将信息自由化会让你被关起来吗?亚伦·斯沃茨、JSTOR 和信息盗窃

还没有读者喜欢这个。
Two government buildings
图片来源

Opensource.com

亚伦·斯沃茨 今年 25 岁。他聪明、坚韧、才华横溢。但在美国司法部长的眼中,他是一个危险人物,目前被指控犯有电信和计算机欺诈罪、从受保护的计算机获取信息罪以及刑事没收罪。他已获释等待 9 月的审判,保释金为 10 万美元。

他的罪行是什么?从 JSTOR 数字图书馆下载了超过四百万份文件。

他做了什么以及对谁做的

JSTOR,即 Journal Storage(期刊存储),是一个非营利组织,它向图书馆、教育机构、出版公司和个人授权提供学术期刊和出版物的集合——需付费。这些组织随后将其 JSTOR 访问权限提供给其成员、学生或员工,通常通过图书馆服务。

麻省理工学院 (MIT)——斯沃茨通过其网络进行了可恶的下载——向其学生和教职员工提供免费访问权限。然而,斯沃茨不是麻省理工学院的学生。他闯入一个网络机房以获得直接访问权限,并使用虚假的学生帐户(Gary Host 或更聪明地说是 ghost)登录。 

2010 年 9 月,斯沃茨开始访问和下载 JSTOR 文件。最终,他的下载速度促使 JSTOR 拒绝所有 MIT 识别的计算机访问,并引起了 JSTOR 和 MIT 管理员的怀疑。斯沃茨被发现,并被说服交出了存储他复制的数据的硬盘驱动器。麻省理工学院在材料归还且斯沃茨同意不再努力分发后,决定不提起诉讼。美国司法部长办公室选择继续起诉。

给我看看钱

10 万美元的保释金相当高。有很多罪行的 平均保释金 要低得多。人身攻击。殴打。强奸。过失杀人。(谋杀通常是不可保释的,或者至少一百万美元 。)盗窃罪的保释金在 5,000 美元至 50,000 美元之间,具体取决于被盗物品的价值。

那么被盗文件的价值是多少?根据起诉书,JSTOR 大型研究型大学的年度订阅费将超过 50,000 美元。“订阅源的部分内容与持有原始版权的期刊出版商共享,”它继续说道。出版商设定其文章的费用,并选择哪些文章可以单独购买。

价值也取决于稀有性。在本例中,JSTOR 的文件保持不变,并且(大部分情况下,除了 MIT 的中断之外)可用。斯沃茨试图从 JSTOR 夺走的是通过对访问收取溢价来强制执行稀有性的能力。

亚伦·斯沃茨是谁?

斯沃茨在还没到开车年龄时就与人合著了 RSS 1.0 规范。他进入哈佛大学,一年后离开创办了 Infogami——一家科技公司,后来被收购并整合到 Reddit 中,Reddit 随后被 康泰纳仕出版公司 的一个部门收购。他创办了另一家公司 Jotit。他是一位活动家,也是 Demand Progress 的联合创始人,这是一个主要以数字方式运作的进步政治组织。

他为什么要这样做?

斯沃茨以前也受到过这种怀疑。2009 年,在 卡尔·马拉穆德 等人的鼓励下,他开始从 PACER(公共访问法院电子记录)下载并公开重新分发文件,当时 PACER 正处于开放性试运行中,联邦调查局介入了此事。

PACER 文件已提供给少量图书馆 (17 个),斯沃茨在服务关闭前设法下载了 20% 的可用信息。虽然斯沃茨受到了调查,但没有提出任何指控。

斯沃茨、马拉穆德和其他人认为 PACER 文件和其他政府生成的文件——其中许多文件依法必须向公众公开——应该可以轻松访问,在公共网络上,它们可以被像 Google 这样的搜索引擎自由复制和索引。

JSTOR 是一个主要是学术文章的档案馆,其中许多文章基于公共资助的研究或由在国家资助大学工作的人员撰写。像斯沃茨这样的一些人认为,这使它们与任何其他公共记录处于同一水平,并且它们也应该在网上免费提供。

但即使信息应该是公开的,将记录转移到网上的过程也会遇到障碍。通过信息请求产生的费用有助于支付维护费用。将大量传统存储的信息转换为数字形式是艰巨的,尤其是在必须编辑或以其他方式更改某些信息以保护相关方的个人隐私信息的情况下。某些类型的信息受控制于谁有权访问它们。

JSTOR 案件的后果

信息技术的革命影响着每个人。尽管存在异议,但我们处理数据的方式已经并将继续改变。例如,现在还有谁会费心在百科全书中查找东西?还有多少人仍然去银行柜员处查询余额或存入支票?我们信任 PayPal 和 Amazon 来处理我们的财务信息,并且很明显,即使是公共机构也利用互联网记录、存储、保护和分发私人信息的能力。 

斯沃茨在他的行动中的目标是加速这一进程。当谈到 JSTOR 时,在他看来,障碍已经被克服。他认为这些文件应该公开可用,因为它们的内容部分是公共资助的。数字化它们的工作已经完成,并且它们不包含私人信息。

“这就像试图把某人关进监狱,因为他涉嫌从图书馆借了太多书,”大卫·西格尔 说,他是政治行动团体 Demand Progress 的执行董事,斯沃茨帮助创立了这个团体。

但是,大多数图书馆读者不会在先获得假图书馆卡并偷走图书馆钥匙后才借走一堆书。斯沃茨 已被起诉 多项罪名,包括计算机欺诈和非法从受保护的计算机获取信息。这些指控可能导致最高 35 年的监禁和 100 万美元的罚款。

尽管他的方法存在问题,但该案件提出了关于访问成本和信息价值的几个问题。斯沃茨的保释金额表明,这是一种比对他提出的指控更为严重的罪行——盗窃贵重财产。判决可能会告诉我们一些关于信息价值的信息。

阅读更多

标签
法律
bascha
User profile image.
编辑、作家和开发者。我戴着很多帽子,包括红色的那顶。北卡罗来纳大学教堂山分校新闻学院毕业生;长期以来对所有极客事物感兴趣。Red Hat Magazine 的编辑和经验丰富的行业资深人士,包括曾在 SunSITE UNC(现在的 ibiblio.org)担任档案管理员以及在我目前的岗位工作了十多年。我喜欢
更多关于我

24 条评论

Avatar
David Spalding | 2011 年 8 月 31 日
还没有读者喜欢这个。

恕我直言,目的不能证明手段的正当性。(穿上防火麦金托什。)

我认为我们混淆了他所做的事情和他的动机。你断言他的保释金对于“盗窃”来说似乎高得离谱,但你已经透露他没有被指控犯有简单的盗窃罪,而是 <em>电信和计算机欺诈罪 </em>。我猜,甚至不用点击链接,他也被指控犯有 1986 年《计算机欺诈和滥用 Act》的某种变体。正如你所说,指控称他故意闯入麻省理工学院的系统,使用伪造的帐户(“ghost”),以便访问 JSTOR 并下载他无权合法访问的信息(不“通过渠道”,即获得借书证,支付费用,注册有效帐户)。

我很欣赏他可能试图说明的是,JSTOR 负责保管安全的文档来自部分公共资助的研究,但斯沃茨先生无权决定这些信息“想要自由”。有合法的手段来破解这个难题。闯入计算机系统和伪造记录不应该是必要的。他已经尝试过合法手段了吗?

正如我们最近在伦敦看到的那样,砸碎商店橱窗、焚烧警车以及偷窃电视和其他商品,并不能直接解决社会不公和不公正的问题。它们直接满足了制造混乱或升级个人财产的愿望。抗议不公正是对实施盗窃、袭击、故意破坏甚至恐怖主义的拙劣辩解。

让我们用一个更个人的例子来说明这一点。如果你和我为一个公共机构工作,我们工资和报酬的细节会是公共记录吗?约翰 Q. 黑客闯入我们机构的人力资源系统,窃取所有信息,然后将其公开,仅仅因为我们是公务员,我们的工资是由税收收入提供的,这样做可以吗?

我个人希望工程和信息技术学校仍然教授有关这些领域的法律。不懂法不是违法的理由。我怀疑年轻的斯沃茨先生出庭不是为了回应他个人关于信息应该如何自由的信念,而是为了为自己辩护,以对抗人民对他闯入受保护的计算机系统并从自由裁量访问系统窃取数据的指控。我不在乎数据是什么,我只是希望技术人员学习到这种恶作剧会产生现实世界的后果。如果斯沃茨入狱,那不是因为他英勇地试图为公众获取数字信息而奔走呼号,而是因为他无视法律并闯入了多个计算机系统。

Avatar
bascha | 2011 年 9 月 1 日
还没有读者喜欢这个。

欺诈罪,很像盗窃罪,保释金约为 2.5 万美元,或信息价值,以较高者为准。因此,无论我选择将其与哪种犯罪进行比较,他的保释金都比预期的要高得多,除非 JSTOR 材料的价值远高于我(个人)的预期。

真正的问题不是他所做的事情是否违法——非法侵入和计算机欺诈肯定是违法行为。创建假帐户——也很糟糕。他确实应该受到与他被指控的那些罪行相称的惩罚(如果他被判犯有这些罪行)。在这一点上达成一致。

我的问题围绕 JSTOR 正在做的事情的价值——以及应用于 JSTOR 材料的极端价值(这将在某种程度上决定他的罪行的严重性)是否准确。就像音乐文件共享一样,一首歌曲可能会让你花费 20,000 美元到 80,000 美元不等,具体取决于法院裁决的突发奇想(以及 RIAA 的索赔)。正是在这一点上,我开始怀疑这是否与其说是关于实际价值,不如说是关于 (a) 从诉讼中赚钱或 (b) 树立一个/如此高/的榜样以阻止任何未来的挑战。

我确实认为这是一个值得挑战的领域——或者至少是质疑和认真审视的领域。人们是否应该能够捆绑大量数据(期刊、杂志——在某些人看来可能是公共资源,供公共图书馆使用),在它们周围设置付费墙,并收取访问费用?好吧,好的,那里有一些值得怀疑的意图(如果材料确实是公共的),但为了论证起见,让我们说存在明确的版权,明确的稀有性——这项工作以前从未向公众发布过,只向订阅者发布过。

稀有性价值 10 万美元吗?

此外,当每个小众期刊和出版商都为他们的内容设置高昂的费用时,图书馆和公共资源会发生什么?当你学习中使用的东西(为你自己或为其他学生跟进)的复制可能会带来巨额罚款时会发生什么?

我理解斯沃茨所做的事情是犯罪。我也讨厌“信息想要自由”这句话——它没有,它是信息。它没有愿望。但我认为/我们/希望大量的关键信息是自由的。自由如自由。而不是啤酒中的自由。

我只是不确定它是否值 10 万美元的犯罪啤酒,如果你明白我的意思的话。

(编辑添加:关于公开披露工资的问题?我是那些认为每个人的工资都应该公开的怪人之一。保持工资私密对工人根本没有好处!)

Avatar
David Spalding | 2011 年 9 月 2 日
还没有读者喜欢这个。

甚至不要让我开始谈论 RIAA 所做的事情,他们起诉公民(包括小女孩和祖母)因涉嫌文件共享而索要巨额赔偿。但那不是在刑事法庭,那些是民事案件。我个人认为 RIAA 通过要求巨额赔偿(我记得,和解金通常要少得多)来过度戏剧化他们的案件,做得太过分了。我希望这会适得其反,反而说明了音乐出版商(RIAA 是他们的行业代表)对消费者是多么贪婪和对抗。

我同意你的观点,否则可以免费获得的出版物不应该仅仅因为出版商可以这样做而被隔离在付费墙后面。我想知道 JSTOR 文档中有多少(如果有的话)是在公共领域版权下发布的,但却因收费访问而被弯曲或违反。然而……内容所有者、出版商及其获得适当许可的分销商有权收取费用以支付其费用,不是吗?LEXUS/NEXUS 不是完全关于一个基于订阅的搜索引擎和数据库,它由法律性质的公共记录组成,否则(通过巨大的努力和时间支出)可以免费获得?LEXUS 提供了一个快速、轻松访问信息的系统。他们的系统包括存储和分发设施,如果没有订阅者收入,这些设施将无法支持。我怀疑支付这些费用的客户会生气,因为这项服务为他们节省了时间和金钱。(当然,如果订阅费膨胀到与回报价值不成比例的程度,订阅者会反抗,并且该服务可能会有自我崩溃的危险。)

同样,在过去,CompuServe 对访问其网络收取可观的每小时费用,该网络部分包含新闻和其他信息,这些信息在其他地方(例如 AP 新闻报道、NOAA 信息)也可用,但在一个渠道中访问所有信息的便利性是一种增值服务,客户证明它物有所值。

既然 Melanie 已经澄清保释金与 JSTOR 隔离内容的“价值”没有直接关系,我想知道该内容的真正价值是多少。JSTOR 收费多少?是席位许可证还是统一站点许可证?从我读到的内容来看,麻省理工学院支付费用,所有麻省理工学院的学生和教授都可以访问 JSTOR 的图书馆——在我看来,这是一笔划算的交易。这些费用有助于支付用于存储和分发文章的软件的开发和维护,因此这似乎是一个公平的权衡。也许斯沃茨知道一些我不知道的事情……。

这不是唯一的商业模式。这些出版物可以全部通过分销商向读者出售他们的材料,分销商的运营费用由每次订阅者从服务中“购买”文档时收取的每笔交易费用(例如,假设为 5%)补贴。

我意识到我在这里扮演魔鬼的代言人。每当像斯沃茨这样的聪明人诉诸涉嫌非法行为来证明一个观点或公开不公平时,我都会感到失望。为什么?因为除非我们歪曲我们的法律制度,否则案件将是关于他被指控的计算机犯罪(我检查过,这些犯罪确实源于古老的计算机欺诈和滥用 Act),而不是他希望他的行为所关乎的更大的社会政治问题。

Avatar
Melanie Chernoff | 2011 年 9 月 1 日
还没有读者喜欢这个。

人们普遍误解了保释金是由犯罪的严重程度决定的,而实际上,它是基于多种因素。保释金的主要目的是确保被告出庭。被认为是潜逃风险的人,尤其是没有与社区建立牢固联系(例如,受抚养的家人居住在该地区以及需要实际在场的工作)的有手段的人,其保释金可能高于被指控犯有相同(甚至更严重)罪行的根植于社区的人。文章中引用的图表显示了平均“推定保释金”,这是法官在没有特殊情况时建议的起点。

保释金不是对犯罪的“惩罚”,因为被告尚未被判有罪。

Avatar
bascha | 2011 年 9 月 2 日
还没有读者喜欢这个。

我明白了。犯罪的严重程度(以及如果被告确实有罪并被允许保持自由,约翰 Q 公众将面临的危险)反映在保释金的数额中——尽管不是唯一的决定因素。该图表确实是一个指南,而不是绝对的,当然有很多因素会影响它。

但这是一个起点,由于我们在这个案件中没有最终裁决(到目前为止),我无法比较实际的罚款/“惩罚”金额,我只能查看今天存在的因素。我不是律师,但这似乎有点奇怪。他有那么大的潜逃风险吗?对他人的风险(以及其他图书馆藏书)有那么大吗?还是像盗窃/欺诈一样,它是对被盗财产价值的计算?

所有问题,以及一些未解决的问题!

Avatar
Gary Scarborough | 2011 年 9 月 3 日
还没有读者喜欢这个。

我会说他所做的事情显然是一个糟糕的主意。但是似乎人们不理解很多可能的减轻情节的因素。

首先,他使用的是什么帐户?我读到该帐户是一个访客帐户。作为大学 IT 工作人员,我可以告诉你这些帐户相当常见。我们经常有需要当天/一周或更长时间访问校园的访客。如果他使用了访客帐户,他可能没有非法访问系统。

其次,他是否真的使用武力进入网络机房?似乎如果他强行进入,IT 人员会注意到门已被篡改。这会让他立即被注意到。如果门没有上锁,并且没有迹象表明限制访问,你就不能责怪人们进入。我们的 IT 机房是锁着的,但没有迹象表明门后实际上是什么,也没有迹象表明它是 IT 机房。

他实际上得到了什么材料?JSTOR 的许多材料实际上是公共领域的。你不能真正偷窃公共领域的材料,对吗?

归根结底,JSTOR 和 MIT 在没有法律干预的情况下解决了此事。我不明白的是,地方检察官有什么权利指控他任何罪名。在他被指控的罪行中,只有当系统所有者认为如此时,它们才是犯罪。如果你进入我的房子,但我告诉警察没关系,他们真的没有理由指控你非法侵入,对吗?整个烂摊子闻起来像是一个地方检察官想要成为法官的竞选努力,恕我直言。

Avatar
未具名 | 2011 年 9 月 7 日
还没有读者喜欢这个。

“……如果门没有上锁,并且没有迹象表明限制访问,你就不能责怪人们进入……”

胡说八道。

你不能走进一家未上锁的超市,吃完午餐然后不付钱就走出去。那是盗窃。

当发明 RSS 的神童打开机房访问网络时,他知道自己是在偷窃。

Avatar
David Spalding | 2011 年 9 月 7 日
还没有读者喜欢这个。

我需要花一些时间(抱歉,我现在没有时间)来确认,但我似乎记得《计算机欺诈和滥用 Act》的至少早期条款并没有规定“未经授权的入侵”需要突破物理或技术障碍才能进入。这曾经让我非常非常不舒服。我见过家用照明系统在 Windows CE 上运行,带有一个开放的 Web 界面,直接连接到互联网,没有防火墙或代理(我无法想象为什么),默认配置为没有密码保护(再次,我无法想象为什么)。如果互联网上的某个人找到了该设备,并关掉了所有的灯,这算是入侵吗?这是一种犯罪行为吗,或者更确切地说,它应该是吗?

我相信细节会浮出水面,例如,网络机房是否已标记,是否完全容易进入,是否有任何保障措施或做法来确定是否有入侵者随意插入东西?在这个后 Napster、BitTorrent 的世界中,如果这个设备真的被暴露且无人监控(除非它是“蜜罐”),我会感到非常非常非常惊讶。我的意思是,拜托……在麻省理工学院?

我认为 Bascha 提出的观点是,被告将像我们任何人一样,在不得不承担法律费用以进行辩护时,忍受一种预先惩罚。即使陪审团不会执行的不公平法律,也可能通过有偏见的执法对我们的社会造成损害,使公民花费个人资金进行正当辩护(除非合理的检察官办公室拒绝起诉)。设定高额保释金只是被告经济负担的开始。

Avatar
未具名 | 2011 年 9 月 8 日
还没有读者喜欢这个。

@ David:你是说当他进入机房并将东西插入交换机时,(或者他在机房里做的任何事情)发明 RSS 的那个人太天真了,他不知道这是错的?

你是说当他使用假名访问 MIT 网络时,他不认为自己是在偷窃?

你是说如果没有使用武力,偷窃是可以的?

我想如果你是说这些事情,那么他被起诉可能是不公平的。我不认为那些事情。

我认为偷窃是错误的。从 OP 呈现的事实来看,在我看来,这甚至是不容置疑的。“……大多数图书馆读者不会在先获得假图书馆卡并偷走图书馆钥匙后才借走一堆书。”

所以也许你认为 10 万美元的保释金太高了?显然不是,帖子中说他已被保释。如果他出庭受审,我想他会拿回来的。

我确实同意 OP 的观点,即社会需要解决关于数据和信息访问的问题。什么是公共的?什么是私有的?谁拥有私人信息?政府在它持有的数据和信息方面的责任是什么?

如果亚伦试图通过他的行动来提出这些问题,那么他是成功的。(这并不能使偷窃变得正确;他也不应该对被起诉感到惊讶。)

Avatar
David Spalding | 2011 年 9 月 8 日
还没有读者喜欢这个。

<em>你是说当他进入机房并将东西插入交换机时,…… [斯沃茨] 太天真了,他不知道这是错的?</em>

不,我不是这么说的。……我认为他有能力理解他正在做什么。至于他是否意识到法律风险,我就不知道了。

<em>你是说当他使用假名访问 MIT 网络时,他不认为自己是在偷窃?</em>

不,我不是这么说的。……我对他在据称实施指控中引用的行为时的心态或想法一无所知。

<em>你是说如果没有使用武力,偷窃是可以的?</em>

稍等一下……不,我绝对不是这个意思。;) 我认为如果你重读我的评论,你会明白我质疑的是,即使没有使用“强行进入”技术(例如破解密码、绕过代理或防火墙、使用 SQL 注入技术将代码插入服务器等),这是否也算是非法入侵。

<em>我想如果你是说这些事情,那么他被起诉可能是不公平的。</em>

我没有断言你问的任何观点。

<em>所以也许你认为 10 万美元的保释金太高了? </em>

我不认为我想要暗示或说明这一点。我的理解是,保释金的设定是基于多种因素的,包括被告的潜逃风险、被告逃避保释的经济能力(想想 OJ Simpson、多米尼克·斯特劳斯-卡恩等),等等。我不是律师,所以我对保释金设定过程的了解远不如我所不知道的。

Avatar
Gary Scarborough | 2011 年 9 月 7 日
还没有读者喜欢这个。

你的类比不太正确。正确的类比应该是你邀请某人进入你的家,然后他们进入了你不想让他们进入的房子的一部分。这实际上不是非法侵入,因为是你邀请他们进来的。大多数大学一直都在邀请公众进入,这与作为一个开放的学习空间是一致的。我也可以告诉你,进出网络机房的非大学技术人员数量可观。我们总是有承包商在校园工作,我经常看到通常锁着的门被打开。

这也不是盗窃。至少不是材料的盗窃。他没有拿走任何实物。充其量,他欺诈性地使用了他不应该使用的服务。还要记住,JSTOR 和 MIT 没有提出指控,这可能就是他被指控的唯一罪名是不需要受害者投诉的罪名的原因。

Avatar
David Spalding | 2011 年 9 月 7 日
还没有读者喜欢这个。

我认为我的类比更准确。我没有将私人计算机网络和服务器与 Safeway 商店进行比较——将它们与 Safeway 商店进行比较最终会让你陷入困境。我将橙子与橙子进行比较……入侵到一个通常无法访问的计算机系统。

根据对指控的法律解释,第 3 项指控明确表明是盗窃罪。哦,不,不是像 Wonder Bread 和 Oscar Mayer 博洛尼亚香肠这样的实物商品,也不是我老板的劳力士 Datejust,而是数据盗窃。我会为你节省点击(Bascha 在上面提供了链接)

“第 3 项指控
非法从受保护的计算机获取信息 18 USC 1030(a)(2), (c)(2)(B)(iii) & 2

……并因此从受保护的计算机获取了价值超过 5000 美元的信息——即 JSTOR 档案中的数字化期刊文章——并协助和教唆了同样的行为。

所有这些都违反了 18 USC 1030(a)(2), (c)(2)(B)(iii) 和 2。”

或者如果你坚持……“并因此获得了面包片、切片肉和各种调味品”,或者“并因此获得了我老板价值超过 5000 美元的手表”。再说一遍,我认为我们正在咀嚼的问题是,斯沃茨先生涉嫌盗窃数据是否与大卫·尼文盗窃粉红豹是同一种程度的重大盗窃?

[编辑因为我一直意外地按下 [ENTER] 键。]

Avatar
Gary Scarborough | 2011 年 9 月 8 日
还没有读者喜欢这个。

他是否使用了受保护的计算机系统尚不完全清楚。一些关于该事件的描述表明他正在使用访客帐户。他正在将信息下载到笔记本电脑。该系统可能设置为允许所有本地访问作为其身份验证。当你为人们创建访客帐户时,你就是在给予许可。如果他真的黑客攻击进入系统,那么他应该被判犯有该罪行。但这不清楚是否发生了这种情况。根据我自己的经验

许多计算机系统过去都有欢迎用户进入系统的横幅。我们的 ISO 禁止此类横幅,现在严格要求使用特定的横幅。为什么?因为如果有人坐在终端前,屏幕上显示欢迎,你就不能真正证明他们未经许可访问了系统。说“欢迎”实际上是在给予许可。我们现在的横幅基本上写着:“如果您不是大学生或员工,请立即断开连接!”

Avatar
未具名 | 2011 年 9 月 8 日
还没有读者喜欢这个。

@Gary:好的,类比可能更强。

大学和企业有什么不同吗?(我已经 30 年没去过大学了,当时也只是一所学院。)在企业中,我不希望我邀请的客人进入我的布线室,如果我发现他们在那里,我会认为这是违反安全规定的。

关于你对盗窃的吹毛求疵……如果你把我的房子连接到你家的电力系统,你介意吗?电力不是物质。问问你自己,当你不得不支付电费时,你会称我为“欺诈的实施者”还是小偷?麻省理工学院为基础设施、维护、访问被盗数据、互联网带宽和运行网络的电力付费。

暂且不考虑你关于实际盗窃的问题,这里提出的一个有趣的点是,当“受害者”对追究此事不感兴趣时,国家对起诉的兴趣在哪里?如果你不向当局报告我欺诈你的电力,国家对此有什么兴趣?

Avatar
Gary Scarborough | 2011 年 9 月 8 日
还没有读者喜欢这个。

一个真实的故事,最近发生在我工作的大楼里,在夏天。工人在大楼里工作,为实验室改造铺设数据线。其中一名工人站在一间锁着的计算机实验室外,等待被允许进入。大楼里的一位教员非常友善和乐于助人,让工人进入了实验室。教员不知道他是谁,没有访客 ID 系统,无法知道他为什么在那里。大多数大学的物理访问都相当容易获得。一旦有员工邀请你进入,就很难证明你非法访问了环境。就像我之前说的那样。大学是非常开放的环境。这很可能是 MIT 只想放弃此事的原因。他们为什么要破坏他们花了这么长时间创造的开放文化呢?

Avatar
吉姆 (JR) | 2011 年 9 月 8 日
还没有读者喜欢这个。

@Gary,

好的,让我们把所有这些都摆在桌面上。

你说
"这也不算盗窃。至少不是物质上的盗窃。他没有拿走任何实物。充其量,他只是欺诈性地使用了他不应该使用的服务。"

在我所了解的每个司法管辖区,都有一项关于“盗窃服务”的法律。

例如
* 如果你有一个垃圾箱,我往里面扔东西,我并没有“偷”走你任何物质的东西——事实上我是在<strong>给予</strong>你一些东西——所以,这不是犯罪,对吧?
* 如果你接入别人的有线电视连接,你并没有“偷”走他们的东西,而且你所获取的也不是“物质”的东西,对吧?
* 像 WESTLAW 这样的网站提供的信息在很大程度上已经是公开可用的。那么,如果我黑入 WESTLAW 的网站,并且(实际上)rsync 他们的整个网站,或者复制他们的整个数据库文件,那也不是犯罪,对吧?

我不得不表示不同意,所以请允许我逐点分析。

首先,关于垃圾箱
正如你可能已经知道的,垃圾箱并不便宜——仅仅是弄到一个就价格不菲——而且当他们把这庞然大物拖走时——里面装满了你从未放过的东西,<strong>你</strong>却要<strong>按重量</strong>为所有这些东西付费。所以,显而易见的是,通过往你的垃圾箱里扔东西,我是在“偷窃”你本可以使用的容量——或者我是在强迫你按重量为那些你原本不打算付费的东西付费。

第二:关于有线电视连接。
即使我个人认为大多数有线电视运营商对其提供的服务收费过高——但这并不赋予我权利去获取我没有正当付费的服务。有线电视公司为了获取他们传输的许多甚至所有频道的访问权付出了巨额资金,并且他们还有维护以及沿线路发送信号的设备的经常性成本。因此,如果有一群人非法接入有线电视线路——每个连接都会使信号强度下降——比如说——3 分贝。

套用沃伦·巴菲特的话说——这里几分贝,那里几分贝,很快你就会谈论到真正的信号损失了。而且向电缆中注入信号是需要花钱的。真金白银。(如果你不相信我,去问问业余无线电爱好者。)

第三:WESTLAW,(或 FindLaw 等)
这可能是最接近案例重点的例子,但仍然具有启发意义。

对于像 WESTLAW(等等)这样的服务,他们提供的信息——在很大程度上——已经是公开出版的信息。

然而,他们提供的服务——与 JSTOR 类似——不仅仅是信息本身,还包括整理、排序、分类、筛选、访问其他司法管辖区/法院的类似引文等等。这项服务为律师和法官节省了无数的时间,他们不必再搜索全国各地每个法院/司法管辖区的记录——地方、州和联邦——仅仅是为了找到关于特定裁决的信息。

总结一下,访问 JSTOR 的数据不仅仅是关于数据本身——而是关于他们提供的服务,包括整理、排序、提供特定文章的访问,而无需大海捞针,等等。

即使他“黑入”了一个公开可用的免费网站——他试图进行大规模下载这一事实也是一个大问题,因为带宽是需要花钱的,而且通过消耗大量带宽,他是在窃取合法用户本可以用于自己目的的带宽。

恕我直言,这是一个不言而喻的案件。我们在这里不是在谈论公民权利——我们是在谈论明确而简单的盗窃服务。

哦,顺便说一句……起诉一个“受害者”不抱怨的案件?这正是政府监管的目的所在——保护那些可能没有——或不想花费——宝贵的资金来对抗某些可能让他们付出的法律费用超过潜在回报的事情的人。

举例说明:多年前,长岛发生了一起巨大的丑闻。当时的电力公司 LILCO 正在使用陈旧、过时、未经校准/失准的电表,这些电表几十年都没有更换和/或检查过。纽约州公共服务委员会——以及纽约州总检察长办公室——将 LILCO 告上法庭,包括刑事和民事诉讼——并将他们彻底击垮。

结果是,电力用户获得了超额收费的巨额退款,LILCO 不得不出去更换几乎所有电表,换成纽约州认证的电表,然后才能再次开始收取电费。

“受害者”没有起诉——在许多情况下,受害者完全没有意识到他们正在被欺诈。即使他们意识到了,谁又有钱将一家拥有众多昂贵律师的大型公用事业公司告上法庭呢?

如果不是纽约州公共服务委员会,这些人可能仍然要支付比他们应该支付的费率高 3 倍、4 倍甚至更多的费用。

你们怎么看?

吉姆

Avatar
Gary Scarborough | 2011 年 9 月 8 日
还没有读者喜欢这个。

你提出了一些很好的观点,但你的例子和麻省理工学院发生的事情之间存在很大差异。其中一个差异是损害。麻省理工学院每年支付费用以获取其图书馆的这些电子数据库。大多数大学都会毫不犹豫地向公众开放其图书馆。该资源可能通过用户 ID 验证或位置验证。如果是后者,他在麻省理工学院校园内访问它就完全没问题。JSTOR 位于麻省理工学院,因此该大学可能只是获得了全面访问权限。除非你在大学里,否则很难理解学校作为其存在的一部分所培养的开放程度。这与公司环境相去甚远,在公司环境中,你无法访问任何你实际上不需要的东西。

我也认为,在动用攻势所需的资源水平方面,将麻省理工学院与普通家庭相提并论是错误的。如果麻省理工学院认为有必要,他们有钱通过法律途径解决这个问题。JSTOR 也是如此。

另一个需要考虑的点是,这个案件对 JSTOR 或麻省理工学院没有任何好处。最好的情况是他们一无所获。最坏的情况是,这会在学术界让他们蒙羞。这是教职员工在访问其他校园时不想听到的事情。另一方面,美国司法部长是一位政治家。无论结果如何,这个案件都将表明他/她对“计算机罪犯”态度强硬。

Avatar
Gary Scarborough | 2011 年 9 月 8 日
还没有读者喜欢这个。

还有一件事我忘了提。在你的案例中,人们会认为这一切都违背了“受害者”的意愿。JSTOR 和麻省理工学院都公开表示,不应起诉这个人。因此,他们不仅不想自己提起诉讼,而且实际上还在为被起诉的人辩护。

Avatar
David Spalding | 2011年9月21日
还没有读者喜欢这个。

[哎呀。错误,作者已删除。]

Avatar
未具名 | 2011 年 9 月 7 日
还没有读者喜欢这个。

这将归结为陪审团审判。奇怪的是,那些满口人权社会主义者主要忽视了陪审团在我们的司法系统中的作用。公民陪审团实际上是我们政府的第四个分支,因为根据宪法,除非指控经过两个陪审团的判断,即起诉大陪审团和审判小陪审团,否则任何公民都不能被判犯有重罪。

对于那些关注这种骇人听闻的起诉的人来说,这是一个了解陪审团在伸张正义中的作用的绝佳机会。如果没有任何陪审团会判决有罪,那么政府就不能强加不公正的法律。陪审团的作用不是成为政府的傀儡,而是对失控政府的制约。要确保有罪的人被判有罪,无罪的人获得自由,这要由陪审团决定,而不是由政府指示他们如何决定。

我建议首先浏览完全知情的陪审团协会 (Fully Informed Jury Association) 的网站 (www.fija.org)。

Avatar
吉姆 (JR) | 2011年9月7日
还没有读者喜欢这个。

恕我直言,整个论点混淆了“公共领域”和个人财产的私人安全问题。

有人走进杂货店,吃完午饭后不付钱就离开的例子就是一个很好的例子。

同样,虽然莎士比亚的作品可能属于公共领域,但这并不赋予任何人去书店或图书馆偷书的权利。

第三个例子
红帽/Fedora、Ubuntu、Debian、SUSE 等等都是开源/GPL 许可的软件——合法访问这些系统(或其镜像站点)以下载副本是完全合法的。然而——如果你黑入计算机以获取相同的软件(而不是使用未锁的前门),那么在法律上你将会(应该会)面临严重的麻烦。同样,闯入并盗窃他们卖给想要实体介质的人的预制 CD/DVD 也是不合法的,仅仅因为内容是 GPL 许可的。

是的,也许很多信息曾经/现在都属于公共领域,但是——据我所知——宪法也保障我们“人身和财产安全”——闯入房屋、商店或计算机仍然是犯罪,无论你偷窃的是什么或它是如何许可的。

你们怎么看?

吉姆

Avatar
吉姆 (JR) | 2011年9月7日
还没有读者喜欢这个。

附注……

我强烈反对这篇文章标题的基调。它让人感觉更像是一场运动,而不是犯罪。

你们怎么看?

吉姆

Avatar
bascha | 2011年9月8日
还没有读者喜欢这个。

在我看来,这就是分歧的一部分。那些将斯沃茨视为英雄的人——做错事来阐明一个更大的观点——将其视为一场运动。

那些不同意的人,就像这里的一些人一样,倾向于关注犯罪本身,而忽略意图和价值的问题。

我主要的好奇点不是 JSTOR 是否(作为一家企业)受到了不公正待遇,而是我们如何将这种错误行为编纂成法。它伤害了谁?惩罚是什么?什么是合理的?我们处理公共和非公共(免费和非免费)信息作为一种货币的过程是什么?

诚然,标题可以更好。我不喜欢我两次使用了同一个词!;P

Avatar
吉姆 (JR) | 2011年9月21日
还没有读者喜欢这个。

@所有人,

这是一个我认为应该非常切中要点的例子

假设
* 你家房子外面有一个朝向前院的软管龙头。
* 你的用水量不计量。(是吗!)
* 龙头足够靠近人行道,任何路过的人都可以够到它。
* 软管连接在龙头上,挂在房子侧面,靠近龙头的阀门手柄。

例如。
显然,如果某个孩子在炎热的夏日阳光下骑自行车,决定喝口水——我一点也不介意。即使用水量是计量的,消耗量也<i>微不足道</i>。然而,如果我街对面的邻居决定将我的软管末端拖到街对面去装满他的游泳池,那性质就完全不同了。

在这种情况下,我可能不会介意他装满一个(相对)较小的地上游泳池,但我会期望他走到我家门口,敲门,并礼貌地征求我的许可。即使用水量是计量的。当然,我会想知道他为什么不使用他自己龙头里的水……。

在这种情况下,如果警察路过,看到我的邻居偷偷地带着我的水管穿过街道,我会期望警察对此说些什么。特别是如果我不在家,无法监控情况。

本质上,仅仅因为软管在外面并且“公开可用”,并不意味着某人有权拿走我的软管并消耗大量的水。

我认为这对于 JSTOR 案例也是如此。他们没有警卫站岗看守他们的系统——本质上它就像一个公共图书馆。而且,在公共图书馆,如果你请求许可借阅书籍(通过办理借书证),你可以借阅任意数量的书籍——或者说是允许你借阅的数量。

在他的案例中,他所做的相当于带着一个大书包走进图书馆,装满图书馆书籍的副本,然后离开,而没有办理借阅手续——甚至没有办理借书证。

同样,如果警察看到他偷偷地提着一个装满书的大行李袋从图书馆溜出来——我会期望有人会说些什么并采取行动。

恕我直言,一个数据存储库是“公开可用”的这一事实并不赋予某人访问它并大规模下载数据的权利。即使数据(理论上)属于公共领域。他从图书馆的大行李袋里拖出来的许多书很可能也属于公共领域。

我强烈怀疑,如果他有胆量站出来礼貌地请求许可,可能根本就不会有问题。他们甚至可能会给他 rsync 访问权限。或者,他们可能会说“不”。

无论如何,他甚至没有礼貌地请求许可——而且警察抓到他把软管拖过街道。

你们怎么看?

吉姆 (JR)

相关内容

Creative Commons License本作品采用知识共享署名-相同方式共享 3.0 未本地化版本许可协议进行许可。
© . All rights reserved.