Mag je bedrijf “Robert’); DROP TABLE Companies;–” heten?

Wie in Engeland zijn bedrijf wil inschrijven bij de Kamer van Koophandel (het Companies House), heeft mogelijk een probleem: je bedrijfsnaam mag geen computer code meer bevatten (via). Jammer dus voor kleine Bobby Tables, die volgens mij ondertussen oud genoeg is om een bedrijf in te mogen schrijven. Maar het roept wel de vraag op: hoe zit dat bij ons?

De opmerking over “Robert’); DROP TABLE Companies;–” komt uit een xkcd strip, waarbij een moeder haar kind dus zo had genoemd. De SQL code in Robert’s voornaam is een triviale exploit die verrassend vaak werkt, en in dit geval ervoor zorgt dat de database waar je in zoekt de tabel met alle company-informatie verwijdert. (Als alles stupide is ingesteld, wat dus redelijk vaak het geval is.) Zijn roepnaam is Bobby Tables, trouwens.

Afijn. Het punt is dus: dit is computercode, en de software van de Companies House kan daar niet mee omgaan en/of kan rare dingen doen. Dus dat is nu een weigeringsgrond geworden voor een Engelse bedrijfsnaam. In Nederland ken ik zo’n regel niet. De regels over handelsnamen zijn vrij simpel en gericht op het doel van handelsnamen: niet misleiden, je niet groter voordoen en geen speciale aanduidingen zoals bv of bank of stichting tenzij je dat bent.

Over gekke tekens zegt de KVK:

Je mag cijfers en de leestekens @ & + en – altijd gebruiken in je bedrijfsnaam, Speciale tekens als () ? ! * # / mag je uitsluitend ter vervanging van een letter of als ‘woordgrap’ gebruiken.
Ik kan niet direct een juridische basis voor deze uitspraak vinden, behalve dan het argument dat het moet gaan om een ‘naam’ en dat namen toch vrij evident bestaan uit letters, cijfers en die leestekens, met hooguit een woordgrap. (Van dit standaardwerk, hoewel grondig, werd ik niet veel wijzer.)

Dat sluit aan bij een indirect gerelateerde zaak uit 2010 bij het Hof van Justitie, waarbij de merknaam “&R&E&I&F&E&N&” werd ingeschreven met als doel voorrang te krijgen bij de .eu domeinnaamopenstelling voor www.reifen.eu. Het Hof bepaalde dat een merkregistratie ongeldig is (kwade trouw) als je niet het oogmerk hebt het merk als zodanig te gebruiken in de markt. Daaruit zou ook voor handelsnamen het argument kunnen volgen dat “Robert’); DROP TABLE Companies;–” niet bedoeld is als handelsnaam maar als truc om de KVK (en data brokers) te pesten.

Engelse slimmeriken ontdekten al een IT-consultant die IFTHENELSE heet, bij de KVK vond ik TRY CATCH, zoeken op // geeft vele resultaten, en toen vond ik ook diverse bedrijven die DROP TABLE heten. Eentje lijkt zelfs van Robert Table te zijn:

Lachi’); DROP TABLE bedrijf;–, Hoofdvestiging KvK 67788106 Vestigingsnr. 000036287172 <snip>
Hier lijkt dus een filter van de KVK minder streng te zijn dan de folder, of dit bedrijf was goed in het overbrengen van de humor van deze bedrijfsnaam.

Wie vindt er nog een bedrijfsnaam die computercode bevat?

Arnoud

21 reacties

        1. Ok; Gaat dus totaal niet. Nou ja. Het punt was: er zit unicode in. En naast dat de dame van het KvK het handmatig moest invoeren in een systeem wat uit de jaren 90 leek te komen en het dus moeilijk geweest was om te typen vermoed ik dat ook de achterliggende database er moeite mee had gekregen 😉

  1. Maar juist die juridische basis lijkt me het belangrijkst. Kun je de Engelse KVK niet dwingen een naam aan te nemen? Wat als wijlen O(+> (aka TAFKAP, Prince) een bedrijf had willen beginnen in Engeland, met zijn naam er in? Ok, O(+> is geen computer code misschien, maar dat is een arbitrair verschil. De Engelse KVK had ook kunnen zeggen, alleen alfanumerieke namen.

    1. In Engeland hebben ze de juridische basis goed geregeld: het staat gewoon letterlijk in de wet, de Companies Act 2006 oftewel de Engelse Handelsregisterwet. Er is algemeen geen recht om je eigennaam als bedrijfsnaam te mogen voeren, nog los van Unicode-problemen zoals met TAFKAP. Triviaal tegenvoorbeeld is een oudere naam, zoals wanneer Andrea Philips haar nieuwe ledlampen wil gaan verkopen, zij mag zich dan echt niet Philips gaan noemen want die handelsnaam is er al.

      Ik denk dat “alleen alfanumeriek” te weinig is, omdat het al zeer geaccepteerd is dat je tekens zoals -, &, (), # of / gebruikt. Een tijd was @ heel populair, het Euroteken heb ik ook veel gezien, punten en komma’s.

  2. Ik vind het toch een lastige…. ‘mag geen computercode bevatten’. Wat is computercode? Volgens mij niet meer dan een afspraak om een bepaalde betekenis aan bepaalde tekens en volgordes van die tekens toe te kennen.

    Waarom moet de vrijheid om een handelsnaam te kiezen wijken voor een afspraak over wat ”Robert’); DROP TABLE Companies;–” betekent? Als iemand morgen een computercode bedenkt waarin de karakters “ICTRecht” een bepaald commando vertegenwoordigen, moet Arnoud dan de naam van zijn bedrijf veranderen?

    Mijn punt is eigenlijk: De bepaling van wanneer iets ‘computercode’ is, is vrij willekeurig. Of een stuk tekst de status ‘computercode’ heeft is dus onbepaald en kan zelfs achteraf gewijzigd worden. (en daarmee is die wet dus eigenlijk een flutwetgeving)

    1. Terecht punt. Ik zie een parallel met de openbare orde en goede zeden: een handelsnaam of merk mag niet in strijd daarmee zijn. Die opvattingen kunnen ook verschuiven door de tijd heen. Dan zou dus een nu acceptabele handelsnaam op zeker moment onacceptabel worden. Neem tabak, dat begint langzamerhand maatschappelijk ongewenst te worden. Op welk moment accepteren we dan geen handelsnamen meer die verwijzen naar het roken van tabak? Of de verkoop van lachgas, iets dichterbij dat kwalijk én legaal is.

      1. Die parallel is anders. Die openbare orde en goede zeden zijn kenmerken van de maatschappij, en die veranderen met de tijd, maar daar heeft een enkel individu op korte termijn weinig invloed op. ‘Openbare orde en goede zeden’ zijn zoals ‘het weer’: dat is er gewoon automatisch.

        Computercode is wat anders, en kan juist wel door een individu gemaakt worden. En het probleem zit hem er in dat de enige motivatie van dat individu kan zijn: een bedrijfsnaam van een concurrent torpederen.

        Kortom: Je concurrent huurt een Indier om een computertaal te ontwikkelen waarin het commando ‘ICTRecht’ iets naars doet, en een paar Chinezen om een paar apps te schrijven in die computertaal. Voor 10000 Euro is hij klaar, en hij gaat vervolgens met een bundeltje bewijsstukken naar de rechter om ‘ICTRecht’ te laten schrappen. Dat kan de bedoeling toch niet zijn?

        1. De strekking van het verbod is te verhinderen dat de tekens uit je handelsnaam de boel verzieken bij andermans gegevensverwerking. Dat doe je met die DROP TABLE commando’s, dat is een bekende zwakheid bij veel systemen met databases. Het is dan begrijpelijk dat men daar een verbod op instelt, zij het in brede bewoordingen maar voor mij is de strekking duidelijk.

          Het zou kunnen dat iemand ooit het commando ictrecht invoert voor iets zeer destructiefs, maar dan moet er dus ook een situatie zijn dat de database van de KVK op zo’n manier wordt gebruikt dat dit leidt tot ongewenste destructieve acties. Dat voelt nogal onwaarschijnlijk. Er is bijvoorbeeld een inschrijving voor een bedrijf dat FORMAT C heet, wat onder MS-DOS een nogal destructief commando was. Maar er zijn geen gevallen waarin een dergelijke vermelding leidt tot dataverlies.

          1. Ik zie nu dat er in die Engelse wet nog wel een sanity check is: het moet ‘in the opinion of the secretary of state’ computercode zijn. Die secretary heeft daar dus eigen bevoegdheid in om te bepalen wat wel en niet computercode is. Dan zal het wel moeilijker worden om een normaal woord als computercode te laten gelden (en valt mijn misbruikscenario grotendeels in het water)

          2. De vraag is wat er dan überhaupt mogelijk is. Er is ook genoeg databanksoftware die moeite heeft met de Tsjechische

            š

            Zou je die dan ook niet mogen gebruiken in een handelsnaam (bijv. Lišany B.V.) om te voorkomen dat je andermans gegevensverwerking “verziekt”?

            1. Die š en ž, ook de hoofdletters, heeft Microsoft in zijn oneindige wijsheid indertijd in zijn variant van ISO-8859-1 gepropt, hoewel zonder volledige ondersteuning van Oost-Europese talen te bieden, wat ook niet kon gezien de ruimte. Die variant, Windows 1252, is nu een van de belangrijkste legacy tekensets, zo niet de belangrijkste. Ook de default voor webpagina’s als op geen enkele manier (er zijn er meerdere, met onhandige onderlinge verhoudingen) iets is opgegeven.

              1. Cetero censeo (overigens ben ik van mening) dat software, inclusing blogsoftware en databases, die niet compatibel is met UTF8 Unicode, nu echt niet meer kan.

                Zo moeilijk is dat voor een database ook niet, als die tekststrings gewoon ongezien opslaat als bytestrings beëindigd door een nullbyte, of via een bytecount, zonder de betekenis ervan te interpreteren. Ik maak me sterk dat het indexed-sequential pakketje Database Toolchest van Mix Software, waar ik in de 90-er jaren mee werkte, en dat een paar tientjes kostte, dat ook nog steeds kan. Ik heb een Linux-versie van de sources, dus ik zou het uit kunnen proberen.

      2. De vraag is natuurlijk wat je onder “tabaksnamen” verstaat. Als tabaksnamen verboden zouden worden, maar je achternaam Marlboro is en je een bedrijf Marlboro B.V. wilt oprichten, zou dat dan mogen? De naam doet immers denken aan die van het gelijknamige tabaksmerk.

        Even los van of het überhaupt zou kunnen, gezien Marlboro natuurlijk al een geregistreerde naam is, maar laten we dat even terzijde schuiven, want het gaat me alleen even om bovenstaand vraagstuk.

        1. Ik bedoelde met “tabaksnamen” eerder namen die wijzen op het roken van tabak, op een moment dat dit maatschappelijk ongewenst begint te worden. “Lekker Paffen bij de Crèche” voelt als een ongewenste naam voor een tabaksbedrijf.

          Of het je achternaam is, is bij handelsnamen eigenlijk nooit een argument. Als je Philips heet en lampen (of medische producten) wil verkopen, dan loop je tegen die oudere handelsnaam aan. Ik kwam laatst iemand die Johannes Shell heette, die zou geen tankstation mogen beginnen met zijn achternaam om eens wat te noemen.

  3. Werd recent er door iemand op gewezen dat iemand iemand zou kunnen verleiden iets aan te roepen op mijn site waarna potentieel een phishingschermpje met link zou kunnen verschijnen. Het is zo simpel, maar ik had er niet aan gedacht. Stom. Meteen gefixt natuurlijk, en toch maar een bedragje overgemaakt. Was wel een nuttige melding.

  4. Is domain spoofing al genoemd, en i.h.a. URL spoofing, met bijvoorbeeld een Griekse of Russische o of a erin? Zodat je ergens anders komt dan je denkt, of zoiets. Ik heb ergens een aantekening over een gedegen studie daarnaar, met veel dingen waar je toch niet zo aan zou denken. Maar die kan ik niet meer vinden.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.