Kwaadwillende hackers hebben op een internetforum voor epileptici berichten achtergelaten waarin middels Javascript en animated gifs allerlei felgekleurde, knipperende plaatjes waren verwerkt, meldt Tweakers. Zulke afbeeldingen kunnen een epileptische aanval oproepen bij mensen die daar gevoelig voor zijn.

Een rotstreek, zeker. En strafbaar ook: dit is gewoon mishandeling, soms zelfs mishandeling met de dood tot gevolg.

Je zou zelfs kunnen betogen dat hier sprake is van mishandeling met terroristisch oogmerk: het doel is ongetwijfeld om bezoekers van die fora angst aan te jagen zodat ze niet meer vrijelijk berichten gaan lezen. En het angst aanjagen van een deel van de bevolking heet in de wet een ‘terroristisch oogmerk’ (art. 83a Strafrecht). Hoewel dat oogmerk wel lastig te bewijzen zal zijn bij een stel verveelde pubers.

Volgens Wired zou dit de groep ‘Anonymous‘ zijn. Inderdaad, dezelfde club die een tijd geleden ook Scientology onder vuur nam.

Arnoud

Jaren geleden zag ik op het Jeugdjournaal een item waarin een geschokt meisje uit groep 8 research op internet had gedaan voor een werkstuk over haar kat. De site poesjes.nl bleek niet te bevatten wat zij verwachtte, en erger nog de floepvensters bleken niet weg te klikken. (Leraar: “Ach, dat gebeurt mij ook zo vaak”).

Pijnlijk, maar te vermijden door niet zomaar namen in te typen. Gebruik een zoekmachine of typ alleen de namen in van bekende sites, zoals Pokemom.nl of Sesamstaat.nl. Eh, ik bedoel Pokemon.nl en Sesamstraat.nl natuurlijk. Want die twee typefoutdomeinen wijzen naar content die niet bepaald geschikt is voor kinderen (of uw werk, behalve bij Bram dan).

De stichting Mijn Kind Online had dit gesignaleerd in haar rapport Gratis (maar niet heus), en dat was aanleiding tot Kamervragen van het CDA waar we nu het antwoord op hebben. Een beetje teleurstellend is dat antwoord wel:

3. Uit het rapport blijkt dat via tikfout-domeinen, zoals www.pokemom.nl en www.sesamstaat.nl kinderen vaak ongepaste reclame, zoals advertenties voor porno-websites, tegenkomen. Wat vindt u hiervan?
Het is onwenselijk dat kinderen door een tikfout onbewust en ongewild op een internetsite komen die niet voor hen is bedoeld. De partij die de oorspronkelijke domeinnaam bezit, kan hiertegen optreden. Er kan sprake zijn van inbreuk op het merkenrecht. (…) Er is ook jurisprudentie waarbij een partij die een tikfout-domein beheerde, deze moest afstaan aan de merkrechthouder.

Inderdaad is er jurisprudentie over typefoutdomeinnamen. Maar in die zaken speelden rivaliserende commerciele belangen. Zo kon Startpagina.nl verbieden dat Online Recreational Services domeinnamen mocht voeren die identiek waren aan die van Startpagina-dochters, alleen dan zonder punt (juridischestartpagina.nl bijvoorbeeld). Dit vanwege de verwarring bij bezoekers.

Nu is er hier natuurlijk ook sprake van verwarring, maar uit dit antwoord leid ik af dat de minister het uitsluitend de taak van de sitehouders vindt om op te treden tegen typefoutdomeinen. Ook wanneer ze misleidende reclame en voor kinderen ongeschikte inhoud bevatten.

Het lijkt mij dat de Consumentenautoriteit hier eenvoudigweg kan ingrijpen: dit is misleidende reclame, want men adverteert met iets dat verwarrend veel lijkt op andermans merk. En zeker nu we de Richtlijn Oneerlijke handelspraktijken hebben, zou de CA of zelfs iedere ouder iets moeten kunnen doen aan zulke sites.

Via Volledig bericht, pardon Boek 9.

Arnoud

Een briljant stukje proza over internetbutler Google:

Whimsley Hall is now strewn, like Miss Haversham’s house, with cobwebs and dust. Most visitors no longer come in by the front door to take a tour. Instead, Mr. Google (a travel agent who doubles as our butler) directs them straight down to the basement where the family archives are kept and tells them to look at one particular historical document called The Netflix Prize: 300 Days Later. They read this and then they walk right out.

Lees verder in Mr. Google’s Guidebook, onder andere om te leren wat het verband is tussen Google en een oude Vikingkoning in York.

Via Rough Type: Nicholas Carr.

Arnoud

Veel bedrijven hebben de irritante gewoonte om je mails te sturen en onderaan te zetten dat je geen antwoord per mail mag sturen. Daarvoor moet je bellen of een vaag formulier op de site gebruiken. Om nu te voorkomen dat mensen toch gaan mailen, gebruikt men dan een ongeldig e-mailadres als afzender. Een populaire is het gebruik van “donotreply.com”. Ietwat pijnlijk alleen is dat dit domein al jaren gewoon bestaat, en dat de beheerder in zijn gebruiksvoorwaarden heeft staan dat hij alle ontvangen mails op zijn site publiceert.

De site ontvangt wekelijks miljoenen bounces en foutmeldingen, maar ook reacties van consumenten en zakelijke klanten op mails die met een donotreply.com-adres zijn verzonden. En die reacties variëren van scheldpartijen tot gedetailleerde financiële rapporten of lijsten met wachtwoorden of pincodes.

Security.NL vertelt:

Als [eigenaar Chet Faliszek] de bedrijven inlicht reageren die vaak vol verbazing en hij wordt regelmatig met rechtszaken bedreigd door bedrijven die niet snappen waarom hij de e-mail inclusief vertrouwelijke bijlagen ontvangt. “Mensen schreeuwen soms tegen me dat de e-mails privé zijn en ik ze niet moet lezen. Ze raken helemaal in paniek, met name als je met niet technische mensen binnen die bedrijven praat,” zo laat Faliszek weten, die zijn avonturen in dit blog bijhoudt.

Die rechtszaken zullen weinig kans maken. Als de afzender zelf zo slordig is met het invullen van het e-mailadres, dan aanvaardt hij de kans dat mensen toch gaan reageren. Je kunt dan moeilijk die ontvanger aanspreken voor de schade die je daardoor lijdt.

Faliszek is wel zo netjes om persoonsgegevens te anonimiseren voordat hij de mails publiceert.

Arnoud

Dat krijg je ervan als je je EULA’s via copy&paste maakt: Apple’s licentie voor de Windows-versie van de Safari webbrowser verbiedt het installeren op computers die niet het merk Apple dragen. Een tikkeltje onhandig nu Apple geen computers met Windows verkoopt.

Ars Technica was gelukkig zo slim om Apple te bellen, en weet te melden dat Apple dit meteen gaat corrigeren.

Via The Register.

Wie heeft er meer gekke licentiebepalingen?

Arnoud

Twee lezers hadden ruzie over de regels rond draadloos internetten:

Ik had altijd begrepen dat de insteek over draadloze netwerken is, “mag je alleen gebruiken als het open staat en de SSID duidelijk aangeeft dat je binnen mag”. Maar mijn discussiepartner zegt nu juist dat de regel is, “Als er geen ‘foei ten strengste verboden’ in de SSID staat dan mag het”. Wat is het nu?

Je gebruikt andermans netwerk illegaal als dat opzettelijk en wederrechtelijk gebeurt (art. 138a lid 1 Strafrecht). Ook als daarbij geen beveiliging wordt omzeild of misleid.

De nuance daarbij is dat je wel moet weten (of had moeten weten) dat je niet op dat netwerk mocht zijn. Bij een netwerk met “boe ga weg” als netwerknaam lijkt me dat vrij duidelijk. Een netwerk met “Open WIFI, kom binnen” mag je gewoon gebruiken. De vraag is dan wat je mag bij een netwerk met “linksys” of “default” als SSID. Kun je daar iets uit afleiden over het al of niet binnen mogen komen?

Een ander punt is dat ‘opzettelijk’. Hoe actief moet dat zijn? Veel laptops en PDA’s zijn ingesteld om zich automatisch op alle netwerken in de buurt aan te melden. Meld je je dan opzettelijk aan op zo’n netwerk? Ik zou denken van niet, maar een uitgemaakte zaak is het niet.

Dat maakt het heel lastig voor de politie om een zaak rond te krijgen. Zij moeten bewijzen dat jij had moeten weten dat je niet op dat netwerk had mogen zitten. En natuurlijk moeten ze eerst zien dat jij op andermans wifi zit. Dat zal niet meevallen. Er zijn een paar arrestaties geweest, maar die hebben nooit tot een veroordeling geleid.

Staat jullie netwerk open of dicht?

Arnoud

Het was al een hele tijd verplicht, maar pas nu Google het ook is gaan eisen, wordt het voor veel mensen actueel: de privacyverklaring. Voor webbouwersgemeenschap Netters schreef ik een artikel met de belangrijkste aandachtspunten.

Een privacyverklaring is, kort gezegd, een toelichting over wat je met persoonsgegevens van bezoekers en klanten doet. Veel mensen denken dat als een site een privacyverklaring heeft, het wel goed zit met hun privacy. Maar dat is niet waar. Een privacyverklaring zegt alleen wat je doet met persoonlijke gegevens van anderen. En je mag heel veel van de privacywetgeving, zolang je maar duidelijk aangeeft wat je doet. In sommige gevallen moet je expliciet toestemming vragen.

Lees verder in Privacy verklaring opstellen bij Netters.nl.

Arnoud

Dat een merknaam beschermd is, weten de meeste mensen wel. Maar ook de handelsnaam, de naam waaronder iemand zijn onderneming drijft, is beschermd. Zo’n handelsnaamrecht is een bijzondere eend in de intellectuele eigendomsbijt: er zijn geen eisen dat de handelsnaam uniek, nieuw of onderscheidend is. Het feit dat je jezelf “Slagerij Piet” noemt, is genoeg om bescherming voor de handelsnaam “Slagerij Piet” te krijgen. Als er dan het risico op verwarring bestaat bij klanten, moet die andere Piet ophouden zijn slagerij ook “Slagerij Piet” te noemen.

Slager Piet hoeft daar niets voor te doen. Registratie van de naam is niet verplicht voor deze vorm van bescherming. Wel is de handelsnaam geografisch beperkt. Slager Piet in Eindhoven kan niets doen tegen slager Piet in Amsterdam (of omgekeerd).

Toevallig vroeg iemand me vorige week hoe dat nu uitpakte met handelsnamen voor webwinkels, en nu is er een vonnis waarin precies zo’n handelsnaamgeschil speelde. In principe zijn webwinkels niet beperkt tot een specifiek geografisch gebied, dus kan slagerpiet.nl dan optreden tegen slagerijpiet.nl?

In deze zaak ging het om de bedrijven Netline en Netlin, die allebei IT-gerelateerde producten verkochten via een webshop. De namen leken dusdanig veel dat er verwarring bij het publiek te verwachten was. In het vonnis werd geen aandacht besteed aan de vraag in welk geografisch gebied de bedrijven opereerden; kennelijk veronderstelde de rechter dat dat voor beide bedrijven heel Nederland was. Netlin moest dus het gebruik van die naam staken en bovendien de domeinnaam netlin.nl afstaan aan Netline.

Nou zou je nog kunnen zeggen dat “Netline” een redelijk unieke naam is voor een bedrijf, en dat Netlin dus beter had moeten opletten in het handelsnaamregister. Maar een handelsnaam hoeft niet uniek te zijn. In januari van dit jaar won Thuisbezorgd.nl bijvoorbeeld een zaak tegen Thuisbezorgen.nl. “Thuisbezorgd” is een volstrekt beschrijvende naam voor een bedrijf dat thuisbezorgt natuurlijk. Toch moest Thuisbezorgen ophouden met haar gebruik van die domeinnaam, omdat die verwarring stichtte met haar handelsnaam. Thuisbezorgen mocht de domeinnaam wel houden, maar alleen voor activiteiten gebruiken die anders waren dan die van Thuisbezorgen.nl.

Arnoud

Weblogger Joffrey Vermeule had een artikel uit BN-deStem gekopieerd en kreeg een boze brief van de auteur - mevrouw Irene van den Berg van Cozzmoss, u misschien nog bekend van vorig jaar. Overnemen van andermans werk mag niet zonder toestemming, dat is duidelijk. Maar dit komt toch wat sneu over: Vermeule had in de maand dat het artikel er stond, slechts 20 bezoekers op zijn weblog gehad die ook nog eens binnen 10 seconden weer weg waren.

Marketingfacts meldt dat auteur Van den Berg haar claim baseert op gederfde inkomsten en het verpesten van de exclusiviteit. Maar Jolie deed nog een intrigerende observatie:

Met die knopjes voor ‘social bookmarking‘-links moedigt BN/De Stem haar lezers aan om het artikel op allerlei manieren elders te promoten. De content komt zo op sites als NUjij, eKudos en het Amerikaanse del.icio.us. Als de site zelf mensen aanmoedigt de tekst door te prikken via allerlei media, en er nergens een auteursrechtvoorbehoud staat, dan kun je moeilijk nog volhouden dat die tekst exclusief is en je veel schade lijdt door een herpublicatie. Dat is dan al snel reden voor de rechter om de schadevergoeding te matigen.

Joffrey Vermeule blijkt niet van plan om in te gaan op het schikkingsvoorstel. Dankzij genereuze steun van Ronald van den Hoff is hij in staat om dit geschil bij de rechter uit te vechten. Ik ben benieuwd!

Arnoud
(Foto van jpockele, Flickr, CC-BY 2.0)

De petitie van actiegroep Vroeg Op Stap blijkt ongeldig, meldt onder andere Nu.nl. De groep wil vervroegde horecasluitingstijden wettelijk laten vastleggen, en had daarvoor een website opgezet waar sympathisanten hun handtekeningen konden achterlaten. Met 40.000 handtekeningen kun je dan een wetsvoorstel op burgerinitiatief indienen.

Vroeg Op Stap had er meer dan 120.000. De commissie burgerinitiatieven weigerde het voorstel echter toch naar de Tweede Kamer te sturen, omdat de handtekeningen niet op papier stonden maar elektronisch waren. Ze waren daarom niet rechtsgeldig. Dat blijkt ook in de bij Postbus 51-folder te staan.

Wat flauw.

Artikel 9 van het reglement van deze commissie eist dat een burgerinitiatief van haar 40.000 of meer sympathisanten de “naam, adres, geboortedatum en handtekening” verzamelt. Er staat “handtekening”, en dat moet je in principe inderdaad lezen als “handgeschreven handtekening”. Digitale handtekeningen zijn toch rechtsgeldig, denkt u nu. Klopt, maar die regeling is gemaakt voor handtekeningen in het vermogensrecht en het handelsverkeer tussen burgers. Contracten, akten en dat soort zaken.

Interessant daarbij is dat een digitale handtekening, of wat de wet dan noemt een elektronische handtekening, meer is dan alleen die moeilijke wiskunde met certificaten en zo. Een ingetypte naam kan namelijk een geldige digitale handtekening zijn. Daarvoor moet je naar het doel kijken waarvoor de handtekening nodig is. Bij een contract zou je zware eisen kunnen stellen, bij een blogpost heel wat minder. Die naamsvermelding onderaan mijn blogposts is dus een geldige digitale handtekening. Het doel daarvan is aan te geven dat ik auteur ben van die blogpost. En voor dat doel is in de context van bloggen het intypen van de tekst “Arnoud” voldoende.

Artikel 3:15c BW bepaalt dat de regeling over digitale handtekeningen ook buiten het vermogensrecht toepasbaar is, “voor zover de aard van de rechtshandeling of van de rechtsbetrekking zich daartegen niet verzet.” Dit is bijvoorbeeld uitgewerkt in art. 2:13 Algemene Wet Bestuursrecht, dat zegt dat berichten tussen burgers en de overheid elektronisch mogen worden verstuurd tenzij er een specifiek wettelijk verbod of vormvoorschrift dat anders bepaalt. Artikel 2:16 Awb zegt dat een digitale handtekening geaccepteerd moet worden als deze “voldoende betrouwbaar” is voor het doel van het bericht waar de handtekening op staat.

Het doel van de handtekeningen op de petitie is uiteraard dat de commissie (steekproefsgewijs) kan verifiëren dat de handtekeningen echt zijn. Dat zegt commissievoorzitter Johan Remkes ook bij 3voor12: “Papieren handtekeningen zijn beter te controleren. Als we dat willen uitbreiden naar digitale handtekeningen, moet de Tweede Kamer eerst ons reglement veranderen.”

Die logica volg ik niet. Een elektronische lijst met ingetypte namen en adressen lijkt me een stuk beter te controleren dan handgeschreven namen en geboortedatums. De petitie van Vroeg Op Stap laat mensen naast hun naam en e-mail ook hun adres, postcode en woonplaats invullen. En daarmee zijn de gegevens prima te verifiëren. Sterker nog, het lijkt me juist beter om het op deze manier te doen dan de manier van de Postbus 51-folder. Het is niet eens verplicht om je adres in te vullen bij een papieren petitie!

Deze petitie afwijzen enkel en alleen omdat de handtekeningen geen onleesbare krabbels op papier zijn, vind ik dan ook bijzonder weinig vooruitstrevend. We willen toch een E-overheid?

Arnoud