Är det okej att reverse-engineer:a ett API?
 

Låt oss säga att jag listar ut hur API-förfrågningarna till en applikation går till. Jag dokumenterar mina upptäckter, skriver ett bibliotek som använder dessa var vid jag publicerar alltsammans.

Begår jag nu något brott?

Beror på avtalet.

Jag har svårt att se vilket brott det skulle vara att reverse-engineera och dokumentera något sådant. Det brottsliga är i så fall att använda det utan tillåtelse om det inte är publikt, och det gör du ju rimligtvis i så fall.

Vilket avtal skulle detta vara? Jag har inte gått med på något.

Användaravtalet för nyttjande av datan/tjänsten

Ofta måste man registrera sig och acceptera en ToS. Exempel Google api för någon av deras tjänster.

API:et är inte publikt, således finns inget avtal att gå med på. Inte heller har jag använt deras tjänst, varken via nätet eller telefonen.

håller med föregående talare, man har inte ingått ett användaravtal.

ett API är ju ett enklare sätt att hämta data istället för via HTTP, det går precis lika bra att skrapa datan, allt handlar om vad man gör med datan efteråt. publicerar man det på en hemsida kan det bli problem. det beror helt vad det är för API och för data man hämtar. är det t.ex myndighetsdata är det förmodligen inga problem.

Hehe, enklare (förstår dock vad du menar). Tjänsten använder Facebooks RPC-tjänst thrift som har tagit mig 30h att RE:a.

Det bör även tilläggas att det i mitt fall inte handlar om att nyttja API:et utan endast om att publicera mina upptäckter.

Har du inte tagit del av något avtal kring tjänsten alls så är det svårt att svara på. Det kan ju stå att det är öppet, eller en företagshemlighet rentav. Går inte att svara på. Går ju att bli anmäld för stöld tex, om det är känslig information.

De där verkar lite märkligt. Jag måste väl få publicera saker och ting i utbildningssyfte?

Om det inte är publikt så kan man undra hur du fått tillgång till de?

Så du menar att problematiken ligger hur jag fick tag på den informationen jag sitter på och inte själva publikationen?

Det jag pratar om är öppna api.er för t.ex appar och webbsidor. Hackar man i
Ett api för t.ex ett affärssystem är det en helt annan femma. Då kan det ju klassas som dataintrång

Tack, de va ett sådant svar jag vill ha. Ska läsa på lite om dataintrång.

Frågan är dock hur enkelt det är att påvisa att ett dataintrång har skett och till vilken grad. Jag kan ju i teorin hittat uppgifterna i en papperskorg.

Varför är du så mån om att publicera det hela kan man väl istället fråga sig? Risken är väl stor att du framstår som oseriös.

Så klart det inte blir dataintrång om något är publikt, samma sak om någon laddar upp hemlig information som finns tillgängligt publikt utan någon inloggning så är det inte dataintrång.

Samma sätt som du har helt lagligt rätt sniffa din egen trafik för se hur applikationer kommunicerar. Och har du rättighet köra applikation på din dator har du även rättighet självklart dumpa ditt egna minne och cpu instruktioner.

En fjäder i hatten. Jag har lyckas med något som under de 4 år som tjänsten varit publik igen har gjort innan. Kollar man på liknande tjänster som Instragram och eBay så låg dokumentation och bibliotek ute på nätet bara några veckor efter lansering.

Thrift är väl redan open source?:
https://code.facebook.com/posts/1468...cing-fbthrift/

Men jag kanske har missförstått dig?, använder personligen inte Facebook eller FB-tjänster...

Jag gör RE på tjänster nästan dagligen. Se exempelvis: http://utvbloggen.se/sa-analyserar-o...ne-appars-api/

Och jag hävdar att det är helt lagligt. Har nog aldrig testats i svensk domstol? Och om det skulle göras så blir det ett civilmål, typ stämning för att du bryter mot avtalet (som skrivits tidigare). Dock så beror det så klart på vad du gör med informationen. Om du suger ut all info och publicerar den så ligger du illa till.

Ja, du missförstod mig. Tjänsten använder Facebooks thrift-tjänst för att (förenklat) skapa plattformsoberoende kod. APIet har inget med FB att göra och inte heller tjänsten.

Om de ändå va så enkelt :)

Vilket m.a.o betyder; om inget avtal finns så finns de inget att bryta mot?

Nej, du får aldrig bryta mot lagen, oavsett om du har avtal eller inte.

Men har du inget avtal med så är det bara lagen (och ditt eget rykte) du behöver bekymra dig över.

Finns dock dispositiva lagar som kan avtalas bort!