URL-manipulatie is geen merkinbreuk

| AE 1403 | Ondernemingsvrijheid, Security | 22 reacties

ebeat-hyperlink-merk.gifStel, iemand ontdekt een beveiligingslek in je website. Wat doe je dan? a) Je repareert het lek en bedankt die iemand of b) Je gooit die persoon van je website en je start een rechtszaak wegens merkinbreuk. U dacht a? Dan moet u misschien eens als consultant langs bij e-learning provider eBeat, want die kozen voor b. En haalden gelukkig bakzeil bij de voorzieningenrechter.

Het bedrijf Handyman had voor interne opleidingen een digitale leeromgeving bij the Beat Factory afgenomen. Een slimme werknemer van Handyman merkte dat je door de URL’s in dat systeem aan te passen, je je cursusresultaten kon aanpassen. Hij mailde dat naar eBeat De reactie van Beat Factory? De toegang van de werknemer afsluiten en haar advocaat op Handyman afsturen wegens inbreuk op het merkenrecht.

De eis wordt vooral afgewezen omdat er geen sprake is van een spoedeisend belang, wat toch een vereiste is voor een kort geding. Ook heeft Beat Factory op geen enkele wijze schade geleden door deze actie. Sterker nog, de rechter laat doorschemeren dat Beat Factory zich aardig aanstelt:

[de actie was] juist gericht op het behartigen van het belang van The BEAT Factory, die dit zeer wel zó kon begrijpen en er zó ook profijt van had kunnen hebben.

Maar hoezo dan merkenrecht? Nou, de merk- en handelsnaam ‘ebeat’ stond namelijk in de aangepaste URL. Zoals Boek9.nl het droogjes omschrijft:

The BEAT Factory ziet dit als een inbreuk op haar intellectuele eigendomsrechten. De voorzieningenrechter niet.
Het gebruik van een tekst in een URL is geen inbreuk op een beeldmerk (ja, een beeldmerk!), noch een verboden gebruik van een handelsnaam.

Omdat Beat Factory haar vordering op het merkenrecht had gebaseerd, krijgt ze nu als verliezende partij de volledige proceskosten om haar oren: zesduizend euro voor de advocaat plus 4095 euro voor de ingeschakelde informaticus. Die trouwens met 195 euro uurtarief een aardige concurrent voor de advocaat lijkt te worden.

Mis ik iets of was dit een hele domme actie van Beat Factory?

Arnoud

Deel dit artikel

  1. Omdat Beat Factory haar vordering op het merkenrecht had gebaseerd, krijgt ze nu als verliezende partij de volledige proceskosten om haar oren: zesduizend euro voor de advocaat plus 4095 euro voor de ingeschakelde informaticus. Die trouwens met 195 euro uurtarief een aardige concurrent voor de advocaat lijkt te worden.

    Heb je lekker gesnabbeld Arnoud? 😉

  2. Wat ik me nu afvraag is of dat beveiligingslek per ongeluk is ontdekt en of het openbaar is gemaakt of alleen kenbaar gemaakt aan ebeat?

    Hacken blijft namelijk hacken ongeacht of jet het later meldt aan het betreffende bedrijf. Overigens zou ik dan nog geen rechtszaak starten als ik een mail ontving met een lek in een van mijn websites. Zolang er geen schade is, asap repareren.

    Wat ik me wel afvraag is waarom niet meer bedrijven gebruik maken van hacktests. Je laat dan een kleine groep mensen (bedrijven)die vooraf bekend zijn proberen een lek in je site te zoeken. Vervolgens betaal je degenen die als eerste een lek vinden. op deze manier haal je in elk geval de obvious lekken eruit.

  3. Tussen van Handyman en e-Beat bestaat een e-learing overeenkomst. e-Beat heeft een databank vol cijfers vanwege de gemaakte examens van duizenden cursisten. Een werknemer van Handyman heeft een ict-commando (via een url) uitgedokterd dat de eindcijfers (judicia) van hem en collega???s malverseert en op een ???10??? zet i.p.v. een lager cijfer, zelfs als de cursus niet gemaakt is. Tevens downloadt de werknemer extreem veel data en logt hij in met wachtwoorden van een andere medewerknemer. e-Beat verdenkt dat die werknemer zijn software en databank ongeoorloofd kopieert en malverseert. De werknemer verbindt zijn verhaal en oplossing aan een porno site herbalifeline.eu, waarin de url en overige teksten blijken: ???ebeaten, the way ebeat is beaten??? / ???ebeat??? en de zin ???how to beat ebeat???. Zowel de ernstige malversatie van de databank met eindcijfers als het aangeven van het ???lek??? op een porno site verklaart waarom er aanspraak op reputatieschade is gemaakt. Handyman betwist de aansprakelijkheid. e-Beat wil verhaal van kosten voor ???t herstel en vaststelling van de schade (register informaticus) en de reputatieschade. De kop ???URL-manipulatie is geen merkinbreuk??? is ongelukkig gekozen. Er zijn twee zaken: de url-manipulatie sloeg op het malverseren van de databank (en niet op het merk) en de verbinding met de pornosite verklaart de merk- en handelsnaaminbreuk. LJ Gravendeel, advocaat van e-Beat.

  4. Bedankt voor de toelichting. Ik kan helaas nergens op internet sporen van die site vinden, op herbalifeline.eu staat alleen een foto van een mij onbekende dame. Het vonnis vertelt ook niets over deze publicaties.

    Verder heb ik moeite met het in overeenstemming brengen van ‘malversaties’ aan de ene kant en het door de rechtbank vastgestelde feit dat de werknemer in kwestie eBeat heeft ingelicht over de fout. Waarom koos e-Beat voor een rechtszaak?

  5. Mis ik iets?

    Het aanpassen van een URL is voor elke websurfer (behalve blijkbaar voor juristen) zo gewoon als ademhalen. Het is een volstrekt legitieme manier om je door een website te verplaatsen, zeker als die, zoals bij e-Beat schijnbaar het geval is, nogal krakkemikkig in elkaar is gezet.

    Helaas is de juridische wereld eentje die af en toe volstrekt van de werkelijkheid lijkt te zijn afgesloten. Het aanpassen van de URL, iets wat websurfers sinds het begin van het web doen en waar honderden miljoenen webmasters rekening mee houden door o.a. leesbare, knipbare URLs te verzorgen, wordt in het VK een “directory traversal attack” genoemd, en heeft bij ene Dan Cuthbert tot een criminele veroordeling geleid.

    Ik kan me dus voorstellen dat e-Beat dacht dat er iets te halen was. Dat ze daarnaast een merkenclaim hebben gebruikt, tja… is dat niet gebruikelijk in jullie wereldje, zoveel mogelijk claimen in de hoop dat er iets blijft plakken?

  6. Dit is een typisch geval van de klokkenluider straffen. Een klokkenluider die zich bovendien (als blijkt uit het vonnis, niet uit het commentaar van de advocaat hierboven) keurig netjes heeft gedraagd. (Als de aantijgingen van advocaat hierboven kloppen dan vraag ik me af waarom eBeat daar geen procedure over is begonnen, trouwens.)

    Les: schuif de schuld niet in de schoenen van degenen die je op je fouten wijzen.

  7. Inderdaad. Uit de volgende zin van de rechter blijkt dat hij niet op de hoogte was van de aantijgingen in bericht #4:

    “Om te beginnen is voldoende aannemelijk dat in dit geval sprake is van een goedbedoelde en onschuldige actie van de werknemer van Handyman, juist gericht op het behartigen van het belang van The BEAT Factory, die dit zeer wel z? kon begrijpen en er z? ook profijt van had kunnen hebben.”

    Ik denk niet dat een rechter de activiteiten van bericht #4 zou beschrijven als zijn de “goedbedoelde” acties. Wat ik me afvraag is waarom de advocaat van BEAT nu opeens met deze uitspraken komt.

  8. Gelet op het vonnis, lijkt het erop dat eBeat een slechte verliezer is, goed bedoelde hulp niet op prijs stelt en misschien zelfs wel de kas wil spekken met onredelijke rechtszaken. Beter had eBeat zijn geld van de rechtszaak bespaard en het geld gebruikt voor het aanpassen van zijn “beveiliging”. Kom op zeg!! URL-manipulatie is al zo’n overbekend risico op websites, dat die fout niet meer gemaakt zou mogen worden. Het enige positieve uit dit beschamende verhaal is dat de nederlandse taal verrijkt kan worden met het begrip: “eBeat-en” en een buitenkans voor eBeat om een goede informatica-cursus te starten, waar eBeat zelf ook nog wat van kan leren.

    Verder moet eBeat begrippen als redelijkheid en billijkheid uitgelegd worden en ook een cursusje “Netjes dankjewel zeggen wanneer iemand je helpt.” zou ook op zijn plaats zijn.

  9. Omdat Handyman opnieuw een dagvaarding heeft ontvangen in deze zaak (nu een bodemprocedure) lijkt het mij niet zinvol in dit forum inhoudelijk te reageren. Mr. Gravendeel, zijnde de advocaat van eBeat, is kennelijk een andere mening toegedaan, getuige zijn reactie (#4). Lijkt mij niet dat hij het belang van zijn client dient door ook op het internet zich een slecht verliezer te tonen en meer aandacht aan deze zaak te besteden. Dat Handyman en (nog belangrijker)de voorzieningenrechter een andere mening zijn toegedaan als eBeat/Gravendeel blijkt uit de motivatie/beoordeling zoals opgenomen in het vonnis.

    W. de Groot, directeur Handyman B.V.

  10. url-manipulatie is al zo oud als het internet zelf. Je zou denken dat een zichzelf respecterend informaticabedrijf zich hiertegen al lang had beveiligd. En als ze op de fout worden gewezen netjes dank u zeggen en herstellen.

    Blijkbaar zijn het slechte verliezers bij ebeat, als ze zelfs op fora hun verhaal willen halen. Dat hun zaak voorgekomen is met een kort geding bewijst volgens mij dat er meer aan de hand is bij ebeat. Hebben ze dringend centjes nodig misschien?

    Ik denk trouwens niet dat een doorsnee medewerker van Handyman echt de intentie (brains) heeft om de software van ebeat te gan kopi?ren en verkopen.

    ebeat? ‘k dacht het niet

  11. Het is al weer een jaar geleden ( 6 januari 2009) dat de voorzieningenrechter e-beat heeft veroordeeld tot het vergoeden van de proceskosten. Helaas, voor Handyman heeft Tom Verdam, de eigenaar van The Beat Factory / e-beat, zijn organisatie (b.v.) per 1 januari 2009 opgeheven, nog voor de uitspraak van de rechter. De b.v. was verder leeg en Handyman heeft dan ook nooit enig deel van de vergoeding ontvangen en een derdenbeslag heeft eveneens niets opgeleverd. Van de toenmalige eigenaar, Verdam, heeft Handyman ook nooit meer iets vernomen. Omdat er sprake was van een b.v. zou Handyman een procedure op moeten starten om Verdam hoofdelijk aansprakelijk te stellen. Dat heeft Handyman ingeschat als onbegonnen werk. Handyman had dan aan moeten tonen dat er sprake was van mis-management en dat is een moeizaam, langdurig en daarmee kostbaar traject. Bij een positief besluit van de rechter zou het vervolgens nog maar de vraag zijn of Handyman alsnog de vergoeding zou ontvangen. Als zou blijken dat er sprake was van een ‘kale kip’, was er weinig te ‘plukken’. Handyman heeft gemeend op basis hiervan op dat moment niet verder te gaan. Een kosten-baten-analyse zullen we maar zeggen.

    Afgelopen werd nog eens op Linkedin naar Verdam gezocht om te zien wat er van Verdam terecht gekomen is. “Wat zou hij nu doen, was de gezonde nieuwsgierigheid. Via zijn profiel kon Handyman doorlinken naar zijn bedrijfs website (e-beat.nl). Tot onze verbazing identiek aan de vorige. Behalve dan de andere foto van het pand en het ontbrekende logo van Handyman bij ‘referenties’. Vreemd, je zou toch denken dat juist Handyman een goede referentie zou kunnen geven, niet dan. Hoe dit juridisch zit moet ik nog maar eens uit laten zoeken, maar het zal we zo zijn dat de naam vrij was en overgedragen aan een nieuwe venootschap/organisatie. Via ‘contact’ is er nog een mailtje naar Tom Verdam gestuurd. Een reactie is ook dit jaar uitgebleven, wel heb ik sinds dat mailtje geen toegang meer tot de website.

    U vraagt zich af waarom deze zaak nog bij Handyman ‘leeft’. Ten eerste omdat het deze maand een jaar geleden is dat het vonnis tegen The Beat Factory / e-Beat is uitgesproken. Ten tweede omdat de frustratie blijft dat een vonnis kennelijk zo eenvoudig te ontwijken is. Ten derde omdat het, naar mijn mening, malloterige gedrag van The Beat Factory / e-baet en haar advocaat Handyman ‘bakken met geld’ heeft gekost. Bij een open en eerlijke communicatie hadden deze kosten -en zijn eigen kosten- voorkomen kunnen worden. Een eenvoudig telefoontje naar Handyman, na de melding van Handyman’s medewerker aan The Beat Factory / e-Beat had volstaan was voldoende geweest. Ten vierde omdat de frustratie blijft dat alleen advocaten van dit soort zaken beter worden. Niet The Beat Factory / e-Beat en/of Handyman. Ten Vijfde omdat Handyman en de advocaat van The Beat Factory/e-Beat nog steeds een ‘zaak’ hebben en dat die ook deze maand dient.

    Handyman heeft vrig jaar een formele klacht tegen de advocaat van The Beat factory / e-Beat, Gravendeel, ingediend bij de Deken. Nadat de Raad van Discipline op 31 augustus uitspraak heeft gedaan is Gravendeel in hoger beroep gegaan. Op 18 januari 2010, meer dan een jaar na het vonnis in het kort geding, dient het hoger beroep van Gravendeel bij het Hof van Discipline. Ben zo vrij geweest om Gravendeel bij naam te vermelden omdat hij dit zelf bij reactie nr.4 te kennen geeft. Handyman is ondertussen wel helemaal klaar met deze zaak, maar dat zult u begrijpen.. Mr Gravendeel staat het vrij ook nu weer op dit forum te reageren.

  12. Ik ben wel benieuwd of Tom Verdam nu weer een advocaat een dertien pagina tellende brief laat sturen en daar gaat dreigen met allerlei claims. Aan zijn gedrag te zien op Pow News lijkt hij nog niet veel geleerd te hebben. Misschien moet hij een e-learning cursus gaan volgen “spreken in het openbaar”. Een training “sales” heeft hij toch niet nodig. Als je een dergelijk, zo blijkt, ondeugdelijk product op de markt zet en dat weet te verkopen bij een ministerie dan heb je toch wel bepaalde kwaliteiten. Wel een beetje dom van hem dat er nu weer een gelijksoortige fout zit in zijn geweldige trainingsmodule.

    Hadden de ambtenaren op het ministerie een eenvoudige training “Googelen” gehad dan zouden ze toch heel snel op deze blog terecht zijn gekomen en hadden ze wellicht verder gekeken dan hun neus lang is.

    Al met al is het wel een hoofdpijn dossier dat e-beat verhaal met Tom verdam in de hoofdrol. Wat wel spijtig is dat ik nu niet naar de drogist kan voor een middeltje tegen de hoofdpijn. Ik weet niet zeker of ik met een echte drogist te maken heb of met iemand die zijn diploma bij Tom Verdam heeft ‘gekregen’.

    Zuur is toch wel dat Verdam gedurende de tijd dat onze kwestie liep steeds open heeft gelaten of hij de medewerkers van Handyman niet persoonlijk ‘aan zou gaan pakken’. Dat heeft bij een aantal toch voor slapeloze nachten gezorgd. Ik kan slechts hopen dat het item van PowNews Tom Verdam wat slapeloze nachten heeft bezorgd. Ik raad hem niet aan om naar de drogist te gaan voor een pilletje.

    Met hartelijke groet, Handyman Wilco de Groot

  13. Nu die ‘oude’ zaak mij weer onder de aandacht is gebracht heb ik ook weer eens getracht op de website van e-beat te komen. Zowel vanuit huis als vanuit het zakelijk (ip)adres kan ik geen toegang krijgen. Tom Verdam / e-beat heeft mij afgesloten en ik krijg enkel de melding “Forbidden”. Terwijl ik hem alleen de vraag heb gesteld of hij zich gaat committeren aan het vonnis van de rechter en Handyman ruim ??? 10.000 gaat betalen. Een legitieme vraag lijkt mij.

    Met wat googelen zie ik toch dat hij niet alleen drogisterijcollege.nl heeft draaien maar ook supermarktcollege.nl en apotheekcollege.nl. Ik mag slechts hopen dat die andere diploma’s toch wel enige bescherming hebben.

    In de supermarkt toch maar zelf de ‘voedingswijzer’ lezen en de apotheek zal ik toch ook maar vragen waar hij zijn diploma gehaald heeft.

    Ik wens jullie allen een zeer gezonde toekomst zodat een bezoek aan de drogist en de apotheek niet nodig is.

    Met hartelijke groet, Wilco de Groot

  14. Fraudegevoelige diploma’s moeten ongeldig worden verklaard

    Een compliment voor de Hogeschool Utrecht dat ze de moed hebben om de met fraude besmette tentamens in zijn geheel ongeldig te verklaren. 182 studenten moeten de tentamens opnieuw maken. Het is jammer dat alle studenten nu opnieuw de tentamens moeten doen, maar absoluut noodzakelijk voor de geloofwaardigheid van de opleiding. PowNews toonde maandag aan dat de examens van Drogisterijcollege uit Hilversum zo lek zijn als een mandje. Het zou directeur Tom Verdam sieren als hij deze diploma’s ongeldig verklaarde en deze cursisten hun geld terug geeft of ze in staat stelt een deugdelijk examen af te leggen op zijn kosten.

  15. Ik durf er vergif op in te nemen dat bij alle examens dezelfde (gebrekkige) technologie gebruikt is en ook hier op dezelfde manier voor een examen een diploma behaald kan worden.

    Misschien zou PowNed dat eens moeten uitproberen…

    Overigens kun je de sites, zowel e-beat.nl als drogisterijcollege.nl gemakkelijk bekijken als je even googlet op ‘anoniem surfen’ en via ??n van die sites naar zijn site gaat.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS