Is het toegestaan om andermans AI te klonen?

Een lezer vroeg me:

Ik las dat Stanford een AI-tekstmodel had gebouwd dat voortbouwt op het Davinci model van OpenAI. De resultaten zijn verrassend goed ondanks hun veel kleinere aanpak, maar wat ik me nu afvroeg is of dit wel toegestaan is? Je zou zeggen dat dat model toch op een of andere manier beschermd moet zijn?
Vanuit juridisch perspectief kan ik niets onrechtmatigs ontdekken in wat deze groep Stanford-onderzoekers heeft gedaan. Dat komt neer op een eigen set met prompts en antwoorden aanleveren aan OpenAI, waarbij men het Davinci-003 taalmodel gebruikte. Dit model was de basis voor GPT-3, en kan via de API van OpenAI aangeroepen worden. Stanford deed dat vele malen en was daar zo’n $500 aan kwijt. Maar toen hadden ze wel wat, namelijk een dataset met 52.000 prompt/uitvoer-paren waar ze hun eigen AI op konden trainen.

Dit is een klassieke kloon-aanval, waarover ik al in 2016 blogde:

Is dat legaal? Op het eerste gezicht wel. Hooguit als je zegt, de Terms of Service van die API verbieden het aanroepen met als doel het klonen van de AI en/of het extraheren van alle informatie. Maar dat is alleen maar contractbreuk, daar kun je niet zo veel mee.
In Europa zou men wellicht nog van een schending van het databankenrecht kunnen spreken, maar Amerikaanse organisaties kunnen dat niet omdat de VS geen databankenrecht erkent. (Ze kunnen dat dus ook niet tegen een Europese entiteit die alhier deze kloon-aanval uitvoert.)

De Terms of Use van OpenAI hebben hier inderdaad een bepaling over:

(iii) use output from the Services to develop models that compete with OpenAI;
Het handelen van de Stanford-mensen is het gebruik van uitvoer van de diensten om modellen te maken, maar ik twijfel over dat “compete with OpenAI”. Men zegt immers:
We emphasize that Alpaca is intended only for academic research and any commercial use is prohibited. There are three factors in this decision: First, Alpaca is based on LLaMA, which has a non-commercial license, so we necessarily inherit this decision. Second, the instruction data is based on OpenAI’s text-davinci-003, whose terms of use prohibit developing models that compete with OpenAI. Finally, we have not designed adequate safety measures, so Alpaca is not ready to be deployed for general use.
Zou OpenAI er toch een issue van willen maken, dan hebben ze hier de mazzel dat deze researchers aangeven welke data ze gebruikt hebben. Want als ze er dat niet zelf bij zetten, dan is de bewijsproblematiek meteen onoverkomelijk volgens mij.

Arnoud

Nederland fel tegen Europese plannen voor een Netflix-taks

Als het aan Europese telecom- en internetproviders ligt, gaan tech- en streamingbedrijven als Google en Netflix een vergoeding betalen voor hun internetverkeer. Dat meldde Nu.nl vorige week. In een consultatieronde van Europese plannen over een dergelijke vergoeding heeft Nederland fel uitgehaald naar het idee, waarbij de term “Netflix-tax” viel. Iets zuiverder is wellicht ‘EU-internettolheffing’. Maar we hadden toch netneutraliteit?

RTL Nieuws legt uit:

Europese telecombedrijven pleiten al jaren voor zo’n taks, omdat ze door de opmars van streamingdiensten en video-apps steeds meer internetverkeer moeten verwerken. Volgens de telecomsector is ongeveer de helft van al het Europese internetverkeer toe te schrijven aan zes techreuzen: Google, Facebook, Netflix, Apple, Amazon en Microsoft.
In december blogde ik nog dat de Europese markttoezichthouders niets zagen in zo’n heffing, waarbij de streamingreuzen aan internetproviders betalen om hun content te mogen sturen naar de klanten van die providers. Fundamenteel vond ik daarbij het punt dat geen  van de providers winstwaarschuwingen gaf voor sterk stijgende kosten van netwerkverkeer, iets dat je bij beursgenoteerde ISPs wel zou verwachten als de contentproviders veel harder zouden groeien dan de ISPs aankunnen.

Het rapport van EZ bevestigt dit, en gaat nog een stapje verder: er is fors geïnvesteerd in hogecapaciteitsapparatuur en er lijkt in het geheel geen probleem met capaciteit bij providers te zijn. De winst van providers is sinds 2015 alleen maar gestegen. En, heel mooi, je betáált al om te mogen Netflixen en Spotificeren, dat is de hele reden om een internetabonnement te nemen en dat weten die providers best. Dus hoezo wil men dan nóg een keer betaald krijgen voor die dienst?

Arnoud

BNR: TikTok laat advertenties die Provinciale Statenverkiezingen ondermijnen toe

Advertenties die zich richten op ondermijning van de Nederlandse Provinciale Statenverkiezingen komen op TikTok moeiteloos door het moderatiesysteem, las ik bij Tweakers. Onderzoek van BNR liet zien dat moderatoren van het sociale mediaplatform doxxing van minister Sigrid Kaag, desinformatie en zelfs oproepen tot geweld moeiteloos lieten passeren. BNR plaatste zeven advertenties met politieke inhoud, met het verzoek deze te verspreiden op de dag van de verkiezingen, 15 maart. Zes ervan werden door TikTok voor plaatsing goedgekeurd.

BNR licht toe:

De goedgekeurde advertenties bevatten desinformatie over de verkiezingen die mogelijk tot een lagere opkomst zou kunnen leiden (‘de stembussen zijn gesloten’) maar ook oproepen tot geweld (‘Rutte, moet oprotten! Bestorm de Tweede Kamer!’) en het woonadres van minister van Financiën Sigrid Kaag (‘Naar Kaags huis met fakkels, de fik erin!’). Eén advertentie werd afgekeurd – een oproep van minister president Mark Rutte om te gaan stemmen gevolgd door beschuldigingen van stembusfraude.

Dat die laatste advertentiesoorten verboden zijn, lijkt me duidelijk. Maar die eerste, waarvan ik rechtsboven een thumbnail toon (klikken voor groot), die is juridisch wat lastiger. We komen dan bij het zuivere nepnieuws, een mooi beeld met duidelijke zakelijke tekst “Helaas! De stembussen zijn gesloten vandaag”. Geen logo’s van de Rijksoverheid, provincie of waterschappen, niets waaruit je direct zou halen dat het een officieel bericht is, maar ja wie anders dan de overheid zou zeggen dat de verkiezingen verplaatst zijn?

De actie van BNR deed me denken aan iets vergelijkbaars uit 2018, toen bleek dat Facebook Nederlandse advertenties goedkeurt die onjuiste informatie over de Provinciale Statenverkiezingen verspreidden. Toen blogde ik:

Er zijn een aantal zogeheten kiesrechtdelicten (wat is recht soms een heerlijk talig vakgebied). De meesten gaan over het stemmen zelf, meestal gefocust op het ronselen van machtigingen of het namaken van stembiljetten. Maar er is er ook eentje die kan slaan op die categorie nepnieuws, artikel 127 Strafrecht:
Hij die bij gelegenheid van een krachtens wettelijk voorschrift uitgeschreven verkiezing, enige bedrieglijke handeling pleegt waardoor een stem van onwaarde wordt of een ander dan de bij het uitbrengen van de stem bedoelde persoon wordt aangewezen, wordt gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie.
Kort gezegd: er voor zorgen dat de kiezer wordt misleid waardoor hij niet de door hem gewenste stem uitbrengt. Dit gaat primair over misleiding en bedrog rondom het stemhokje, mensen bijvoorbeeld vals uitleggen waar ze moeten stemmen of zeggen dat ze alle niet-gewenste vakjes moeten doorstrepen zodat de stem ongeldig wordt. Met enige fantasie kun je dit ook lezen als dat het strafbaar is om mensen met valse informatie weg te houden bij het stemhokje. Maar “met enige fantasie” is in het strafrecht geen compliment, dus ik denk dat je er hiermee niet snel komt.
In de tussentijd heb ik nog niets beters gevonden. Dan moeten we maar terugvallen op de TikTok-regel dat er geen politieke advertenties geplaatst mogen worden. Alleen: ís dit wel een politieke advertentie? Op het eerste gezicht niet, dat niemand gaat stemmen is hooguit een anarchistisch doel. Ik kan het betreffende verbod ook niet terugvinden in de policies van het sociaal medium, maar het zou me verbazen als ze ergens expliciet “election fraud” hadden vermeld.

Arnoud

Universiteit Leiden verwijdert honderden slimme camera’s na privacyzorgen

edwardbrownca / Pixabay

De Universiteit Leiden gaat honderden slimme camera’s die het tijdens de coronapandemie inzette en eind 2021 na grote ophef uitschakelde definitief verwijderen, las ik bij Security.nl. Het ging om bijna vierhonderd camera’s die zonder eerst een DPIA te doen werden ingezet, en bovendien consequent als ‘sensoren’ of ‘scanners’ werden aangeduid terwijl het dus video-camera’s waren. Ze gingen uit, maar begin januari werd bekend dat de universiteit de camera’s weer wilde inschakelen. Dat leidde tot Kamervragen en nu gaan ze dus definitief uit.

Ik citeer even het universiteitsblad Mare, dat een en ander onthulde:

De beveiliging van de 371 slimme camera’s die de Leidse universiteit tijdens de coronacrisis liet installeren, bevatte grote fouten. Daarnaast is de privacy van studenten en medewerkers geschonden en de medezeggenschap onvoldoende ingelicht. … [G]ebruikers konden zonder in te loggen informatie over de camera zien, en wachtwoorden waren met een onveilige en verouderde versleuteling beveiligd.
De camera’s waren er aan het begin van de corona-lockdownperiode gekomen met als kennelijk doel personen te tellen. Maar ze kunnen veel meer.
Het zijn camera’s van de Zwitserse fabrikant Xovis, en die kunnen veel meer dan tellen. De camerasensoren zijn uitgerust met kunstmatige intelligentie die de beelden constant analyseert. Naast tellen, kunnen ze looproutes volgen van de voorbijgangers, hun lengtes weergeven, inschatten hoe oud personen zijn, wat hun geslacht of humeur is, en zelfs kijken of iemand een gezichtsmasker draagt.
Dat is dan als je alle opties aanzet, maar de universiteit zou voor het enalaagste niveau hebben gekozen: alleen registratie van ‘silhouetten’ en daaruit extraheren van algemene getallen zoals aantal mensen in tijdvak door de gang. Maar de beveiliging daarvan was buitengewoon slecht, zodat iedereen met een béétje kennis dit zo omhoog had kunnen zetten. (Ik citeer “Wie ‘Xovis Universiteit Leiden’ googelt komt meteen uit bij het inlogscherm voor de administrator.” en doe een facepalm.)

De ophef gaf dus aanleiding tot nader onderzoek en vervolgens alsnog een DPIA, maar de druk was zo groot dat men nu besluit de camera’s definitief uit te zetten.

Arnoud

Mijn nieuwe boek ICT en Recht komt eraan, en het gaat van je bureau knallen

Op 14 april verschijnt mijn nieuwe boek: ICT en Recht. Zoals je hier naast ziet, knalt het alleen al qua kleurgebruik (en omvang: dik 300 pagina’s) van je bureau of boekenplank af, en zeg nou zelf welk juridisch boek kreeg dat ooit voor elkaar?

Inhoudelijk ben ik er ook behoorlijk trots op, het is de weerslag van zeg 30 jaar ict-recht van bbs tot DSA. Inclusief eindelijk een afkadering van wát ict-recht dan is en waarom, en waarom de interactie tussen regulering en innovatie juist hier zo buitengewoon ingewikkeld is.

De ondertitel is “Op het snijvlak van legal, security en tech” en dat is ook precies wat je gaat krijgen. Ik plaats internet en ict in een juridisch kader en leg de technologie uit waar nodig. Er zijn acht hoofdstukken:

  1. Naar een definitie van ict-recht: Bestaat dat wel, dat vakgebied? En hoe ziet dat er dan uit?
  2. Internet: de drukpers van de informatiemaatschappij: De informatievrijheid, van zenden en ontvangen en zoeken
  3. Het auteursrecht neemt stelling: De invloed van het auteursrecht op de vorming van het ict-recht
  4. Van webshop tot cloud: alles wordt dienstverlening: Hoe online ondernemen innoveerde en transformeerde
  5. De weg terug naar online privacy: Een zoektocht naar de beteugeling van de data-industrie
  6. Internet governance en handhaving: “The Net interprets censorship as damage and routes around It”
  7. Innovatie leidt en de wet volgt: De continue worstelpartij tussen innovatie en regulering
  8. Code as law versus rule of law: De opkomst van AI en algoritmes, en hun invloed op handhaving
Bestel nu, want in de voorintekening krijg je 10% korting én betaal je geen verzendkosten.

Arnoud

 

Ook SGP wil winkels verplichten om contant geld te accepteren

Na de PVV en SP wil ook de SGP dat winkels worden verplicht om contant geld te accepteren. Dat las ik bij Security.nl. Aanleiding was het onderzoek van de De Nederlandsche Bank (DNB) dat 2,6 miljoen Nederlandse volwassenen worstelen met digitaal bankieren. Het gaf aanleiding tot veel discussie, waarin ook weer het misverstand opdook dat de Euro een “wettig betaalmiddel” is en dus geaccepteerd moet worden.

Het is formeel inderdaad zo dat de Euro bij wet de status van “wettig betaalmiddel” heeft. Maar dat wil niet zeggen dat iedereen te allen tijde de door jou gekozen stapel Eurobiljetten en/of -munten moet accepteren. Juridisch gezien is het zo dat als je een geldschuld hebt en als je dan betaalt met die stapel, je je schuld voldaan hebt.

Een winkel (of welke wederpartij dan ook) mag vooraf regels stellen, zoals “geen 200/500 euro biljetten” of “hier alleen pinnen”. En dat zijn dan bindende algemene voorwaarden, gewoon contractuele afspraken net zoals of je het gekochte mag ruilen. Begin dit jaar onderzocht de Autoriteit Persoonsgegevens deze vraag nog vanuit AVG-perspectief vanwege de weigering van arthouse-bioscoop Focus Filmtheater in Arnhem om contante betaling te accepteren. Antwoord: dat mag, die weigering.

Natuurlijk kan de wetgever dit anders invullen, en een acceptatieplicht voor contant geld invoeren. Uit het artikel:

Tijdens het vragenuur liet ook de SGP weten voorstander te zijn van een acceptatieplicht. Stoffer stelde dat uit het rapport van de DNB blijkt dat sommige ondernemers geen contante betalingen meer accepteren en dat het bij steeds meer parkeerautomaten, koffieautomaten en andere plekken gewoon niet meer kan. “Het kan alleen nog digitaal. Is de minister, gezien de grootte van de groep mensen die daar niet mee om kunnen gaan, het dan op z’n minst met ons eens dat hier een groot maatschappelijk probleem dreigt te ontstaan?”, vroeg het SGP-Kamerlid.
Een probleem dat 2,6 miljoen Nederlanders hebben, zou ik wel een groot probleem noemen inderdaad. Het antwoord van de minister is dan ook nogal op de vlakte:
Minister Kaag antwoordde dat ze het hier mee eens is. “Ik wijs op het feit dat we onderzoek willen afwachten en daarna rustig willen kijken hoe groot het probleem is, wat dat betekent en wat de beste aanpak is”, merkte ze op. “Natuurlijk is het een probleem. Daar zijn wij het over eens. Ik denk dat we moeten bekijken wat werkt. We hebben ook te maken met een samenleving waarin grote groepen Nederlanders geen contant geld meer gebruiken. Maar het belang van contant geld voor vele mensen op vele momenten is inderdaad een realiteit en dus zullen wij moeten kijken hoe we dat kunnen blijven borgen.”
Praktisch gezien denk ik dat er héél wat hobbels te nemen zijn voordat iedere ondernemer contant geld gaat accepteren. Per pin laten betalen is nu eenmaal vanuit zakelijk perspectief prettiger: er is niets te stelen, vals geld is uitgesloten, je zit niet met wisselgeld, mensen pingelen minder over de prijs en het gaat gemiddeld sneller. Er zal meer nodig zijn dan een nieuw lid aan artikel 6:112 BW om hier verandering in te brengen.

Arnoud

Word specialist ICT-recht met de ICTRecht Academy

In uw werk als jurist heeft u dagelijks te maken met nieuwe vragen over technologie, AI en security. U zoekt de kennis en skills om daarmee om te gaan, of u wilt meer diepgang en leren fundamentele vragen en aannames ter discussie te stellen. Als enige in Nederland heeft mijn ICTRecht Academy daarvoor een eenjarige opleiding ontwikkeld, die ook nog eens ontworpen is voor drukke professionals die online en op locatie willen leren. De opleiding start in april, dus meld u snel aan.

Als specialist ICT-recht doet u praktijkgerichte juridische én technische kennis op over het ICT-vakgebied. U leert onder meer over ict-technologie, software, security, privacy, digitaal ondernemen, blockchain, marktregulering (DSA/DMA) en artificial intelligence. En als senior specialist doet u grondige juridische én technische kennis op over het ICT-vakgebied. U leert onder meer over cybercrime, AI in het recht, verwerkersovereenkomsten, legal tech en continuïteit in de cloud. De deelopleiding specialist privacyrecht leert u over ict en haar relatie tot de Algemene verordening gegevensbescherming (AVG).

De theorie en basisstof wordt online aangeboden via webinars, podcasts en e-learning die u in eigen tijd verwerkt. In 15 middagtrainingen van 3 uur past u het geleerde toe op uitdagende praktijkcasussen. Dit kan ook online, maar extra uitdaging krijgt u met de middagen op locatie in Utrecht.

Wilt u kennismaken met onze praktijkgerichte en uitdagende manier van lesgeven? Geef u dan op voor de gratis proefles, met als onderwerp het toppunt van technologie: artificial intelligence (AI) en hoe dit te reguleren. De Europese AI Act staat daarbij centraal. U leert in de proefles welke benadering Europa kiest, welke vormen van AI wel en niet toegestaan zijn en welke compliance voorwaarden gevolgd dienen te worden. U leert in eigen tijd een webinar en e-learning, en een beperkt aantal deelnemers kan op 7 maart een interactief werkcollege volgen.

Tot snel!

Arnoud

Fijne feestdagen en een juridisch correct 2023!

Vanaf vandaag ben ik met kerstvakantie. Maandag 9 januari leest u hier weer nieuwe blogs. Voor nu fijne feestdagen en een juridisch correct (maar ook rustig en voorspoedig) 2023 toegewenst!

(Afbeelding: US patent application 20090050339, een kerstboom met ingebouwde brandblusvoorziening.)

Arnoud

Valt een datacentrum in de ruimte onder de AVG?

pencilparker / Pixabay

Waarom een datacenter in de ruimte een interessant idee is, kopte AG Connect onlangs. Koeling is iets minder een issue, energietoevoer gaat ook wel goed maar kosmische straling is iets meer een dingetje en even een monteur langs sturen om de server te powercyclen is geen optie. Maar dat zijn engineering problems my friends dus daar komen we wel uit. Iets lastiger is de juridische vraag: onder welk recht valt zo’n datacenter, en met name is de AVG dan van toepassing op wat daar gebeurt?

Lange tijd was ruimte-exploratie een zuivere overheidstaak, en dan zijn dit soort dingen iets minder van belang. Maar sinds de opkomst van private, vaak commerciële ruimtevaart krijg je natuurlijk ook meer juridische vragen: aansprakelijkheid, strafbaarheid of zoals hier gegevensverwerking. In principe zijn die vragen te herleiden tot “welk recht geldt in de ruimte”, omdat je daarna in dat wetboek gewoon het antwoord opzoekt. De ruimte is ook maar gewoon een grens, volgens sommigen de laatste grens maar toch.

Het recht begint bij internationale verdragen, en hier kom je dan uit bij het Outer Space Treaty (OST) dat al in 1967 aangenomen werd. Men voorzag destijds al de optie dat anderen dan statelijke actoren zelf ruimte-activiteiten zouden ontplooien, en daarom bepaalt artikel VI van het verdrag dat

States Parties to the Treaty shall bear international responsibility for national activities in outer space, including the moon and other celestial bodies, whether such activities are carried on by governmental agencies or by non-governmental entities, and for assuring that national activities are carried out in conformity with the provisions set forth in the present Treaty.
Oftewel: tussen de landen onderling geldt dat je als staat verantwoordelijk bent voor wat jouw burgers in de ruimte uitspoken, of ze dat nou namens de overheid of als private actoren doen. Dat is een heel brede norm, maar het universum is groot, enorm en ingewikkeld en belachelijk, dus veel meer kun je niet doen. En de truc is natuurlijk dat ieder land dan zelf regels stelt (“by your command” te accepteren, zoals dat heet) over hoe het met aansprakelijkheid en dergelijke zit – of gewoon verbiedt dat je de ruimte in gaat vanaf haar territorium.

In Nederland hebben we daarom de Wet ruimtevaartactiviteiten, die (art. 2) geldt voor ruimtevaartactiviteiten die worden verricht in of vanuit Nederland dan wel op of vanaf een Nederlands schip of Nederlands luchtvaartuig. De regel is simpel: zonder vergunning is het abort mission right away. Het Agentschap Telecom geeft die uit, iets dat ik zelf ook niet wist.

In die vergunning worden dan regels opgenomen over bijvoorbeeld je aansprakelijkheid of grenzen aan wat je wel of niet mag doen. Expliciet daarbij is een eis dat je goed verzekerd bent voor de gevolgen. En dat is maar goed ook, want als er een claim komt op Nederland (op grond van artikel VI OST) dan mag de staat die volledig verhalen op de organisatie.

Nederland is lid van het OST, maar de Europese Unie an sich niet. Nu is de AVG natuurlijk een Europese wet, maar zo’n wet (een Verordening) maakt gewoon deel uit van het Nederlands recht en zou daarmee via bovengenoemde route in te roepen moeten zijn tegen een partij die vanuit Nederland een datacentrum in de ruimte opereert.

Krijg je de volgende vraag: is er sprake van een verwerking binnen de scope van de AVG, als een DC in sp-a-a-a-ce persoonsgegevens door een of ander geautomatiseerd proces heen haalt. Nou ja, verwerking is het: iedere “bewerking of een geheel van bewerkingen” is per definitie (art. 4 lid 2 AVG) een verwerking. Die verwerking vindt dus plaats in de kosmische ruimte, waardoor vele blogs en analyses concluderen dat de AVG er niet op van toepassing is.

De AVG kiest alleen niet als insteek “waar de persoonsgegevens worden geanalyseerd en de computer vervolgens I can’t do that” zegt, maar de plek waar de verwerkingsverantwoordelijke gevestigd is (art. 3 AVG):

1. Deze verordening is van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvindt.

  1. Deze verordening is van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in de Unie bevinden, door een niet in de Unie gevestigde verwerkingsverantwoordelijke of verwerker, (…)
Dus stel het bedrijf dat het kosmisch DC (of beter: een systeem dat draait in dat DC) exploiteert zit in Nederland, dan is volgens lid 1 simpelweg de AVG van toepassing. Zit het bedrijf buiten Nederland (de EU) dan kom je er via lid 2 ook, want ook hier is niet vereist dat de verwerking in de EU plaatsvindt. Handhaving is natuurlijk lastig, maar niet lastiger dan wanneer het DC in zeg India staat.

Een voor mij veel lastiger vraag is of het wel mag, die data overbrengen naar een DC in de ruimte. Telt dat bijvoorbeeld als een doorgifte naar een niet-EU land? Doorgifte gaat namelijk over landen, niet over vestigingsplaatsen van een verwerkingsverantwoordelijke. Ik zou als Nederlands bedrijf bijvoorbeeld bij een datacenter in India een server kunnen huren en daar verwerkingen op uitvoeren. Dan is sprake van een doorgifte naar een derde land, ondanks dat er geen derde partij (zoals een Indiase dochter van mijn bedrijf) bij komt kijken.  Het lijkt erop dat de ruimte geen derde land is, zodat hier geen AVG-bezwaren tegen bestaan.

Arnoud

 

Chessbase schaaksoftware schikt inbreukzaak met open source engine

Het bedrijf Chessbase, dat schaaksoftware maakt, heeft een schikking getroffen met de opensource Stockfish schaakengine, zo las ik bij de Stockfish blog. Na een langlopende ruzie die zelfs leidde tot een rechtszaak (juli vorig jaar) komt men er nu samen uit voordat de rechter uitspraak gaat doen. Geen enorme schadevergoeding maar Chessbase gaat de software wel als open source beschikbaar stellen. Een mooie winst.

Stockfish is een schaakprogramma dat wijd gezien wordt als een van de sterkste ter wereld. De software wordt door vrijwilligers van over de hele wereld ontwikkeld, en is beschikbaar onder de GNU GPL versie 3, wat ervoor moet zorgen dat ook verbeteringen altijd vrij beschikbaar blijven. Het gaf dan ook enige ophef toen men ontdekte dat het bedrijf Chessbase (bekend van de Fritz schaakcomputers) eigen software op de markt bracht die Stockfish-code bevatte.

Chessbase was niet genegen de software terug te trekken of GPL-compliant aan te bieden, dus dat leidde tot een rechtszaak vorig jaar. In de tijd sindsdien gebeurde veel (waaronder een nieuwige versie van de Chessbase software), maar recent besloot men beiden dus te schikken. Chessbase zal een jaar lang geen software met Stockfish onderdelen erin op de markt brengen, en daarna alleen als dat volledig GPL compliant gebeurt. (Iets dat een externe organisatie moet certificeren op kosten van Chessbase).

Ook komt er een FOSS compliance officer en een openbare website waarin alle open source te downloaden moet worden. En men doet een vrijwillige donatie van “appropriate” omvang aan de Free Software Foundation, zonder wiens licentietekst dit alles nooit mogelijk was geweest.

Arnoud