Google koopt DoubleClick – privacy-probleem of niet?

Vorige week werd bekend dat Google het advertentiebedrijf DoubleClick koopt. Alhoewel Google heeft laten weten dat DoubleClick naar alle waarschijnlijkheid als zelfstandig bedrijf zal blijven opereren onder het nieuwe moederbedrijf, blijven een hoop mensen zich toch zorgen maken over de privacy-aspecten van deze aankoop. Zowel Google als Doubleclick houden gigantische hoeveelheden gegevens bij over de sites die je bezoekt.

Google weet precies wat je zoekt, en Doubleclick weet welke sites je bezoekt. De combinatie van die twee betekent dan dat Google alles weet wat je op het Web uitspookt. In een recente column (gevonden via Tech Law Prof Blog) geeft David Lazarus een paar mooie voorbeelden. In Nederland werd Remy Chavannes er ook al nerveus van. En Google heeft nu zelfs de Web History dienst die je laat zoeken in alles wat je gedaan hebt via Google, zo las ik op Ars Technica.

Maar is dit nu wel zo’n reden tot zorg? Beide bedrijven bestaan al lang, en houden al even lang al zelf genoeg gegevens bij over gebruikers. Daarmee kunnen ze passende advertenties tonen, en kennelijk zitten een hoop mensen daar op te wachten. Google sleepte tenslotte alleen vorig kwartaal al vier miljard dollar aan advertentie-inkomsten binnen.

Tekenend vind ik wel dat de grootste protesten komen van Microsoft en AT&T. Microsoft was immers eerder zelf van plan om Doubleclick te kopen. Als privacy vooral een zuur argument blijkt van de verliezende concurrent, dan zal het wel meevallen met die inbreuken die GoogleClick gaat plegen. Toch?

Arnoud

Uitkijken met GPLv3 – is deze geschreven voor juristen of programmeurs?

IPcentral Weblog komt met een top 10 van redenen waarom software-ontwikkelaars moeten uitkijken met GPLv3. Het meeste is redelijk kort door de bocht, maar er zit wel een waar woord in item 1 (“De formuleringen uit GPLv3 zijn lastig te begrijpen”):

A license should clearly inform people what they can and cannot do. GPLv3 does neither. Lawyers assume that they could understand it if only they were software engineers, and engineers assume that the lawyers grasp it. Both are wrong.

Dat verklaart waarom juristen zo veel praten over dynamisch en linken (alsof dat de enige manieren zijn om software te combineren) en programmeurs lijken te denken dat het vast wel goed zit omdat er zo veel lange zinnen in staan, en het door een hoogleraar rechten opgesteld is.

Arnoud

“Jij hebt 10% kans op privacy inbreuk”

De helft van de Nederlanders is niet bekend met de mogelijkheden van computerbeveiliging, zo meldt Nu.nl. Toch vindt 94 procent de beveiliging belangrijk. Dat blijkt uit een onderzoek van TNS NIPO in opdracht van internetprovider Tiscali.

Om de bekendheid van beveiliging te vergroten, heeft Tiscali de site “Veilig internetten doe je zo” opgezet. Het doel:

Iedereen die van internet gebruik maakt loopt bepaalde risico’s. Veel mensen zijn zich hier niet van bewust. Omdat de gevolgen desastreus kunnen zijn, is het belangrijk dat je weet hoe je je er tegen kan beschermen.

Met ‘Veilig internetten doe je zo!’ krijg je in 3 korte stappen een indicatie van hoeveel risico je momenteel loopt. Vervolgens geven we je een persoonlijk advies waarin helder staat weergegeven wat jij, op basis van je persoonlijke situatie, kunt doen om je beter te beschermen.

Gelukkig valt het bij mij wel mee allemaal:

Op basis van jouw antwoorden op de vragen blijkt dat jij 23% kans hebt dat je anderen besmet. Je bent redelijk beveiligd maar niet optimaal.

Op basis van jouw antwoorden op de vragen blijkt dat jij 10% kans hebt op privacy inbreuk. Je bent voldoende beveiligd.

Arnoud

Gepakt voor illegaal gebruik van netwerk van de buren

Twee mensen in Groot-Brittannië zijn gearresteerd omdat ze andermans draadloos netwerk gebruikten zonder toestemming, zo las ik op Sync.nl. Iets meer achtergrond bij de BBC: Two cautioned over wi-fi ’theft’

Zoals ik het begrijp, zijn de twee gearresteerd omdat ze door verontruste buurtbewoners gezien waren terwijl ze in hun auto zaten te typen op hun laptop. Ik ben dan wel benieuwd hoe die buurtbewoners zagen dat her ook ge-internet werd. Overigens hadden de twee niets met elkaar te maken.

Apart vond ik de tenlastelegging, zoals Sync.nl die beschreef:

De man die afgelopen weekend opgepakt is kreeg een verbaal aan zijn broek voor het ‘ongerechtigd toe-eigenen van electronische communicatiediensten met het doel betaling te ontduiken’ [vrij vertaald uit het Engels].

Dat lijkt mij het verkeerde wetsartikel. Of het is een hoogst originele invulling van dat artikel.

Bij ons is meeliften op andermans netwerk strafbaar als computervredebreuk. Sinds september vorig jaar ook als daarbij geen beveiliging wordt doorbroken. En de eerste arrestatie daarvoor was vlak nadat die wetswijziging er doorkwam.

Nu is ook bij ons het afnemen van betaaldiensten zonder te betalen verboden (artikel 326c Wetboek van strafrecht), maar dat artikel wordt hier toch echt alleen gebruikt voor mensen die kabeltelevisie kijken of iets dergelijks.

Meeliften op andermans internetverbinding is natuurlijk wel “gebruik maken van een betaaldienst zonder te betalen”, maar gebeurt dat “door een technische ingreep of met behulp van valse signalen” zoals het wetsartikel eist? Ik zou het niet weten als iemand gewoon zijn draadloze access point slecht beveiligt.

Hoe dan ook, je draadloos netwerk beveiligingen blijft een must.

Arnoud

Dieplinken naar kamerstukken

Kamerstukken staan al enige tijd online, maar daarin zoeken is niet altijd even praktisch. Bovendien gebruikt het zoeksessies, waardoor je niet kunt linken naar specifieke kamerstukken. En als er iets is dat programmeurs in beweging krijgt, dan is het wel een nodeloze hindernis.

In dit geval was het GeenCommentaar dat met een verbeterde versie van dit systeem (Parlando) kwam. Eindelijk deeplinks naar kamerstukken mogelijk.

En kijk nou, een stukje jeugdsentiment:

Kamervragen over MIJN studentenvereniging!
(zie ook Bomboeken op het Internet)

Parlando interface gevonden via Opinieweblog: Kamerstukken ontsloten.

Arnoud

OPTA wil zorgplicht internetaanbieders aanscherpen

Providers moeten “passende technische en organisatorische maatregelen” treffen voor de bescherming van persoonsgegevens en privacy van gebruikers, en de beveiliging van hun netwerken. De OPTA, de Onafhankelijke Post en Telecommunicatie Autoriteit, ziet toe op naleving van deze zorgplicht.

Wat zijn nu “passende” maatregelen? Dat wilde de OPTA ook graag weten, en ze hebben dan ook een onderzoek laten uitvoeren door het bedrijf Stratix over de bestaande en toekomstige dreigingen voor consumenten op Internet. Meer over het onderzoek bij ISPam.nl.

Op basis van dit onderzoek heeft de OPTA een “voorlopig standpunt” ingenomen. En nu is het de vraag aan iedereen die interesse heeft wat ze hier van vinden.

Uit het onderzoek komen de volgende dreigingen naar voren:

Er werden -gelukkig- ook een hoop oplossingen voorgesteld, die de OPTA indeelt in drie categorieen: basismaatregelen (die zijn duidelijk passend), best practices (daar moet over gepraat worden) en te hoog gegrepen maatregelen (die zijn, ehm, te hoog gegrepen en dus niet passend).

Bij de basismaatregelen moet je denken aan het filteren of blokkeren van netwerkverkeer dat niet hoort voor te komen, zoals data verstuurd vanaf een lokaal netwerk dat afkomstig lijkt te zijn uit een heel ander netwerk. Dat kan normaal niet voorkomen, dus dat moet wel een hackpoging zijn.

Ook het aanbieden van virusscanners en het geven van voorlichting over dreigingen en tegenmaatregelen, zoals hoe je een firewall of virusscanner moet installeren, horen tot de basismaatregelen.

Spam filteren ligt iets lastiger, want niet alle klanten willen dat hun provider dat voor ze doet. Daarom krijgt dit de status van best practice en niet van basismaatregelen. Hetzelfde geldt voor het blokkeren van poorten waarlangs Trojaanse paarden een PC kunnen infecteren. Dat kan immers soms legitiem netwerkgebruik storen.

Maar waarom het benaderen van een klant wiens PC als zombie wordt ingezet geen basismaatregel is, begrijp ik niet.

Er waren nog veel meer suggesties gedaan, bijvoorbeeld ter beveiliging van DNS, maar daar was kennelijk nogal wat onenigheid over, want die worden weggezet onder het kopje “te hoog gegrepen”.

Wie na het lezen van het rapport suggesties heeft, kan ze vóór 16 mei mailen naar de OPTA (e-mail adres in het rapport).

Tip via Planet – Opta wil zorgplicht internetaanbieders aanscherpen.

Arnoud

Over Security Architectuur

Vorige week zaterdag schreef Peter Rietveld een column over de ontwikkeling van de IT security architectuur:

Iedere zichzelf respecterende organisatie beschikt er al over of is op zijn minst bezig met het opstellen ervan: een IT-architectuur. Dit begrip, overgewaaid uit de Verenigde Staten, staat voor een set van documenten die de informatievoorzieningen van een grotere club beschrijven. … Er was niets logischer dan dat er ook een beveiligingsarchitectuur zou ontstaan, die beschrijft hoe een set van beveiligingstechnologieën en processen gezamenlijk zorgt voor een veilige werkomgeving.

Maar helaas, zo is het niet gegaan. Architectuur veranderde van beschrijvend in vóórschrijvend.

En kan dat wel werken bij de security architectuur? Niemand had tien jaar geleden verwacht dat virussen en wormen zo’n groot probleem zouden worden. Wat staat ons dan over tien jaar na nu te wachten?

Lees verder in Over Security Architectuur.

Arnoud

Google vrijgesproken van claim inbreuk merkrecht Farmdate

Zoekmachine Google handelt niet onrechtmatig door het aanbieden van haar dienst Adwords waarmee mogelijkerwijs door derden inbreuk gemaakt wordt op de merk- en handelsnaamrechten van anderen, zo meldt Ribbert van der Kroft advocaten op haar weblog.

Het bedrijf Endless Webdesign biedt dating-diensten aan onder de handelsnaam Farmdate. Deze naam was ook als merk gedeponeerd voor datingdiensten. Adverteerders kochten gesponsorde koppelingen, onder andere voor pornosites, bij Google die moesten verschijnen als dit woord werd ingetypt. Farmdate maakte bezwaar omdat dit afbreuk doet aan de reputatie van het merk en de onderneming.

Nu was dit een kort geding, waarin niet uitgebreid op de zaak kan worden ingegaan. De rechter moest inschatten of het waarschijnlijk was dat Google zou winnen als de zaak volledig uitgevochten zou worden.

De eerste vraag is of er sprake zou zijn van merkinbreuk. Google stelde dat zij geen advertentie koppelde aan “farmdate” maar aan de woorden “farm” en/of “date”. Die beide woorden zijn beschrijvend, en merkinbreuk kan niet als het woord in kwestie beschrijvend is. De rechter concludeert dan ook:

Ten aanzien van het gebruik van `farm date’, `farm-date’ als adword geldt dat twijfel mogelijk is omtrent de vraag of het gebruik van deze adwords een inbreuk op de merkenrechten van Endless Webdesign oplevert. Dit brengt mee dat van Google in de gegeven omstandigheden niet kan worden verlangd, dat zij optreedt tegen dit gebruik, in het bijzonder valt niet in te zien dat het voor Endless Webdesign onmogelijk is zelf de desbetreffende adverteerders op de gestelde inbreuk aan te spreken.

Verder vond de rechter het niet redelijk om van Google te verlangen dat deze de woorden “farm” en “date” niet meer zou verkopen als Adwords. Zeker voor het woord “date” kan dat natuurlijk niet:

Onrechtmatig handelen levert het gebruik van dit systeem niet op. Het is alleszins gebruikelijk – bijvoorbeeld in advertentiepagina’s van dagbladen en van gidsen zoals `De Gouden Gids’ – om advertenties, die globaal dezelfde goederen of diensten aanbieden, in één rubriek onder te brengen. De lezer wordt – evenals de internetgebruiker – geacht daaruit zelf te kiezen wat hij al dan niet van belang acht. Van Google kan niet worden verlangd daarin een beperkende rol te spelen door – zoals Endless Webdesign voorstelt – een filter te plaatsen, zulks behoudens bijzondere omstandigheden, die zich hier niet voordoen.

Het vonnis staat op Rechtspraak.nl. De merkhouder kan nog in hoger beroep of een bodemprocedure aanspannen.

Arnoud

Auteursrechten in het hoger onderwijs

Gevonden via Creative Commons Nederland: stichting SURF heeft een site over auteursrecht in het hoger onderwijs opgezet. SURF is een samenwerkingsverband op ICT-gebied voor universiteiten, hogescholen en onderzoeksinstellingen.

De site legt uit wat auteursrecht is, met een mooi overzicht van basisbegrippen. Het auteursrechten-landschap geeft visueel weer hoe de relaties tussen auteur, uitgever en gebruiker liggen en verwijst zo heel handig door naar de voor elke relatie relevante informatie. Verder zijn er nog veel gestelde vragen specifiek over auteursrecht in het hoger onderwijs en bij wetenschappelijk onderzoek.

Erg nuttig zijn ook de praktische tools, met onder andere voorbeeldteksten voor licenties, eenmalige toestemming en checklists voor bij het sluiten van auteursrecht-overeenkomsten.

Ze hadden alleen wel mogen linken naar de auteursrecht-sectie op mijn site 😉

Arnoud