De wassen neus van ‘open’ kunstmatige intelligentie

OpenClipart-Vectors / Pixabay

Veel bedrijven die met kunstmatige intelligentie bezig zijn, noemen zichzelf ‘open’: ze zijn transparant over wat ze doen en hun software is voor iedereen gratis toegankelijk. Zo opende De Correspondent onlangs. Veel datamodellen – zoals LLaMa van Meta – zijn zo open beschikbaar, in tegenstelling tot het OpenAI GPT model dat stevig op slot zit. Maar hoe open is dat nou echt?

Open source heeft het internet gewonnen, daar is iedereen het wel over eens ondertussen. Het model waarbij je broncode deelt en samen bugs oplost onder het motto “with enough eyeballs all bugs are shallow” blijkt de meestgebruikte software te hebben opgeleverd waar zo ongeveer alle internetdiensten op gebaseerd zijn.

Velen willen meeliften op dit succes, dus alles en z’n broer heet “open dit” of “open dat”, maar je moet altijd wel even verder kijken of het écht open is. Want dat betekent niet alleen “je kunt het zonder registratie of aanvraag te pakken krijgen” maar ook “je mag er écht alles mee doen dat je wilt, inclusief aanpassen en ons ermee beconcurreren”. De Business Source License bijvoorbeeld is dus géén open source.

Men citeert in het artikel onderzoek van drie taalwetenschappers van de Radboud Universiteit in Nijmegen, die zo’n dertig verschillende modellen scoorden op dertien variabelen. Specifiek voor LLaMa2 concludeert men:

Zo blijven de data waarop het model is getraind geheim en is Meta minimaal scheutig met de onderliggende computercode. Er is geen erkende wetenschappelijke onderbouwing van het model en de technische uitleg haalt een ruime onvoldoende. In de techwereld zijn dit allemaal gebruikelijke standaarden waaraan je moet voldoen, wil je met goed fatsoen het label ‘open source’ kunnen dragen. Llama2 voldoet aan geen enkele.
De meeste andere modellen komen niet veel beter uit het onderzoek. Dat wordt nog ingewikkeld: de AI Act komt eraan en die gaat óók aan dit soort modellen regels stellen. Die regels gaan onder meer over transparantie en verantwoording, waar komt je data vandaan, hoe representatief en volledig ben je bijvoorbeeld. Hierover hadden we laatst dat onderzoek naar LLMs dat concludeerde dat niet eentje echt voldeed. (Bloom, dat daar het beste scoorde, komt ook nu het hoogste eruit.)

De term ‘open source’ is dan natuurlijk een mooie schaamlap om te doen alsof je model maatschappelijk heel nuttig is. Hopelijk zal de nieuwe wet ervoor zorgen dat we ook daadwerkelijk openheid gaan krijgen.

Arnoud

 

 

Mag je het nieuws herschrijven met AI?

Er duiken steeds meer nieuwssites op die kunstmatige intelligentie (AI) gebruiken om razendsnel artikelen van gerenommeerde media te hergebruiken. Dat meldde Nu.nl een tijdje terug (sorry). De kern is dat je die artikelen dan in ChatGPT duwt met de instructie “herschrijf dit”, waarna het resultaat automatisch online gaat. Mag dat?

De Amerikaanse nieuwswaakhond NewsGuard heeft 37 van die sites aangetroffen, wat vrij eenvoudig was omdat men soms fouten maakte in de prompt en dan de standaardtekst “Als AI-taalmodel kan ik niet …” liet staan. Dus het betrappen dat iemand dit doet, dat lukt nog wel.

Het Nu.nl-artikel heeft het dan over ‘plagiaat’, maar dat is geen juridische term. Plagiëren kan ook gaan over het  (zonder naamsvermelding) overnemen van iemands idee, ontdekking of werkwijze, zaken die juridisch prima mogen maar waar men met name in de wetenschap ernstig gefronste wenkbrauwen van krijgt.

De juridische term is gewoon “auteursrechtinbreuk”, en dat is nog geen uitgemaakte zaak. Auteursrecht krijg je namelijk op jouw uitwerking van een idee of jouw vertelling van een serie feiten. En specifiek bij nieuws kan dat vrij dun zijn: je kunt het op heel veel manieren vertellen, maar als het neerkomt op “er staat een file op de A12” dan is dat feit vrij voor iedereen om in eigen woorden door te vertellen.

Het meekijken met andermans nieuws en dat in eigen woorden doorvertellen is al zo oud als het nieuws, volgens mij. Het was alleen altijd vrij veel werk, omdat je echt wel je best moet doen als mens om een artikel echt opnieuw te schrijven. Dat laatste is nu een kwestie van iets aan ChatGPT vragen (bron, klik voor groot):

Met een paar API-koppelingen kun je dit volledig automatiseren, zodat je bij ieder nieuwsbericht op een bronsite vrijwel direct een herschreven kopie op je eigen site krijg.

Auteursrechtelijk is dit volgens mij aan de goede kant van de streep, omdat de zinnen duidelijk afstand houden van het origineel. Ze bevatten dezelfde feiten, maar dat is dus geen probleem, de opbouw is anders en er worden geen zinsconstructies letterlijk herhaald. Ik zie niet hoe dat auteursrechtinbreuk zou zijn.

Natuurlijk, het voelt onrechtvaardig, maar dat is omdat het hiermee zó makkelijk is geworden om mee te rijden op andermans werk zonder dat daar een juridisch eenvoudig trucje (een DSA copyright takedown) tegen is. Maar dat is echt een heel andere discussie.

Arnoud

 

Mag je hoger scoren dan de concurrent op diens nieuwe naam?

Je leest het goed, Odido. En nee, we hebben geen tikfout gemaakt. Zo opende een recent nieuwsbericht van KPN dat uitgebreid ingaat op de etymologie van dit woord en uitlegt dat KPN hele goede diensten levert. Een strakke actie aldus marketeers, maar zou T-Mobile, pardon Odido tegenwoordig dus, hier juridisch wat mee kunnen?

T-Mobile Nederland en Tele2 Mobiel gaan sinds kort verder onder de naam Odido. Ben, Simpel en Tele2 Thuis horen ook bij Odido, maar die merknamen blijven bestaan. Waarom men nu met de nieuwe naam – die me aan het bovengetoonde 7-up figuur doet denken – komt, is niet geheel duidelijk, maar goed het kan een bedrijfskeuze zijn.

KPN had een dag eerder lucht gekregen van de nieuwe naam, en besloot toen snel een artikel te publiceren waarin men alle klassieke SEO trucs uit de kast haalt om op alle mogelijke manieren relevant te zijn bij zoekopdrachten voor de naam Odido:

Zoals je leest heeft Odido alles te maken met goede communicatie. Zoals je weet communiceren we tegenwoordig veel via het internet of de mobiele telefoon. Laat dat nou net een onderwerp zijn waar wij alles van weten.
Natuurlijk heeft Odido een merkregistratie voor die nieuwe naam, en reclame maken voor je eigen telefonie- of internetdiensten onder die naam zal dan ook merkinbreuk opleveren. Daar heb ik weinig twijfel over. Alleen, wie de tekst van KPN goed leest zal nergens zien dat men zegt “neem bij ons Odido internet”:
Ga je op het internet op zoek naar Odido en zoek je dan naar een goede deal voor een internetabonnement? Dan zou je zomaar bij KPN uit kunnen komen. KPN biedt namelijk het beste glasvezel internet. Daarmee kan je even snel informatie versturen als downloaden. Wel zo handig als je wil thuiswerken of bestanden gaat uploaden in de cloud.
Het enige juridische punt dat ik hiervan kan maken, is dat KPN hier vergelijkende reclame maakt in de zin dat haar glasvezelinternetdienst beter is dan die van T-Mobile/Odido. Dat kan problematisch zijn, maar toevallig verklaarde dit voorjaar nog de Consumentenbond KPN haar glasvezel tot de beste van Nederland.

Ondertussen is de berichtgeving over Odido alweer zo ver en heeft T-Mobile de nieuwe naam en branding zodanig uitgerold dat het KPN artikel alweer min of meer weggespoeld is. Het zou weinig zinnig zijn om daar dan nu nog een punt over te maken. Dat gezegd hebbende, een knap gebbetje was het.

Arnoud

 

Chipontwerper Arm krijgt iedereen op de kast met haar merkhandhaving

Chipbedrijf Arm is druk bezig zijn handelsmerk ‘Arm’ te beschermen, las ik bij AG Connect. Dat gaat hard: een auteur van boeken over de chipsarchitectuur werd aangemaand, domeinnamen geblokkeerd enzovoorts. Het gaf veel ophef, dus laten we dit eens juridisch bekijken.

Wat is er nu precies aan de hand?

Security-onderzoeker [Maria] Markstedter is nu dus haar domeinen arm-assembly.com, arm-reversing.com, arm-exploitation.com en arm-basics.de kwijt. Op die websites bood zij tutorials, technische uitleg en security-informatie over chips gebaseerd op de Arm-architectuur. Daarnaast promootte zij haar boek ‘Arm assembly and reverse engineering’.
Markstedter is een van de bekendste security-experts op het gebied van deze chips-architectuur, dus het is niet raar dat zij zichzelf profileert onder verwijzing naar de merknaam. Dat is wat je weet, dat is wat je kunt.

Het bedrijf Arm stelt echter dat dit merkinbreuk is. En ja, natuurlijk is “ARM” een merk voor deze chips en wat daar omheen zit. Je mag niet andermans merk gebruiken voor aanprijzen van je eigen producten of diensten, of doen alsof je goedgekeurd of aanbevolen bent door de merkhouder.

De boze brief over de domeinnamen laat zien hoe merkhouders zoiets benaderen. Wij hebben een merk, u gebruikt het merk dús het is merkinbreuk, binnen 24 uur ermee stoppen. En ik ga nu iets ergerlijks zeggen: dit is de juridisch juiste benadering, want het ís hun merk, je ziét gebruik en dat mag je in beginsel laten staken.

Natuurlijk, er is zoiets als refererend merkgebruik. “Hardware met Arm chips vereist”, “Wij zoeken de security-gaten in uw Arm-gebaseerde borden”, “Leer met dit boek Arm assembly in 24 uur”. Dat soort zaken is géén inbreuk en mag dus niet worden geblokkeerd. Echter, formeel is dit een verweer dat je als gebruiker van het merk moet voeren. En er is geen plicht dat de merkhouder jou informeert over dit verweer.

Bij refererend merkgebruik moet je dan wel weer oppassen dat je geen verwarring stichting. “Het Arm handboek” met hun bedrijfslogo op de cover zou ik dus zeker niet doen, ook al is dat handboek inhoudelijk volkomen neutraal. Dit schurkt te zeer aan tegen een “officieel” handboek van de fabrikant zelf. “Markstedter On Arm” lijkt me daarentegen verder prima.

Het zou mij verder niets verbazen als deze actie richting Markstedter niet bewust op haar gericht was, maar voortkwam uit een eenvoudige zoektocht naar domeinnamen met ‘Arm’ erin. Ik zie dat namelijk vaak. Begrijpelijk, want heel vaak gaat het gewoon om snelle jongens (m/v/x) die even een paar centjes Adsense willen meepakken.

Arnoud

Wat is de Business Source License nou weer en waarom zou je dat willen?

HashiCorp, de maker van een aantal deployment-automation tools, heeft haar software overgezet op de zogeheten Business Source License (BSL). Dat meldde The Register onlangs. Deze vreemde eend in de opensourcebijt roept veel discussie op, dus laten we eens kijken wat hiermee juridisch aan de hand is.

De BSL is in 2020 opgesteld door het bedrijf MariaDB als een reactie op het dilemma van diensten-bovenop-open-source. Dat is soms wat ingewikkeld: je concurrent kan al je software nemen en daarmee dezelfde dienst neerzetten, zodat je unieke selling points niet echt uniek meer zijn.

Natuurlijk kun je dan overstappen op een traditionele ‘gesloten’ licentie, maar dat heeft dan weer als nadeel dat je niet echt een community kunt creëren van mensen die bijdragen doen (zoals bug fixes of integraties met andere software). Om uit dat dilemma te komen, kiest de Business Software License voor een specifieke beperking:

The Licensor hereby grants you the right to copy, modify, create derivative works, redistribute, and make non-production use of the Licensed Work. The Licensor may make an Additional Use Grant, above, permitting limited production use.
Hier staat dus: alleen gebruik voor experimenteren, testen en dergelijke irrelevante zaken. Voor het echte werk moet je je houden aan de “Additional Use Grant”:
You may make production use of the Licensed Work, provided such use does not include offering the Licensed Work to third parties on a hosted or embedded basis which is competitive with HashiCorp’s products.
Het unieke is die insteek van “which is competitive”. Je mag er dus alles mee doen, tenzij het concurrerend is met wat HashiCorp doet.

Er zit een tijdsgebonden uitzondering op: wordt de software vier jaar oud, dan gaat ‘ie naar de basisschool Mozilla Public License (MPL). Tegen die tijd is het concurrerende er echt wel af, zo mag je verwachten.

Mag dit? Ja, op zich natuurlijk wel. Of het echt effectief is? Het is nu niet meer mogelijk om combinaties van deze software met MPL (of andere open source) te maken, wat het bijdragen zeker niet stimuleert. Bug fixes zullen vast nog wel blijven komen, maar de impact daarvan zal een stuk minder zijn.

De discussies bij YC geven weinig hoop op een goede afloop. De consensus lijkt te zijn dat je hiermee als bedrijf je echt uit de open source wereld terugtrekt.

Arnodu

 

 

OpenAI gaat verbod op crawling in robots.txt respecteren

OpenAI’s crawler gaat een regel in de robots.txt-file van websites respecteren als daarin staat dat de crawler niet welkom is. Dat meldde Tweakers dinsdag. Daarmee hebben uitgevers een praktische optie om te voorkomen dat OpenAI haar GPT-taalmodel verbetert met hun content, wat dan weer aansluit bij de Europese Auteurswet.

Al sinds generatieve AI en met name de grote taalmodellen een hype zijn, worstelt men met de vraag hoe dat nou zit, heel internet downloaden en daar een statistiekgedreven model van maken. Mag dat, mag dat niet, of mag het tenzij mensen piepen van niet?

Internetrecht herhaalt zich niet maar rijmt: bij de opkomst van zoekmachines speelde precies dezelfde discussie. Mag een “crawler” of “web spider” (toen nog met aanhalingstekens) zomaar je hele site downloaden en daar een zoekmachine mee voeden, moeten ze toestemming vragen of moet jij bezwaar kunnen maken. Daar is robots.txt als compromis voor gekomen: jij noteert waar de robots niet mogen komen, prima als je je hele site uitsluit, maar wie niets zegt, staat alles toe.

Diezelfde oplossing wordt nu aangehaald om het probleem van de AI-crawlerbots op te lossen. Noteer hun namen en zeg waar ze niet mogen komen, en dan beloven ze weg te blijven. Dat kan, en sluit zelfs aan bij de Europese benadering van auteursrecht rondom datamining (art. 15o Auteurswet):

Onverminderd het bepaalde in artikel 15n wordt een reproductie in het kader van tekst- en datamining niet als inbreuk op het auteursrecht op een werk van letterkunde, wetenschap of kunst beschouwd mits degene die de tekst- en datamining verricht rechtmatig toegang heeft tot het werk en het auteursrecht door de maker of zijn rechtverkrijgenden niet uitdrukkelijk op passende wijze is voorbehouden, zoals door middel van machinaal leesbare middelen bij een online ter beschikking gesteld werk.
In gewoon Nederlands staat hier dat je mag dataminen (en dus ook je taalmodel voeden) als je legaal bij de content kon en je geen opt-out hebt genegeerd. Een robots.txt-vermelding is een goede manier om zo’n opt-out aan te geven, dus dan komt het neer op “je mag dataminen behalve waar de robots.txt jou weert”.

Een praktisch probleem hiermee (net zoals bij de oude crawlers) is dat het alleen werkt bij robots die jou bekend zijn. Ik kan nu GPTbot buiten houden, maar hoe heet de robot van Google Bard of van Microsoft Bing? En welke robot gebruikt die Nederlandse startup die nu alle juridische sites aan het crawlen is?

Daarnaast is er het meer fundamentele punt dat we destijds bij zoekmachines op dit compromis zijn uitgekomen omdat het ergens een faire deal was. Weliswaar gebruiken ze je content zonder te vragen (laat staan te betalen) maar het resultaat was ook voor jou (en de maatschappij) nuttig, want er komen meer bezoekers en allerlei informatie wordt ontsloten.

Dat laatste lijkt op zijn zachtst gezegd wat indirecter bij AI modellen die drijven op internetcontent. Wat geeft Midjourney precies terug aan de artiesten op wiens werk die plaatjes worden gebaseerd? Wat heb ik als jurist aan een betere GPT op juridisch vlak?

Arnoud

 

“Wij gaan AI trainen op je data”, mag dat zomaar in gebruiksvoorwaarden opgenomen?

Als je erop gaat letten, zie je het overal: gebruiksvoorwaarden (TOS, EULA, hoe je het noemt) die ineens benoemen dat gegevens verkregen door of dankzij de dienst mogen worden gebruikt voor het trainen van AI of ML systemen. Recent nog bij videodienst Zoom (dank, tipgever). Wat natuurlijk de vraag geeft: mag dat zomaar?

Hoofdregel van het recht is contractsvrijheid, dus in beginsel mag je doen wat je wil met gegevens die je bij een dienst verzamelt. Maar wanneer het gaat om persoonsgegevens, dan ligt dat andersom: dat mag niet, tenzij je (onder de AVG) kunt aantonen van wel en waarom en met welke goede reden.

Mag dat van de AVG, wordt dan de vraag. Alleen als je een zogeheten “legitiem belang” rond krijgt, en daar zie ik wel argumenten voor: het gaat in feite om statistische analyse van grote hoeveelheden gebruikers, die niet wordt gebruikt om een individueel persoon te beoordelen, aan te spreken of op welke wijze dan ook te beïnvloeden. Ik zie niet meteen wat daarop tegen zou zijn. (De AI zelf kan natuurlijk allerlei nadelen hebben, maar dat is een andere discussie.)

Een ander bezwaar kan zijn dat je als gebruiker auteursrecht hebt op de data die je uploadt. Bij Zoom is dat discutabel, de video-opname van een overleg op afstand lijkt me geen auteursrechtelijk beschermd werk. Maar als een fotohostingsite dit zou doen, dan zou men wél tegen het auteursrecht aan kunnen lopen. Alleen is daarvan al lange tijd aangenomen dat dat mag, een onbeperkte licentie opeisen in algemene voorwaarden. Dus waarom niet voor AI trainen?

In Europa wordt nu gewerkt aan de Data Act, een nieuwe Verordening die toegang tot met name internet-of-things apparatendata gaat reguleren. Deze wet is nog niet af (zie dit bizar maar verhelderende overzicht) maar bevat geen bepalingen over het gebruik van data door de dienstaanbieder jegens de partij waar de data van verkregen zijn.

Alles bij elkaar zie ik dus niet meteen fundamentele bezwaren tegen wat hier gebeurt. En dat zit hem er dus met name in dat de AI generieker is dan die ene gebruiker, zodat je niet kunt zeggen dat jouw gegevens tegen jou gebruikt worden.

Arnoud

Wat gebeurt er met je open source na je overlijden?

De Nederlandse ontwikkelaar van de teksteditor Vim, Bram Moolenaar, is op 62-jarige leeftijd overleden. Dat meldde Tweakers zondag. Deze editor (uit alweer 1988) is zeer populair onder programmeurs en wordt standaard geleverd bij veel Linux-distro’s. Het riep bij diverse lezers hier de vraag op: wat gebeurt er nu met vim, hoe zit dat juridisch?

Vim is open source: de licentie is een zeer vrijblijvende variant waarbij je grofweg alleen hoeft te zeggen dat jij een aangepaste versie van vim verspreidt. Maar juridisch gezien gaat het er niet om of software open source is, je moet kijken naar het onderliggende auteursrecht.

Voor zover ik kan zien, heeft Moolenaar nooit zijn auteursrechten op deze software aan een ander overgedragen. Ik lees in de broncode alleen verwijzingen naar zichzelf als auteur. Dat kan, en dan liggen de rechten dus bij hemzelf. En nu na overlijden gaan die dan mee met de rest van zijn boedel. Zoals ik al in 2008 blogde, je je erfgenamen mogen dan beslissen wat er verder met je werk gebeurt.

Het is mogelijk om je auteursrechten in je testament op te nemen. Je zou ze dan aan een bevriende co-auteur kunnen geven, of aan een stichting van wie je verwacht dat die de software over gaan nemen. Ik zou alleen aanraden om dat bij leven al te regelen, al is het maar zodat je weet dat je verzoek goed terechtkomt – die bevriende auteur kan zijn gestopt (of ook zijn overleden), en die stichting kan misschien niets met jouw software.

Aanverwant is het handig om de toegang tot je broncoderepository (hier Github) te regelen, zodat iemand het kan overnemen bij overlijden of anderszins incapabel worden er zelf mee door te gaan. Maar let op dat toegang tot de broncode of het account niet hetzelfde is als het auteursrecht hebben. En als dat niet dezelfde entiteiten zijn, dan wint de auteursrechthebbende. Die zou dus een verwijdering van de broncode kunnen eisen.

Nu wordt alleen de opensourcestatus toch weer relevant, want het idee van open source is dat het eeuwigdurend beschikbaar is. Heel formeel klopt dat niet, want de erfgenaam kan het licentie-aanbod intrekken – de broncode offline halen van de officiële site, zeg maar.

Specifiek bij vim gaat dat nooit werken, want er zijn zó veel plekken waar vim te vinden is. Inclusief licentievermelding, en specifiek bij open source gaat het dan vanzelf goed want op die vermelding mag je vertrouwen totdat je anders verneemt. En ik zie niet goed hoe een erfgenaam-rechthebbende op vim iedereen zou kúnnen vertellen dat de software offline moet. (Als ze dat al zouden willen.)

En natuurlijk: gecondoleerd voor de familie van Bram.

Arnoud

 

Rocky Linux zegt vanwege paywall RHEL-broncode via andere methodes te verkrijgen

Rocky Linux, een alternatief voor Red Hat Enterprise Linux, heeft meer informatie gedeeld over zijn strategie nu Red Hat zijn Enterprise Linux-distro beperkt beschikbaar heeft gemaakt. Dat meldde Tweakers onlangs. Red Hat zei vorige week dat het RHEL niet meer algemeen beschikbaar maakt, maar alleen verkoopt aan Red Hat Enterprise-klanten. Dat laatste maakte velen boos, omdat het toch op zijn minst in strijd is met het idee van de GPL en aanverwante opensourcelicenties dat niet iedereen meer bij de broncode kan.

Red Hat is een van de oudste aanbieders van een Linux ecosysteem, waarbij ze de kernel en allerlei handige applicaties bij elkaar brengen, integreren en als pakket verkopen. Het bedrijfsmodel was gebaseerd op abonnementen, zeg maar klantenservice en ondersteuning tegen maandelijkse vergoeding. Ook verkoopt men eigen (proprietary) software. Allemaal op zich geen probleem bovenop open source software.

Dat het nu rommelt, komt omdat Red Hat zeer lange tijd ook actief bijdroeg aan de community, middels sponsoring, inzet van eigen mensen en ga zo maar door. Maar ook het beschikbaar stellen van hun versie van Linux als broncode was een belangrijke voor velen. En dat is nu waar Red Hat mee stopt: alleen de betalende Enterprise klanten krijgen nog de broncode van de software die hen geleverd is. Nog discutabeler wordt het als je vervolgens de enterprise contracten doorleest en ziet dat die klanten eigenlijk de broncode niet verder mogen verspreiden:

Specifically, IBM’s Red Hat offers copies of RHEL to its customers, and each copy comes with a support and automatic-update subscription contract. As we understand it, this contract clearly states that the terms do not intend to contradict any rights to copy, modify, redistribute and/or reinstall the software as many times and as many places as the customer likes (see §1.4). Additionally, though, the contract indicates that if the customer engages in these activities, that Red Hat reserves the right to cancel that contract and make no further contracts with the customer for support and update services.
Oké, oké, “niet mogen” is dus wat sterk: het mág wel, maar je verliest dan je betaalde ondersteuning en alle andere dingen waar je nou net Red Hat voor had uitgezocht. Specifiek voor deze doelgroep gaat het immers om de support (en een entiteit om aan te klagen), dus juist daar is “het mag maar dan geen support” een hele sterke om voor elkaar te krijgen dat die de broncode niet gaan verspreiden. Dat is dus zeker ethisch dubieus, maar juridisch zie ik niet hoe dit tegen de tekst van de GPL in gaat.

Linuxdistro Rocky Linux heeft hier last van: hun doel is het leveren van een exact identieke kopie van (de open source delen van) Red Hat Linux, oftewel het technisch goede van Red Hat zonder het dure abonnement en juridische rare hoepels. Dat kon vrij lang relatief simpel, omdat Red Hat haar broncodes immers publiek online zette en Rocky daar dus een kopie van kon (en mocht, GPL) maken. Dat pad is nu alleen afgesneden, en Rocky moet dus nu op zoek naar nieuwe manieren. Die zeggen ze te hebben gevonden, maar de details houden ze nog even voor zich om te voorkomen dat Red Hat (of eigenaar IBM) daar nu een juridisch punt van gaat maken.

Arnoud

 

Als een site niet geblokkeerd is, mag ik dan veronderstellen dat deze legaal is?

Een lezer vroeg me:

Mede naar aanleiding van de recente uitspraak over het blokkeren van Lookmovie en Flixtor vroeg ik me het volgende af. Oorspronkelijk was het idee dat als een ISP zuiver een doorgeefluik was en dus niets filterde, hij nergens voor aansprakelijk was. Dat is ondertussen fors anders met al die blokkades. Mag je nu als consument denken “OK, deze website is niet geblokkeerd door de ISP, al of niet op verzoek van Stichting BREIN, dus de rechten voor die films zullen wel vrijgegeven/verlopen zijn cq. de eigenaar van de website zal wel bepaalde contracten hebben waarmee ze die films op hun website mogen plaatsen.”
Het was inderdaad oorspronkelijk zo dat een ISP (toegangsprovider) niets hoefde te doen omdat hij alleen doorgaf en niet opsloeg of selecteerde. Echter, sinds 2000 stond al in de wet dat een gerechtelijk bevel mogelijk moest blijven. Daaruit is in de Pirate bay zaken geconcludeerd dat een provider sites moet blokkeren als deze evident en grootschalig inbreuk maken, vandaar de dns-blokkade op TPB, EZtv en nog een paar.

Het is onjuist dat je aansprakelijk wordt voor wat je doorlaat als je op last van de rechter een site blokkeert. Zeker voor een ISP, die is volgens de wet nooit aansprakelijk ongeacht of ze weten of niet wat ze doorlaten. Ze mogen dus welbewust alle troep doorlaten die langskomen in volle wetenschap van het strafbare karakter. Het enige dat ze moeten doen, is blokkeren wat de rechter zet.

Het gevolg is wel dat je als consument dus niet mag concluderen dat een site ‘dus’ legaal is omdat hij niet geblokkeerd is. Lang niet alle onrechtmatige streamingsites komen bij de rechter, en dat hoeft ook helemaal niet. Het blijft daarmee je eigen verantwoordelijkheid om na te gaan of een dienst legaal handelt.

Arnoud