Internetrecht door Arnoud Engelfriet

Via Twitter:

Het logo van WhatsApp op de borden [met “Attentie buurtpreventie” zie hiernaast] heeft geen enkele functie bij het attenderen van burgers op de aanwezigheid van buurtpreventie. Het is dus weldegelijk reclame.

“De gemeente gebruikt facebook, maar bijvoorbeeld ook Twitter, Instagram en de gemeentewebsite als ‘middel’ om bepaalde informatie te verspreiden en om bepaalde doelgroepen te bereiken,” reageerde een woordvoerder. Wat natuurlijk geen antwoord is, vandaar dat men doorvroeg en dit antwoord kreeg:

Veel bewonersgroepen werken met WhatsApp voor buurtpreventie. De borden zijn standaard borden die men erop attendeert dat er buurtpreventie actief is. Het is dus geen reclame. De vormgeving van de attenderingsborden sluiten aan op wat landelijk gebruikt wordt.

Het concept van “WhatsApp buurtpreventie” stamt voor zover ik kan zien uit 2015. Toen was WhatsApp eigenlijk de enige serieuze groepsmessenger in Nederland, dus als je snel elkaar tips wilde geven over verdachte sujetten of vervelende situaties in de openbare ruimte, dan was een WhatsApp-groep de enige echte optie. Dat dat dan groeit tot “het” woord voor dat soort gezamenlijk opletten, dat begrijp ik dan wel.

Daaruit volgt dat je als gemeente ook gewoon “WhatsApp buurtpreventie” zegt als je bedoelt dat men buurtpreventie doet en daarbij een groepschatapp gebruikt. Want met die term herkent iedereen het, en het logo is ook zeer aansprekend. Bordje erbij, klaar is Trevor.

En ja, dan promoot je als gemeente dus een commerciële dienst – die óók nog eens een keer gekoppeld is aan rechtsextremisme-aanwakkerende datagraaiende dienst Facebook, dus hoe haalt Delft het in zijn hoofd. Ja, ik zie de raadslieden zich al warmlopen bij de interruptiemicrofoon. Maar ik zou zelf deze wijze van gebruik van het logo niet direct als “reclame voor WhatsApp” benoemen. Dit is hoe we dit soort diensten noemen in Nederland.

Arnoud

In onze digitale wereld, ons ecosysteem dat bestaat uit enen en nullen, onze vrijplaats waar alles kan wat in het echt niet kan, daar is het heel lastig om zaken uniek te maken. Dat las ik in een recent Tweakers Plus-artikel, dat me wijs zou gaan maken over de lol van de non-fungible tokens oftewel NFT’s die nu hot, pardon cool, pardon wreed, pardon populair zijn. U ziet het: ik voel me oud bij het lezen over deze nieuwe technologie. Ik zag het recent voor het eerst voorbij komen als het digitale equivalent van Panini-voetbalplaatjes: de NBA Topshots, flitsen van een spannend basketbalmoment. Maar daar word je dan weer geen eigenaar van. Leeswaarschuwing: blockchain.

Waarom staan nft’s nu ineens zo in de belangstelling? Dat komt doordat Christie’s, een traditioneel kunstveilinghuis, ineens een nft ging veilen. Dat gaf “real world” aandacht voor een internethype, en omdat het ook nog eens over blockchain en crypto gaat is de hype dan snel gegroeid.

De kern van een nft is dat ergens (op de blockchain dus) wordt genoteerd dat jij ‘eigenaar’ bent van een bepaald stukje informatie. Net zoals je eigenaar bent van zo’n zeldzaam voetbalplaatje, of van een koekblik van Rembrandt om het Tweakers-artikel nog even te citeren. En dat is dus niet hetzelfde als eigenaar zijn van waar het echt om gaat; de afbeelding van de voetballer (u mag zelf zeggen of u zich oud voelt bij a) Messi b) Gullit c) Van der Kuijlen) dan wel het schilderij van Rembrandt.

Wat je dan in feite koopt of krijgt, is een token  dat gekoppeld is aan een bepaald digitaal bestand. Dat bestand is gewoon een serie nullen of enen en daar kan van alles mee gebeuren. Maar er is maar één token met die koppeling, en als jij dat token onder jouw beheer bent dan kun je jezelf dus ‘eigenaar’ van dat bestand noemen. De geregistreerde houder van het token kan worden gewijzigd, en zo draag je eigendom dan over. Door dit aan smart blockchains, pardon smart contracts te koppelen kan dat zelfs volledig automatisch gebeuren – na betaling, na een zekere periode, als het bestand ergens verplaatst wordt of ga zo maar door.

Juridisch betekent dit allemaal heel weinig. De échte eigendom op bijvoorbeeld dat schilderij van Rembrandt blijft liggen waar het ligt, en ook de auteursrechten op het werk veranderen niet van eigenaar. Dat vereist namelijk een ondertekend contract (een akte) en een nft is dat niet. Men heeft dus een digitale parallelle handelswereld gecreëerd, waarbinnen ruimte is om geheel eigen regels voor de zelfbedachte “nft eigendom” te hanteren. En dat mag, maar juridisch is daar weinig van te vinden.

Arnoud

De zoekmachine We Leak Info is volgens het Openbaar Ministerie (OM) opgezet om criminelen eenvoudig toegang te geven tot e-mailadressen en wachtwoorden, maar de betrokken Nederlandse verdachte beweert dat de website goede bedoelingen had. Dat las ik bij Nu.nl vorige week. Met deze website kon je – inclusief premiumabonnement – zoeken in de vele gelekte datadumps die er tegenwoordig zijn. Het verweer luidde natuurlijk dat er ook vele andere sites zijn, met name Have I Been Pwned van de bekende researcher Troy Hunt, waar je dat in kunt doen. Hoe zie je nou het verschil?

Even beginnen bij de wet. Artikel 139d Wetboek van Strafrecht zegt dat het een strafbaar feit is als je

• een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, vervaardigt verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden hebt

Eh, wacht, verkopen? Ja, aldus het OM: meneer adverteerde op bekende criminelenforums dus kennelijk wil je dan misdadigers die gegevens verkopen, precies wat we hier strafbaar stellen. Maar nee:

Hen proberen te bereiken zou ook de reden zijn geweest dat We Leak Info op hackforums adverteerde, al leverde dat volgens de Nederlander ook “verkeerde klanten” op.

Verder vergeten heel veel mensen die deze vergelijking maken, dat Hunt buitengewoon veel moeite steekt in het niet daadwerkelijk lekken van wachtwoorden. Standaard kun je alleen zoeken op emailadres of telefoonnummer en dan zegt hij welke dienst het datalek had waar dat adres of nummer in zat. Het wachtwoord krijg je niet te zien. Daarmee is er hoe dan ook geen sprake van een strafbaar feit. Ik kan me omgekeerd eigenlijk ook niet voorstellen wat wél een legitieme use case is van het publiceren van login én wachtwoord.

Edit (14 mei 2021): verdachte veroordeeld, 2 jaar cel (1 voorwaardelijk) en winstafdracht van € 110.000.

Arnoud

Door gezamenlijke inzet van de Chinese politie en game-ontwikkelaar Tencent is een collectief opgepakt dat gamecheats verkocht. Volgens de politie verdiende het collectief zo’n 64 miljoen euro met de verkoop van cheat-abonnementen aan gamers in honderd landen en regio’s. En kennelijk is dat dan illegaal, hoewel voor niet iedereen duidelijk was waarom dan precies. Wie… Lees verder

De Tweede Kamer hoeft de broncode van de Debat Direct-app definitief niet openbaar te maken, meldde Tweakers donderdag. Dit is de einduitspraak in die zaak van laatst, waarin een IT’er al sinds 2018 probeert toegang te krijgen tot de broncode van de Debat Direct app van het parlement. De Raad van State oordeelt nu dat dit… Lees verder

De Dienst Speciale Operaties van de Nederlandse politie heeft een Spot-robot van Boston Dynamics in gebruik genomen en die onlangs voor het eerst ingezet. Dat meldde Tweakers onlangs. Spot is een robothond met als unieke eigenschap zijn natuurlijke manier van bewegen en evenwicht bewaren, waarbij je dan moet zeggen dat het “AI aangedreven is”. De variant die… Lees verder

De ombudsman heeft onderzocht hoe de overheid moet omgaan met klachten over etnisch profileren, las ik bij deze onafhankelijke instantie. De meest opmerkelijke uitkomst, volgens RTL, is het idee van de bewijslast omdraaien bij etnisch profileren. De burger mag verwachten, aldus het rapport, dat de overheid kan uitleggen op basis waarvan hij geselecteerd is en in… Lees verder

Via Reddit: Ik heb glasvezel er is sinds [afgelopen woensdag] ergens een breuk in de kabel, het bedrijf zegt dat het nog wel 5 werkdagen (t/m volgende week woensdag) kan duren. Momenteel zitten er bij mij thuis 3 mensen in thuisquarantaine die online lessen moeten volgen. Vandaag is dat geregeld door alle devices op een… Lees verder

Een intrigerend persbericht van de Amerikaanse beurstoezichthouder: “The Securities and Exchange Commission today charged James Roland Jones of Redondo Beach, California, with perpetrating a fraudulent scheme to sell what he called “insider tips” on the dark web.” Jones deed zich daar voor als een insider bij diverse beursgenoteerde bedrijven (en/of in contact met insiders) om… Lees verder

Een beetje mysterieus bericht bij Tweakers: De motivatie om deze topic te starten komt naar aanleiding van een bericht [link weggehaald]. Kort samengevat: Dennis en Ronald werkten bij een softwarebedrijf. Ze waren met een hobby-project bezig en hun (inmiddels) oud-werkgever klaagt ze aan voor 1 miljoen. Gebeuren dit soort zaken wel vaker? Ik ben nu… Lees verder