Internetrecht door Arnoud Engelfriet

Een lezer vroeg me:

De opleiding die ik momenteel volg maakt gebruik van een Flash applicatie voor de wiskundelessen. Ik gebruik Linux, en daar werkt die applicatie eigenlijk niet goed op. Ik heb verschillende distributies, van Gentoo tot Ubuntu, geprobeerd maar het probleem blijft. Mijn docent geeft echter aan dat ik dat maar te accepteren heb: “Moet je maar gewoon Windows gebruiken”. Dus nu vroeg ik me af, kan ik van de school eisen dat ze hun applicatie crossplatform maken, of kunnen ze mij verplichten een dure Windowslicentie aan te schaffen?

Ik ken geen regels die zeggen dat opleidingen OS-agnostisch moeten zijn. Heel misschien als je indirect benadeeld wordt in een handicap of zo (screenreader die het alleen doet onder MacOS, of braille-apparaat met Linux).

In het algemeen geldt voor zover ik weet dat een onderwijsinstelling zelf mag bepalen welke eisen zij willen stellen aan deelnemers, zolang het maar geen verboden discriminatie oplevert. Als zij eisen dat je een roze sweater draagt, dan zal dat moeten. Willen ze geen leren tassen, dan zul je een geweven rugzak moeten kopen.

Voor software geldt denk ik hetzelfde. Zij hebben bepaalde software, en als jij die vakken wilt volgen dan moet je hun software gebruiken. Dat is denk ik niet anders dan wanneer ze je boeken voorschrijven of een rekenmethode die jou misschien niet ligt (de moderne staartdeling, wtf?). Dat jij liever een ander boek hebt, of dat jouw boeken goedkoper zijn, is geen argument om af te mogen wijken van de verplichte literatuur. En daarom denk ik dat Windows ook voorgeschreven kan worden.

Arnoud

Een lezer wees me (dank!) op een bericht bij Freedom to Tinker waar werd gesignaleerd dat de Android-gebaseerde HTC smartphone Linux draait, maar de broncode maar moeizaam beschikbaar komt. Linux is open source (GPL versie 2) en de broncode moet dus meegeleverd worden (of er moet een schriftelijk aanbod bij zitten waar staat waar je de broncode kunt bestellen). Ene “vladyman” had HTC gevraagd hoe dit zit, en kreeg als antwoord:

Thank you for contacting HTC Technical Assistance Center. HTC will typically publish on developer.htc.com the Kernel open source code for recently released devices as soon as possible. HTC will normally publish this within 90 to 120 days. This time frame is within the requirements of the open source community.

Nou, dat lijkt me niet. Ik heb nog nooit gehoord van een tijdsbestek van 90 tot 120 dagen voordat broncodes beschikbaar komen. De GPL zelf bevat zo’n vertragingsmechanisme al helemaal niet: de broncode moet gewoon bij het product zitten.

Er zijn verschillende verklaringen waarom HTC zo reageert: ze hebben de juiste broncodes niet paraat, er zitten codes van derden in die (nog) geen GPL mogen worden, men is naar de verkeerde cursus open source compliance geweest of men werkt gewoon altijd al zo en dus nu ook, want wetten en regels kunnen natuurlijk niet het bedrijfsbeleid in de weg zitten. Of, en dan wordt het wat meer aluhoedje: men is bang dat afgifte van de broncode zal leiden tot een succesvolle jailbreak van de telefoon.

Het blijkt namelijk dat de HTC G2 wel te jailbreaken is, maar tot nu toe levert dat slechts beperkte resultaten op. De meeste hacks worden bij de eerstvolgende reset ongedaan gemaakt door een speciaal stukje firmware. Vanuit Linux zou dat stukje firmware aan te sturen moeten zijn, maar daarvoor is wel de broncode van de Linux-kernel in het apparaat nodig. En die komt “normaliter” pas na 90 tot 120 dagen beschikbaar.

Frustrerend is wel dat eigenlijk alleen de auteursrechthebbenden op de Linuxkernel hier wat tegen kunnen doen. Als ontvanger van de code kun je je niet op de GPL beroepen tegenover HTC (of T-Mobile, die het toestel uiteindelijk aan je levert) want de GPL is een licentie tussen jou en de auteursrechthebbende, niet tussen jou en T-Mobile. Ik heb me wel eens afgevraagd of het geen goed idee zou zijn om juist wél toe te staan dat jij mag procederen uit naam van Linus over jouw exemplaar van Linux.

Update (15 oktober) in de comments wijst Piet erop dat HTC de code ruim binnen die 90 dagen heeft vrijgegeven.

Arnoud

Het oude ‘fat’ PlayStation 3-model verliest de mogelijkheid om Linux te draaien als de gebruiker de voor 1 april aangekondigde 3.21 firmware-update installeert, meldde Tweakers gisteren. Sony zegt uit ‘veiligheidsoverwegingen’ tot deze stap te zijn gekomen. Wie deze firmware-update niet installeert, verliest vervolgens de toegang tot het online PlayStation Network. U voelt hem al aankomen: mag Sony dat doen?

De mogelijkheid om Linux op de PlayStation te installeren was lange tijd een leuke feature, die actief door Sony werd ondersteund. In oktober 2009 stopte het bedrijf daar echter mee. Met de PlayStation waren leuke rekenprojecten te doen, zoals onderzoek naar zwarte gaten. Nu zegt het feit dat mensen er leuke eigen doeleinden aan geven op zichzelf niet veel, maar Sony leek dit soort dingen actief te promoten, en dat schept verwachtingen bij kopers. Er zullen zeker mensen de PS3 gekocht hebben omdat ze er Linux op konden draaien.

Ik heb dan ook grote twijfels of dit zo wel mag. Het komt over als achteraf de voorwaarden van een koop aanpassen, iets dat niet zomaar kan. Ongetwijfeld staat er ergens diep in een EULA een regeltje dat men alles op elk moment mag wijzigen, maar onder het consumentenrecht is het zeker niet gezegd dat dat standhoudt. Al was het maar omdat die EULA over het algemeen te laat (niet voor of bij de koop) wordt aangeboden.

Als er een goede reden is, dan kan het anders komen te liggen. Blijken PS3’s met Linux bijvoorbeeld vaak de boel te verpesten op het Playstation Network, dan kan ik me voorstellen dat men een blokkade uitvoert. Maar afgezien van ‘veiligheidsoverwegingen’ is er geen echte reden te vinden. Ik denk dan ook dat je met een klacht bij de kantonrechter een heel eind zou moeten komen.

Tenzij het natuurlijk een 1-aprilgrap is.

Arnoud

In een artikel over Noord-Korea’s Red Star Linux meldde Webwereld:

Zoals valt te verwachten wordt de broncode niet gedeeld, en schendt de Noord-Koreaanse staat dus de GPL-licentie die aan Linux gekoppeld is

Waarom dat te verwachten was, ontgaat me. Maar ik vroeg me toen wel af, kan de GPL in Noord-Korea wel geschonden worden? In ieder geval wat Linux betreft dan.

Bestaat auteursrecht in Noord-Korea? Jazeker: de North Korea Copyright Act (vertaling door KoryoPAT). Software wordt genoemd (artikel 9 sub 8).

Geldt dat ook voor plutocratische imperialistenbuitenlanders? Jazeker, de Democratische Volksrepubliek Korea is lid van de Berner Conventie sinds 2003. En daarmee erkent het land buitenlandse auteursrechten.

Dat biedt dus hoop voor Linus en zijn medeprogrammeurs. Maar in de wet op auteursrecht op software staat een opmerkelijke bepaling (artikel 2):

Registration of software is the prime process in the protection of software.

Software wordt dus alleen beschermd na registratie. Ook als de software uit het buitenland komt:

The copyright of a software that has been developed by a foreign legal person or an individual and registered first in the DPRK shall be protected by this law.

Nu is dat een probleem, want de Berner Conventie verbiedt registratie als eis alvorens auteursrechten toe te kennen. Je zou dus als Linux-auteursrechthebbende in een Noord-Koreaanse rechtbank op grond van de Berner Conventie kunnen eisen dat je auteursrechten direct worden erkend, ook zonder registratie. Ik ben heel benieuwd wat de reactie zal zijn.

Verder staat er nog in artikel 35 een leuke bepaling die heel relevant voor open source lijkt te zijn:

One may copy and use a software without the permission of the copyright holder in the following cases; … * When the software has been distributed free of charge.

Linux wordt zonder vergoeding verspreid en zou daarmee onder deze uitzondering kunnen vallen. (Natuurlijk, je mag geld vragen voor Linux maar er staat “has been distributed” en dat is zeker het geval bij Linux.) In feite staat hier dat het concept van open source niet kan bestaan in Noord-Korea, want alle software die eenmaal legaal gratis in omloop is gekomen, valt onder deze uitzondering.

Alles bij elkaar lijkt de conclusie dat Red Star de GPL schendt ietwat prematuur.

Arnoud

Soms lijkt het wel of de softwareindustrie nog in 2002 leeft, toen Linux nog als Lainux werd uitgesproken en SCO nog geloofwaardig was met haar claims van gestolen code. In een onderzoek van de European Software Association, waar ik ook nog nooit van gehoord had, las ik weer de bekende taal over open source als ‘bedreiging’ of ‘concurrentie’ voor de softwareindustrie. Wat moet ik me daarbij voorstellen?

Open source software is een ontwikkelmodel. Je schrijft (mee aan) software en stelt die beschikbaar onder een licentie waarmee anderen erop door mogen ontwikkelen. Je kunt kiezen voor een liberale licentie (BSD), of de eis stellen dat die anderen ook weer onder open source voorwaarden moeten doorontwikkelen (GPL). Dat komt in wezen neer op een hele grote samenwerkingsovereenkomst.

Als ik het zo lees, dan vinden de ESA-leden vooral dat idee van samenwerken eng, omdat je dan code beschikbaar stelt waar een concurrent wat mee mag doen. Iets waar “certain vendors, particularly those developing widely used applications” kennelijk nogal wat moeite mee hebben. Oh ja, en het feit dat overheden steeds vaker open source-oplossingen eisen is vervelend, want dan kan die overheid na oplevering van de software zomaar iemand anders vragen om het onderhoud te doen als je niet genoeg kwaliteit voor je geld levert.

Stel je voor zeg, straks moet je nog je best gaan doen als softwarebedrijf omdat iemand anders naar de concurrent stapt. Waar is de tijd gebleven dat je gewoon een matig stuk software kon opleveren en jarenlang grof geld kon opstrijken voor onderhoud en doorontwikkeling?

Arnoud

Onder de zeer tendentieuze kop Patentenbarrage op Linux begint meldt Planet over een octrooirechtszaak tegen Linux-distributeurs Red Had en Novell. Kom op zeg. Het was toch ook geen “barrage” toen Acacia het octrooi tegen Apple inzette. Afgaande op de in het artikel geciteerde bronnen baseert Planet zich daarbij vooral op het de laatste tijd nogal hysterische Groklaw, dat achter elk juridisch hobbeltje voor Linux een Microsoft-samenzwering ziet. (Tweakers bericht neutraal trouwens)

Die samenzwering bestaat, als ik het goed begrijp, uit drie dingen:

1. Ballmer heeft onlangs gezegd “dat alle Linux-gebruikers schatplichtig aan Microsoft zijn”.
2. Al eerder riep Microsoft-octrooidirecteur Brad Smith dat Microsoft meer dan 200 octrooien heeft waar Linux inbreuk op maakt.
3. De octrooihouder in kwestie is “wij zijn geen trol” octrooitrol Acacia, waar twee voormalige Microsoft octrooimensen zijn gaan werken.

Alleen is het octrooi afkomstig van Xerox, niet van Microsoft. Wat dit dus met Microsoft IP te maken heeft, weet ik niet.

Verder was Ballmer een beetje dom toen hij dat getal riep. Dat was geen eigen Microsoft-onderzoek, maar een citaat uit de studie van Dan Ravicher’s Public Patent Foundation uit 2004. En die studie concludeerde alleen dat er mogelijk sprake was van inbreuk op 283 octrooien, niet dat dat zeker zo was. Laat staan trouwens dat die 283 van Microsoft waren. Ravicher vond er 27, geen 283.

Maar nu even serieus. Octrooien en open source blijven een lastige combinatie, dat is waar. Maar octrooirechtszaken zijn niet uniek voor open source. Ook de manier waarop deze zaal zal worden opgelost -een schikking- is niet uniek.

Het belangrijkste is echter dat dit soort overspannen retoriek niet goed is voor open source. Open source draait om samenwerken, en daarbij moet je op een normale manier met elkaar kunnen praten. Ook over risico’s en bedreigingen. Wat schiet je op met dit soort retoriek en holle kreten? Het is een mooi verhaal, maar wat moet een bedrijf met een claim dat er een “barrage” aan octrooirechtszaken aankomt? Dat klinkt vreselijk. Stoppen met Linux dan maar?

Al in 2004 schreef David McGowan dan ook terecht:

If the F/OSS community wants to be in commercial space, community members will have to learn to deal calmly with IP litigation. The F/OSS production model will work where it makes sense, and it will not work where it doesn’t. It’s really just that simple. Particular claims in individual suits—even one against a flagship program such as the GNU/Linux OS—will not determine the fate of the community. Such cases present factual issues that will get resolved one way or another; they do not represent a crisis for F/OSS production as a whole. Norm entrepreneurial rhetoric that plays off such cases should be treated as entertainment. Enjoy it if you like it, take inspiration from it if you must, but don’t confuse it with the way things actually get done.

En Jerry Rosenthal van Open Invention Network (waar Red Hat, Novell en mijn werkgever oprichters van zijn, samen met nog Sony, IBM en NEC) zei al eerder:

This is not the first time that unsubstantiated claims of patent infringement have been leveled at Linux. Moreover, just as in the past, these claims are made without disclosing any evidence. It’s time to stop the accusations and show the evidence. What’s happening with these accusers is the equivalent of declaring four aces while being unwilling to show even a pair of deuces.

Laten we dus eerst maar eens kijken wat er in die octrooiclaims staat.

Arnoud

Het bedrijf SCO, dat ruzie met IBM heeft over Linux, verloor onlangs een gerelateerde rechtszaak tegen Novell. Inzet van die zaak was wie nu eigenlijk eigenaar was van UNIX. SCO beweerde dat zij die rechten had gekocht van Novell, en dat IBM delen uit UNIX had gestolen en in het open source besturingssysteem Linux had verwerkt.

Op Ars Technica een uitgebreide analyse van de uitspraak in SCO vs. Novell: nee, de rechten lagen en liggen bij Novell. Bovendien heeft Novell het recht om SCO te verbieden gebruikers van UNIX met rechtszaken over UNIX lastig te vallen.

In the aftermath of federal district judge Dale A. Kimball’s recent ruling, which determined that Novell, not SCO, is the rightful owner of the UNIX copyrights, the once-mighty proprietary UNIX vendor is on the verge of annihilation. As SCO’s grasp on survival weakens and the company braces itself for descent into financial oblivion, much can be learned by reflecting on the circumstances of the case. A close reading of the ruling provides fascinating insight into the details of SCO’s battle and sheds light on the peculiar events through which SCO has branded itself with the bitter taint of infamy.

SCO heeft nog een aantal andere claims over richting IBM, zoals contractbreuk en schending van geheimhouding. Maar of die standhouden, wordt sterk betwijfeld.

Verrassend weinig discussie bij Tweakers.

Arnoud