Microsoft en Github aangeklaagd voor opensourceschending door AI tool

| AE 13669 | Informatiemaatschappij, Intellectuele rechten | 17 reacties

Otto, the inflatable autopilot from the movie “Airplane.”

Programmeur en jurist Matthew Butterick heeft Microsoft en Github aangeklaagd vanwege schendingen van opensourcelicenties, las ik bij Bleeping Computer. De reden is Github’s tool Copilot, een AI code generator die getraind is op de bergen software die op Github gehost worden. De generator blijkt regelmatig lappen tekst uit bestaande werken 1-op-1 aan te leveren, zonder daarbij de juiste licentie + bron te noemen. Hoe zeiden ze dat ook weer, één bron jatten is plagiaat en duizend is inspiratie?

Vorig jaar bracht Github de dienst Copilot uit, een AI-gedreven pair programmer die ontwikkelaars helpt bij het schrijven van code. Copilot stelt contextgebonden code en functies voor, en helpt actief bij het oplossen van problemen door te leren van de code die iemand schrijft. “Trained on billions of lines of public code, GitHub Copilot puts the knowledge you need at your fingertips, saving you time and helping you stay focused.” Het idee is vrij simpel: soms heb je even een klein zetje nodig, een paar regels code om weer verder te kunnen – of om te beseffen, nee dit is precies niet hoe het moet. (Ik experimenteer zelf met Lex.page, die dit doet voor tekstschrijvers, als iemand een invite wil hoor ik het graag.)

Het probleem is natuurlijk: die suggesties moeten ergens vandaan komen. Dat is dus die inspiratie, die patronen die Copilot leert herkennen in honderdduizenden bestanden met source code. Net zoals Lex.page en vele andere tools dat doen met tekst, en DALL-E en consorten met afbeeldingen. Alleen: die hebben een bronbestand dat orde van groottes ruimer is. Alle teksten van heel internet versus alle geprogrammeerde software op Github, dat scheelt nogal een slok op een borrel. Daar komt bij dat er bij software nou eenmaal heel wat minder manieren zijn om iets aan te geven, het moet nou eenmaal technisch aansluiten op het voorgaande.

Het verbaast mij dan ook helemaal niets dat je bij Copilot veel vaker gewoon een lap code uit eerdere software krijgt, “hier, zoals deze het doet”. Dat is helemaal logisch gezien context en dataset, alleen is dat juridisch dus problematisch want een lap broncode in je eigen werk overnemen noemen wij auteursrechtinbreuk tenzij dat mag van de licentie. En aangezien dat dus vaak een opensourcelicentie is, krijg je dan te maken met eisen zoals naamsvermelding of – bij de GPL – het weer moeten open sourcen van je eigen broncode wanneer je dat werk publiceert.

Naar goed Amerikaans gebruik is Butterick dus nu een class action lawsuit begonnen, waar iedereen mag meedoen die ook code op Github heeft staan. Het lastige bij zulke zaken is altijd bewijzen dat jouw werk is overgenomen. Maar specifiek bij dit soort Amerikaanse zaken kan dit interessant worden: als onderdeel van de discovery procedure moet Github op zeker moment onthullen hoe zij aan haar dataset is gekomen. En dan kun je gewoon zien dat jouw code daarin is opgenomen (of niet, maar dat lijkt onwaarschijnlijk).

Arnoud

Gerard Sanderink is geschorst als bestuurder IT-bedrijf Centric

| AE 13663 | Informatiemaatschappij | 24 reacties

De Ondernemingskamer heeft Gerard Sanderink geschorst als bestuurder van IT-bedrijf Centric, meldde Tweakers vrijdag. Volgens de speciale zakelijke kamer van het gerechtshof Amsterdam is “de heer Sanderink niet in staat het belang van Centric gescheiden te houden van zijn privébelangen” en is er “aanleiding te twijfelen aan het vermogen van Sanderink om rationele beslissingen te nemen.” Geen grappen dat dit lijkt op Elon Musk bij Twitter alstublieft: dit is best heftig en voor zover ik weet de eerste keer in de Nederlandse geschiedenis.

In oktober stapte het OM naar de rechter, omdat Sanderink als directeur was teruggekomen na de nodige ophef vanuit met name grote overheidsklanten. Ik plagieer mezelf even:

Centric is een van de oudere ICT-bedrijven in Nederland (1992), en is vooral bekend omdat ze vele ICT-opdrachten voor de overheid uitvoert. Al sinds jaar en dag is Gerard Sanderink er de grote baas, en alles kabbelde netjes voort totdat Sanderink kennis kreeg van Rian van Rijbroek, over wie ik eigenlijk niet blogde maar die dus een enorme reputatie heeft in de ICT- en security-community. Alleen geen hele goeie.
De Ondernemingskamer schakelt snel, en dat moet ook want het gaat hier om grote belangen van een belangrijk automatiseringsbedrijf. Zo leveren zij het meestgebruikte pakket voor basisregistratie bij gemeenten, en is DNB grootverbruiker van Centric software. Ook ASML was klant, maar heeft zich teruggetrokken vanwege deze ophef.

Er is veel aan de hand, waarover ik de vorige keer blogde. Het grote probleem was vooral dat de privéproblemen van Sanderink werden uitgevochten via Centric, wat grote zakelijke ophef gaf en gezien de belangen is dat absoluut onwenselijk. Vandaar dus de stap van het OM, en de Ondernemingskamer klinkt behoorlijk geschrokken:

„De werving van nieuw personeel stokt, de Nederlandse activiteiten van Centric zijn inmiddels verlieslatend geworden”, motiveerde de Ondernemingskamer haar besluit. „Dit vormt een acute bedreiging voor de onderneming. Er bestaat gegronde reden om te twijfelen aan de juistheid van het bij Centric gevoerde beleid.”
Dat vormt een directe bedreiging voor de continuïteit van de dienstverlening, wat dus het hele land zou kunnen raken. Vandaar de enorme snelheid (twee weken van start procedure tot uitspraak) en ook de impact van de uitspraak: Sanderink wordt geschorst als bestuurder, en zijn aandelen (op 1 na) worden aan een nader te noemen derde overgedragen.

Door deze uitspraak kan hij – althans juridisch – geen invloed meer op het bedrijf uitoefenen. Hoe dat in de praktijk uit gaat pakken, zou ik nog even benieuwd naar zijn. In december vorig jaar onthulde Tubantia dat dat Van Rijbroek al sinds oktober 2020 greep heeft op Sanderinks bedrijven, als mede-certificaathouder in de stichting administratiekantoor (Centric ontkent met klem).

Arnoud

Mag de buurman wifi zenden vanuit de meterkast in mijn hal?

| AE 13660 | Informatiemaatschappij | 20 reacties

Een lezer vroeg me:

Ik woon in een laag appartementengebouw. Mijn voordeur is inpandig in een klein halletje waar mijn meterkast en die van de buurman staan. De buurman heeft zijn voordeur niet in dit halletje maar naast mijn woning. Nu vertelde hij deze week dat hij zijn modem in zijn meterkast heeft staan en daar draadloos alles op doet. Dat betekent dat zijn wifi-signaal door mijn woning heen gaat naar de zijne. Mag hij dat zo doen zonder mijn toestemming?
We gaan even uit van een situatie van eigendom. De vraagsteller (die ik hierna Alice noem) is dus eigenaar van het ene appartement, waarin zich de meterkast bevindt van de buurman (uiteraard Bob geheten). Er zijn verschillende manieren waarop dat laatste geregeld kan zijn, voor de hand ligt dat dit halletje eigendom is van Alice maar dat zij een erfdienstbaarheid jegens Bob heeft. Dat wil zeggen: Alice moet die meterkast tolereren en Bob heeft het recht daar werkzaamheden aan uit te oefenen.

Eigendom is het meest verstrekkend recht dat je op iets kunt hebben (art. 5:1 BW). In principe mag je dus iedere inbreuk op je eigendom tegenhouden of (desnoods bij de rechter) laten beëindigen. Maar een erfdienstbaarheid is daar een uitzondering op, aangenomen dat deze op de juiste wijze is gevestigd.

Veel hangt af van wat er precies in de akte van erfdienstbaarheid staat, maar het is volgens mij volstrekt ingeburgerd dat je een modem in gebruik hebt in de meterkast. Dat heeft ook technisch grote voordelen, elke extra meter kabel kan immers een bron van storingen zijn. Het zou me dus verbazen als dit volgens de akte niet zou mogen.

Specifiek waar het de Wifi-signalen betreft kan ik kort zijn: je kunt niets doen tegen het gegeven dat een kastje van de buren een radiografisch signaal afgeeft dat jouw eigendom doorreist. Het maakt daarbij niet uit of het kastje eventueel ook elders kan staan. Alleen wanneer het signaal aantoonbaar storingen geeft, zou dat anders kunnen komen te liggen.

Arnoud

Justitie dreigt naar rechter te stappen na terugkeer Sanderink bij Centric

| AE 13631 | Informatiemaatschappij | 4 reacties

Het Openbaar Ministerie roept de veelbesproken miljonair Gerard Sanderink op toch niet weer topman te worden bij zijn IT-bedrijf Centric. Dat meldde AG Connect onlangs. Na anderhalf jaar geleden te zijn teruggetreden, ziet Sanderink er nu geen probleem meer in kennelijk om weer aan het roer te staan van het schommelende bedrijf. Deel zoveel in een… Lees verder

Amersfoort verbiedt gebruik van niet-herleidbare algoritmes

| AE 13600 | Informatiemaatschappij | 5 reacties

De gemeenteraad Amersfoort maakt zich zorgen over algoritmes, las ik in het stadsblad. De gemeenteraad constateerde namelijk recent dat het voor de burger onmogelijk is om in te zien -ergo, te controleren- tot welke acties de uitkomst van algoritmen leiden. Daarom heeft men besloten voorlopig geen algoritmen te gebruiken waarvan men de uitkomst niet kan… Lees verder

Rechter: thuiswerker onterecht ontslagen voor weigeren cameratoezicht

| AE 13598 | Informatiemaatschappij, Ondernemingsvrijheid | 14 reacties

Een telemarketeer in dienst van een Amerikaans bedrijf die vanuit huis werkte en weigerde om de camera van zijn computer de hele werkdag aan te laten staan is onterecht ontslagen, las ik bij Security.nl. De rechtbank Zeeland-West-Brabant oordeelde dat permanente camera-observatie bij thuiswerken hier niet door de beugel kan, en geeft de man 80.000 euro (een… Lees verder

Mag je in Texas op sociale media niet worden gecensureerd?

| AE 13593 | Informatiemaatschappij | 18 reacties

Een lezer vroeg me: Op diverse plekken lees ik over een wet uit Texas die sociale media zou verbieden om burgers te censureren. Maar dit zijn toch gewoon private partijen, als die je niet moeten dan hebben zij toch het recht je weg te sturen? Het is inderdaad de hoofdregel dat socialmediaplatforms hun gebruikers aan… Lees verder

Oostenrijkse providers blokkeren Cloudflare-IP’s na gerechtelijk bevel

| AE 13524 | Informatiemaatschappij, Regulering | 13 reacties

In Oostenrijk zijn IP-adressen van Cloudflare geblokkeerd bij meerdere providers omdat websites die illegale software en media aanbieden daar gebruik van maken. Dat meldde Tweakers vorige week. Een foutje, een auteursrechtwaakhond had die IP-adressen per ongeluk opgenomen in een blokkadelijst die gericht was tegen de downloadsite Newalbumreleases punt net. Pijnlijk, want Cloudflare hergebruikt IP-adressen zeer… Lees verder

VK wil zelfrijdende auto’s vanaf 2025 toestaan, houdt fabrikant aansprakelijk

| AE 13503 | Informatiemaatschappij, Innovatie | 30 reacties

De Britse overheid heeft details van een nieuwe wet onthuld waardoor autonome voertuigen vanaf 2025 toegestaan zijn op de openbare weg in het Verenigd Koninkrijk. Dat las ik bij Tweakers. In het geval van een ongeluk wordt de fabrikant van de auto wel aansprakelijk gesteld, niet de eventuele ‘bestuurder’. Dat klinkt als een mooie stap,… Lees verder

Via Airdrop verspreiden van vliegtuigcrashfoto’s in een vliegtuig, ja ik zie wel hoe ze dat bedreiging noemen juridisch gezien

| AE 13497 | Informatiemaatschappij | 9 reacties

De Marechaussee heeft opnieuw een vliegtuigpassagier aangehouden die via Apples AirDrop een foto van een neergestort vliegtuig met andere passagiers deelde. Dat meldde Security.nl vorige week maandag. Hetzelfde gebeurde een paar dagen eerder, in het AD is de Marechaussee streng: “we tolereren dit absoluut niet en nemen het heel serieus. Voor mensen die zo’n foto… Lees verder