Nyheter

BAHNHOF AVSLÖJAR: Operatörerna som lämnar ut dina uppgifter till utpressare 2019

Summary in english can be read at the bottom of the page. 

Den 1 oktober 2019 trädde Sveriges nya datalagringslag i kraft. Den påbjuder bland annat en generell lagringsskyldighet för alla tele- och internetoperatörer i Sverige, som från och med nu måste lagra abonnent- och trafikinformation om alla sina kunder åt de brottsbekämpande myndigheterna, även om det saknas brottsmisstanke. Lagen strider mot både EU-rätten och EU-domstolen, som har understrukit att datalagring endast ska användas när det finns särskilda, starka skäl för det, och aldrig på ett generellt sätt. Vissa svenska operatörer har dock gjort raka motsatsen, även innan denna nya lag infördes.

Hur datalagring leder till utpressning

När operatörer datalagrar sparar de detaljerad information om sina kunders aktivitet på nätet. Till exempel går det att se vilka sidor de besökt, var de har befunnit sig och vem de har pratat med. Den här typen av information är förstås värdefull för polisen vid allvarliga brottsutredningar, men eftersom vissa operatörer har lagrat kunddata över längre tid oavsett om brott har begåtts eller ej har dessa operatörers kunduppgifter även kunnat användas för andra syften. Till exempel har privata upphovsrättsfirmor kunnat få tag i denna kunddata med hjälp av svensk upphovsrättslagstiftning (IPRED-lagen) och Patent- och marknadsdomstolen. Kunddata som därefter fungerat som en bas för omfattande utpressningsverksamhet.

Genom att öppna ett domstolsärende om misstänkt upphovsrättsintrång riktat mot en internetoperatör (s.k. informationsföreläggande) kan upphovsrättsfirmor med stöd av IPRED-lagen enkelt få ut personuppgifter och adresser från operatörens kunddatabaser, som ska underlätta utredning av intrånget. Vad de gör med uppgifterna är dock att skicka brev till dem. De senaste tre åren har uppskattningsvis 100 000 hotfulla brev skickats till svenska medborgare där de anklagas för illegal nedladdning/delning av upphovsrättsskyddat material och ombeds betala en summa pengar (från 1500 upp till 10 000 kronor) för att slippa ställas inför rätta i domstol.

Det räcker att det finns sannolika skäl för att upphovsrättsintrång faktiskt har skett för att upphovsrättsfirman ska ha rätt till uppgifterna. Domstolen behöver alltså inte fastställa om brottet definitivt har begåtts eller ej, att det sannolikt har skett är tillräckligt för att lämna ut mängder med personuppgifter till upphovsrättsfirman, som sedan ”straffar” de påstådda brottslingarna på eget bevåg med egentillverkade, hotfulla betalningskrav. Kombinationen av lättutnyttjade lagar och slapphänt Patent- och marknadsdomstol har lett till en explosion av utpressningsbrev till påstådda fildelare i Sverige, som nu skickas i industriell skala.

Eftersom Bahnhof, i enlighet med EUs bestämmelser, endast har datalagrat när det funnits särskilda skäl för det, och endast har lämnat ut kunduppgifter till brottsbekämpande myndigheter i enlighet med LEK, Lagen om Elektronisk Kommunikation, har vi aldrig lämnat ut våra kunders uppgifter till någon upphovsrättsfirma som skickar utpressningsbrev. De uppgifter vi har lagrat har antingen raderats inom 24 timmar, eller varit strikt avsedda för LEK och endast lämnats ut inom ramarna för den lagen. När vi har fått förfrågningar om att lämna ut kunddata enligt IPRED har vi alltså inte haft något att lämna ut. Det betyder att Bahnhofs kunder har sluppit drabbas av den här typen av utpressningsbrev.

Hotfulla brev som kan misstas för äkta böter

Breven har ofta en advokatbyrå som avsändare, den mest vanliga är Njord Law Firm. Advokatbyrån företräder i sin tur en eller flera klienter, oftast en upphovsrättsfirma (till exempel Copyright Management Services) eller ett medieproduktionsbolag (till exempel Harvey Weinstein Company), som är de egentliga kravbrevsavsändarna.

Breven liknar fakturor eller böter, men är i själva verket bara betalningsförfrågningar (s.k. förlikningserbjudanden) utan juridiskt bindande betalningskrav. Brevens framgångsfaktor är dels att de lätt kan misstas för äkta fakturor eller böter, dels hotet om en rättslig process som driver folk till att betala av ren rädsla, även när de är oskyldiga. Affärsmodellen bygger alltså på regelrätt utpressning.

Bahnhof har länge rapporterat om fenomenet och dess dunkla aktörer, och bland annat exponerat misstänkt partiskhet bland domare som avgör den här typen av målfelriktad lagstiftningbevis med bristande tillförlitlighet och allvarliga missar i domstolens beslut. Men trots rötan i alla led skapas hela tiden nya massutskick på dessa rättsosäkra grunder, och drabbar i slutändan vanliga, svenska medborgare.

Utpressningsåret 2019 – januari-september

– Rekordmånga domstolsansökningar, fler i år än hela 2018 sammanlagt.

Bahnhof har samlat in alla domstolsdokument från Patent- och marknadsdomstolen som har lett till eller ska leda till utpressningsbrev från 1 januari 2016 till idag, och publicerat dem på utpressningskollen.se. Eftersom två tredjedelar av 2019 har passerat nu vill vi studera årets insamlade material och summera årets siffror och tendenser hittills.  

Antal domstolsärenden

Under 2019 har det kommit in 78 ansökningar om informationsföreläggande till Patent- och marknadsdomstolen från upphovsrättsinnehavare och deras advokatbyråer som vänder sig till svenska internetoperatörer för att få ut uppgifter om internetkunder som påstås ha fildelat. Under 2018 kom sammanlagt 72 sådana ansökningar, 2017 kom 27 ansökningar, och 2016 var ansökningarna endast 13.

Antal utlämnade IP-adresser

Diagram över antal utlämnade IP-adresser per år. Under 2017-2019 är det sammanlagt 104 465 stycken.

När ansökningar beviljas av Patent- och marknadsdomstolen måste internetoperatörerna i fråga lämna ut sina kunders personuppgifter till det sökande bolaget. Under 2019 har rättighetshavare och advokatbyråer fått rätt till personuppgifterna bakom sammanlagt 26 274 IP-adresser (en IP-adress brukar identifiera en dator). 2018 lämnades 52 341 IP-adresser ut, 2017 var det nästan hälften så många – 25 850 IP-adresser, och 2016 handlade det om 5673 IP-adresser. 

Operatörerna som lämnat ut kunduppgifter

Diagram över utlämnade IP-adresser per operatör.

IP-adresserna hör till fyra operatörer. Telia har lämnat ut uppgifter om användarna av 11 446 IP-adresser, Com Hem har delat med sig av kunduppgifter kopplade till 8129 IP-adresserTelenor-koncernen(Bredbandsbolaget och Ownit inkluderade) har bidragit med kunduppgifter till 6555 IP-adresser, och HI3G Access (Tre) har gett namn och postadress till användarna av 134 IP-adresserBahnhof har inte lämnat ut några sådana uppgifter.

Advokatbyråer representerade

Tre advokatbyråer finns representerade i målen från 201968 mål företräds av NJORD Law Firm7 mål företräds av Ramberg Advokater och 7 mål har Next Advokater KB som företrädare. Next Advokater KB är ett nytt namn i sammanhanget som introducerades den 18 juni i år. Samtidigt verkar förekomsten av Ramberg Advokater KB minska – under 2018 företrädde Ramberg sammanlagt 32 mål, jämfört med årets 7.

Resultat och diskussion

Helt kort går det att konstatera att antalet domstolsmål redan har överstigit förra årets totala antal, dock har de enskilda domstolsmålen i år innehållit färre IP-adresser, vilket innebär att antalet utlämnade IP-adresser i nuläget endast uppgår till hälften av förra årets 52 341 IP-adresser. Operatörerna som lämnar ut flest kunduppgifter har inte förändrats sedan 2018, det är samma namn på topp-3-pallen i år, i samma vinnarordning.  

Vad gäller advokatbyråerna ligger NJORD Law Firm i topp precis som förra året, men Ramberg har tappat i antal domstolsmål och hamnar på en delad andraplats tillsamans med nykomlingen Next Advokater. En närmare inspektion av Next Advokater förklarar saken – byråns ena ägare är ett välbekant namn som fram tills nyligen var anställd vid Ramberg Advokater, med upphovsrätt (och utpressningsbrev) som främsta område. Advokaten har alltså lämnat Ramberg nu och startat en konkurrerande verksamhet med samma inriktning, fast i egen regi, och det återspeglas i siffrorna.

Under den återstående delen av 2019 lär vi se nya omgångar med utpressningsbrev, och alltfler av dessa med Next Advokater som avsändare.

– Håll dig uppdaterad med Utpressningskollen!

På utpressningskollen.se hittar du de senaste ansökningarna och besluten i upphovsrättsmål och kan förutse nya vågor av utpressningsbrev, långt innan de skickas. Vi uppdaterar löpande med nya domstolsdokument och länkar till artiklar som exponerar utpressningsverksamhetens olika delar.

BAHNHOF REVEALS: Complete Swedish copyright trolling stats of 2019 so far

On the 1st of October 2019 the new Swedish data retention legislation came into force, requiring all Swedish ISPs to keep detailed logs of every subscriber for a minimum of 10 months, that Swedish law enforcement agencies can request and access in accordance with the Electronic Communications Act – LEK.

This legislation is in direct conflict with the rulings of the European Court of Justice that outlawed the practice of undifferentiated data retention. That is, data retention without a clear, limited and justifiable purpose, for example a serious crime investigation.

While Bahnhof has always aimed to keep minimal data logs, only logging as much as we’re required to by law, other Swedish ISPs have not. This fact, in combination with flawed copyright legislation that can easily be abused, has made Sweden a popular target for copyright trolling, or piracy extortion.

Movie companies and other media producers can approach the Swedish special court for cases relating to intellectual property law, Patent- och marknadsdomstolen, and easily be granted personal information complete with home addresses that they can use as recipients for extortion letters. Bahnhof has collected every filed lawsuit and every court ruling for the type of case that leads to these kinds of letters from 2016-today. Since three quarters of 2019 has already passed, we figured we’d take a look at this year’s copyright trolling stats and compare them to previous years to see if we can observe any specific tendencies.

Copyright trolling 2019 – January-September

– More lawsuits filed during 2019 so far than 2018 in total.

Number of lawsuits filed

During 2019 78 lawsuits have been filed so far at Patent- och marknadsdomstolen by copyright holders and their law firms, requesting Swedish ISPs to disclose the names and addresses of the account holders connected to certain IP-addresses that according to them are guilty of online piracy.  During 2018 72 lawsuits of that kind were filed in total, during 2017 During 2017 27 lawsuits of that kind were filed, and the year before, 2016, only measured up to 13 lawsuits.

Number of IP-addresses revealed

When these requests are granted by Patent- och marknadsdomstolen, the ISPs in question must disclose their customer’s personal information to the requesting company. During 2019 rights holders and law firms have been granted access to personal information connected to 26 274 IP addresses (one IP-address typically identifies one computer). During 2018, subscribers of 52 341 IP-addresses were disclosed. During 2017 they were about half as many – 28 850 IP addresses, and during 2016 the number of IP addresses revealed was 5673.

Number of IP-addresses revealed by each ISP

The revealed IP-adresses of 2018 belong to four different Swedish ISPsTelia has disclosed personal details about users of 11 446 IP-addressesCom Hem has shared customer information connected to 8129 IP-addresses, the Telenor-organization (including Ownit and Bredbandsbolaget) have contributed with customer details to 6555 IP-addresses and HI3G Access (Tre) have handed out name and home address to the users of 134 IP-addressesBahnhofhas not handed out any personal information connected to IP-addresses or otherwise to copyright holders.

Law firms represented

Three law firms are represented in the court cases from 2019. 68 cases are represented by NJORD Law Firm7 cases are represented by Ramberg Advokater and 7 cases are represented by Next Advokater KB Engström & Hellman Advokatbyrå. Next Advokater KB is a new name in these types of cases that was introduced on the 18h of July this year.

Result and discussion

We can conclude that the number of filed lawsuits has already exceeded last year’s total amount. The lawsuits of this year have contained fewer IP-addresses each, which means that the total number of IP-addresses that have been revealed are half as many as last year’s total of 52 341 IP-addresses right now.

The ISPs who share the most information about their customers haven’t changed since 2018 – the same familiar names crowd the top 3, in exactly the same order as last year.

Regarding the law firms, NJORD Law Firm is leading by far, just like last year, but Ramberg Advokater have dropped, and now share the second place with the newcomer Next Advokater, each representing seven cases. A closer look at Next Advokater provides an explanation – one the law firm’s owners is a well known figure, who until just recently was employed at Ramberg Advokater, specializing in copyright related issues (and copyright trolling). The lawyer in question has now left Ramberg Advokater and started their own company with the exact same orientation, which is reflected in the numbers here.

Durng the rest of 2019 we can expect more copyright trolling letters, and more and more of them will be sent by Next Advokater.

– Keep yourself informed with Utpressningskollen!

At utpressningskollen.se(which roughly translates to ”extortion watch”) you can find the latest filed lawsuits and judgments in this type of copyright court cases and predict new waves of extortion letters long before they’ve even been sent. We update the page regularly with fresh court documents and publish articles where we expose different aspects of the piracy extortion practice.

Fler nyheter

Bahnhofs bokslutskommuniké 2023

År 2023 i sammanfattning Omsättning: 1877,4 Mkr (1731,0 Mkr) Resultat före avskrivningar (EBITDA): 327,8 Mkr (292,8 Mkr) Rörelseresultat (EBIT): 262,8 Mkr (227,6 Mkr) Resultat efter

Läs mer