Jaar: 2010

About Jaar: 2010

Subscribe Feeds

Legaal hacken: waar ligt de grens? (Slideshare)

Geplaatst op in Security, 25 reacties

Afgelopen zaterdag was ik bij hackercommunity Revspace waar ik een half uur mocht praten over computercriminaliteit, hacken en waar de juridische grenzen liggen. Wat is het verschil tussen de TNT-staking en de DDoS?-aanvallen op Paypal? Mag je je eigen bank hacken om te zien of ze wel veilig genoeg zijn voor je geld? En als je de ov-chipkaart gekraakt hebt, mag je dan als proof of concept ermee gaan reizen? De wet stelt grenzen aan ethisch hacken, maar is niet zwart-wit. Dezelfde handeling kan legaal of illegaal zijn afhankelijk van je intentie en de omstandigheden waaronder je deze begaat.

Kijk en luister een half uur lang:

Legaal hacken: waar ligt de grens?
View more webinars from Arnoud Engelfriet.

Ik vind mezelf wel steeds meer klinken als Koos Spee :O

Arnoud

Spammen in strijd met huisregels: boete

Geplaatst op in Informatiemaatschappij, 13 reacties

Stel je zit op een forum en iemand stuurt je een berichtje: “Hey gozer! Voeg me anders toe op msn: surfer-nick@example.com (veel makkelijker!)” En als je dat doet, dan krijg je te horen “AutoMessage: Laptop doet raar dus bel me maar op 0906xxxx code 51!” Wat denk je dan? Inderdaad: spam. Een vervelend verschijnsel op zowat elk medium. Een goed filter kan veel tegenhouden, maar slimme jongens houd je altijd. Maar stap je ervoor naar de rechter? Gay.nl (hoi Bram) deed dat wel, en kreeg een schadevergoeding van 5000 euro van de spammer (dank).

De site gay.nl bevat onder meer een forum en een chatdienst, waarmee gebruikers van de website met elkaar in contact kunnen komen. Daarvoor moet je wel geregistreerd zijn, en bij registratie moet je de huisregels aanvaarden. Eén van die huisregels verbiedt

het (ongevraagd) initiëren van iedere vorm van commerciële communicatie door middel van e-mail, fax, SMS, MMS, post, de Gay.nl messenger, het Gay.nl forum, het profiel van de Gebruiker of anderszins met gebruikers, althans het direct of indirect promoten van goederen, diensten of het imago van een onderneming, organisatie of persoon, zulks ongeacht of deze producten of diensten (indirect) betrekking hebben op het karakter van de dienst of mogelijke interesse van een gebruiker

Het beheer ontving diverse klachten over een gebruiker die de hierboven genoemde berichtjes (198 stuks op een middag) had gestuurd. De gebruiker gaf echter aan dat er géén sprake was van spam maar alleen een uitnodiging om via MSN te kletsen, wat hem handiger leek dan de chat van Gay.nl. Later ontkende hij de berichten te hebben gestuurd en verwijst naar freelance medewerkers waar hij geen volledige controle over heeft (het “overijverige stagiare”-excuus). Maar de rechter accepteert dat niet:

V M heeft niet verklaard waarom een ander bedrijf, dat ook van het betreffende IP-adres gebruik heeft gemaakt, er belang bij zou kunnen hebben om gebruikers van Gay.nl te attenderen op het 0906-nummer van V M. Anderzijds suggereert V M dat de verzending van de berichten het werk kan zijn geweest van een van zijn medewerkers. Redelijkerwijs kan alleen dit laatste verklaren dat de gebruikers van Gay.nl op 9 juli 2009 werd gevraagd via MSN contact te zoeken en daarop een automatisch bericht volgde met het verzoek te bellen met het 0906-telefoonnummer van het bedrijf van V M.

Het gedrag van medewerkers (ook als ze freelance zijn) moet volgens de wet (art. 3:70 BW) voor rekening van VM komen. Ook het verweer dat het gewoon om contact zoeken ging, wordt verworpen. Het in korte tijd versturen van 198 berichtjes met dezelfde inhoud, die verwijzen naar een commerciële 0906-lijn, bewijst dat sprake is van een commercieel doel met de communicatie.

Het vonnis doet denken aan de zaak Netwise/NTS, waarin ook een spammer werd gehouden aan huisregels en een verbod opgelegd kreeg. Verschil is dat Gay Group een boetebeding had ingebouwd en dat de rechter dit van toepassing acht. Volgens dit beding mag Gay Group voor elk spambericht 500 euro incasseren, zij het dat dit vanwege de bevoegdheid van de kantonrechter is beperkt tot 5000 euro totaal.

Omdat de huisregels op de juiste manier worden aangeboden, vindt de kantonrechter dat VM ook gebonden is aan het boetebeding. Ook het aantal klachten of de hoogte van de boete speelt geen rol:

Anders dan V M meent, is het aantal door Gay Group van gebruikers van haar website ontvangen klachten niet relevant. Een gebeurtenis die tot het verbeuren van de overeengekomen boete leidt, bestaat in de verzending van een verboden bericht. Voor zover V M matiging van de boete mocht hebben verlangd, valt niet in te zien dat de billijkheid matiging klaarblijkelijk zou eisen.

VM moet de 5000 euro boete betalen (plus ” 692,89 proceskosten) en op straffe van een dwangsom alle via de spamberichten verkregen e-mailadressen verwijderen. Hij krijgt alleen geen verbod voor de toekomst, omdat Gay Group zijn account kan sluiten zodat hij niet meer kán spammen. Een beetje apart, want een nieuw account is zo gemaakt. Maar alles bij elkaar toch een forse opsteker: het wordt tijd dat meer forums zo’n beding gaan opnemen dus!

Update (8 november 2012) en weer eentje, waarbij de boete wel van € 15.000 naar € 5.000 werd gematigd met als reden de beperkte financiële positie van de berichtenverstuurder.

Arnoud

Is de Google cache handelsnaamgebruik?

Geplaatst op in Ondernemingsvrijheid, 6 reacties

Ah, executiegeschillen. Altijd leuk voor haarsplitsend moeilijkdoen op de juridische vierkante millimeter. Wie een rechtszaak verliest, wordt vaak op straffe van een dwangsom veroordeeld om iets te stoppen (of juist iets te doen, zoals een artikel verwijderen). Voor de winnaar maakt dat de controle op de naleving extra interessant: doet de verliezer niet precies wat hij moet doen, dan kun je een fors bedrag incasseren aan dwangsommen. Zeker als de verliezer denkt dat hij wél correct heeft voldaan.

In mei van dit jaar stonden de bedrijven Boco en CWS-boco voor de rechter over de handelsnaam “Boco”. De uitkomst daarvan was dat het internationale bedrijf CWS-boco inbreuk pleegde op de handelsnaam van Boco, en dus haar naam moest veranderen in Nederland. Vervolgens veranderde CWS een en ander (briefpapier, website, visitekaartjes, lichtreclame, opdruk bedrijfswagens) waarna Boco een deurwaarder langsstuurde die 1,4 miljoen (en dertien cent) eiste aan verbeurde dwangsommen. Dat werd na een tijdje zelfs 3,1 miljoen (en 73 cent).

De reden? Wie bij Google zocht naar “boco” vond nog diverse webpagina’s van CWS waarop de termen “CWS-boco” of “Boco” voorkwamen. Ook hadden enkele medewerkers “CWS-boco” in hun Linkedinprofiel staan. Reden voor Boco om een executiegeschil aanhangig te maken. De kortgedingrechter in Den Bosch maakt in zijn vonnis (via) echter korte metten met de interpretatie van Boco van het vonnis van mei.

Je kunt inderdaad juridisch verplicht zijn Google op te schonen na een vonnis, maar hier gaat dat niet op:

Naar het oordeel van de voorzieningenrechter kan het enkele feit dat men via in google ingevoerde merktemen met het woord “boco”‘ resultaten krijgt die (indirect) in verband zijn te brengen met CWS, niet worden gekwalificeerd als handelsnaamgebruik waardoor verwarring te weten valt in de zin van artikel 5 Hnw.

De veroordeling ging immers over het gebruik van Boco als handelsnaam, en de gecachte pagina’s in Google vallen daar niet onder. CWS presenteert zich niet (meer) als CWS-Boco. De werkelijke pagina’s waren aangepast, en daarmee had CWS aan de eis voldaan. Bovendien had Boco niet expliciet geëist dat CWS Google zou gaan opschonen, en wat niet wordt geëist hoeft niet te worden gedaan.

Ook het feit dat mensen op Linkedin melden dat ze werkzaam zijn (of waren) voor CWS-boco blijkt geen schending van het verbod uit het vonnis.

Van CWS kan gelet op de veroordeling in het vonnis van 12 mei 2010 wellicht verwacht worden dat zij haar werknemers erop wijst dat deze zich bewust dienen te zijn van de (handels)naamwijziging die CWS opgelegd heeft gekregen en dat zij, indien zij namens CWS handelen, met deze nieuwe naam naar buiten moeten treden, maar het noemen van de voormalige naam van CWS op een site als LinkedIn is niet te beschouwen als een handeling door deze werknemers namens CWS en kan daarom niet gezien worden als het voeren van een handelsnaam door CWS.

Ik kan hier niet goed uithalen of de rechter dit vindt omdat hij Linkedinprofielen ziet als privépagina’s van de werknemers of omdat het noemen van je werkgever geen handelsnaamgebruik is. Maar hoe dan ook lijkt het me inderdaad raar om zo’n Linkedinvermelding aan het bedrijf toe te rekenen.

Arnoud

Uw nieuwe digitale factuur is vanaf nu beschikbaar op onze website

Geplaatst op in Informatiemaatschappij, 27 reacties

Een lezer vroeg me:

Steeds meer bedrijven werken met digitale facturen. Op zich prima, maar wat ik lastig vind is dat je ze niet gewoon per mail krijgt (als PDF-bestand) maar dat je op een of andere website moet inloggen en daar zelf de PDF moet downloaden. Met alle leveranciers en digitale facturen die beschikbaar zijn kun je daar een dagtaak aan hebben. En doe je dat niet snel genoeg, dan heb je kans dat de factuur alweer verdwenen is. Kan ik een bedrijf verplichten mij gewoon een PDF te mailen?

Dit lijkt me juridisch een kansloze zaak. Een bedrijf is vrij om te kiezen voor elektronisch factureren, mits ze maar vooraf instemming vragen aan de wederpartij. Die toestemming kan in de algemene voorwaarden worden bedongen (zolang die maar tijdig aangeboden zijn).

Het is daarbij ook vrije keuze van het bedrijf hoe hij de elektronische factuur wil uitreiken. De belastingdienst stelt wel eisen aan de inhoud maar niet aan de vorm. Een portaal waar je na inloggen facturen kunt downloaden, is dus op zich net zo goed als een e-mail met een bijlage in PDF formaat.

(Overigens: consumenten hoef je geen factuur uit te reiken, behalve bij consumenten in het buitenland. Dus een bedrijf is hoe dan ook niet verplicht consumenten een mail met PDF te sturen.)

Arnoud

Mogen Paypal en Mastercard Wikileaks zomaar afsluiten?

Geplaatst op in Ondernemingsvrijheid, 35 reacties

paypal-recipient-unable-receive-money.pngNee, die ddos-aanvallen zijn een slecht plan, maar de boosheid erachter begrijp ik wel: kunnen Paypal, Mastercard en Visa zomaar besluiten dat ze hun diensten niet meer willen leveren aan Wikileaks?

Formeel lijkt het wel in orde: in de voorwaarden van al die diensten staan ongetwijfeld regeltjes dat je de dienst niet mag inzetten bij illegale zaken of het faciliteren daarvan. En los daarvan, het zijn bedrijven en geen bedrijf is verplicht met wie dan ook zaken te doen. In maart dit jaar bepaalde de Utrechtse rechter nog dat betalingsbedrijf Paysquare niet verplicht was een dierenpornoboer zijn diensten te blijven leveren. De rechtbank oordeelde toen:

De creditcardmaatschappijen mogen hun beleid wijzigen en het staat hen in beginsel ook vrij om te besluiten hundiensten niet (langer) te verlenen voor specifieke transacties. Daarvoor is op zich niet vereist dat zij schade lijden of anderszins benadeeld worden door die specifieke transacties.

Ik moet zeggen dat ik hier toch wel érg veel moeite mee heb. Er zit hier namelijk een heel fundamenteel probleem. Het internet wordt vaak gezien als een openbaar iets waar iedereen op actief kan zijn, maar vrijwel alle diensten worden geleverd door private partijen. Die partijen hebben daarmee erg veel macht: wie niet gerouteerd wordt of wie geen geld kan krijgen, kan niet actief zijn op internet. Dat zou ervoor pleiten dat een dienstverlener iedereen als klant moet accepteren, en niet zomaar mag besluiten geen zaken meer te willen doen met een controversieel bedrijf.

Tegelijkertijd voelt dat wel raar: ga je de internetbusiness in, mag je ineens geen klanten meer weigeren. Ik denk daarom dat een algemene regel voor “must service” niet te formuleren is.

Misschien dat dit wel kan voor een semi-monopolist? Wanneer je niet om een bedrijf heen kan, zou het onaanvaardbaar zijn als dat bedrijf je zomaar mag uitsluiten. Dat zou dus betekenen dat je kunt eisen dat bijvoorbeeld Facebook, Twitter en Hyves je een account geven, maar een ‘kleinere’ site zou daartoe niet verplicht zijn. Voor web-log.nl of Punt.nl zijn alternatieven genoeg, maar voor Twitter niet.

De vraag is dan: wanneer kwalificeert een bedrijf als “semi-monopolist”? Wanneer kun je niet om een bedrijf heen? Ik weet niet of daar een eenvoudig criterium voor is, maar er móet iets zijn waarmee dit op te lossen is.

Arnoud

Twitteren maakt je bedrijf nog niet landelijk

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 18 reacties

minibar-vind-ons-hier-rechtbank-bevoegd.pngWanneer richt een bedrijf zich op Nederland? Wie een bedrijf exploiteert, heeft een handelsnaamrecht: een ander bedrijf in dezelfde geografische regio en zelfde branche mag die naam niet ook voeren. Die geografische regio beperkt het handelsnaamrecht: een café in Eindhoven en een café in Amsterdam kunnen dezelfde naam hebben, want die zullen niet snel met elkaar verward worden. Maar wat nu als het Eindhovense café op Hyves en Twitter zit?

Die vraag kreeg de rechtbank Utrecht recent voor de kiezen (via). Een Amsterdams café MiNiBAR had bezwaar tegen het Eindhovense café De Minibar, en had daarover in Utrecht een rechtszaak aangespannen. Waarom Utrecht? Omdat het Eindhovense café in heel Nederland, en dus ook in Utrecht, reclame zou maken via sociale netwerken en daarmee als bedrijf zich op heel Nederland zou richten.

De rechter wijst dit echter af. Reclame op een website of social media is niet hetzelfde als bedrijfsmatig actief zijn in de zin van de handelsnaamwet. De website is “ondersteunend aan de exploitatie van het café” en niet een zelfstandige bedrijfseconomische activiteit. En de Hyves- en Twitterprofielen zijn ook niet relevant:

Daarnaast maakt de enkele omstandigheid dat personen in Utrecht gebruik maken van de sociale media waarop de Minibar BV een profiel heeft naar het oordeel van de voorzieningenrechter niet dat kan worden aangenomen dat de handelsnaam van de Minibar BV buiten Eindhoven en directe omgeving wordt gevoerd op een wijze die handelsnaamrechtelijk relevant is. Dit geldt evenzeer voor het genomineerd worden voor een landelijke award.

Ik snap de redenering, maar je kunt net zo goed de andere kant op: wie Twittert of Hyvet, wil dat heel Nederland zijn berichten leest. Als je dat als bedrijf doet, wil je dus dat heel Nederland je bedrijf leert kennen. Richt je je dan op heel Nederland? Volgens het Europese Hof niet, hoewel we daar vorige week nog flink wat discussie over hadden. Dus is het echt doorslaggevend dat het café fysiek in Eindhoven zit en dat weinig mensen uit Amsterdam daar even heen gaan voor een drankje?

Update (22 februari 2011) ook de rechtbank Den Bosch vindt dat dit geen handelsnaaminbreuk is:

Naar de – zeker beneden de Grote Rivieren geldende doch naar de voorzieningenrechter uit eigen wetenschap bekend is ook elders bestaande – verkeersopvattingen pleegt evenwel het voor zowel klant als uitbater interessante contact met een bar of café bij uitstek tot stand te komen doordat de klant de betreffende gelegenheid persoonlijk betreedt, gevolgd door het aldaar (doen) bestellen en tegen betaling daadwerkelijk genieten van – veelal alcoholische – dranken. Daarbij komt het sociale aspect met name tot zijn recht door de lijfelijke aanwezigheid van andere personen in de betreffende gelegenheid. Kort gezegd: dienstverlening in een cafébar is bij uitstek plaatsgebonden en niet virtueel. Uit een beeldscherm komt geen bier.

Men was kennelijk al in de carnavalssfeer.

Arnoud

Hacken OV-chipkaart is computervredebreuk (wtf?)

Geplaatst op in Security, 20 reacties

Een 30-jarige hacker is in Utrecht veroordeeld voor het vervalsen van 20 ov-chipkaarten, las ik bij Webwereld. Hij krijgt 60 uur werkstraf voor dit vervalsen, dat door de rechter “computervredebreuk” wordt genoemd. Hoogst merkwaardig. Wel terecht is de veroordeling wegens vervalsen van een betaalkaart.

De rechter spreekt van “binnendringen in de chip” van de OV-kaart. Omdat deze eigendom is van Trans Link Systems, wordt daarmee in andermans computersysteem binnengedrongen en dat is strafbaar. Ik vind dat een hoogst merkwaardige uitleg. Zo is dit wetsartikel niet bedoeld. En het zou betekenen dat simlocks verwijderen óók illegaal is, wanneer de telecomboer je de SIM maar in bruikleen geeft in plaats van verkoopt. De rechter had in 2002 al geoordeeld dat dat niet opgaat.

Wel terecht is de beschuldiging van het valselijk opmaken van een betaalkaart (art. 232 Strafrecht). Met de OV-chipkaart kun je immers betalen voor een dienst, en het namaken van zulke betaalmiddelen is (terecht) strafbaar.

Het verweer van de man dat hij alleen de zwakheden wilde blootleggen in de kaart gaat niet op.

Uit niets blijkt dat verdachte contact heeft gezocht met de media of met [bedrijf 1] om zijn standpunt met betrekking tot de beveiliging van de OV-chipkaart weer te geven. Verdachte heeft weliswaar verklaard dat zijn onderzoek nog niet was afgerond, maar op het moment van zijn aanhouding had hij al 26 OV-chipkaarten vervalst en uit niets blijkt dat verdachte van plan was hiermee op korte termijn te stoppen. De rechtbank is dan ook van oordeel dat onder deze omstandigheden het beroep van verdachte op artikel 10 van het EVRM niet kan slagen.

Op zich kan het legaal zijn om dingen te kraken om daarmee te laten zien dat we een probleem hebben, maar dan moet je het wel houden bij het kraken en daarna het bedrijf inlichten en/of naar de pers stappen (responsible disclosure). Maar deze man is gewoon gaan reizen met de kaart, en dat is zeer zeker niet de bedoeling bij responsible disclosure.

Arnoud

Op welk land richt een website zich?

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, 47 reacties

Wanneer richt een website zich op een bepaald land? Een ontzettend lastige vraag, maar het Europese Hof van Justitie ontkwam er niet aan deze te beantwoorden. In twee arresten (C-585/08 en C-144/09) komt ze met een mooi genuanceerd antwoord: een website alleen is niet genoeg, maar geografisch getargete advertenties of taalkeuzes kunnen dat wel zijn.

In beide zaken ging het om een consument die een overeenkomst sloot met een bedrijf dat in een ander Europees land gevestigd was. (In de eerste zaak was het een pakketreis (vervoer en verblijf), in de tweede een geboekte hotelkamer.) Beide consumenten hadden ruzie met het bedrijf over de uitvoering van de overeenkomst, en in beide gevallen betwistte het bedrijf dat de rechtbank bevoegd was omdat zij in een ander land gevestigd was. Omdat het hier ging om bestellingen via internet, iets waar nog geen jurisprudentie over is, besloten de rechtbanken de vraag voor te leggen aan het Europese Hof van Justitie.

Europese regels, met name Verordening 593/2008 (toepasselijk recht) en Verordening 44/2001 (bevoegde rechtbank) zijn niet heel duidelijk, zoals ik in mei al besprak. Het criterium is grofweg of je je als bedrijf “richt op het land” waar de consument woont. In dat geval is de rechtbank van dat land bevoegd, ongeacht waar het bedrijf gevestigd is.

Het Hof worstelt met dat criterium, maar vindt dan aan aanknopingspunt bij de reclame-uitingen van de ondernemer. Bij traditionele reclame is dit immers doorslaggevend: wie in een Duitse krant adverteert, wil kennelijk in Duitsland zaken doen en valt dan onder Duits recht. Logisch.

Maar bij internetreclame is dat een heel stuk lastiger. Websites en banners verschijnen door de hele Europese Unie, maar om daar nu uit te concluderen dat je je dus op elk land in de EU wil richten, gaat het Hof te ver. In dat geval had de wetgever dat maar expliciet moeten opschrijven. Sterker nog, bij de totstandkoming van verordening 44/2001 is een tekst met die strekking geschrapt voordat deze van kracht werd.

Een website is dus niet genoeg, of in de woorden van het Hof:

De wetgever van de Unie wenst weliswaar de consument beter te beschermen, maar is niet zo ver gegaan te bepalen dat het loutere gebruik van een internetsite, dat een gebruikelijk middel is geworden om handel te drijven, ongeacht het geviseerde grondgebied, een activiteit is die “gericht is op” andere lidstaten en de toepassing meebrengt van de beschermende bevoegdheidsregel van artikel 15, lid 1, sub c, van verordening nr. 44/2001.

Je moet dus op zoek naar méér: waaruit kun je halen dat de ondernemer van plan was om handel te drijven met consumenten uit bepaalde andere landen? Wat het Hof noemt “elke duidelijke uitdrukking van de wil om de consumenten in deze lidstaat als klanten te winnen”.

Een negatieve aanwijzing is een e-mailadres, postadres of telefoonnummer – in ieder geval zonder internationaal kengetal. Die gegevens moet iedere onderneming verplicht op zijn site hebben, dus daar kun je niet uit afleiden dat men internationaal bezig wil zijn.

Positieve aanwijzingen zijn daarentegen:

  • Met naam één of meerdere landen noemen waar je bereid bent zaken te doen. Ik denk dat die standaard dropdown met alle landen ter wereld niet genoeg is, maar een zelfgemaakte landenlijst bij je bestelformulier zou dus genoeg moeten zijn. (Waarom gebruiken mensen die giga-dropdown eigenlijk? Hoe veel klanten komen er uit Samoa of Antigua?)

  • Adverteren bij een zoekmachine en die advertentie geografisch targeten op dat land. Dat is dus in feite het traditionele criterium van reclame in een land. Hoe je dit bewijst, is me niet duidelijk.

  • Een combinatie van secundaire factoren als een telefoonnummer met internationaal kengetal, een niet-landgebonden topleveldomeinnaam, routebeschrijvingen die in dat andere land beginnen of testimonials van internationale klanten. Elk van die dingen is op zich misschien niet genoeg, maar bij elkaar waarschijnlijk wel.

  • Taal of munteenheid, mits die niet ook in je eigen land gebruikelijk zijn (Nederlandse ondernemers richten zich dus niet automatisch op België, maar met Noorse tekst en prijzen in kroner richt je je als Nederlander wel op Noorwegen)

Ook leuk kan het worden als je met tussenpersonen werkt: als die jou vertegenwoordigen, dan wordt de beoordeling van hun websites aan jou toegerekend. Denk je dus alleen aan Nederlanders te leveren maar gaan je agenten in het Duits reclame maken, dan vallen boekingen van Duitsers onder Duits recht.

Wat zouden nog meer handige criteria kunnen zijn? Wat zijn op internet “duidelijke uitdrukkingen van de wil” om klanten uit een bepaald land binnen te halen?

Update (19 april) het Hof bepaalt in een ander arrest (C-523/10) dat advertenties bij een landgebonden domein (google.de) onder het recht van dat land vallen.

Arnoud

“Iemand probeert uw Chinese domeinnaam in te pikken”

Geplaatst op in Intellectuele rechten, 13 reacties

twniclogo.gifDiverse lezers mailden me over een Engelstalig bericht van een Taiwanees bureau over hun domeinnaam, maar dan met een Chinese extensie. Bijvoorbeeld zo:

On [DATE] we received a formal application from a company who is applying to register several domains, using “[KEYWORD]” as the keyword. After investigation,we find that you are the original user of the keyword. Such similar domain cases may involve your trademark and company name,and may cause website confusion and conflicts. For a responsible attitude, we inform you here and ask for your opinion. If you don’t mind,we will finish registration for the third company.

Klinkt als een aardige dienst: iemand wil uw merknaam als Chinese domeinnaam inpikken, dus bij deze krijgt u de kans die iemand voor te zijn. Maar zoals wel vaker bij dingen die erg leuk klinken, geldt ook hier: dit is nep.

Er is zowel in China (PRC) als in Taiwan (ROC) geen enkele regel die registrars verplicht om aanvragen te checken tegen Europese merkenregisters en de merkhouder aldaar in te lichten over een mogelijke registratie. Ook domeinnamen daar registreer je in enkele minuten, en als een merkhouder dat niet leuk vindt dan moet hij naar de rechter of een arbitrageprocedure.

En ook in die landen (of “special administrative regions” afhankelijk van wie je het vraagt) geldt dat als je geen aldaar geregistreerd merk hebt, je een domeinnaam niet kunt opeisen. Een Europees merk geeft geen rechten in China.

Wel creatief gevonden dit, maar niet intrappen dus.

Arnoud

Wikileaks mirroren, mag dat?

Geplaatst op in Informatiemaatschappij, 64 reacties

wicki-leaks-pak-flauw-lek.pngKlokkenluiderssite WikiLeaks is inmiddels op honderden alternatieve locaties te bereiken, meldde Tweakers gisteren. De site riep het publiek op om mirrors aan te maken, om te voorkomen dat de onder vuur liggende website het zwijgen wordt opgelegd. Maandagnacht zouden er al 355 mirrors wereldwijd zijn. Ook in Nederland zijn er diverse mirrors, en als ik mijn inbox zo bekijk dan zouden dat er nog best wat meer kunnen zijn. Want ik krijg van nogal wat mensen de vraag: mag ik een Wikileaks-mirror opzetten in Nederland?

Het juridisch risico zit hem in het feit dat de informatie van Wikileaks gelekte Amerikaanse staatsgeheimen lijkt te bevatten. Het is strafbaar om staatsgeheimen van Nederland of haar bondgenoten (dus ook de VS) te verspreiden, zo staat in artikel 98 Strafrecht:

Hij die een inlichting waarvan de geheimhouding door het belang van de staat of van zijn bondgenoten wordt geboden, een voorwerp waaraan een zodanige inlichting kan worden ontleend, of zodanige gegevens opzettelijk verstrekt aan of ter beschikking stelt van een tot kennisneming daarvan niet gerechtigd persoon of lichaam, wordt, indien hij weet of redelijkerwijs moet vermoeden dat het een zodanige inlichting, een zodanig voorwerp of zodanige gegevens betreft, gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

Ik weet dat de Wikileaks-documenten niet de allerhoogste categorie staatsgeheimen zijn, maar dat maakt voor dit wetsartikel niet uit. Ook ‘lagere’ gerubriceerde informatie valt hieronder.

Je zou natuurlijk kunnen zeggen dat de informatie al openbaar is en dus niet langer geheim. Maar ik begrijp uit de literatuur dat het feit dat informatie al elders gelekt is, niet automatisch betekent dat de status ‘staatsgeheim’ kwijt is. Hoewel dat meer lijkt te gaan over een eerder kleinschalig lek. In deze rechtszaak mocht de NOS een item uitzenden waarin staatsgeheime informatie aan bod kwam, omdat

Verder kan de vermelding dat [E.O.] in het verleden van een van deze eenheden deel heeft uitgemaakt moeilijk nog als staatsgeheim worden aangemerkt, nu, daargelaten of deze vermelding juist is, dit reeds eerder bekend is geworden.

Ik weet niet hoe bekend dat feit uiteindelijk was, maar de Wikileaks-publicatie zijn zó wijd en zijd verspreid en overgenomen dat ik hier toch wel zou willen concluderen dat deze informatie onmogelijk nog als ‘geheim’ aangemerkt kan zijn.

Verder hebben we in Europa natuurlijk de vrijheid van meningsuiting (artikel 10 EVRM), en dat is een zwaarwegend grondrecht. Dat geldt óók bij publicatie van informatie die staatsgeheim kan zijn. Om deze informatie te stoppen, zal de overheid moeten bewijzen dat het absoluut noodzakelijk is in het kader van de nationale veiligheid. En ook dat kan ik me moeilijk voorstellen: de informatie staat al op zo veel plaatsen, wat voor nut heeft het dan nog om hem bij één plek te verwijderen?

Het Hof Amsterdam formuleerde het eind 2009 als volgt in de AIVD/Telegraafzaak (zie ook de noot van Media Report):

Aangezien een journalist, afhankelijk van de omstandigheden van het geval, aanspraak kan maken op de in artikel 10, eerste lid, EVRM gewaarborgde vrijheid van informatieverstrekking, ook indien hij weet, of redelijkerwijs moet vermoeden, dat zijn publicatie gegevens bevat die onder een wettelijke geheimhoudingsplicht vallen, kan uit diens publiceren van gegevens die (in enige gradatie) als ‘staatsgeheim” zijn bestempeld niet zonder meer het ernstige vermoeden worden afgeleid dat hij een gevaar vormt voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat.

Alles bij elkaar durf ik wel te zeggen dat een herpublicatie van Wikileaks-documenten niet snel tot juridische problemen kan leiden. Update: lees ook de juridische analyse in de comments en het artikel van ICT-advocaat Alberdingk Thijm die het juridisch wat somberder inziet. En nog een update: bij Webwereld hebben ze het OM gebeld en die zegt: “We kijken er wel naar, maar er zijn geen illegale activiteiten vastgesteld dus is er geen reden om de sites offline te halen”.

Wel tot praktische: je provider kan je (uit onwetendheid, angst of desinteresse) afsluiten zoals Amazon bij Wikileaks deed. Meestal bieden hun algemene voorwaarden daar wel een gaatje voor, en bovendien: heb je zin in een proces tegen je hostingbedrijf dat je site weer online moet?

En natuurlijk is er altijd het risico van een Hellfire-raket door je zolderraam.

Arnoud