2022 02 14 Magnus erikssonmiun se Vlkommen till

2022 -02 -14 Magnus. eriksson@miun. se Välkommen till kursen Öppen källkod, IT-rätt och säkerhet, IG 020 G Föreläsning 5: IT-rätt och IT-etik 2022 -02 -14

Repetition le 4 – öppet innehåll • • • Öppen källkod Freeware Shareware Fri programvara GNU Öppet innehåll Fritt innehåll Copyleft GNU Free Documentation License Creative commons: by sa nd nc • • • Wikipedia Wikikod Wikipedias grundprinciper Mediawiki Wikimedia: s olika projekt Wikimedia commons Webbpubliceringssystem (en: Web CMS) Wikihotell (en: wiki hosting service)

Kursuppläggning • Ulf Jennehag, Stefan Forsström – Fö 1: Programintroduktion. Intro till app-utveckling. • Magnus Eriksson – Fö 2: Introduktion till mobila operativsystem, smartphones och teknikbegrepp. – Fö 3: Immaterialrätt: patent, IP-avtal, upphovsrätt, designskydd, verkshöjd. Fö 4: Öppet innehåll: wikier, creative commons licenser, gpdl – Lab 1: Öppet innehåll och wikipublicering – Fö 5: IT-juridik: PUL, BBS-lagen, lagen om elektronisk kommunikation, offentlighetsprincipen, FRA-lagen, Ipred. IT-etik. • Robert Olofsson, gästföreläsare från Nordic Peak – För 6 -7: Öppen källkod: Licenser, utvecklingsverktyg och samarbetsformer – För 8: Intro till projektuppgift – case study om ett öppen källkodsprojekt. – Redovisningstillfälle vecka 42.

Kursinnehåll (forts. ) • Magnus Eriksson – Fö 9: Open Innovation: grundläggande principer, samarbetsformer, typfall. – Fö 10 -12: IT-säkerhet: Lösenord, certifikat, policier, malware, säkerhet i trådlösa nätverk och vid molntjänster, riskanalys – Lab 2: Lösenord och nätverkssäkerhet – Fö 13: Repetition, återkoppling på redovisningsuppgifter.

Vilka lagar kan man som systemutvecklare eller systemadministratör komma i kontakt med?

PUL (Personuppgiftslagen) • Förbjuder att man upprättar databaser och register med info om människor utan tillstånd. • Förbjuder att man samkör register och registrerar mer än man behöver. Lagen gäller även arbetsgivare. • Tillsynsmyndighet är Datainspektionen. Varför var datainspektionen mer sträng förr?

Offentlighetsprincipen • De flesta myndighetsdokument, t. ex. mejlkonversationer med omvärden, är offentliga handlingar som ska arkiveras och kunna begäras ut. • Gällen även statliga verk, universitet, kommunal verksamhet, landstingsverksamhet, mm. • Ingår i Offentlighets- och sekretesslagen, som kompletterar de grundlagsskyddade Tryck- och yttrandefrihetsprinciperna.

”BBS-lagen” • BBS (Boulletinge board system) var en föregångare till Internets mejlsystem, diskussionforum och filakriv, som började spridas i slutet på 80 -talet. BBS: er baserades på modemuppkoppling mellan användare och BBS-server, och mellan olika BBS-servrar. • ”BBS-lagen” - lag om ansvar för elektroniska anslagstavlor - gäller den som är ansvarig för publika BBS: er, webbforum, hemsidors gästböcker, bloggar, sociala medier, mm. Den berör inte e-post, och inte arbetsgivares intranät. • Lagen kräver att man bevakar forumet och raderar olagliga inlägg, exempelvis upphovsrättsskyddat material, uppvigling, hets mot folkgrupp, barnpornografi, olaga våldsskildring och otillåtna personuppgifter,

LEK (lagen om elektronisk kommunikation) • LEK (lagen om elektronisk kommunikation) handlar om skyldigheter som operatör/leverantör av allmänna kommunikationstjänter mot betalning har. Lagen förbjuder avlyssning, kräver tystnadsplikt, radering av loggar, mm. • Lagen gäller inte arbetsgivare som inte är teleoperatör gentemot sina anställda, men ofta får anställda skriva under avtal om tystnadsplikt, mm, och vissa företag har liknande interna överenskommelser om att arbetsledare måste ha okej från personalavdelningen eller facket innan man kollar upp en anställds förehavanden på nätet. • Tillsynsmyndighet är post- och telestyrelsen.

FRA-lagen • Försvarets radioanstallt (FRA) får lagra och analysera trafikdata (metadata såsom adressinformation om mejl och annat, men inte själva trafikinnehållet) för att spana efter yttre hot på nätet. • Baseras på EU: s datalagringsdirektiv från 2005 om datalagring, trafikanalys och övervakning. Abonnentinformation ska lagras i mellan 6 månader och 2 år. • Kritiker menar att dessa motsägs av annan svensk lagstiftning, och ifrågasätter om det är tekniskt realistiskt

IPRED-lagen • IPRED –lagen (Intellectual Property Rights Enforcement Directive, eller Civilrättsliga sanktioner på immaterialrättens område) – upphovsrättsinnehavare kan via domstol begära att nätleverantör ska lämna ut uppgifter om IP-adress och abonnemang.

ACTA (Anti-Counterfeiting Trade Agreement) • Förslag till handelsavtal för bekämpning av piratkopiering och varumärkesförfalskning mellan EU, Australien, Kanada, Japan, Republiken Korea, Mexikos förenta stater, Konungariket Marocko, Nya Zeeland, Republiken Singapore, Schweiziska edsförbundet och Amerikas förenta staterntellectual Property Rights Enforcement Directive, eller Civilrättsliga sanktioner på immaterialrättens område) • Krav att radera upphovsrättskyddat material – annars kan servrar som Youtube och commons. wikimedia. org komma att blockeras, enligt vissa versioner av förslaget. • Förslaget röstades ned i EU i juli 2012.

Lagen om offentlig upphandling (LOU) • Anbudsförfarande krävs vid kommunal, landstingsägd och statliga inköp, i synnerhet vid inköp över 290. 000 kr (år 2011). • Tillsynsmyndighet är Konkurrensverket.

Sammanfattning IT-juridik • • • • Immaterielrätt (Se tidigare föreläsningar) IT-rätt Lagen om elektronisk kommunikation (LEK) Post- och telestyrelsen (PTS) BBS-lagen Personuppgiftslagen (PUL) Datainspektionen FRA-lagen och Datalagringsdirektivet Försvarets radioanstalt Offentlighets- och sekretesslagen och tryckfrihetsförordningen Lagen om offentlig upphandling Ipred-lagen ACTA: s avtalsförslag

Bildkällor Illustrationer och foton från http: //commons. wikimedia. org tillgängliga under licensen Creative Commons by-sa 3. 0 – Sveriges rikes lag. jpg Övriga bilder är loggor under återgivningsrätten, samt clip art.