Internetrecht door Arnoud Engelfriet

Eerder heb ik in mijn column ‘Oeps I did it again!’ gewijd aan de kritiek van Tim Kuik op een column van Hans Bousie.

Iets minder dan een week daarvoor heeft Tim de column geschreven “Stelen moet, stelen doet je goed. Stop propaganda tegen diefstal!” Het woord stelen gebruikt hij maar liefst 11 keer. En hij maakt daarin een verwijzing naar zijn plan. Dat is voor mij aanleiding om hier op terug te komen. Hij schrijft in zijn column namelijk:

Of nu weer dat idee dat je Internetverbinding gedeeltelijk afgesloten kan worden als je die gebruikt om te stelen. Dat is ook weer zoiets. Ben je eindelijk anoniem en word je niet lastiggevallen, denk je. Kan je opeens het Internet niet meer gebruiken om te stelen. Alleen maar omdat je niet naar die waarschuwingen luistert. Dat is dus fascistisch van die communistische kapitalisten. Dat moeten we niet willen, echt niet. Daarom roept de consumentenbond alle eigenaren en rechthebbenden op: maak een vriend en laat je bestelen. Het moet ook geen stelen heten eigenlijk. Dat is ook propaganda. Het is tenslotte voor je eigen gebruik. En dat het illegaal wordt aangeboden op het Internet daar heb je toch geen weet van als consument?

Jawel hier associeert Tim Kuik het plan om de internet verbinding af te sluiten met die mensen die illegaal aanboden bestanden downloaden. Ehhh, Tim, het plan ging toch alleen over uploaden?

Maar hij zegt ook iets anders namelijk dat het stelen oftewel diefstal is. En omdat Tim het belangrijk vind dat anderen zich aan de feiten houden dus dat zal ik dat deze keer maar doen.

Artikel 310 Sr:
Hij die enig goed dat geheel of ten dele aan een ander toebehoort wegneemt, met het oogmerk om het zich wederrechtelijk toe te eigenen, wordt, als schuldig aan diefstal, gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vierde categorie.

Tenzij hij dus doelt op mensen die hun internet verbinding gebruiken om in te breken op de bankrekening van anderen om geld (is namelijk wel een goed) weg te sluizen naar elders, zit hij er wederom naast.

Bij het gebruik van P2P wordt een bestand aangebonden en na de transactie is dat er nog altijd bij de aanbieder. Er wordt dus niks weggenomen en dus kun je niet voor diefstal worden vervolgd. Een veroordeling zou ook op een ander punt mislukken. Foto’s, films, geluid en schrift zijn gegevens en gegevens zijn geen goed. Aangezien het geen goed is kun je het dus ook niet eigendom over hebben noch houden noch bezitten. In het boek Praktisch informaticarecht derde druk (ISBN 90-68-90564-3) van Mr. van der Klaauw-Koop en Mr. Corvers staat op pagina 130 hier overgeschreven:

Onder ‘gegevens’ verstaat de wet: ‘Iedere weergave van feiten, begrippen of instructies, al dan niet op een overeengekomen wijze, geschikt voor overdacht, interpretatie of verwerking door persoon of geautomatiseerde werken.’ De wetgever hakt resoluut de knoop door wat betreft de in het computergegevenarrest opgeworpen vraag naar de kwalificatie van ‘gegeven’. Gegevens zijn in de visie van de wetgever géén ‘goed’.

Vanwege het bovenstaande gaat een beroep op verduistering (321 Sr) of heling (416 Sr) dus ook niet op.

Alex de Kruijff
Alex is een ingenieur die elektronica en informatica heeft gestudeerd en juridische interesse heeft. Op zijn website kun je artikels over het besturingssysteem FreeBSD vinden, die je helpen bij het configureren er van.

Stel, iemand ontdekt een beveiligingslek in je website. Wat doe je dan? a) Je repareert het lek en bedankt die iemand of b) Je gooit die persoon van je website en je start een rechtszaak wegens merkinbreuk. U dacht a? Dan moet u misschien eens als consultant langs bij e-learning provider eBeat, want die kozen voor b. En haalden gelukkig bakzeil bij de voorzieningenrechter.

Het bedrijf Handyman had voor interne opleidingen een digitale leeromgeving bij the Beat Factory afgenomen. Een slimme werknemer van Handyman merkte dat je door de URL’s in dat systeem aan te passen, je je cursusresultaten kon aanpassen. Hij mailde dat naar eBeat De reactie van Beat Factory? De toegang van de werknemer afsluiten en haar advocaat op Handyman afsturen wegens inbreuk op het merkenrecht.

De eis wordt vooral afgewezen omdat er geen sprake is van een spoedeisend belang, wat toch een vereiste is voor een kort geding. Ook heeft Beat Factory op geen enkele wijze schade geleden door deze actie. Sterker nog, de rechter laat doorschemeren dat Beat Factory zich aardig aanstelt:

[de actie was] juist gericht op het behartigen van het belang van The BEAT Factory, die dit zeer wel zó kon begrijpen en er zó ook profijt van had kunnen hebben.

Maar hoezo dan merkenrecht? Nou, de merk- en handelsnaam ‘ebeat’ stond namelijk in de aangepaste URL. Zoals Boek9.nl het droogjes omschrijft:

The BEAT Factory ziet dit als een inbreuk op haar intellectuele eigendomsrechten. De voorzieningenrechter niet.

Het gebruik van een tekst in een URL is geen inbreuk op een beeldmerk (ja, een beeldmerk!), noch een verboden gebruik van een handelsnaam.

Omdat Beat Factory haar vordering op het merkenrecht had gebaseerd, krijgt ze nu als verliezende partij de volledige proceskosten om haar oren: zesduizend euro voor de advocaat plus 4095 euro voor de ingeschakelde informaticus. Die trouwens met 195 euro uurtarief een aardige concurrent voor de advocaat lijkt te worden.

Mis ik iets of was dit een hele domme actie van Beat Factory?

Arnoud

Nou, dat is snel! Mijn eerste voorspelling voor 2009 komt nu al uit. En het is een mooie uitspraak ook nog eens. Een wettelijk voorgeschreven norm (standaard) dient publiekelijk bekendgemaakt te zijn, en mag vervolgens vrijelijk worden gekopieerd. Dat vonniste de rechtbank Den Haag op 31 december.

In deze zaak geen harde ICT, maar nog veel hardere stenen en cement: het ging namelijk over normen in de bouw. De Woningwet en het Bouwbesluit schrijven technische eisen voor aan gebouwen. Een deel van deze eisen staat niet in Wet of Besluit zelf, maar is alleen te vinden in NEN-normen, opgesteld door het NNI. Om daar een kopie van te krijgen, moet betaald worden (gemiddeld zo’n 60 euro per norm). Bouwadviesbureau Knooble (onderdeel van Centraal Bureau Bouwtoezicht) stapte in 2006 naar de rechter met de eis dat wettelijk voorgeschreven normen publiek beschikbaar moeten zijn. En nu, na een dikke anderhalf jaar wachten, heeft Knooble daarin gelijk gekregen.

De rechtbank wijst het argument van de Staat en de NNI af dat het zou gaan om zelfregulering (omdat ze in overleg met de branche geformuleerd zijn). De NEN-normen zijn rechtsnormen, ze leggen juridische plichten op aan bouwbedrijven. De verwijzing naar bepaalde normen in een wet of daarop gebaseerd overheidsbesluit maakt van die normen een publiekrechtelijk, algemeen geldend document. Opmerkelijk was dat dit al bij de parlementaire behandeling in 1986 al erkend werd.

Omdat die norm vervolgens niet op de juiste manier bekendgemaakt is, worden ze onverbindend (juridisch ongeldig) verklaard. Wetten kunnen pas geldig zijn nadat ze netjes gepubliceerd zijn in het Staatsblad of de Staatscourant, zie art. 3 en 4 van de Bekendmakingswet. En het mooie is: de publicaties daar tellen als ‘wetten, besluiten en verordeningen’ in de zin van artikel 11 Auteurswet. Iedereen mag het Staatsblad en de Staatscourant kopiëren en verspreiden zoveel hij wil.

De rechter verklaart echter de NEN-normen niet meteen publiek domein. Dat kan pas gebeuren na bekendmaking volgens de wettelijke procedures, omdat dan pas vaststaat wat nu precies de wettelijke norm is geworden. Ook krijg je dan een lastige complicatie dat de Staat iets publiek domein maakt waar een private partij (NNI) auteursrechten op heeft. Artikel 11 Auteurswet schrijft immers voor dat er op wetten, en dus ook op daarop gebaseerde normen, in het geheel geen auteursrecht rust. De rechter zegt hierover dat de Staat en de NNI dit dan maar samen op moeten lossen.

Een goede zaak, dit vonnis. Het deed me denken aan het Amerikaanse Veeck-arrest, waarin de ‘building codes’ van gemeenten als wet en daarmee als publiek domein werden aangemerkt. Je moet als burger tenslotte kunnen inzien welke wetten er gelden, en daar hoor je in principe niet voor te hoeven betalen (behalve misschien kopieerkosten als je het op papier wilt).

Ik heb nog geen idee of de Staat in hoger beroep gaat, maar stel dat dit bindende jurisprudentie blijkt: waar in de ICT zou dit interessante situaties opleveren?

Update: (25 februari) goed artikel van Dirkzwager advocaat M.R.J. Baneke over de handhavingsproblemen naar aanleiding van dit vonnis.

Arnoud

Elk jaar op 1 januari is het zo ver: het publiek domein wordt weer uitgebreid. Het auteursrecht verloopt 70 jaar na het overlijden van de maker, en voor het gemak definieert de wet het precieze moment als 1 januari van het jaar volgend op die 70 jaar. Bij Creative Commons en Boek 9 mooie overzichtjes. Eén sprong eruit: Popeye!

Jaja, de spinazie-etende held (die mij als kind nooit overtuigd heeft van het nut spinazie te eten, sorry mam) is nu publiek domein, dus met de afbeeldingen en het karakter kan iedereen doen wat hij wil. Behalve in de VS: daar valt Popeye als work for hire onder de regel van 95 jaar na eerste publicatie. Daar moet men dus tot 2024 wachten met t-shirts, herdrukken en nieuwe avonturen van Popeye uitgeven.

Het wordt trouwens nog wel heel goed uitkijken voor wie dat in Europa wil gaan doen, want de naam Popeye is als merk geregistreerd (Beneluxmerk 0402037 voor de naam en 0413388 voor het beeld). Op zich kan dat, een naam of logo kan prima een merk zijn voor producten, en dat staat dan los van eventueel auteursrecht op dat logo. Maar onhandig is het wel wanneer het auteursrecht vervalt. Want welke exploitatie is dan mogelijk van het publiek domein werk?

In principe mag je nu alles doen met de tekeningen van Popeye-schepper Elzie Segar. Waar het merkenrecht in beeld komt, is wanneer je de naam of de afbeelding van Popeye gaat gebruiken als naam of logo voor je producten of diensten. Een tekening op t-shirts drukken en die verkopen is geen probleem, maar een kledinglijn beginnen en die “Popeye” noemen zal je gegarandeerd een juridisch conflict opleveren.

Een leuk twijfelpunt is een heruitgave van de oude strips, want die hebben als naam van de serie “Popeye”, en een serienaam is iets dat onder het merkenrecht kan vallen. De heruitgever zal dus goed uit moeten kijken dat hij duidelijk maakt dat het een heruitgave is onder zijn eigen merk van de oude strip Popeye.

Heeft uitgever Hearst nog een legitiem belang bij het merkrecht nu het auteursrecht op het karakter vervallen is?

Via Slashdot, dat het verschil tussen auteursrechten en merken niet snapt.

Arnoud
Afbeelding via Christie’s.

Het wordt een traditie: mijn jaarlijkse Kroniek van het Internetrecht, ditmaal voor het jaar 2008. Wat is er allemaal gebeurd?

Het consumentenrecht kreeg een aantal flinke opstekers, die ook voor webwinkels erg relevant zullen blijken te zijn. Auteursrecht stond weer volop in de belangstelling, vooral waar het filesharing of het embedden van Youtube-filmpjes betrof. Ook dienden er diverse rechtszaken over computercriminaliteit.

Het belangrijkste juridische thema van 2008 bleek echter de privacywetgeving. De Wet Bescherming Persoonsgegevens en met name de richtsnoeren over de toepassing daarvan op internet gaven aanleiding tot allerlei rechtszaken en andere juridische acties, variërend van het weghalen van forumberichten tot het moeten opschonen van Wikipedia. Dus laten we daar maar mee beginnen.

Lees verder in Internetrecht » Kroniek 2008.

Arnoud

Was u van plan naar de Webwinkel Vakdagen te gaan in januari? Of aarzelt u nog? Misschien dat mijn presentatie u dan over de streep trekt:

Voor webwinkels zijn er veel wetten gewijzigd en bijgekomen het afgelopen jaar. Wat betekent dat nu voor u? ICT-jurist Arnoud Engelfriet praat u in 45 minuten bij. Mag u nog tell-a-friend systemen hanteren? Houdt u zich aan de nieuwste privacyregels? En heeft de EU uw reclame of marketinginstrumenten vorige zomer toevallig verboden verklaard?

Bekijk de rest van het programma en schrijf u snel in! Een gratis presentje voor alle bezoekers die vaste lezers van deze blog blijken te zijn.

Arnoud

Het schiften van internetverkeer is niet langer iets van landen met een dictatoriaal regime, maar komt ook in Europa op. Nu.nl schrijft over het artikel in het Tijdschrift voor Internetrecht van emeritus professor Dommering (IViR), waarin deze zich terecht boos maakt over de trend om steeds meer dingen op internet preventief te gaan filteren. Hij hoopt hiermee een publiek debat over nut en noodzaak van filteren op te zetten.

Waarom deugt filtering niet? Dommering ziet vier redenen waarom dat zo is:

1. Filtering is preventieve controle op openbare informatiestromen. Dat valt onder het kopje “censuur” en dat is verboden onder onze Grondwet.
2. Filteren is disproportioneel. Het is zowel ineffectief als te breed: er is te makkelijk omheen te gaan, terwijl er ook te veel legitieme informatie geblokkeerd wordt door zo’n filter.
3. Het ontbreekt aan transparatie. Zwarte lijsten zijn meestal geheim en daarmee oncontroleerbaar.
4. De gefilterden hebben geen eerlijk proces. Gebruikers die de toegang geweigerd worden via een filter, hebben meestal geen mogelijkheid om daartegen te protesteren. En belangrijker: mensen wiens site op de zwarte lijst gezet wordt, hebben die mogelijkheid niet.

Hij wijt de wens om toch te filteren aan de risicomaatschappij: er kunnen nadelige dingen te vinden zijn op internet, dus moeten we dat risico inperken door te gaan filteren. Ook merken de meeste mensen niet snel dat er een filter is, zodat er “niets aan de hand is”. Zwartgemaakte artikelen in de krant vallen iedereen op, en als een tijdschrift een week niet verschijnt wegens een verbod door de censor, merken alle abonnees dat meteen. Maar een willekeurige website?

Een loffelijk streven van Dommering dus, maar ik vraag me om precies die redenen wel af of dat debat er gaat komen. Er zijn namelijk hele nare dingen op internet te vinden, en tot nu toe is er weinig te merken van filters. Dus waarom zou de burger dan iets tegen filters moeten hebben?

(Excuses, deze was in de conceptmodus blijven hangen.)

Arnoud

Nou, mooi is dat. Ben ik net uit bed na een erg leuke oudejaarsavond, blijken een stel beveiligingsonderzoekers e-commerce gekraakt te hebben. Of nou ja, de beveiligingstechniek achter een hoop e-commerce sites. Dit omdat het MD5-algoritme, een klein maar cruciaal deel van de gebruikte beveiligingstechniek al drie -pardon, vier, het is 2009- jaar bijzonder zwak blijkt te zijn. Dankzij deze zwakte kan een aanvaller een nepsite voorzien van volstrekt authentiek uitziende certificaten, zodat niemand meer kan detecteren dat het een nepsite is.

Beveiligde websites, veel gebruikt bij e-commerce sites, maken gebruik van certificaten waarmee een browser kan vaststellen of hij met de echte site communiceert. Die certificaten worden uitgegeven door onafhankelijke instanties zoals CACert of Thawte, en zijn voorzien van hun digitale handtekening zodat er niet mee te knoeien valt.

De fout zit in het MD5-algoritme, dat gebruikt wordt bij het genereren van die digitale handtekening. MD5 genereert een hash, een korte code die uniek is voor het te signeren certificaat, en vervolgens wordt de handtekening geplaatst over die hash. Dit is veel sneller dan het hele certificaat zelf signeren. Het blijkt namelijk veel eenvoudiger dan gedacht om een tweede certificaat te genereren met inhoud naar keuze dat dezelfde hash heeft als het certificaat van zo’n instantie. En daarmee zal iedere browser dat nepcertificaat accepteren als authentiek.

Al in 2005 was bekend dat het MD5-algoritme deze zwakheid had, maar tot nu toe werd dit door veel mensen als een puur theoretische mogelijkheid afgedaan. Met deze publicatie wordt duidelijk dat dit een reële dreiging is. Gelukkig hebben zowel Microsoft als Mozilla maatregelen aangekondigd.

Klikken jullie trouwens ook al die irritante waarschuwingen over certificaten weg zonder ze te lezen? Ik zou het liever niet doen, maar soms heb je weinig keus als je een bepaalde website wilt gebruiken.

Arnoud