Bindt een downloadlink iemand aan een licentie?

Een lezer vroeg me:

Stel, een website (persoon A) biedt software als download aan. Op de downloadpagina staat “Om een licentie te krijgen op onderstaande software, moet u 50 euro overmaken op bankrekeningnummer X.” met daaronder een directe downloadlink. Persoon B ziet die pagina en stuurt die downloadlink naar persoon C, zonder erbij te zeggen dat er eerst betaald moet worden. Persoon C klikt op de link en krijgt de software op zijn PC. Kan persoon A nu 50 euro van C verlangen?

Deze opzet is natuurlijk niet handig van persoon A. Maar goed, ‘onhandig’ is geen juridisch criterium.

Om geld te vragen, moet sprake zijn van hetzij een overeenkomst, hetzij een onrechtmatige daad. Als we afspreken dat ik iets moet betalen, dan moet ik dat betalen. En als ik iemand schade berokken, dan moet ik die schade vergoeden.

Persoon C wist niet van het aanbod van de rechthebbende, dus kan er geen sprake zijn van een overeenkomst. Wat je niet kent, kun je niet aanvaarden.

Dat kan anders worden als de software iets zegt over de licentie die C afgenomen had moeten hebben. Bijvoorbeeld met een opstartscherm waarop iets staat over “Dank u voor uw betaling” of dat verwijst naar de betaalprocedure. In zo’n geval moet C lont ruiken en kan hij de software niet zomaar in gebruik nemen.

Persoon B heeft wel een probleem, want hij verspreidt opzettelijk de link naar de downloadlocatie terwijl hij weet dat je moet betalen voor de software. Door dit te ‘vergeten’ te melden aan persoon C, handelt hij denk ik onrechtmatig jegens de rechthebbende. Er is dus een goede grond voor de rechthebbende om de 50 euro te incasseren – bij persoon B dus.

Misschien kan B nog wel betogen dat hier sprake is van eigen schuld (art. 6:101 BW) op grond waarvan de hoogte van de schadevergoeding omlaag moet.

Arnoud<br/> De foto van de CD uit de envelop is gemaakt door Wellington Grey en is beschikbaar onder de Creative Commons 3.0 BY-SA licentie.

38 reacties

  1. Even interessanter maken… B ziet de betaal-pagina, betaalt en ontvangt een download-link. B stuurt deze link vervolgens door naar C en C downloadt het bestand. (B dus niet!) B heeft dus voor C betaald. Maar als C de link ook doorstuurt naar D, E en F, wat dan? B heeft dan immers betaald en niets onrechtmatigs gedaan. En C is nooit de overeenkomst aangegaan…

    Een beetje wat er kan gebeuren als je software voor iemand anders koopt. Kan binnen veel bedrijven voorkomen, waarbij management een software licentie aanschaft voor een personeelslid en het personeel vervolgens meer installeert dan de licentie toestaat. Maar ook prive zou dit mogelijk kunnen zijn. (Zo betaal ik bijvoorbeeld de virusscanner van mijn zus haar computer, domweg omdat zij anders vergeet deze bij te houden en ik dan later weer eens 1200 virusen van haar systeem mag verwijderen…)

  2. D, E en F downloaden dan zonder te hebben betaald, waardoor A schade oploopt. In dit geval zou ik dan het onrechtmatig handelen aan C verwijten. C wist dat hij stond te downloaden op grond van B’s overeenkomst.

    Als C dat niet wist, dan is B de enige die onrechtmatig handelt. Hij stuurt een link door en neemt daarmee voor lief dat C de link verder zou verspreiden. Je krijgt dan wel een discussie of je deze schade nog voor rekening van B kunt laten komen. Hoe indirecter de schade, hoe moeilijker te verhalen.

    Binnen een bedrijf geldt dat de werkgever normaal altijd aansprakelijk is voor wat werknemers doen. Het bedrijf kan dus aangesproken worden als een werknemer zit te suffen en het aantal toegestane installaties overschrijdt. Ook als ze hem hebben verboden meer dan het toegestane aantal te installeren.

    In het geval van jou en je zus betaal jij haar rekening, jij bent zeg maar stilzwijgend gemachtigd door haar om dit te doen. Het is dus niet jouw scanner maar de hare.

  3. Maar waar staat dat software ‘vinden’, software ‘mogen gebruiken’ betekent? Er is geen verplichting tot het aanbrengen met copyright-tekens/teksten.

    Het vinden van een plaatje op het interwebs betekent ook niet dat je die daarna zomaar mag gebruiken.

    (Tenzij voor privegebruik, maar deze uitzondering was dacht ik niet van toepassing op software (toch?) )

    edit: om even duidelijk te zijn. wat ik betoog is dus dat persoon A en persoon B irrelevant zijn voor het handelen van persoon C. Tenzij Persoon B gaat liegen tegen Persoon C en bijvoorbeeld zegt: alstu, freeware onder deze link.

  4. @Arnoud, wat ik in ieder geval van mijn werkgever (minder dan 50 werknemers) weet is dat men een aantal licenties inkoopt en vervolgens de software op een gedeelde netwerk-schijf plaats, waar de betreffende werknemers deze kunnen downloaden. Op zich een prima manier om software mee te verspreiden binnen een bedrijf, toch? Nu kan het echter gebeuren dat andere medewerkers ook op deze gedeelde schijf kijken om te zien of er software bij is gekomen in deze setup lijst. Omdat iedere gebruiker administrator rechten heeft op hun eigen PC kunnen zij dan ook vaak zelf de software installeren. (En het is een bedrijf vol software ontwikkelaars dus ga er maar vanuit dat ze allen genoeg ervaring hiermee hebben.) Daarnaast hebben we te maken met allerlei verschillende licenties maar in het algemeen is bepaald dat maar een X aantal gebruikers de software tegelijkertijd mag gebruiken. Enkele producten hebben ook een licentie-checker die hierop controleert dus dat kan dan niet fout gaan. Maar andere software heeft weer andere licenties en het zijn zoveel bomen aan het worden dat het bos onzichtbaar is geworden… Hoe aansprakelijk kun je in zo’n geval dan zijn?

    Overigens is het werknemers niet toegestaan om de software van deze gedeelde schijf te kopieren om deze thuis te installeren. Dat geldt ook voor thuiswerkers. (Die krijgen namelijk een laptop van de zaak met daarop de software die ze nodig hebben.) Is het bedrijf dan alsnog verantwoordelijk als een werknemer deze regel schendt? (Op staande voet ontslaan van die werknemer is een mogelijk gevolg voor de werknemer maar hoe zit het met de werkgever?) Er wordt ook regelmatig ingeschat hoeveel gebruikers ieder pakket heeft en het aantal licenties wordt hierop ingeschat. Soms hebben we er iets teveel, soms iets te weinig. Maar in het algemeen is alles wel gedekt.

    Betreffende mijn zus en mijzelf… Ik heb 10 licenties van MacAfee, simpelweg omdat ik zelf 6 verschillende computers (plus nog enkele virtuele machines) gebruik en daarnaast ook voor zowel mijn moeder als mijn zus een licentie heb gealloceerd. Staat op mijn naam, wordt door mij betaald en ik zorg ervoor dat hun systemen blijven functioneren. Dit is gewoon een gratis dienst die ik hen lever, simpelweg omdat het eenvoudiger is dan regelmatig weer bij hen de nodige virussen te moeten verwijderen. (Vooral een probleem bij mijn zus met haar 5 kinderen…) Ze hebben beiden toestemming gegeven dat ik daarom “mijn” software op hun systemen mag installeren. Of geldt dan alsnog dat die software van hen wordt?

  5. Dus een bedrijf heeft X licenties en zet de software op een schijf vanaf waar het waarschijnlijk is dat meer dan X mensen deze gaan installeren? Dat lijkt me nogal dom, en ja bij domme dingen word je snel aansprakelijk.

    Het enkele verbieden van een handeling ontslaat de werkgever niet van aansprakelijkheid. Pas bij opzet of bewuste roekeloosheid van de werknemer kan dat anders worden. Ik zou best durven betogen dat de werkgever maar een IP-adrescheck had moeten doen en VPN-ende gebruikers geen toegang tot die map had moeten geven.

  6. Tja, meer dan X mensen installeren het, maar het is onwaarschijnlijk dat meer dan X mensen de software tegelijkertijd gebruiken. En meerdere producten die we hebben kennen een limiet aan het aantal gebruikers dat op ieder moment de software gebruikt. (Altova’s XmlSpy heeft bijvoorbeeld een dergelijke, ingebouwde check.) Omdat het veelal om ontwikkel-software gaat en veel developers tegenwoordig gebruik maken van meerdere systemen om hun software mee te testen heeft de meeste software die we kennen een limiet op het aantal gebruikers, niet het aantal installaties. (Windows en Office zijn de enige uitzonderingen maar daarvoor hebben we ook meer dan genoeg licenties.)

    Het probleem is alleen als mensen de software kopieren naar hun eigen thuis-computer. (Ten minste, zonder hier toestemming voor te vragen.) Het is voor iedereen duidelijk dat dit niet mag en dat de sanctie hierop erg zwaar is. Daarnaast zijn USB poorten en CD-spelers afgesloten voor alle gebruikers betreffende schrijfrechten zodat kopieren en meenemen naar huis een beetje lastig is. (Maar ja, email of uploaden naar je eigen FTP server blijft een optie.) En omdat het een klein bedrijf is hebben we ook eigenlijk niet de middelen om de licenties beter te beheren dan wat we nu doen. (Nu wordt geregeld op ieder systeem even gekeken welke software erop staat en of de gebruiker deze ook nodig kan hebben.)

    Maar als jij een klein bedrijf zou moeten adviseren hoe ze moeten omgaan met al hun software licenties, en dan vooral betreffende desktop software, wat zou jij hen dan adviseren? Hoe is dat eigenlijk bij ICTRecht geregeld? πŸ˜‰

  7. Ik sluit me aan bij wat nl-x zegt. Het downloaden/gebruiken van software is alleen toegestaan als de rechthebbende daar toestemming voor heeft gegeven. De downloadende partij zal dus zelf actief moeten onderzoeken of die toestemming er is, en zo ja onder welke voorwaarden. Laat hij dat na dan is dat zijn eigen verantwoordelijkheid.

  8. Bij dit soort dingen denk ik altijd aan de onderliggende techniek. ik weet alleen niet of dit rechtsgeldig is:

    Stel, een website (persoon A) biedt software als download aan. Op de downloadpagina staat ???Om een licentie te krijgen op onderstaande software, moet u 50 euro overmaken op bankrekeningnummer X.??? met daaronder een directe downloadlink. Persoon B ziet die pagina en stuurt die downloadlink naar persoon C, zonder erbij te zeggen dat er eerst betaald moet worden. Persoon C opent zijn browser en typt de link in. Zijn browser stuurt een GET commando voor het bestand. Dit is een formele aanvraag om het bestand te bemachtigen. Vervolgens antwoord de server dat hij dit bestand mag verkrijgen met een een 200 OK antwoord. De server vermeld hierbij geen licentievoorwaarden. Deze zijn ook in een ander bestand opgeslagen. De software wordt als uitvoerbaar bestand door de browser opgeslagen en de gebruiker start het programma. Dit programma kan: 1: vragen om een licentiesleutel 2: gewoon uitvoeren

    in geval 1 kan persoon C een sleutel aanvragen bij persoon A en is er niets aan de hand. in geval 2 valt persoon C imo niets te verwijten omdat hij vroeg om een bestand en dat ook gekregen heeft. Hem is nooit verteld over de voorwaarden die op het bestand rusten.Dit is net zo goed de schuld van persoon A als van persoon B. Als persoon C het bestand zelf per mail had verkregen lijkt mij persoon B wel aansprakelijk.

    Dit is te vergelijken met een draadloos netwerk. Wep encryptie is makkelijk te kraken. Als iemand zonder webfilter zijn draadloos internet open laat is hij IMHO aansprakelijk voor DDOS of andere aanvallen vanaf zijn adres. Hij had het simpel kunnen voorkomen door minimale beveiliging in te stellen. Op dat punt is er namelijk moedwillig ingebroken, hoe zwak deze beveiliging ook was. Mocht iemand gewoon gratis internet willen aanbieden, moet deze IMO een landingspagina met voorwaarden of een webfilter toepassen waardoor zijn aansprakelijkheid wordt uitgesloten.

  9. Het “200 OK” is juridisch irrelevant, dat is een technische stap die niets zegt over de juridische situatie. Ook een illegale softwaresite zegt “200 OK” bij elke verspreiding van de software, dat maakt de download van die software nog niet legaal. (Of, het bekende extreme voorbeeld, een kinderpr0nosite die ook “200 OK” zegt terwijl dat totaal niet OK is.)

    De verkrijger van software heeft m.i. te allen tijde nog enige onderzoeksplicht als hij software krijgt. Als de aanbieder een bekende legitieme downloadsite is (bv. Tucows of download.com) dan zal die plicht niet hoog zijn. Dit is vergelijkbaar met de onderzoeksplicht rond diefstal bij koop in een winkel, die is ook heel laag.

  10. Ik denk ook niet dat “200 OK” gelijk is aan een licentie om het bestand te gebruiken, maar wel om het te verkrijgen. in die zin biedt persoon A dus een mogelijkheid voor persoon C om een bestand te verkrijgen.

    Als de software met geen woord rept over de licentie lijkt me dat nalatigheid van persoon A, omdat deze zelf de software heeft verspreid.

    kun je iets meer zeggen over “diefstal bij koop in een winkel, die is ook heel laag.”? Bedoel je hiermee dat als ik een gestolen goed in een winkel koop dat ik er niet vanuit hoef te gaan dat dit gestolen is?

  11. Ik heb gehoord dat als een fiets geheeld wordt en je had kunnen weten dat hij de rechtmatige eigenaar was, dat je hem aan de rechtmatige eigenaar moet verkopen voor hetzelfde bedrag. Als je die vermoedens niet had kunnen hebben, lijkt me de consument weinig te blamen

    overigens lees ik net op Geenstijl dat er een vervolg op FTP komt.

  12. @12: bah, nu ik het opzoek, sta ik in het ongelijk… Maar wel raar, want mijn buurman had onlangs nog erg dikke pech: een auto gekocht, die later gestolen bleek. Er bleken uiteindelijk 2 auto’s met precies dezelfde kenteken/chassisnummer/uitvoering te zijn gefaked. Hij had de auto de auto bij een zaak gekocht, maar moest uiteindelijk toch het onderspit delven.

    @13: je bedoelt vast niet SFTP πŸ˜‰ (Maar eerder FTD)

  13. Ik doelde op art. 3:86 BW, waarin staat:

    Niettemin kan de eigenaar van een roerende zaak, die het bezit daarvan door diefstal heeft verloren, deze gedurende drie jaren, te rekenen van de dag van de diefstal af, als zijn eigendom opeisen, tenzij: a. de zaak door een natuurlijke persoon die niet in de uitoefening van een beroep of bedrijf handelde, is verkregen van een vervreemder die van het verhandelen aan het publiek van soortgelijke zaken anders dan als veilinghouder zijn bedrijf maakt in een daartoe bestemde bedrijfsruimte, zijnde een gebouwde onroerende zaak of een gedeelte daarvan met de bij het een en ander behorende grond, en in de normale uitoefening van dat bedrijf handelde;
    Oftewel de eigenaar kan n?et opeisen als je als consument iets koopt in een winkel.

    Bij auto’s ligt dat anders, omdat je daar via het RDW register veel meer kunt controleren en dat dus ook m?et doen.

  14. Wat ik zojuist bedenk is dat veel software gewoon op deze manier te downloaden is. Je krijgt een link waar je op kunt klikken en je krijgt dan vanzelf de software binnen. Alleen heb je voor die software wel een licentie nodig, vaak in de vorm van een Gebruikersnaam/Bedrijfsnaam/Sleutelcode die je in moet voeren. Als A een download link plus GBS levert aan B en B geeft alleen de download link door aan C, dan is er naar mijn mening nog steeds niets aan de hand omdat het gebrek aan GBS ervoor zorgt dat de software draait in shareware mode. (Of zelfs helemaal niet.)

    Over fietsendieven gesproken… Als je fiets wordt gejat maar je vindt hem terug op marktplaats en je koopt hem terug voor twee tientjes, ben je dan schuldig aan heling? πŸ™‚ Overigens, als je in een tweedehands winkel goederen koopt die later gestolen blijken te zijn, wie heeft er dan pech? Ben verder blij dat ik een nieuwe auto heb gekocht en geen tweedehands. Als er net 10 KM op de teller staat en je koopt hem bij de officiele dealer, dan heb je weinig reden om aan te nemen dat’ie gejat is. πŸ™‚

  15. Persoon B heeft wel een probleem, want hij verspreidt opzettelijk de link naar de downloadlocatie terwijl hij weet dat je moet betalen voor de software. Door dit te ???vergeten??? te melden aan persoon C, handelt hij denk ik onrechtmatig jegens de rechthebbende. Er is dus een goede grond voor de rechthebbende om de 50 euro te incasseren – bij persoon B dus.

    Ik zie geen schade van 50 euro. A wordt door de handeling van B niet 50 euro armer en loopt ook niet met zekerheid 50 euro mis. (Integendeel, als C het programma wil gebruiken dient C nog steeds voor een licentie te betalen. Mocht C zonder licentie het programma gaan gebruiken, dan mogen we aannemen dat C ook wel bereid was om willens en wetens het programma illegaal te downloaden, zodat ook geen schade aan de handeling van B valt toe te rekenen.)

    Verder heeft nl-x ook een punt.

  16. Waarom zou een ‘200 OK’ van de auteurs zelf juridisch niet relevant zijn?

    De bezoeker vraagt aan de server van de auteurs met een ‘GET’ of hij/zij hun software downloaden, en de server bevestigd dat namens de auteurs met een ‘200 OK’. Het warez voorbeeld lijkt hier irrelevant.

    Als de auteurs niet willen dat bepaalde mensen iets downloaden, dan moeten ze hun server geen ‘200 OK’ laten sturen. Mensen die niet akkoord zijn gegaan met bepaalde voorwaarden stuur je met een ’30x Redirect’ naar de voorwaarden pagina.

    Simpel voorbeeld zijn krantensites. Als betalende klant kun je een link naar een artikel doorsturen aan iemand anders. Die potentiele nieuwe klant krijgt dan vaak een mooie ‘202 OK’ voor dat ene artikel, maar wordt voor verdere artikelen geredirect naar de ‘word lid’ pagina.

  17. Ik zag zo’n protocol altijd als de wederzijds afgesproken manier over hoe zo’n verzoek (tot bijv. toegang) en het antwoord daarop geformuleerd moeten worden, zodanig dat alles automatisch afgehandeld kan worden.

    Dat lijkt me ook heel anders dan een deur. De primaire functie van een deur is te voorkomen dat mensen (en kou) naar binnen komen. De primaire functie van een server is juist het aanbieden van informatie.

    (Overigens, volgens het protocol moeten applicaties op z’n minst het eerste cijfer van de response codes begrijpen. 2xx betekend succesvol ontvangen, begrepen en geaccepteerd, dus het is onjuist dat een 200 ‘nu eenmaal moet van het protocol’. Net als met taal, je mag geen ‘Ja, kom binnen’ zeggen als je ‘Nee, hoepel op’ bedoelt.)

  18. Toch denk ik dat als een producent een link online neerzet die iedereen zo kan benaderen zonder door een of andere beveiliging te hoeven gaan gewoon gezien kan worden als een open deur met een bordje erbij: “Alsjeblieft, neem maar mee.” Ik zou toch op zijn minst verwachten dat de software dan na download nog even om een licentie-code vraagt en zolang deze niet wordt ingevoerd zal deze niet werken. Een mooi voorbeeld is een pakket genaamd Pascal Analyzer, die ik onlangs heb gekocht. Ik ontving een emailtje met daarin drie dingen: een URL naar een bestand dat ik moest downloaden, een registratie-code die ik moest invoeren en een wachtwoord omdat de URL wijst naar een ZIP bestand dat met een wachtwoord is beveiligd. Ik zou de URL hier kunnen publiceren maar zonder de twee andere gegevens kunnen de meeste hier er niets mee doen. Het is dan ook een prima beveiliging. Maar als alleen de URL voldoende was geweest om de software volledig te installeren dan vind ik dat hetzelfde als gewoon de software weggeven. Als die URL op wat voor manier wordt opgepikt door een search-engine dan wordt het zeer lastig om hier iets tegen te doen. Erger, als de URL door een verkeerd email; adres bij de verkeerde persoon terecht komt dan kan iemand de URL publiceren zonder dat hij ooit met de producent een overeenkomst heeft afgesloten. (En in het verleden heb ik wel eens emails ontvangen die helemaal niet voor mij bedoeld waren maar door een fout in een of andere mailserver gewoon volledig de verkeerde weg opgestuurd werden. GMail kent dit gelukkig niet, maar een mailprovider van mij in het verleden… Bah, hopeloos!)

  19. Mijn laatste opmerking brengt mij overigens bij het volgende scenario: A produceert een product en heeft een URL erna online staan. B bestelt dit product en vraagt om de URL na te hebben betaald. De betaling wordt verwerkt en A stuurt de URL per email terug. Alleen door een spelfout of een probleem in een mailserver komt de URL terecht bij C. C opent zijn email en ziet een kort emailtje waarin hij wordt bedankt voor zijn “recente aanschaf” met daarbij een URL. C weet van niets maar weet dat D het product goed kan gebruiken dus stuurt hij de email door naar D. D leest de email, gaat naar de URL, downloadt de software en gaat ermee aan de slag…

    Wie zitten er dan allemaal in de problemen? πŸ™‚

    Overigens, het zou een goede vorm van oplichting kunnen zijn. A zou een emailtje naat C kunnen sturen waarbij ze doen alsof ze het naar B hadden willen sturen. Als C de software dan gebruikt dan zou deze mogelijk met spyware of andere narigheid geladen kunnen zijn, of hij krijgt alsnog van A een rekening voor de software. Eigenlijk is A dan aan het spammen zonder dat het op spam lijkt…

  20. @Hugo: waar het om gaat is dat je uit het feit dat een apparaat iets doet, niet mag afleiden dat de eigenaar dat zo wil. Met een flinke klap tegen een snoepautomaat krijg ik misschien wel een gratis rol pepermunt. Er staat nergens dat dat niet mag.

    Een tijd geleden was er een discussie over een webshop waar je pizza kon bestellen en in de URL de prijs kon aanpassen. Ook dat lijkt me evident niet de bedoeling, hoewel de webshop je keurig allemaal bevestigingsmailtjes stuurt en zegt dat je een pizza gaat krijgen voor 0,01 euro.

  21. @Arnoud

    waar het om gaat is dat je uit het feit dat een apparaat iets doet, niet mag afleiden dat de eigenaar dat zo wil.
    Maar stel dat je een mars wilt uit een automaat maar deze blijft hangen. Je geeft een tik in de hoop dat’ie valt maar in plaats daarvan valt het rolletje pepermunt. Tja, balen… Maar is een eigenaar niet verantwoordelijk als zijn apparaat faalt? (Nou ja, als je weet dat het apparaat faalt, ben je zelf mede-verantwoordelijk…) Nogmaals de apparaat… Je bestelt een mars en die valt, samen met een rolletje pepermunt. Wat moet je dan doen? πŸ˜€ (Ik hou niet van pepermunt…)

  22. Er is een verschil tussen een apparaat dat door een fout iets doet, en een apparaat dat door jouw toedoen iets doet. Als jij een gewone, gepubliceerde URL opvraagt en je krijgt een geheim document, dan is dat niet jouw fout en je bent niet aansprakelijk. Ga je URLs raden (“hmm, wat nou als ik 2010 eens in 2011 verander”), dan wordt dat twijfelachtig.

  23. Twijfelachtig, okay… Maar ook illegaal? Als ik naar http://www.nu.nl/lectrr/1000025/popup.html ga zie ik een strip van nu.nl. Als ik die URL nader onderzoek kan ik eenvoudig een patroon vinden waarmee andere strips op nu.nl te vinden zijn. Gewoon steeds 2 van het nummer erin afhalen. 1000023, 1000021, 1000019, 1000017, 1000015, enzovoorts… (Nou ja, 1000017 werkt niet…) Als een site kennelijk makkelijk-te-raden URLs heeft, hoe fout is dat dan?

  24. het pizza verhaal is gelijk aan het ophalen van een kast in de ikea. in het magazijn haal je de dozen bij elkaar, plakt er een andere barcode op en de cassiere zet keurig het nieuwe bedrag op de bon. Al zal de kassi?re misschien bedenkingen hebben bij een bedrag van 0,01??? is de digitale variant niet anders.

    hierbij vertegenwoordigt de cassiere/server de firma, en mag jij die niet foppen (daar lijkt me een wet voor? algemene voorwaarden?)

    in het bovenstaande geval gaat het om 2 dingen: een machtiging om iets te downloaden, en een licentie / koopovereenkomst voor het gebruik van de software.

    die download is te vergelijken met een kast die in een donker hoekje van het magazijn staat. hij staat niet in de catalogus, maar via via hoor je op welke stelling/plank (url) je de kast kan halen. je haalt hem op en brengt hem naar de kassi?re en zij rekent af. die kast staat gewoon in het systeem (200 OK). dan heb jij toch toestemming om die kast mee naar huis te nemen? er stond geen verbodsbord bij de stelling/kassa. het enige probleem is dat het niet in de catalogus stond.

    dat je eventueel een licentie nodig hebt, staat geheel los van de kassi?re.

  25. @Urlax, las laatst dat iemand op dergelijke manier had geprobeerd een winkel op te lichten. De winkeldief gooide een doos chips leeg en vulde deze met pakjes sigaretten. Ging vervolgens met de doos naar de kassa en hoopte een flinke buit te krijgen. Slimme cassiere merkte echter op dat de doos te zwaar was voor alleen chips en poef! De man werd gepakt. Was namelijk illegaal wat hij deed. Overigens leiden veel supermarkten forse schade door winkeldiefstallen, waarbij zelfs het eigen personeel niet te vertwouwen is. Zo zijn er best veel cassieres die bij familie en vrienden nog wel eens “vergeten” om alle producten af te rekenen. Een broer van mij die een eigen zaak had, had ooit eens extra beveiliging aangebracht in de vorm van een camera die op de kassa was gericht. Daar was iedereen van op de hoogte. Hij had ook een manager in dienst wiens vrouw ook bij hem werkte als cassiere. Binnen een week was te zien op de camerabeelden hoe die vrouw regelmatig bij het afrekenen geld onder de kassa legde in plaats van erin, met steeds weer een kastekort als gevolg. Exit vrouw, exit manager en bijna exit winkel omdat het bedrijf opeens eeen belangrijke manager kwijt was…

    Hoe verhoudt zich dat met het Internet? Tja, als een product als URL wordt aangeboden en de download is zelf genoeg om het product te gebruiken dan is de kans aanwezig dat deze URL uiteindelijk wordt uitgelekt. Net zoals winkels vroeg of laat de dupe worden van dieven die een “veilige” methode hebben ontdekt om uit die winkel te jatten. In een winkel kun je dit nog proberen op te lossen met camera’s voor extra bewijslast maar op het Internet heb je alleen maar de logs van je server. Daarom is het ook zeer onverstandig om digitale producten op deze wijze aan te bieden. Zorg ervoor dat de gebruiker eerst een beveiligings-code moet invoeren en accoord moet gaan met de licentie-voorwaarden voordat de gebruiker het product in gebruik kan nemen. Bij software kan dat op een laat moment, namelijk als de gebruiker de software start. Bij muziek, films en afbeeldingen moet je een dergelijk scherm toch eerder tonen.

    Want we praten wel over software maar wat als het een link is naar een foto?

  26. wat ik probeerde uit te leggen is dat je voor een download alleen maar langs de kassa hoeft te gaan. De prijs van een download is 0,0. De prijs van een licentie is echter wat anders. Deeplinks zijn te voorkomen zodat de kassa (server) je een mededeling zal geven dat je eerst nog een ander artikel (pagina) nodig hebt. dat gebeurt toch ook als je maar een halve ikea kast meeneemt?

    het hele punt is hier niet dat het materiaal zonder toestemming wordt gedownload, maar dat het zonder licentie wordt gebruikt. dit kan je met software voorkomen, en bij foto’s is het wat lastiger. maar goed, ook de optie van een zip met een wachtwoord is genoemd.

    dus: of men gebruikt een constructie waarbij de download pas beschikbaar is na het invullen van een code. of men plaatst de licentievoorwaarden in het bestand zelf, waar ze horen.

  27. Tja, er zijn twee mogelijkheden… Of je zorgt er als eigenaar voor dat je niet zomaar kunt downloaden door b.v. een extra wachtwoord-controle in te bouwen. En als het software betreft is het downloaden geen probleem, mits de software zelf nog een beveiliging heeft ingebouwd. Bij andere bestanden kun je dit nog eventueel met een wachtwoord-beveiligde ZIP bestand. Bij ZIP bestanden kun je daarnaast ook nog eens een licentie-bericht laten weergeven, iets dat je anders in je eigen code moet inbouwen. Betreffende de eerste optie… In .NET kun je speciale modules bouwen die controleren of de bezoeker wel of niet is ingelogd. Kan zowel met als zonder cookies. Die module kan het bestand vervolgens ophalen van een locatie op de harde schijf buiten het bereik van de webserver om deze vervolgens aan te bieden als download. Het enige probleem zit hem bij de webhost. De goedkopere hosting-bedrijven bieden vaak geen schijf-locaties aan die buiten de server vallen. In theorie is dan alles bereikbaar via een URL waardoor het bestand dus ook via een onbeveiligde URL rechtstreeks te benaderen is. Wordt nog lastiger indien de host ook beperkingen kent op wat er kan draaien op de server, bijvoorbeeld alleen maar PHP met een MySQL database. Sowieso is het gebruik van een third-party hosting oplossing riskant, als je server ruimte moet delen met andere websites van andere gebruikers. Ik heb in het verleden wel eens een dergelijke host gehad en ik kon in ASP.NET een klein programmaatje maken waarmee ik de gehele schijf van de server kon uitlezen. En dat was inclusief de vele andere sites die erop stonden. Ik ben ook snel bij die host weg gegaan nadat een van de andere sites besmet raakte met een virus en zo alle sites op de server had besmet…

    Wat overigens aangeeft dat je niet op een machine mag vertrouwen dat’ie veilig is…

  28. Onder PHP lukt dat ook wel. met mysql lukt het helemaal, je zou het hele bestand als blob in de dataase kunnen zetten. desnoods alleen het uitvoerbare bestand. de datafiles zet je dan wel in een map. met .htaccess of chmod kun je trouwens ook een hoop afschermen. wat betreft die shared host, dat heb ik ook meegemaakt. incl een pornosite die op dezelfde host stond. de wachtwoorden stonden in index.php πŸ˜›

    overigens kun je door het checken van de referrer ook deeplinken verbieden. is geen script voor nodig. als je die gaat spoofen kom je weer op de barcode discussie en kunnen we het net zo goed over filesharing gaan hebben.

  29. @Urlax, uiteindelijk lukt het overal wel mee, mits je maar weet hoe het protocol erachter werkt. Ik heb iets dergelijk zelf wel eens geschreven als een CGI applicatie in Delphi 7/WIN32, waarbij plaatjes van een beveiligde locatie werden opgehaald om eerst voorzien te worden van een watermerk voordat ze naar de gebruiker gingen. Het draaide ook netjes op de webhost die ik toen gebruikte. Technisch gezien kan bijn a alles. Probleem is vaak de beperkingen van de gebruiker en van de webhost. Heb in het verleden ook ooit meegemaakt dat ik een .NET applicatie had geschreven voor .NET 1.1 en die werkte een jaar lang goed. Vervolgens besloot de webhost de server te upgraden naar .NET 2.0 en ontstonden er opeens diverse compatibiliteits-problemen. Klacht ingediend bij de host en aangegeven dat de software niet onder 2.0 kon draaien omdat ik daar geen compiler voor had. Webhost snapte ook niet dat je een Delphi applicatie niet kunt compileren met Visual Studio, maar goed… Da’s hun domheid. Heeft een tijdje geduurd voordat ze de server weer op .NET 1.1 terug hadden gezet. (Twee weken later werden hun servers massaal bestookt met virussen en bleef hun systeem nooit langer dan twee dagen schoon. Dit alles was voor mij reden om meteen bij hen weg te gaan…)

    Maar goed, uiteindelijk komt alles neer op een goede kennis van de techniek. Mijn technische kennis is goed genoeg om het zelfs op te lossen met een simpele MS-DOS batch bestand en mogelijk wat server-side javascript. πŸ™‚ Is alleen een beetje onzinnig. Maar voor veel techneuten die ik ben tegengekomen is dit eigenlijk nog onbekend gebied. Ik ben programmeurs tegengekomen die die titel niet eens verdienen omdat ze merendeels programmeren volgens de Copy&Paste methode. Ik wil niet zeggen dat ik een van de beste programmeurs ben maar als ik een stuk code van 1200 regels weet in te korten tot nog geen 80 regels, wat ik eens heb gepresteerd, dan geeft dat wel aan hoe fout sommigen wel niet bezig zijn met programmeren.

    Wielen moet je ook niet opnieuw uitvinden. Wielen moet je recyclen…

  30. Ik geef allereerst toe dat ik niet alle bovenstaande reacties heb gelezen, maar ik heb wel even gezocht op wat woorden, en weet derhalve dat mijn toevoeging op zijn minst deels nieuw is πŸ™‚

    Om geld van iemand te vragen zijn natuurlijk ook nog zaakwaarneming, onverschuldigde betaling en ongerechtvaardigde verrijking (op deze termen had ik de pagina even doorzocht) juridische gronden. In casu is uiteraard geen sprake van zaakwaarneming, maar een van die andere twee kan misschien wel uitkomst bieden?

    Onverschuldigde betaling, vanuit A gezien dus: 6:203 lid 1 “Degene die een ander zonder rechtsgrond een goed heeft gegeven, is gerechtigd dit van de ontvanger als onverschuldigd betaald terug te vorderen.” 6:203 lid 3 (2 gaat over geldsommen) “Degene die zonder rechtsgrond een prestatie van andere aard heeft verricht, heeft eveneens jegens de ontvanger recht op ongedaanmaking daarvan.” Ik weet niet of die software als een goed of als een prestatie van andere aard wordt gezien, en of het downloaden ‘geven’ of ‘verrichten’ is van de kant van A, maar er is in ieder geval geen rechtsgrond aanwezig.”

    Voor ongerechtvaardigde verrijking (6:212, dit is vanuit B gezien) is naast de verrijking (van B) ook de verarming van A vereist. A verliest feitelijk niks, behalve een potenti?le afnemer. Deze grond is dus twijfelachtiger.

  31. Nee, en ook niet van B. Er is geen overeenkomst tot stand gekomen. Het schade bedrag van 50 euro kan niet bewezen worden, omdat niet bewezen kan worden dat C de software anders een licentie had afgenomen. Het bestand is rechtmatig aanboden waardoor B en C er legaal gebruik van kunnen, zonder het aanbod op een licentie te hoeven aanvaarden. (45i/j Aw) A had serverside programmatuur moeten gebruiken om al het geen eerder aangegeven me op te lossen.

  32. Vergeten we niet iets? De licentie-voorwaarden zelf! Het zal natuurlijk niet voorkomen maar misschien zegt de licentie wel dat de gebruiker de downloadlink door mag geven aan anderen omdat die dan alleen een demo-versie kunnen downloaden. (Je hebt namelijk vaak een licentiecode of activeringscode nodig voor software.) In dat geval vindt een producent het helemaal niet erg als een downloadlink de hele wereld overgaat en zijn de downloads legaal.

    Let wel op, zoals de originele post zei: ???Om een licentie te krijgen op onderstaande software, moet u 50 euro overmaken op bankrekeningnummer X.??? Je kunt dus gewoon downloaden maar wil je een licentie (code) dan moet je ???50 overmaken. Er is dus niets aan de hand hier. πŸ™‚ De software is gratis, maar de licentie moet je nog kopen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.