Macwereld maakt er een serie van: de iPhone unlocken, is het legaal?
Zoals in het eerste deel is uitgelegd, is het verwijderen van een simlock in Nederland in principe gewoon toegestaan. In dit deel kijken we specifiek naar de iPhone zelf, en de juridische aspecten die komen kijken bij het unlocken ervan.
Lees verder in iPhone unlocken in Nederland: is het legaal?, deel 2 bij macwereld.nl.
Arnoud
Een familie uit Texas heeft het Australische bedrijf Virgin aangeklaagd wegens het gebruik van een Creative Commons foto in een advertentiecampagne, meldt de Syndey Morning Herald. Nederlandse juristen denken dan gelijk “ah, Adam Curry versus Weekend“. Want de Flickr-foto’s van Curry werden in 2006 in de Weekend afgedrukt, en dat was een schending van diens Creative Commons-licentie: commercieel gebruik was verboden.
Maar de foto in kwestie staat commercieel hergebruik toe (CC-BY, voor de ingewijden). De enige eis was een bronvermelding, en die stond keurig linksonder op de poster.
De klacht (PDF) was dan ook niet schending van auteursrecht, maar reputatieschade. In Nederland dus schending van het portretrecht van de jongedame op de foto. Want:
In the ad, Virgin Mobile printed one of its campaign slogans, “Dump your pen friend,” over Alison’s picture. The ad also says “Free text virgin to virgin” at the bottom.The experience damaged Alison’s reputation and exposed her to ridicule from her peers and scrutiny from people who can now Google her, the family said in the lawsuit.
“It’s the tag line; it’s derogatory,” said Damon Chang, 27. “A lot of her church friends saw it.”
Dat een foto onder een Creative-Commons licentie wordt aangeboden, wil nog niet zeggen dat het dus met alle rechten wel goed zit. Professionele fotobureau’s zorgen dan ook altijd voor een model release waarin het model aangeeft akkoord te zijn met publicaties en hergebruik van haar beeltenis. Natuurlijk kan dat met voorwaarden, bijvoorbeeld wel of niet in erotisch getinte context. Maar als je dat niet regelt, en je publiceert een portretfoto, loop je het risico op dit soort claims.
Creative Commons zelf is ook aangeklaagd: de fotograaf vond dat hij onvoldoende voorgelicht was over wat “commercial use” betekent. CC had hem duidelijker moeten melden dat daar ook onder zou vallen dat een bedrijf de foto zomaar in een reclamecampagne kon gebruiken. UPDATE: (29 november 2007) Creative Commons is geschrapt als beklaagde.
Via the Inquirer, dat zich nog hatelijk afvraagt of het in Texas echt een aantasting van je eer en goede naam is om maagd genoemd te worden.
Arnoud
Voor wie wil horen waar GPL versie 3 nu eigenlijk over gaat: komt allen volgende week -3 oktober dus- naar het Molengraaff Instituut voor Privaatrecht, Drift 9 te Utrecht. Wel even opgeven bij CIER.
GPLv3 is tegen. Tegen DRM, tegen software-octrooien en vooral tegen bedrijven die hun hardware beperkt toegankelijk maken. En dat is een slechte zaak voor open source. Waar versie 2 een goede, pragmatische basis voor samenwerking bood, dringt versie 3 van de populairste open source licentie een rigide ‘vrije software’ regime op. Dit regime verstoort de balans die ten grondslag ligt aan het zo succesvolle model van open source. En daarmee is GPL versie 3 in feite tegen open source.
Arnoud
Naar aanleiding van mijn eerste artikel op Macwereld schreef ik dit artikel over simlocks.
De simlock van een GSM verwijderen (”unlocken”) is legaal. Sterker nog, een provider is verplicht om na één jaar de telefoon simlock-vrij te maken als de klant daarom vraagt. Firmware hacken mag echter niet.
Een mobiele telefoon (GSM) met simlock is geprogrammeerd om alleen met SIM-kaarten van één bepaalde telecomaanbieder te werken. De klant kan zo niet overstappen naar een andere aanbieder met die telefoon. Dankzij deze techniek worden mobiele telefoons vaak gratis of goedkoop aangeboden bij een abonnement of prepaid toegang. De provider kan de kosten van de telefoon terugverdienen met de gesprekskosten.In Nederland moet een simlock één jaar na aanschaf verwijderd worden door de provider (gratis!) als de klant daarom vraagt. Mensen doen dit ook wel zelf, met op internet gevonden codes, of schakelen een bedrijf in om hun toestel simlock vrij te maken. Dit soort unlocken is legaal maar gebeurt natuurlijk wel op eigen risico. Het laten aanpassen of vervangen van de firmware (de software in de telefoon) is daarentegen illegaal, want het schendt het auteursrecht.
Lees verder in Het verwijderen van simlocks bij mobiele (GSM) telefoons (in Beveiliging @ iusmentis.com).
Arnoud
Wat doe je als je als oplichter last hebt van een groep mensen die jou probeert te laten stoppen? Die geef je een deel van je inkomsten.
Via Slashdot vond ik een blogpost in de Washington Post over een groep phishers die de vrijwilligers-groep Castlecops het leven zuur maakt. De truc: doneer een deel van je gestolen geld aan Castlecops, zodat zij er op worden aangekeken als de transactie wordt getraceerd.
The unauthorized contributions all came in via PayPal, the online payment service owned by eBay. Some were sent via PayPal accounts that attackers had hijacked in phishing scams; others were submitted through PayPal’s e-check option using compromised checking account numbers. A few donations were for as little as $1, while other fake donations ranged as high as $2,800.To the victims of the stolen PayPal accounts, it looks as if CastleCops is the one stealing their money, when in reality, it’s the attackers. Also, the fraudulent activity seeks to ruin their relationship with PayPal.
Via Security.NL nog de reactie van Gunter Ollmann, directeur Security Strategy bij IBM:
“Ik geloof dat het resultaat van deze acties is dat buitenstaanders CastleCops als belangrijk zien, en dat er meer werk verricht moet worden om het internet een veiligere plek te maken.” Ollmann sluit zelfs niet uit dat als de mensen wiens creditcard misbruikt is zien waar de website voor staat, ze juist besluiten om te doneren.
Arnoud
Een mooi artikel op Livre: Bewakers bewaakt: de opkomst van de Sousveillance-cultuur. Cameratoezicht is ondertussen een bekend (en soms zorgelijk) verschijnsel.
Volgens Edwin Mijnsbergen lijkt het erop dat er een soort tweedeling ontstaat in de samenlevingen die worden geconfronteerd met het alsmaar toenemend cameratoezicht. Een grote groep lijkt de alomtegenwoordigheid van spiedende camera’s zonder morren te willen aanvaarden, maar er is ook een groep die zich wel degelijk zorgen maakt over de ontwikkelingen. Een nieuw verschijnsel zijn zij die zich vol overgave storten op een verschijnsel dat ’sousveillance’ genoemd wordt: bewaking vanaf de onderkant.
Arnoud
Security.NL bericht over de vijf nominaties voor de Joop Bautz Information Security Award.
Al enkele jaren wordt door het PvIB, ISACA, NOREA en ECP.NL binnen het vakgebied informatiebeveiliging een award uitgereikt aan de student(en) met de beste scriptie op het gebied van informatiebeveiliging.
De vijf genomineerden zijn:
Arnoud
Een ‘omgekeerde veiling’, waarbij het laagste unieke bod wint, is een kansspel en is daarmee zonder vergunning niet toegesstaan. De onlangs geopende site Bidster zou dus gelijk weer dicht kunnen, aldus het ministerie van Justitie in NU.nl. Iets wat ze eind 2006 ook zeiden over de verkoop van het sms-huis
Volgens de Wet op de Kansspelen is het verboden om “gelegenheid te geven om mede te dingen naar prijzen of premies” tenzij de deelnemers overwegende invloed kunnen uitoefenen op het resultaat. Een loterij mag dus niet (tenzij met vergunning), een kermisattractie waarbij de beste schutter een teddybeer van twee meter krijgt wel.
Hoe zit dat met een veiling? In principe kun je daarbij invloed uitoefenen op het resultaat. Als je genoeg geld meeneemt, win je elke veiling. Bij een omgekeerde veiling, een Dutch Auction, ligt dat iets subtieler. Daar begint de veilingmeester met een maximumprijs, en verlaagt deze met kleine stapjes. Dan moet je net op het goede moment “verkocht” roepen. Daar zit een stukje gokken in, maar wederom: met genoeg geld ga je met de tulpen naar huis.
Bidster claimt dan ook dat zij volstrekt legaal zijn omdat zij ook een omgekeerde veiling hanteren. Maar die van hun is iets subtieler: het laagste unieke bod wint. Dat heet eigenlijk geen omgekeerde veiling maar een unique bid auction. Bij dit systeem zit je niet met zijn allen in een zaal te kijken naar een veilingklok, maar moet je een bod insturen zonder dat je weet wat anderen gaan bieden. Je moet dus laag gaan zitten, en tegelijkertijd iets kiezen dat niemand anders kiest.
En dat maakt het meer een gokspel: raad een getal dat niemand anders weet te raden.
Arnoud
De auteurs van het programma BusyBox hebben een rechtszaak aangespannen tegen het bedrijf Monsoon Multimedia wegens schending van GPL versie 2 in digitale videorecorders van Monsoon. Tweakers parafraseert net zoals iedereen klakkeloos het persbericht:
De auteurs, gesteund door de FSF, hebben hiermee de eerste rechtzaak in de Amerikaanse geschiedenis waarin een bedrijf wordt aangeklaagd wegens zijn vermeende disrespect jegens de gpl-softwarelicentie.
Dit is helemaal niet de eerste zaak, dat was MySQL vs Progress maar die zaak werd geschikt. Zoals hier waarschijnlijk ook wel zal gebeurenook gebeurd is trouwens. Maar goed, een persbericht met “Tweede rechtszaak aangespannen” scoort lang zo mooi niet natuurlijk.
Het begon zo onschuldig. In maart postte ene RyecoAaron op een Monsoon support forum
Do the Hava boxes run Linux? nmap reports that it is and thinks it might be a Linksys WRT54GL
Ja, inclusief smiley.
Het duurde even, maar op 5 september postte Gary-MM van Monsoon:
I have a little secret to let you in on - HAVA runs Linux! Yes, much of the source is GPL and we should publish those sections which we have modified per the terms of GPL. A project is underway to pull this together.
Inderdaad, dat klopt niet; ze moeten alle GPL broncode aan klanten beschikbaar stellen, niet alleen de gewijzigde broncode. Maar op 6 september meldde het bedrijf dan ook de hele broncode van Busybox te zullen vrijgeven.
Als iemand aangeeft dat hij fout zit en de fout gaat herstellen, is het wel een beetje erg snel om dan twee weken later een rechtszaak te beginnen. Dat heet rauwelijks dagvaarden en is niet netjes. Zeker als je de bijdragen van het bedrijf aan het forum tegen ze gaat gebruiken:
15. Upon information and belief, on August 28, 2007, Defendants were notified by third parties of Plaintiffs’ copyright in BusyBox and of Defendant’s infringement thereof. This notification was provided via a public forum on Defendant’s website. Upon information and belief, on September 5, 2007, via the same forum, Defendant’s employee or agent, identified as “Gary-MM” of “MyHAVA Support”, confirmed that Defendant was redistributing BusyBox, but not providing source code as per the requirements of the License.
Dit soort dingen zullen bedrijven niet echt happig maken om in het openbaar te praten over hun open source-gebruik.
Gelukkig kan Monsoon er de lol van inzien:
Don’t worry kids, we’re taking care of it. It is all matter of course for such things, there is no conspiracy involved. I have said it before and will say it again, we have every intention of complying with the terms of GPL. This has been raised to the highest levels within the company and we are following through. Not being a lawyer, I am going to refrain from any more detailed comment.
UPDATE: (31 oktober) en natuurlijk is er geschikt.
Arnoud
“Ik heb niets te verbergen” is het meest gehoorde argument tegen zowat elke vorm van privacy-bescherming.
Maar wie verzon als eerste het antwoord “wat een saai leven heb je dan”?
Arnoud
Copyright Arnoud Engelfriet - Some rights reserved - Powered by WordPress
