Categorie: Informatiemaatschappij

About Informatiemaatschappij

Subscribe Feeds

Mag de buurman wifi zenden vanuit de meterkast in mijn hal?

Geplaatst op in Informatiemaatschappij, 22 reacties
Clker-Free-Vector-Images / Pixabay

Een lezer vroeg me:

Ik woon in een laag appartementengebouw. Mijn voordeur is inpandig in een klein halletje waar mijn meterkast en die van de buurman staan. De buurman heeft zijn voordeur niet in dit halletje maar naast mijn woning. Nu vertelde hij deze week dat hij zijn modem in zijn meterkast heeft staan en daar draadloos alles op doet. Dat betekent dat zijn wifi-signaal door mijn woning heen gaat naar de zijne. Mag hij dat zo doen zonder mijn toestemming?
We gaan even uit van een situatie van eigendom. De vraagsteller (die ik hierna Alice noem) is dus eigenaar van het ene appartement, waarin zich de meterkast bevindt van de buurman (uiteraard Bob geheten). Er zijn verschillende manieren waarop dat laatste geregeld kan zijn, voor de hand ligt dat dit halletje eigendom is van Alice maar dat zij een erfdienstbaarheid jegens Bob heeft. Dat wil zeggen: Alice moet die meterkast tolereren en Bob heeft het recht daar werkzaamheden aan uit te oefenen.

Eigendom is het meest verstrekkend recht dat je op iets kunt hebben (art. 5:1 BW). In principe mag je dus iedere inbreuk op je eigendom tegenhouden of (desnoods bij de rechter) laten beëindigen. Maar een erfdienstbaarheid is daar een uitzondering op, aangenomen dat deze op de juiste wijze is gevestigd.

Veel hangt af van wat er precies in de akte van erfdienstbaarheid staat, maar het is volgens mij volstrekt ingeburgerd dat je een modem in gebruik hebt in de meterkast. Dat heeft ook technisch grote voordelen, elke extra meter kabel kan immers een bron van storingen zijn. Het zou me dus verbazen als dit volgens de akte niet zou mogen.

Specifiek waar het de Wifi-signalen betreft kan ik kort zijn: je kunt niets doen tegen het gegeven dat een kastje van de buren een radiografisch signaal afgeeft dat jouw eigendom doorreist. Het maakt daarbij niet uit of het kastje eventueel ook elders kan staan. Alleen wanneer het signaal aantoonbaar storingen geeft, zou dat anders kunnen komen te liggen.

Arnoud

Justitie dreigt naar rechter te stappen na terugkeer Sanderink bij Centric

Geplaatst op in Informatiemaatschappij, 4 reacties

Het Openbaar Ministerie roept de veelbesproken miljonair Gerard Sanderink op toch niet weer topman te worden bij zijn IT-bedrijf Centric. Dat meldde AG Connect onlangs. Na anderhalf jaar geleden te zijn teruggetreden, ziet Sanderink er nu geen probleem meer in kennelijk om weer aan het roer te staan van het schommelende bedrijf. Deel zoveel in een eindeloze soap.

Centric is een van de oudere ICT-bedrijven in Nederland (1992), en is vooral bekend omdat ze vele ICT-opdrachten voor de overheid uitvoert. Al sinds jaar en dag is Gerard Sanderink er de grote baas, en alles kabbelde netjes voort totdat Sanderink kennis kreeg van Rian van Rijbroek, over wie ik eigenlijk niet blogde maar die dus een enorme reputatie heeft in de ICT- en security-community. Alleen geen hele goeie.

Wat er precies is gebeurd zullen we denk ik nooit weten, maar op hoofdlijnen komt het erop neer dat Sanderink een relatie met Van Rijbroek kreeg, waarna enorme hommeles ontstond met zijn ex-partner Brigitte van Egten. Sanderink beschuldigt die van van alles en nog wat, wat tot vele procedures leidde waar Sanderink eigenlijk altijd bij verloren heeft. En met boter en suiker ook nog, inclusief miljoenen aan dwangsommen en tuchtklachten voor de advocaat.

En het was me wat aan bizarre verhalen:

Van Rijbroek bleek, via de mailaccounts van Sanderink, duizenden mails te hebben verstuurd naar ministers, hoge ambtenaren, journalisten en zakelijke relaties van Sanderinks bedrijven. De mails bevatten bizarre beschuldigingen aan het adres van Sanderinks ex-vriendin Brigitte van Egten. Niet alleen over vermeende fraude en diefstal, ze werd ook beschuldigd van seksuele relaties met Afrikanen, activiteiten in de porno-industrie, connecties met drugscriminelen en het omkopen van journalisten.
Centric kon zich daar lange tijd bij afzijdig houden (“privékwestie in de relatiesfeer”), maar dat veranderde in april toen het bedrijf voor bijna 2 miljoen beslag liet leggen bij van Egten onder het mom van een schadeclaim. Misbruik van recht, noemde de rechtbank dat in mei, en dat is een keihard oordeel waar normale advocaten zich diep voor schamen. Toevallig was het bedrag namelijk precies de verbeurde dwangsommen van Sanderink (A):
Hoewel DSS en Centric c.s. hebben benadrukt dat zij volledig los van elkaar opererende vennootschappen zijn, zijn zij kennelijk (ongeveer) gelijktijdig en pas na het vonnis van 25 november 2021 op het idee gekomen dat zij een forse vordering op [eiseres] hebben die (in totaliteit) het bedrag aan verbeurde dwangsommen overschrijdt. Dat is op zijn minst opmerkelijk te noemen en is zonder dat [A] daarbij een bepaalde rol heeft gespeeld, niet (goed) verklaarbaar. Naar het oordeel van de voorzieningenrechter zijn DSS c.s. er in ieder geval niet in geslaagd om hiervoor een aannemelijke verklaring te geven. Ter gelegenheid van de mondelinge behandeling is namens DSS en Centric c.s. verklaard dat het twee cliënten van dezelfde advocaat zijn, die vaststellen dat zij beide een vordering op [eiseres] hebben. De voorzieningenrechter kan daarvoor geen andere reden zien dan dat zowel DSS en Centric c.s. een band heeft met [A] en dat de laatste het geschil met [eiseres] heeft zoals dat hiervoor besproken is.
Naar aanleiding van deze ophef en forse druk van grote klanten (met name DNB en AFM) besloot Sanderink zich als bestuurder terug te trekken. Vanwege niet nader uitgelegde “recente ontwikkelingen binnen Centric” komt hij nu weer terug, en daar schrikt het OM van:
Op woensdag 19 oktober heeft dhr. Sanderink echter zitting genomen in het bestuur van Centric. Daarmee is een streep gezet door alle inspanningen van het OM, het bestuur en de ondernemingsraad van Centric. De onderneming blijkt zelf onvoldoende in staat te zijn om de rust te herstellen. Het OM concludeert daarom dat het aangewezen is de Ondernemingskamer te verzoeken om te beslissen of,  en zo ja,  welke maatregelen nodig zijn om de stabiliteit en continuïteit van Centric te waarborgen.
De Ondernemingskamer is een speciale afdeling van het gerechtshof in Amsterdam die zich richt op het beslechten van geschillen binnen bedrijven. Normaal doet die alleen procedures tussen bedrijven (en bedrijven en hun bestuurders), maar het OM kan verzoeken de zogeheten enquêteprocedure uit te laten voeren in het algemeen belang.
De gedachte is dat de Ondernemingskamer van het gerechtshof Amsterdam (OK) op verzoek van de aandeelhouders of een betrokken vakorganisatie en de vennootschap zelf een onderzoek kan gelasten naar het beleid en de gang van zaken van de vennootschap (het kan overigens ook gaan om een coöperatie of een onderlinge waarborgmaatschappij, maar in de praktijk gaat het bijna altijd om een besloten of naamloze vennootschap).
Het is wel een signaal van jewelste, het komt zeer zelden voor dat het OM deze stap neemt. In het FD kwamen ze niet verder dan motorbendes (No Surrender en Bandidos) en fraude bij de mondkapjesdeal van Stichting Hulptroepen Alliantie, in goed gezelschap ben je dan.

Ondertussen dient op 31 oktober een bodemprocedure van Van Egten tegen Van Rijbroek, diverse Centric-directeuren, de bedrijven zelf en zo ongeveer iedereen verder die hier een rol in speelt.

Man man man man man.

Arnoud

Amersfoort verbiedt gebruik van niet-herleidbare algoritmes

Geplaatst op in Informatiemaatschappij, 5 reacties

De gemeenteraad Amersfoort maakt zich zorgen over algoritmes, las ik in het stadsblad. De gemeenteraad constateerde namelijk recent dat het voor de burger onmogelijk is om in te zien -ergo, te controleren- tot welke acties de uitkomst van algoritmen leiden. Daarom heeft men besloten voorlopig geen algoritmen te gebruiken waarvan men de uitkomst niet kan herleiden. Wat een mooie stap is, maar wel eentje die vele vragen oproept want om welke algoritmes gáát het dan in Amersfoort?

Zo te zien heeft de gemeente geen registratie in het Algoritmeregister, maar dat is wel een van de voornemens uit een andere motie die recent werd aangenomen. Hier zien we ook iets meer duidelijkheid over de Amersfoortse zorgen:

  1. Het gebruik van nationaliteit en etniciteit als datavariabele in alle risicomodellen, -profielen, – systemen, -selectie en zwarte lijsten binnen de gemeente gebruikt worden uit te sluiten tenzij deze via het ethische afwegingskader een positief advies krijgen;
  2. Tevens te verzekeren dat ook zelflerende algoritmes in risicoclassificatiemodellen deze indicatoren niet gebruiken;
  3. Een publiek toegankelijk algoritmeregister naar het model van Helsinki of Amsterdam in te richten op de website van de gemeente Amersfoort;
  4. In dat register de datasets te openbaren van algoritmes die de gemeente Amersfoort gebruikt.
Bij een onderzoek in 2019 vond de NOS grootschalig gebruik van voorspellende algoritmes, met een hoog risico op discriminatie als gevolg. Dat zat hem dus in het niet goed begrijpen of verklaren van het gedrag van die dingen. Amersfoort kwam in dat onderzoek ook voor:
In andere gevallen bleek het voor overheden zelf ook lastig om te achterhalen wat er eigenlijk gebeurt. Zo voorspelt de gemeente Amersfoort wat de kans is dat een bepaalde leerling een voortijdig schoolverlater wordt. Maar hoe dat precies werkt, en op welke data dit wordt gebaseerd, kon de gemeente Amersfoort niet achterhalen. … Na publicatie van dit verhaal liet de gemeente Amersfoort weten dat geen gegevens zoals etniciteit worden gebruikt. Wel weegt het algoritme mee of een leerling bijvoorbeeld van school is gewisseld of is blijven zitten.
Dit sluit aan bij het landelijke beeld, dat gemeentes voorspellende algoritmes inzetten om fraude en criminaliteit op te sporen, in te schatten wat voor zorg iemand nodig heeft en de opleidingsvoortgang van leerlingen te bewaken. En bij zulke inzet van AI in het sociale domein is het risico op vooringenomenheid levensgroot: datasets kunnen impliciete vooringenomenheid uit het verleden bevatten, of beïnvloed zijn door selectieve samenstelling. Ik ken een gemeente waar wel een goede dataset was van het roomblanke gymnasium maar niet van de zeer diverse scholengemeenschap, raad eens wie er grote risico’s liepen op het intensieve traject voorkomen schoolverlating?

Het lastige is wel meteen dat het niet zo simpel is als de kolom nationaliteit of etniciteit weglaten uit je Excelbestand. Vaak is die factor eerder een stevige correlatie met de echte problemen, zoals taalachterstand sinds de basisschool, stille armoede of onbekendheid met het systeem voor aanvragen van aanvullende bijstand. Een beetje statistiek vist de gevallen met die problemen er nog steeds probleemloos uit, en wie dat dan weer langs de etnische maatstaf legt komt tot de conclusie van discriminatie. Wat dus onjuist is, maar de data zegt het wel.

Dat gezegd hebbende, het is een hele goede stap van Amersfoort en ik denk dat veel gemeentes hier van kunnen leren. Ik zou vooral dat vierde punt zeer toejuichen, zeker als daar ook bij gezet wordt waar de data vandaan komt en waaruit blijkt dat die data iets zegt over het probleem.

Arnoud

Rechter: thuiswerker onterecht ontslagen voor weigeren cameratoezicht

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, 14 reacties

Een telemarketeer in dienst van een Amerikaans bedrijf die vanuit huis werkte en weigerde om de camera van zijn computer de hele werkdag aan te laten staan is onterecht ontslagen, las ik bij Security.nl. De rechtbank Zeeland-West-Brabant oordeelde dat permanente camera-observatie bij thuiswerken hier niet door de beugel kan, en geeft de man 80.000 euro (een jaarsalaris) mee als ontslagvergoeding. Lompe Amerikanen, de AVG, privacy op het werk en telemarketeers, dat belooft juridisch een knalfuif.

De man was in dienst bij het Amerikaanse bedrijf Chetu Inc., dat een vestiging in Rijswijk had naast haar hoofdvestiging in Florida. Een team frisse ontwikkelaars in identieke polo’s maakt daar software van wereldklasse en je carrièrepotentieel is enorm: “one of the lowest attrition rates in the industry”, behalve dus in Rijswijk waar dit toch wel een -1 op je key performance indicatoren is.

De man uit Rijswijk had direct met het Amerikaanse bedrijf een arbeidsovereenkomst gesloten. Dat kan, maar het wordt dan soms wel ingewikkeld en je komt dingen tegen waar ons BW geen brood van lust. Zoals een proeftijd van 90 dagen en een ontslagrecht voor werkgever zonder opgaaf van redenen. Dat kan onder het recht van Florida, net zoals de navolgende werkinstructie:

Op 23 augustus 2022 ontving [naam verzoeker] per e-mail van Chetu Inc. de mededeling dat hij met onmiddellijke ingang diende deel te nemen aan het ‘Corrective Action Program (“CAP”) – Virtual Classroom’. Daarbij diende hij gedurende de gehele werkdag te zijn ingelogd, zijn scherm te delen en zijn camera aan te laten staan.
De man werkte sinds het begin van zijn dienstverband vanuit huis, en reageerde aldus:
“I don’t feel comfortable being monitored for 9 hours a day by a camera. This is an invasion of my privacy and makes me feel really uncomfortable. that is the reason why my camera is not on. You can already monitor all activities on my laptop and I am sharing my screen.”.
Reactie werkgever:
Hi [naam verzoeker] , Your employment is hereby terminated. Reason: Refusal to work; Insubordination”.
Dat gaat lekker, everyone is encouraged to reach their full potential mijn glimmende metalen hoela.

De rechtbank Zeeland leest die reactie als een ontslag op staande voet, want werkweigering is volgens ons wetboek een grond waarmee je een staandevoetje kunt rechtvaardigen. Althans:

Aan een rechtsgeldig ontslag op staande voet worden blijkens artikel 7:677 lid 1 BW drie eisen gesteld. Er moet sprake zijn van een dringende reden, op grond daarvan moet onverwijld zijn ontslagen en die reden moet tijdig en voldoende duidelijk aan de werknemer zijn meegedeeld.
Die mail is wel érg summier als invulling van bovenstaande. Van werkweigering bleek verder niets, en dat lijkt me logisch omdat het ging om het niet aanzetten van de camera. Is dat insubordination, “ongehoorzaam of weerspannig gedrag”, in het Nederlands arbeidsrecht “hardnekkig weigeren om te voldoen aan redelijke bevelen of opdrachten vanwege de werkgever in de zin van artikel 7:678 lid 2, onder j BW”? In Florida wel, althans daar hoef je geen reden te hebben om iemand te ontslaan dus iedere reden is hoe dan ook goed.

Het komt er dus op neer, is het bevel redelijk? Nee, zegt de rechter: dit is in strijd met artikel 8 EVRM, het fundamenele recht op bescherming van je persoonlijke levenssfeer. Chetu had daar geen enkele reden voor opgegeven, alleen dat bij werken op kantoor je collega’s je ook kunnen zien. Maar dat is zeer zeker niet genoeg: het is wel wáár dat collega’s je kunnen zien als je op je werk bent, maar dat is geen rechtvaardiging dat je collega’s je thuis moeten kunnen zien.

De rechter maakt nog een kronkel over de AVG die niet helemaal klopt: de webcam zou alleen livestreamen (“observeren”) en niet opnemen en dan zou de AVG niet gelden. Dat is een wel heel stoffige vuistregel van toen bits nog van hout waren en camera’s analoog. Als je dan een camera aanzette zonder opname, dan werden er geen persoonsgegevens in een bestand of dossier gestopt (een serie opnames op datum+werknemer is een bestand) en werd er ook niets elektronisch verwerkt (want analoge camera). Maar bij een digitale camera is het simpel: enkel meekijken via de livestream is een verwerking van persoonsgegevens.

Het doet voor de zaak verder niets, want de uitkomst is hoe dan ook dat Chetu geen terecht ontslag op staande voet heeft gegeven met deze vrijwel geheel afwezige motivatie. De werknemer krijgt dan ook diverse vergoedingen (en achterstallig loon) mee, totaal een slordige 70.000 euro. Ook wordt zijn concurrentiebeding vernietigd, wat een verstandige eis was van zijn advocate gezien ik zo’n bedrijf er wel voor aanzie om dat doodleuk te handhaven zodra ze op Linkedin zien dat hij een nieuwe baan heeft.

Arnoud

Mag je in Texas op sociale media niet worden gecensureerd?

Geplaatst op in Informatiemaatschappij, 18 reacties

Een lezer vroeg me:

Op diverse plekken lees ik over een wet uit Texas die sociale media zou verbieden om burgers te censureren. Maar dit zijn toch gewoon private partijen, als die je niet moeten dan hebben zij toch het recht je weg te sturen?
Het is inderdaad de hoofdregel dat socialmediaplatforms hun gebruikers aan regels mogen onderwerpen, en als je die overtreedt ze de berichten weg mogen halen (of zelfs je account opheffen). Dat is in zoverre problematisch dat die platforms enorme macht hebben, waardoor verwijderd of geblokkeerd worden een enorme impact kan hebben. Als ik niet op Linkedin kan schrijven, valt 80% van mijn klantenbestand buiten mijn bereik. Dat is maatschappelijk een probleem.

In Texas zien ze dit als een zo groot probleem dat er een speciale wet is gekomen: HB 20. Deze vermeldt naast een boel regels over transparantie het volgende:

A social media platform [met meer dan 50 miljoen gebruikers, AE] may not censor a user, a user’s expression, or a user’s ability to receive the expression of another person based on: (1) the viewpoint of the user or another person; (2) the viewpoint represented in the user’s expression or another person’s expression; or (3) a user’s geographic location in this state or any part of this state.
De term ‘viewpoint’ wordt niet gedefinieerd maar de strekking is duidelijk: als een ingreep door een platform gebaseerd is op een standpunt, dan is die ingreep verboden. (Punt 3 is gericht op het voorkomen dat de platforms Texanen als geheel de toegang ontzeggen.) Als het standpunt overigens ‘illegal expression, content or activity’ is, dan is het platform juist verplicht om binnen 48 uur in te grijpen. Ook een overtreding van de huisregels mag met een ban worden afgestraft. Dus hoe dit tegenover elkaar moet uitwerken, is juridisch niet duidelijk. Politiek wel: dit is natuurlijk bedoeld om de perceptie van “je mag niks meer zeggen” tegen te gaan.

Direct na invoering kregen Big Tech het voor elkaar dat de Supreme Court de wet on hold zette, maar in september werd dat ongedaan gemaakt. Nu is het dus afwachten of de Supreme Court een definitieve uitspraak gaat doen, en als die in het voordeel van Texas is dan zou iedere staat dus regels kunnen stellen die een forse beperking geven van de ondernemingsvrijheid van deze bedrijven.

De uitspraak van de 5th Circuit is, eh, apart om te lezen; ik haal er een sterk gevoel uit van “de conclusie is ‘moet kunnen’ nu nog een redenering verzinnen”. Maar dat kan aan mij liggen. De kern is deze passage, die aanhaakt bij jurisprudentie over een wet die kranten verplichtte een weerwoord te plaatsen van politici die zich aangevallen voelden door krantenartikelen. In de Miami Herald-zaak bepaalde de Supreme Court dat die wet ongeldig is, omdat je dan kranten verplicht bepaalde speech van anderen te faciliteren, met alle kosten en problemen (geen ruimte voor ander nieuws) van dien.

The Platforms are nothing like the newspaper in Miami Herald. Unlike newspapers, the Platforms exercise virtually no editorial control or judgment. The Platforms use algorithms to screen out certain obscene and spam-related content.8 And then virtually everything else is just posted to the Platform with zero editorial control or judgment. … Thus the Platforms, unlike newspapers, are primarily “conduit[s] for news, comment, and advertising.” …  And that’s why the Supreme Court has described them as “the modern public square.”
Daar komt bij dat het de platforms niets kost (in tegenstelling tot die krant) om berichten te laten staan. En omdat de ruimte onbeperkt is, moet het ook geen probleem te zijn om er een bericht aan te hangen waarin je als platform afstand neemt (voor de kenners: Pruneyard). De platforms hameren dan nog op het probleem van het weren van racisme, nazi’s en terrorismeverheerlijking, maar dat is slechts hypothetisch aldus de rechter. Oké.

Maar Section 230 dan? Die vermeldt expliciet dat platforms niet aansprakelijk zijn als ze content modereren, naast dat ze niet aansprakelijk zijn voor wat ze doorlaten. Klopt, aldus de 5th Circuit, maar let op dat Section 230 begint met vast te stellen dat een platform per definitie geen uitgever of auteur is van wat men doorgeeft. Daarom zijn argumenten van het soort “wij mogen modereren net zoals kranten” niet van toepassing. In Amerikaansrechtelijke free speech-taal: het ingrijpen door platforms telt niet als een meningsuiting van de platforms zelf. En er staat wel dat men mag ingrijpen, maar zoals de rechter het leest alleen bij illegale en semi-illegale content. (Dit klopt niet.)

Er is nog een relevant verschil, als ik de uitspraak goed begrijp:

The Platforms do not choose or select material before transmitting it: They engage in viewpoint-based censorship with respect to a tiny fraction of the expression they have already disseminated.
Kranten, radio en televisie kiezen vooraf wat ze opnemen. Platforms grijpen achteraf in, nadat de mening al is gepubliceerd. Dit is kennelijk een wezenlijk verschil? Ik zie het niet: of je nu berichten doorlaat ná controle, of achteraf op basis van klachten diezelfde controle doet, komt toch op exact hetzelfde resultaat neer? Hooguit dat je dan meer klachtgestuurd ingrijpt (als niemand over je klaagt, mag je blèren wat je wil) maar dat lijkt me juist een makkelijke manier van bepalen waar je de beperkte controlecapaciteit inzet, namelijk daar waar controverse is.

Overigens zal de Digital Services Act (DSA) in Europa ook regels stellen over moderatie door grote bedrijven. Daarbij is de insteek echter niet dat alles moet kunnen: men moet duidelijke en transparante huisregels hebben, en bij een ingreep specifiek motiveren welke huisregel is overtreden en op welke manier. Dit creëert voor mijn gevoel een betere balans tussen de belangen van het bedrijf en de gebruiker.

Arnoud

Oostenrijkse providers blokkeren Cloudflare-IP’s na gerechtelijk bevel

Geplaatst op in Informatiemaatschappij, Regulering, 13 reacties
aitoff / Pixabay

In Oostenrijk zijn IP-adressen van Cloudflare geblokkeerd bij meerdere providers omdat websites die illegale software en media aanbieden daar gebruik van maken. Dat meldde Tweakers vorige week. Een foutje, een auteursrechtwaakhond had die IP-adressen per ongeluk opgenomen in een blokkadelijst die gericht was tegen de downloadsite Newalbumreleases punt net. Pijnlijk, want Cloudflare hergebruikt IP-adressen zeer regelmatig en legitieme websites waren dus uit de lucht hierdoor. Het gaf veel ophef, want hoezo had die rechter niet even gecontroleerd dat die IP-adressen echt bij die downloadsite hoorden? Nou ja: omdat dat de taak is van de partijen, niet van de rechter. Als die beiden zeggen, dit zijn de IP-adressen en die gaan jullie/wij wel/niet blokkeren, waarom moet de rechter dan apart gaan nakijken of die adressen correct zijn?

Op een lijst van ISP Liwest staat Newalbumreleases met diverse extensies genoemd. Ook staan er IP-adressen op die lijst, en daarvan behoorden een aantal toe aan proxynetwerk (CDN) Cloudflare. Door die te blokkeren, werden dus diensten van Cloudflare gehinderd waardoor een deel van haar klanten onbereikbaar werden. Cloudflare werd dus niet zelf aangemerkt als mede-inbreukmaker, iemand heeft zitten slapen bij het maken van die lijst en de verkeerde IP-adressen erop gezet. Waarschijnlijk omdat Newalbumreleases ook via Cloudflare werkte, zodat wanneer je diens IP-adressen opzoekt je ook Cloudflare-adressen krijgt.

De eerste berichtgeving had het allemaal over “court orders” die de ISPs zouden verplichten dit te doen. Ik kan alleen nergens een Oostenrijks vonnis vinden waaruit dit blijkt. Volgens provider Kabelplus zijn er wel zaken geweest, maar dit klinkt alsof men op basis daarvan overgestapt is naar die vrijwillige regeling. Als ik dan verder zoek, dan lijkt het erop dat dit een semi-vrijwillige afspraak is op basis van een strenge Oostenrijkse wettelijke regeling: als een rechthebbende een evident juiste klacht heeft dat een site structureel auteursrechten schendt, dan moet de provider deze blokkeren.

Provider RTR legt uit:

In the area of ??copyright, there is a special provision in Section 81 (1a) UrhG , according to which providers of Internet access services can also be obliged to refrain from providing access to structurally infringing websites if they have previously been duly warned by a rights holder. A structurally infringing website exists if exclusion rights within the meaning of the Copyright Act (UrhG) are violated not only in individual cases, but systematically and regularly. … According to § 7b VBKG, such measures are to be ordered in accordance with Art. 9 Para. 4 Letter g VBKVO due to a violation of the Consumer Authority Cooperation Ordinance, which the providers of internet access services, hosting services according to § 16 of the E-Commerce Act, services caching), search engines or registration offices for domain names, appointed the Telekom Control Commission. For this purpose, the authority responsible for the implementation of the VBKG can submit an application to the Telekom-Control Commission as another authority in accordance with Article 10 Paragraph 1 lit. b VBKVO. 
Zoals ik het dus begrijp. Uit de Oostenrijkse Auteurswet volgt dus dat een provider zo’n structureel inbreukmakende website op verzoek van een rechthebbende moet blokkeren. Een hele rechtszaak is daarvoor niet nodig. Wel kan een controle door de Oostenrijkse Consumentenautoriteit (de Telekom-Control-Kommission) worden verlangd, die dan nagaat of de Netneutraliteitsverordening wordt geschonden. Een voorbeeld is deze zaak over Kinox.to. Het idee is dan dat blokkades onder de Nnvo alleen mogen als ze een strikt beperkte uitzondering geven die gerechtvaardigd wordt door de auteursrechtinbreuk. Op die manier is er dus geen rechtszaak nodig maar wel een toetsing van een externe autoriteit.

Mij is alleen niet duidelijk of hier ook een uitspraak van die toezichthouder is geweest, want die lijkt nog nergens te vinden. Het is dus goed mogelijk dat de providers gewoon direct op het verzoek acteerden. Dat zou wel opmerkelijk zijn omdat er eerder nooit IP-adressen op zulke lijsten zijn gezet. Maar het zou verklaren waarom de ISPs niet hebben gecontroleerd van wie die IP-adressen zijn.

Arnoud

 

VK wil zelfrijdende auto’s vanaf 2025 toestaan, houdt fabrikant aansprakelijk

Geplaatst op in Informatiemaatschappij, Innovatie, 30 reacties
ooceey / Pixabay

De Britse overheid heeft details van een nieuwe wet onthuld waardoor autonome voertuigen vanaf 2025 toegestaan zijn op de openbare weg in het Verenigd Koninkrijk. Dat las ik bij Tweakers. In het geval van een ongeluk wordt de fabrikant van de auto wel aansprakelijk gesteld, niet de eventuele ‘bestuurder’. Dat klinkt als een mooie stap, met natuurlijk wel de vraag hoe je dan “zelfrijdend” definieert en hoe je de aansprakelijkheid construeert.

Om maar met dat eerste te beginnen: het gaat als ik het goed begrijp om een definitie van “zelfrijdend” die ergens tussen SAE niveau 3 en 4 in zit:

Each specified ADS [Automated Driving System] feature must be able to control the vehicle so as to drive safely and legally, even if an individual is not monitoring the driving environment, the vehicle or the way that it drives. This test should apply to all ADS features, whether or not they require a user-in-charge. … Vehicles should not be authorised as self-driving if an individual is expected to respond to objects or events in the external environment (such as low impact collisions and emergency vehicles) in the absence of a transition demand.
Dit is juridisch gezien een hele mooie: iedere feature moet gewoon veilig werken, ook als er geen mens nodig is. Benieuwd hoe jullie techneuten dat gaan invullen, we horen het graag. Maar het biedt de industrie natuurlijk de meeste ruimte om daadwerkelijk aan de slag te gaan. Je kunt “veilig” immers op veel manieren invullen, inclusief dat het voertuig snel naar een gecontroleerde stop gaat als het er niet meer uit komt. Gaat er dan iets mis, dan was het product niet veilig en is de fabrikant dus aansprakelijk.

Inderdaad, men hangt het op aan het bekende begrip van productveiligheid, dat we al langer kennen. De fabrikant is aansprakelijk voor onveilige aspecten van een product, kort gezegd. Dat kan niet met een EULA of handtekening worden gepasseerd, maar je kunt je er wel tegen verzekeren. En dat is dan ook hoe het moet gaan werken. (Gaat er iets mis maar blijkt het product gewoon veilig, dan valt dat dus buiten de productaansprakelijkheid.)

Het moet daarbij gaan om een beperkte set taken, de “dynamic driving task” (DDT). Sturen, versnellen en remmen, daarbij reagerend op objecten en gebeurtenissen van buitenaf zoals overstekende passanten, gaten in de weg of verkeerslichten op rood. Dit moet het systeem autonoom kunnen. Zaken als parkeerregels uitzoeken of stoppen na een ongeluk omdat je verzekeringspapieren moet invullen valt erbuiten, dat is en blijft de verantwoordelijkheid van de mens-de-baas. Verder geldt het alleen wanneer het voertuig in overeenstemming met haar terms of use wordt gebruikt. Maar gelukkig is men daarbij wel realistisch:

We do not think that it is realistic to expect users to check detailed lists of terms of use before engaging an ADS. Instead, an ADS should not operate if it is outside its Operational Design Domain (ODD). We see this “safe by design” principle as essential to the successful introduction of AVs.
Als de auto bijvoorbeeld niet goed kan omgaan met ’s nachts rijden in stevige regen, dan moet deze dus weigeren naar autonome modus te gaan als het donker is en stevige regen wordt gedetecteerd, in plaats van gewoon te starten en in artikel 13.7 sub a lid 4 Algemene Gebruiksvoorwaarden op te merken dat zulks niet toegestaan is. Dat lijkt me een gezonde en logische stap. Natuurlijk is de fabrikant niet aansprakelijk als men die sensor gaat misleiden, bijvoorbeeld door met een lampje te schijnen op de lichtsensor of de regensensor af te plakken.

Als laatste moet er een fonds komen van waaruit schadeclaims worden betaald als een autonome auto een ongeluk veroorzaakt waarvoor de fabrikant niet aan te spreken blijkt. Dat is een slimme achtervang, die lijkt op ons Waarborgfonds Motorverkeer.

Dan krijg je natuurlijk meteen de Tesla-truc: zet de ADS één seconde voor de crash uit, zodat je kunt claimen dat het voertuig niet onder autonome besturing was ten tijde van het voorval. Ook hieraan is gedacht: je moet na een omschakeling genoeg tijd hebben om feitelijk de controle terug te winnen, want uitgangspunt is dat jij tijdens het autonoom rijden gerust wat anders moet kunnen doen. Een hard getal wil men echter niet noemen, omdat dat afhangt van de situatie (een lange snelwegrit om 3 uur ’s nachts versus een complexe navigatie door de binnenstad van Milton Keynes tijdens de ochtendspits). En het mooie is: de bewijslast ligt bij de fabrikant dat het door hen gehanteerde getal een veilige transitie gaf, in een situatie waarin na die transitie een ongeval is gebeurd.

Arnoud

Via Airdrop verspreiden van vliegtuigcrashfoto’s in een vliegtuig, ja ik zie wel hoe ze dat bedreiging noemen juridisch gezien

Geplaatst op in Informatiemaatschappij, 9 reacties
mohamedhassan / Pixabay

De Marechaussee heeft opnieuw een vliegtuigpassagier aangehouden die via Apples AirDrop een foto van een neergestort vliegtuig met andere passagiers deelde. Dat meldde Security.nl vorige week maandag. Hetzelfde gebeurde een paar dagen eerder, in het AD is de Marechaussee streng: “we tolereren dit absoluut niet en nemen het heel serieus. Voor mensen die zo’n foto zien kan een foto van een neergestort toestel heel bedreigend overkomen.” Is dat juridisch genoeg?

AirDrop is een feature van Apple waarmee je foto’s (en andere bestanden) naar andere Apple-telefoons kunt sturen. Handig: de hele wereld kan – mits binnen Bluetooth-bereik – zo op jouw telefoon bestanden zetten. En omdat 80% van de mensen nooit een default wijzigt, en dankzij tienduizend cookiepopups overal op “ja ik wil” klikt, krijgt zo een heel vliegtuig vol ineens een vliegtuigcrashfoto voor de neus vlak voordat ze op gaan stijgen. Daar word je niet vrolijk van.

Het opsporen van de dader was niet zo heel moeilijk, zo legt het AD uit:

De man werd opgespoord met hulp van enkele medepassagiers die de foto voorbij zagen komen. Zij wilden achterhalen wie die foto had gedeeld en verspreidden vervolgens via AirDrop ook foto’s. Ze zagen de man telkens naar zijn telefoon grijpen en zo kon hij getraceerd worden.
Het incident had gevolgen: het vliegtuig vertrekt uren later, de man moest een nacht in de cel blijven en er wordt ook gegooid met vliegverboden vanuit de luchtvaartmaatschappij. Dat laatste is nog ergens begrijpelijk, maar is het ook strafbaar?

De Marechaussee (of het OM) is dit aan het onderzoeken, voor de hand ligt bedreiging (art. 285 Strafrecht). Het argument is dan dat je dreigt die foto’s werkelijkheid te laten worden voor deze vlucht, en dat is inderdaad een vorm van bedreiging. Omdat het enkel gaat om een foto zonder tekst, is natuurlijk het tegenargument “haha was een grapje” maar ik gok dat je op de Kunstacademie dan je tentamen Humor 1 nogmaals moet gaan volgen.

Interessant zou het worden als het OM eens grijpt naar artikel 162a Strafrecht, het verstoren van de dienstverlening op een luchthaven. Daar staat namelijk negen jaar cel op in plaats van een theoretische twee zoals bij bedreiging. Dat artikel is wel gebruikt bij het ‘aanlaseren’ van vliegtuigen, maar ik zie wel hoe dat iets serieuzer is dan een foto delen onder passagiers. De link met de verstoring is indirecter, met de foto maak je andere passagiers onrustig en dáár komt de verstoring dan van. Desondanks lijkt het me genoeg, althans in theorie.

Dat gezegd hebbende verwacht ik niet dat er echt serieus wat zal gebeuren. Je vlucht missen en een nacht in de cel is al afschrikwekkend genoeg in deze situatie.

Arnoud

Mag ik een slimme deurbel ophangen als ik met vakantie ga?

Geplaatst op in Informatiemaatschappij, 14 reacties

Wie op vakantie gaat doet er verstandig aan om een “slimme deurbel” te installeren, zo adviseert de politie. Dat las ik bij Security.nl. Het is deel van een serie adviezen, waaronder ook de bekende “zet je vakantie niet op Instagram” en “laat je planten in de vensterbank”. Het is opmerkelijk, omdat we al een paar jaar discussie hebben over slimme deurbellen versus privacy. Dit soort adviezen maakt het dan niet makkelijker.

Het is mij niet helemaal duidelijk hoe dat inbrekers afschrikt, een zichtbare beveiligingscamera zou net zo goed moeten werken. (Almere mat in 2018 een daling van 0.2%, niet significant.) Hooguit dat een zeker deel van de inbrekers aanbelt voordat ze een deur of raam kraakt, want dat is de snelste manier om erachter te komen of er iemand thuis is. Maar dan moet je dus niet aan de bel komen en zeggen “sorry ik zit in Thailand”.

Het grote probleem met deurbelcamera’s is dat ze de openbare weg filmen, meestal dan. Nieuwssite VPNGids onderzocht dat 87,6 procent van de 230.000 camera’s die geregistreerd staan in de politie-databank ‘Camera in Beeld’ de openbare weg filmt. Dat mag als dat onvermijdelijk is, en daar kom je toch al snel aan met een deurbel, gezien de meeste voordeuren uitkomen op de stoep. Maar voor mij is daarbij wel essentieel dat je deurbelcamera alleen aangaat als iemand aanbelt, en niet omgetoverd wordt tot een beveiligingscamera-die-eruit-ziet-als-deurbel.

De beste beveiliging tegen inbrekers is overigens technisch/fysiek: goede sloten, ook de achterdeur, verlichting die automatisch aangaat, anti-inbraakfolie op raampjes, zulke dingen.

Arnoud PS vanwege mijn vakantie heb ik twee weken zomerstop. En nee, geen permanent actieve slimme deurbel.

 

Minecraft staat NFT’s niet toe in game, kunnen ze dat mogen?

Geplaatst op in Informatiemaatschappij, 5 reacties
Gradezone / Pixabay

Volgens de ontwikkelaar van de bouwwereld Minecraft zijn de digitale eigendomsbewijzen in strijd met “de waarden van het spel”, aldus Nu.nl. “NFT’s en andere blockchaintechnologieën die digitaal eigendom creëren op basis van schaarste en uitsluiting passen niet bij de Minecraft-waarden van creatieve inclusie en samen spelen”, aldus de ontwikkelaar. Dat klinkt zo mooi dat je haast zeker weet dat er een juridische afweging onder zit. Wat is hier aan de hand?

Het spel Minecraft is een zogeheten sandbox game: het spel genereert automatisch een omgeving met grondstoffen, tegenstanders, dieren, grot- en tunnelsystemen, bergformaties en meren. De speler heeft een eigen avatar, waarmee hij de omgeving actief kan aanpassen, zo legt Wikipedia behulpzaam uit. Er zijn vele mogelijkheden om het spel aan te passen: van andere skins op je speler-avatar tot extra apparaten, elementen of andere aspecten van het spel.

In principe zijn zulke objecten dan voor iedereen beschikbaar die meespeelt, wat goed te regelen is omdat er vele servers opgezet worden waar mensen met (of tegen) elkaar spelen. Dat past ook goed bij het karakter van het spel. Maar er is dus een trend dat mensen NFT’s maken van Minecraft-objecten, wat betekent dat alleen de NFT-houder iets met zo’n object mag doen. Of nou ja, mag: anderen hóren het niet te doen, want een NFT is juridisch helemaal niets en formeel staat het je vrij een NFT-gekoppeld object te gebruiken. Je bent in de ogen van NFT-liefhebbers dan een vuige rechtsklikker (dat is daar een scheldwoord) maar dat is het dan. Maar als iemand een server opzet en als huisregel zegt “respecteer de NFT-verdeling van eigendom” dan is dat wel bindend.

Er zijn meer opties, zoals Minecraft-eigenaar Mojango uitlegt:

Other examples of how NFTs and blockchain could be utilized with Minecraft include creating Minecraft collectible NFTs, allowing players to earn NFTs through activities performed on a server, or earning Minecraft NFT rewards for activities outside the game.
Het stuit ze vooral tegen de borst dat mensen hiermee een schaarste-economie creëren die nou net niet in Minecraft zat:
NFTs are not inclusive of all our community and create a scenario of the haves and the have-nots. The speculative pricing and investment mentality around NFTs takes the focus away from playing the game and encourages profiteering, which we think is inconsistent with the long-term joy and success of our players.
Vervolgens verbiedt men dus de integratie van blockchain-technologie in de Minecraft-serversoftware, wat dus voorkomt dat objecten alleen gekoppeld aan NFT’s gebruikt kunnen worden, of dat activiteit uit het spel via een blockchainregistratie tot een NFT leidt. Dat kan, formeel is dat een amendment op de softwarelicentie. En meer algemeen verbiedt men de opname van game assets zoals skins of objecten in een NFT, wat kan op basis van het auteursrecht op die assets.

Arnoud