Goedendag, wij komen even een advertentiebalk op uw dikke 4K televisie plakken

Google is een proefprogramma begonnen waarbij ‘geselecteerde’ gebruikers van Android televisies een niet te verwijderen balk met advertenties op het home screen te zien krijgen, las ik bij Ars Technica. Trigger alert: “Android TV is committed to optimizing and personalizing the entertainment experience at home. As we explore new opportunities to engage the user community, we’re running a pilot program to surface sponsored content on the Android TV home screen.” In duidelijke taal: dag, wij komen even een advertentiebalk op uw Android televisie plakken en die mag niet weg, ook niet als u een paar duizend euro voor het ding betaalde. Welkom in de informatiemaatschappij.

Met diverse trucjes is de balk in ieder geval tijdelijk te onderdrukken, maar hoe lang dat blijft werken is natuurlijk de vraag. Het maakt dan ook vele mensen boos, met name zij die dachten een hele dure televisie te hebben gekocht die doet wat zij verwachtten, en die nu erachter komen dat die apparaten doen wat Google wil.

Mag dat zo maar? Dat is echt een problematische vraag. In de klassieke wereld waar je apparaten koopt, zou je denk ik er vrij snel uit zijn dat hier iets misgegaan is als de televisie ineens andere dingen toont dan je mocht verwachten. Dat noemen we dan nonconformiteit en het is een reden om herstel of vervanging te eisen, en bij gebreke daarvan je geld terug te krijgen.

Bij een apparaat zoals een Android TV vind ik dat dat toch wat anders ligt. Je koopt dan niet alleen een stuk hardware met een groot scherm, maar nadrukkelijk óók de dienstverlening die mogelijk wordt door Google’s besturingssysteem met bijbehorende apps en mogelijkheden. Je weet dat die kan veranderen, het is immers algemeen bekend dat zulke software van tijd tot tijd wordt geupgrade en dan anders kan werken. Vaak ten goede – ik ben blij met mijn telefoon z’n upgrade naar Android 8.1 – maar soms op een verrassende of kwalijke manier, zoals hier.

Het is buitengewoon ergerlijk maar ik vind het echt te ver gaan om te zeggen dat de televisie nonconform wordt omdat een OS upgrade iets ongewenst toevoegt. Het apparaat deed en doet hetzelfde.

Of moet je heel rigoreus zijn en zeggen: iedere update die de functionaliteit wijzigt (ten goede of ten kwade) maakt het apparaat nonconform, want niet meer zoals gemeld op de doos?

Arnoud

Mag Google Spotify (en alleen Spotify) in haar Android Klok stoppen?

De Klok-applicatie van Android, die gebruikt kan worden om wekkers te zetten, krijgt Spotify-integratie. Dat meldde Tweakers vorige week. De integratie maakt het mogelijk om muzieknummers of afspeellijsten van de streamingdienst als wekker te gebruiken. Andere diensten (zoals Deezer) komen er niet in, wat in de comments de vraag opriep of dat wel mag van het mededingingsrecht. Immers, Google mocht ook niet haar eigen apps naar voren schuiven bij Android-licenties.

Het bundelen van twee zaken kan bij een grote machtige marktpartij inderdaad al snel tegen het mededingingsrecht aanlopen. De kans is dan immers aanwezig dat het publiek dat tweede ding eigenlijk niet wil hebben, maar vanwege de machtspositie rondom het eerste ding zich gedwongen voelt de bundel toch maar te kopen. Dit was de reden voor die boete: Google eiste dat alle Google-apps op een smartphone kwamen als je Android met Play Store erop wilde zetten. Smartphonefabrikanten wilden dat laatste graag, maar zagen zich zo gedwongen om dan ook maar de Google apps mee te leveren.

Hier gaat het dus om de integratie van Spotify in een standaardapp van Google, de klok/wekker. Dat is niet helemaal hetzelfde, het gaat er hier niet omdat je verplicht Spotify moet afnemen als je de klok wil (of andersom). Het is hier meer dat je als concurrerende streamer op achterstand komt omdat jouw streamingmuziekdienst niet in die klok kan, zodat mensen niet wakker kunnen worden met jouw muziek.

Je zou dat kunnen zien als een oneerlijk speelveld gecreëerd door Google. Of misschien wel door Spotify, die heeft immers ook een machtspositie op de streamingmarkt en zou wellicht exclusiviteit bij Google hebben geëist: als je wilt dat wij naar je klok streamen, dan geen optie om concurrenten ook te laten streamen.

Toch kun je je afvragen of dit mededingingsrechtelijk een probleem is. Een streamingdienst kan immers eenvoudig een klok/wekkerfunctie toevoegen aan hun eigen app, of een third-party klok zoeken en daarmee integreren. Dat lijkt me een reëel alternatief.

Het enige nadeel is natuurlijk dat mensen vaak de standaard app gebruiken omdat die nu eenmaal Klok heet en er vanaf het begin op staat, maar of dat genoeg moet zijn om het machtsmisbruik te noemen?

Arnoud

Google krijgt recordboete van 4,34 miljard euro voor machtsmisbruik Android

De Europese Unie heeft zoekgigant Google een recordboete van 4,34 miljard euro opgelegd. Dat meldde Nu.nl afgelopen woensdag. Volgens Brussel werden telefoonmakers die Android wilden gebruiken verplicht om de zoekmachine van het bedrijf vooraf te installeren, net als een voorgeschreven bundel met apps. Zo kon Google zichzelf een oneerlijk voordeel geven op de markt voor die apps (en zoekmachines op telefoons) door handig gebruik te maken van haar machtspositie op de markt voor smartphone-besturingssystemen.

Dat Google een grote en machtige positie heeft op de markt voor smartphone-besturingssystemen, staat buiten kijf. Ruim 85% van alle smartphones werkt met enige versie van Android. Daarmee zijn voor Google de spelregels anders dan voor kleinere leveranciers van dergelijke software. Wie een dominante positie heeft in een markt, moet uitkijken deze niet te misbruiken.

Een vorm van misbruik is dat je mensen dwingt iets af te nemen dat ze eigenlijk niet willen. In deze context gaat het dan om het verplicht af laten nemen van de zoekfuncties en de bundel apps, met daarin onder meer Gmail en Chrome. Dergelijk bundelen van iets dat mensen eigenlijk moeten (vanwege die dominante positie) met iets dat ze niet perse willen, is al decennia een schoolvoorbeeld van misbruik van je dominante positie. (Apple mag dus haar gang gaan met haar OS en welke eisen ze stelt aan licentienemers; haar marktmacht is eenvoudigweg te klein.)

Natuurlijk begint heel Amerika nu te brullen over aantasting van innovatie. Maar het gaat niet om een straf voor het innovatieve karakter van Android of het open platform dat daarmee gecreëerd is. Het gaat erom dat telefoons altijd met Google-software worden uitgerust terwijl er genoeg alternatieven zijn die nu geen kans krijgen. Dat is in mijn boekje nog altijd een tégenvoorbeeld van innovatie.

Arnoud

Google gaat telefoonmakers verplichten beveiligingsupdates aan te bieden

Google gaat telefoonmakers contractueel verplichten om smartphones van software-updates te voorzien. Dat meldde Nu.nl vorige week. Een onderwerp waar al veel over te doen is, onder meer vanuit onze Consumentenbond met haar actie die onder meer leidde tot een rechtszaak tegen Samsung met de eis tot langer updaten van smartphones. Fabrikanten zijn volgens mij gewoon wettelijk verplicht dit te doen, maar werken daar bepaald niet enthousiast aan mee. Ergens is het dan wel erg frappant dat Google met zo’n aankondiging (waarschijnlijk) wél iedereen gewoon meekrijgt.

Natuurlijk is het heel logisch dat als Google het zegt, iedereen zich eraan gaat houden. Google heeft het merk Android en stelt stevige eisen aan het gebruik van deze software. Dat mogen ze, en je bent uiteindelijk niet formeel verplicht om Android op je telefoon te zetten. Maar praktisch gezien heeft Google een forse marktmacht (een dikke 85% van de mobielebesturingssystemenmarkt) dus vanuit dat standpunt kun je wel zeggen dat Google echt afdwingt dat je dit moet doen.

Het kan misbruik van je machtspositie zijn om zo’n verplichting op te leggen. Maar hier lijkt het me zó in het voordeel van de markt en de consument dat ik me niet kan voorstellen dat iemand er werkelijk met succes bezwaar tegen kan maken.

Het raakte me vooral omdat het er nu op lijkt dat een marktpartij (Google) méér voor elkaar kan krijgen dan de wetgever en uitvoerende macht bij elkaar. Dat is ergens raar, want regels in het voordeel van de markt of maatschappij lijken me regels die je vanuit de overheid zou verwachten, inclusief handhaving daarvan. Maar het is wel iets dat je typisch vaker ziet bij internetbedrijven, dat zij veel effectiever normen stellen en handhaven dan de formele overheid. Ik zou echt eens een studie rechtsfilosofie moeten gaan doen, wat zit hier achter, hoe past dit in de grondslagen van het recht?

Arnoud

Mag je anno 2016 nog een telefoon verkopen met een 2 jaar oude Android?

kurio-telefoonEen lezer vroeg me:

Wij kochten recent een Kurio telefoon, die wordt geadverteerd als “de veiligste telefoon voor kinderen”. Alleen bleek het ding binnen de kortste keren vol met virussen te staan, en na enig opruimwerk zag ik dat de telefoon Android 4.2.2 draait en dat het toestel dus zo kwetsbaar is als wat voor de Stagefright-bug uit 2015. Is dat niet gewoon een conformiteitsgebrek, zulke oude software op een gloednieuwe telefoon?

Dat lijkt me wel, maar helaas is deze praktijk zó wijdverbreid dat het haast ondoenlijk is hier een punt van te maken.

Een product moet voldoen aan de redelijkerwijs gewekte verwachtingen (art. 7:17 BW). Dat noemen we de conformiteitseis. Als een toestel daar niet aan voldoet, dan moet de winkel het gratis herstellen of vervangen. Laat bijvoorbeeld het scherm een stukje los na drie maanden, of doet de batterij het al na een half jaar niet meer, dan is dat een conformiteitsgebrek.

Smartphones zijn echter een stuk complexer en vertonen in de praktijk vaak eerder gebreken op het gebied van beveiliging. En dat is juridisch lastig, want er is geen expliciete regel dat ICT-apparatuur goede security moet hebben. Dat maakt het dus moeilijker om aan te tonen dat sprake is van een conformiteitsgebrek als de firmware uit zo’n toestel een securitybug blijkt te hebben, ook omdat de meeste mensen zich daar moeilijk wat bij kunnen voorstellen of het niet merken als hun telefoon gehackt wordt.

De Consumentenbond heeft een proefproces hierover gestart tegen Samsung. De Bond ziet het als onrechtmatig (ik neem aan: als conformiteitsgebrek) om telefoons zonder recente firmware uit te brengen, en om niet twee jaar lang nog updates na te leveren. Men verloor eerder in kort geding omdat deze vraag te complex werd geacht voor die spoedprocedure. Ik hoop dat het vonnis uit die zaak meer duidelijkheid gaat brengen, want wat mij betreft hoort dit gewoon een uitgemaakte zaak te zijn.

Arnoud

Amerikaanse rechtbank: Gebruik van Java API in Android is fair use

aapje-api.pngNa twee weken was de jury er snel uit: wat Google deed met de Java API in Android is een “fair use” onder het Amerikaans auteursrecht, derhalve worden geen rechten van Java-eigenaar Oracle geschonden. Dat las ik bij Ars Technica. Google en Oracle liggen al een paar jaar in de clinch over de vraag of (kort gezegd) Google een herimplementatie van Java-functionaliteit mag doen als ze daarbij de API-definities overtypt uit de specificaties van Oracle. Oracle vond van niet en eiste diverse miljarden schadevergoeding.

In 2014 werd nog bepaald dat Android wél inbreuk maakte op de rechten van Oracle. De aangeboden code en de structuur, volgorde en organisatie van de api-packages zijn creatieve keuzes die de resulterende api een auteursrechtelijk beschermd werk maken. Daarom schendt Google met Android het auteursrecht van Oracle door namen, headers en functiedeclaraties over te nemen.

Althans, in principe. Dit is immers recht: er is altijd een uitzondering mogelijk. Omdat Google ongelijk had gekregen op het punt van de auteursrechten (zij hadden gezegd dat er geen auteursrecht zit op een API) was de rechtbank niet toegekomen aan de vervolgvraag of een wettelijke uitzondering op het auteursrecht zou gelden. Dat moest dus alsnog worden bepaald, en bij deze: fair use.

Fair use is een open norm in het Amerikaans auteursrecht. Alles kan fair zijn als je maar kunt uitleggen waarom. Er zijn dan vier factoren:

  1. Het doel en karakter van het gebruik, inclusief de vraag of het gebruik commercieel is of educatief en non-profit;
  2. De aard van het beschermde werk;
  3. De omvang en de scope van het overgenomen deel in verhouding tot het beschermde werk als geheel; en
  4. Het effect van het gebruik op de potentiële markt voor of waarde van het beschermde werk.

Helaas komt dat in dit vonnis niet heel goed uit de verf. Het was een jury-oordeel en die komen niet verder dan “inderdaad, dit is fair.” De jury-instructies geven mij de indruk dat het vooral zal zijn gegaan om de aard van het werk: als Google een eigen herimplementatie mocht doen van de functies, dan móet ze wel de API overtypen anders is haar werk volslagen onbruikbaar. Maar het is nog even afwachten hoe een en ander in vonnis wordt gegoten. En natuurlijk gaat Oracle in hoger beroep.

In Europa ligt het anders. In de SAS-zaak werd bepaald dat de functionaliteit, de programmeertaal en de bijbehorende bestandsformaten geen deel van de beschermde code zijn, maar meer achterliggende ideeën of uitgangspunten waarmee je die code maakt.

… neither the functionality of a computer program nor the programming language and the format of data files used in a computer program in order to exploit certain of its functions constitute a form of expression of that program and, as such, are not protected by copyright in computer programs for the purposes of that directive.

We hebben nu dus twee systemen: in Amerika zit er auteursrecht op een API máár is hergebruik daarvan fair use, en bij ons zit er geen auteursrecht op een API dus leef je uit, qua hergebruik.

Is Java op Android eigenlijk nog wel belangrijk? Ik zie nooit meer Java-applicaties op dat platform.

Arnoud

Google onder vuur vanwege bundeling apps

android-open-source.pngDe Europese Commissie heeft een ‘mededeling van punten van bezwaar’ aan Google en moederbedrijf Alphabet gezonden. Het bedrijf zou zijn dominante marktpositie voor zoekdiensten hebben misbruikt door beperkingen aan fabrikanten van Android-apparaten op te leggen. Dat las ik bij Tweakers. Het misbruik zou hem erin zitten dat fabrikanten van Android-apparatuur verplicht Google-apps, zoals Search en de Chrome-browser, moeten installeren. Ook zou er soms met financiële voordeeltjes worden gezwaaid.

Op zich is het niet verboden om eisen te stellen aan partijen die je software willen gebruiken. Het is dus legaal om te zeggen, je mag mijn operatingsystem gebruiken in je apparaat, maar dan wel inclusief deze en deze apps voor de eindgebruiker. Of een logo dat op het apparaat moet zijn geplakt.

Alleen, als je een dominante positie in de markt krijgt, dan wordt dat anders. De spelregels voor de grote jongens zijn strenger, want macht leidt tot misbruik en dát is niet de bedoeling. In dit geval zou het misbruik erin zitten dat die fabrikanten dan geen ander apps meer toevoegen met dezelfde functionaliteit. Wie zit er nog te wachten op een tweede browser naast Chrome? En op die manier ‘pest’ Google dan de concurrent uit de markt.

Vrijwel alle in Europa verkochte Android-toestellen hebben de Play-diensten aan boord, en het gaat dan om dik 70% van de smartphonemarkt, aldus Tweakers. Dat is dus een behoorlijke machtspositie, en dan is het te begrijpen dat de Europese Commissie fronsend kijkt naar deze praktijk.

Er is een precedent: Microsoft moest ooit haar desktop opengooien voor andere browsers. Wie Windows installeerde, kreeg toen een verplicht keuzescherm om in plaats van IE eventueel Firefox, Opera en nog een aantal browsers te kunnen kiezen. Dit zou vrij eenvoudig doorgetrokken kunnen worden naar Android: wilt u Google Search of liever Bing, of eh, ja welk alternatief is er nog eigenlijk?

En daar zit hem een beetje het probleem. Google is zó groot dat er nauwelijks een reëel alternatief is, zeker als iedereen al zo gewend is aan Google. Als ik een kaartendienst gebruik en die lijkt niet op Google Maps, dan ziet dat er raar uit. Zoekresultaten in Bing kloppen gewoon nét niet met mijn verwachting. En ga zo maar door. Maar is dat iets dat nu nog op te lossen is met een klacht wegens machtsmisbruik?

Arnoud

“Google kan op afstand beveiliging smartphones uitzetten”

android-screen-lock-wachtwoord-passwordGoogle kan de schermbeveiliging van een Android-telefoon op afstand uitzetten als een rechter daarom vraagt, las ik bij de NOS. Een Amerikaanse district attorney onthulde dat onlangs. Dit schijnt nieuws te zijn, maar dan toch korte termijn: vanaf binnenkort hebben Androidtoestellen diskencryptie en dan heb je niets aan deze truc.

Het is op zich niet nieuw dat Google als leverancier van een product door Justitie gevraagd wordt dit product open te maken. Dergelijke procedures bestaan nu ook al, van de fabrikant van een brandkast vragen deze open te maken tot een portier vragen aan te wijzen waar kamer 613 zich bevindt.

Wel nieuw (voor mij) is dat Google dit ook op afstand kan. Juridisch lijkt me dat niet erg spannend; een brandkastfabrikant kan ook per telefoon melden wat de stappen zijn om die kluis open te maken, zou ik denken.

Spannender wordt het als we straks verplichte versleuteling hebben in Android (vanaf versie 6.0). Dan kan Google niet meer op afstand de code van het lockscreen wijzigen of toegang verschaffen tot de informatie. Tenzij ze een achterdeur inbouwen, iets dat weer ter discussie gesteld wordt naar aanleiding van Parijs – hoewel die aanslagen niets te maken hadden met sterke encryptie.

Helaas kan ik de tekst niet vinden van dit wetsvoorstel. Maar hoe dan ook, het fundamentele punt blijft: hoe ga je mensen dwingen hun wachtwoord af te geven als ze dat niet willen?

Als alternatief kun je natuurlijk zeggen, dan verplichten we dienstverleners om alleen nog encryptie met achterdeurtjes te bouwen. Dat idee zwerft ook al twintig jaar rond in de politiek, dus dat zal ook wel weer afgestoft worden bij dit soort voorstellen. Waarom mag Joost weten: iedereen snapt toch dat een dergelijk achterdeurtje gekraakt zál worden en dat het dus een heel slecht idee is?

Arnoud

Waarom wordt mijn embedded Android niet geupdate?

android-open-source.pngEen lezer vroeg me:

Steeds meer apparatuur bevat Android als operating system, en daarvan is bekend dat er van tijd tot tijd gaten in worden ontdekt. Maar die software wordt eigenlijk nooit geupdate. Is dat niet tegen de wet? Hoe kan ik afdwingen dat deze software bijgewerkt wordt?

De wet zegt niets over security of het bijwerken van software. Een gemiste kans bij de wetsupdate van 2014, wat mij betreft. Je moet dus terugvallen op algemene regels en daaruit proberen te beredeneren dat het anno 2015 impliceert dat embedded software moet worden geupdate.

Een hoofdregel uit de wet is dat een product moet voldoen aan de redelijkerwijs gewekte verwachtingen (art. 7:17 BW). Als dat niet zo is, moet de winkelier dat herstellen of een vervangend product verschaffen. Wil je het hiermee rondkrijgen, dan moet je dus aantonen dat je redelijkerwijs mag verwachten dat een product veilig is en/of dat ontdekte gaten

Dat een product veilig is, is helaas nog steeds geen gebruikelijke situatie. (Ik erger me daar al tijden aan.) Bovendien worden gaten ook tijdens de levensduur van het product ontdekt, dus is het denk ik ook niet realistisch te verwachten dat producten binnenkort veilig worden en blijven. Updaten is de enige manier om daaraan tegemoet te komen.

Zijn updates an sich dan een redelijke verwachting? Nou, bij Android wel. Iedereen weet dat Android regelmatig met security- en andere updates komt, dus je mag verwachten dat dat ook bij jouw apparaat gaat gebeuren als gemeld is dat er Android in zit. Die verwachting komt dan mee.

De per 1 januari in werking tredende meldplicht datalekken + beveiligingsplicht gaat daar niets aan veranderen. Die geldt namelijk voor zakelijke partijen die persoonsgegevens van anderen opslaan. Een consument met een Androidapparaat voldoet niet aan die omschrijving en heeft dus niets te maken met die wet. Ook niet als door een gat in zijn OS zijn telefoonboek of ander bestand met persoonsgegevens lekt.

Een praktisch punt is nog wel, kúnnen die apparaten wel eenvoudig geupdate worden? Bij een telefoon lukt dat nog wel, maar bij een simpele dvd-speler zonder netwerkmogelijkheid is dat al wat ingewikkelder. Eisen dat je de firmware moet kunnen flashen is denk ik niet redelijk. Bovendien, als het apparaat geen netwerkmogelijkheid heeft, hoe wordt het dan gehackt van buitenaf?

Arnoud