Är det okej att reverse-engineer:a ett API?
 

Låt oss säga att jag listar ut hur API-förfrågningarna till en applikation går till. Jag dokumenterar mina upptäckter, skriver ett bibliotek som använder dessa var vid jag publicerar alltsammans.

Begår jag nu något brott?

Beror på avtalet.

Jag har svårt att se vilket brott det skulle vara att reverse-engineera och dokumentera något sådant. Det brottsliga är i så fall att använda det utan tillåtelse om det inte är publikt, och det gör du ju rimligtvis i så fall.

Vilket avtal skulle detta vara? Jag har inte gått med på något.

Användaravtalet för nyttjande av datan/tjänsten

Ofta måste man registrera sig och acceptera en ToS. Exempel Google api för någon av deras tjänster.

API:et är inte publikt, således finns inget avtal att gå med på. Inte heller har jag använt deras tjänst, varken via nätet eller telefonen.

håller med föregående talare, man har inte ingått ett användaravtal.

ett API är ju ett enklare sätt att hämta data istället för via HTTP, det går precis lika bra att skrapa datan, allt handlar om vad man gör med datan efteråt. publicerar man det på en hemsida kan det bli problem. det beror helt vad det är för API och för data man hämtar. är det t.ex myndighetsdata är det förmodligen inga problem.

Hehe, enklare (förstår dock vad du menar). Tjänsten använder Facebooks RPC-tjänst thrift som har tagit mig 30h att RE:a.

Det bör även tilläggas att det i mitt fall inte handlar om att nyttja API:et utan endast om att publicera mina upptäckter.

Har du inte tagit del av något avtal kring tjänsten alls så är det svårt att svara på. Det kan ju stå att det är öppet, eller en företagshemlighet rentav. Går inte att svara på. Går ju att bli anmäld för stöld tex, om det är känslig information.