Oli vain ajan kysymys, milloin sota digitaalisesta itsemääräämisoikeudesta siirtyy Piilaakson neuvotteluhuoneista liittovaltion oikeussaleihin eri puolilla Yhdysvaltoja. Tämä hetki on nyt koittanut. Kyseessä on kysymys, jolla on valtavat seuraukset: Voiko koodin kirjoittaminen olla rikos?
Oikeusministeriön mielestä se voi olla mahdollista tietyissä olosuhteissa. Digitaalisten oikeuksien ja lohkoketjujen puolestapuhujaryhmien kasvava koalitio sanoo, että oikeusministeriö on vaarallisen väärässä.
Kiistassa on kyse Michael Lewellenistä, ohjelmistokehittäjästä, joka on laatinut hajautetun rahoitusprotokollan (DeFi). Hänen tavoitteenaan oli julkaista se julkisesti avoimen lähdekoodin ohjelmistona.
Oikeusministeriö uskoo kuitenkin, että Lewellenin hanke rikkoo vuonna 1992 annettua lakia, jonka tarkoituksena on torjua luvattomia rahansiirtoyrityksiä.
Kyseistä lakia, 18 osaston 1960 pykälää, tulkitaan siten, että se ei koske ainoastaan rahoituksen välittäjiä vaan myös vertaisverkkokauppojen mahdollistavien työkalujen kehittäjiä.
Tämä tulkinta venyttää lakia vastustajien mukaan tunnistamattomaksi.
Neljä merkittävää poliittista järjestöä, mukaan lukien Blockchain Association, Crypto Council for Innovation, Paradigm ja DeFi Education Fund, jättivät Lewelleniä tukevan amicus curiae -kirjelmän.
Saimme kopion kirjeestä sinulle täältä.
Heidän perustelunsa on yhtä tekninen kuin filosofinenkin: ohjelmisto ei ole rahansiirto. Avoimen lähdekoodin julkaiseminen ei ole sama asia kuin varojen käsittely tai siirtäminen jonkun toisen puolesta, vaikka se helpottaisikin taloudellisia liiketoimia muiden välillä.
“The Government is actively prosecuting multiple developers of peer-to-peer cryptocurrency software…even if those developers simply publish open-source software,” the brief states, warning that such an interpretation collapses the distinction between toolmaker and operator.
Avoimen lähdekoodin ohjelmisto on ohjelmisto, jonka lähdekoodi on julkisesti saatavilla eikä se ole minkään yksittäisen tahon hallinnassa, jolloin kuka tahansa voi tarkastella, käyttää, muokata ja jakaa sitä vapaasti.
Tämän ytimessä on siis käsite “huoltajuus”. Pykälä 1960 koskee niitä, jotka välittävät varoja, mutta tämä toiminta on aina edellyttänyt, että yksi osapuoli ottaa rahat haltuunsa ja siirtää ne sitten eteenpäin. Lewellenin kaltaiset ohjelmistot, jotka eivät ole säilytysohjelmia, tarjoavat avoimen lähdekoodin tavoin vain puitteet, joiden avulla yksityishenkilöt voivat tehdä liiketoimia suoraan ilman, että mikään keskeinen taho pitää varoja hallussaan.
Selkeän merkityksensä mukaan § 1960 ei ulotu niin pitkälle… “Varoja ei voi ‘välittää’ tai ‘siirtää’ jonkun puolesta hyväksymättä ja luopumatta huoltajuudesta tai valvonnasta”, selvityksessä selitetään.
Toisin sanoen laki kohdistuu välikäsiin. Lewellen, kuten monet muutkin DeFi-työkaluja rakentavat, on kuitenkin suunnitellut itsensä kokonaan ulos kaupasta.
DOJ:n logiikka johtaa huolestuttavaan johtopäätökseen. Jos pelkkä rahaliikenteessä käytettävän koodin julkaiseminen riittää rikosoikeudellisen vastuun laukaisemiseen, kuka tahansa kehittäjä voi joutua alttiiksi monenlaisille asioille, riippumatta tarkoituksesta tai valvonnasta.
Amicus Brief käyttää tylyä analogiaa tämän näkökohdan tuomiseksi esiin. Ohjelmistokehittäjän asettaminen syytteeseen tämän tulkinnan perusteella on kuin nostaisi syytteen paistinpannun valmistajaa vastaan, koska joku on käyttänyt pannua pahoinpitelyyn. Valmistaja teki työkalun. Käyttäjä päättää, miten sitä käytetään.
Jos tuomioistuimet hyväksyvät tämänkaltaiset perustelut, ne voivat tukahduttaa kokonaisen rakentajasukupolven. “Mahdollisen syytteeseen asettamisen uhalla […] vertaisverkkokryptovaluuttojen siirto-ohjelmistojen kehittäjät joko siirtyvät ulkomaille tai lopettavat työkalujensa luomisen kokonaan”, varoitetaan kirjelmässä.
Kehittäjät alkavat jo tehdä näitä laskelmia. Avoimen lähdekoodin arkistot pimenevät. Aiemmin avoimesti rakennettuja hankkeita siirretään muualle tai hyllytetään kokonaan. Pelko ei ole abstraktia.
Se on välitöntä ja lamaannuttavaa.
Lewellenin tapaus ei tapahdu tyhjiössä. Se tapahtuu samaan aikaan, kun liittovaltion hallitus nostaa syytteitä kryptokehittäjiä vastaan, joiden työkalut mahdollistavat taloudellisen yksityisyyden ja anonymiteetin. Kaksi näkyvää esimerkkiä, US v. Storm ja US v. Rodriguez, kohdistuvat Tornado Cashin kehittäjiin, joka on yksityisyysprotokolla, joka sekoittaa transaktioita niiden alkuperän peittämiseksi.
Oikeudellinen hyökkäys Tornado Cashia vastaan on synnyttänyt kansalaisoikeusryhmien ja lohkoketjujen puolestapuhujien, joiden mukaan hallitus on mennyt liian pitkälle koodin kriminalisoinnissa, nostamien oikeusjuttujen vyöryn.
Yksi näistä ponnisteluista päättyi hiljaa tässä kuussa. Yhdysvaltain Eleventh Circuitin muutoksenhakutuomioistuin hylkäsi Coin Centerin lakimiesryhmän nostaman kanteen, jossa kyseenalaistettiin valtiovarainministeriön 2022 Tornado Cashiin kohdistamat sanktiot.
Yhteisellä sopimuksella saavutettu hylkääminen lopetti Coin Centerin yritykset vastustaa Tornado Cashin älysopimusten ja lompakko-osoitteiden nimeämistä sanktioiden kohteiksi.
Järjestö oli väittänyt, että valtiovarainministeriö ylitti toimivaltansa käsittelemällä itsenäistä koodia ikään kuin se olisi pakotteiden kohteena oleva henkilö tai yhteisö.
Oikeudenkäynnissä ja muissa kanteissa, joita Coinbasen kaltaiset yritykset tukivat, keskityttiin ajatukseen, että älykkäät sopimukset eivät ole ihmisiä eikä niitä voida sanktioida perinteisessä mielessä. Heidän mukaansa hallitus ylitti perustuslain mukaisen rajan.
Lewellenin kannattajat eivät vaadi yleistä koskemattomuutta. He pyytävät tuomioistuinta selventämään, kuinka pitkälle laki ulottuu ja mihin se päättyy.
Nopeasti muuttuvalla alalla, joka on täynnä sääntelyn harmaita alueita, selkeys voi merkitä eroa sen välillä, rakennetaanko jotain vallankumouksellista vai hylätäänkö se kokonaan.
Kirjoituksessa väitetään, että vain toteava tuomio voi tarjota oikeusvarmuuden, jota kehittäjät tarvitsevat voidakseen työskennellä luottavaisesti Yhdysvaltojen rajojen sisällä. Ilman sitä riskit ovat liian suuret ja säännöt liian epämääräiset. Tällaisessa ympäristössä koodista tulee rasite.
Tämän tapauksen lopputulos voi ratkaista avoimen lähdekoodin innovoinnin kohtalon Yhdysvalloissa. Jos tuomioistuin ratkaisee asian Lewelleniä vastaan, viesti kehittäjille on yksiselitteinen: jos julkaiset rahoitusvälineitä, jotka eivät ole varainhoidollisia, vaikka et koskisi yhteenkään dollariin, voit joutua oikeuteen.
Mitä oikeushistorialla on sanottavaa tästä?
Yksi kiistanalaisen Digital Millennium Copyright Act (DMCA) -lain ensimmäisistä korkean profiilin testeistä tapahtui vuonna 2001, kun Yhdysvaltain hallitus yritti kriminalisoida e-kirjojen salauksenpurkuohjelmistojen jakelun.
Tämä yritys johti venäläisen ohjelmoijan Dmitri Skljarovin kiisteltyyn pidätykseen. Hän oli matkustanut Las Vegasiin esitelmöimään DEF CON -tapahtumassa, joka on merkittävä hakkerikonferenssi, jossa hän puhui työnantajansa ElcomSoftin kehittämästä ohjelmistosta, jonka avulla käyttäjät pystyivät ohittamaan Adoben e-kirjojen suojaukset.
Skljarov ei osannut aavistaa, että FBI pidättäisi hänet esityksensä seurauksena, mikä tekisi hänestä ensimmäisen DMCA:n kiertämisen vastaisten säännösten nojalla pidätetyn henkilön.
Tapaus herätti laajaa närkästystä teknologien, yksityisyydensuojan puolustajien ja digitaalisten oikeuksien järjestöjen keskuudessa, jotka pitivät syytteeseenpanoa vaarallisena ylilyöntinä ja uhkana ohjelmistoyhteisön kansainväliselle yhteistyölle.
Julkisen painostuksen ja oikeudellisten ongelmien vuoksi Yhdysvaltain hallitus luopui lopulta Skljarovia vastaan nostetuista syytteistä sen jälkeen, kun hän suostui todistamaan ElcomSoftia vastaan käydyssä oikeudenkäynnissä. Yhdysvaltalainen valamiehistö vapautti yrityksen syytteistä vuonna 2002 ja totesi, että se ei ollut rikkonut DMCA:ta.
Tapaus herätti hälytyskellot avoimen lähdekoodin ja akateemisissa yhteisöissä. Se herätti kiireellisiä kysymyksiä siitä, missä määrin koodaajat voidaan saattaa rikosoikeudelliseen vastuuseen sellaisten ohjelmistojen jakamisesta tai niistä keskustelemisesta, jotka ovat vuorovaikutuksessa digitaalisten oikeuksien hallintajärjestelmien (DRM) kanssa. Se osoitti myös, miten Yhdysvaltojen lakeja voitaisiin soveltaa ekstraterritoriaalisesti, jolloin ulkomaiset kehittäjät joutuisivat vaaraan pelkästään siksi, että he osallistuvat julkiseen keskusteluun koodista.
Vaikka Skljarov lopulta vapautettiin ja ElcomSoft puhdistettiin, tapaus jätti perintönsä. Kehittäjille, jotka työskentelevät sellaisten työkalujen parissa, jotka edistävät käyttäjien hallintaa tai kyseenalaistavat yritysten lukkiutumismekanismeja, episodi oli karu muistutus: lain silmissä koodin julkaiseminen jopa tutkimus- tai yhteentoimivuustarkoituksessa voi johtaa syytteeseen.
Toinen keskeinen oikeustaistelu, joka auttoi määrittelemään ohjelmistokehittäjien oikeuksia nykyaikana, Bernstein v. Yhdysvaltain oikeusministeriö, vahvisti ajatuksen siitä, että lähdekoodi on suojattu ensimmäisen lisäyksen nojalla.
Tapaus alkoi 1990-luvun puolivälissä, kun Daniel Bernstein, tohtorikoulutettava Kalifornian yliopistossa Berkeleyssä, pyrki julkaisemaan sekä akateemisen artikkelin että salausohjelmansa “Snuffle” lähdekoodin. Tuohon aikaan Yhdysvaltojen vientisäännöissä salausohjelmistoja pidettiin ampumatarvikkeina, joihin sovellettiin samaa oikeudellista valvontaa kuin ohjuksiin tai ampuma-aseisiin.
Sen sijaan, että Bernstein olisi noudattanut työnsä jakamiseen vaadittavaa lupaprosessia, hän kyseenalaisti koko lähtökohdan. Electronic Frontier Foundationin (EFF) tuella hän nosti kanteen hallitusta vastaan väittäen, että määräykset eivät ainoastaan estäneet koodin levittämistä vaan myös loukkasivat akateemista vapautta ja perustuslaissa suojattua sananvapautta.
Asia eteni hitaasti mutta vakaasti tuomioistuimissa. Useiden vuosien aikana siitä tuli taistelutanner siitä, voidaanko ohjelmistoja, erityisesti salaukseen liittyvää koodia, pitää suojatun ilmaisun muotona. Yhdeksännen piirin muutoksenhakutuomioistuin oli lopulta samaa mieltä Bernsteinin kanssa. Tuomioistuin katsoi käänteentekevässä tuomiossaan, että lähdekoodi on todellakin eräänlaista puhetta ja että sen julkaisemista koskevien ennakkovalvontarajoitusten asettaminen on ristiriidassa ensimmäisen perustuslain muutoksen kanssa.
Tämä päätös aiheutti merkittävän muutoksen Yhdysvaltojen salauspolitiikassa. Hallitus alkoi purkaa osia vientivalvontakehyksestään, lieventää rajoituksia ja sallia vahvempien salausvälineiden jakamisen vapaammin rajojen yli.
Ohjelmistokehittäjille päätös oli perustuslaillinen vahvistus sille, että erityisesti akateemista tai julkista hyötyä varten julkaistua koodia ei voida kohdella kuten sotilaallista laitteistoa.
Bernsteinin päätös loi ratkaisevan tärkeän oikeudellisen perustan avoimen lähdekoodin liikkeelle. Se antoi kehittäjille selkeän perustan puolustaa oikeuttaan kirjoittaa ja jakaa tehokkaita, yksityisyyttä parantavia työkaluja ilman, että heidän tarvitsee pyytää lupaa valtiolta.
Aikana, jolloin digitaalinen infrastruktuuri on yhä enemmän riippuvainen suojatusta viestinnästä, tällä ennakkotapauksella on edelleen painoarvoa paljon alkuperäisen kiistan jälkeen.
Oikeussali ei ehkä koskaan ole ohjelmistojen innovoinnin ensisijainen tapahtumapaikka, mutta siitä on nopeasti tulossa yksi merkittävimmistä.
Lewellenin tapauksen edetessä siinä testataan muutakin kuin lain sanamuotoa tai liittovaltion viraston toimivaltaa. Siinä testataan, tunnustetaanko Yhdysvalloissa edelleen ero työkalujen rakentamisen ja rikosten tekemisen välillä.
Eri puolilla maailmaa näppäimistöjen takaa tarkkaileville kehittäjille viesti voi joko vahvistaa vuosikymmeniä vanhan lupauksen, jonka mukaan koodi on puhetta ja puhe on suojattua, tai pyyhkiä sen pois hiljaisella syyttäjän ylilyönnillä.
Lopputulos muovaa avoimen lähdekoodin ohjelmistojen tulevaisuutta maassa, joka yhä kamppailee digitaalisten vapauksiensa määrittelyssä.