Buma/Stemra treedt op tegen embedded muziekfilmpjes

De Buma gaat achter embeddende bloggers aan. Nee, niet embedded bloggers, maar bloggers die filmpjes of muziek van Youtube in hun berichten opnemen. Op C’T wordt Buma/Stemra als volgt geciteerd:

Embedden is volgens de wet echter ‘opnieuw openbaar maken’, zo zegt Buma/Stemra, en dus is er een webcasting-licentie voor nodig.

Volgens de wet? Dat dacht ik even niet. Embedden is een vorm van inline linken. Linken is geen openbaarmaken in de zin van de Auteurswet, zo blijkt uit de jurisprudentie (zie met name het ZoekMP3-arrest en de recente Shareconnector-zaak). Linken kan wel onrechtmatig zijn, omdat je door een link de inbreuk op auteursrecht faciliteert of zelfs aanmoedigt. Je moet dan wel, zo staat in diezelfde jurisprudentie, weten dat je linkt naar iets inbreukmakends. Nu denk ik dat dat vrijwel altijd wel opgaat bij embed-codes van Youtube, maar nog steeds: het is geen inbreuk maar hooguit onrechtmatig.

En nee, dat is geen gezochte juridisch-theoretische nuance. Of nou ja, dat is het misschien wel, maar hij is wel van belang. Want de manier waarop de Buma omgaat met deze onrechtmatige handelingen, is ietwat merkwaardig: men suggereert dat de blogger een webcasting-licentie nodig heeft voor dergelijke links. Zo schrijft de Buma aan Myownmusicindustry.nl:

[W]ij hebben geconstateerd dat u actief bent om (beschermde) muziekwerken uit het door Buma/Stemra beheerde wereldmuziekrepertoire ter beschikking te stellen, ontvangen wij van u graag de volgende gegevens ter bevestiging;

Dat wekt de indruk dat de embedded blogger inbreuk op auteursrecht pleegt. Alsof de embedded blogger hetzelfde doet als Youtube. Webcasting is een vorm van openbaar maken, daarvoor is een licentie nodig. Dat is duidelijk. Maar iemand die faciliteert bij webcasten, maakt zelf niet openbaar. En wie niet openbaar maakt, pleegt geen inbreuk op het auteursrecht en heeft dan ook geen licentie nodig.

Het is niet netjes om bloggers en Youtube dan zo over één kam te scheren. Youtube maakt openbaar en moet daarvoor een licentie nemen. De schade die de bloggers veroorzaken door hun embed-acties, is afgeleide schade en staat niet in verhouding tot de schade die Youtube veroorzaakt bij de auteursrechthebbenden. Die afgeleide schade kan dan niet leiden tot hetzelfde licentiebedrag als Youtube zou moeten betalen.

Buma zou met Youtube -de eigenlijke inbreukmaker- een ‘echte’ webcasting licentie afsluiten. En afhankelijk van de voorwaarde daarin zou men dan eventueel een apart, afgeleid tarief kunnen hanteren voor mensen die slechts embedden. Of, en dat zou uiteindelijk het beste zijn, Youtube laten afrekenen voor afspelen via haar embedded player, zodat bloggers vrijuit kunnen blijven bloggen.

UPDATE (17:21): De actie van Buma/Stemra was prematuur, zo meldt NU.nl zojuist.

UPDATE (14 februari) Heeft Buma/Stemra haar hand overspeeld? 3voor12 citeert Nicolien van Vroonhoven (CDA), lid van de werkgroep auteursrecht op internet: “Het is typerend hoe Buma hier nu op duikt. Het is lastig juridisch te beoordelen of ze het gelijk aan hun zijde hebben, maar je moet niet altijd het onderste uit de kan willen hebben. Youtube is een vrijplaats, en dat moeten we koesteren.”

Arnoud

Microsoft wil Yahoo! kopen, mag dat?

Microsoft wil internetbedrijf Yahoo overnemen voor 44,6 miljard dollar (omgerekend net geen 30 miljard euro), maar mag dat eigenlijk wel? Microsoft heeft al de nodige rechtszaken en andere procedures aan de broek wegens haar dominante machtspositie. Het bedrijf is een van de drie grootste bedrijven ter wereld in de markt voor zoekmachines en aanverwante diensten, naast Google en het Yahoo dat ze nu willen overnemen.

Als die markt van drie naar twee grote spelers teruggaat, zou je dat kunnen zien als slecht voor de concurrentie. Dat is al snel een reden om zo’n overname te verbieden. Hoe minder spelers, hoe minder concurrentie en daar is de consument niet bij gebaat. Update (3 februari) de eerste klacht is binnen: het duopolie Google/Microhoo is een te grote bedreiging voor de privacy.

Daar komt nog bij dat Microsoft een dominante positie (bijna-monopolie) op de desktop heeft, met XP en Vista. Elke integratie van Microhoo Search (of hoe het dan ook maar gaat heten) in Windows is dan al heel snel misbruik van die dominante positie om de concurrentie op de markt voor zoekdiensten te verpesten. En ook dat mag niet.

Aan de andere kant, Microsoft en Yahoo kunnen afzonderlijk niet tegen de gigant Google op. Een consolidatie van deze ‘kleintjes’ zou dan een machtsblok kunnen zijn waardoor Google minder dominant wordt in deze markt. En dat is juist een reden om de overname toe te juichen.

Ars Technica kwam halverwege januari met een uitgebreide analyse over de businesskant van een overname als deze.

Wat denken jullie? Een tweede machtige partij die tegenwicht voor Google kan bieden, of wederom een vorm van misbruik van de machtspositie van Microsoft?

Arnoud

Andermans site scrapen, wanneer mag dat?

Voor Netters, een community voor webbouwers, schreef ik een juridische analyse over scrapen, hergebruik van stukjes content van andermans site.

Scrapen is een vorm van uitbesteden. Een zoekmachine bouwen is veel werk. En dat geldt niet alleen voor algemene zoekmachines zoals Google, maar ook voor speciale zoekmachines voor huizen, auto’s, contactadvertenties en noem maar op. Veel van dat werk zit hem in het verzamelen en onderhouden van de content. Hoe houd je je database up-to-date, wanneer verwijder je een te koop staand huis en bij welke advertenties moet je ingrijpen omdat er iets illegaals wordt verkocht? Erg fijn dus als je al dat gedoe kunt uitbesteden, en jij je alleen bezig hoeft te houden met zoekresultaten tonen – en natuurlijk de advertenties er omheen.

Maar ja, dan moet die advocaat wel een recht in stelling kunnen brengen. Zomaar iets laten verbieden gaat meestal niet. Dus wat valt er juridisch te doen tegen scrapen? Of omgekeerd, wat mag je scrapen van andermans site?

Lees verder in Andermans site scrapen, wanneer mag dat? bij Netters.

Arnoud

Aanbieden van hashcodes door Shareconnector is onrechtmatig

BREIN vs ShareconnectorDe hashcode-site Shareconnector handelt onrechtmatig door structureel te verwijzen naar illegaal aangeboden films en andere werken op het eDonkey peer-to-peer file sharing netwerk, zo oordeelde de voorzieningenrechter gisteren. Dit is in lijn met de eerdere ZoekMP3- en Dutchtorrent-zaken. Ook daar bleek dat als je links, torrents of andere codes indexeert die verwijzen naar overwegend illegaal aangeboden materiaal, je al snel onrechtmatig handelt.

De rechter motiveert helaas niet of nauwelijks waarom het publiceren van een hashcode dan onzorgvuldig is. De eigenaren van Shareconnector schreven dit half januari:

The whole point is that ShareConnector solely indexes hashcodes (identification) of files that are already available on the eD2k network. Hashcodes are just a bunch of keywords that are initiated as a search in the eMule client when you click on them. The same files can easily be found by copy pasting the filename from legal sites like NFOrce.nl and performing the search in the eMule client/Google/etc. and get the same results. If that is illegal, than all indexing sites like Google should be shutdown as well and that would certainly kill the internet.

Dat is wel een beetje erg makkelijk. “Het is ook bij anderen te vinden, dus ik ben legaal bezig”.

Bovendien is een hashcode wel iets meer dan een trefwoord. Een eDonkey hashcode is een unieke aanduiding van een bestand dat via het eDonkey peer-to-peer file sharing netwerk wordt aangeboden. Een voorbeeld is ed2k://|file|The_Two_Towers-The_Purist_Edit-Trailer.avi|14997504|965c013e991ee246d63d45ea71954c4d|/<br/>

Op Shareconnector waren de hashcodes te vinden van films en andere werken die via het eDonkey peer-to-peer netwerk werden aangeboden. Door de codes in te voeren in je eDonkey client, kon je dan snel het juiste bestand downloaden. De client voert dan namelijk een zoekopdracht uit naar alle aangesloten computers die een bestand met deze code hebben. Vervolgens wordt aan al die computers gevraagd een kopie op te sturen.

Nu kun je wel zeggen dat die hashcodes gewoon trefwoorden zijn die gebruikers intypen in een zoekmachine, maar voor hashcodes is een vrijwel geheel geautomatiseerd systeem gebouwd waardoor je met 1 klik het proces in gang zet waarmee het bestand op je computer terechtkomt. Net zoals een webadres misschien wel een trefwoord is (“ga naar iusmentis.com en typ dan ‘auteursrecht hyperlinks’ in de zoekgleuf”), maar ook daar kan dat eenvoudiger (klik hier). Daarom zie ik een aanklikbare verwijzing die automatisch leidt tot een download als meer dan alleen een trefwoord.

Nu zijn hyperlinks legaal, behalve in bijzondere omstandigheden. En sites als Shareconnector zijn zo’n bijzondere omstandigheid. Shareconnector vergelijkt zichzelf met Google, maar dat gaat niet op. Google indexeert zonder enig filter elke site die zij tegenkomt. Wat Google laat zien, heeft geen kwaliteitsgarantie. Shareconnector zorgde wel voor kwaliteit door gebruikers te laten filteren uit de vele duizenden hashcodes voor materiaal op eDonkey. Zij geven aan welke hashcodes corresponderen met goede films en welke je absoluut niet moet hebben (bv. omdat er een virus in zit of omdat het Grieks nagesynchroniseerd met Perzische ondertiteling is).

Een linksite begeeft zich daarmee op juridisch glad ijs. Door de links inhoudelijk te controleren, kun je niet meer volhouden dat je geen boodschap aan de boodschap had. Google kan dat wel.

Opvallend is wel dat de zaak al sinds 2004 speelt en nu pas tot een kort geding komt. Normaal moet je een “spoedeisend belang” kunnen laten zien voor een kort geding, anders moet je een (langer durende maar grondiger) bodemprocedure aanspannen. BREIN had eerst de FIOD om een strafrechtelijk onderzoek gevraagd, wat leidde tot een strafzaak waarin bleek dat hashcodes aanbieden medeplichtigheid aan het misdrijf “opzettelijke inbreuk op het auteursrecht” kon zijn. De sitehouders werden echter vrijgesproken omdat niet bewezen was dat iemand van de aangeboden codes gebruik had gemaakt, en zonder plegers van inbreuk kunnen er natuurlijk geen medeplichtigen zijn. Dat was in juli 2007. Toch had BREIN in december 2007 nog steeds het voor een kort geding vereiste spoedeisend belang.

(Vonnis via Danny, bedankt!)

Arnoud

Makelaarstichting op zelfde reden opnieuw onderuit tegen Jaap

Niet te geloven: stichting Baas in Eigen Huis verliest weer een proces tegen Jaap, om dezelfde reden als waarom ze in december onderuit gingen tegen huizenzoekmachine Jaap.nl. De stichting claimde namens alle makelaars van Nederland te spreken maar kon dat niet waarmaken. En nu, met vijf ordners vol steunbetuigingen, gaan ze om precies dezelfde reden weer onderuit.

De stichting wil via een collectieve actie (class action suit voor wie Amerikaanse advocatenseries kijkt) Jaap verbieden om makelaarsites te doorzoeken en huizenadvertenties op de Jaap-site over te nemen. Maar voor een collectieve actie moet je in je statuten hebben staan namens wie je optreedt, en die groep moet er ook nog eens allemaal achter staan.

Hier dacht men aan voldaan te hebben met die vijf orders met steunbetuigingen, maar, zo legt de rechter uit, de stichting snapt het onderscheid niet tussen “ik steun de stichting” en “ik wens niet gejaapt te worden”. Nog pijnlijker was dat Jaap op de zitting al 60 makelaars aan kon wijzen die weliswaar een steunbetuiging hadden ondertekend maar ook tegen Jaap hadden gezegd best in hun databank opgenomen te willen worden.

De statuten waren weliswaar gewijzigd, maar niet op de juiste manier:

Vooropgesteld wordt dat uit de gewijzigde statuten niet blijkt dat zij uitsluitend de belangen behartigt van die makelaars(kantoren) die schriftelijk hun steun hebben betuigd of zullen betuigen aan de stichting. Evenmin staat in de statuten vermeld dat zij opkomt voor de belangen van de makelaars(kantoren) die te kennen hebben gegeven bezwaar te hebben tegen het ongevraagd integraal kopiëren van hun objectgegevens op websites van derden. Hiermee staat vast dat de stichting in haar gewijzigde statuten geen onderscheid maakt tussen voor- en tegenstanders.

De stichting mag de rekening van Jaap’s advocaat voldoen (15.547,35 euro) en haar huiswerk nog eens overdoen. Terecht. Het komt op mij over als een ondoordachte en té overhaast afgeraffelde actie. Wat bijzonder jammer is. De kwestie raakt aan fundamentele aspecten van internet: wat mag een zoekmachine overnemen, hoe mogen die resultaten worden geexploiteerd en in hoeverre moet daarbij opt-in of opt-out worden gehanteerd? Door dit soort halfbakken werk krijgen we daar onvoldoende antwoord op.

Arnoud

Engelse woorden als merknaam

Het gebruik van Engelse woorden is in Nederland tegenwoordig zo normaal dat je niet meer kunt zeggen dat een woord een merk (of handelsnaam) is omdat het Engelstalig is. Tot die conclusie kwam de kortgedingrechter eind december in de zaak van het Runner Hardloopcentrum (vonnis bij Volledig bericht, pardon Boek 9). In deze zaak draaide het onder andere om de woorden “Run” en “Runner” voor producten voor hardlopers. In 1993 vond de rechtbank nog dat “Runner” een onderscheidende naam was voor zulke producten, zodat het bedrijf bescherming had voor deze naam als handelsnaam.

Dit soort discussie speelt ook vaak bij domeinnamen. Het gebeurt nogal eens dat iemand een bestaand woord vastlegt als domeinnaam, waarna een merkhouder komt klagen omdat zij dat woord gebruiken voor hun product of dienst. Nu kan op zich een gewoon woord best een merk zijn, zolang het maar onderscheidend is voor de producten waar de merkhouder het voor gebruikt. “Apple” is onderscheidend voor muziekverkoop via internet, maar niet voor een fruitstal, om eens wat te noemen.

Een voorbeeld is de site Ouders Online, waarvan uitgeverij Spaarnestad vond dat die naam te veel leek op hun tijdschrifttitel “Ouders van nu”. Echter, gezien de doelgroep was het feit dat beiden het woord “Ouders” gebruikten, onvoldoende om merkinbreuk aan te nemen.

De Telegraaf had echter met haar merk Speurders® meer succes. Hoewel “speurder” nogal algemeen klinkt, is het in de context van advertenties een bekend begrip. De site speurder.nl (zonder s) moest de domeinnaam dan ook afstaan. Hetzelfde gold voor Mijnspeurder.nl.

Een wat eigenaardige uitspraak was die inzake het Juridisch Loket. Een stichting die juridisch advies gaf, had “juridischloket.info” geregistreerd. Dat mocht niet, omdat het in strijd was met de handelsnaam waaronder de stichting het Juridisch Loket opereerde. Dit was opvallend omdat “juridisch loket” nogal beschrijvend lijkt voor de dienst van het verstrekken van juridisch advies. Bij handelsnamen is de eis van een “onderscheidend” woord echter niet zo streng als bij merken. Bovendien kun je ook hier betogen dat mensen ondertussen de kreet “juridisch loket” associeren met Het Juridisch Loket en niet zomaar een raampje met daarachter een jurist.

Arnoud

Het merk cyberlaw

Het lijkt erop dat ik deze blog niet meer aan Amerikanen mag laten lezen. Tenminste, als de Amerikaanse jurist Eric Menhart zijn zin krijgt. Die heeft namelijk het woord “cyberlaw” als merk laten registreren voor zijn juridische diensten op het gebied van internetrecht (cyberlaw dus, ja).

Op de EFF blog is te lezen:

Eric Menhart may call himself a cyberlawyer, but we think he has a lot of learn about cyberlaw — and common sense. Menhart is the author of a blog about cyberlaw issues called, logically if not innovatively, “Cyberlawg.” (As he says in the top right corner, “Cyberlawg = Cyberlaw blog.”) And he is “principal attorney” in a firm called “CyberLaw P.C.” OK, OK, we get it, he practices technology law. Based on this, he’s applied for a trademark on the use of the term “cyberlaw” in connection with the practice of, um, cyberlaw.

Volstrekt onrealistisch natuurlijk. Om merkbescherming te krijgen, moet je naam “onderscheidend vermogen” bezitten. Dat wil zeggen dat mensen aan de hand van het merk jouw dienst moeten kunnen herkennen en onderscheiden van diensten van je concurrenten. Een naam als SOLV kan dus prima voor een advocatenkantoor. Maar “advocaten en notarissen” is niet geschikt als merknaam. Iedereen in het vakgebied biedt immers advocaten- en/of notarisdiensten aan.

Natuurlijk kun je wel een bestaand woord als merk deponeren. Er geldt niet, zoals bij octrooien, de eis dat de merknaam een nieuw woord of samenstelling moet zijn. Een bekende uitgeverij heet bijvoorbeeld Boom, en dat mag gewoon. Het bedrijf heeft geen monopolie op het woord “boom” maar kan alleen andere uitgeverijen verbieden zich zo te noemen.

In 2003 is iets dergelijks ook al eens geprobeerd met “Computer Law“, wat uiteraard net zo hard afgewezen werd. Daar werd trouwens ook uitgemaakt dat “.com” achter je naam plakken het nog geen merknaam maakt.

Via Slashdot.

Arnoud

Online scrabbelen mag alleen als het Scrabble® is

Screenshot van crabulousSpellenmaker Hasbro is een rechtszaak begonnen om de online variant Scrabulous van internet te krijgen, meldde Slashdot vorige week. De site was in 2006 begonnen maar kreeg veel aandacht doordat men een versie ontwikkelden voor de sociale site Facebook: 2.3 miljoen gebruikers. En dat vond Hasbro dus niet leuk, want het is hun spel. Toch?

Eerst maar het makkelijke deel: als je een bordspel waarbij je woorden moet leggen met letters “Scrabulous” noemt, en daarbij zegt “Play the world’s favorite word game here for free!”, dan is het wel duidelijk dat je op de populariteit van Scrabble® aan het meeliften bent. Dat is merkinbreuk en dat mag dus niet.

Maar goed, dan noemen ze het “Letterblock” of zo, een naam die de schijn van aanhaken bij “Scrabble” vermijdt. En ze geven de blokjes en het bord een andere kleur. Dan wordt het lastig. Want dan kan Hasbro alleen nog in stelling brengen dat hun spelconcept overgenomen is.

Een spelconcept is als zodanig niet auteursrechtelijk beschermd. Een uitgewerkt concept kan beschermd zijn. Je mag dus niet iemands handleiding overtypen, het bord natekenen of de speelkaarten onder het kopieerapparaat leggen en het resultaat als je eigen werk verkopen. Maar op basis van het concept een eigen spel maken, mag wel.

Waar ligt de grens? Dat is, zoals altijd in het recht, lastig aan te geven. “Ontlenen” kan ook doordat je hetzelfde werk op je eigen manier weergeeft. In de Engelse vertaling van deze blogpost zal geen woord van het origineel terug te vinden zijn (behalve het woord Scrabble dan misschien), maar toch is het inbreuk op het auteursrecht om dit te vertalen. Gelukkig maar dat mijn licentie dit toestaat.

De rechter zal kijken of de twee spellen erg veel op elkaar lijken. Hoe meer punten van overeenstemming er zijn, hoe groter de kans dat er afgekeken dan wel ontleend is natuurlijk. En als ze erg lijken, draait de bewijslast om: de aangeklaagde persoon moet dan bewijzen dat hij het spel helemaal zelf bedacht heeft.

In een geval als dit:

Vier op een rij vs Four wins

(uit Hoge Raad 29 juni 2001, MB v Impag, met dank aan Dick van Engelen) bleek dat niet te doen. En ik vrees dan ook het ergste voor Scrabulous: de layout, spelregels, alles eigenlijk is zo duidelijk afgekeken van het bordspel van Hasbro dat de rechter toch heel snel inbreuk op Hasbro’s auteursrecht zal aannemen.

Arnoud

Een open draadloos netwerk als bewijs van onschuld

De grote beveiligingsgoeroe Bruce Schneier heeft een volledig open draadloosnetwerk thuis, zo schreef hij in een recente column bij Wired. Iets dat veel van zijn bezoekers verbaast: weet hij dan niet dat er allerlei onfrisse types zijn die daar misbruik van maken, waarna de politie hem zal komen arresteren omdat alles vanaf zijn IP-adres gedaan lijkt te zijn?

While this is technically true, I don’t think it’s much of a risk. I can count five open wireless networks in coffee shops within a mile of my house, and any potential spammer is far more likely to sit in a warm room with a cup of coffee and a scone than in a cold car outside my house. And yes, if someone did commit a crime using my network the police might visit, but what better defense is there than the fact that I have an open wireless network? If I enabled wireless security on my network and someone hacked it, I would have a far harder time proving my innocence.

Dat laatste is intrigerend: als Schneier zijn netwerk goed beveiligt, is het dus onmogelijk dat een ander er op ingebroken is. Dus alles wat dan vanaf zijn IP-adres is gebeurd, moet hij zelf gedaan hebben. Daar zit wat in.

Je zou dat kunnen omkeren: als je je netwerk dus openzet voor iedereen, valt nooit te bewijzen dat jij iets gedaan hebt. Je kunt dan altijd die langsrijdende hacker de schuld geven. Maar dat is ook weer iets te makkelijk.

Bij een strafzaak moet de rechter ‘overtuigd’ zijn van de schuld van de verdachte (artikel 338 Strafvordering). Heeft de verdachte een redelijk klinkende alternatieve verklaring voor het gebeurde, dan kan hij worden vrijgesproken. Maar een enkele theoretische mogelijkheid is meestal niet genoeg. Pas als het bewijs een redelijke twijfel oproept, kan vrijspraak volgen.

In dit geval zal het bewijs vrijwel altijd een verklaring van een getuige-deskundige zijn. Een getuigenverklaring is “wettig bewijs” (art. 339 Strafvordering). Logfiles en andere aanwijzingen zijn op zichzelf meestal niet duidelijk genoeg om meteen als bewijs te dienen. De getuige-deskundige moet dan uitleggen wat voor elektronische aanwijzingen hij heeft gevonden op de PC en het thuisnetwerk van de verdachte, en of daaruit redelijkerwijs blijkt dat er sprake was van een indringer van buitenaf.

Uit het hebben van een onbeveiligd draadloos netwerk volgt niet dat elke activiteit door een wardrivende hacker gepleegd is. Er zullen op zijn minst concrete aanwijzingen in bijvoorbeeld de logfiles moeten zijn dat iemand zich heeft aangemeld met een MAC-adres dat nooit eerder is gebruikt.

In een arrest van de Hoge Raad afgelopen juni over bedreiging per e-mail voerde de verdachte aan dat hij de mails niet gestuurd had:

dat uit de stukken niet kan worden afgeleid dat de verdachte de berichten heeft verzonden, dat de mogelijkheid bestaat dat de berichten vanuit een andere computer zijn verzonden en dat uit de bewijsmiddelen niet duidelijk is geworden of het [gebruikte] IP-adres een statisch of dynamisch IP-adres is, hetgeen zou meebrengen dat meer mensen van dit IP-adres gebruik hebben kunnen maken, terwijl verder de verzending van e-mail vanaf een bepaald hotmail-adres niet zonder impliceert dat de houder van dat adres die e-mail ook verzonden heeft.

Het IP-adres bleek echter al bijna twee jaar uitsluitend bij de verdachte in gebruik. Dit is bij de provider eenvoudig na te gaan.

Dat de andere berichten verzonden zouden kunnen zijn van een andere computer – hetgeen inderdaad bij een hotmail-adres mogelijk is – is een mogelijkheid die het Hof als hoogst onwaarschijnlijk buiten beschouwing heeft kunnen laten, mede in aanmerking genomen wat het Hof over het IP-adres, zoals hiervoor vermeld en de verhouding tussen verdachte en [het slachtoffer] heeft vastgesteld. Dan zou een derde zich onbevoegd het wachtwoord en het e-mailadres hebben moeten verschaffen. Daarbij komt nog dat uit bewijsmiddel 9 kan worden afgeleid dat het desbetreffende e-mailadres “[e-mailadres 1]” 168 keer is aangetroffen op de computer van de verdachte.

Oftewel: het IP-adres was twee jaar lang aan u toegekend, niemand anders kon op de tijdstippen vanaf uw PC mails versturen en gezien de inhoud is het zeer aannemelijk dat u ze geschreven heeft. Dus u was het.

Nu is het theoretisch mogelijk dat iemand die PC op afstand gekraakt heeft, en zo vanaf die PC alles kon doen waar hij zin in had. Inclusief dus bedreigende mails sturen naar de collega van de verdachte die de aangifte van bedreiging had gedaan. Ook voor dat geval heb je een getuige-deskundige nodig, die sporenonderzoek gaat doen om te kijken of er b.v. een Trojaans paard of rootkit op de PC aanwezig is.

In dit vonnis gaf de rechtbank mooi weer hoe zulk bewijs wordt toeepast:

Tegen het feit dat [een tweede deskundige] ter terechtzitting in hoger beroep, sprekend over de theoretische mogelijkheid dat hem sporen van hacking zouden zijn ontgaan, heeft opgemerkt dat hacken niet uit te sluiten is, weegt op dat hij voor het feit dat dat zou zijn gebeurd (te weten dat die computers wèl gehackt zouden kunnen zijn geweest) geen enkele aanwijzing heeft gevonden en dat de aangetroffen sporen op de computers dermate in elkaar grijpen en interne consistentie vertonen dat het onwaarschijnlijk is dat de sporen anders dan door normaal gebruik van de computers – en dus niet door manipulatie van buitenaf – op die computers terecht zijn gekomen.

Je kunt dus niet zonder meer zeggen “er kan gehackt zijn, dus ik was het niet”. Wat er precies gebeurd is, moet meespelen bij de inschatting of de verdachte het gedaan heeft. Een geavanceerde computerinbraak bij Defensie vanaf het thuisnetwerk van Jan en Petra van 83 die vorige week voor het eerst “internet hebben gekocht”, zal waarschijnlijk door een langsrijdende hacker gepleegd zijn. Een ruzie op school die vervolgens leidt tot anonieme scheldmails zal echter waarschijnlijk door de ruziemaker gestart zijn.

Arnoud

Het nut van een disclaimer

Software-licenties, met name open source licenties, hebben altijd uitgebreide en vergaande disclaimers. De OpenBSD open source licentie zegt bijvoorbeeld:

THE SOFTWARE IS PROVIDED “AS IS” AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

De basisregel uit het recht is dat je aansprakelijk gehouden kunt worden voor onrechtmatig gedrag, en ook voor beloftes die je niet nakomt. Als je dus claimt dat je software perfect werkt, en er blijkt een fout in te zitten, dan heb je een probleem. Vandaar dat iedereen roept dat de software niets kan en nergens geschikt voor is.

Zo’n disclaimer werkt echter niet altijd. Zo mag een bedrijf in relaties met consumenten niet zomaar elke aansprakelijkheid uitsluiten. Als ik een wasmachine koop, dan moet deze gewoon werken en de leverancier kan niet met een sticker “This washing machine is provided as-is” daar onderuit komen.

Waarom trouwens met hoofdletters? Omdat Amerikaans recht (de Uniform Commercial Code, artikel 2-316) eist dat je bepalingen over aansprakelijkheid “conspicuous” weergeeft. En wat dat is, staat weer in artikel 1-201(b)(10):

“Conspicuous”, with reference to a term, means so written, displayed, or presented that a reasonable person against which it is to operate ought to have noticed it. Whether a term is “conspicuous” or not is a decision for the court. Conspicuous terms include the following: (A) a heading in capitals equal to or greater in size than the surrounding text, or in contrasting type, font, or color to the surrounding text of the same or lesser size; and (B) language in the body of a record or display in larger type than the surrounding text, or in contrasting type, font, or color to the surrounding text of the same size, or set off from surrounding text of the same size by symbols or other marks that call attention to the language.

Het hoeft dus niet per se in hoofdletters, maar in een plat tekstbestand heb je weinig andere keus.

Arnoud