Criminele computer tactieken worden geavanceerder(bij CorCom)

Corcom’s artikel Criminele computer tactieken worden geavanceerder biedt een goed overzicht over ontwikkelingen bij cybercrime en computercriminaliteit:

Gebruikers worden zich steeds meer bewust van de gevaren van cybercrime. De software om deze te detecteren is ook steeds geavanceerder. Daarom zoekt het digitale boevengilde naar meer verfijnde methodes om ook de minder argeloze gebruikers in de val te lokken. Botnets zijn nog steeds een groot probleem. We zien dat de manier waarop ze worden ingezet anders is dan een jaar geleden. Destijds werd een geïnfecteerde computer direct volledig ingezet om bijvoorbeeld spam te verzenden. Door het verkeer dat ze genereerden waren ze relatief eenvoudig op te sporen.

Arnoud

Octrooi tegen beveiligingslek

In twee maanden al aardig wat geblogd, maar een post over beveiliging èn octrooien had ik nog niet. Maar dankzij Security.NL nu wel:

Het bedrijf Intellectual Weapons kan voor onderzoekers een patent aanvragen op een mogelijke security fix die ze ontdekken. Voor onderzoekers een waarschijnlijk lucratievere optie dan het verkopen van vulnerabilities aan de hoogst biedende partij, omdat een patent altijd van waarde blijft. IW geeft wel aan dat men zoekt naar fixes die innovatief zijn.

Een oplossing voor een beveiligingsprobleem kan inderdaad best geoctrooieerd worden. Een uitvinding is immers een verbetering, een oplossing in de techniek. En er zijn beveiligingslekken te over – bijna 140.000 stuks, zo meldt o.a. de Automatisering Gids.

Of dat echt geld oplevert, waag ik te betwijfelen. Ten eerste omdat het jaren duurt voor je het octrooi verleend krijgt. Tegen die tijd is het beveiligingsprobleem (hopelijk) allang achterhaald. Ten tweede: hoe veel mensen zullen geld betalen voor een reparatie aan Microsoft Outlook? Hooguit eentje, lijkt mij. De rest kan de reparatie toch niet uitvoeren zonder Microsoft’s hulp.

De Register heeft meer over hoe IW verwacht winst te maken:

Intellectual Weapons said it fully expects “major battles” in enforcing its IP, which is just as well since the firm’s business plan puts it toe to toe with Microsoft’s formidable team of lawyers. Security researchers need perseverance in order to stand a chance of scoring half the revenues from licensing offered by the firm.

Security researchers approaching Intellectual Weapons need to have big cajones, the firm advises. Intellectual Weapons said it developed an approach to streamlining the patent application and licensing process, but admits it is still far from straightforward.

Octrooien zijn nuttig voor innovatie, maar je moet wel een lange-termijn visie hebben. En dat mis ik hier.

Arnoud

“De BioStabil is wereldwijd gepatenteerd” – niet dus

Ok, het is televisiereclame en dus geen internetrecht, maar het gaat over octrooien: de reclame van de ‘helende’ hanger BioStabil 2000 is misleidend, zo besliste de Reclame Code Commissie.

Octrooien? Jazeker:

In de reclame voor de BioStabil, een hanger die zou zorgen voor een sterk magnetisch veld en spanningen in het lichaam in balans zou brengen, wordt gesproken over ‘de wereldwijde gepatenteerde BioStabil’. Maar de aanvraag voor dit wereldwijde patent is nog in behandeling.

Inderdaad was er geen wereldwijd patent voor de BioStabil afgegeven, maar dat komt vooral omdat er niet zoiets als een wereldwijd patent bestaat. Wil je octrooi, dan moet je dat in elk land afzonderlijk aanvragen. Er is een internationale procedure die het iets eenvoudiger maakt, het Octrooisamenwerkingsverdrag.

Met behulp van het PCT hoeft een aanvrager slechts een enkele aanvraag in te dienen, waarbij hij op de aanvraag aangeeft in welke landen hij graag octrooi zou willen krijgen. Het Internationale Bureau, een onderdeel van de World Intellectual Property Organization (WIPO), ontvangt de aanvraag en controleert of het aan de formele vereisten voldoet. Tevens zorgt het IB ervoor dat de aanvraag 18 maanden later gepubliceerd wordt.

Maar het IB kent dus geen octrooien toe. Dat doen de nationale octrooiraden nog steeds. Na ontvangst van een PCT-aanvraag start een nationale Octrooiraad meteen met de beoordeling van de octrooieerbaarheid, meestal op basis van de resultaten van het meegezonden nieuwheidsonderzoek. Dit betekent dat het nieuwheidsonderzoek niet bij elke Octrooiraad overnieuw gedaan hoeft te worden, wat een substantiële besparing oplevert.

Arnoud

‘Speko is wél de grootste spammer, maar de rechter bepaalt’ (Planet)

Rejo Zenger van Spamvrij zegt in Planet:

Het terugfluiten van de Opta door de rechter is geen reden om af te doen aan het feit dat Speko en zijn eigenaar de grootste spammer van Nederland vormen.

Al in 2004 werd Arjen Jongeling door Zenger ontmaskerd als de grootste spammer van Nederland (onder het pseudoniem Akin Franks).

Arnoud

Live computervredebreuk tijdens rechtszaak

Arnout Veenman schrijft op ISPam.nl over een Verslag kort geding van Impressed tegen Aleto Internet. Aleto had een klant overgenomen van Impressed. Omdat de site van de klant -de Gay Krant- een complex content management systeem (CMS) gebruikte, was de verhuizing niet eenvoudig. Inzet van de zaak was dat Aleto Internet op de server van Impressed zou hebben ingebroken om zo de hele site over te hevelen naar hun eigen server.

Opvallend was de manier waarop de eiser bewijs leverde:

Het hoogte punt van het relaas van de eiser was echter de LIVE demonstratie van het feit dat er met logingegevens die bekend waren bij de eiser kon worden ingelogd op het CMS achter de website van de Gay Krant, die nu bij Aleto op een eigen webserver draait. Daarmee wilde de eiser dus aantonen dat er in zou zijn gebroken op de webserver van Impressed, wat neer komt op inbreuk op artikel 138a Sr. Alleen wat de eiser met het inloggen met de “valse sleutel” in een “valse hoedanigheid” deed valt nou juist ook onder dat artikel. Of te wel onder het toeziend oog van de rechter werd er gewoon even doodleuk een misdrijf in de rechtszaal gepleegd, waar alle aanwezigen van de kant van gedaagde vol verbazing naar keken. Echter gedurende het verhaal van de eiser behoor je niet te interrumperen.

Arnoud

Webwinkelen onder pseudoniem, met creditcard

Security.NL bericht over een nieuwe dienst voor onder pseudoniem winkelen op Internet waarbij toch met een creditcard kan worden betaald. Het idee is dat je je creditcard en andere gegevens aan “a.K.a Card” geeft, waarna zij je een alternatieve naam en nummer geven waarmee je verder kunt winkelen. De winkelier komt via die alternatieve naam bij aKa Card uit, en die keuren de transactie goed nadat de echte creditcard maatschappij heeft gezegd dat het goed is.

Voordeel is dus dat een webwinkel geen idee meer heeft wie wat bij hem koopt. Nadeel is dat aKa Card nu precies weet wie waar koopt. Amazon weet alleen dat je boeken bij hen koopt, maar komt nooit te weten dat je ook een CD bij Bol (of een pornofilm bij XXXfilms) koopt. AKA Card wel. Dus je moet dit bedrijf net zo hard vertrouwen als je eigen creditcard maatchappij.

Hoe goed je privacy beschermd is bij dit systeem, is nog maar de vraag. Als je tenslotte dingen moet laten bezorgen, dan weet de webwinkel nog steeds je echte adres. En een krantenartikel over deze dienst meldt dat het helpt tegen identiteitsdiefstal, wat ik niet snap. Als iemand deze valse identiteit steelt, kan hij net zo goed dingen kopen waar jouw eigen creditcard voor opdraait.

Het is wel makkelijker zo om te switchen van identiteit.

Arnoud

Verplicht leesvoer: Newmusicstrategies.com (via Marco Raaphorst)

Tip van Marco Raaphorst: NewMusicstrategies.com, een blog met hele goede ideeën over strategieën voor muziek.

Het manifesto geeft de basisprincipes goed weer, en voor wie meer wil weten is er een e-boek met de twintig belangrijkste stappen voor een muziekstrategie.

Voor mij sprong deze er uit: Forget product – sell relationship. Een prachtig overzicht over de veranderingen in de muziekindustrie, waarbij elke keer het einde van muziek werd voorspeld.

Gewone mensen die muziek maken? Maar wie wil er dan nog naar de grote artiesten luisteren?

Bladmuziek? Maar dan kunnen mensen zelf muziek maken! Alle concertzalen zullen failliet gaan.

De radio? Maar wie komt er dan nog naar concerten?

Cassettes? Dan koopt niemand meer platen!

Internet? …

Arnoud

Pleidooi voor nieuwe aanpak privacy-wetgeving

Op Opinieweblog pleit Victor Ruhlmann voor een nieuw wettelijk kader voor privacy-wetgeving, waarin twee principes centraal moeten staan:

1. Het recht op inzage en mogelijkheid tot correctie van (verkeerd) geregistreerde gegevens voor elke burger. Eventueel via een intermediair zoals het CBP.<br/> 2. In plaats van uitsluitend verbieden is het zinvol de registratie en uitwisseling van gegevens te definiëren vanuit de aantoonbare schade die kan ontstaan voor de betreffende burger en zijn persoonlijke levenssfeer.
De huidige privacy-wetgeving regelt wanneer iemand toestemming nodig heeft om persoonsgegevens te verwerken, en wat er dan allemaal mee mag gebeuren. Dat is nogal star, zeker wanneer nieuwe vormen van gebruik van persoonsgegevens ontstaan waar de wet niet in voorziet. Ruhlmann wil een flexibeler aanpak:
Deze nieuwe wet moet ruimte geven aan de burger om zijn persoonsgegevens te kunnen beschermen. Vanuit de ondersteuning die de wet hem geeft kan hij als ‘eigenaar’ van zijn gegevens wellicht effectiever communiceren met de overheid, bedrijven en instanties. De nieuwe wet zou er aan kunnen bijdragen dat de gebruikers, verantwoordelijken en toezichthouders zich meer bewust worden van de waarde en noodzaak van de ‘bescherming’ van de geregistreerde gegevens van elke burger. Ook zou het hen wellicht kunnen stimuleren een coalitie te gaan vormen om dit recht ook in de toekomst een bestaansrecht te geven. Het wachten is nu op de politici, beleidsmakers en beslissers die de urgentie gaan inzien en zich hiervoor willen gaan inzetten.

Het probleem is, zoals Gerrit-Jan Zwenne ook schrijft:

In werkelijkheid zijn de bepalingen van de wet in zó algemene termen gesteld, dat ze voor een normaal mens onbegrijpelijk zijn. De wetgever meende indertijd dat de vage en algemene normen concreter zouden worden gemaakt via binnen specifieke sectoren op te stellen gedragscodes en via rechterlijke uitspraken. Er is vandaag de dag echter slechts een handvol privacygedragscodes, en de rechter is maar in een beperkt aantal gevallen gevraagd aan te geven hoe de wet in concrete situaties moet worden toegepast.
Een probleem met nieuwe regels verzinnen is ook dat de huidige wet gebaseerd is op een dwingende Europese richtlijn. Dus wie het weet, mag het zeggen.

Arnoud

Vandaag op SYNC: 9 auteursrechtelijke mythes over MP3

Vandaag op SYNC mijn nieuwe artikel: 9 auteursrechtelijke mythes over MP3 – SYNC.nl.

Mythes en fabels gaan niet alleen over eenhoorns en heksen, maar tegenwoordig ook over auteursrecht. En dan met name als het gaat om auteursrecht bij muziek op Internet. Ik waag een poging deze mythes te ontkrachten.

Of nou ja, nieuw, het is een bewerking van mijn Auteursrechtelijke mythes omtrent MP3 uit 2005. Maar mythes zijn hardnekkig, dus herhaling kan geen kwaad.

Arnoud

Boek 9 blogt mij

Blogs leven bij de gratie van links naar elkaar, dus als het beroemdste IE-blog van Nederland Boek 9 een artikel aan jou wijdt, dan moet je daar natuurlijk zelf ook weer een berichtje aan wijden. Waarom elk bericht daar trouwens Volledig bericht heet, weet ik niet. 😉

En elke gelijkenis in de ondertitels is zuiver toeval (of hun site is goed in subliminale boodschappen).

Arnoud