URL-manipulatie is geen merkinbreuk
Stel, iemand ontdekt een beveiligingslek in je website. Wat doe je dan? a) Je repareert het lek en bedankt die iemand of b) Je gooit die persoon van je website en je start een rechtszaak wegens merkinbreuk. U dacht a? Dan moet u misschien eens als consultant langs bij e-learning provider eBeat, want die kozen voor b. En haalden gelukkig bakzeil bij de voorzieningenrechter.
Het bedrijf Handyman had voor interne opleidingen een digitale leeromgeving bij the Beat Factory afgenomen. Een slimme werknemer van Handyman merkte dat je door de URL’s in dat systeem aan te passen, je je cursusresultaten kon aanpassen. Hij mailde dat naar eBeat De reactie van Beat Factory? De toegang van de werknemer afsluiten en haar advocaat op Handyman afsturen wegens inbreuk op het merkenrecht.
De eis wordt vooral afgewezen omdat er geen sprake is van een spoedeisend belang, wat toch een vereiste is voor een kort geding. Ook heeft Beat Factory op geen enkele wijze schade geleden door deze actie. Sterker nog, de rechter laat doorschemeren dat Beat Factory zich aardig aanstelt:
[de actie was] juist gericht op het behartigen van het belang van The BEAT Factory, die dit zeer wel zó kon begrijpen en er zó ook profijt van had kunnen hebben.
Maar hoezo dan merkenrecht? Nou, de merk- en handelsnaam ‘ebeat’ stond namelijk in de aangepaste URL. Zoals Boek9.nl het droogjes omschrijft:
The BEAT Factory ziet dit als een inbreuk op haar intellectuele eigendomsrechten. De voorzieningenrechter niet.Het gebruik van een tekst in een URL is geen inbreuk op een beeldmerk (ja, een beeldmerk!), noch een verboden gebruik van een handelsnaam.
Omdat Beat Factory haar vordering op het merkenrecht had gebaseerd, krijgt ze nu als verliezende partij de volledige proceskosten om haar oren: zesduizend euro voor de advocaat plus 4095 euro voor de ingeschakelde informaticus. Die trouwens met 195 euro uurtarief een aardige concurrent voor de advocaat lijkt te worden.
Mis ik iets of was dit een hele domme actie van Beat Factory?
Arnoud
Tags:
Bram | 8 januari 2009 @ 9:54
Omdat Beat Factory haar vordering op het merkenrecht had gebaseerd, krijgt ze nu als verliezende partij de volledige proceskosten om haar oren: zesduizend euro voor de advocaat plus 4095 euro voor de ingeschakelde informaticus. Die trouwens met 195 euro uurtarief een aardige concurrent voor de advocaat lijkt te worden.
Heb je lekker gesnabbeld Arnoud?
erik | 8 januari 2009 @ 10:03
Wat ik me nu afvraag is of dat beveiligingslek per ongeluk is ontdekt en of het openbaar is gemaakt of alleen kenbaar gemaakt aan ebeat?
Hacken blijft namelijk hacken ongeacht of jet het later meldt aan het betreffende bedrijf. Overigens zou ik dan nog geen rechtszaak starten als ik een mail ontving met een lek in een van mijn websites. Zolang er geen schade is, asap repareren.
Wat ik me wel afvraag is waarom niet meer bedrijven gebruik maken van hacktests. Je laat dan een kleine groep mensen (bedrijven)die vooraf bekend zijn proberen een lek in je site te zoeken. Vervolgens betaal je degenen die als eerste een lek vinden. op deze manier haal je in elk geval de obvious lekken eruit.
Arnoud Engelfriet | 8 januari 2009 @ 10:04
Ik zou wel willen, maar ik kost maar 150 euro (180 voor octrooiwerk).
Gravendeel LJ | 8 januari 2009 @ 12:38
Tussen van Handyman en e-Beat bestaat een e-learing overeenkomst. e-Beat heeft een databank vol cijfers vanwege de gemaakte examens van duizenden cursisten. Een werknemer van Handyman heeft een ict-commando (via een url) uitgedokterd dat de eindcijfers (judicia) van hem en collega’s malverseert en op een ‘10’ zet i.p.v. een lager cijfer, zelfs als de cursus niet gemaakt is. Tevens downloadt de werknemer extreem veel data en logt hij in met wachtwoorden van een andere medewerknemer. e-Beat verdenkt dat die werknemer zijn software en databank ongeoorloofd kopieert en malverseert. De werknemer verbindt zijn verhaal en oplossing aan een porno site herbalifeline.eu, waarin de url en overige teksten blijken: ‘ebeaten, the way ebeat is beaten’ / ‘ebeat’ en de zin ‘how to beat ebeat’. Zowel de ernstige malversatie van de databank met eindcijfers als het aangeven van het ‘lek’ op een porno site verklaart waarom er aanspraak op reputatieschade is gemaakt. Handyman betwist de aansprakelijkheid. e-Beat wil verhaal van kosten voor ‘t herstel en vaststelling van de schade (register informaticus) en de reputatieschade. De kop “URL-manipulatie is geen merkinbreuk” is ongelukkig gekozen. Er zijn twee zaken: de url-manipulatie sloeg op het malverseren van de databank (en niet op het merk) en de verbinding met de pornosite verklaart de merk- en handelsnaaminbreuk.
LJ Gravendeel, advocaat van e-Beat.
Arnoud Engelfriet | 8 januari 2009 @ 12:49
Bedankt voor de toelichting. Ik kan helaas nergens op internet sporen van die site vinden, op herbalifeline.eu staat alleen een foto van een mij onbekende dame. Het vonnis vertelt ook niets over deze publicaties.
Verder heb ik moeite met het in overeenstemming brengen van ‘malversaties’ aan de ene kant en het door de rechtbank vastgestelde feit dat de werknemer in kwestie eBeat heeft ingelicht over de fout. Waarom koos e-Beat voor een rechtszaak?
Branko Collin | 8 januari 2009 @ 13:07
“Mis ik iets?”
Het aanpassen van een URL is voor elke websurfer (behalve blijkbaar voor juristen) zo gewoon als ademhalen. Het is een volstrekt legitieme manier om je door een website te verplaatsen, zeker als die, zoals bij e-Beat schijnbaar het geval is, nogal krakkemikkig in elkaar is gezet.
Helaas is de juridische wereld eentje die af en toe volstrekt van de werkelijkheid lijkt te zijn afgesloten. Het aanpassen van de URL, iets wat websurfers sinds het begin van het web doen en waar honderden miljoenen webmasters rekening mee houden door o.a. leesbare, knipbare URLs te verzorgen, wordt in het VK een “directory traversal attack” genoemd, en heeft bij ene Dan Cuthbert tot een criminele veroordeling geleid.
Ik kan me dus voorstellen dat e-Beat dacht dat er iets te halen was. Dat ze daarnaast een merkenclaim hebben gebruikt, tja… is dat niet gebruikelijk in jullie wereldje, zoveel mogelijk claimen in de hoop dat er iets blijft plakken?
Bastiaan | 8 januari 2009 @ 16:53
Dit is een typisch geval van de klokkenluider straffen. Een klokkenluider die zich bovendien (als blijkt uit het vonnis, niet uit het commentaar van de advocaat hierboven) keurig netjes heeft gedraagd. (Als de aantijgingen van advocaat hierboven kloppen dan vraag ik me af waarom eBeat daar geen procedure over is begonnen, trouwens.)
Les: schuif de schuld niet in de schoenen van degenen die je op je fouten wijzen.
Hans | 8 januari 2009 @ 18:36
Ik denk dat eBeat gewoon wat meer naamsbekendheid wilde. En dan is tienduizend Euro heel redelijk.
bona fides | 9 januari 2009 @ 1:17
De uitspraak van de voorzieningenrechter valt wel heel moeilijk te rijmen met het relaas in bericht #4.
Bastiaan | 9 januari 2009 @ 1:52
Inderdaad. Uit de volgende zin van de rechter blijkt dat hij niet op de hoogte was van de aantijgingen in bericht #4:
“Om te beginnen is voldoende aannemelijk dat in dit geval sprake is van een goedbedoelde en onschuldige actie van de werknemer van Handyman, juist gericht op het behartigen van het belang van The BEAT Factory, die dit zeer wel zó kon begrijpen en er zó ook profijt van had kunnen hebben.”
Ik denk niet dat een rechter de activiteiten van bericht #4 zou beschrijven als zijn de “goedbedoelde” acties. Wat ik me afvraag is waarom de advocaat van BEAT nu opeens met deze uitspraken komt.
bona fides | 9 januari 2009 @ 21:38
Ik kan me wel indenken dat een advocaat die hele andere feiten heeft gesteld dan er in het vonnis worden weergegeven daar iets over kwijt wilt, en zeker als je bij de resulterende uitspraak denkt: “mis ik iets?”
Grrr | 10 januari 2009 @ 17:44
Gelet op het vonnis, lijkt het erop dat eBeat een slechte verliezer is, goed bedoelde hulp niet op prijs stelt en misschien zelfs wel de kas wil spekken met onredelijke rechtszaken.
Beter had eBeat zijn geld van de rechtszaak bespaard en het geld gebruikt voor het aanpassen van zijn “beveiliging”.
Kom op zeg!! URL-manipulatie is al zo’n overbekend risico op websites, dat die fout niet meer gemaakt zou mogen worden.
Het enige positieve uit dit beschamende verhaal is dat de nederlandse taal verrijkt kan worden met het begrip: “eBeat-en” en een buitenkans voor eBeat om een goede informatica-cursus te starten, waar eBeat zelf ook nog wat van kan leren.
Verder moet eBeat begrippen als redelijkheid en billijkheid uitgelegd worden en ook een cursusje “Netjes dankjewel zeggen wanneer iemand je helpt.” zou ook op zijn plaats zijn.
Wilco de Groot | 12 januari 2009 @ 11:38
Omdat Handyman opnieuw een dagvaarding heeft ontvangen in deze zaak (nu een bodemprocedure) lijkt het mij niet zinvol in dit forum inhoudelijk te reageren.
Mr. Gravendeel, zijnde de advocaat van eBeat, is kennelijk een andere mening toegedaan, getuige zijn reactie (#4). Lijkt mij niet dat hij het belang van zijn client dient door ook op het internet zich een slecht verliezer te tonen en meer aandacht aan deze zaak te besteden.
Dat Handyman en (nog belangrijker)de voorzieningenrechter een andere mening zijn toegedaan als eBeat/Gravendeel blijkt uit de motivatie/beoordeling zoals opgenomen in het vonnis.
W. de Groot, directeur Handyman B.V.
Piet de Keyzer | 15 januari 2009 @ 15:58
url-manipulatie is al zo oud als het internet zelf. Je zou denken dat een zichzelf respecterend informaticabedrijf zich hiertegen al lang had beveiligd. En als ze op de fout worden gewezen netjes dank u zeggen en herstellen.
Blijkbaar zijn het slechte verliezers bij ebeat, als ze zelfs op fora hun verhaal willen halen. Dat hun zaak voorgekomen is met een kort geding bewijst volgens mij dat er meer aan de hand is bij ebeat. Hebben ze dringend centjes nodig misschien?
Ik denk trouwens niet dat een doorsnee medewerker van Handyman echt de intentie (brains) heeft om de software van ebeat te gan kopiëren en verkopen.
ebeat? ‘k dacht het niet