Internetrecht door Arnoud Engelfriet

Onder de categorie “leuk geprobeerd” las ik donderdag in the Inquirer een opmerking van een spammer dat zijn spam bescherming als vrije meningsuiting zou genieten. Jeremy Jaynes werd in 2006 in Virginia veroordeeld voor het sturen van massale hoeveelheden ongevraagde e-mail met vervalste headers. Nu stelt Jaynes dus dat deze mail als “anonieme meningsuiting” dient te gelden, wat een hoge mate van bescherming verdient:

Under the First Amendment, anonymous speech was protected and a person anywhere in the world sending anonymous political or religious e-mails in bulk could unwittingly break the law because some of the messages almost certainly would pass through servers in Virginia.

De Amerikaanse staat Virginia verbiedt het versturen van spam met vervalste gegevens, en verbiedt ook niet-commerciële spam. Jaynes had al eerder geprobeerd deze wet van tafel te krijgen met het argument dat hij in North Carolina opereerde, en dat Virginia daar niets over mag zeggen ook al gaat de mail door servers in die staat.

Nu dus het Eerste Amendement. Het idee is dat de wet, door ook niet-commerciële spam te verbieden, de Grondwet schendt. Die wet hindert dan bijvoorbeeld anonieme politieke of religieuze uitlatingen, en dat is zo ongeveer de meest beschermde soort mening. Juist vanwege de anonimiteit, die bij die twee categorieën vaak de enige manier is om ongeschonden uit het debat te komen. Ik ben vergeten wie het als eerste schreef, maar “never discuss religion or politics when guns are within reach” is een zeer waar woord in de VS.

In ieder geval, een wet die -hoe zijdelings ook- een grondrecht schendt, kan in de VS in zijn geheel opzij gezet worden. De kans dat dat hier gaat gebeuren, lijkt niet zo groot: de wet verbiedt alleen spam met “vervalste” headerinformatie. Jezelf voordoen als een ander is toch echt wat anders dan anonieme mail.

In Nederland is spam verboden op grond van artikel 11.7 van de Telecommunicatiewet. Dat geldt ook voor ongevraagde communicatie voor niet-commerciële, ideële of charitatieve doeleinden. Ook hier zou je dus kunnen betogen dat je grondwettelijk recht op vrije meningsuiting (artikel 10 EVRM) wordt geschonden. De rechter moet dan toetsen of het verbod “in een democratische samenleving noodzakelijk is”, zoals dat zo mooi heet. Moet dat nu echt met een verbod, en is er geen minder vérgaande manier om hier wat aan te doen? Gezien de overlast van spam, en de mogelijkheid om b.v. via een website of blog je te uiten, denk ik dat de rechter deze ’schending’ geen probleem zou vinden.

Arnoud

Ja dat las u goed: er worden octrooiaanvragen ingediend met als enige doel reclame maken voor de octrooi- en licentiediensten van de aanvrager. Kijk maar:

Explore interesting inventions inside, conceived by our genius idea generator. Discover history’s most effective method in conceiving novel uses for existing electronic technology. License huge domains of intellectual property from the invention directory our system helped develop. The searcher can find one of our interesting inventions in this patent application via our [knipperdeknip]

En ja dit is de tekst van de samenvatting van een gepubliceerde octrooiaanvraag. WO2007081519, zoek maar na maar ik ga er natuurlijk niet naar linken.

Arnoud

Beveiligingsexpert Bruce Schneier vond een paper over The Myth of the Superuser, de mythe van de superhacker.

Veel regels over internet (van beveiligingsmaatregelen tot wetgeving) lijkt gemaakt te worden uit angst voor de superhacker. Die komt overal in, die kan alles, dus alleen rigoreuze maatregelen kunnen ons nog redden.

The experts in computer security and Internet law have failed to deliver us from fear, resulting in overbroad prohibitions, harms to civil liberties, wasted law enforcement resources, and misallocated economic investment. This Article urges policymakers and partisans to stop using tropes of fear; calls for better empirical work on the probability of online harm; and proposes an anti-Precautionary Principle, a presumption against new laws designed to stop the Superuser.

In de praktijk blijken vooral de script kiddies en verzenders van spam de problemen te veroorzaken.

Arnoud

Goed artikel op Ars Technica over de innovatie van spam, malware en phishing door de jaren heen:

Computer viruses have been around almost as long as there have been computers. But these days, writing malware is no longer exclusively the domain of a few socially maladjusted computer nerds. What was once primarily an intellectual exercise is now seriously big business.

The enemy adapts: the state of spam, malware, and phishing scams.

De meest opvallende ontwikkeling is het gebruik van Web 2.0 sites als Myspace om via nep-profielen persoonlijke informatie van mensen los te praten. Of om stiekem Trojans of andere rotzooi te installeren.

De oplossing: wees skeptisch bij alles wat je binnenkrijgt.

Arnoud

Corcom’s artikel Criminele computer tactieken worden geavanceerder biedt een goed overzicht over ontwikkelingen bij cybercrime en computercriminaliteit:

Gebruikers worden zich steeds meer bewust van de gevaren van cybercrime. De software om deze te detecteren is ook steeds geavanceerder. Daarom zoekt het digitale boevengilde naar meer verfijnde methodes om ook de minder argeloze gebruikers in de val te lokken. Botnets zijn nog steeds een groot probleem. We zien dat de manier waarop ze worden ingezet anders is dan een jaar geleden. Destijds werd een geïnfecteerde computer direct volledig ingezet om bijvoorbeeld spam te verzenden. Door het verkeer dat ze genereerden waren ze relatief eenvoudig op te sporen.

Arnoud

Rejo Zenger van Spamvrij zegt in Planet:

Het terugfluiten van de Opta door de rechter is geen reden om af te doen aan het feit dat Speko en zijn eigenaar de grootste spammer van Nederland vormen.

Al in 2004 werd Arjen Jongeling door Zenger ontmaskerd als de grootste spammer van Nederland (onder het pseudoniem Akin Franks).

Arnoud

Hoe groot is de zorg om privacy bij internetwinkelen? Zestig dollarcent per aankoop.

Een recente studie van Carnegie Mellon University gaf mensen een vast bedrag en de opdracht om een vibrator en batterijen te kopen bij een webwinkel naar keuzen. Het wisselgeld mochten ze houden, dus de verwachting was dat de mensen bij de goedkoopste webwinkel zouden bestellen. Maar gezien het soort aankoop lieten de mensen zich toch ook leiden door de privacy-aspecten. Liever een iets duurdere winkel dan de kans dat informatie over deze aankoop op straat komt te liggen. Of dat je platgespamd wordt met andere sekstoys.

De onderzoekers hebben eerder de Privacy Finder zoekmachine ontwikkeld. Je kunt als gebruiker opgeven wat voor privacy-regels een webwinkel moet hanteren, en de zoekmachine laat vervolgens alleen resultaten zien met die regels.

Gevonden via Slashdot.

Arnoud

In november 2005 legde de OPTA een serie boetes op aan een hardnekkige spammer, met een totale hoogte van 60.000 euro. De spammer maakte bezwaar, maar kreeg nul op het rekest en ging dus in beroep bij de rechtbank.

Een probleem was dat ten tijde van deze spamruns het spamverbod alleen gold voor particulieren. De OPTA moest dus aantonen dat er klachten van particulieren waren ontvangen:

Daarbij dient dan echter wel boven elke twijfel verheven te zijn dat de geverifieerde klagers als abonnee een e-mailadres bezitten en dit gebruiken op basis van een contractuele relatie die zij als natuurlijk persoon met een provider zijn aangegaan. Tevens dient vast komen te staan dat op dat adres het e-mailbericht (direct van eiseressen) is ontvangen.

De OPTA gebruikte daarvoor voorgedrukte verklaringen die de klagers moesten ondertekenen, maar verifieerde de ingevulde verklaringen niet. En dat, zegt de rechtbank Rotterdam, was toch een kleine moeite geweest.

Bovendien bleek dat de OPTA geweigerd had de identiteit van de betreffende klagers bekend te maken. Op die manier was het onmogelijk voor de verdediging om na te gaan of de klachten wel terecht waren.

Dit geldt temeer omdat bij vluchtige controle van een aantal adressen meteen al blijkt dat er door die klagers ten onrechte is geklaagd omdat de ontvangers rechtspersonen zijn.

De OPTA protesteerde nog dat de bescherming van de persoonlijke levenssfeer van de klagers zich verzet tegen het bekendmaken van hun personalia.

Volgens verweerder is nooit toestemming gevraagd aan klagers om hun personalia aan derden kenbaar te maken. Voorts vreest verweerder dat veel minder klachten zullen worden ingediend indien geldt dat de personalia van klagers aan derden bekend kunnen worden gemaakt, hetgeen het onderzoek naar mogelijke spamovertredingen zal bemoeilijken.

Maar dat ging niet op, omdat er geen enkele aanwijzing zou zijn dat dit echt zou gebeuren. Bovendien is het een zwaarwegend recht van een verdachte om getuigen en klagers te kunnen ondervragen.

Het besluit werd dan ook vernietigd. Meer achtergrond bij Planet en bij Steven Ras, ICTRecht.

Arnoud