der overdrages til brugeren, eller på online-opkobling.
Hypertekst
For at lette brugerens søgning i databaser med information, der tager sigte på brugeren, er det blevet almindeligt at anvende hypertekst-teknologi som den f.eks. kendes ved surfing på www. På grundlag af et antal koder, der er lagt ind i teksten på forhånd efter redaktionelle overvejelser, kan brugeren springe rundt i teksten som han vil (alt efter, hvad koderne tillader). Han kan f.eks. beslutte sig til at "folde teksten ud" på forskellige niveauer. Hypertekst-applikationer har tidligst været anvendt som grundlag for digitale ordbøger og leksika: Når brugeren befinder sig i et ordbogsopslag på en digital ordbog og ser en henvisning til et andet ord, "klikker" han med sin mus på dette ord, hvorefter den bagved liggende kode bringer ham hen til det sted i ordbogen, hvor det er forklaret. Ordbøger læses netop ikke-lineært (modsat skønlitterære værker); men gennem hypertekst-teknologien er der stadigt flere fagbøger og databaser, der også med fordel kan læses således.
Offentlige databaser
I en særlig kategori finder man den offentlige database, der rummer information af almen interesse, f.eks. nyheder, statistik, lovgivning og retsafgørelser. I modsætning til den trykte samling af informationer kan publikationstiden i en online-database minimeres så kraftigt, at databasen til enhver tid indeholder den nyeste information. Dermed er et nyt elektronisk informationsmarked opstået. En del af dette marked baseres på et indtægtsgrundlag, der ikke kendes fra den klassiske økonomi, hvor realydelser udveksles mod pengeydelser. Nogle databaser er etableret og finansieret ved offentlige midler - andre finansieres ved banner-annoncering, og endnu andre baseres på betaling via abonnementsordninger eller pr. forbrug.
Multimedia
Betegnelsen multimedia (efter det engelske udtryk, tidligere talte man om "multimedier") dækker over den integrerede anvendelse af forskellige typer af information på samme medie. Da begrebet opstod i begyndelsen af 1990'erne tog det sigte på visse bestemte typer af applikationer inden for navnlig underholdnings- og undervisningsområder, hvor man i samme produkt kunne søge og læse i omfattende tekstmængder, se teksten illustreret med levende fotografier, billeder, filmsekvenser, lydimpulser, musik, grafer etc. etc. Betegnelsen er imidlertid på retur. For det første er den ikke logisk, eftersom der netop er tale om ét medium, der håndterer en flerhed af informationstyper. Men dernæst er den integrerede anvendelse af talrige informationstyper i dag en helt sædvanlig ingrediens i IT-anvendelsen og en væsentlig forklaring på, at systemerne i dag er blevet så brugervenlige. Udviklingen af sådanne systemer rummer i øvrigt ophavsretlige problemer, der kan forekomme ligeså komplekse som dem, der præger lignende ophavsretlige produktioner som f.eks. filmproduktioner. Et retsgrundlag til beskyttelse af multimedia-udvikleren er nu skabt ved EU-direktivet om retlig beskyttelse af databaser.
Ved at koble en computer op til det globale net af kommunikationsledninger (telefoni mv.), der i dag er forbundet i Internet, kan brugeren forvandle sin computer til en klient for det gigantiske informationsudbud, der befinder sig på nettet, og dermed til et kraftfuldt instrument til indsamling og distribuering af information.
Packet-switching
Kommunikation på Internet benytter sig af princippet for "pakke-kobling" ("packet-switching"): Hver meddelelse ("brev") deles op i et antal mindre meddelelser (pakker eller "postkort"), der herefter sendes afsted som sådanne. I mange tilfælde kan det tænkes, at disse mange postkort passerer samme routere på vej fra afsender til modtagere, men hvis et antal af disse routere er optaget eller ude af drift, kan det tænkes, at nogle postkort må komme frem via andre routere. Først når postkortene er ved modtageren, samles de, så det oprindelige brev igen dannes.
De færdselslove, der styrer denne vildtvoksende globale kommunikation, er indeholdt i TCP/IP-protokollerne, der oprindelig blev udviklet til ARPA-net. Disse protokoller fungerer i dag som en de facto-standard for datakommunikation udenfor den enkelte virksomheds lokalnet. Dette betyder bl.a., at protokollerne er indbygget i den software, der i dag anvendes af Internet-brugere, f.eks. e-post-programmer og web-browsere. Et centralt element i denne funktion er, at informationsudvekslingen sendes afsted i pakker ("postkort"). Et andet centralt element går ud på, at hver tilsluttet computer har et nummer (IP-nummer, jf. nedenfor). Den information, der er i disse pakker, fortolkes altså ikke, men hver af dem er udstyret med en adresse på den computer, hvor pakkerne siden skal samles til den oprindelige meddelelse.
Gennem denne kommunikationsform undgår man en central styring, f.eks. udført via en central computer, der løbende har styr på, hvad der afsendes og modtages: Ved hjælp af routerne finder de enkelte pakker selv frem til deres bestemmelsessted, hvor de stykkes sammen med de andre pakker og gendanner den oprindelige meddelelse.
TCP/IP er ikke "en" protokol, men en serie bestående af en række hjælpeprotokoller med forkortelser som RIP, ICMP, ARP, RARP m.fl. Hertil hører en lang række applikationsprotokoller, som understøtter de tjenester, der kan anvendes på Internet, herunder telnet, ftp, smtp, nntp, http etc. En ny version 6 af Internet-protokollen (i daglig tale kaldet IPv6) blev vedtaget af IANA den 14. juli 1999, men har næppe udsigt til at blive indført fuldt ud før tidligst om 5-10 år. En sådan indførelse kræver nemlig, at alle de DNS-servere, der p.t. fungerer ved hjælp af den eksisterende version 4, skal skiftes ud og opsættes på ny. Det driftsmæssige behov herfor er beskedent, eftersom det nuværende adresserum (dvs. antallet af potentielle adresser på nettet) fortsat må betragtes som ganske rummeligt for de næste mange år. IPv6's væsentligste egenskab er et gigantisk adresserum. En anden, ikke længere så udbredt, standard for overførelse af information er X.400-standarden, der tidligere har været udbredt som grundlag for kommunikation mellem statslige myndigheder.
En central komponent i informationsudvekslingen på Internet er de virksomheder, der fungerer som mellemled mellem de kommunikerende brugere, de såkaldte Internet-leverandører. I kraft af bilaterale aftaler mellem de enkelte leverandørvirksomheder og/eller via nationale Internet-udvekslingspunkter (bl.a. herhjemme den såkaldte DIX: "Danish Internet Exchange point") sørger de for kommunikationen mellem de tilsluttede Internet-brugere.
Man kan sondre mellem tre typer af leverandørfunktioner. I praksis vil den enkelte Internet-leverandørvirksomhed tilbyde sine kunder flere af disse funktioner.
IAP
I en første gruppe kan man udpege leverandører af Internet-adgang (også kaldet IAP, Internet Access Providers). IAP'en har betydelige lighedspunkter med den rene netværksleverandør (f.eks. et teleselskab), idet hans tjeneste dog er begrænset til Internet-kommunikation. Selv om en IAP begrebsmæssigt ikke leverer andet og mere end adgangen til nettet, er det dog nødvendigt at stille visse programfunktioner til rådighed. En IAP, der leverer faciliteter til e-post kommunikation, er nødt til at programmere sin postserver således, at modtagerne kan betjene den. Derimod er han ikke nødt til også at forsyne sine kunder med et e-postprogram. Et andet eksempel er en host-provider, der udlejer plads på sin server til kunder eller stiller nyhedsgrupper til rådighed fra newsservere.
ISP
Den anden leverandørfunktion, som spiller den største rolle i praksis, går ud på at levere Internet-tjenester. En sådan leverandør betegnes ofte som ISP, Internet Service Provider. Denne leverandør kendetegnes ved - i forskellige afskygninger - at gøre andet og mere end at stille kommunikationsfaciliteter til rådighed. Der kan f.eks. være tale om programleverancer eller om at give adgang til nyhedsgrupper, "chat-kanaler", databaser el.lign.
Hvor netværksoperatøren som før nævnt ikke øver nogen indflydelse på indholdet af den kommunikation, der transmitteres på nettet, kendetegnes IAP'en og ISP'en ved i højere grad at spille en rolle for informationsstrømmens forløb. Særlig tydeligt er dette for ISP'en, der i hvert fald vil kende navnet på de forskellige nyhedsgrupper, der udveksler information; men i princippet gælder det samme for den virksomhed, der alene optræder som host, altså som vært for en kommunikationsfacilitet, hvis beskaffenhed han i øvrigt ikke har indflydelse på. Også han kan jo - på lige fod med alle andre - blot vælge at koble sig op på de hjemmesider mv., hans kunder udbyder fra nettet. Sondringen kan have juridisk betydning, f.eks. i relation til spørgsmålet om medvirkensansvar. Skal IAP'en og ISP'en f.eks. have pligt til at foretage sådanne undersøgelser, eller kan forholdet snarere sammenlignes med postudbringning, hvor postbudet jo heller ikke har pligt til at læse indholdet af de (åbne) postkort, han putter i brevsprækkerne? Dette spørgsmål behandles i afsnit 17.1.d. og 17.1.e.
ICP
En tredje leverandørfunktion angår Internet-informationsindhold (i det følgende kaldet ICP, Internet Content Provider). Denne gruppe omfatter ret beset enhver, der vælger at stille information til rådighed for omverdenen via Internet, hvad enten der er tale om kommercielle virksomheder, offentlige myndigheder, institutioner eller privatpersoner. Informationen kan enten være offentlig eller lukket, den kan ligge på en hjemmeside eller være transmitteret til en nyhedsgruppe (dvs. en afgrænset kreds af modtagere), eller den kan indgå som en del af Internet-ydelser af andet indhold.
Det gælder for alle de nævnte ansvarskategorier, at de både kan tænkes præsteret i et aftaleforhold eller uafhængigt af aftale. At der f.eks. ofte ikke foreligger noget aftaleforhold mellem brugeren af en hjemmeside og dennes udbyder er åbenbart for enhver, der har "surfet" på nettet. Men det samme gælder for levering af selve Internet-adgangen (som ofte er mulig gennem faktisk brug af udstyr opstillet på offentlige steder, som f.eks. biblioteker el.lign.) samt for forskellige Internet-tjenester. Et eksempel på sidstnævnte er faciliteter til e-post kommunikation, som i stigende omfang tilbydes vederlagsfrit (reklamefinansieret gennem såkaldte banner-annoncer på hjemmesider) fra the World Wide Web (www).
Hvor mennesker foretrækker at give hinanden navne, har computere lettest ved at identificere hinanden ved hjælp af numre. Derfor har hver eneste computer, der er sluttet til Internet, et nummer, der kan læses af den protokol-standard, der anvendes i Internet-kommunikationen. Dette nummer kaldes en IP-adresse. IP-adressen identificerer den enkelte computer unikt, eftersom den angiver computerens placering i nettets forgrening. Det er et grundlæggende teknisk krav, at hver computer, som der kommunikeres fra og til, har en entydig adresseidentifikation: Hvis flere personer, intetanende, har samme telefonnummer, kan opkaldet jo heller ikke føres entydigt frem! Opgaven med at fordele disse IP-adresser er fordelt globalt mellem forskellige registreringsenheder, jf. nedenfor.
Pga. sin størrelse egner IP-numre sig primært til maskinel læsning. Der er dog intet til hinder for, at man kan adressere en computer via sin Internet-browser ved blot at indtaste IP-nummeret for den computer (f.eks. den hjemmeside), man ønsker at kontakte. En sådan indtastning har i øvrigt nyttige anvendelsesområder til brug for målrettet levering af information til en bestemt bruger: Når betalingen er erlagt, udstyres brugeren med IP-nummeret for den hjemmeside, hvor informationen er tilgængelig - typisk kun i en bestemt periode. Samme teknik kan omvendt anvendes til at formidle information af retsstridigt indhold, som - af samme grund - ønskes skærmet fra den overvågning, visse retshåndhævende myndigheder foretager ved "surfing" på hjemmesider.
Som nævnt har man for at lette den praktiske brug af Internet-adresseringen indført et særligt navnesystem, hvorefter IP-adresserne "oversættes" til let genkendelige domænenavne (undertiden også kaldet hostnavne). Et sådant domænenavn kan enten understøtte web-applikationer, hvorved det optræder som
Navnehierarkiet
Afhængig af, hvor mange punktummer ("dots"), der optræder i domænenavnet, taler man om topdomæner eller (synonymt) topleveldomæner (f.eks. .dk) eller andenordensdomænet (f.eks. ku.dk). Synonymt hermed tales om root, sub-root eller sub-sub-root domænenavne. Feltet umiddelbart til venstre for topleveldomænenavnet angiver andet niveau af domænenavnet og bestemmes af indehaveren. De fleste topleveldomæner er landeforkortelser, f.eks. .dk for Danmark, .no for Norge og .uk for Storbritannien. Fordelingen af domænenavne bærer dog fortsat præg af, at Internet er en amerikansk opfindelse med stærke rødder i den amerikanske universitetsverden og kontrolleret og støttet af den amerikanske regering. Således var .com-domænet oprindelig tiltænkt amerikanske virksomheder, ligesom der optræder en række topleveldomæner, der primært tager sigte på amerikanske brugere, herunder .gov-domænet. Se nærmere hertil dokumentet RFC 1591 af marts 1994.
Da mange af disse domænenavne vil være sammenfaldende med betegnelser for personer, virksomheder, myndigheder eller andre enheder, som betjener sig af særlige kendetegn, har fordelingen af disse navne givet anledning til en række juridiske problemer, jf. nærmere herom i afsnit 11.4. Som nærmere udredet her, knytter der sig forskellige typer af juridiske problemer til de forskellige niveauer af domænenavne.
Domain name service
For at oversætte en maskines IP-nummer til et hostnavn benyttes en såkaldt DNS-tjeneste (Domain Name System). Der er tale om en databasetjeneste, der registrerer, hvilke computere der står bag hvilke domænenavne på Internet. Domænenavne (hostnavne) er hierarkisk opbygget, og DNS-tjenesten udføres på forskellige niveauer i Internet-hierarkiet og knytter sig til forskellige typer af adresser (kaldet zoner). På øverste, internationale niveau findes der 13 DNS-rodservere, hvoraf den nærmeste er placeret i Stockholm. De pågældende servere repræsenterer altså ikke nogen navnezone. Deres eneste formål er at holde styr på de navne, der er registreret under Internet-roden, altså samtlige landedomæner (ccTLD) og generiske topleveldomæner (gTLD).
På trinnet lavere - dvs. topleveldomæneniveauet (f.eks. .dk) - findes der et antal DNS-servere, for dk-domænets vedkommende i alt 6. Disse DNS-servere peger videre på de enkelte Internet-leverandørers DNS-servere under .dk-domænet. Hver DNS-server afgiver enten de pågældende oplysninger selv eller foranstalter kontakt med de DNS-servere, der tilhører den pågældende Internet-leverandør.
I praksis fungerer dette system som følger: Hvis en seer ønsker at kontakte en hjemmeside - f.eks. den, der drives af tv2 - skriver han "www.tv2.dk" i sin browser. Ved angivelsen "www" signalerer brugeren, at han kun ønsker at kommunikere med domænenavne til www-browsing, jf. om dette begreb nedenfor. Var formålet med at kontakte tv2 derimod at sende en e-post meddelelse til en bestemt medarbejder, skulle han i stedet anvende et program til e-post kommunikation og f.eks. adressere domænet som følger "per.hansen@tv2.dk".
Når domænenavnet kaldes af en bruger, f.eks. med henblik på www-browsing, vil hans Internet-browser udvirke en række opslag i forskellige DNS-databaser med det formål at lokalisere det IP-nummer, der hører til den maskine, brugeren ønsker at kontakte. For at gennemføre disse opslag må brugeren have hjælp fra en Internet-udbyder, der på forhånd har sat sit udstyr op, således at opslaget - hvis ikke IP-adressen er kendt - rettes mod en navneserver, der kan løse denne opgave. Kendes adressen ikke, vil opslaget gå til en af de 13 rodservere på Internet, der vil indeholde den autoritative information om, hvor databaserne for de enkelte topleveldomæner findes. Når adressen herpå er kendt, vil forespørgslen gå videre til de servere, der ligger under dette toplevel-niveau. Resultatet af denne søgning vil - i eksemplet - være, at www.tv2.dk har IP-nummeret 195.249.225.28.
Den nærmere opbygning af denne DNS-tjeneste skal ikke uddybes her. Nærmere oplysninger herom kan hentes fra
ccTLD
Som grundlag for forkortelsen af de enkelte landebetegnelser anvendes ISO 3166-standarden, f.eks. .dk for Danmark. Man sondrer mellem ccTLD-domæner og gTLD (Generic Top Level Domain), hvor sidstnævnte defineres efter generiske - modsat nationale - betegnelser. Det væsentligste eksempel herpå er .com, der oprindeligt alene tog sigte på kommercielle brugere, men som i dag også er navnerum for en række private brugere. Der findes i dag ca. 250 ccTLDer og 7 (snart 14) gTLDer. Nærmere herom i afsnit 11.1.c.
gTLD
Særlige problemer knytter sig i den forbindelse til administrationen af de såkaldt generiske topleveldomænenavne, f.eks. "edu" for uddannelsesinstitutioner og "com" for kommercielle virksomheder. Denne del af nettets navnestruktur har rod i nogle af de beslutninger, der blev truffet, da den amerikanske del af nettet blev løsrevet fra kontrollen fra U.S. Department of Commerce. I 1999 har Department of Commerce indgået aftale med ICANN og den private virksomhed Network Solutions, Inc. (NSI), som hostmaster for .com, .net og .org-domænerne, der bl.a. giver NSI ret til indtil videre at videreføre denne service. I samme forbindelse fastsættes en pris pr. registrering på 6 USD fra og med 15. januar 2000. Ligeledes forpligter NSI sig til at yde visse økonomiske tilskud til ICANN.
Fra en juridisk synsvinkel er det nærliggende at stille spørgsmålet, hvem der "ejer" eller i det mindste "styrer" Internet. Svaret på dette spørgsmål beror på, hvilke aspekter af nettet man anskuer. Når det gælder de fysiske netforbindelser er det på den ene side enkelt at konstatere ejerskabet (hvad enten der er tale om private net-installationer, særligt nedgravede kabler eller det "rå kobber", der fra gammel tid har været i de statskoncessionerede selskabers eje). Men på den anden side er Internet ikke synonymt med disse netforbindelser, da disse jo også anvendes til anden telekommunikation, f.eks. telefonforbindelser eller fremførelse af kabel-tv. Ser man dernæst på de standarder, der ligger til grund for al kommunikation på nettet, er det kendetegnende, at disse er åbne og ikke genstand for ejerskab, jf. herom straks nedenfor. For så vidt er der heller ikke her noget egentligt ejerskab i juridisk forstand.
Organisationerne
Det nærmeste man kommer en juridisk beskrivelse af ejerforholdene bag Internet er en beskrivelse af de organisationer, der styrer de kommunikationsformer, der udfolder sig på nettet.
- ISOC
Central er her Internet Society (ISOC), der har ansvaret for vedligeholdelse af de standarder, der definerer kommunikation på Internet. Internet Society opererer via en række nationale afdelinger, herunder - siden 1999 - også en dansk. En del af det praktiske arbejde er dog henskudt til forskellige organisationer (herunder IANA), der igen har delegeret sit arbejde videre til andre.
- ICANN
En anden central instans i den internationale Internet-styring er The Internet Corporation for Assigned Names and Numbers, se
ICANN's arbejde vedrørende domænenavne har grundlag i de anbefalinger, der har fundet udtryk i dokumentet RFC 1591. Hovedprincipperne heri er, at den virksomhed, der administrerer et topleveldomæne, der dækker over en landebetegnelse, udfører en tjeneste i den lokale almenheds interesse, og at virksomheden derfor har en særlig forpligtelse til at tjene denne almenhed.
Vanskelighederne ved at styre kommunikation og domænenavnstildeling på Internet har fra tid til anden givet anledning til politiske overvejelser, i USA i forbindelse med de aftaler, U.S. Department of Commerce har indgået med ICANN og NSI, herhjemme ved Kommissionens initiativer vedrørende "Internet Governance", se således KOM(1998) 111, endelig udg. af 20. februar 1998. En fuldt opdateret oversigt over de seneste politiske initiativer kan findes fra ICANN's hjemmeside,
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
En-til-en
Da Internet fik sit første kommercielle gennembrud, var det som understøttelse af bruger-til-bruger-kommunikation ("one-to-one communication"). I en sådan kommunikation mellem parter, der i forvejen kender hinanden, spiller nettet samme rolle som teleselskabet gør ved telefoni og postvæsenet ved postbesørgelsen. Bruger-til-bruger-kommunikation kan enten ske ved, at parterne udveksler tekstmeddelelser med hinanden som i en telefon (såkaldt "chat", altså "snak"), ved at der overføres elektroniske meddelelser i særskilte pakker (elektronisk post eller filudveksling) eller som isolerede tekstmængder (særskilt fil- eller pakkeoverførelse). Undertiden finder grupper af brugere sammen for at kommunikere fra en til mange ("one-to-many").
Kommunikation i lukkede brugergrupper har været kendt længe før Internet kom til, nemlig ved de såkaldte bulletin board systems, også kaldet BBS eller "elektroniske opslagstavler". I et BBS stiller en enkelt person, en organisation eller en virksomhed sit edb-system - der måske blot består af en hjemmecomputer, der er forbundet med et modem - til rådighed via telefonnettet, idet almenheden, eller en lukket skare, herefter inviteres til at hente og afgive information, ligesom på en fysisk opslagstavle. Et andet eksempel på kommunikation i en lukket brugergruppe, som har været kendt længe før Internet, er at et hovedkontor kommunikerer med sine afdelingskontorer via modemforbindelser eller med teleforbindelser, der har været lejet til formålet.
- e-post
Den mest udbredte en-til-en kommunikation på nettet er elektronisk post, også kaldet e-mail. Brugen af elektronisk post giver navnlig anledning til juridiske problemstillinger i relation til de handlinger, hvorved denne kommunikation overvåges, hvad enten dette sker i et ansættelsesforhold (se hertil i afsnit 14.1.d. og 17.4.) eller som led i en strafferetlig efterforskning, jf. herom betænkning 1377/1999, s. 63 ff.
En-til-mange
En Internet-tjeneste kan dernæst præsteres ved kommunikation fra en person og til en flerhed af modtagere. Det første udslag af denne tanke var de såkaldte nyhedsgrupper, som man fortsat kan abonnere på via en Internet-leverandør: I kraft af abonnementet modtager de tilsluttede brugere de oplysninger, der udsendes centralt (fra en informationsleverandør) eller fra andre brugere.
Man kan sondre mellem de nyhedsgrupper, der baseres på envejs-kommunikation (f.eks. ved løbende oplysninger om kursudvikling eller meddelelser om børsnoterede selskaber) og de, der indebærer en tovejs-diskussion mellem de tilknyttede brugere. Begge former for informationsudveksling kan tjene åbenbart nyttige formål (f.eks. udveksling af erfaringer vedrørende bestemte sygdomme, politisk meningsudveksling og faglig dialog); men teknologien kan i sagens natur også anvendes til retsstridige formål, f.eks. distribution af ulovlig børnepornografi eller piratkopier af ophavsretligt beskyttede værker.
- www
Gennem de senere år forekommer det stadigt mere hyppigt, at Internet-brugere betjener sig af databaser eller andet informationsudbud tilsluttet nettet. Et afgørende gennembrud i udviklingen af sådanne applikationer kom i 1992, hvor Tim Bernes-Lee foreslog en ny teknik til kommunikation til og fra Internet-databaser ved brug af hypertekst-links. Det var indtil da velkendt, at man kunne forvandle en database til en hypertekst-applikation, således at brugeren inden for en tekst kan "klikke" på bestemte ord for herved at bevæge sig ind i underniveauer af den. Det nye var at anvende denne teknik til at sætte brugeren i forbindelse med andre tekster (andre databaser, hjemmesider mv.), som der ved den forudgående kodning skabes en umiddelbar netforbindelse (såkaldt hypertekst-link) til. Når man anvender hypertekst på Internet mærker brugeren ikke, hvorfra han henter sin information. De interaktive valg, han foretager ved sine "klik" på fremhævede punkter på den enkelte hjemmeside, giver brugeren en følelse af at "surfe" på nettet. Hvad der derimod sker er, at brugeren springer fra database til database i en glidende bevægelse, hvorfra han på grund af sine indtastede kommandoer ("museklik") modtager serier af information svarende til den tekst mv., der kan læses på, eller som ligger gemt bag hjemmesiden.
- Mosaic
Denne teknik blev i sin første udformning indbygget i et program, kaldet Mosaic. En første version af dette program blev stillet til almenhedens rådighed som såkaldt "freeware" (dvs. uden ophavsretlige betalingskrav). Produktet nød hurtigt udbredelse, idet det viste sig at have overkommet to barrierer, der hidtil har hindret en udstrakt brug af databaser blandt private brugere: Det var nu blevet lettere at identificere databaser (adressen behøver ikke nødvendigvis at være kendt, eftersom man springer fra sted til sted). Og ikke mindst gjorde programmet det lettere at bruge de identificerede databaser.
- Standarder
Www understøttes af en standard for, hvorledes teksten præsenteres af de forskellige informationsudbyderes databaser ("Homepages" eller på dansk: hjemmesider). Denne standard er HTML (HyperText Mark-up Language). En anden standard, HTTP (HyperText Transfer Protokol), definerer den måde, hvorpå information formidles via hypertekst-links. Det er således HTTP-markeringerne, der indeholder den information, der sender brugeren fra en hjemmeside videre til en anden.
Kombinationen af hypertekst-teknikken og Internet-mediet gav grundlaget for opbygningen af the "World Wide Web" (også kaldet www). Betegnelsen illustrerer, at de mange computere på nettet udgør et verdensomspændende "spindelvæv". Når man taler om www sigtes altså til de computere, der via Internet stiller information til rådighed (som servere) over hele verden. Brugerens adgang til www er hans browser-program. Siden Mosaic blev udsendt i sin første version i 1992 er der kommet mange flere browserprogrammer til. Flere centrale udbydere har siden konkurreret om, at deres teknologi skulle sætte standarden for kommunikation på nettet, ganske som DOS satte standarden for 1980'ernes PC-teknologi og Windows for 90'ernes. I håbet om også at komme til at dominere denne del af IT-anvendelsen har verdens to største udbydere af browsere, Microsoft Inc. og Netscape Communications, stillet deres netbrowsere - Internet Explorer og Netscape Navigator - til fri afbenyttelse.
Det er navnlig udviklingen af www, der har fået Internet til at eksplodere. I 1981 var færre end 300 computere forbundet med nettet. I 1989 var tallet nået op på 90.000. Pr. 1. januar 2001 var der registreret 109.574.429 Internet hosts. Til sammenligning var der i juli 1993 registreret 1.776.000 hosts. De seneste statistiske oplysninger findes på
Hjemmesider
De punkter, hvorfra og hvortil man kommunikerer på www, benævnes ofte sites, henholdsvis hjemmesider. Begge begreber beskriver informationsmængder på nettet, som præsenterer sig i grafisk form i overensstemmelse med en af de standarder, der er vedtaget for Internet, f.eks. i form af tekst, grafik og anden information, så man med det rette udstyr (grafikkort og højopløselig farveskærm) får hjemmesiden til at tage sig ud som en avanceret elektronisk opslagstavle. Inden for en given site (der f.eks. indehaves af et supermarked under adressen "www.supermarked.dk") kan brugeren herefter finde frem til et antal hjemmesider (homepages), der f.eks. repræsenterer de enkelte afdelinger. I det følgende benyttes ordet hjemmesider - for nemhed skyld - for såvel sites som hjemmesider.
Hjemmesider er typisk forsynet med links, hvorved brugeren fra enkelte punkter (fremhævet skrift) kan springe hen til andre hjemmesider. Der er ingen grænser for, hvilken type information der kan holdes tilgængelig fra en hjemmeside eller for, hvordan denne kan stilles til rådighed for almenheden. Visse hjemmesider tjener rent markedsføringsmæssige formål (reklamer for produkter, omtale af virksomheden mv.). Andre virker som fora for personer med fælles interesser. Og endnu andre, f.eks. hjemmesider, der drives af akademiske institutioner eller offentlige myndigheder, tjener almennyttige formål. Ofte vil en virksomhed anvende sin hjemmeside til at varetage en flerhed af kommunikationsformål, f.eks. markedsføring, brugsanvisning, afhjælpning af fejl, kundesupport, opretholdelse af "brugerklubber" etc.
Der er ingen retlige begrænsninger i adgangen til at oprette hjemmesider på Internet og ej heller nævneværdige praktiske vanskeligheder herved. Derfor er det en enkel sag for selv mindre virksomheder eller enkeltpersoner at optræde "på nettet" med egen hjemmeside. Ved hjælp af standardprogrammel kan man i løbet af få timer klargøre en hjemmeside til offentliggørelse på Internet. En erhvervsvirksomhed, som ikke selv ønsker at stå for dette arbejde, kan i stedet henvende sig til en leverandørvirksomhed, der yder denne service som såkaldt "web-hotel".
Kommunikation til og fra en hjemmeside foregår delvis automatisk. Der er i sagens natur ikke tale om, at indehaveren af hjemmesiden "kigger med", når brugeren kalder op. Kommunikationen sker i overensstemmelse med, hvad hjemmesiden er programmeret til. I de programmer, der styrer hjemmesiden, er der typisk indbygget funktioner, der registrerer, hvilke brugere der kontakter hjemmesiden, og hvilke informationer der hentes derfra. En sådan registrering vil ofte være nødvendig for virksomhedens vurdering af, hvilke dele af hjemmesiden der er mest interesse for. Hvis hjemmesiden danner grundlag for kommunikation, som kan give anledning til retskrav (f.eks. betalingskrav), kan informationen dernæst tjene som bevisunderlag. Medaljens bagside er, at denne registrering af nogle opleves som en trussel mod forbrugerens integritet - navnlig, hvis oplysninger om, hvad, hvornår og hvordan forbrugeren har efterspurgt bestemte produkter, kompromitteres.
IT-litteraturen er beriget med mange gode og pædagogiske indføringer i teoretiske IT-principper og praktiske anvendelsesformer mv., som læseren bedst selv kan skaffe sig overblik over ved at besøge et velassorteret folkebibliotek. I det følgende omtales kun de værker, der særligt fokuserer på nogle af de emner, der er omtalt i teksten.
De grundlæggende principper bag edb-programmering findes beskrevet i de introducerende IT-værker, hvis antal er så overvældende, at det er muligt her at give nogen oversigt. Herudover henvises til ordforklaringerne i det meget værdifulde IT-leksikon, IT-lex (2001), forfattet af et bredt forfatterkollegium under faglig redaktion af Klaus Hansen.
Udviklingen indenfor de såkaldte kognitive videnskaber rummer en række særlige samfundspolitiske og etiske aspekter af teknologiens historie. Se herom bl.a. Hubert Dreyfus: What computers can't do (2nd ed., 1980) og af Howard Gardner: The mind's new science (2nd ed. 1987). Læren om struktureret programudvikling er bl.a. præsenteret hos Stephen Biering-Sørensen m.fl. : Struktureret program-udvikling (1988), s. 19. Se også Beck, Monrad & Salomon (1990), s. 12 ff.
Der findes en overvældende litteratur om de forskellige styresystemer, der gennem tiderne er udviklet. Historien om LINUX-styresystemets fødsel og udvikling er bl.a. fortalt i PC World 1/2000, s. 88 ff. Yderligere oplysninger herom kan hentes fra
Den, der ønsker at være nogenlunde jævnt holdt ajour med den teknologiske udvikling på IT-området, kan det anbefales at læse ugeavisen Computerworld, der giver den bredeste og samtidig bedst opdaterede information herom. I en lang række lande udgives tilsvarende (men ikke identiske) aviser med samme navn. Herudover kan man i tidsskrifter som Alt om Data og PC World læse mere specifikt, men dog forståeligt for lægmand, om enkelte IT-tekniske spørgsmål.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Fra den amerikanske debat om edb-teknologiens sociale og filosofiske dimensioner kan navnlig fremhæves Joseph Weizenbaum's klassiker: Computer power and human reason (1976), der rummer et stærkt og følelsesfuldt etisk angreb mod den teknologi-optimisme, der navnlig prægede 1960'ernes diskussion omkring disse kognitive systemer. Litteraturen herhjemme er navnlig kommet frem gennem 1980'erne, se bl.a. Ole Fogh Kirkeby: Etik, planlægning og videnbaserede edb-systemer (1988). Fra den filosofisk orienterede litteratur mærkes antologien Kognition og sprog, redigeret af Niels Ole Finnemann & Frederik Stjernfelt (1992) med indlæg af bl.a. Claus Emmeche, samt temanummeret "Kognition og ånd" af tidsskriftet Litteratur & Samfund, 47-48 (november 1992) med indlæg af bl.a. Ib Ravn og Andreas Rischel.
Den foregående redegørelse tegner så småt billedet af de særlige problemer, den digitale teknologi giver anledning til, og som for en stor dels vedkommende reflekteres i denne fremstilling af dansk IT-ret. Inden denne fremstilling er det imidlertid hensigtsmæssigt at se på nogle af disse retsspørgsmål fra den tekniske side. I den tekniske emneverden er der for det første opbygget en terminologi og metode for behandlingen af centrale sikkerhedsspørgsmål, som også får betydning, når disse spørgsmål præsenterer sig i den juridiske fremstilling, jf. herom straks i det følgende. For det andet giver nogle af de tekniske løsningsprincipper anledning til retlige - og retspolitiske - problemstillinger.
IT-sikkerhed
I dagligsprogets betydning betegner ordet sikkerhed visheden for, at en ønsket tilstand vil blive opretholdt. Når den pågældende tilstand har relation til IT taler man om IT-sikkerhed. Dermed kommer IT-sikkerhed - også kaldet "datasikkerhed" og "edb-sikkerhed" - til at betegne den kvalitet, at et IT-system fungerer som forventet. Gør det ikke det, foreligger en såkaldt IT-sikkerhedsbrist. Sådanne brister vil ofte medføre skuffelser, økonomiske tab og besværligheder af forskellig art: Information fra systemet er f.eks. fejlbehæftet, utilgængelig eller skadevoldende (som ved flyovervågningssystemer, lukkeanordninger, signalsystemer mv.).
IT-sikkerhedsproblemer præsenteres ofte i fire kategorier.
Tilgængelighed
Den første kategori angår sikkerheden for, at data er tilgængelige for rette vedkommende. Sikkerhed er her synonymt med driftsmæssig stabilitet. I henseende til denne del af sikkerhedsbegrebet er der ikke den store forskel mellem IT og anden teknologi. At man alligevel ofte fremstiller IT-sikkerhedsrisici som noget særligt, skyldes skrøbeligheden af det digitale medium. Der er flere faremuligheder og et større spring mellem den tilsyneladende lille tue (f.eks. berøring af en følsom elektronisk komponent med en hånd, ladet med statisk elektricitet) og det store læs (komponentens ødelæggelse og heraf følgende flaskehalsvirkninger for hele systemet). Da systemernes hardware bl.a. bygger på finmekanik, kan også utilsigtede fugt- og varmepåvirkninger true IT-sikkerheden. De menneskelige trusler kan enten skyldes uforsigtighed (fejlagtig indtastning af data eller kommandoer) eller forsætlige handlinger (uautoriseret indtrængen i et system med påfølgende fjernelse, ændring, ødelæggelse, anvendelse eller offentliggørelse af data).
- retlige problemer
Angreb mod et IT-systems funktionalitet vil i almindelighed kunne straffes efter de almindelige regler om hærværk, jf. strfl. § 291, eller efter de skærpede regler om forstyrrelse af kommunikations- og samfærdselsmidler mv., jf. § 193.
- forebyggelse
I relation til de utilsigtede nedbrud mv. kan sikkerhedsmålsætningen tilgodeses gennem løbende forebyggende og afhjælpende fejlretning og anden vedligeholdelse samt ved at sikre en løbende fyldig dokumentation. Dernæst kan systemet sikres mod kriminelle angreb gennem fysisk eller logisk afskærmning, jf. herom straks nedenfor. En sådan afskærmning kan ligeledes imødegå risikoen for oversvømmelse og lynnedslag. Ligeledes kan der være behov for at sikre systemets forsyning med elektricitet (f.eks. gennem nødstrømsanlæg) og vand (til brug for afkøling).
- afhjælpning
Hvis nedbruddet er en kendsgerning, må en sikkerhedspolitik søge at afhjælpe de opståede problemer bedst muligt. Man må her sondre mellem genskabelse af systemet (hardware såvel som software) og dets data. Sikkerheden for, at systemets hardware kan genskabes, kan opnås ved aftale med leverandøren om garanterede erstatningsleverancer og med tredjeparter om ret til at drive systemerne fra en anden installation under en genopbygningsfase, jf. om disse såkaldte backup-aftaler i afsnit 4.4.d. Når det gælder genskabelse af data og programmel er den typiske modforanstaltning løbende backup-kopiering (også kaldet sikkerhedskopiering). Ved backup-kopiering af data med personoplysninger må de almindelige regler i lov om behandling af personoplysninger (LBP) iagttages, herunder sikkerhedskravene i § 41. Backup-kopiering af programmel kan altid finde sted, jf. den præceptive hjemmel hertil i ophl. § 36, stk. 1, nr. 2. For virksomheder, der er afhængige af deres IT-baserede informationer, er daglig backup-kopiering sædvanlig, typisk udført i nattetimerne, hvor systemerne ikke er i hyppig anvendelse. I særligt kritiske systemer sker der en løbende backup-kopiering ved, at hele systemet (dvs. såvel programmer som data) "spejles" (dvs. løbende kopieres) over til andet medium.
Fortrolighed
I en anden kategori falder tilfælde, hvor data uberettiget er kommet uvedkommende i hænde således, at der altså sker brud på fortroligheden af de data, der behandles i systemet (også kaldet konfidentialitet). Vel kendes dette sikkerhedstema også uden for IT-området (f.eks. i form af brud på en almindelig tavshedsforpligtelse eller særlig hemmeligholdelsespligt), men pga. det digitale mediums kompleksitet har temaet en særlig betydning på IT-området: Ikke alene er der blevet flere muligheder for den, der uberettiget ønsker at "lytte med"; det er også blevet vanskeligere at kontrollere, om en aflytning har fundet sted.
En detaljeret oversigt over sådanne risici findes hos Grabosky & Smith (1998), s. 19 ff. om retsstridige aflytningsteknikker. Foruden de mere iøjnefaldende veje til en sådan aflytning, der f.eks. består i afluring af passwords eller franarring af samme ved såkaldt "social engineering", omtaler forfatteren de - for mange sikkert overraskende - muligheder, der består for med simpelt og prisbilligt udstyr at aflæse information ved hjælp af de elektromagnetiske bølger, der udsendes fra en edb-skærm (s. 38). Denne form for aflytning har en parallel ved almindelig telefoni, der udføres ved håndholdte trådløse telefoner i hjemmet. De ældre - men fortsat meget udbredte - modeller af denne art betjener sig af analoge radiobølger, der uden videre kan aflyttes af scanningsudstyr, der kan erhverves lovligt i handelen. De strafferetlige problemer, der er forbundet med sådanne handlinger, omtales i afsnit 17.4.a.
- retlige problemer
Angreb, der realiserer denne type risici vil, ofte - men ikke altid - forekomme i forbindelse med et egentligt retsbrud. To væsentlige eksempler herpå er overtrædelser af straffelovens regler om fredskrænkelser (og herunder navnlig den såkaldte hackerparagraf i straffelovens § 263, stk. 2) og tilsidesættelse af regler om beskyttelse af personoplysninger, jf. LBP. Til samme kategori henregner man typisk også krænkelser af immaterielle rettigheder (f.eks. bestående af ulovlig kopiering af software), ud fra den betragtning, at der også her sker en utilsigtet (uhjemlet) tilegnelse af information (f.eks. i form af en retsstridig eksemplarfremstilling eller spredning).
- forebyggelse
Når det gælder de midler, der kan tages i brug mod sådanne risici, sondrer man mellem logiske og fysiske sikkerhedstiltag. Et praktisk eksempel på et fysisk sikkerhedstiltag er fysisk sikring af bygninger, adgangskontrol og elektromagnetisk afskærmning. Et eksempel på logiske sikkerhedsforanstaltninger er brug af logisk adgangskontrol, hvorved brugeren afkræves et password bestående af et antal tal og/eller bogstaver for at få adgang til systemet. Passwordet kan eventuelt være indlæst på et magnetisk medium, f.eks. et magnetstribekort, som kendes fra de fleste kreditkort. Password-sikring er derimod mindre velegnet til at sikre mod uberettiget adgang til data, der transmitteres over en teleforbindelse. Sikkerheden ved password-beskyttelsen står og falder med passwordets styrke (fornavnet på brugeren selv eller et nært familiemedlem anses på forhånd som et usikkert password!) og med hvordan man omgås det. En anden hyppigt anvendt sikkerhedstjeneste er her brugen af kryptering.
Se nærmere om begrebet kryptering afsnit 4.2. Som her anført kan man betragte kommunikation, der baseres på kryptering, således, at de kommunikerende parter indfører et særligt sprog, der har den anvendte krypteringsalgoritme og de hertil hørende unikke krypteringsnøgler som fællesnævner. Kryptering kan ikke alene finde sted på kommunikationsprocessens applikationsniveau (dvs. i det niveau, som de kommunikerende parter er sig direkte bevidst, som f.eks. når en statshemmelighed transmitteres til en fjern ambassade), men også i relation til de enheder, der benyttes i kommunikationsprocessen (som f.eks. når de servere, der styrer kommunikation via Internet-hjemmesider, foretager kryptering ved brug af SSL-protokollen).
- kopibeskyttelse
Risikoen for uønsket kopiering af digital information (data såvel som programmel) kan imødegås ved kopibeskyttelse (copy protection) eller ved tiltag, der pga. de besværligheder, man påfører brugeren ved en uautoriseret kopiering (f.eks. anmodning om indtastning af et ord, der står på et nærmere angivet sted i en omfattende manual!), nedsætter incitamentet hertil (copy discouragement). Begge teknikker bygger på et princip om logisk adgangskontrol. Leverandøren indbygger en logisk betingelse i sit program, der skal være opfyldt for, at programmet kan anvendes. I visse tilfælde skal betingelsen opfyldes af brugeren i form af et password. I andre kan den knytte sig til et medium, der fungerer brugeruafhængigt, f.eks. en magnetstribe på et kreditkort.
Ægthed
Et tredje sikkerhedstema angår sikkerheden for, at data hidrører fra den angivne kilde, også kaldet originalitet, autenticitet eller ægthed. Når data overføres under en kommunikationsproces, ønsker de kommunikerende parter typisk sikkerhed for, hvem den anden part er.
Når man bruger ordet originalitet om denne egenskab, bør man være opmærksom på, at sprogbrugen her er anderledes end i juridisk terminologi. Hvor det retlige originalitetsbegreb (således som dette f.eks. anvendes, når man i ophavsretten taler om originalværket og i gældsbrevsretten om det originale pantebrev) knytter sig til tilstedeværelsen af en bestemt informationsmængde (bits) på et bestemt medium (atomer), er det originalitetsbegreb, der anvendes inden for læren om IT-sikkerhed, knyttet til rent kommunikative aspekter: Data er originale, hvis de stammer fra den angivne kilde, uanset om de pågældende data er fuldstændigt identiske med andre data.
Integritet
Sikkerheden for, at en meddelelse i sin nu foreliggende form svarer til det indhold, den havde på afsendelsestidspunktet, benævnes almindeligvis som sikkerheden for integritet. Dette sikkerhedstema er langt større ved brug af digitale medier end inden for traditionelle medier som f.eks. papir. Hvor det ofte er let at konstatere, om et dokument er blevet forfalsket, kan en digital meddelelse på et magnetisk medium som udgangspunkt forfalskes til perfektion, eftersom det ene eksemplar af meddelelsen er fuldstændigt identisk med det andet.
Opdelingen er ikke udtryk for nogen absolut oversigt over IT-risikobilledet. Bl.a. kan det altid diskuteres, hvor grænsen går mellem IT-sikkerhed og anden sikkerhed (f.eks. mod brand, vandskade el.lign.). Problemerne tangeres lejlighedsvis i den IT-retlige litteratur, se f.eks. Seipel (1997), s. 182 ff. For en kort indføring i sikkerhedsproblematikken henvises til IT-sikkerhedsrådet: Danmarks IT-sikkerhedspolitik, et baggrundspapir (1996), navnlig s. 16 f.
Interessen for IT-sikkerhedsproblemerne er vokset i takt med den teknologiske udvikling. Udviklingen har for det første medført, at IT kontrollerer stadigt mere vitale og kostbare processer end tidligere. Dernæst har sammensmeltningen af IT og telekommunikation ført til, at IT-systemer, hvis komponenter knyttes sammen over afstande, ikke udelukkende kan sikres gennem individuelle foranstaltninger. Interessen for IT-sikkerhedsanliggender er dermed blevet et lovgivningsanliggende, der berøres såvel nationalt som internationalt.
IT-sikkerhedsrådet
I 1995 nedsatte regeringen et IT-sikkerhedsråd, der bl.a. fik til opgave at bidrage til at formulere en overordnet dansk sikkerhedspolitik for anvendelsen af IT og telekommunikation.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
EU
EU-kommissionen har i flere sammenhænge forsøgt at understøtte arbejdet med IT-sikkerhed. Den 7. april 1995 afgav rådet en henstilling om ensartede kriterier for vurdering af informationsteknologisk sikkerhed (95/144/EF), EFT 1995 L 93/27. Henstillingen går ud på, at der i en foreløbig periode på to år vedtages kriterier for vurdering af sådan sikkerhed som led i "visse vurderings- og certificeringsordninger", således at de øjeblikkelige vurderingsbehov i forbindelse med handel og brug af IT-produkter og -tjenester kan dækkes. Samtidig anbefales det, at den særlige arbejdsgruppe vedrørende IT-sikkerhed, SOG-IS, søger at tilstræbe en international harmonisering og standardisering for kriterier til IT-sikkerhed. Indtil dette ønske om harmonisering er opnået henstilles det, at der træffes bilateral aftale mellem medlemsstaterne om anerkendelse af sikkerhedsvurderingscertifikater. Som et markant udtryk for EU's IT-sikkerhedspolitiske arbejde kan nævnes direktiverne om persondatabeskyttelse (95/46/EF) og om elektronisk signatur (99/93/EF).
Allerede i dag findes der talrige regler, der kan anskues som udtryk for ønsket om at tilvejebringe en given grad af IT-sikkerhed. Som følge af navnlig EU-myndighedernes bevågenhed kan der fremover ventes mange flere regler af denne karakter. Der er imidlertid ingen juridisk tradition, hverken i IT-retten eller på andre retsområder, for at systematisere regler om sikkerhed under ét. Visse sikkerheds-relaterede regler (de erstatningsretlige regler, betalingsmiddelloven, produktsikkerhedslovgivningen, EMC-lovgivningen) har en præventiv funktion med det primære formål at tilskynde til "sikker" adfærd. Andre (lovgivningen om persondatabeskyttelse) har i højere grad regulerende karakter ved at afklare parternes retsforhold, når forventningerne til en IT-funktion ikke er indfriet. Visse regler (de immaterialretlige) sikrer indehaveren af et produkt eller et system mod skader forvoldt på eller angreb forvoldt mod dette. Andre - og primært de førnævnte offentligretlige regler af præventiv art - søger navnlig at sikre mod skader mv. på tredjemand.
Enkelte forsøg er dog gjort på at systematisere reglerne om IT-sikkerhed, se f.eks. Robert Bigelow i 12 CLSR 361 ff. (1996) og 13 CLSR 87 ff. (1997).
Oversigt
IT-sikkerhed kan opnås gennem faktiske foranstaltninger, der enten udfolder sig omkring det pågældende system eller i kraft af funktioner i det. Sådanne foranstaltninger kan hindre forskellige sikkerhedstrusler i at blive aktuelle eller minimere resultatet af utilsigtede følger. Sikkerhed for tilgængelighed kan f.eks. opnås ved at etablere driftssikre systemer (evt. suppleret med nødstrømsanlæg, erstatningssystemer mv.). Hertil må føjes brug af hensigtsmæssige procedurer for backup-kopiering (evt. suppleret med pengeskabe, eksterne deponeringsordninger mv.). Sikkerheden mod indtrængen i IT-systemer kan tilvejebringes gennem fysisk adgangskontrol, personalekontrol eller logisk adgangskontrol som f.eks. kryptering, jf. nærmere herom i afsnit 4.2. Sikkerheden mod udefra kommende naturkræfter kan f.eks. bestå i installering af lynafledere, brandsikringer samt forskellige former for magnetiske indkapslinger.
Afvejningen
Inden for forskellige IT-discipliner har man forsøgt at anvende muligheden for hurtig og præcis behandling af data til at imødegå dens risici. For mange af de særlige sikkerhedsproblemer, som den digitale teknologi giver anledning til, gælder det, at "The answer to the machine is the machine": at evnen til at foretage beregninger effektivt og hurtigt, som moderne IT giver mulighed for, også rummer muligheden for at foretage sådanne beregninger med rent sikkerhedsmæssige formål, uden at dette "koster" brugeren nævneværdige ressourcer. Gennem automatisk sikkerhedskopiering, "spejling" af datalagre, paritetskontrol af filer (dvs. løbende kontrol med disses størrelser), skjult digital signering og heraf følgende kontrol med de tabeller, der styrer datahåndteringen, kan man løse en ganske stor del af de sikkerhedsmæssige behov, der gør sig gældende.
Den egentlige barriere, og det væsentligste modhensyn, der indgår i en sådan afvejning, er imidlertid ofte bekvemmelighedshensynet: Et "godt" password er nærmest pr. definition svært at huske og kræver derfor andre foranstaltninger (f.eks. nedskrivning under sikrede former eller teknikker til passwordgenkendelse). De procedurer, man skal gennemgå i forbindelse med adgangskontrol, vil ofte føles som bureaukratiske i en organisation, hvor man efterhånden kender vagten.
Sårbarhedsanalyse
Et sikkerheds-koncept må tilpasses de risici, der er aktuelle for den pågældende bruger, hvilket afdækkes gennem en såkaldt sårbarhedsanalyse. Hvor omfattende og følelige, IT-sikkerhedsbrister kan blive, beror bl.a. på, hvor vitale de pågældende data er. Meget informationsafhængige virksomheder, f.eks. inden for den finansielle sektor står og falder med deres IT-systemer. Bl.a. derfor er det navnlig her, man finder de mest veludviklede metoder til IT-sikkerhed. For andre virksomheder kan det derimod være relevant at foretage en nøje afvejning af de tekniske løsninger, der ligger for, overfor de omkostninger af økonomisk og/eller administrativ karakter, som sikkerhedsforanstaltningen vil koste (cost/benefit-analyse). For en lang række trusler vælger man - ofte ubevidst, men sjældent helt uberettiget - at tage risikoen for, at truslen realiseres, frem for at investere de store beløb, der vil være forbundet med at etablere total sikkerhed.
Der findes ingen absolutte "løsninger" på et sikkerhedsproblem. De forholdsregler, virksomheden vælger, kan aldrig stå alene. Derfor er det vigtigt, at beslutningstageren har et klart overblik over, hvilke funktioner konceptets enkeltbestanddele tjener. En brandalarm forhindrer f.eks. ikke brande i at opstå, men kan formidle information om en opstået brand så hurtigt og effektivt, at branden kan bekæmpes i tide.
En væsentlig del af sikkerhedsarbejdet går ud på at analysere forskellige systemers sårbarhed. Til brug for dette arbejde er der udviklet forskellige teknikker, f.eks. den svenske SårBarheds Analyse (SBA) og den engelske Security Risk Analysis and Management Methodology. Tidsskrifter om IT-sikkerhed beretter undertiden om, hvordan en tilsyneladende formfuldendt overholdelse af sikkerhedsforskrifter helt har mistet sin værdi pga. manglende forståelse for de kritiske aspekter. Som et grotesk eksempel kan nævnes et tilfælde, hvor den backup ansvarlige udførte sit arbejde ved dagligt at klæbe disketterne fast i pengeskabet ved hjælp af magneter!
Arbejdet med IT-sikkerhed er en løbende proces, der på den ene side søger at udnytte kendskab til aktuelle sikkerhedsrisici, samtidig med at den på den anden side søger at foregribe fremtidige risici. I mange tilfælde vil sikkerhedsarbejdet basere sig på ukendte formodninger om sandsynligheden af en risiko. F.eks. har usikkerheden om risikoen for elektromagnetisk stråling på den ene side ført til EU-regler vedrørende elektromagnetisk kompatibilitet, men derimod ikke til regler om stråling fra skærmterminalerne.
Certificering
I takt med den stigende interesse for kvalitetssikring gennem certificering er det blevet stadigt mere almindeligt, at virksomheder indhenter udtalelser fra tredjemand om det IT-sikkerhedsniveau, der er gældende. Et eksempel herpå er de erklæringer, som statsautoriserede revisorer afgiver i henhold til FSR's revisionsvejledninger. I USA, hvor mange virksomheder tillægger værdien af immaterielle rettigheder større betydning end herhjemme, er det ikke ualmindeligt, at advokatfirmaer gennemfører såkaldt "intellectual property audits". Som grundlag for en sådan udtalelse gennemgår advokatfirmaet virksomhedens produktsortiment med henblik på at undersøge, om immaterielle rettigheder i nødvendigt omfang er sikret. Herudover gennemgås licens- og vedligeholdelsesaftaler, salgsmateriale samt aftaler med uafhængige konsulenter mv., idet det bl.a. kontrolleres, om vital kildetekst til programmel leveret af tredjemand er behørigt deponeret. Endelig gennemgås forholdet til medarbejdere i henseende til afståelse af immaterielle rettigheder og ret til konkurrerende virksomhed efter ansættelsen. I samme forbindelse gennemgås medarbejdermanualer og interne sikkerhedsforskrifter.
Afvejningsproblemet
Lovgivningen, navnlig om persondatabeskyttelse, indebærer ofte begrænsninger i friheden til at vælge et sikkerhedskoncept. F.eks. afskærer LBP muligheden for at registrere visse sikkerhedsrelevante personoplysninger om personalet (f.eks. telefonsamtaler, tidligere kriminelle forhold mv.). Ligeledes kan anvendelsen af biometriske systemer til adgangskontrol indebære en registrering af følsomme helbredsoplysninger, som er afskåret. Det er tankevækkende, at et forslag om at etablere et såkaldt borgerkort som løsning på en række centrale sikkerhedsmæssige problemer ved digital kommunikation med det offentlige og mellem borgerne måtte opgives på grund af bekymringer om en heraf følgende overvågning mv. Men det må ventes, at der i fremtiden vil opstå et stort antal situationer, hvor sådanne interesser må afvejes mod hinanden.
I sit oplæg fra november 1996 påpeger IT-sikkerhedsrådet den væsentlige IT-sikkerhedspolitiske opgave, der ligger i at foretage sådanne afvejninger, se herved oplægspapiret, s. 15 f. og mere udtømmende baggrundspapiret s. 29 ff., om de enkelte IT-sikkerhedspolitiske hensyn, og s. 35 ff. om afvejningsproblemet.
I det følgende omtales nogle regler, der i forskellige henseender regulerer - og i den forbindelse understøtter - sikkerhedsmæssige løsninger.
Erstatningsregler
De regler, der sikrer tredjemand mod følgerne af en IT-sikkerhedsbrist, må først og fremmest udledes af den almindelige erstatningsret, jf. kapitel 18. I praksis udgør de erstatningsretlige regler formentlig en af de væsentligste motivationsfaktorer på IT-området. Hvor der typisk gælder en øvre grænse for omfanget af de fiskale eller strafferetlige retsfølger, gælder dette principielt ikke for de erstatningsretlige, sml. dog EAL § 24. Alene tanken om de vidtrækkende beløb, der kan blive følgen af en IT-fejl, vækker med god grund bekymring. Ingen IT-systemer er fejlfri (endsige kan være det), og de fejl, der kan opstå, kan som følge af kopieringsmuligheden reproduceres i det uendelige. Navnlig har leverandørerne - af forståelige grunde - været bekymrede for, om salg af standardprogrammel på det åbne marked er undergivet et objektivt produktansvar. I givet fald vil dette uden tvivl indgå som en væsentlig faktor såvel ved valget af de produkter, producenten sender på markedet, som ved tilrettelæggelsen af selve produktionsprocessen.
Mere detaljerede regler om IT-sikkerhed kender IT-retten kun på ganske enkelte områder.
LBP
LBP kapitel 11 indeholder en generel regulering af kravene til behandlingssikkerhed ved behandling af personoplysninger. Ifølge § 41 skal den dataansvarlige og/eller databehandleren træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. For oplysninger, som behandles for den offentlige forvaltning, og som er af interesse for fremmede magter (f.eks. CPR-registeret), skal der træffes foranstaltninger, der muliggør bortskaffelse og tilintetgørelse i tilfælde af krig el.lign.
Ved bekendtgørelse nr. 528 og 535 af 15. juni 2000 har Justitsministeriet fastsat nærmere regler om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for henholdsvis den offentlige forvaltning og domstolene. Der er tale om rammebestemmelser, der bl.a. pålægger den dataansvarlige at fastsætte nærmere interne sikkerhedsbestemmelser, herunder om organisatoriske forhold (hvem har sikkerhedsansvaret for hvad), fysisk sikring, adgangskontrol og autorisationsordninger. For behandling af personoplysninger i den private sektor samt for den offentlige forvaltnings behandling af personoplysninger i manuelle register gælder lovens regler om sikkerhed umiddelbart.
Som nævnt gælder de nævnte forpligtelser såvel for databehandlere som for dataansvarlige. For at sikre, at databehandleren rent faktisk efterlever disse lovkrav, foreskriver § 42, at den dataansvarlige ved overladelsen af databehandlingsopgaven til databehandleren skal sikre sig, at vedkommende kan træffe de nævnte sikkerhedsforanstaltninger. Ligeledes foreskriver bestemmelsens stk. 2, at der skal foreligge en skriftlig aftale mellem parterne herom. Ifølge § 41 må personer og virksomheder, der udfører arbejde under den dataansvarlige eller databehandleren (jf. om disse begreber LBP § 3, nr. 4-5), og som får adgang til oplysninger, kun behandle disse efter instruks fra den dataansvarlige. Bestemmelsen modvirker, at personer, der udfører opgaver med persondatabehandling på den dataansvarliges eller databehandlerens vegne (som altså ikke selv formodes at have ret til at behandle de pågældende oplysninger), ikke disponerer på egen hånd, og i konsekvens heraf, at ansvaret for denne databehandling kan rettes mod den dataansvarlige eller databehandleren.
Visse betalingsmidler
Efter § 4, stk. 2, i lov om visse betalingsmidler skal et betalingssystem indrettes og virke således, at der sikres brugerne gennemsigtighed, frivillighed, beskyttelse mod misbrug samt fortrolighed om brugerens anvendelse af betalingsmidlet. Bestemmelsen fastslår i tillæg hertil, at der løbende skal træffes de juridiske, organisatoriske, driftsmæssige, tekniske og sikkerhedsmæssige foranstaltninger, som er nødvendige for, at der er tale om et sikkert og velfungerende betalingssystem. Forbrugerombudsmanden påser, at betalingskortsystemer indrettes og virker således, at der sikres brugerne overskuelighed, frivillighed og beskyttelse mod misbrug og at fornødne kontrol-, sikkerheds- og korrektionsprocedurer er etableret og skal - om muligt ved forhandling - søge eventuelt kritisable forhold bragt til ophør.
Telebekendtgørelsen
Ifølge § 30 i bekendtgørelse nr. 1169 af 15. december 2000 om udbud af telenet og teletjenester (telebekendtgørelsen) skal udbydere af offentlige telenet eller teletjenester sikre, at trafikdata vedrørende slutbrugere slettes eller anonymiseres efter samtalens afslutning, jf. dog stk. 2-5. Ligeledes fastslår bekendtgørelsens § 31, at udbyderne med henblik på sikring af netsikkerheden skal træffe passende tekniske og organisationsmæssige foranstaltninger for at beskytte de udbudte tjenester. Dette skal om nødvendigt ske i samarbejde med ejeren eller udbyderen af det anvendte telenet.
Nøglecentre
Forskningsministeren har ved bekendtgørelse nr. 923 af 5. oktober 2000 givet regler om sikkerhedskrav til nøglecentre (dvs. certificeringscentre, jf. herom i afsnit 4.2). Bekendtgørelsen indeholder en i det væsentligste formel regulering af sikkerhedsprocedurerne i et nøglecenter. Således pålægges nøglecentret at udarbejde en certificeringspolitik (CP), som angiver det sikkerhedsniveau, nøglecentret anvender i forbindelse med udstedelse og administration af kvalificerede certifikater, § 2, stk. 1. Dernæst skal nøglecentret i en certificeringspraksis (CPS - "Certification Practice Statement") beskrive de procedurer, som nøglecentret og de virksomheder og myndigheder, som nøglecentret har outsourcet opgaver til, anvender i forbindelse med udstedelse og administration af kvalificerede certifikater, § 2, stk. 2. Begge dokumenter skal godkendes af nøglecentrets daglige ledelse. De materielle krav til nøglecentrets sikkerhedsniveau er angivet i en retlig standard, jf. § 3. Således skal nøglecentret "træffe passende foranstaltninger for at sikre, at nøglecentrets drift hurtigst muligt kan genoptages i tilfælde af systemnedbrud, såfremt nøglecentrets private nøgle er blevet kompromitteret, eller der er mistanke herom".
Bogføring
I tilknytning til den bogføringsretlige generalklausul, jf. § 6, stk. 1, 1. pkt., i lov nr. 1006 af 23. december 1998 om bogføring, foreskriver bestemmelsens andet pkt., at bogføringen skal tilrettelægges og udføres således, at regnskabsmaterialet ikke ødelægges, bortskaffes eller forvanskes, ligesom det skal sikres mod fejl og misbrug.
NATO
I Statsministeriets cirkulære af 1. september 1997 er der givet detaljerede regler om, hvorledes oplysninger, der er af fælles interesse for NATO-landene, som er klassificerede eller i øvrigt af sikkerhedsmæssig betydning, sikres. Cirkulæret, der finder anvendelse inden for forsvaret, fastslår en række klassifikationsgrader og hertil hørende regler om, hvem der kan få adgang til informationer inden for de enkelte klassifikationsgrader, og hvordan de skal sikres. Hvad angår de NATO-relaterede oplysninger, er Danmark forpligtet til at yde sådanne oplysninger en særlig beskyttelse i henhold til en aftale mellem NATO-landene. Denne pligt er præciseret i et NATO-dokument. Reglerne er for så vidt obligatoriske, men kan finde anvendelse vedrørende oplysninger, hvor der i øvrigt består en offentlig beskyttelsesinteresse.
DS 484-1
I forbindelse med de retsregler, der på disse forskellige områder regulerer IT-sikkerheden, er det relevant at nævne den Norm for edb-sikkerhed, som Dansk Standard har udstedt den 21. januar 2000. Normen er udarbejdet med udgangspunkt i de krav, der er defineret i den britiske standard BS 7799, Code of Practice for Information Security Management, men indeholder en række sikringsforanstaltninger, der ikke er indeholdt i dette dokument. Formålet med normen er at skabe et grundlag for virksomhedens sikkerhedsmæssige målsætning, der bl.a. kan fungere som referenceramme i beslutninger om anskaffelse og implementering af IT-løsninger. Det er en gennemgående tanke i denne og andre normer om IT-sikkerhed, at det er ledelsen i den pågældende virksomhed (og altså ikke driftsfunktionen), der har ansvaret for disse beslutninger. Ved denne angivelse af en ansvarlig personkreds adskiller denne norm sig fra andre tekniske standarder, der almindeligvis blot beskriver kravene til en funktion eller procedure.
Systemrevision
Talrige lovregler, bl.a. inden for det finansielle område, indeholder regler om gennemførelse af såkaldt systemrevision. Eksempler herpå er bekendtgørelse nr. 693 af 31. august 1999 om systemrevisionens gennemførelse i fælles datacentraler på forsikrings- og pensionsområdet, bekendtgørelse nr. 820 af 12. december 1991 om systemrevisionens gennemførelse i fælles datacentraler, bekendtgørelse nr. 960 af 7. december 1992 om systemrevisionens gennemførelse i Værdipapircentralen samt § 5, stk. 2, i lov om elektroniske signaturer (LES), der foreskriver systemrevision gennemført i nøglecentre (CA'er), der udsteder kvalificerede certifikater.
En systemrevision indebærer, at der udpeges en udefra kommende troværdig tredjepart - typisk en statsautoriseret revisor med særlig uddannelse - som gennemgår de IT-systemer, der er afgørende for troværdigheden af de data, der anses for kritiske i det pågældende system. Denne gennemgang sker på grundlag af en særlig systemrevisionsinstruks og i samarbejde med en systemrevisionsafdeling, der er funktionelt adskilt fra drifts- og regnskabsfunktionerne i den pågældende organisation. I erklæringen udtaler den udpegede systemrevisor sig om, hvorvidt den samlede data-, system- og driftssikkerhed efter systemrevisors opfattelse må anses for betryggende og i overensstemmelse med de regler, der gælder i medfør af det pågældende lovgrundlag. Anmærkninger i denne erklæring vil i almindelighed resultere i en pligt for den daglige ledelse og bestyrelsen til at reagere. Tilsidesættes denne pligt kan der tænkes at indtræde såvel straf- som erstatningsansvar.
Når digital information fremstår med sin karakteristiske løse tilknytning til et medium, opstår risikoen for, at disse data tilegnes af uvedkommende (tab af fortrolighed) eller at data ændres uautoriseret på en måde, som den rette bruger ikke kan konstatere. Sådanne risici kan både aktualisere sig under kommunikation, og når data foreligger lagret på mediet. Angreb på lagrede data kendes bl.a. fra den form for kriminalitet, der almindeligvis benævnes hacking. Ved digital kommunikation, hvad enten der er tale om digital telefoni (GSM-telefoni), e-post, web-surfing, EDI eller andet, sker der en udveksling af bitstrenge, der i kraft af de anvendte protokoller og sprog sammensætter sig som menneskelæsbar tekst, grafik, billeder, lyd etc. Hvis sådanne bitstrenge sendes gennem ubeskyttede netværk (f.eks. som radiosignaler gennem luft eller som TCP/IP-segmenter via Internet), opstår en række særlige sikkerhedsproblemer. Der er almindelig enighed om, at måden til at beskytte sådanne data på er ved brug af kryptografiske funktioner.
Fortrolighed
Som allerede nævnt kan sikkerheden mod tab af fortrolighed tilvejebringes gennem teknikker, der enten afskærer den fysiske adgang til det system, der indeholder data (f.eks. gennem adgangskontrol mv.), lægger logiske begrænsninger på muligheden for at komme ind i systemet (gennem brug af passwords mv.) eller som modificerer de pågældende data, således at de kun er forståelige for brugere, der kender den procedure, hvorigennem denne modifikation har fundet sted (kryptering).
I tillæg til disse førnævnte sikkerhedsmål (tilgængelighed, fortrolighed, ægthed og integritet) opstår der to yderligere sikkerhedsspørgsmål, når man vil anvende digital kommunikation som grundlag for aftalestiftelse mv.
Uafviselighed
For det første vil der ofte være behov for at skulle bevise, at meddelelsen er afsendt henholdsvis modtaget. I papirets verden kan behovet for denne uafviselighed løses ved udstedelse af kvitteringer eller brug af anbefalede breve. I papirets verden markeres meddelelses-uafviselighed, dvs. sikkerheden for, at indholdet ikke har ændret sig siden afgivelsen, ofte ved en underskrift, der typisk placeres på sidste side, eller ved initialisering af hver side af dokumentet.
Til sammenligning opfylder skriftlige signaturer (underskrifter) langt fra altid behovet for at fastslå afgiverens identitet og meddelelsens integritet. At en underskrift er ulæselig fratager den dog ikke sin gyldighed, jf. U 1978.856 Ø, hvor der kunne iværksættes vekselsag, selv om underskriften var ulæselig, idet vekselunderskriverens identitet kunne fastslås. Tinglysningspraksis går i samme retning, jf. U 2000.1635 ØLK, hvor en underskrift på et pantebrev fandtes behørig, selv om den ikke indeholdt underskriverens fulde navn (som derimod var angivet ved maskinskrift). I praksis påføres mange underskrifter ved rent formelle handlinger (f.eks. til opfyldelse af regler om prokura i en virksomhed). Dette har formentlig været medvirkende til en stigende anerkendelse af automatiske underskrifter, f.eks. med et faksimile-stempel, jf. f.eks. om checks U 1992.753 Ø og Søren Theilgaard: Checkret (1998), s. 34 med note 14.
Som det fremgår indebærer flere af disse fremgangsmåder begrænsninger. Beviset for, at en skriftlig meddelelse er afsendt via det almindelige postvæsen på et bestemt tidspunkt, sikres forskelligt af henholdsvis afsender og modtager. Afsenderen kan udbede sig en kvittering, der sammen med en genpart af den afsendte meddelelse kan indicere, hvad han sendte, og hvornår. Omvendt kan modtageren fremvise en kuvert med en påstemplet tidsangivelse (medmindre dokumentet er frankeret med en hjemmefrankeringsmaskine). Begge disse bevismidler lider imidlertid under den svaghed, at de alene knytter sig til kuverten. Kvitteringen/stemplet indebærer principielt intet bevis for, hvilken meddelelse kuverten indeholdt. Til at belyse dette er det i almindelighed nødvendigt at føre et sammenhængsbevis (jf. om dette begreb afsnit 4.3.d.), hvorved det f.eks. må komme modtageren af et tomt anbefalet brev til skade, at han ikke reagerer overfor afsenderen. Det indgår i vurderingen af, hvilken type meddelelse der er tale om.
I den digitale verden løses dette problem gennem flere metoder. Sikkerheden for, at en meddelelse havde et bestemt indhold, kan opnås gennem kryptering eller digital signatur, jf. herom nedenfor. Sikkerheden for, at den er kommet frem til modtageren, kan opnås gennem brug af troværdige tredjeparter, der registrerer parternes kommunikation.
Tidsmæssighed
Herudover kan der opstå spørgsmål om sikkerheden for, at en informationsmængde er født henholdsvis transmitteret på et bestemt tidspunkt (tidsmæssighed). Også her kræver sådanne teknikker brug af troværdige tredjeparter. Nutidens IT-systemer er alle forsynet med et ur, der knytter tidsangivelse til den enkelte datalagring, men tidsangivelsen herpå sættes af den enkelte bruger. Sikkerhed for, hvornår en meddelelse er lagret, sendt eller modtaget, kræver igen brug af en troværdig tredjepart og et hertil hørende regelsæt, således som det f.eks. kendes fra værdipapir- og tinglysningsområdet.
Kryptografi betyder kodelære. Når informationer lagres i et sprog, der ikke kan læses af udenforstående, taler man om, at de er krypterede (af græsk: kryptos = skjult, grafein = skrive). Meddelelsen er dermed lukket for omverdenen, dvs. billedligt talt "låst af" for andre end dem, der råder over den anvendte nøgle. Når man krypterer, tager man udgangspunkt i et "åbent" dokument ("klartekst"), som krypteringen "låser" ("kryptotekst"). Ligesom der må en nøgle til at åbne en dør, kan kun den, der kontrollerer krypteringsalgoritmen, dekryptere kryptoteksten, medmindre låsen er så svag, at den kan brydes af en indtrænger.
Teoretisk ramme
I kommunikationsteoriens termer kan krypteringsnøglen betragtes som et særligt meta-sprog, der befinder sig bag det sprog, som klarteksten er formuleret i (f.eks. et naturligt sprog som dansk). Den proces, der definerer nøglen, må derfor overholde et forud fastsat regelsæt; krypteringsalgoritmen. En simpel krypteringsalgoritme kan f.eks. skrives som x = x+1, hvor x er meddelelsen i klartekst og det valgte tal "1" den nøgle, der aktiverer krypteringsalgoritmen. En sådan simpel algoritme indebærer, at hvert bogstav erstattes med (i eksemplet) det næste bogstav i alfabetet, f.eks. således at "HAL" - navnet på den magtfulde computer i Kubricks science fiction film "Rumrejsen år 2001" - bliver til "IBM". Når dokumentet låses, lægges et bogstav til. Det åbnes igen, ved at bogstavet trækkes fra.
Den netop nævnte algoritme er forholdsvis enkel at bryde, men den kan udbygges og suppleres - f.eks. ved, at man efter et fast system lægger forskellige talstørrelser til x, se hertil Peter Landrock & Knud Nissen: Kryptologi (1990), s. 9 f. Gennem de sidste mange hundrede år har man forsøgt at skabe stadigt mere avancerede krypteringsalgoritmer. En af de hyppigst anvendte binære krypteringsalgoritmer er den amerikanske DES-algoritme (DES = Data Encryption Standard), der arbejder med en klartekst opdelt i blokke på 64 bit. DES blev offentliggjort i 1975 af NBS (nu NIST), se NIST Notices, vol. 56, no. 169 af 30. august 1991. NIST garanterede oprindeligt for algoritmens sikkerhed - men garantien blev senere trukket tilbage. Se hertil Lars Frank (1987), s. 99 ff., Borking (1985), s. 90 ff. og R. A. Franks i 72 Iowa L.R. 1015 (1987), s. 1016. DES anvendes bl.a. til transmission af betalingstransaktioner i Dankort-systemet. Ifølge artikel 3, stk. 5, i direktivet om elektroniske signaturer kan Kommissionen efter en særlig procedure offentliggøre referencenumre på almindeligt anerkendte standarder for elektroniske signatur-produkter. Der skal herefter gælde en formodningsregel, hvorefter et elektronisk signatur-produkt, der opfylder sådanne standarder skal formodes at overholde kravene i bekendtgørelsens bilag II, litra f, og bilag III (de kvalificerede krav).
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Funktioner
Ved brug af kryptering kan man løse en væsentlig del af informationssamfundets sikkerhedsproblemer: Findes nøglen til et låst dokument med sikkerhed kun to steder - hos afsenderen og modtageren - og anvender man i øvrigt en sikker algoritme, der er implementeret korrekt, kan modtageren opnå en høj grad af sikkerhed for dokumentets ægthed. Herudover kan kryptering sikre meddelelsens fortrolighed: for at kunne låse den pågældende meddelelse op, må en udefra kommende være i besiddelse af den anvendte nøgle. Selve brugen af matematiske algoritmer til kryptering og dekryptering sikrer endvidere meddelelsens integritet, altså for, at meddelelsen ikke er ændret i perioden efter krypteringen: Ændres meddelelsen i sin krypterede form med blot en enkelt bit, lader den sig slet ikke dekryptere (hvis den er krypteret) eller verificere (hvis der er anvendt andre matematiske sikkerhedsteknikker). Kryptering kan dermed bruges til at etablere sikkerhed i persondatabehandling, se RÅB 1984.25.
Den form for kryptering, der er nævnt i eksemplet ovenfor, kendetegnes ved, at samme nøgle anvendes ved kryptering og dekryptering. Da kryptering og dekryptering dermed følger samme mekanisme, taler man om symmetrisk kryptering eller single key-kryptering. Svagheden ved et sådant system er, at bruger og afsender da også må være i besiddelse af samme nøgle. For brugere, der har mulighed for at mødes med hinanden ansigt til ansigt, inden de giver sig til at kryptere deres meddelelser, rejser dette vel ingen vanskeligheder. Sådan vil forholdene ofte være i såkaldt "lukkede net", f.eks. mellem filialerne i en international organisation. Men for at kunne kryptere i "åbne net", hvor parterne ikke nødvendigvis har været i kontakt med hinanden forinden, må den anvendte nøgle udveksles på anden vis, f.eks. ved post- eller kurerforsendelse.
Af praktiske grunde kan der imidlertid være behov for også at bruge nettet til at udveksle nøglen. På Internet rejser dette det problem, at nøglen da kan tænkes at falde i de forkerte hænder og efterfølgende skabe risiko for, at personer uberettiget optræder "autentisk" under nøglen. Dermed er opstået et behov for såkaldt asymmetriske krypto-systemer, hvor der ikke bruges én nøgle, men et nøglepar.
Nøglepar
Et nøglepar fungerer således, at den ene nøgle aldrig kan bruges til både kryptering og dekryptering af samme meddelelse. Er meddelelsen først krypteret med den ene nøgle, kan den betragtes på samme måde som hakket kød, der har været turen igennem en kødhakkemaskine: Man kan ikke genskabe udgangspunktet ved at gøre det omvendte. Det kan man derimod ved at anvende den anden nøgle, der hænger uløseligt sammen med den, der blev brugt ved krypteringen. Har man krypteret en tekst ved hjælp af den ene nøgle i parret, kan samme tekst kun dekrypteres ved hjælp af den anden. Dermed kan nøgleparret anvendes således, at den ene nøgle holdes hemmelig, medens den anden offentliggøres. Asymmetrisk kryptering giver dermed grundlag for såkaldt public key-kryptering.
Anvendelsen
Public key-krypteringssystemer går altså ud fra, at hver af de kommunikerende parter råder over et nøglepar, hvoraf den ene nøgle - den private - holdes hemmelig, og den anden - den offentlige - offentliggøres overfor omverdenen af en part, der står inde for nøgleindehaverens identitet, en såkaldt certificeringsinstans eller Certification Authority (CA). Af sikkerhedsmæssige grunde tilvejebringes nøgleparret af nøgleindehaveren, f.eks. ved hjælp af særligt udstyr eller programmel. Systemets troværdighed forudsætter nemlig, at den hemmelige nøgle aldrig vises til tredjemand; derfor bør tredjemand heller ikke frembringe nøglen!
Den logiske - og efter sigende uafviselige - sammenhæng mellem de to nøgler i et nøglepar tilvejebringes ved, at nøglerne opbygges på grundlag af primtal. Princippet bygger på, at det er relativt nemt at fastslå, om et tal er et primtal eller ej, medens det, i fald tallet er et produkt af to primtal, er vanskeligt at udfinde de divisorer, der kan frembringe tallet (primtalsdivisorerne). Vanskeligheden ved at finde frem til et tals primtalsdivisorer stiger eksponentielt med tallets størrelse. I praksis anvendes primtal på flere hundrede cifre. Sandsynligheden for, at en person "tilfældigt" skulle udfinde lige netop det primtal, der svarer til den offentlige nøgles hemmelige modstykke, siges at svare til sandsynligheden for netop at finde ét bestemt atom ud af samtlige universets atomer!
Eksempler
Systemet i asymmetrisk kryptering kan anskueliggøres med ovenstående figur. Med udgangspunkt i den kendsgerning, at en tekst krypteret med den ene nøgle kun kan dekrypteres med den anden, kan man nu opnå følgende forskelligartede bevissituationer:
Fortrolighed
A krypterer en tekst med B's offentlige nøgle, som han f.eks. henter fra en CA: Teksten kan alene dekrypteres af B med B's hemmelige nøgle. Når B kan gennemføre en sådan dekryptering, ved han, at ingen andre end han selv og A kender den pågældende meddelelse, hvis ellers B har holdt sin hemmelige nøgle hemmelig og den anvendte krypteringsalgoritme er tilstrækkeligt sikker. Hermed opnås sikkerhed for meddelelsens fortrolighed i forholdet mellem A og B. Hvis ellers A har sikkerhed for, at CA'en har ført korrekt regnskab med, hvem der gemmer sig bag de registrerede offentlige nøgler, kan A også være sikker på, at meddelelsen ikke læses af andre end B.
Ægthed og integritet
A krypterer en tekst med sin egen hemmelige nøgle. Teksten kan nu kun dekrypteres med A's offentlige nøgle. Når B (eller en anden) har dekrypteret med denne offentlige nøgle, ved han, at teksten virkelig kommer fra A, for kun A's offentlige nøgle kan dekryptere en meddelelse krypteret med A's private nøgle. Både i denne situation og i den forrige ved den, der dekrypterer meddelelsen, tillige, at meddelelsen ikke er blevet udsat for ændringer undervejs. Var den det, var det ikke muligt at dekryptere den. Dermed opnås både sikkerhed for ægthed og integritet.
Forudsætninger
Der er flere kritiske punkter i et sådant nøglesystem. Dels må der herske sikkerhed for, at A, henholdsvis B, virkelig er de personer, der fremtræder i det register, som CA'en fører, dels må det kunne klarlægges, at de anvendte algoritmer besidder den fornødne sikkerhed. Dette rejser dels et retspolitisk problem, dels - og i forlængelse heraf - et erstatningsretligt, som løbende er genstand for intense drøftelser i forbindelse med den retlige regulering af digital (elektronisk) signatur.
Lovgivningsopgaven
Gennem de godt 10 år, hvor man har diskuteret behovet for en lovgivning om elektronisk signatur, har vekslende retspolitiske strømninger gjort sig gældende. For nogen opleves foranstaltninger til opbygning af en digital infrastruktur som udtryk for " Big Brother"-tanken. Dette sås bl.a. i debatten om det forslag om indførelse af et digitalt borgerkort baseret på public key-teknologi, som Indenrigsministeriets CPR-kontor fremlagde i 1994, og som - indtil videre - blev afsluttet, da den daværende indenrigsminister valgte at opgive borgerkortprojektet i efteråret 1996. Andre ser derimod en public key infrastruktur som en nødvendig mulighed for at sikre den information, der passerer på den stadigt mere uoverskuelige digitale informationsmotorvej. Hertil kommer de endnu uafklarede retspolitiske forhold vedrørende brug af teknikker til stærk kryptering: Myndighedernes adgang til "aflytning" af krypteret information, valget af standarder, forbrugerbeskyttelse, erstatningsretlige spørgsmål o.m.m. En række af disse spørgsmål forfølges på internationalt plan, jf. afsnit 4.2.e. om OECD's retningslinjer for krypteringspolitik.
At en meddelelse er krypteret eller digitalt signeret af sin ophavsmand ved brug af stærk (dvs. ubrydelig) kryptering, kan i sig selv - omend alt efter omstændighederne - være et tegn på, at ophavsmanden står ved den. Derfor er krypteringsteknikker i stigende grad taget i brug som surrogat for den skrevne signatur på et dokument. Som bredt udtryk for den kryptering, der anvendes til at give en digital meddelelse et særpræg, der bestemmes af afsenderen ved hjælp af en personlig krypteringsnøgle, taler man om digital signatur.
Signaturbegrebet
Signaturbegrebet er centralt i forpligtelseslæren. Det rummer tre elementer. For det første en objektiv information om den underskrivendes identitet, typisk et navn eller andet symbol. Dernæst rummer den skrevne signatur et personlighedspræg, der afspejles i underskriftens konkrete udformning. Endelig indebærer den proces, hvorved signaturen fikseres, en manifestation af den forpligtedes vilje (viljeserklæring), jf. nærmere herom i afsnit 19.1.c.
Se nærmere om signaturbegrebet og dets funktion Roger Henriksen (1982), s. 39 ff. Signaturbegrebet (af lat.: "signum": "tegn") går videre end underskriftbegrebet ved også at medtage visse tegn, der bærer andre af erklæringsgiverens personlige præg, f.eks. fingeraftryk eller segl.
Digital signatur
I teknisk terminologi defineres begrebet digital signatur almindeligvis som en talværdi, der fastlægges på grundlag af en meddelelse i digital form og i overensstemmelse med en procedure (algoritme), som gør det muligt entydigt at verificere, at talværdien er udvirket på grundlag af den digitale meddelelse og med den private krypteringsnøgle i et nøglepar. Talværdien kan enten bestå i en fuldstændig kryptering af meddelelsen, den kan bestå i en hashværdi af meddelelsen, jf. herom straks nedenfor, eller den kan bestå i en kryptering af en hashværdi, der repræsenterer meddelelsen. For at opnå sikkerhed for, at den signerede meddelelse virkelig hidrører fra afsenderen, må modtageren kunne knytte tillid til den CA, der påtager sig at stå inde for afsenderens identitet. Grundlaget for denne tillid kan i rene partsrelationer tilvejebringes gennem treparts-aftaler mellem afgiveren af den signerede meddelelse, CA'en og modtageren. En vis regulering af den virksomhed, der udøves af sådanne troværdige tredjeparter i en infrastruktur til digital (eller elektronisk) signatur - en såkaldt public key infrastruktur (PKI) - findes i lov om elektroniske signaturer (LES).
Biometriske teknikker
En mindre udbredt metode til at signere en elektronisk meddelelse er gennem biometriske teknikker. Hermed menes metoder, hvorefter en unik egenskab ved den berettigede person (pupilbygning, fingeraftryk, stemme el.lign.) registreres og sammenholdes med de egenskaber, som den disponerende person fremviser. En biometrisk metode må imidlertid kombineres med en metode til kodning af den meddelelse, der ønskes sikret. Typisk vil dette ske ved, at den biometriske teknik anvendes som en adgangskontrol til det system, der kan udvirke en signering.
Navnlig registrering af fingeraftryk har været anvendt til disse formål, jf. Galtung (1989), s. 52 f. og Birgitte Kofod Olsen: Identifikationsteknologi og individbeskyttelse (1998), der drøfter de betænkeligheder, sådanne teknologier kan give anledning til ud fra synspunkter om databeskyttelse. En af de biometriske metoder til afgivelse af elektronisk signatur, der har opnået størst opmærksomhed, er den såkaldte PENOP-løsning, se
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Hashing
En række af de funktioner, der kan opnås ved brug af kryptering, kræver ikke, at det er meddelelsen i sin fulde udstrækning, der krypteres. Hvis formålet f.eks. er at opnå sikkerhed for, hvem afsenderen er (ægthed) eller at meddelelsen ikke er forvansket undervejs (integritet), er det tilstrækkeligt at kryptere et "fingeraftryk" af meddelelsen, hvis blot dette fingeraftryk er skabt på en måde, der vil afsløre, hvis meddelelsen siden ændres. Ressourcemæssige hensyn vil ofte tale for at kryptere sådanne hashværdier frem for at kryptere hele meddelelsen. Man taler da om, at meddelelsen " hashes". Selv med nutidens hurtige IT-systemer tager det lang tid at gennemføre de beregninger, der er forbundet med krypteringen. Hashingen foretages da på grundlag af en særskilt algoritme, der ligeledes anviser en fremgangsmåde for, hvordan man efterfølgende kan verificere, hvem meddelelsen kom fra.
Bevisførelse
Den digitale signatur kan ikke - som den skrevne - fremvises i retten. Bevisførelser vedrørende de omstændigheder, der ledsager signaturens afgivelse og verifikation forudsætter et indgående kendskab til kryptografiske principper og teknikker. Der må derfor føres et indgående systembevis med brug af sagkyndige erklæringer om det anvendte system og om den sikkerhed, de anvendte krypteringsalgoritmer kan leve op til. Almindeligvis vil de CA-virksomheder, der understøtter systemer til digital signatur, også tilbyde de tjenesteydelser, der vil kunne understøtte en sådan bevisførelse, herunder ved at afgive udtalelser om, at bestemte nøgler på bestemte tidspunkter var i stand til at verificere bestemte digitale meddelelser.
Den retlige regulering af teknikker til kryptering og digital signatur knytter sig til tre forskellige aspekter af denne sikkerhedsteknologi.
Aftalevirkning
Et første aspekt angår den aftaleretlige gyldighed af viljeserklæringer, der er forsynet med en digital signatur. Da dansk aftaleret som udgangspunkt udfolder sig under et princip om formfrihed gælder her de almindelige aftaleretlige regler, jf. nærmere herom afsnit 19.1, medmindre der i medfør af særlig hjemmel gælder særlige, formueretlige, formkrav, jf. herom afsnit 16.2.
Forvaltningsret
Et andet aspekt drejer sig om den forvaltningsretlige gyldighed af digitale dokumenter, der er sikret ved brug af digital signatur-teknologi. For en almindelig gennemgang af de retlige problemer, der er forbundet med brug af digitale meddelelser i den offentlige forvaltning henvises til afsnit 16.4. Reglerne om gyldigheden af elektroniske signaturer, særligt efter loven herom fra 2000, behandles i afsnit 16.5.
Særlige restriktioner
Tilbage står for det tredje spørgsmålet om, hvorvidt selve bruge af teknikker til digital signatur og kryptering kan tænkes at stride mod særlige regler. Navnlig kan de immaterialretlige regler få betydning, jf. nærmere herom kapitlerne 7 og 10. Men herudover kan det tænkes, at der ud fra offentligretlige overvejelser, herunder navnlig ud fra kontrol- og efterforskningsmæssige hensyn, kan være en interesse i at begrænse brugen af disse teknikker.
For dansk rets vedkommende er svaret herpå klart. Der gælder ingen almindelige begrænsninger i adgangen til at anvende sikkerhedsteknologier (herunder teknikker til stærk kryptering), der har til følge, at det offentlige har vanskeligere ved at udføre kontrol- og efterforskningsarbejde. Det forhold, at man ved at kryptere datatransmission de facto afskærer politi- og efterforskningsmyndigheder fra at foretage indgreb i meddelelseshemmeligheden, indebærer ikke, at en sådan kryptering er ulovlig, ligeså lidt som det er ulovligt at tale et eksotisk/uforståeligt sprog med hinanden i telefonen. Forholdet er anderledes i visse andre lande, der på forskellig vis begrænser denne adgang, f.eks. ved at stille krav om, at nøgler anvendt til kryptering deponeres hos troværdige tredjeparter, hvorfra de kan rekvireres af efterforskende myndigheder mod retskendelse.
Spørgsmålet har imidlertid fra tid til anden været søgt reguleret på internationalt plan efter pres fra lande med større efterretningsmæssige interesser end vore. Et foreløbigt resultat af disse drøftelser forelå, da oecd i marts 1997 vedtog et sæt retningslinjer om krypteringspolitik, der betoner, at brugeren (være sig privatpersoner eller virksomheder) som udgangspunkt har fri adgang til at anvende kryptologiske værktøjer, men at lovgivningen i enkelte lande kan fastsætte begrænsninger heri, se
Problemerne vedrørende aflytning ctr. hemmeligholdelse ved brug af kryptering er bl.a. behandlet i Teknologirådets rapport: "En dansk krypto-politik - hvordan skal digitale informationer hemmeligholdes?", ved Steffen Stripp (red.) - Teknologirådets rapporter 1995/5 og af Mads Bryde Andersen & Peter Landrock i J1995.306 ff. Se ligeledes Stewart A. Baker & Paul R. Hurst: The Limits of Trust - Cryptography, Governments, and Electronic Commerce (Kluwer Law International, The Hague, 1998) og antologien Building in Big Brother - The Cryptographic Policy Debate, ved Lance J. Hoffman (ed.), New York 1995).
Selv om Danmark ikke har taget skridt til direkte at forbyde kryptering, indeholder vor lovgivning enkelte regler, der indirekte begrænser den frie anvendelse af sådanne teknologier.
Udførsel
I medfør af lov om udførsel af varer, teknologier og knowhow med dobbelt anvendelse, jf. lovbekendtgørelse nr. 468 af 13. juni 1995, kan man straffes med bøde, hæfte eller fængsel i indtil 2 år (medmindre højere straf er forskyldt efter anden lovgivning) for at udføre (bl.a.) visse former for krypteringsprodukter uden tilladelse fra Erhvervsfremmestyrelsen. Reglerne herom udspringer af det såkaldte Wassenaar-arrangement, jf. nærmere i afsnit 12.2.e. Ved den ændring i Wassenaar-arrangementet, der fandt sted den 3. december 1998, blev såkaldte "hyldevarer" (hvortil f.eks. hører Internet-browsere og e-post-programmer), der indeholder faciliteter til stærk kryptering (hvilket i denne sammenhæng er afgrænset som en nøglelængde udover 64 bits), underlagt en tilsvarende eksportkontrol. Reglerne er transformeret til EU-ret i den "forbudsliste", der afgrænser pligten til at søge eksportgodkendelse, jf. nærmere afsnit 21.2.e.
I amerikansk ret har det været antaget, at sådanne eksportforbud strider mod den konstitutionelt sikrede ytringsfrihed, se senest sagen Bernstein v. United States (9th Cir. 6 May 1999), der bl.a. fremhævede den mangel på procesretlige garantier, som prægede eksportkontrolregimet. Se også Bernstein v. U.S. Dept. of State, 922 F.Supp. 1426 (1996) og Junger v. Daley, 209 F.3d 481 (6th Cir., 2000). Sagerne drejede sig om kildeteksten til et krypteringsprogram, der ansås for at udgøre en ytring, der var beskyttet som sådan under den forfatningsretlige ytringsfrihed. Derfor kunne spredning af denne kildetekst ikke lovligt begrænses ved reglerne om strategisk kontrol med eksport af våben.
Telekommunikation
En anden begrænsning i den frie ret til at kryptere gælder for udbydere af offentlige telenet og teletjenester. Ifølge § 15 i lov nr. 418 af 31. maj 2000 om konkurrence- og forbrugerforhold på telemarkedet skal udbydere af offentlige telenet eller teletjenester uden udgift for staten, herunder for politiet, sikre, at de centraler, udbyderen etablerer, er indrettet således, at politiet kan få adgang til at foretage indgreb i meddelelseshemmeligheden, jf. retsplejelovens kapitel 71. Heri ligger bl.a., at faciliteter til den kryptering, som sker på nettet, skal indrettes således, at der mod retskendelse uden videre kan frembringes klartekst. Forskningsministeren kan efter forhandling med justitsministeren fastsætte nærmere regler om de tekniske krav til sådanne centraler og om udbyderens bistand til politiet i forbindelse med indgreb i meddelelseshemmeligheden, jf. stk. 2-3.
Formål og funktion
Ved lov om elektroniske signaturer (LES), nr. 417 af 31. maj 2000 er der indført almindelige regler i dansk ret om visse elektroniske signaturer samt regler for de virksomheder mv., der udsteder certifikater til visse typer af elektroniske signaturer, de såkaldte certificeringscentre (i loven - med et misvisende udtryk kaldet "nøglecentre", i teknisk terminologi - og i det følgende - kaldet CA, Certification Authorities). Loven gennemfører Europa-Parlamentets og Rådets direktiv 1999/93/EF af 13. december 1999 om en fællesskabsramme for elektroniske signaturer (EFT 2000 L 13/12).
Direktivet blev skabt på baggrund af den lovgivning, der var undervejs til at blive indført, herunder i Danmark - med et første lovudkast fra efteråret 1996 - og i Tyskland, der indførte sin første Signaturgesetz i 1997. Gennem sådanne nationale lovgivninger opstod flere EU-retligt kritiske risici, dels for en uensartet juridisk anerkendelse af den digitale signatur, dels for at de enkelte medlemsstater ville stille forskellige, og indbyrdes diskriminerende, lovkrav til CA-virksomheder. En del af lovens ganske komplicerede terminologi har rod i det arbejde, der sideløbende har været gennemført i UNCITRAL, og som i sit seneste forløb har søgt at finde juridiske løsninger, der er robuste også overfor fremtidens signaturteknologier, jf. herom straks i det følgende.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Som hermed antydet har der allerede på nuværende tidspunkt vist sig mange forskellige måder, hvorpå der lovgives om digital signatur: Efter en minimalistisk model (som f.eks. er lagt til grund i UNCITRAL's hidtidige arbejde) lovgives der kun om de ydre rammer for brugen af e-signatur. Hovedformålet er at undgå regulatoriske barrierer og andre tekniske handelshindringer. En anden, aktiv, variant søger at sikre opbygningen af en PKI-infrastruktur ved at opstille særlige regler for dennes opbygning. Man forudsætter derfor, at der anvendes en bestemt teknologi (f.eks. public key-baseret kryptering), og lovgivningen går dermed foran i standardiseringsbestræbelserne. Herhjemme har vi ikke set egentlige eksempler herpå; men de bestræbelser, IT- og Forskningsministeriet har gjort for at udbrede standardiseringsarbejdet på området for digital signatur - f.eks. inden for rammerne af Forum for Digital Signatur - kan ses som udtryk for en sådan målsætning. En tredje variant (som er lagt til grund i EU-direktivet om elektroniske signaturer) søger at kombinere de to første ved dels at opstille nogle principper for anerkendelse af elektroniske signaturer, dels ved at tildele visse - avancerede - signaturer særlige lovgivningsmæssige fortrin.
Ifølge § 1 har loven til formål at fremme en sikker og effektiv anvendelse af elektronisk kommunikation gennem fastsættelse af de nævnte krav til visse (men ikke alle) elektroniske signaturer og til CA-virksomheder ("nøglecentre"). I praksis er lovreguleringen fokuseret omkring det, der i lovens terminologi betegnes som avancerede elektroniske signaturer, der baseres på kvalificerede certifikater, jf. nærmere afgrænsningen i § 2, stk. 1.
"Elektronisk signatur"
Ifølge § 3, nr. 1, defineres begrebet "elektronisk signatur" bredt som enhver form for data i elektronisk form, der knyttes til andre elektroniske data ved hjælp af et signaturgenereringssystem, og som anvendes til at kontrollere, at disse data stammer fra den person, der er angivet som underskriver, og at de ikke er blevet ændret. Som definitionen fremstår kræves det, at der anvendes et særligt "system" til generering af den elektroniske signatur. Det forhold, at man afslutter en e-mail med sit navn, vil ikke opfylde dette krav, hvorimod et særligt indføjet navnetræk (f.eks. en indscannet version af ens håndskrevne underskrift), der indplaceres på grundlag af en makro-rutine, formentlig vil. Kravet om, at den elektroniske signatur skal have til formål at give mulighed for at kontrollere underskriveren, indebærer isoleret set alene et subjektivt krav, der knytter an til omstændighederne ved signaturens afgivelse. Formålet med signaturgenereringssystemet må være at kunne identificere underskriveren, men ikke at blotlægge de nærmere formål, underskriveren har for at underskrive. Der ligger ikke heri nogen yderligere tekniske krav til det pågældende system.
"Underskriveren"
Loven forudsætter, at en signatur, og herunder en elektronisk signatur, afgives af en fysisk person. Dette fremgår direkte af § 3, nr. 8, hvor et "certifikat" defineres som en elektronisk attest, som knytter bestemte signaturverificeringsdata til "underskriveren", hvilket ifølge samme bestemmelses nr. 3 er en "fysisk person", der besidder et signaturgenereringssystem. Baggrunden herfor er, at en juridisk person, endsige et apparat, ikke antages at kunne signere noget: en juridisk person, fordi signaturen altid vil være afgivet af en fysisk person; apparatet, fordi det ikke kan besidde nogen "vilje" til at forpligte sig mv.
I direktivets art. 2, stk. 3, defineres "underskriveren" som "en person, der besidder et signaturgenereringssystem og handler på egne vegne eller på vegne af den fysiske eller juridiske person eller det organ, som vedkommende repræsenterer" [udhævet her]. Den danske lov har hermed valgt side i et principielt spørgsmål, der i direktivets formulering er efterladt åbent ved en bevidst tvetydighed.
I princippet er alle typer af elektroniske signaturer omfattet af loven. Loven sondrer imidlertid mellem forskellige typer af signaturer, idet den knytter forskellige typer af retsvirkninger hertil, jf. nærmere afsnit 16.4.c.
Avancerede eller ikke
For det første sondres mellem avancerede og ikke-avancerede elektroniske signaturer. Ifølge § 3, nr. 2, er en avanceret elektronisk signatur en elektronisk signatur, der opfylder fire krav. Den skal for det første være entydigt knyttet til underskriveren, a). For det andet skal den gøre det muligt at identificere underskriveren, b). Den skal dernæst skabes med midler, som kun underskriveren har kontrol over, c), og som er knyttet til de data, den vedrører på en sådan måde, at enhver efterfølgende ændring af disse data kan opdages, d).
Kravene til en avanceret elektronisk signatur vil almindeligvis være opfyldt gennem en digital signatur, der er baseret på brugen af en hemmelig nøgle som underskriveren har eksklusiv råden over (sml. herved de under a) og c) anførte krav), og som indebærer en fuldstændig kryptering af den signerede meddelelse eller generering af en hashværdi af samme (sml. det under d) anførte krav). I tillæg hertil kræves det, at sådanne signaturer kan verificeres på en sådan måde, at underskriveren kan identificeres klart (sml. det under b) anførte krav). Dette kan enten ske gennem en troværdig tredjepart eller ved forudgående aftale mellem underskriveren og modtageren, der fastlægger en procedure herfor. Den troværdige tredjepart er inde i billedet i de tilfælde, hvor signaturen baseres på et certifikat, jf. herom i det følgende. I kraft af dennes rolle taler man om, at der opbygges en public key infrastruktur, også kaldet PKI.
Web of trust
Avancerede digitale signaturer kan dog også forekomme i tilfælde, hvor verifikationen af den afgivne signatur afgives af de involverede parter selv, evt. under bistand med "venner og venners venner": Man kan således opbygge en såkaldt web of trust ved at rekvirere certifikater vedrørende mulige samarbejdsparter gennem parter, der i forvejen kender de pågældende og dermed kan godtgøre deres identitet. Sådanne private systemer anvendes af mange private Internet-brugere til udveksling af krypterede meddelelser på grundlag af det meget udbredte krypteringsprogram PGP ("Pretty Good Privacy").
Certifikatets beskaffenhed
En anden sondring knytter sig til de tilfælde, hvor underskrivelsen af en meddelelse lader sig verificere gennem et certifikat udstedt af en tredjepart, altså gennem en PKI, som opfylder visse på forhånd angivne krav. Ifølge lovens § 3, nr. 8, defineres et certifikat som en elektronisk attest, som knytter bestemte signaturverificeringsdata (i praksis den hashede eller krypterede meddelelse) til underskriveren og bekræfter dennes identitet. Definitionen kan i princippet tænkes at omfatte en hvilken som helst erklæring, der udtaler sig om den tekniske forbindelse mellem signaturen på en meddelelse og identiteten af den part, der står bag den hemmelige nøgle, der er anvendt til at signere eller kryptere meddelelsen. For at indsnævre et område for særligt troværdige certifikater sondrer loven mellem kvalificerede og ikke-kvalificerede certifikater.
- kvalificerede certifikater
Ifølge LES § 4 er et "kvalificeret certifikat" et certifikat, der opfylder de i stk. 2 og 3 nævnte krav, og som udstedes af en CA (et "nøglecenter"), der opfylder bestemmelserne i kapitel 4 samt regler fastsat i medfør heraf. Gennem de således opstillede krav til det kvalificerede certifikat defineres en række funktioner, der gør dette certifikat egnet til kommunikationsprocesser, hvor der kan være særligt behov for at identificere underskriveren og dennes formodede ønske om at forpligte sig ved underskrivelsen.
Et kvalificeret certifikat skal for det første indeholde en række oplysninger, der identificerer det som sådant, og som angiver CA'ens navn og hjemsted, underskriverens navn eller pseudonym med angivelse af, at der er tale om et pseudonym samt eventuelle yderligere oplysninger om underskriveren, for så vidt det er nødvendigt for anvendelsen af certifikatet. I den forbindelse skal certifikatet også indeholde oplysninger, der sikrer en entydig identifikation af underskriveren, jf. nærmere LES § 4, stk. 2, nr. 1-4.
Foruden disse identitetsoplysninger skal det kvalificerede certifikat indeholde angivelse af en gyldighedsperiode samt en tydelig angivelse af eventuelle begrænsninger i certifikatets anvendelsesområde (formålsbegrænsninger), se nr. 5-6. Vigtigt er det, at der herudover skal være tydelig angivelse af eventuelle begrænsninger med hensyn til de transaktionsbeløb, certifikatet kan anvendes til, jf. nr. 7. Gennem denne angivelse kan brugeren foretage en begrænsning i, hvilke forpligtelser - økonomiske eller af anden art - som kan tænkes påført ved brug af en signaturnøgle og et hertil hørende kvalificeret certifikat.
Det er dernæst foreskrevet, at det kvalificerede certifikat skal indeholde en identifikationskode samt de signaturverificeringsdata, der svarer til de signaturgenereringsdata, som var under underskriverens kontrol på udstedelsestidspunktet, nr. 8-9. Bestemmelsens stk. 3 foreskriver endelig, at et kvalificeret certifikat skal være underskrevet med nøglecentrets avancerede elektroniske signatur.
Sikre signaturgenereringssystemer
LES kapitel 8 opstiller en række særlige krav til såkaldt sikre signaturgenereringssystemer. Hermed forstås ifølge loven signaturgenereringssystemer, der ved hjælp af procedurer og tekniske midler sikrer, at signaturgenereringsdata, der anvendes til at skabe en elektronisk signatur, 1) i praksis kun kan fremtræde en gang, 2) med rimelig sikkerhed forbliver hemmelige og ikke kan udledes, 3) er beskyttet mod forfalskning og 4) på pålidelig vis kan beskyttes af underskriveren mod andres uretmæssige brug, jf. nærmere § 14, stk. 1. Loven indfører et system, hvorefter en af Forskningsministeren udpeget prøveanstalt medvirker til at efterprøve, om signaturgenereringssystemer opfylder disse krav.
En væsentlig retsvirkning - og med den formodede retsudvikling, der vil komme: stadigt væsentligere - af at bruge et sikkert signaturgenereringssystem er ifølge LES § 13, at bestemmelser i lovgivningen, hvorefter elektroniske meddelelser skal være forsynet med signatur, dermed anses for opfyldt. Det kræves dog, at signaturen tillige er baseret på et kvalificeret certifikat, og at det er fremstillet ved brug af et sikkert signaturgenereringssystem. Ved elektroniske meddelelser til og fra en offentlig myndighed gælder dette dog kun, såfremt andet ikke følger af lov eller bestemmelser fastsat i medfør af lov. Gennem denne bestemmelse kombineres de optimale krav, loven opstiller i henseende til både certifikat, CA og det anvendte system.
Bestemmelsen gælder kun i det omfang lovgivningen henviser til brug af elektroniske signaturer. Man har ikke hermed taget stilling til, hvornår et lovkrav om "underskrift" kan opfyldes gennem brug af elektronisk eller digital signatur, jf. om dette spørgsmål i afsnit 16.4.c.
Algoritmekrav?
Loven indeholder ingen forskrifter om karakteren af den algoritme, der skal anvendes ved udstedelse af et certifikat. Når det gælder denne del af konceptet er der overladt CA'en en betydelig frihed. Der findes en række standarder herom, som CA'en ofte vil henvise til; men også disse standarder vil overlade et betydeligt spillerum. I IT-sikkerhedsrådets vejledning fra 2000 om Praktisk brug af Kryptering og Digital Signatur har rådet afgivet nogle mere specifikke anbefalinger herom, se herved s. 56 ff.
Identitetskontrol
Loven stiller heller ikke krav om, at den part, der identificerer sig til brug for udstedelsen af et certifikat til elektronisk signatur, skal legitimere sig ved personligt fremmøde mv., se derimod § 6, stk. 2-3, i bekendtgørelse nr. 923 af 5. oktober 2000 ("nøglecenterbekendtgørelsen"), der som udgangspunkt foreskriver, at underskriveren skal være fysisk tilstede i forbindelse med identitetskontrollen, medmindre nøglecentret på forhånd har kendskab til underskriverens person.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
I praksis vil man ofte placere ansvaret for identitetskontrollen hos andre virksomheder eller myndigheder, der da optræder som lokale registreringsenheder (LRA: Local Registration Authority), og som netop må formodes at besidde den nødvendige kendskab til underskriverens identitet. Denne fremgangsmåde har udtrykkelig hjemmel i nøglecenterbekendtgørelsens § 8. Alt efter karakteren af den pågældende PKI (offentligretlig eller privat mv.), kan LRA-funktionen tænkes henlagt til så forskellige enheder som det lokale folkeregister (som i det tidligere Borgerkort-projekt), en personaleafdeling (hvis signaturen forudsættes afgivet af en person i rollen som stillingsfuldmægtig) eller en bankfilial (hvis signaturen skal anvendes til at disponere over bankkonti mv.). At CA er underlagt et strikt præsumptionsansvar, kan muligvis incitere mange CA-virksomheder og lokale registreringsenheder til at kræve et sådant personligt fremmøde.
Krav til CA'ens virksomhed
Lovens kapitel 4 opstiller en række krav, der skal følges af CA'er, der udsteder kvalificerede certifikater. Disse virksomheder mv. skal træffe de foranstaltninger, som er nødvendige for et sikkert, pålideligt og velfungerende udbud af kvalificerede certifikater. Der skal anvendes betryggende administrative og ledelsesmæssige procedurer, som overholder anerkendte standarder (se § 5, stk. 1, nr. 1). Man må kun beskæftige personale med den fornødne ekspertise, erfaring og kvalifikationer, herunder personale med sagkundskab inden for elektronisk signaturteknologi og indgående kendskab til korrekte sikkerhedsprocedurer i forbindelse hermed (se § 5, stk. 1, nr. 2). Og der skal generelt anvendes pålidelige systemer og produkter, som er beskyttet imod uautoriserede ændringer, og som sikrer den tekniske og kryptografiske sikkerhed af de processer, som disse systemer og produkter understøtter (se § 5, stk. 1, nr. 3). Endelig skal CA'en træffe foranstaltninger mod eventuelle muligheder for forfalskning af certifikaterne (se § 5, stk. 1, nr. 4) og til stadighed have tilstrækkelige økonomiske ressourcer til at drive virksomhed i overensstemmelse med bestemmelserne i denne lov, herunder til at opfylde erstatningsforpligtelser i henhold til loven (§ 5, stk. 1, nr. 5).
De nærmere krav hertil er udmøntet i bekendtgørelse nr. 923 af 5. oktober 2000, der er udstedt med hjemmel i § 5, stk. 3.
I 2001 er tre danske virksomheder i funktion med udstedelse af kvalificerede certifikater: PBS/Post Danmark, Kommunedata (KMD-CA) og TDC Internet (TeleDanmark). De danske pengeinstitutter har besluttet at lade PBS fungere som CA for de certifikater, der inkluderes i de nye Dankort og Visa/Dankort, men det er endnu ikke afklaret, om der udbydes kvalificerede eller ikke-kvalificerede certifikater.
Procedurekrav til CA
Foruden disse almindelige krav til virksomheden er en CA undergivet visse krav til den procedure, der skal følges i dens virksomhed. Ifølge § 6 skal CA fastsætte og følge betryggende kontrolprocedurer. Sådanne procedurer nedfældes almindeligvis i en såkaldt CPS, Certification Practice Statement, som er almindeligt og let tilgængelig fra den site, hvorfra CA driver sin virksomhed.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
I juridisk henseende befinder CPS'en sig i en særegen mellemstilling mellem offentlig ret og privatret og mellem kontrakt og delikt. På den ene side er der tale om en lovhjemlet konstaterende erklæring, som udstedes i almenhedens interesse. På den anden side er det klart, at en CPS afføder retsvirkninger af såvel erstatningsretlig art samt - alt efter sagens konkrete omstændigheder - som aftalegrundlag. Der er ikke nogen klar praksis for, hvordan disse dokumenter opbygges, og fordi der ofte indgår beskrivelser af, hvordan forskellige parter - i og uden for det enkelte kontraktsforhold - forventes at optræde, kan der være tvivl om, hvilke elementer af CPS'en der har aftalekarakter.
Territorial afgrænsning
LES finder anvendelse på nøglecentre etableret i Danmark, der udsteder kvalificerede certifikater til offentligheden. Derimod kan loven ikke udstrækkes til at gælde for udenlandsk virkende CA-virksomheder, hvis certifikater anvendes af danske brugere - et forhold, der bl.a. har betydning for den erstatningsretlige vurdering. Dette spørgsmål har størst betydning i relation til lande uden for EU og EØS-området. Gennem den EU-retlige harmonisering, som loven er udtryk for, kan danske virksomheder påregne, at tilsvarende regler, der nogenlunde svarer til de danske, vil være gældende i andre EU-lande, når direktivet foreligger implementeret (hvilket ifølge art. 13 skal være sket inden den 19. juli 2001), 19 måneder efter direktivets vedtagelse.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Problemstillingen
På grund af sin fleksibilitet efterlader den digitale information, der manifesteres ved hjælp af elektromagnetisme, ikke noget "fingeraftryk" på sit medium. Data kan frit kopieres fra en diskette til en anden eller fra en server på Internet til en anden, og en sådan kopiering er ligefrem en nødvendig bestanddel af sådanne former for digital program- og dataanvendelse, informationsspredning mv. Udover at vanskeliggøre beviset for dokumenters ægthed og integritet har dette udvisket grænsen mellem original og kopi på det digitale område. Det har altid været vanskeligt at skelne den ene fotokopi fra den anden, men det er umuligt at skelne en datafil fra en "kopi" af den. Dette forhold, der har givet grundlag for frembringelsen af de sikkerhedsmæssige løsninger, der omtales i afsnit 4.2., kommer frem i den processuelle håndtering af digitale meddelelser i parternes Internet-aftaleforhold, ved sagsførelser ved domstole og i myndighedernes administrative arbejde.
Papirdokumentet
En række af disse problemstillinger tager udgangspunkt i de regler og den praksis, der er udviklet vedrørende papirmediet. Selv om det er muligt, ja ligefrem enkelt, at forfalske papirdokumenter, tillægger parter, myndigheder og domstole papiret en høj bevisværdi. Forklaringen herpå ligger delvis i vanens magt, dels i den lovregulering, der findes på en række områder om brug af dokumenter i papirform. Dertil kommer det strafferetlige værn mod indgreb i dokumenter ved reglerne om dokumentfalsk mv., jf. straffelovens kapitel 19. For underskrevne dokumenter antages det almindeligvis, at den part, der vil modbevise en underskrifts ægthed, må begrunde sin tvivl og føre det pågældende bevis, jf. generelt Gomard: Civilprocessen, 5. udg. (2000), s. 495 ff. med henvisninger. Papiret er først og fremmest velegnet til at bevise ægthed og integritet. I ældre tider var det almindeligt at forsyne papirdokumenter med vandmærker eller at præge eller forsegle dem. Det papir, der anvendes til trykning af pengesedler, har en anden struktur end det, der anvendes i gængs kontorhold, hvilket vanskeliggør falskmøntneri. Også fortroligheden af papirbaserede informationer kan sikres, f.eks. gennem kuvertering og forsegling.
I takt med den teknologiske udvikling har papiret fået en mere tilbagetrukken rolle. I stigende grad må man nøjes med at lade informationen tale for sig selv. Talrige virksomheder og myndigheder anvender end ikke brevpapir, men påfører adresse og/eller bomærke under den almindelige udprintning. Denne udvikling, hvorefter mediet ikke udgør noget endegyldigt bevis for afsenderens autenticitet mv., mærkes også ved den stigende anvendelse af fotokopier. I talrige tilfælde tjener fotokopierede dokumenter (f.eks. tilladelser mv.) samme funktioner som originaleksemplaret. Retsplejelovens § 351, stk. 3, der pålægger procesparter at fremlægge sagens "dokumenter", håndteres i vid udstrækning således, at retterne tillader fremlæggelse af fotokopier. At der eksisterer en kopi indicerer, at der foreligger en tilsvarende original. Forfalskning i forbindelse med fotokopiering er ikke hyppigt forekommende, og den forvanskning, der kan indtræde under selve kopieringsprocessen, fremstår almindeligvis klart for omverdenen.
Det er altså ikke retlige krav, der tvinger retslivet til at gøre brug af papirmediet. Når handelspartnerne desuagtet ofte besegler rettigheder og forpligtelser med papir, skyldes det først og fremmest praktiske forhold af den art, der ligeledes har ført til papirets dominans som grundlag for etablering af aftaleretlige forpligtelser. Hvor digital information alene kan læses ved hjælp af udstyr, kan den skrevne tekst læses af enhver, der har kendskab til det pågældende sprog. Papiret er velkendt og let håndterbart for alle. De hændelser, hvorved information knyttes til papiret, har man typisk kontrol over.
Mulighederne for at føre et elektronisk bevis beror først og fremmest på det anvendte medium. Herudover spiller det ind, hvorledes de agerende parter har optrådt i forbindelse med dette medium, jf. herom i afsnit 4.3.d.
Telex
Det første elektroniske medium, der har vundet generel anvendelse som grundlag for aftaleindgåelse mv. er fjernskriverteknologien, også kaldet telex. Telex er en videreudvikling af telegrafi, hvorved data overføres bogstav for bogstav i en kode (morsealfabetet), der repræsenterer hvert bogstav med lange og korte signaler. Til hvert tegn hører en impuls (en elektrisk strøm), der transmitteres på nettet fra en telex-maskine og til en anden, hvor den frembringer et tegn. I dag anvendes telex primært ved handelssamkvem med parter, der ikke har adgang til et effektivt telefonnet, f.eks. i østeuropæiske handelssamkvem.
Telefax
Telefax udgør i dag den hyppigst anvendte teknologi til elektronisk transmission af tekst over afstande. I modsætning til telex overfører fax-transmissionen den information, der fremtræder visuelt på en papirflade, f.eks. som ord, billeder, håndskrift mv. Ved transmissionen scannes dette billede ind i afsender-faxen, hvor det konverteres til digitale signaler, der transmitteres via det offentlige telefoni-net for at blive modtaget i modtager-telefaxen. Her konverteres det til et tilsvarende billede, som enten udskrives på en ny side eller lagres i fax-maskinens hukommelse. Telefax kan dog også sendes rent digitalt fra computer til telefax-apparat, fra computer til computer eller fra telefax til computer. I relation til denne teknologi er der således indtrådt en betydelig grad af konvergens. Afgørende er, om den pågældende standard (telefaxens "sprog") er overholdt af afsender og modtager.
- sikkerhed
Telefax-transmission sker i overensstemmelse med standarder udstedt af Statens Teleråd (i overensstemmelse med CCITT's rekommandationer). Standarderne sikrer bl.a., at afsender og modtager identificeres, og at transmissionen forløber som forventet. Efter hver side sender afsender-faxen et såkaldt MPS-signal (Multi Page Signal) til modtager-faxen, der bekræftes med modtager-faxens MCF-signal (Message ConFirmation). Først når MCF-signalet er modtaget, kan næste side sendes. Når sidste side sendes, sender afsender-maskinen et EOP-signal (End Of Procedure), der igen kvitteres med et MCF-signal. Modtagelsen af dette MCF-signal giver afsenderens maskine ordre til at skrive "OK", der markerer afslutningen på telefax-transmissionen. To parter kan også kommunikere via telefax efter særlige standarder, bl.a. for at hindre aflytning.
- bevisværdi
Som bevismiddel fungerer en telefax nogenlunde som en fotokopi af et brev, og det er i dag almindeligt anerkendt, at telefax-kopien af en underskrevet kontrakt udgør et bevis for aftaleindgåelse. Denne praksis kan dog ikke helt overføres til den rent digitale telefax, hvor teksten frembringes af afsenderens computer. Undertiden anerkendes telefax som bevis for, at en meddelelse er sendt til en given part. Dette skyldes, at telefax-transmissioner normalt afsluttes med, at afsender-maskinen udskriver en såkaldt transmissionsrapport (activity report).
Bevisværdien af denne rapport beror dog på de nærmere omstændigheder omkring afsendelsen og modtagelsen af det pågældende telefax-dokument, herunder ikke mindst sammenhængsbeviset. Det må antages, at beviskravene skærpes, hvis der er tale om et påkravsdokument, der tilsigter at udløse bestemte retsvirkninger, sml. således den utrykte ØLD, af 21. august 1998, der er omtalt i Advokaten 2/1999, s. 76. Dommen fandt det ikke bevist, at en telefax-transmitteret ophævelse i henhold til lejelovens regler, som ifølge lejeren var fremsendt til en defekt telefax-maskine, var kommet frem til lejeren. Udsættelse nægtedes derfor.
- tidsbeviset
Transmissionsrapporten angiver, hvor mange sider der er sendt og til hvilken abonnent. På visse fax-maskiner angives herudover tidspunktet for transmissionen. Ved siden af originaldokumentet, som dog almindeligvis vil være upåvirket af telefax-transmissionen, vil denne rapport være det eneste "bevis" for, at der er afsendt en fax. Bevisværdien af denne rapport er dog begrænset. Tidspunktet for afsendelsen bestemmes af det ur, der er placeret i afsenderapparatet, og dette ur indstilles af fax-operatøren. Rapportens angivelse af antal transmitterede sider siger dernæst intet om, hvilke sider der er tale om. Transmission af blanke sider vil figurere på linie med transmission af tekstfulde sider. Blanke sider vil dog pga. den nødvendige scanningsproces blive transmitteret hurtigere end informationstunge sider. Men da transmissionstiden også påvirkes af andre faktorer - net-tilgængelighed, varighed af handshake procedure etc. - står tid og informationsmængde ikke i et så præcist forhold til hinanden, at man kan regne baglæns fra tidsforbruget og til informationsmængden. Dertil kommer, at modtagermaskinens anerkendelse af, at en telefax er modtaget, ikke indebærer bevis for, at det modtagne også er læsbart. Som nærmere udviklet i afsnit 19.1.e. må det ikke desto mindre antages, at telefaxen i sådanne tilfælde er "kommet frem".
Internet-kommunikation
Da Internet fik sit første kommercielle gennembrud, var det som understøttelse af bruger-til-bruger-kommunikation ("one-to-one communication"), hvor kommunikationsprocessen alene indbefatter en afsender og en modtager. I en sådan kommunikation mellem parter, der (typisk) i forvejen kender hinanden, spiller nettet samme rolle som teleselskabet gør ved telefoni og postvæsenet ved postbesørgelsen. Bruger-til-bruger-kommunikation kan enten ske ved, at parterne udveksler tekstmeddelelser med hinanden som i en telefon (såkaldt "chat", altså "snak"), ved at der overføres elektroniske meddelelser i særskilte pakker (elektronisk post) eller som isolerede tekstmængder (såkaldt filoverførelse). Uanset om digitale meddelelser overføres på denne måde eller ved kommunikation "one to many" (f.eks. via hjemmesider eller nyhedsgrupper), kopieres den enkelte meddelelse fra et medium til et andet i en lang kæde, der ultimativt fører til, at meddelelsen til sidst genskabes på et medium, som den tilsigtede modtager har adgang til. Denne procedure forudsætter en protokol, der fastslår, hvilke dataelementer der flyttes hvorhen og i hvilken rækkefølge. De Internet-protokoller, der anvendes, indebærer, at man ikke på forhånd ved, hvilke routere og hosts meddelelsen lægger sig på undervejs fra afsender til bruger.
Elektronisk post
Når meddelelser udveksles som led i elektronisk post (e-post), går meddelelsen fra og til en e-postadresse på Internet. E-postadressen styres af en Internet-leverandør, der som led i sin tjeneste vil tilbyde funktioner, hvorefter pakken ligger klar til afhentning, når brugeren kobler sig op på systemet. Visse systemer vil tillige sende en kvittering til afsenderen, når en meddelelse er modtaget, henholdsvis læst af denne. Generelt vil systemet advare afsenderen inden et par dage eller timer, hvis en e-mail-meddelelse ikke kommer frem. Denne advarselsfunktion er dog ikke ganske sikker. Under et må det nok siges, at afsendelse og modtagelse af e-mail ikke foregår under særligt høje sikkerhedskrav.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Ligeledes må det antages, at de transaktionsoplysninger, der registreres i forbindelse med megen elektronisk kommunikation, i sig selv har en begrænset bevisværdi, bl.a. fordi det er forholdsvis enkelt at ændre disse oplysninger efterfølgende, uden at en sådan ændring kan eftervises.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Et bevis knytter altid an til et tema: den faktiske omstændighed, som beviset skal godtgøre eksistensen af, og som - direkte eller indirekte - er slået an i retsreglen. Temaets karakter vil bero på sagens problem.
Bevisbedømmelsens frihed
Dansk bevisret bygger på få og generelle principper, der dels fremgår af retsplejeloven, dels udledes af domstolenes praksis. Efter retsplejelovens § 344 afgør retten på grundlag af det, der er passeret under forhandlingerne og bevisførelsen, hvilke faktiske omstændigheder der skal lægges til grund for sagens pådømmelse. Lovens § 896, der gælder i straffeprocessen, fastslår udtrykkeligt, at bedømmelsen af bevisernes vægt ikke er bundet ved lovregler. Begge regler udtrykker en almindelig grundsætning om bevisbedømmelsens frihed, der ligeledes afspejles i en række af de materielle retsregler, jf. hertil i det hele IT-sikkerhedsrådet: Digitale dokumenters bevisværdi (1999).
Se ligeledes CISG artikel 11, hvorefter beviset for en aftale kan godtgøres på en hvilken som helst måde og nærmere Gomard: Civilprocessen, 5. udg. (2000), s. 495 ff., Eva Smith: Civilproces, 4.udg. (2000), s. 140 ff., Zahle U1978B.375 ff. og i det hele Klaus Østergaard Jensen: Elektronisk udveksling af informationer i juridisk belysning. EDB-gruppen Herning, Oktober 1996.
De fleste former for bevis kan derfor fremføres for en dansk domstol, sml. f.eks. U 1984.40 H, U 1997.1290 ØLK og U 2000.2210 H, der alle tillod afspilning af, henholdsvis fremlæggelse af udskrifter fra, en båndoptagelse og U 1999.673 ØLK, der tillod afspilning af en videofilm med henblik på spørgsmål til skønsmand. Se tilsvarende TBB 2000.224 Ø, der tillod afspilning af videooptagelser i en lejesag til brug for rettens vurdering af sammenligningslejemål. Der er således ingen tvivl om, at også digitale bevismidler kan føres og efter omstændighederne kan tillægges vægt ved danske domstole.
Det sidstnævnte resultat følger udtrykkeligt af art. 5 i direktivet om elektroniske signaturer (1999/93/EF), hvis stk. 2, litra b) fastslår, at medlemsstaterne skal sikre, at avancerede elektroniske signaturer, der er baseret på et kvalificeret certifikat, og som er genereret af et sikkert signaturgenereringssystem, kan godtages som bevismateriale under retssager. Bestemmelsen er ikke implementeret direkte i dansk ret, da dette så åbenbart følger af gældende bevisret. Digitale medier synes således første gang - omend forudsætningsvis - antaget ved U 1978.652 HKK, der fulgte en begæring fra anklagemyndigheden om udlevering af navne, CPR-numre og adresser fra et socialkontor's IT-system med henblik på en straffesag. Kendelsen tager dog ikke stilling til, hvorvidt - og i givet fald: hvordan - de pågældende edb-lister ville kunne anvendes som bevis under den senere sag. Se tilsvarende U 1994.576 H, hvor Værdipapircentralen blev pålagt pligt til at udlevere elektronisk lagrede oplysninger til brug for en straffesag, jf. retsplejeloven § 827. I henhold til strfl. § 263, stk. 1 nr. 1, er det alene strafbart at aflytte eller optage udtalelser fremsat i enrum, telefonsamtaler eller anden samtale mellem andre eller forhandlinger i lukket møde, som gerningsmanden ikke selv deltager i.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Hvorvidt det er nødvendigt at oplyse sagen på et givet punkt, beror på rettens skøn over, om belastningen ved at føre et bevis står i forhold til sagens genstand, og på mulighederne for, at beviset vil belyse relevante dele af sagsforløbet. Bevisadgangen vil ofte være større i sager, der udspringer af et kompliceret forløb, og som involverer store værdier. Tilsvarende vil man ofte give friere adgang til at føre bevis i voldgiftssager, hvor der ikke er mulighed for appel, end i byretssager.
Bevisvægt
At kunne føre et bevis er ikke ensbetydende med, at beviset tillægges vægt ved sagens pådømmelse. I denne vurdering vil dommeren sammenligne det pågældende forhold med sin egen fornemmelse af livets erfaringer. Dele af handlingsforløbet vil gradvist sammensætte sig til det billede, dommeren herefter lægger til grund. Dommerens bevisskøn må inddrage visse normative hensyn. Derfor opererer man i praksis med forskellige bevisformodninger. Ved afgørelsen af, om et bevis opfylder den bevisbyrde, der påhviler en procespart, må man inddrage de konsekvenser, der vil følge af at operere med et lavt eller strengt beviskrav. Strenge beviskrav vil alt andet lige tilskynde parterne til forudgående at sikre sig deres bevis. På den anden side kan de føre til en ubillig forskelsbehandling mellem dem, der er forudseende nok til at sikre deres beviser, og andre.
Risikoregler
Det kommer for det første den part, der er nærmest til at sikre sig et bevis, til skade, at han i det konkrete tilfælde ikke har sikret sig. Har man f.eks. teknisk mulighed for i sit IT-system at registrere tidspunktet for afsendelse og modtagelse af transmissioner (f.eks. gennem logning el.lign.), kan undladelse af at gøre brug af disse faciliteter efter omstændighederne komme den systemansvarlige til skade, når han skal føre sit bevis for, hvornår en meddelelse blev sendt. Synspunktet rummer et culpa-element i sig og forudsætter en kvalificeret vurdering af den almindeligt fulgte handlemåde. Er det f.eks. sædvanligt at anmode modtageren af en meddelelse om at kvittere herfor, og undlader man at anmode herom, har man i givet fald selv bevisbyrden for, at meddelelsen er sendt. Tilsvarende, hvis det i en given sammenhæng ikke forventes, at kommunikerende parter gør brug af log, vil en undladelse af at gøre dette næppe få negative bevisvirkninger.
Enhver form for bevissikring er ikke nødvendigvis til fordel for den bevissikrende. I U 1985.877 H havde en forbruger sikret sig et bevis for en prisangivelse i en forretning ved at fotografere dennes udstillingsvindue. Højesterets flertal anså dette som et indicium for ond tro om rigtigheden af den pågældende - fejlagtige - prismærkning.
Retlige hensyn
For det andet beror beviskravene på retsforholdets karakter. Er der store værdier på spil, vil man i almindelighed stille større krav til bevissikringen end ved mindre værdier. Således skal der i almindelighed meget til at fastslå, at endelig aftale om køb af fast ejendom er indgået mundtligt, om end et sådant bevis kan tænkes, jf. til illustration dommene i U 1988.233 H og U 1988.522 H. Ligeledes kan offentligretlige krav få betydning. U 1989.1098 H lod f.eks. bevisbyrden for, at en havelåge stod åben, falde på havelågens indehaver, da havelågen var indrettet i strid med en bygningsforskrift, der påbød lukkeanordning.
"Hearsay"
Dansk ret indeholder ikke - som visse udenlandske retssystemer - et forbud mod indirekte beviser (såkaldt hearsay evidence). Selv om vidne- og dokumentbeviserne dominerer i danske retssale, afskærer det forhold, at en hændelse hverken er bevidnet eller beseglet, ikke parterne fra at bevise, at den fandt sted. Talrige masseforsendelser afsendes af offentlige myndigheder, banker, forsikringsselskaber og organisationer, uden at der ligger nogen specifik vilje bag hvert enkelt brev. I sådanne tilfælde, samt hvor hændelsen er initieret automatisk, må der føres bevis for systemets indhold eller egenskaber.
1. Aftalt bevis
I dispositive sager kan parterne selv råde over processen og træffe aftaler om dens tilrettelæggelse og førelse. Denne frihed gælder imidlertid kun under processen, hvor rækkevidden af procesaftalen er til at overskue. Anderledes stiller det sig med bevisaftaler indgået før processen, hvor aftalefriheden dels kolliderer med reglerne om bevisbedømmelsens frihed, dels kan risikere at medføre uoverskuelige konsekvenser for parterne. Det antages derfor, at en aftale, der på forhånd afskærer en part fra at føre et bevis, ikke udelukker adgangen til at føre modbevis, jf. nærmere Gomard (2000), s. 472 f. I de kommunikationsaftaler, der ofte indgås mellem parter, der påtænker at anvende digital teknik som grundlag for deres samhandelsforhold, indtager den bevisretlige regulering en central placering.
- gyldighed
I konsekvens af dansk rets udgangspunkt om bevisbedømmelsens frihed er domstolene ikke bundet af forudgående aftaler mellem parterne om, hvorledes et bevis skal føres eller vægtes. En aftale, der fastslår, at en meddelelse skal anses som "afgivet", når modtageren kan bevise, at den må være krypteret efter en særlig algoritme eller ved brug af et magnetkort el.lign., afskærer derfor ikke domstolene fra - hvis der er grundlag herfor i den konkrete sag - at antage, at der foreligger et falsum. Sådanne aftaler er da heller ikke udbredte. Derimod må domstolene i højere grad formodes at ville acceptere aftaler, der omlægger bevisbyrden i den senere sag. Ligeledes vil en vedtagelse om, at der for bestemte, forpligtende meddelelser mv. anvendes særlige medier (f.eks. skriftlig opsigelse), ofte blive fortolket således, at der påhviler den part, der undlader at efterkomme dette krav, en særligt stor bevisbyrde, jf. U 1998.1623 Ø.
Den britiske EDIA-kontrakt bestemmer bl.a. i pkt. 5.2, at "[e]ach party accepts the integrity of all Messages and agrees to accord these the same status as would be applicable to a document or to information sent other than by electronic means, unless such Messages can be shown to have been corrupted as a result of technical failure on the part of machine, system or transmission line". En sådan bevisbyrdeaftale vil navnlig have autoritet, hvis den følges op af foranstaltninger, der tjener til at skabe sikkerhed for troværdigheden af det pågældende bevis.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
2. Systembevis
I tilfælde af tvivl om, hvorvidt en elektronisk meddelelse er afsendt eller modtaget, vil det almindeligvis være nødvendigt at føre bevis for systemets funktioner samt de arbejdsgange, der omgiver det - et såkaldt systembevis. Et sådant bevis vedrørende systemets funktioner må almindeligvis tilvejebringes gennem sagkyndige erklæringer og udtalelser om muligheden for at udskrive forskellige typer af informationer. Se til illustration U 1991.451 V, der på grundlag af diagramark fra fartskriveren i en lastvogn samt forklaringer fra tre sagkyndige vidner lagde til grund, at der var begået en hastighedsoverskridelse. Omvendt fandt landsretten i U 1995.144 V ikke, at de oplysninger om en kommunes udsendelse af årsopgørelser, der var lagt frem under sagen, indebar tilstrækkeligt bevis for, at en årsopgørelse var blevet sendt til og modtaget af tiltalte (som dermed blev frifundet for skatteunddragelse).
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
I sager om kompliceret teknik må beviset for sådanne tekniske forhold ofte føres med bistand af ekspertise udefra. Sådanne sagkyndige erklæringer og vidneudsagn er i almindelighed uproblematiske at have at gøre med, for så vidt de afklarer en teknisk kendsgerning, som retten ikke selv kan anskue eller forstå, men som den sagkyndige med sin ekspertise har fuldt overblik over. Den dømmende instans vil ikke altid - og bør ikke - uden videre lægge indholdet af en sagkyndig erklæring til grund, selv om det vidensspring, der består mellem den og sagkundskaben, ofte vil gøre dette nærliggende.
Illustrerende for den autoritet, retten ofte tillægger sagkyndige udtalelser, er retspraksis om påstået misbrug af betalingskort, se herom nedenfor i afsnit 4.3.e. i omtalen af Roskilde Rets dom af 15. oktober 1987 i SS nr. 140/1987 B.
Særlige problemer opstår, hvis erklæringen alene udtaler sig om en sandsynlighed eller i øvrigt beror på et skøn. Efter det domstolssystem, der er gældende i Danmark, ligger kompetencen til at udøve sådanne skøn mv. som udgangspunkt hos domstolene, og det er da også fornemmelsen, at domstolene anser sig for bedst skikket hertil. Eksempelvis har domstolene udvist betydelig skepsis overfor grafologiske skøn, se nærmere Palle H. Dige (1945), s. 84 ff. med henvisning til praksis.
- arbejdsgange
For at supplere oplysningerne om systemfunktionerne er det ofte nødvendigt tillige at belyse de manuelle arbejdsgange, der f.eks. bringer systemets data ud på papir og derfra videre til forsendelse. Dette vil typisk ske gennem afhøringer af de personer, der er placeret ved systemets indlæsnings- og udskrivningsenheder. Se herved U 1990.233 H, der lagde til grund, at en skrivelse - om hvilken der alene forelå et elektronisk lagret bevis for afsendelsen - var afsendt. Der forelå forklaringer af de systemfolk, der stod for den tekniske effektuering af udsendelsen.
- masseudsendelser
En organisation, der beror på en stærkt styret og effektiv administration, og som fører en hårdhændet sikkerhedspolitik (forsikringsselskaber, banker m.fl.), har lettere ved at løfte en sådan bevisbyrde end en organisation, der anvender mere tilfældige rutiner for, hvordan data bringes fra udskrivningsenheder til adressat.
- U 1977.216 Ø
Illustrerende herfor er U 1977.216 Ø: Et forsikringsselskab havde opsagt sine forsikringer ved brev til samtlige kunder. Brevene var distribueret automatisk og sendt som masseforsendelser adskilt fra forsikringsselskabets anden post. En forsikringstager bestred at have modtaget den pågældende notits. Han forklarede i retten, at han vel havde modtaget anden post fra selskabet - blot ikke det pågældende brev. Der var under sagen ikke oplyst noget om irregulære omstændigheder ved postgangen. Østre Landsret lagde herefter til grund, at brevet var kommet frem til forsikringstageren.
- U 1995.144 V
Omvendt fandt Vestre Landsret ved dommen i U 1995.144 V, at en skatteyder ikke havde modtaget kommunens meddelelse om indkomstansættelsen, jf. skattekontrollovens § 16. Vel var tiltalte optaget på den liste, som Kommunedata for den pågældende kommune havde udarbejdet over skatteydere, der ikke havde indleveret selvangivelse; men det var ikke oplyst, hvilken kontrol kommunen havde gennemført samt de nærmere omstændigheder ved udsendelsen. Selv om landsretten fandt, at der var stor sandsynlighed for, at tiltalte havde modtaget denne meddelelse, var sammenhængsbeviset med andre ord ikke ført. For rettens bevisafvejning har det formentlig spillet ind, at der var tale om en straffesag.
Det er heller ikke uden betydning, hvorledes sådanne skrivelser fremtræder, sml. U 1983.804 Ø, hvor nye begrænsende forsikringsvilkår ikke ansås fremhævet tilstrækkeligt tydeligt til at forpligte forsikringstageren.
Et andet resultat nåede Forbrugerklagenævnet til ved den afgørelse, der er gengivet i FKNbrtn 1993-94, s. 245 f. En benzinkunde afviste at være ansvarlig for nogle træk, der var foretaget på hans benzinkort i den periode, hvor kortene var under ombytning fra benzinselskabet. Trækkene var foretaget med det nye kort, som kunden afviste at have modtaget. Under sagen oplyste kortudsteder, at man ingen mulighed havde for at kontrollere, at brevet med det nye kort + kode var afleveret. I stedet kunne man føre systembevis vedrørende den svenske kortproducents sikkerhedsrutiner. Nævnet fandt, at benzinselskabet som kortudsteder bar risikoen for, at fremsendte betalingskort rent faktisk kommer frem. På baggrund af oplysningerne i sagen fandt nævnet ikke, at selskabet havde løftet bevisbyrden for, at kort nr. 2 med tilhørende pin-kode var kommet frem til forbrugeren. Nævnet tilføjede, at benzinselskabet kunne have sikret sig et bevis herfor, f.eks. ved at fremsende kortet anbefalet.
Under procesordninger, der ikke anerkender sekundære beviser (hearsay), kan sådanne beviser ikke umiddelbart føres. Federal Rules of Evidence, Rule 803 (6), tillader som en undtagelse fra forbudet mod hearsay-evidence bevisførelser af forretningsmæssige optegnelser mv. "... if kept in the course of a regularly conducted business activity, and if it was the regular practice of that business activity to make the memorandum, report, record, or data compilation, all as shown by the testimony of the custodian or other qualified witness, unless the source of the information or the method or circumstances of preparation indicate lack of trustworthiness."
- Digitale dokumenters bevisværdi
En part, der har makuleret et papirbilag, eller på anden måde skaffet det af vejen, står som udgangspunkt bevismæssigt svagt, hvis der efterfølgende opstår tvivl om dokumentets indhold. Denne tvivl kan ganske vist reduceres, hvis dokumentet forinden er blevet fotokopieret - hvis ellers fotokopien er god. Men der er i sagens natur intet fornuftigt formål med at makulere et dokument, hvis man i stedet opbevarer en fotokopi af det. Et sådant formål kan der derimod være, hvis man ønsker at erstatte dokumentet med en digital kopi af det i form af et indscannet dokument, som man herefter ønsker at anvende i den videre sagsbehandling. I sådanne tilfælde søges en eventuel bevisførelse løftet ved, at man lader en udprint af det indscannede dokument tjene som bevis for dets indhold. I disse tilfælde opstår spørgsmålet, om det er bevismæssigt forsvarligt generelt at indføre en procedure, hvorefter modtagne papirdokumenter makuleres, når de er indscannet.
- IT-sikkerhedsrådet
I IT-sikkerhedsrådets vejledning: Digitale dokumenters bevisværdi, s. 13, udtales det, at en sådan procedure må anses for forsvarlig, hvis der gennemføres en række nærmere angivne foranstaltninger i forbindelse med dokumentets indscanning og efterfølgende lagring. Anbefalingen hviler på min juridiske redegørelse om den bevismæssige stilling, der er optrykt i bilagshæftet til vejledningen, s. 119 f. og 122 ff. Den understøttes i øvrigt af nyere bevisretlig praksis. Ved dommen i U 1997.949 V havde et forsikringsselskab, der havde makuleret en forsikringsbegæring, således løftet den - tunge - bevisbyrde, selskabet havde for, at begæringen på tidspunktet for forsikringstagerens underskrivelse indeholdt et selvrisikobeløb.
De procedurer, der således må gennemføres, må for det første sikre, at den information, der indscannes, informationsmæssigt kommer til at svare til originaldokumentet. Med nutidens teknologi er der som regel ingen nævneværdige problemer herved. De fleste systemer til "bitmap"-scanning tilbyder en fasthed i så henseende, der mindst er på højde med den fotokopiering, som almindeligvis nyder anerkendelse ved domstolene. Men for det andet må det sikres, at der ikke sker efterfølgende manipulationer med den indscannede tekst. Navnlig dette krav giver anledning til en del særlige procedurer. Således kræver rådet, at der er gennemført en stram organisatorisk adskillelse af de forskellige funktioner, der spiller en rolle ved indscanningen og brugen af dokumentet.
På linje med de retningslinier, der følger af god skik for bogføring og regnskab, og som sikrer, at en enkelt person ikke har kontrol over alle funktioner i processen, udtaler rådet som nævnt, at arbejdsgangene omkring digital dokumentbehandling bør opbygges således, at der gennemføres en klar adskillelse mellem forskellige funktioner i forbindelse med dokumentbehandlingen. For dokumenter, som modtages på papir, bør der således være en organisatorisk adskillelse mellem: 1. Procedurer til modtagelse, scanning og lagring; 2. Kvalitetssikring af scanningen; 3. Sagsbehandlingsfunktioner og 4. IT-driftsfunktioner.
Det siger sig selv, at sådanne krav alene er praktikable, hvis man befinder sig inden for en organisation af en vis størrelse. Derfor forudsætter vejledningen, at den primært finder anvendelse i organisationer med mere end 30 ansatte.
- makulering?
Hvis de nævnte krav opfyldes, udtaler IT-sikkerhedsrådet, at det ikke vil være tilrådeligt at gemme de indscannede dokumenter for f.eks. at opbevare dem i en "dokumentsøjle". Der vil i sagens natur være dokumenter, der ikke bør makuleres, og det vil til enhver tid være op til organisationen at vurdere, hvilke typer af dokumenter som man - af juridiske grunde - vil bevare i original papirform (f.eks. organisationens eksemplar af en kontrakt eller et tilbud). Men ulempen ved at indføre en "dokumentsøjle" ligger i, at man herved etablerer to sideordnede arkiveringssystemer. For offentlige myndigheder kan dette være i strid med de regler, der er fastsat af Statens Arkiver, og som kræver, at elektroniske arkiver skal betragtes som det primære arkiv efter arkivlovens regler. Dertil kommer de særlige bevisproblemer, brugeren vil stille sig i, hvis det efterfølgende viser sig, at et dokument rent faktisk ikke lå i "dokumentsøjlen".
3. Sammenhængsbevis
En af de mest effektive metoder til at afsløre usande udsagn består i at konfrontere det enkelte udsagn med andre udsagn eller kendsgerninger. Har man sagt A, må man i mange tilfælde også sige B, C, D osv. Når præmisser udsættes for stringente logiske konsekvensfølger, får den, der ikke har sagligt grundlag for en påstand, ofte vanskeligt ved at opretholde konsekvens og troværdighed. Man kan i disse tilfælde tale om, at der føres et bevis for sammenhængen i en faktuel påstand - et sammenhængsbevis.
I det praktiske retsliv tilgodeses muligheden for et efterfølgende sammenhængsbevis f.eks. ved, at vitale forpligtelseserklæringer, der ikke foreligger på tryk eller er manifesteret på anden vis, efterfølgende bekræftes på skrift. Ved at henvise til et afsendt brev i den senere korrespondance kan man på tilsvarende vis indicere, at brevet faktisk er afsendt og modtaget. Modpartens passivitet overfor sådanne tilkendegivelser vil - i hvert fald i forretningsmæssige mellemværender - kunne være bevis på, at brevet er modtaget, og at aftale svarende til bekræftelsen følgelig anses for indgået.
Sammenhængsbeviset indgår ofte som en rutinemæssig bestanddel i elektronisk kommunikation, fordi man i IT-systemet kan frembringe de ledsagende informationer automatisk, f.eks. i form af en "log", der angiver modtagen og afsendt elektronisk post. Herudover spiller det en stor rolle i praksis, at man kan fremkalde et sammenhængsbevis gennem sin optræden overfor den part, som bevistvivlen i givet fald vil rette sig imod.
- kvitteringskrav
Dette kan således ske, hvis afsenderen af en meddelelse stiller krav om, 1) at modtageren skal kvittere for meddelelsen, og 2) se bort fra meddelelsen, hvis ikke denne kvittering foreligger. En regel af dette indhold fandt allerede vej til de såkaldte UNCID-regler, som ICC vedtog så tidligt som i 1988, se art. 7, stk. 1. I artiklens andet stykke hedder det videre, at en afsender, der ikke har modtaget anerkendelsen inden for en rimelig eller aftalt tidsramme, skal tage initiativ til at fremskaffe den. Fører dette initiativ ikke til, at modtagelsen anerkendes inden for en yderligere rimelig tidsramme, skal der gives meddelelse herom. Afsenderen er herefter berettiget til at lægge til grund, at meddelelsen ikke er modtaget. Afkrævning af sådanne kvitteringer kan f.eks. meddeles automatisk i en EDI-løsning mellem parterne. En tilsvarende regel findes i art. 14 i UNCITRAL-modelloven om Electronic Commerce (1996). Artiklen giver ligeledes regler om retsstillingen mellem parterne, når et sådant krav er stillet: Modtages i så fald ikke en kvittering, kan afsenderen efterfølgende give meddelelse (reelt sætte en slags Nachfrist) om, at meddelelsen vil blive betragtet som ikke afsendt, hvis ikke kvittering modtages inden for "a reasonable time".
Betalingsmidler
Ved brug af betalingskort og andre betalingsmidler omfattet af LVB (lov om visse betalingsmidler) kan der opstå bevismæssig tvivl om, hvorvidt et betalingskort har været anvendt eller ikke. Denne bevissituation stiller sig forskelligt, alt efter om betalingsmidlet har været anvendt i den fysiske handel - under tilstedeværelse af i hvert fald en af parterne - eller i Internet-handel (hvor muligheden består for, at der kun er en part "tilstede", nemlig den gerningsmand, der retsstridigt anvender det pågældende betalingsmiddel).
- Internet-handel
Når der i forbindelse med Internet-handel opstår spørgsmål om, hvorvidt et betalingsmiddel er anvendt ved brug af betalingsmidlet som sådant (men uden tilhørende SET-signaturnøgle), må bevistvivl i almindelighed komme betalingsmodtageren (forretningsstedet) til skade. Kan betalingsmodtageren ikke bevise, at indehaveren af betalingsmidlet rent faktisk benyttede det, må der ikke debiteres fra betalingsmidlet.
I overensstemmelse med det bevisretlige udgangspunkt fastslår Forbrugerombudsmandens 1996-retningslinier om brug af betalingskort i forbindelse med Internet-handel, se
- fysisk handel
Situationen stiller sig noget anderledes, når betalingskort anvendes i den almindelige handel. En betalingskortindehaver, der gør gældende, at han på intet tidspunkt har sluppet hverken sit betalingskort eller dets kode, uanset der rent faktisk er sket træk herpå, står som udgangspunkt svagt, hvis der alligevel er sket træk på den pågældende konto. Betalingskortsystemerne er undergivet sikkerhedsmæssigt tilsyn af Forbrugerombudsmanden, jf. LVB § 4, og uden for tilfælde, hvor betalingskort og kode er blevet kopieret i forbindelse med brug af falske betalingskort-automater (i hvilke tilfælde der viser sig en flerhed af uberettigede hævninger, gerne udført uden for Danmark) vil det være vanskeligt at skabe en bevisformodning for, at hævningen ikke er autoriseret af kortindehaveren.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Talrige sager af denne art har været afgjort i byretspraksis. Se til eksempel dom afsagt af Retten i Roskilde, 15. oktober 1987 i SS nr. 140/1987 B, der afviste en forklaring afgivet af en Dankort-bruger om, at denne ikke havde udført et antal træk på sit kort. Dommen henviser til, at der i forbindelse med oprettelse af Dankort-systemet er truffet en række sikkerhedsforanstaltninger for at forhindre, at der sker misbrug af kortet, og at det er praktisk umuligt gentagne gange at hæve på kontoen uden kontohaverens medvirken. Begrundelsen er ikke uproblematisk, og dommens resultat kunne være nået ved hjælp af et sammenhængsbevis, sml. herom nedenfor, eller ved en troværdighedsvurdering af de afgivne forklaringer. Et tilsvarende bevis er i 1986 lagt til grund af Svea Hovrätt, se Lindberg (1987), s. 83 - ligeledes i en straffesag. Det norske Bankklagenemda har afvist lignende sager under henvisning til, at kundens oplysninger var så ekstraordinære, at sagen ikke egnede sig til skriftlig behandlingsform, se Complex 5/90, s. 98 (1989), sml. om dansk praksis Møgelvang-Hansen i Complex 5/91, s. 136 f., der bl.a. omtaler PIA 493/1989, hvor kortindehaverens manglende bidrag til sagens oplysning blev udslagsgivende.
Sager, hvor kortindehaveren bestrider, at kortet har været brugt til betaling af et så stort beløb som det bogførte (f.eks. pga. manglende omhu med at kontrollere det beløb, der angives, inden man taster "godkend" på salgsstedets terminal), må løses efter almindelige bevisretlige regler: Bevisbyrden for, at kortindehaveren har modtaget ydelser for et mindre beløb end det trukne, påhviler som udgangspunkt denne, hvis den gældende pin-kode er indtastet. Men denne bevisformodning kan svækkes, hvis der er tale om et usædvanligt stort beløb og omstændighederne i øvrigt tyder på, at der har foreligget en fejl. Se i den forbindelse dommen i U 2000.1853 V, hvor det fandtes bevist, at et Dankort kun havde været anvendt til køb af drinks på en natklub for en værdi af 105 kr., uagtet kortindehaveren med sin pin-kode havde godkendt et træk på 10.500 kr.
Regningsklager
Et andet retsområde, hvor der hyppigt forekommer bevismæssig tvivl om, hvorvidt en digital transaktion har fundet sted, er klager over teleregninger. Også for disse tilfælde er det kendetegnende, at bevisførelsen knytter sig til et tema, som udspiller sig uden samtidig tilstedeværelse af parter og vidner. Sådanne regningsklager afgøres løbende af Telebrugernævnet, se
Tidligere afgjordes disse sager af Forbrugerklagenævnet, se JÅF 1990.88 om bevisbyrden for, at det opkrævede beløb på en telefonregning ikke svarede til forbrugte telefonsamtaler. Teleselskabet fik her medhold under dissens og JÅF 1997.97, der fastslår, at teleleverandøren har bevisbyrden for, at sex-ydelser leveret pr. telefoni var bestilt af abonnenten.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Aftaler om IT-sikkerhed indgås som regel kun for systemer af en vis størrelse og følsomhed. Spektret spænder fra den meget udbredte aftale om vedligeholdelse, som hyppigt forekommer i erhvervsmæssige driftsmiljøer af en vis størrelse, og til aftaler om mere særegne sikkerhedsløsninger - backup-centre, kildetekstdeponeringer og public key-infrastruktur.
En aftale om vedligeholdelse af et IT-system tilsigter at give brugeren en driftsmæssig stabilitet, der sikrer, at behov og funktion stedse svarer til hinanden. "Vedligeholdelse" af IT dækker dog ikke over helt det samme som vedligeholdelse af f.eks. biler og maskiner. Vel er visse aspekter ved IT-vedligeholdelse sammenfaldende med den vedligeholdelse af mekaniske dele, man kender i relation til andet teknisk udstyr - f.eks. justering af diskettestationer, rensning af magnethoveder og støvsugning af kabinetter. Men med nutidens modulært opbyggede systemer har dette arbejde undertiden håndværksmæssig karakter. I en række tilfælde er det leverandøren af systemet, der yder denne vedligeholdelse, og overdragelse/implementering henholdsvis vedligeholdelse kan derfor være integrerede dele af samme kontrakt, jf. f.eks. modellen i K18 og K33. Undertiden består der ligefrem en økonomisk sammenhæng mellem overdragelse og vedligeholdelse efter princippet om gyngerne og karrusellerne: Leverandøren prissætter sit system lavere mod til gengæld at få sin fortjeneste hjem i det lange løb gennem vedligeholdelsesafgifterne.
De større problemer omkring vedligeholdelse angår programmerne: dels den retning af småfejl og uhensigtsmæssigheder, der er en nødvendig følge af, at programmer aldrig er fejlfri, dels de ændringer, der er nødvendige for, at systemet kan modsvare de ydre forhold, det skal virke i (f.eks. rente- og afgiftssatser i et bogholderisystem). Var IT-systemerne 100% driftssikre og altid i harmoni med brugernes forudsætninger, ville der ikke være brug for vedligeholdelse. Et IT-system er imidlertid et fleksibelt værktøj, der stedse må tilpasses de gældende tekniske, regnskabsmæssige, juridiske og brugermæssige behov. Dernæst vil IT-systemer som regel være behæftet med fejl, der ofte optræder under uforudsete vilkår mv. Dette rejser et almindeligt behov for stedse at kunne ændre IT-systemets indmad - at vedligeholde det.
IT-vedligeholdelse har forskellig karakter, alt efter om der er tale om hardware eller software. For så vidt angår hardware (f.eks. printere, skærme, diskette- og båndstationer mv.) vil IT-brug og ydre påvirkninger være forbundet med slitage. Her indebærer vedligeholdelsen en teknisk pasning i form af f.eks. rengøring og udskiftning af bevægelige dele (forbrugsdele, f.eks. tonervæske, dog typisk undtaget). Et sådant slid opstår ikke på softwaresiden. Programvedligeholdelse afhjælper de uhensigtsmæssigheder og småfejl, som edb-programmer uundgåelig vil lide af, og sikrer den tilpasning, der er nødvendig, når brugerens organisatoriske miljø ændrer sig. En sådan vedligeholdelse vil enten ske i form af løbende fejlretning eller ved opdatering, hvorved brugeren modtager en ny udgave af programproduktet.
Uden særlig aftale kan køberen ikke forvente, at standardprogrammel vedligeholdes, ved at leverandøren efterfølgende tilbyder nye versioner af det. Det vil almindeligvis ligge klart, at leverandørens opdateringer hviler økonomisk i sig selv. Forholdet vil sjældent være således, at en del af købesummen dækker efterfølgende udvikling af nye versioner. Forsvinder markedet for disse nye versioner, forsvinder incitamentet ligeledes. En pligt til at forlange en økonomisk urentabel opdatering af et standardprogram må derfor have sikker aftalemæssig hjemmel. I amerikansk retspraksis er man endog gået så vidt, at man har bortfortolket en kontraktsforpligtelse, hvorefter leverandøren skulle tilvejebringe "field installable model upgrades", se Storage Technology Corp. v. Trust Company of New Jersey, 842 F.2d 54 (1988).
Kildetekstadgang
Man kan kun vedligeholde et edb-program med adgang til dets kildetekst. Men da den, der har kildeteksten i hånden, forholdsvis enkelt kan frembringe lignende systemer, der i det ydre ingen lighed har med det eksisterende, er det almindeligt, at rettighedshaveren nægter at give kildetekst fra sig. Denne praksis er vel under opblødning i konsekvens af den såkaldte open source-bevægelse, der går ind for, at kildetekst skal være tilgængelig for brugeren, bl.a. med henblik på fejlrettelse og opdatering. Men holdes kildeteksten i closed source har brugeren et behov for at etablere ordninger, hvorved den kan skaffes til veje fra en uafhængig tredjepart hos hvem den er deponeret. Et program, som giver brugeren denne mulighed, er derfor mere "værdifuldt" for brugeren end ét, der i sin yderste konsekvens aldrig vil kunne opdateres.
Der er i øvrigt forskellige opfattelser af, om det generelt er en sikkerhedsmæssig fordel, at kildeteksten til et program er offentligt kendt. På den ene side giver det - alt andet lige - en højere sikkerhed, at brugeren kan konstatere, hvorfor programmet fungerer som det gør. Men på den anden side indebærer denne viden også, at en gerningsmand, der har i sinde at udnytte svagheder i programmet (f.eks. til at installere en virus eller skaffe sig adgang til hemmeligholdt information) har lettere herved. Her, som på andre områder af læren om IT-sikkerhed, kan der ikke gives generelle svar. Den enkelte bruger må ud fra en konkret risikovurdering bestemme sig for, hvad der passer bedst i hans situation.
Dokumentation
Selv om man råder over kildeteksten, kan vedligeholdelse være mere eller mindre kompliceret. Mulighederne for at ændre et program beror på, hvor godt programmet er dokumenteret, dvs. hvor klart og præcist de ledsagende beskrivelser er formuleret. Mange IT-systemer, der udvikles i småvirksomheders IT-afdelinger, udspringer af en enkelt programmørs arbejde. Denne person er måske tilmed overbelastet, og da han - subjektivt - godt kan huske, hvordan han skrev de enkelte programmer, får han aldrig skrevet dokumentationen ned. Problemet kommer da først op til overfladen, når medarbejderen forlader afdelingen - og en anden skal træde i hans sted - eller hvis virksomheden skulle finde på at sælge et eksemplar af sit system til en anden virksomhed, der herefter selv skal vedligeholde det.
Andre forhold
Endelig beror vedligeholdelsesmuligheden på en række forhold, der har at gøre med det enkelte programs karakter. Bl.a. spiller den struktur, der er lagt til grund i systemet, en stor rolle for muligheden for at vedligeholde. I et dårligt struktureret program, hvor en udenforstående hverken kan se hoved eller hale i mængden af programinstruktioner, er det selvsagt vanskeligere at finde den instruktion, der skal ændres, end i et klart struktureret program. Også dette udgør et væsentlig kvalitetsparameter.
På markedet for standardprogrammel indgås der sjældent aftaler om vedligeholdelse. Brugerens behov tilgodeses af markedsmekanismerne. Leverandører af standardløsninger giver ofte udtrykkeligt eller forudsat tilsagn om i fornødent omfang at udsende opdaterede versioner af programmet, når efterfølgende forhold (herunder nye tekniske eller markedsmæssige krav) gør dette nødvendigt. Se f.eks. K18, bilag 10, pkt. 3.1, hvorefter leverandøren "i overensstemmelse med god praksis inden for branchen" vil udarbejde nye udgaver af det leverede programmel. Sådanne nye versioner eller "releases" kan typisk købes af brugere af tidligere versioner for beløb, der ligger langt under startprisen, forudsat at de medier (diskette, tastatur-skabelon, manual mv.), der hører til den tidligere version, returneres til leverandøren.
For de skræddersyede edb-programmer er forholdene anderledes. Når systemet er udviklet og afleveret, vil leverandøren alt andet lige ikke længere være tilskyndet til at vedligeholde systemet. Principielt ville der intet være til hinder for, at brugeren herefter selv forestod vedligeholdelsen. En sådan vedligeholdelse forudsætter en rådighed over kildeteksten; men den vil leverandøren sjældent ønske at give fra sig, sml. dog pkt. 6 i K33, hvorefter dokumentation for specialprogrammel også omfatter "opdaterede kildetekster". Uden særlig aftale herom kan leverandøren nægte at udlevere kildeteksten under henvisning til de residuelle ophavsretlige beføjelser, han ifølge de deklaratoriske regler herom vil være rådig over. I denne interessemodsætning mødes parterne typisk i et kompromis, hvorefter der indgås en vedligeholdelsesaftale med leverandøren.
Aftalepraksis
Aftalepraksis om vedligeholdelse har endnu ikke udmøntet sig i en veldefineret kontraktspraksis endsige veldefinerede spilleregler. EDB-rådet og administrationsdepartementet udgav i sin tid en kontrakt om vedligeholdelse af databehandlingsudstyr sammen med deres øvrige kontrakter. Kontrakten er næppe anvendelig i dag. Et mere tjenligt forlæg findes i den Specifikation vedrørende vedligeholdelsesforpligtelse, der er optrykt som bilag 10 til K18. Her sondres der mellem vedligeholdelse af udstyr og programmel. For vedligeholdelse af udstyr sondres der herefter mellem forebyggende vedligeholdelse (der navnlig omfatter en pligt til at "efterse, justere, smøre, reparere og om fornødent udskifte dele og enheder, der vil kunne medføre fejl i systemet") og reparation efter tilkaldelse. På programmelsiden sondres mellem udsendelse af nye udgaver af leveret programmel (pkt. 3.1) og fejlrettelse (pkt. 3.2).
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Baggrundsret
Vedligeholdelsesaftaler er ikke omfattet af købeloven. Ydelsen må rubriceres som andre tjenesteydelser, og kravene til dens indhold udledes af almindelige regler, se hertil afsnit 21.2. Ganske ofte må vedligeholdelsesaftalen forstås således, at vedligeholderen afgiver en form for tilsikring af, at det vedligeholdte system er tilgængeligt i en nærmere fastlagt "oppetid". Sådanne tilsikringer vil dog sjældent indebære nogen pligt for vedligeholderen til at betale kunden erstatning for det driftstab, der lides, hvis den tilsikrede oppetid ikke nås.
I vurderingen af, hvilke krav man kan stille til en enkeltstående afhjælpningsydelse (en "reparation") indgår bl.a. et subjektivt vurderingskriterium. Som antaget i betænkning 1133/1988 om forbrugeraftaler om arbejder på løsøre og fast ejendom (forbrugertjenester), s. 73, må et teknisk kompliceret arbejde, hvori der indgår en række usikkerhedsfaktorer (f.eks. at få en teknisk kompliceret genstand til at fungere igen), hvis andet ikke fremgår, ofte fortolkes således, at den erhvervsdrivende blot har påtaget sig at foretage en fagligt forsvarlig undersøgelse af genstanden med henblik på at finde fejlen og i den forbindelse udbedre de forefundne fejl på en fagligt forsvarlig måde. Se hertil afsnit 21.5.d.
Særlige problemer
Ved formuleringen af en vedligeholdelsesaftale må koncipisten tage aftalens overordnede formål om at sikre driften af det pågældende system i betragtning. Behovet for aftalemæssig sikring må afstemmes med, hvilken pris, kunden er parat til at betale for vedligeholdelsen. Denne afvejning beror dels på systemets funktion, dels på muligheden for at erstatte systemet med andre systemer, der kan opfylde samme funktioner.
Varighed
Parterne har typisk modsatte interesser i varigheden af en vedligeholdelsesaftale. For kunden er idealet, at systemet er undergivet vedligeholdelsespligt i hele dets forventede levetid, dvs. at vedligeholdelsesaftalen er uopsigelig. Dette ideal vil imidlertid kollidere med leverandørens interesse i ikke at blive bundet til en måske mindre profitabel virksomhed med vedligeholdelse i en uoverskuelig fremtid. Leverandøren vil ikke ønske at vedligeholde en ældre version af et system. At bruge kostbar programmørtid på at korrigere fejl og uhensigtsmæssigheder, der er rettet i senere versioner, savner økonomisk mening. Omvendt vil brugeren ikke altid have interesse i at købe nye versioner. Udover den meromkostning, der vil være forbundet hermed, vil implementeringen af nye faciliteter mv. kunne indebære en belastning af virksomheden og dens medarbejdere, der ikke står i forhold til de mulige nyttevirkninger. Fastlæggelsen af dette forhold beror på talrige faktorer, f.eks. på systemets pris og udbredelse, samt på den pris, der betales for vedligeholdelsen. Ofte aftales en uopsigelighed på 5 år fra leveringstidspunktet, se f.eks. pkt. 1.13.6 i ESF's Totalkontrakt.
Hvis ikke leverandøren tilbyder vedligeholdelse efter udløbet af programmets økonomiske levetid og heller ikke tilbyder alternerende, funktionelt identiske, programmer til tilsvarende pris, bør han i almindelighed ikke modsætte sig, at kildeteksten stilles til rådighed for kunden eller for en af leverandøren udpeget virksomhed, der er parat til at videreføre denne opgave. Han har dog næppe pligt hertil uden særlig aftale.
Tilkaldetid
Et af de forhold, der ved afviklingen af en vedligeholdelsesaftale erfaringsmæssigt rejser problemer, er fastlæggelsen af tilkaldetiden. Brugeren, for hvem en forsinkelse kan være ensbetydende med et lammet produktionsapparat, vil typisk ønske omgående bistand ved nedbrud mv. Leverandøren, for hvem prisen herfor nødvendigvis må betales i form af en øget medarbejderstab, der i givet fald måske ikke vil blive udnyttet optimalt, vil trække i den modsatte retning. Nøglen til at løse denne konflikt ligger bl.a. i aftaler, der giver mulighed for at foretage fejlretning uden samtidigt besøg, f.eks. gennem telefonkonsultation eller med telematisk etableret fjernbetjening af det pågældende system.
Reservedele
For at kunne vedligeholde enhver form for teknisk udstyr er det nødvendigt at have adgang til de reservedele, der løbende skal udskiftes. Derfor pålægger de fleste aftaler om vedligeholdelse vedligeholderen en pligt til at opretholde et forsvarligt reservedelslager indenfor en afstand, der giver mulighed for at fremskaffe de nødvendige dele uden forsinkelse. Se f.eks. K18, pkt. 5 (7 år) og ESF's totalkontrakt pkt. 1.11 (5 år) og 6. Også på dette punkt vil parterne ofte have modsatte interesser. Et reservedelslager, der blot skal ligge parat med henblik på en uvis eventualitet, vil for vedligeholderen repræsentere et likviditetsbelastende dødt aktiv. Kompromis'et vil her ofte ligge i en aftale, der sondrer mellem mere eller mindre vitale henholdsvis hyppigt anvendte reservedele.
Misligholdelse
Hvis ikke leverandøren har afgivet indeståelse for, at systemet i en nærmere fastsat periode (aftalt "oppetid") er i funktionsdygtig stand, er det udgangspunktet, at leverandøren alene har pligt til at præstere en fagligt forsvarlig ydelse. En sådan ydelsen kan godt være præsteret, selv om kunden ikke opnår en forventet funktion, sml. herved EDB-rådets udtalelse til Forbrugerklagenævnet af 26. august 1981 (ERA 1.67), der antager, at den omstændighed, at en periodisk fejl kræver flere teknikerbesøg, ikke i sig selv var udtryk for, at udbedringsforsøgene var mangelfulde. Det må i almindelighed bero på en samlet vurdering af aftaleforholdet, om misligholdelse af en pligt til at vedligeholde skal give brugeren ret til at hæve den samlede aftale om leveringen af dette system.
Naturalopfyldelse i kildetekst?
Foreligger der væsentlig misligholdelse (f.eks. i form af overskridelse af tilkaldetid, gentagne forgæves forsøg på fejlretning el.lign.), vil brugeren stå i valget mellem at ophæve aftalen eller at kræve naturalopfyldelse. I begge tilfælde vil der kunne påløbe krav om erstatning. Da (fortsat) vedligeholdelse af et edb-program forudsætter rådighed over dets kildetekst, opstår i begge tilfælde spørgsmålet om, hvorvidt brugeren kan forlange kildeteksten udleveret. Selv om brugeren herved kan reducere erstatningskravet, er spørgsmålet ikke ukompliceret. Almindeligvis bevares kildeteksten som leverandørens (vedligeholderens) eksklusive erhvervshemmelighed, og han - eller hans konkursbo - vil derfor sjældent ønske at give den fra sig. Spørgsmålet er derfor, om brugeren i disse tilfælde har et retskrav på at få adgang til kildeteksten.
Spørgsmålet er ikke afgjort i praksis. Sat på spidsen drejer det sig om, hvorvidt en kontraktsparts berettigede krav på at kunne redressere et retsbrud skal gå forud for modpartens ligeså berettigede interesse i at kunne bibeholde en erhvervshemmelighed. I denne afvejning er det nærliggende at anlægge en helhedsvurdering, der afvejer brugerens skadevirkninger ved ikke at kunne få adgang til den tilsagte funktionalitet, overfor leverandørens risiko for kompromittering af erhvervshemmeligheder mv. Da problemstillingen set i forhold til leverandøren er mindst ligeså indgribende som et krav om ophævelse, må der som minimum stilles krav om, at leverandøren skal have udvist væsentlig misligholdelse. Er dette tilfældet, må der herudover foretages en interesseafvejning. Falder denne ud til brugerens fordel, må dennes ret til at anvende kildeteksten dog i alle tilfælde begrænses til de dele af den, der er nødvendige for at kunne rette opståede fejl og kunne foretage nødvendige opdateringer. Dernæst bør adgangen kun bestå, så længe det er nødvendigt af hensyn til fejlretningen. Lignende begrænsninger ligger til grund for de regler om anvendelsen af dekompilerede programmer, der findes i ophl. § 37.
Misligholdelsens virkninger
Selv om kunden får medhold i et krav om udlevering af kildeteksten, er hans problemer ikke nødvendigvis løst hermed, da en kildetekst kan være vanskeligt forståelig for uindviede. Da der efter gældende ret ikke er mulighed for at tvangsfuldbyrde et krav om udførelse af personligt arbejde, må man i mange tilfælde indstille sig på, at retssystemet på dette punkt ikke tilbyder en fuldstændig sikring af brugerens interesser.
Udgør vedligeholdelsesforpligtelsen en integreret del af leverandørens samlede præstation, opstår spørgsmålet om, hvorvidt en misligholdelse af vedligeholdelsespligten får virkninger på overdragelsen. I K33, pkt. 5, sidste stk. (og tilsvarende K18, pkt. 4, sidste stk.), er det bestemt, at kunden ved væsentlig misligholdelse af vedligeholdelesforpligtelser uden varsel kan hæve "vedligeholdelsesordningen". Om kunden herudover kan hæve hovedaftalen, beror på dennes indhold. K18 pkt. 4, sidste stk. henviser herom til aftalens almindelige misligholdelsesregler, herunder ophævelsesreglen i pkt. 14.4. Heraf følger, at misligholdelse af vedligeholdelsespligten skal betragtes på samme måde som misligholdelse af hovedaftalen - som om der var tale om ét og samme aftaleforhold.
I mangel af særskilt aftale kan en sådan ophævelse kun komme på tale, hvis leverandøren i henhold til hovedaftalen også er vedligeholdelsesleverandør, sml. dog U 1984.1032 Ø og U 1985.334 H, der begge lod en aftale borfalde ud fra forudsætningssynspunkter som følge af forhold hos en tredjepart, hvis forhold leverandøren var "nærmest til at bære risikoen" for. Er han det, og er overdragelsesaftalen indgået under en klar forudsætning om, at der skal leveres vedligeholdelsesydelser i en tilsvarende periode, må det også antages, at misligholdelse af vedligeholdelsesaftalen kan få retsvirkninger for overdragelsesaftalen. Det forhold, at de respektive forpligtelser er nedfældet i et eller flere aftaledokumenter, har ikke afgørende betydning for svaret.
At gennemføre et krav om naturalopfyldelse efter de ovenfor angivne retningslinjer, kan være forbundet med betydelige praktiske vanskeligheder. For det første vil det ofte tage tid, inden der er taget stilling til berettigelsen af kundens krav. Dernæst kan leverandøren være gået konkurs - eller kildeteksen være fortabt - med den virkning, at et udleveringskrav er illusorisk.
IT-brugerens behov for at råde over kildeteksten er vel ikke principielt anderledes end den interesse i at kunne råde over nødvendige reservedele, som gør sig gældende ved vedligeholdelsen af andet teknisk udstyr, jf. ovenfor. Men hvor det ofte vil være teknisk overkommeligt at genskabe en reservedel, er det - med de nuværende teknikker - udenfor mulighedernes grænser at genskabe en kildetekst. Vel er det muligt at hidføre en række af de funktioner, kildeteksten indeholder, gennem reverse engineering; men da en række væsentlige informationer ofte vil gå tabt ved konverteringen fra objektkode til kildetekst (herunder f.eks. navne på variable samt bemærkninger i kildeteksten til brug for programmøren), er denne mulighed uden praktisk betydning. Har han ikke faktisk rådighed over kildeteksten til et program, mister brugeren derfor muligheden for at udføre de tekniske ændringer i programmaterialet, der er nødvendige for at overkomme opståede fejl og uhensigtsmæssigheder.
For at løse dette problem og i visse tilfælde for at opfylde lovkrav (herunder kontrolmæssige, jf. bogføringslovens § 14), indgår parterne undertiden en særlig deponeringsaftale vedrørende programkildetekst. En deponeringsaftale - eller med et ikke hensigtsmæssigt engelsk udtryk: en escrow-aftale (det uhensigtsmæssige består i, at begrebet "escrow" efter common law-terminologi betegner en håndpante-lignende situation) - involverer vedligeholdelsesaftalens to parter og en tredje part, der - typisk mod betaling eller som led i en service ydet på andet grundlag - påtager sig at opbevare en kildetekst.
Det er ikke ukompliceret at etablere en deponeringsordning. For det første involverer den en tredje part, der måske ikke uden videre vil være indstillet på at tiltræde de betingelser for deponeringen, der måtte være aftalt mellem leverandør og bruger. For det andet vil aftalen - såfremt den aktualiseres - kunne føre til en åbenbaring af leverandørens mest følsomme erhvervshemmeligheder. Beslutningen om at udlevere kildeteksten, eller beholde den i depotet, kan være tvivlsom, og - givet de involverede værdier - ubehagelig at skulle træffe. Når udlevering bliver aktuel, vil parterne ofte true depositaren med erstatningsretlige krav for den standpunktsrisiko, der vil ligge i henholdsvis udlevering eller ikke-udlevering.
Derfor er det et centralt punkt i deponeringsaftalen, hvornår depositaren må henholdsvis skal udlevere kildeteksten. En stillingtagen til dette spørgsmål forudsætter en afklaring af, hvornår misligholdelse foreligger. Og da dette spørgsmål ofte vil give anledning til tvivl, vil det være hensigtsmæssigt at indføre en metode til hurtig konfliktløsning, hvorved der - i hvert fald med sigte på spørgsmålet om udlevering - kan træffes afgørelse om dette spørgsmål.
Både i ind- og udland er der etableret deponeringscentre for kildetekst. Herhjemme har Dansk Teknologisk Institut etableret et Dansk Deponerings Institut. Ifølge den standardaftale, der gælder herfor, skal instituttet frigive det deponerede til depositaren, hvis deponenten, eller den til sikkerhed for hvis forpligtelser depotet er oprettet, misligholder eller med overvejende grad af sandsynlighed må forventes at ville misligholde sine forpligtelser til at opfylde i henhold til den sikrede aftale, f.eks. på grund af konkurs, betalingsstandsning eller tvangsakkord. Ved uoverensstemmelser om, hvorvidt de materielle betingelser for frigivelse er opfyldte, træffes der afgørelse herom af en af DTI nedsat udleveringskomité.
På europæisk plan er etableret et deponeringsselskab ved navn Escrow Europe, der i partnerskab med den svenske virksomhed Deposit AB i august 2000 har etableret deponeringsinstituttet Escrow Europe Scandinavia, se
I visse tilfælde kan det være hensigtsmæssigt, at flere brugere går sammen om at tilvejebringe et fælles grundlag for at sikre sig mod IT-nedbrud, således at A lover at stille sit system (og/eller sine lokaliteter) til rådighed for B, hvis B's system bliver uarbejdsdygtigt i kortere eller længere tid. Et sådant samarbejde kan organiseres på forskellig vis, f.eks. (hvis der er tale om systemer, der ikke er genstand for vid udbredelse) i klubber, som et løbende samarbejdsforhold af kommercielt tilsnit eller som mere eller mindre uforpligtende "gentlemen's agreements". Anskuet under ét - i formål og indhold - minder aftalerne forbløffende om de aftaler, der findes indenfor landbrugsområdet (brugsaftaler vedrørende maskiner, andelssamvirker mv., jf. til illustration dommen i U 1975.969 V).
Sådanne aftaler betegnes almindeligvis som backup aftaler, fordi de pålægger en forpligtelse til at tilvejebringe erstatningsfunktioner. Fra gammel tid har man sondret mellem to hovedtyper: Den gensidige backup aftale og backup center aftalen. Gennem de seneste år, og navnlig efter udviklingen af de åbne digitale netværk, er backup-tjenester blevet et supplement til andre kommercielle databehandlingstjenester, f.eks. i form af online-backup, hvor brugeren løbende overfører sit datamateriale til en leverandør til opbevaring her.
Gensidige
En gensidig backup aftale forpligter en eller flere brugere til at stille deres systemer til rådighed for hinanden i tilfælde af nedbrud. Aftalen indgås ofte helt uformelt. Dette kan indebære en vanskelighed ved den senere fortolkning og gennemtvingelse. Skriftlige aftaler må tilrådes, hvis der tilsigtes andet end uforpligtende tilkendegivelser.
En gensidig backup aftale må nødvendigvis knytte sig til en given systemtype. Systemets kompatibilitet er forudsætningen for at kunne udveksle de data, som det er aftalens formål at sikre behandling af. Heraf følger ligeledes, at parterne i aftalens løbetid må forpligte sig til ikke at udskifte dette udstyr. Da en sådan teknologibinding kan være uhensigtsmæssig over længere tidsrum, vil de bestemmelser, der regulerer længde og opsigelsesvarsel, få central betydning.
En principiel vanskelighed ved gensidige backup aftaler angår håndhævelsen. Uanset hvor utvetydigt en forpligtelse er formuleret, kan den forpligtede stille faktiske hindringer i vejen for opfyldelsen: Nægter han f.eks. medkontrahenten adgang til virksomheden og/eller IT-systemet, når uheldet er ude, vil der sjældent være tid eller ressourcer til at rekvirere fogedbistand mv. Dernæst kan en foged kun gennemtvinge aftalens forpligtelser ved at pålægge tvangsbøder.
Har den gensidige backup aftale mere end to parter, må aftalen tage stilling til, hvilke aftaleparter der skal have adgang til hvilke øvrige anlæg og - hvis flere systemer er nede samtidigt - i hvilken rækkefølge. En særlig vanskelighed angår her formuleringen af den tilstand, der giver adgang til backup systemet. Det må præciseres, hvor funktionelt omfattende et nedbrud er, f.eks. ved angivelse af antallet af funktionsudygtige terminaler. Ligeledes kan det være hensigtsmæssigt at sætte nedbruddet i forhold til den situation, virksomheden befinder sig i, når nedbruddet indtræffer, samt til årsagen til nedbruddet. En fejl, der kunne være rettet under en afhjælpende vedligeholdelse, bør ikke give adgang til backup systemet. Endelig må der sættes en tidsramme. Kan et nedbrud forventes afhjulpet indenfor et døgn, bør dette ikke give ret til backup systemet.
Backup-center
En backup center aftale fungerer som en slags forsikring. Den indgås mellem en part, der driver en lokalitet (centret), og en række tilknyttede brugere, der gennem aftalen tilstås rådighed til centret i tilfælde af nedbrud.
Sådanne centrer findes i to hovedformer: Det "varme" center rummer såvel lokaliteter som maskinel. Det "kolde" center stiller derimod alene driftsklare lokaliteter til rådighed tillige med el-forsyning, køleanlæg og transmissionslinjer. Brugeren af et koldt center må derfor sørge for at indgå udtrykkelige aftaler med sin system-leverandører om maksimale leveringstider med henblik på installeringen af det nødvendige udstyr.
Kolde centre
Et koldt backup center forudsættes at træde i funktion i tilfælde af en fysisk ødelæggelse af brugerens IT-system eller den lokalitet, der huser det (f.eks. ved brand, vandskade eller anden omfattende ødelæggelse). Den ydelse, det kolde center kan tilbyde, er - foruden husly - tilslutning af elektricitets- og kommunikationsledninger. Hvor husly undertiden kan tilvejebringes gennem midlertidige bygninger, telte mv., omend denne udvej efter omstændighederne kan være tidkrævende, kan det være forbundet med større problemer at skaffe reservesystemer til kommunikation. Et koldt backup center, der f.eks. skal kunne huse et større pengeinstitut, må typisk skulle tilbyde et par hundrede højhastigheds kommunikationslinier for at kunne tjene sit formål.
Værdien af et koldt backup center beror i vid udstrækning på, hvilke konkrete faciliteter der stilles til rådighed. Bortset fra de rent fysiske rammer må køle- og ventilationsforholdene f.eks. kunne opfylde de krav, det pågældende system stiller. Dertil må de sikkerhedsmæssige rammer omkring centret - f.eks. adgangsforhold og afskærmning - være tilfredsstillende.
Varme centre
Et varmt center har navnlig betydning for virksomheder, som er afhængige af hurtig databehandling. Dette er f.eks. tilfældet indenfor den finansielle sektor (banker, børsmæglerselskaber mv.).
Begge backup center modeller rummer det generelle problem, at samme center principielt kan være optaget af flere brugere på samme tid. Aftalen giver typisk ingen sikkerhed mod, at denne situation opstår. Derfor får det betydning, om centret prioriterer større brugere frem for mindre, eller om den, der kommer først til mølle, først får malet. Antallet af øvrige brugere med adgang til centret må derfor tages i betragtning.
Forløbet omkring udstedelse af certifikater til elektronisk signatur indebærer en række retlige relationer, såvel i som uden for kontraktsforhold. For at få overblik over disse relationer er det nødvendigt at udskille de relevante partsforhold.
Underskriver-modtager
I forholdet mellem underskriver og modtager gælder enten den aftale, der foreligger mellem parterne om brug af digital signatur el.lign., eller en retlig regulering af anden art - f.eks. en lovhjemmel, forpligtende retssædvane eller andet retligt grundlag for at betjene sig af denne teknologi. For så vidt angår de aftaleretlige problemer henvises til gennemgangen i kapitel 19. Om retsforholdet til offentlige myndigheder - som undertiden også kan være aftalereguleret - henvises til kapitel 16.
Underskriver-CA
Forholdet mellem underskriveren og CA'en vil derimod typisk være løst gennem aftale: Der er jo tale om, at underskriveren ved at opnå certifikatet hos CA erhverver en ydelse, som underskriveren typisk vil betale for. Denne aftale vil ofte henvise til CA'ens egen beskrivelse af de procedurer, der gennemløbes i forbindelse med certifikatets udstedelse, herunder i forbindelse med kontrollen med certifikatindehaverens nøglegenerering, identitet og om certifikatets offentliggørelse og tilbagekaldelse.
LES indeholder visse regler til udfyldelse af dette aftaleforhold, jf. § 8, stk. 1. Ved indgåelse af en aftale om udstedelse af et kvalificeret certifikat skal nøglecentret skriftligt oplyse underskriveren om:
1) Vilkårene for anvendelsen af certifikatet, herunder eventuelle formåls- eller beløbsbegrænsninger.
2) Eventuelle krav til underskriverens opbevaring og beskyttelse af signaturgenereringsdataene.
3) Underskriverens omkostninger ved erhvervelse og anvendelse af certifikatet og brug af nøglecentrets øvrige tjenester.
4) Hvorvidt nøglecentret er tilknyttet en frivillig akkrediteringsordning.
5) Procedurer for behandling af klager og bilæggelse af tvister.
Det følger af bestemmelsens stk. 2, at kontraktsvilkårene kan afgives elektronisk, forudsat at det sker i en for modtageren umiddelbart læsbar form. De relevante dele af de i stk. 1 nævnte oplysninger skal på anmodning stilles til rådighed for tredjemand, der forlader sig på et kvalificeret certifikat, stk. 3.
CA-tredjepart
Retsforholdet mellem CA'en og tredjeparten er først og fremmest præget af risikoen for, at der kan blive påført tredjeparten et tab, fordi certifikatet blev udstedt for en anden person end den angivne (med risiko for, at en gerningsmand herefter uberettiget tegner den berettigede).
- kvalificerede certifikater
For kvalificerede certifikater er dette forhold reguleret ved LES § 11. En CA, der udsteder sådanne certifikater til offentligheden, eller som overfor offentligheden indestår for sådanne certifikater udstedt af et andet nøglecenter, er ansvarlig for tab hos den, der med rimelighed forlader sig på certifikatet, såfremt tabet skyldes visse nærmere angivne forhold, se hertil afsnit 18.3.d., medmindre nøglecentret kan godtgøre, at nøglecentret ikke har handlet uagtsomt eller forsætligt. Der gælder med andre ord et præsumptionsansvar for sådanne skader.
Ansvaret tilpasses dog indholdet af det pågældende certifikat. Således er CA ikke ansvarlig for tab opstået som følge af anvendelse af et kvalificeret certifikat uden for de formålsbegrænsninger, som gælder for certifikatet, eller for tab opstået som følge af en overskridelse af de beløbsbegrænsninger, som gælder for certifikatet. For at undgå vidtgående retsfølger af småttrykte tilføjelser i et certifikat kræves dog, at de pågældende begrænsninger tydeligt fremgår af certifikatet, jf. § 4, stk. 2, nr. 6, og på forespørgsel oplyses, jf. § 9, stk. 1 og 3.
Præsumptionsansvaret i LES § 11 kan ikke ved forudgående aftale fraviges til skade for skadelidte, jf. § 11, stk. 4. Omvendt fortrænges det objektive ansvar af særlige regler, der måtte hjemle et videregående - objektivt - ansvar. Dette siges udtrykkeligt med en henvisning til erstatningsreglerne i LVB §§ 11-12, jf. LES § 11, stk. 5. Men det almindelige princip om lex specialis-fortolkning må føre til et tilsvarende resultat også for andre objektive erstatningsregler, således f.eks. værdipapirhandelslovens § 80.
- andre certifikater
For andre certifikater gælder de almindelige regler for erstatning uden for kontraktsforhold, dvs. en almindelig culparegel. Det hører til sjældenhederne, at der etableres formelle aftalerelationer mellem tredjepart og CA gennem underskrevne kontraktsvilkår mv. Visse CA-virksomheder søger at bringe sådanne kontraktsrelationer til eksistens ved i certifikaterne at angive, at brugen af certifikatet indebærer tiltrædelsen af en " relying party agreement"; men den aftaleretlige gyldighed af sådanne konstruktioner må betegnes som i høj grad diskutabel.
Se til eksempel den hos Verisign (
Grænsen mellem kontrakt og delikt er dog ikke knivskarp på dette punkt. De fleste CA-virksomheder offentliggør deres praksis for udstedelse og tilbagekaldelse af certifikater i deres CP og CPS, og en sådan pligt gælder udtrykkeligt i medfør af § 2 i nøglecenterbekendtgørelsen for CA'er, der udsteder kvalificerede certifikater. En sådan erklæring giver almenheden (brugerne) en almindelig forventning om, at CA vil optræde som her anført: På den ene side kan brugeren ikke forlange "mere" sikkerhed end angivet i CPS'en, men på den anden side kan der opstå en culpaformodning, hvis CA ikke optræder som angivet i CPS.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Litteraturen om IT-sikkerhed florerer i disse år. Hvor den ældre litteratur primært havde fokus på de fysiske rammer omkring systemerne - se herved Lars Frank: Edb-sikkerhed (1985), samt generelt den ovenfor i teksten omtalte Norm for edb-sikkerhed, som Dansk Standard har udstedt den 21. januar 2000 - har de senere års litteratur, forståeligt, fokuseret på de nye - og stadigt mere vanskelige - sikkerhedsproblemer, der opstår i og omkring telekommunikationssystemer. Se herved Othmar Kyas: Sikkerhed på Internet (Teknisk Forlag, 2000), Warwick Ford og Michael S. Baum: Secure Electronic Commerce (1997), og sidst, men ikke mindst, Bruce Schneiers både instruktive, let-læste og ikke mindst underholdende bog: Secrets and Lies, Digital Security in a Networked World (John Wiley & Sons, 2000). CLSR, der er et kombineret IT-juridisk/edb-sikkerheds-tidsskrift, publicerer løbende afhandlinger, der berører de centrale spændingsfelter mellem sikkerhed og jura. En god oversigt over IT-sikkerhedsspørgsmål og afledte juridiske spørgsmål findes i Ronald G. Balding: Computer breaking and entering: the anatomy of liability, 5 The Computer Lawyer (January 1988), s. 5 ff.
De særlige problemer omkring sikkerheden på Internet er bl.a. behandlet i IT-sikkerhedsrådets redegørelser Privatliv på Internet (1998), Digitale dokumenters bevisværdi (1999) og Praktisk brug af kryptering og digital signatur (2000). Ønskes en mere prosaisk indføring i emneområdet, anbefales Cliff Stoll: The cuckoo's egg - tracking a spy through the maze of computer espionage (Simon & Schuster, 1989, 1990), der handler om, hvordan forfatteren - dengang edb-chef på Lawrence Berkely Laboratories - identificerede og afslørede en omfattende hacking mod laboratorierne.
Den almindelige bevisret er bl.a. præsenteret hos Gomard: Civilprocessen, 5. udg. (2000) hos Eva Smith: Civilproces, 4.udg., (2000), s. 140 ff. og i Henrik Zahle: Det juridiske bevis (1976). Se også Henrik Zahle: Om bevisbedømmelsen - kommentar til nogle aktuelle emner U1978B.375 ff. Bevisproblemerne vedrørende nye elektroniske medier er præsenteret af Eivind Einersen: Elektronisk aftale- og bevisret (1992), s. 18 ff. og Klaus Østergaard Jensen: Elektronisk udveksling af informationer i juridisk belysning. EDB-gruppen Herning, Oktober 1996.
Problemerne vedrørende digital signatur er bl.a. behandlet af IT-sikkerhedsrådet i flere rapporter, første gang i baggrundspapiret Danmarks IT-sikkerhedspolitik (november 1996) og senest i vejledningen Praktisk brug af kryptering og digital signatur (2000). Herudover behandles emnet i Forskningsministeriets udredning vedrørende digital signatur. Se også
De teknikker, der findes til sikring af uretmæssig kopiering mod eller adgang til IT-systemer, er beskrevet af Lars Frank: Edb-sikkerhed (1987), se navnlig s. 19 ff. (der beskriver truslerne) og kapitel 3 (s. 77 ff.), der angiver metoder til styring af sikkerheden. Det matematiske grundlag for nutidens teknikker til asymmetrisk kryptering og digital signatur er beskrevet af Peter Landrock i U1992B.176 ff. Herudover henvises til DS-publikationen Kryptografi og datasikkerhed (DS/INF 43, 1988). En god oversigt over de lovforslag, der foreligger verden over vedrørende digital signatur findes hos Stewart A. Baker & Paul R. Hurst: The Limits of Trust - Cryptography, Governments, and Electronic Commerce (Kluwer Law International, The Hague, 1998).
Vil man stifte bekendtskab med et vigtigt kapitel af kryptografiens historie, anbefales Ole Immanuel Franksen: Mr. Babbage's secret - the tale of a cypher (1984). De juridiske aspekter af disse teknikker behandles nedenfor i kapitel 9 om retlig disponeren med IT. Se i øvrigt Roger Henriksen (1982), s. 53 ff. og min artikel i R&R Februar 1991, s. 39 ff.
Dansk litteratur om katastrofeplanlægning gennem backup-aftaler er ikke omfattende. Se hertil J. P. Elmgreen: Katastrofeplanlægning, (Kap. 11.2 i Jens Schou-Christensen (red.): Edb i Virksomheden, abonnementssystem, Børsens forlag (1987)). Fra den engelsksprogede litteratur henvises til David A. Feldheim: Computer backup and disaster recovery agreements. 24 Jurimetrics Journal 210 ff. (1984) og til Gemignani (1985), s. 220 ff., der betegner disse aftaleforhold som "mutual aid agreements".
De juridiske problemer vedrørende edb-vedligeholdelsesaftaler er bl.a. omtalt hos Christophersen & Føyen (1981), s. 347 ff. og hos Bender & Bruun Nielsen (1989), s. 40 ff. En god oversigt over problemerne vedrørende kildetekstdeponering findes hos L. J. Kutten (1989 med senere updates), chapter 9: Proprietary information deposit. Se ligeledes Nørager-Nielsen: Sikkerhedsordninger vedrørende kildeprogrammel, trykt i Beck & Bruun Nielsen (1987), s. 73 ff. og Hanne Bender & Susanne Karstoft i U1991B.81 ff.
Teleområdet
Den første lovgivning, der søgte at lægge retlige begrænsninger i anvendelsen af informationsteknologi, fik vi længe før den moderne IT, nemlig med reguleringen af teleområdet. Loven om telegrafer og telefoner fra 1897 har etableret et system af koncessioner med hertil hørende kontraktsbaserede kunderelationer, der den dag i dag udgør den retlige ramme for anvendelsen af medier til offentlig telekommunikation. I løbet af 1990'erne skete der en grundlæggende omstrukturering af det danske televæsen. Omstruktureringen tog oprindelig sigte på, at Danmark kunne leve op til den europæiske liberalisering af teleområdet. Siden er teleområdet blevet et fokusområde for landets seneste regeringer (bl.a. under mottoet "bedst og billigst"). Prisen for denne liberalisering har været, at teleområdet nu hører til et af de mest komplicerede IT-retlige lovgivningsområder.
Registerlove
Den første egentlige IT-lovgivning kom imidlertid først med registerlovene fra 1978. Til grund for denne lovgivning lå et omfattende betænkningsarbejde i form af del-betænkningerne om henholdsvis offentlige og private registre, nr. 687/1973 og 767/1976. 1978-lovene om henholdsvis private registre og om offentlige myndigheders registre blev efterfølgende ændret adskillige gange, inden man i 2000 fik lov nr. 429 af 31. maj om behandling af personoplysning (LBP). Loven, der indfører direktiv 95/46/EF i dansk ret, har rod i et forarbejde i betænkning 1345/1997 om behandling af personoplysninger. Ved siden af denne lov findes der imidlertid talrige særregler, der lægger begrænsninger i retten til at behandle personoplysninger ved hjælp af IT.
Strafferetten
I 1985 var det strafferetten, der stod for tur. Med lov nr. 229 af 6. juni 1985 indsattes en række regler i straffeloven om såkaldt datakriminalitet, der skabte klar hjemmel for at straffe visse former for berigelseskriminalitet begået ved hjælp af IT samt visse angreb mod IT-systemet og dets bestanddele. Reglerne omtales i kapitel 17.
Betalingskort
Det næste - større - lovgivningsinitiativ på IT-rettens område blev indført med reguleringen af betalingskort og nu visse betalingsmidler. Startskuddet til denne lovgivning kom med 1984-loven om betalingskort, der i 2000 blev afløst af lov nr. 414 af 31. maj 2000 om visse betalingsmidler. Loven etablerer dels et offentligretligt tilsyn med virksomheder, der anvender eller udbyder betalingskortordninger mv., dels regulerer den en række aftale- og erstatningsretlige forhold, mellem den der udbyder, og den der anvender et sådant system.
Immaterialret
Et af de IT-lovgivningsområder, der har givet anledning til den mest intensive retspolitiske debat og til flest retsafgørelser er immaterialretten. I 1989 blev ophavsretsloven ændret for bl.a. at give udtrykkelig hjemmel for ophavsretlig beskyttelse af IT-programmel. Loven blev igen ændret i 1992 efter vedtagelsen af Rådsdirektivet af 14. maj 1991 om retlig beskyttelse af edb-programmer, og med ophavsretsloven af 1995 blev den IT-retlige retsbeskyttelse udvidet, således at den ikke blot omfatter edb-programmer, men også data i digital form. I 1987 indførtes halvlederloven, lov nr. 778 af 9. december 1987 om beskyttelse af halvlederprodukters udformning (topografi). Også denne lov udspringer af et direktiv. Senest har EU vedtaget direktiver om retlig beskyttelse af databaser og om ophavsret i informationssamfundet.
Domspraksis
Herudover vil enkelte andre statslige klagenævn lejlighedsvis blive præsenteret for IT-retlige problemstillinger, herunder Erhvervsankenævnet (bl.a. i relation til IT-sikkerheden i visse finansielle virksomheder) og Ankenævnet for Udbud (i relation til offentliggørelse af brugergrænseflader mv. ved visse offentlige udbud). Det største og mest interessante materiale af enkeltafgørelser på IT-området foreligger med Forbrugerklagenævnets praksis, som er tilgængelig fra Forbrugerstyrelsens hjemmeside
Erhvervsankenævnets retsgrundlag og praksis er behandlet af Peer Schaumburg-Müller og Erik Werlauff i Industriministeriets Erhvervsankenævn (1994). Se om Klagenævnet for Udbud, Jacob Federspiel & Ulf Lund i U1996B.414. For en nærmere gennemgang af arbejdet i Klagenævnet for Domænenavne henvises til afsnit 11.5.e.
Voldgift
Antallet af IT-retlige voldgiftsafgørelser er noget større end domsmaterialet. Her som i den civile retspleje gælder det imidlertid, at omkostningsincitamentet til at forlige sagerne er betydeligt. Dertil kommer, at mange voldgiftssager forliges efter proceduren, hvorved parterne ofte kan spare penge til voldgiftsretten ved blot at nøjes med dennes mundtlige tilkendegivelse om sagens udfald. Voldgiftskendelser kan som bekendt ikke appelleres. For den retsdogmatiske analyse ligger det største problem dog i, at de voldgiftsafgørelser, der dog findes, ikke er samlet og offentliggjort ét sted. En af årsagerne til, at man vælger voldgift, ligger i ønsket om at hemmeligholde sagen for omverdenen, og dette ønske fører ofte til, at de involverede parter ikke ønsker de afsagte kendelser offentliggjort. I relation til de voldgiftsafgørelser, der afsiges af ad hoc voldgiftsretter (der er nedsat med sigte på den enkelte sag og uden for rammerne af en af de etablerede voldgiftsinstitutioner), er det dernæst vanskeligt overhovedet at samle det materiale af voldgiftskendelser, der kunne være af interesse.
I disse år præges IT-lovgivningsudviklingen først og fremmest af de nye problemer, der er opstået ved udbredelsen af det verdensomspændende Internet. Det forhold, at enhver borger, virksomhed og myndighed, der via telenettet tilslutter sig Internet, dermed i realtid og med minimale omkostninger kan sprede og modtage information fra enhver anden tilsluttet bruger i hele verden har ikke alene givet anledning til nye kontrol- og håndhævelsesproblemer, men indebærer tillige en forskydning af tidligere etablerede informationsbaserede magtforhold, som uden tvivl vil forandre samfundet ligeså stærkt som andre medier som telefonen, tv'et og radioen har gjort det.
Info-samfundet år 2000
I slutningen af marts 1994 nedsatte den danske regering et topersoners udvalg til at styre et projekt, der fik navnet "Informationssamfundet år 2000". Udvalget fik til opgave at udarbejde en række forslag, som bl.a. skulle formulere en overordnet dansk informationspolitik samt identificere særlige indsatsområder for de nærmeste år. Resultatet af dette arbejde er fremlagt i 1994 med Dybkjær/Christensen-rapporten (efter forfatterne, MEP Lone Dybkjær og daværende stiftamtmand Søren Christensen): Info-samfundet år 2000. Heri blev grundlaget skabt for den nuværende regerings opprioritering af de IT-politiske spørgsmål og for en betydelig del af det arbejde, der udføres i Forskningsministeriets IT-politiske søjle. Dybkjær/Christensen-rapporten giver en række anbefalinger, hvoraf hovedparten kredser om et ønske om, at Danmark udnytter sine muligheder i informationssamfundet bedst muligt, såvel inden for den offentlige sektor som i den private. Til rapporten om Info-samfundet år 2000 hører et omfattende bilagshæfte med specialstudier indenfor dele af de emneområder, rapporten behandler. I bilagshæftet finder man bl.a. udredninger om IT-retlige problemstillinger.
Handlingsplanerne
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
EU-lovgivning
En stigende del af IT-lovgivningen udgår fra EU. Sådan må det næsten gå. Informationsindustrien er en af fællesskabets mest værdifulde sektorer, og tekniske handelshindringer mv. på dette område vil vanskeliggøre udviklingen af denne del af samfundsøkonomien. Arbejdet med regulering af telesektoren er allerede omtalt. I 1995 vedtoges direktivet om beskyttelse af personer i forbindelse med behandling af personoplysninger (95/46/EF) og i 1997 fulgte et direktiv (97/66/EF) om behandling af personoplysninger og beskyttelse af privatlivets fred inden for telesektoren. Hertil kommer et væld af direktiver om immaterialretlig beskyttelse af forskellige IT-relaterede frembringelser, jf. nedenfor.
I forsøget på at sikre en koordineret IT-politik på europæisk plan har EU betjent sig af talrige virkemidler af retlig, økonomisk og politisk karakter. De første skridt blev taget i 1993 med Kommissionens hvidbog om "Growth, competitiveness, employment - the challenges and ways forward into the 21st century", der betonede vigtigheden af at tage højde for den "digitale revolution" og de heraf følgende strukturelle ændringer i samfundet. Hvidbogen gav politisk støtte til, at en gruppe prominente industrifolk mv. (the Bangemann Task Force) fremlagde deres konkrete visioner og forslag. Siden har der været et væld af rapporter, vismandsudredninger og beslutninger, der alle har peget i samme retning: Europa bør søge en lederposition i den nye digitale verden ved at udnytte sin mangfoldighed og veluddannede arbejdskraft. Og dette bør primært ske ved, at EU spiller rollen som motivator og kun træder til med regulerende retsforskrifter, når væsentlige hensyn er på spil.
Det vil føre for vidt her at gå i detaljer om disse mange rapporter, der i form og indhold kan være vanskelige at skelne klart fra hinanden.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Immaterialretsområdet
Foruden disse generelle initiativer har EU taget en række konkrete skridt til at understøtte lovgivningen på de områder, der spiller en særlig rolle for informationssamfundets udvikling. Et sådant lovgivningsområde er først og fremmest immaterialretten. Immaterialrettigheder giver deres indehaver ret til at modsætte sig kopiering eller spredning af den information, som dækkes af hver enkelt immaterialret (ophavsret, patentret, varemærke mv.). I det omfang sådanne enerettigheder består, hæmmes den frie udveksling af information, hvilket kan være til skade for brugerne af den information og dermed også for samfundet. I det omfang man derimod ikke giver sådanne enerettigheder, kan dette få negative følger for frembringelse af ny information, eftersom man derved fratager udvikleren hans incitament til at investere de fornødne ressourcer heri. Denne afvejning kan være vanskelig at foretage, og dens udfald vil derfor ofte bero på nationale, kultur- og erhvervspolitiske overvejelser. Da dette samtidig giver en risiko for uensartede regler og dermed vanskeligheder for den virksomhed, der ønsker at markedsføre et informationsprodukt for hele unionen, har unionsmyndighederne på et meget tidligt tidspunkt fattet interesse for dette felt.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
På de områder af IT-retten, hvor man har fundet det nødvendigt at lovregulere, står lovgiveren over et principielt beskrivelsesproblem: Skal lovreguleringen sigte mod den teknologi, man kender på lovgivningstidspunktet, således at reguleringen sigter teknologispecifikt mod denne, eller skal man forsøge at fremtidssikre lovgivningen ved at operere med teknologineutrale betegnelser mv. og dermed gardere sig mod konvergensproblemer, jf. herom afsnit 2.1.c. Det siger sig selv, at man ikke kan besvare dette spørgsmål generelt for alle retsområder. På IT-strafferettens område er lovgiveren f.eks. bundet af det krav om "fuldstændig lovanalogi", kan udledes af straffelovens § 1, medens det på andre områder - f.eks. i relation til læren om digital aftaleindgåelse - i højere grad lader sig gøre at operere med bredere begreber, som er robuste overfor teknologiske omskift. Alligevel kan der anføres enkelte observationer:
International ret
Vender man sig til det internationale område er der en tydelig tendens til, at man søger at regulere teknologineutralt. De betydelige politiske og økonomiske omkostninger, der er forbundet med at skabe international konsensus begrunder, at man her søger at undgå hyppige revisioner af de internationale retskilder, og en af vejene hertil ligger netop i at anvende begreber, der ikke overhales af den tekniske udvikling. Prisen herfor betales til gengæld i en ofte tung begrebsanvendelse samt i en langsommere beslutningsproces, hvor man efter bedste evne søger at "fremtidssikre" problemstillingerne.
EU
I EU mærker man en tilsvarende tendens. Ønsket om en teknologineutral regulering søges bl.a. tilgodeset gennem en terminologi, hvorefter reguleringen omfatter "informationssamfundets tjenester". Herved forstås, jf. nærmere art. 1, nr. 2, i direktiv 98/34/EF som ændret ved direktiv 98/48/EF, EFT 1998 L 320/454, "enhver tjeneste, der normalt ydes mod betaling, og som teleformidles ved hjælp af elektronisk databehandlingsudstyr (herunder digital komprimering) og dataoplagringsudstyr på individuel anmodning fra en tjenestemodtager". Begrebet omfatter ikke alene WWW-baseret informationsformidling, men også WAP-, SMS- og e-post baserede tjenester, jf. nærmere Trzaskowski i U2000B.643 f. og kritisk om de - betydelige - afgrænsningsproblemer Justin Harrington i 17 CLSR 3.174 ff. (2001).
- e-signaturer
Et væsentligt eksempel på brug af denne teknologineutrale metode er 1999-direktivet om elektroniske signaturer, der bevidst undlader at omtale den digitale signatur, til trods for, at digital signatur-teknologi for tiden er den eneste kendte brugbare teknologi til elektronisk signering af meddelelser. Til gengæld indeholder direktivet en regulering af en række af de egenskaber, som den digitale signatur besidder, jf. således for dansk ret LES § 3, nr. 2, i definitionen af den "avancerede elektroniske signatur" (hvis egenskaber opfyldes gennem digital signatur-teknologi) og § 4 om kvalificerede certifikater.
- telehemmelighed
Et andet eksempel er det forslag til direktiv om behandling af personoplysninger og privatlivets fred i den elektroniske kommunikationssektor, som Kommissionen har fremlagt den 12. juli 2000 (KOM(2000) 385 endelig). Forslaget vil bl.a. erstatte udtryk som "etablering af samtaler" med "fremføring af kommunikation" og "telefonisk henvendelse" med "kommunikation".
Enkelte retsforskrifter forholder sig direkte til spørgsmålet om teknologi-neutralitet, således f.eks. Sundhedsstyrelsens vejledning om lægers journalføring (nr. 236 af 19. december 1996), der under et princip om "teknikneutralitet" fastslår, jf. pkt. 4, stk. 3, at der ikke gælder særlige regler for journalføring, afhængig af, hvilken teknik der anvendes.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Begrebsafgrænsning
Som mange andre nye begreber har begrebet selvregulering ikke klare konturer. I sin yderste konsekvens kan enhver privat aftale siges at være udtryk for selvregulering, jf. nærmere Åke Nilson i 6 EDI Law Review 183 ff. (2000) om ICC's historiske rolle på dette område (standardkontrakter, INCOTERMS mv.). Men begrebet kan antage forskellige skikkelser beroende på de involverede aktører.
I det følgende anvendes det i tre betydninger, der bl.a. varierer efter de vekslende grader af offentlig deltagelse i regeldannelsen: myndighedsinitieret selvregulering, brancheregulering og kollegiale regler samt teknologisk understøttet selvregulering. Som det vil fremgå, er der langt fra tale om nye problemstillinger. Det nye i den megen tale om selvregulering i disse år ligger formentlig i det pres, hvormed man fra politisk hold søger at gennemføre selvreguleringsbestræbelserne, og i den heraf følgende hastighed, hvormed bestræbelserne søges ført ud i livet.
Aftalemodellen kan i princippet også involvere offentlige myndigheder, der i rollen som kunde eller udbyder understøtter en aftalepraksis. Eksempler herpå foreligger f.eks. i forbindelse med nedsættelsen af det danske EDI-råd, se hertil afsnit 5.2.b. En anden fremgangsmåde kan være, at virksomheder med en særlig dominans selv pålægger sig visse begrænsninger (self-commitment). Dette virkemiddel kendes f.eks. fra medieområdet, hvor aviser og televirksomheder ofte underlægger sig visse redaktionelle og andre begrænsninger for, hvilke annoncer mv. man ønsker at optage. I begge tilfælde kan sådanne tiltag have til formål at undgå, at der gennemføres lovgivning af et måske mere restriktivt indhold.
Når man taler om selvregulering, er det branchen og dens brugere, der er i fokus. Det er dem, der "selv" skal finde normative løsninger på de problemer, som gennem selvreguleringen søges bragt i anvendelse i stedet for en egentlig lovregulering.
IT-brancheforeningen
I Danmark repræsenteres systemleverandørerne af IT-brancheforeningen (tidligere Brancheforeningen Kontor og Data). Foreningen opslugte i 1991 ESF - EDB-Systemleverandørernes forening, hvis navn fortsat optræder på en række aftaledokumenter.
Allerede i 1980 udsendte ESF en - i dag forældet - kontrakt om EDB-Servicebureaukørsel. I midten af 1980 udsendte ESF en standardkontrakt om system- og programudvikling. Denne kontrakt er senere blevet revideret. Efter K33's fremkomst og ikke mindst efter debatten herom tog ESF tillige initiativ til at udsende en tilsvarende totalkontrakt benævnt "ESF standardkontrakt vedrørende levering, installation og vedligeholdelse af et IT-system". Det var meningen, at kontrakten skulle revideres løbende, men dette er ikke sket. Dokumentet regulerer i hovedsagen samme spørgsmål som dem, der omfattes af K18 og K33. En række af de omdebatterede spørgsmål er dog ikke overraskende faldet ud til leverandørens fordel. Kontrakterne omtales nærmere i kapitel 21.
Internet-handel
I tilknytning til den hastigt voksende Internet-branche har en række særlige organisationer set dagens lys. Foreningen for Dansk Internet Handel (
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Staten
En gengivelse af den aftaleretlige retsdannelse på IT-området må dernæst inddrage den rolle det offentlige har spillet for aftaleudviklingen. Staten har fra gammel tid hentet vejledning ved offentlige IT-indkøb hos statslige instanser (oprindelig Administrationsdepartementet, senere Forskningsministeriet), og disse instanser har hentet kyndig rådgivning til deres arbejde hos Statens faste advokatforbindelse, Kammeradvokaturen. Gennem dette arbejde er en række væsentlige standardaftaler udsprunget, herunder de aftaledokumenter for overdragelse af IT-systemer, der benævnes K18 og K33.
Bogens 2. udgave indeholder en revideret fremstilling på dette sted.
Interesseorganisationer
Herudover spiller IT-retten en så stor indirekte betydning for en række samfundssektorer, at det også er relevant at nævne de repræsentative organisationer, man finder her. Et eksempel herpå er Finansrådet (der bl.a. har medvirket til udarbejdelsen af flere adfærdskodekser på IT-området, herunder vedrørende home banking). Danske Reklamebureauers Brancheforening har i 1999 udsendt en Standardaftale for Web-samarbejde og et hertil hørende sæt retningslinier for aftaler om website-udvikling.
Aftalepraksis
IT-retlig aftalepraksis har på bedste vis forsøgt at følge trop med teknologiens udvikling og udbredelse. Der har været et stort pres på IT-aftalekoncipisterne. I mangel af veldefinerede IT-retlige regler er aftaleparterne henvist til at skabe deres egen ret. Kravene til en god og klar IT-aftale er størst, hvor der er store værdier på spil - enten fordi aftalens genstand er kostbar, eller fordi den forudsættes indplaceret i en følsom sammenhæng med risici for tab.
Den første IT-aftalepraksis former sig som en overbygning til den klassiske overdragelse af systemer fra leverandør til bruger. I sådanne aftaler er det klart, hvilke interesser de involverede parter har. Som nærmere udviklet nedenfor i afsnit 21.5.d, har denne interessemodsætning bl.a. resulteret i forskellige "skoler" for, hvorledes man fordeler risikoen for uforudsete omkostninger ved visse former for IT-udvikling.
Som nævnt ovenfor kan selvregulering udfolde sig under vidt forskellige former. I en første gruppe kan man udskille den selvregulering, der sker på initiativ af en myndighed.
Den myndighedsinitierede selvregulering kendetegnes ved at udfolde sig under en underforstået trussel om, at den involverede myndighed tager skrappere midler i brug, enten ved at gøre brug af en eksisterende hjemmel til at gribe ind med forbud, påbud eller bekendtgørelsesregulering eller ved at søge et lovgrundlag herfor etableret. Denne trussel har utvivlsomt været en medvirkende årsag til, at man netop på dette område har set nogle af de hidtil mest effektive forsøg på selvregulering herhjemme.
Et eksempel på (opfordring til) selvregulering igangsat af en myndighed er den fælles holdning, som de nordiske forbrugerombudsmænd udsendte i december 1998. Opfordringen er senere udmøntet i den elektroniske mærkningsordning, der er indført i Danmark i 2000, jf. nærmere afsnit 15.5.b.
Udover disse eksempler kan en række EU-retsforskrifter ses som udtryk for en tilsvarende tankegang - omend præget af, at selvreguleringen i kraft af retsforskriftens bestemmelser er lagt i visse rammer. Artikel 27 i direktivet om persondatabeskyttelse pålægger således medlemsstaterne og Kommissionen at tilskynde til udarbejdelsen af adfærdskodekser, der afhængigt af de særlige forhold i de forskellige sektorer skal bidrage til en korrekt anvendelse af de nationale bestemmelser, medlemsstaterne vedtager til gennemførelsen af direktivet. Det pålægges ligeledes medlemsstaterne at lade brancheorganisationer mv., der har udarbejdet udkast til nationale adfærdskodekser, at kunne forelægge dem for den nationale myndighed til udtalelse. Artikel 16 i Kommissionens forslag til rådsdirektiv om elektronisk handel foreslår tilsvarende, at det pålægges medlemsstaterne og Kommissionen at opfordre til, at erhvervssammenslutninger eller -organisationer på fællesskabsplan udarbejder adfærdskodekser, som skal bidrage til, at direktivforslagets materielle regler anvendes efter hensigten. Forslaget vil endvidere pålægge en pligt til at fremsende disse adfærdskodekser til Kommissionen samt at gøre dem tilgængelige elektronisk på fællesskabssprogene. Endvidere foreslås det, at forbrugersammenslutninger skal have ret til at blive inddraget i udarbejdelsen og iværksættelsen af adfærdskodekser, der kan vedrøre dem. I en række sammenhænge har EU-myndighederne søgt at løse de vanskelige problemer med spredning af såkaldt "skadeligt indhold" ("harmful content") på nettet, via selvregulering se herved COM(2001) 106 final, der indeholder resultaterne af en evaluering af virkningerne af de foranstaltninger, der er gennemført i opfølgning af rådets rekommendation af 24. september 1998 om beskyttelse af mindreårige og menneskelig værdighed.
Brancheregulering
En anden form for selvregulering er den, der helt og holdent styres og udspringer af en branches ønsker om at ordne sine forhold selv. En branchemæssig selvregulering, der udspringer af aktørernes følelse af, hvad der er god skik mv., vil ofte få større slagkraft. Ulempen er, at sådanne regler ofte ikke regulerer ligeså intenst som regler udstedt af en myndighed eller lovgiver.
Eksempler på brancheregulering med betydning for elektronisk handel er ICC's Guidelines on Interactive Marketing on the Internet, som omtales forskellige steder i det følgende, samt Good Practice Guidelines, som er udsendt i februar 1998 fra styregruppen for et Memorandum of Understanding om Open Access to electronic Commerce for European SMEs. Dokumentet indeholder en række anbefalinger af bl.a. teknisk art, der tilsigter at lette de små og mellemstore virksomheders deltagelse i den elektroniske handel. Enkelte af disse berører ligeledes spørgsmål om forbrugerbeskyttelse mv., bl.a. i relation til registrering af personoplysninger (se s. 24 ff., hvor der lægges op til et almindeligt princip om gennemsigtighed). Se om et ikke gennemført norsk initiativ, Galtung i NÅR 1999.118 ff.
Betænkeligheder
Det er ikke uproblematisk at gøre brug af branchestyret selvregulering. Der kan være en fare for, at dominerende markedsaktører kommer til at sætte sig på regeldannelsen ud fra egne økonomiske interesser. Metoden kan derfor forekomme mindre velegnet på områder, hvor en sådan dominans foreligger. Dertil kommer problemerne ved at håndhæve de vedtagne regler. En branche bestående af udbydere, der er bundet sammen i et kollegialt eller organisatorisk fællesskab, er lettere at styre end en branche, hvor udbyderne kommer og går. Dette argument taler med en særlig vægt i relation til retshåndhævelsen på Internet, hvor informationerne flyder frit mellem landegrænserne og hvor årsagen til den virkning, man søger at ramme, kan befinde sig såvel geografisk som lovgivningsmæssigt "langt borte".
Selvforpligtelse
I konsekvens af en brancheregulering forekommer det ofte, at enkelte virksomheder underkaster sig en branchemæssig vedtagelse ved på forhånd at meddele potentielle kunder, at man er parat til at efterleve bestemte regelsæt, der ikke ellers ville være forpligtende. Også denne form for selvregulering har i princippet lange rødder. Den kendes bl.a. fra klagenævnsområdet, hvor det ofte forekommer, at virksomheder (f.eks. i kraft af medlemskab af en brancheorganisation) på forhånd underkaster sig et privat klagenævns kompetence. I forbindelse med elektronisk handel kendes sådanne self commitments i forbindelse med brugen af såkaldte ikoner, f.eks. WebTrust og TRUSTe-mærkerne.
Retlig funktion
En sådan erklæring kan enten udgøre et forpligtende løfte (der som sådant kan retshåndhæves) eller en uforpligtende erklæring, der ikke kan håndhæves direkte efter sit indhold, men som derimod kan tænkes at få indirekte betydning (f.eks. i relation til vurderingen af, om der foreligger adfærd i strid med "god markedsføringsskik", jf. markedsføringslovens § 1). Hvis en erhvervsdrivende f.eks. overfor en selvreguleringsinstans - f.eks. en organisation som TRUSTe eller WebTrust - afgiver et forpligtende løfte, der tilsigter at få virkning overfor nuværende og kommende kunder som tredjemandsløfte, vil dette - alt efter sit indhold - kunne håndhæves.
Håndhævelse?
Kvaliteten af denne form for selvregulering beror på, om der skrides effektivt ind, hvis regelsættet overtrædes. TRUSTe er herhjemme på vej til at blive markedsført af FDIH (Foreningen for Dansk Internet Handel). Det fremgår af den amerikanske hjemmeside (
Det erfaringsmateriale, der foreligger indenfor områder, hvor man har gennemført selvregulering, er endnu forholdsvis begrænset. Den amerikansk-fødte TRUSTe-løsning adresserer alene problematikken om privatlivsbeskyttelse. Når effekten af denne selvregulering vurderes, må det imidlertid tages i betragtning, at de amerikanske myndigheder er underlagt et ikke ubetydeligt pres for at gennemtvinge selvregulering på dette område som følge af EU's persondatabeskyttelsesdirektiv fra 1995, der alene tillader dataeksport til tredjelande, der lever op til visse minimumskrav. Den selvregulering, man oplever indenfor persondatabeskyttelsesområdet, kan dermed siges at udfolde sig under truslen om lovindgreb af den ene eller den anden art.
Hvor grænsen går mellem sådanne løfter og mere uforpligtende erklæringer kan ikke siges generelt. Denne sondring mellem en viljeserklæring og en konstaterende erklæring hører til aftalerettens klassiske problemstillinger. Men selv om en erklæring ikke tillægges virkning som viljeserklæring, kan den dog få retlig betydning af andet indhold: Urigtige erklæringer kan indebære, at indgåede aftaler tilsidesættes som ugyldige pga. svig eller medføre erstatningsretlige sanktioner efter reglerne om culpa in contrahendo.
Denne form for selvregulering har de ældste rødder. En stor del af arbejdet med at udstede vejledende retningslinjer, standardkontrakter i form af agreed documents, anbefalinger og standarder (jf. herom i afsnit 5.3.) kan ses som udtryk herfor.
En særlig form for selvregulering, der har været oppe i tiden gennem de seneste år, består i, at en branche underlægger sig et sæt kollegiale eller etiske regler. Sådanne regler har IT-branchen også forsøgt at udvikle fra tid til anden. Forsøgene herpå har dog haft vekslende indhold og gennemslagskraft, bl.a. fordi de sjældent har været fulgt op med sanktioner. Enkelte, større, virksomheder har ligefrem givet regler for god forretningsmæssig adfærd for deres ansatte (f.eks. IBM's historiske " Business conduct guidelines"). Overholdelsen af sådanne regler er ligefrem en betingelse for medlemskab af visse brancheorganisationer.
Et sådant krav praktiserer f.eks. Foreningen af Management Konsulenter. Ved at forpligte ansatte, medlemmer eller andre under sådanne regler opnås et salgsargument for den ydelse, der præsteres. Det første spæde initiativ i så henseende er EDB-rådets såkaldte "Etiske regler for datamatikere" fra 1982, se ITR.25 ("Syn og skøn og EDB"), s. 31 ff. Omend disse regler tog sigte på en noget mere snævert defineret kreds af programmører mv., der udgjorde datidens primære IT-profession, er regelsættet karakteristisk for den form for regulering, man møder på disse professionsområder. Under en række få men generelle overskrifter fastslås "datamatikerens" pligt til at handle så hensynsfuldt og loyalt som muligt.
"God edb-skik"
I 1992 udsendte Foreningen af Statsautoriserede Revisorer, Foreningen af Interne Revisorer i Danmark og Foreningen for Informationskvalitet et sæt regler om "god edb-skik". Regelsættet adskiller sig fra de førnævnte ved at rette sig til virksomhedens ledelse, idet der sættes fokus på de forhold, "som ledelsen skal være opmærksom på, hvis den vil sikre sig imod ubehagelige overraskelser som følge af edb-anvendelse". Regelsættet betoner den forpligtelse, ledelsen har til at formulere en klar politik for anvendelsen af IT, således at rollerne omkring IT-anvendelsen er veldefinerede, beslutningerne formaliserede og IT-anvendelsen tilrettelagt på en måde, så der består et effektivt sikkerhedsnet og beredskab. Disse generelle synspunkter udmøntes herefter i mere konkrete anvisninger om, hvorledes forskellige dele af virksomheden bør indrette sig, bl.a. i forbindelse med brug, driftsafvikling, systemudvikling og sikkerhed.
Betydning
Uforpligtende regler som de førnævnte kan ikke forventes at påvirke retsanvendelsen og næppe heller det praktiske IT-liv. IT-retten kan næppe hente megen inspiration i disse forsøg på at kodificere god IT-adfærd mv. I konkrete sager må forholdene søges belyst gennem sagkyndige erklæringer og brancheudtalelser, og den retlige bedømmelse vil herefter ske efter en sammenligning mellem faktisk og ønsket adfærd. For en stor dels vedkommende gentager disse "etik-regler" blot almindelige retsregler inden for immaterial- og aftaleretten. I det omfang, de berører ikke-juridiske spørgsmål, findes "reguleringen" i form af en hensynsopregning. De vanskelige afvejningsspørgsmål, der opstår ved valget mellem forskelligartede - og mere eller mindre sikre - IT-strategier, berøres f.eks. ikke.
Til billedet af selvreguleringen på IT-området hører også den form for regulering, der betjener sig af teknologiske midler. Hermed tænkes ikke alene på den mulighed, en IT-leverandør har for gennem kopibeskyttelse eller andre spærrefunktioner at afskærme dele af sit system, men navnlig på brug af teknologiske filtreringssystemer, der kan fungere i samspil med forskellige typer af systemer til rating og kvalitetssikring. I det omfang man opbygger systemer til at klassificere hjemmesider, kan brugerne foretage til- og fravalg efter behov og ønsker, f.eks. således at børn har adgang via én indgang og voksne via en anden. En sådan klassifikation kan f.eks. knytte sig til en hjemmesides indhold af materiale af pornografisk eller voldeligt indhold. Brugeren kan herefter indstille sin browser, så den ikke vil modtage information med dette indhold.
PICS
Et eksempel herpå er den såkaldte PICS-løsning (Platform for Internet Content Selection, se