Welke trucs en tactieken gebruiken computercriminelen?

Geplaatst op in Security, nog geen reacties

CorCom schrijft over de meest cruciale schakel bij het voorkomen van computercriminaliteit, die tegelijkertijd ook vaak de zwakste schakel is: de mens.

Bedrijven, landelijke, regionale en lokale overheden, opsporingsdiensten, verzekeringsmaatschappijen, banken en vliegvelden schermen hun interne netwerk af van het Internet door middel van firewalls, brengen Indringer Detectie Systemen aan, stellen procedures op voor het veilig omgaan met vertrouwelijke informatie en nemen maatregelen voor veilig thuiswerken. Maar het blijft allemaal mensenwerk en mensen kunnen misleid worden om dingen te doen die vanuit veiligheidsoverwegingen niet zouden mogen gebeuren.

Met nuttige tips over hoe social engineering te voorkomen.

Arnoud

Optimale duur van auteursrecht: 14 jaar, wiskundig bewezen

Geplaatst op in Intellectuele rechten, nog geen reacties

Auteursrecht duurt tot zeventig jaar na de dood van de maker, maar is dat wel de optimale duur? Niet volgens onderzoek van Rufus Pollock, die promoveert op innovatie en intellectuele eigendom bij de Universiteit van Cambridge. Ars Technica vat het samen:

Pollock’s work is based on the promise that the optimal level of copyright drops as the costs of producing creative work go down. As it has grown simpler to print books, record music, and edit films using new digital tools, the production and reproduction costs for creative work in have dropped substantially, but actual copyright law has only increased.

Dat laatste verbaast natuurlijk niet. Zo schrijft Pollock zelf ook:

the level of protection is not usually determined by a benevolent and rational policy-maker but rather by lobbying. This results in policy being set to favour those able to lobby effectively – usually groups who are actual, or prospective, owners of a substantial set of valuable copyrights – rather than to produce any level of protection that would be optimal for society as a whole. Furthermore, on this logic, extensions will be obtained precisely when copyright in existing, and valuable, material is about to expire.

Op Slashdot wordt er uitgebreid op doorgegaan. Eén reactie wil ik u niet onthouden:

Ironically, longer copyright protection is arguably more valuable to the Free Software movement than it is to commercial software developers who publish their works in binary form. With a 14-year copyright length, for example, Windows NT 3.1 would soon enter the public domain, but since only binaries were published, free access to it would be of little value. In contrast, all of the GNU software from the same period was published in source form, and with the expiry of its copyright, would become free for commercial developers to use in closed source software.

En inderdaad, de kracht achter het open source model zit hem in de samenwerkingsovereenkomst, het verplicht delen van wijzigingen zodat iedereen op elkaars werk kan voortbouwen.

Arnoud

Middelvinger opsteken is toch belediging

Geplaatst op in Iusmentis, Regulering, Uitingsvrijheid, 2 reacties

In april schreef ik over een vonnis waarin de middelvinger opsteken niet als een belediging werd aangemerkt:

In alle gevallen zonder twijfel hufterig en/of onbeschoft, maar hufterig en/of onbeschoft gedrag is – hoewel spijtig genoeg – op zichzelf naar Nederlands recht niet strafbaar. Ook kan de opgestoken middelvinger onder omstandigheden dan ook als een verwensing worden gezien, maar ook dit houdt nog geen belediging in.

In het hoger beroep blijkt de middelvinger opsteken toch wel een belediging:

In het onderhavige geval kan het opsteken van de middelvinger, zoals in bovengenoemd proces-verbaal omschreven, slechts worden begrepen als een uiting van grote minachting jegens de betreffende politiefunctionarissen en daarmee als een gebaar dat de strekking heeft de politiefunctionarissen tot wie het gebaar was gericht in hun eer en goede naam aan te tasten. Het verweer wordt daarom verworpen.

Arnoud

I AMbtenaar vs I AMsterdam – Auteursrecht en merkenconflict

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 3 reacties

Logos I Amsterdam Ambtenaar Maarten ter Horst, de ambtenaar achter de Hyves I Ambtenaar, kreeg een blafbrief van de juridische dienst van de gemeente Amsterdam. Daarin werd hem verweten inbreuk op auteursrecht en merkrechten van Amsterdam te maken door zijn gebruik van “I Ambtenaar”.

Voor merkinbreuk moet er normaal sprake zijn van commerciële activiteit. Wie niets verkoopt en ook geen dienst levert, kan geen merkinbreuk plegen. De enige uitzondering daarop is als je gebruik ongerechtvaardigd voordeel oplevert of er afbreuk wordt gedaan aan het onderscheidend vermogen of de reputatie van het merk. De gemeente moet dus aantonen dat “I AMbtenaar” waarde of reputatie van “I AMsterdam” aantast.

Ik zou niet zo 1-2-3 weten hoe dat zou kunnen. Meestal gaat het bij dit soort zaken om verwatering of nodeloos grievend gebruik van een merk. Er was ook ooit een zaak over een act in een bordeel waarin een mevrouw “iets onfatsoenlijks” (ahem) deed met een als zodanig herkenbaar Coca-Cola flesje (een vormmerk). Het merk werd ook daar niet gebruikt om de diensten van de dame in kwestie aan te bieden, maar het gebruik was wel schadelijk voor de reputatie van Coca-Cola.

De case voor auteursrecht ligt anders. Dit logo is auteursrechtelijk beschermd, en dan mag je het niet zomaar overnemen. Ook niet voor een niet-commerci”ele site.

Is er hier overgenomen? Als je goed kijkt naar de twee logo’s, dan zie je dat ze allebei beginnen met “I AM” in rood, waarbij bij beiden de letters “A” en “M” aan elkaar geschreven zijn:

Vergroot logo IAM

De overige letters hebben dat niet. Ik kan me dan ook niet aan de indruk onttrekken dat Ter Horst dat stukje van het logo “I AMsterdam” heeft afgeknipt en er “btenaar” achter heeft gezet. En dat is inbreuk op het auteursrecht.

Maar is het logo “I AMsterdam” wel een beschermd werk? Een werk hoeft niet heel kunstzinnig te zijn om auteursrechtelijk beschermd te zijn. Ook een klein, simpel werk kan beschermd zijn. En wat wil nu het geval: al een jaar voordat Amsterdam met haar logo kwam, had het bedrijf Boomerang (van de briefkaarten) al kaarten met dit logo, weliswaar zonder in elkaar overlopende “A” en “M” maar toch:

I AMsterdammer van Boomerang

Volgens de Merkplaats duidelijk inbreuk op het auteursrecht:

Volgens mr. Alphons Geerlings is er geen twijfel mogelijk dat hier inbreuk wordt inbreuk gemaakt op het auteursrecht van ontwerpster Van Dam. “Je kunt niet in ieders bureaulaatje kijken om te zien wat daar ligt aan eigen werk, je kunt dus nooit honderd procent zeker weten of jouw werk niet eerder is bedacht,” legt hij uit. In dit geval echter, waarbij er zoveel boomerangkaarten zijn verspreid, lijkt het onwaarschijnlijk dat niemand van reclamebureau KesselsKramer, eerder heeft gezien.

Volgens zowel de Merkplaats als Parool zijn de rechten vervolgens voor 20.000 euro overgedragen aan de gemeente Amsterdam. Deze heeft nu dus het auteursrecht op zowel het originele “I Amsterdammer” als de afgeleide versie “I AMsterdam”. Overnemen van die versies is dus inbreuk op het auteursrecht van de gemeente.

Dat geldt alleen voor overnemen van het logo, het plaatje dus. De tekst “I Amsterdam” is te kort om auteursrechtelijk beschermd te zijn. Dus je Hyves “I Ambtenaar” of “I Amanuensis” of wat dan ook noemen, mag best. Maar je moet wel je eigen logo maken.

Arnoud

Bruce Sterling’s Open Source Speech

Geplaatst op in Intellectuele rechten, nog geen reacties

Via via kwam ik de Open Source Speech van science-fiction auteur Bruce Sterling tegen. Sterling is geen programmeur maar kan wel ontzettend goed aangeven hoe dingen in elkaar zitten. Deze speech, of beter rant, is al uit 2002 maar nog steeds actueel. En de ontwikkelaars krijgen er flink van langs:

It’s like life in a refugee camp. If you want Doctors Without Borders to show up, you don’t want to have yourself any kind of really nice refugee camp. With some flowers, and a safe place for old ladies to knit. You want that inferno of starvation and disease that looks really good on CNN. Because if you actually organized a refugee camp, then you’d have stuff like taxes and gas and electricity and police protection, as opposed to what one gets in squatters’ camps, which is, incessant internal quarrels. Because there’s never just one gang trying to run the anarchy. You get bitter quarrels, between Free Software and Open Source, between the Stallman hero-model and alternative business.

Oftewel: het verschil tussen open source en vrije software.

Arnoud

Rennen voor je leven (Want zo is het ook!)

Geplaatst op in Iusmentis, nog geen reacties

Het blijft de moeite waard: Tink van Want zo is het ook!

Jarenlang heb ik me meerdere malen per week over moeten leveren aan de grenzeloze genade van de Nederlandse Spoorwegen. Het einde van deze terugkerende terreur is gelukkig in zicht: de studiën zijn zo goed als afgerond en, de baas zij geprezen, ik heb een baan dicht bij huis.

Lees verder in Rennen voor je leven. Arnoud

Hoe verdien je geld met content?

Geplaatst op in Innovatie, 1 reacties

Mooi, al die wiki’s, blogs en websites, maar waar komt de inhoud vandaan? Kunnen we voor alles vertrouwen op de bereidwilligheid van de bezoeker die toevallig iets weet van het onderwerp, of zijn er onderwerpen waarbij er echt een professionele maker moet worden ingeschakeld? En waar wordt die dan van betaald?

Dit zijn lastige vragen, waar iedereen die met content bezig is zich mee bezig zou moeten houden. Irene Kress van Cirocco schrijft op Livre dat professioneel content maken lastig geworden is. De concurrentie met de “amateur” wordt heviger, maar dat is niet per se een bedreiging: de maker moet een nieuwe koers varen en zijn rol opnieuw uitvinden. Hoe ga je geld verdienen, als het niet is door per exemplaar afrekenen?

Content maken als zodanig kan moeilijk als bron van inkomsten blijven dienen. Dat model –afrekenen per exemplaar– is uit het tijdperk van de drukpers en ondertussen dus zwaar achterhaald. Dat devolueert tot content produceren op uurtje-factuurtje basis, en daar word je niet rijk van (zei de advocaat-in-spe).

Van content weggeven (bijvoorbeeld bijvoorbeeld via Creative Commons) kun je wel rijk worden, aldus Kress:

Content weggeven en zo loyale relaties creëren, is van groter belang geworden. Dit kan leiden tot het genereren van inkomsten uit de meer mainstream kanalen. En tot online werken met offline activiteiten en inkomsten. Voor de nieuwe generatie is het internet niet slechts een bibliotheek of enorme etalage; sociale netwerken op het internet zijn hét nieuwe bindmiddel. Waar online en offline door elkaar lopen.

Dat betekent dus multimediaal denken. Wat kan er allemaal met het werk? Is de film ook als game, als speelgoed of als attractie inzetbaar, en op welke platforms? Wat kunnen mensen allemaal doen met het werk? En hoe kun je daar geld voor vragen? Download een spelletje op de mobiel voor een paar euro, en wie het uitspeelt krijgt een code voor een beveiligd deel van de website waar meer informatie te lezen is over het nieuwe boek, dat vervolgens direct en met korting te bestellen is. En dat boek bevat weer essentiële achtergrondinformatie voor de film die via Itunes te downloaden is. Enzovoorts.

Arnoud

Het verschil tussen vrije software en open source

Geplaatst op in Innovatie, Intellectuele rechten, nog geen reacties

Op Bright las ik een artikel over de Neo1973 dat begint met:

De iPhone is prachtig, maar programmaatjes draaien van derden is er niet echt bij. Ok, programmeurs kunnen programma’s schrijven zolang deze in Safari draaien, maar de iPhone blijft een duur, gesloten systeem.

En dat deed me meteen denken aan de klaagzang van de FSF over de iPhone, die precies gelanceerd werd op de dag dat GPL versie 3 uitkwam:

Tomorrow, Steve Jobs and Apple release a product crippled with proprietary software and digital restrictions: crippled, because a device that isn’t under the control of its owner works against the interests of its owner.

Alleen is het antwoord van de FSF niet veel meer dan “het moest niet mogen”, terwijl het antwoord van open source op de iPhone een stuk duidelijker is:

De Neo1973 heeft een 2,8 inch touchscreen, geïntegreerde AGPS, bluetooth, micro SD-kaart, is een quad band telefoon, draait op open source Linux, is sim-lock vrij en kost slechts 300 dollar.

Meer over dit apparaat bij Ars Technica.

En dat laat precies zien wat het verschil is tussen vrije software en open source. Open source is één van de succesvolste modellen voor softwareontwikkeling. Vrije software is een politieke beweging, waarbij het maken van software slechts een middel is.

UPDATE: (27 juli) vandaag publiceerde Livre mijn artikel GPL versie 3 is in feite tegen open source.

Arnoud

Discussie over GPL versie voor Busybox

Geplaatst op in Intellectuele rechten, nog geen reacties

Een voorbeeldje van de praktische problemen die we kunnen verwachten met GPL versie 3: heftige discussie over de licentie van Busybox in LWN: Busy busy busybox. Busybox is een veelgebruikt stuk software in embedded systemen, dat zo ongeveer alle veelgebruikte Linux-tools vervangt maar vele malen kleiner is.

Busybox was altijd onder “de GPL”, en de huidige maintainer wilde dit omzetten in “GPL versie 2 of 3”. Dual licensing dus, zodat bedrijven konden kiezen of ze liever versie 2 of versie 3 wilden gebruiken. Dat gaf veel discussie, want de oorspronkelijke auteur claimde dat het project begonnen was met “de GPL” en nu dus naar GPL versie 3 zou moeten gaan.

What followed was a long discussion on whether DRM differs from simply putting the code into ROM, whether the FSF is more worthy of trust than IBM, whether a move to a GPLv2-only license was possible, how much of Bruce’s original contribution remains, and so on. Interested parties are encouraged to go into the BusyBox list archives and spend considerable time plowing through the postings; they do not always show the free software community at its best. The real outcomes, however, are this:

BusyBox will be GPLv2 only starting with the next release. It is generally accepted that stripping out the “or any later version” is legally defensible, and that the merging of other GPLv2-only code will force that issue in any case.

Bruce Perens wants his contributions to keep the “any later version” language, and has requested (“and required”) that the copyright notices reflect this wish. Accommodating a contributor’s wishes in this regard is normally done, but Rob Landley has refused to go along; his reason, in the end, boils down to “I’m mad at Bruce and don’t want to.”

Zie ook de uitgebreide kritiek uit the Jem Report waarover ik eerder blogde. Mijn eigen commentaar komt na mijn vakantie trouwens.

Arnoud

Algemene voorwaarden van Internetproviders

Geplaatst op in Ondernemingsvrijheid, 1 reacties

Wanneer gelden de algemene voorwaarden van Internetproviders? Deze vraag was van belang in een recent geschil tussen het bedrijf Pander Consultancy en Internetprovider Scarlet (Planet). Pander had een zakelijke ADSL-verbinding afgenomen, maar wilde deze al snel weer opzeggen. Dat gaf de nodige problemen, waardoor Pander vijfentwintig werkdagen zonder internetverbinding heeft moeten werken en zo schade opliep. In de algemene voorwaarden van Scarlet werd aansprakelijkheid voor zulke schade echter uitgesloten. Kon Scarlet zich daarop beroepen?

Juridisch gezien is een Internetabonnement hetzelfde als elk ander contract. De ene partij betaalt een zeker bedrag, en de ander levert een dienst. In dit geval dus toegang tot Internet. Daarbij gelden natuurlijk regels, die in algemene voorwaarden vastgelegd zijn. Niet iedereen leest ze, maar deze ‘kleine lettertjes’ gelden ook als de wederpartij ze niet gelezen heeft bij het afsluiten van het contract. De enige eis is dat de gebruiker (Scarlet dus) de wederpartij (Pander) een redelijke mogelijkheid moet hebben geboden om van de algemene voorwaarden kennis te nemen (art. 6:233(b) BW).

Maar, zo vertelde Pander, dat was nooit gebeurd:

De accountmanager van Scarlet, A, [is] op 23 maart 2005 bij haar langsgeweest om de overeenkomsten op te stellen en te ondertekenen. Zij heeft op dat moment aan A gevraagd haar een exemplaar te verstrekken van de door Scarlet gehanteerde algemene voorwaarden. A beschikte echter niet over een exemplaar van de algemene voorwaarden. Op het verzoek van Pander nadien alsnog een afschrift toe te zenden, zou A hebben toegezegd dat te zullen doen, doch Pander heeft nooit een exemplaar van Scarlet ontvangen, aldus Pander.

Verwarrend daarbij was wel dat Pander het contract vervolgens heeft getekend met daarin de zin “Door ondertekening van deze overeenkomst verklaart u de algemene voorwaarden van Scarlet ontvangen en geaccepteerd te hebben.”

Was dat nu genoeg om aan te nemen dat de voorwaarden toch gelden? Nee, oordeelt de rechter, de gebruiker (Scarlet) moet concreet aangeven wanneer en op welke wijze aan de wederpartij een afschrift van de algemene voorwaarden ter hand is gesteld. Het was dus aan Scarlet om meer feitelijke gegevens te verschaffen omtrent het ter hand stellen van de algemene voorwaarden. Maar:

Zij heeft dit echter niet gedaan, maar heeft volstaan met aan te voeren dat haar accountmanagers altijd een setje documenten, waaronder de algemene voorwaarden, mee zouden nemen.

En die zin uit het contract dan, waarin Pander zegt ze te hebben ontvangen?

Deze standaardbepaling is slechts een fictieve verklaring omtrent de kennisneming van de algemene voorwaarden en kan niet worden aanvaard als een nadere uitzondering waarmee aan het door de wetgever beoogde uitgangspunt van terhandstelling kan worden voorbijgegaan.

Kortom, Scarlet heeft niet bewezen dat Pander werkelijk de algemene voorwaarden heeft gehad. Daarom worden ze niet bindend verklaard. En omdat een provider gewoon aansprakelijk is voor schade bij een niet-werkende verbinding, zou Scarlet op moeten draaien voor die 25 dagen. Ware het niet dat Pander onvoldoende onderbouwd had waarom hij die schade had geleden. Daarom oordeelde de rechter dat Pander nu eerst met die onderbouwing moet komen, zodat hij daarna kan bepalen of en hoe veel schade voor de rekening van Scarlet gaat komen.

Arnoud