Koper van SCO’s OpenServer klaagt IBM en Red Hat aan

| AE 12605 | Intellectuele rechten | 5 reacties

Oh nee. Softwarebedrijf Xinuos klaagt IBM en Red Hat aan voor het illegaal kopieren van zijn broncode voor besturingssystemen voor servers, las ik bij Tweakers. Xinuous is de rechtsopvolger van het beruchte SCO, dat IBM een jarenlang slepende rechtszaak aandeed met de meest onzinnige claims over “gestolen IP” dat IBM in Linux zou hebben gestopt. Of zoiets. Ik blogde in mijn begintijd over die zaak, de kern is dat het totale onzin was en iedereen knettergek was van hoe veel werk het bleek om dat te weerleggen. En dan nu wéér?

Het eerste dat me opviel is dat Xinous de zaak op de Amerikaanse Maagdeneilanden heeft aangespannen. Dat leek me een transparante truc om de zaak over te mogen doen: je kunt immers niet tweemaal procederen over hetzelfde, maar wél als je in een andere jurisdictie staat. Maar dat blijkt te komen omdat Xinous haar hoofdkwartier op dat 100.000 inwoners tellende eilandengroepje heeft.

Daarnaast blijkt Xinous iets concreter over de “stolen IP”: het zou gaan om een emulatorlaag waarmee IBM’s eigen besturingssysteem AIX Linux-applicaties kan draaien. Die emulator, Affinity geheten, zou regelrecht gekopieerde broncode bevatten waar Xinous het auteursrecht op heeft. Ook betreft het de UnixWare 7 print subsystem en de multipath IO routines, en nog het een en ander. Nou kijk, daar kunnen we wat mee. Om nu op woensdagochtend even een volledige source review te doen gaat me wat ver, maar ik moet toegeven dat dit een concrete én andere beschuldiging is dan waar SCO destijds mee kwam.

IBM lijkt -aldus de aanklacht, een verweerschrift is er nog niet- te denken dat zij dit mochten doen omdat deze code uit UNIX en UnixWare komt, waar Novell (de echte eigenaar van UNIX, zo bleek in de SCO rechtszaak) ze een licentie op gegeven heeft. Maar Xinous zegt dus dat nou net díe auteursrechten naar hen zijn gegaan.

Gek genoeg komt er dan ook een zeer paranoïde klinkend verhaal over hoe IBM samenzwoer met Red Hat (dat inmiddels een IBM-dochter is) om zo de markt voor Unix-achtigen te verpesten:

As a result of these activities, Xinuos has been excluded from key opportunities in the market. For example, despite Xinuos offering a FreeBSD-based operating system with substantial commercial value for enterprise users, Xinuos was unable to garner as much financial support or customer interest in OpenServer 10 as it could and should have due to the market conditions. Indeed, the market is so distorted that Xinuos has determined that over 70% fewer of its customers are in a position to license its new operating system than would be available in a functioning market. The foreclosing effect on Xinuos is felt by all competitors as well.
Ik kan hier dus werkelijk geen chocola van maken, met name omdat men óók nog even Linux-alternatief FreeBSD aandraagt als slachtoffer van IBM’s Linux tactieken. De eis bij deze beschuldiging is overigens dat de aankoop van Red Hat ongedaan gemaakt moet worden, wat in theorie kan maar volgens mij nog nooit met succes geëist is.

Het wachten is nu op de eerste reactie van IBM. Echt een kloon van de SCO soap zou ik dit niet meteen willen noemen, de feitelijke beschuldigingen zijn daarvoor te concreet. Maar je mag het een reboot noemen met een nieuwe regisseur.

Arnoud

Anti-embed trucjes hebben auteursrechtelijke kracht gekregen van het Hof van Justitie

| AE 12552 | Intellectuele rechten | 30 reacties

Het embedden of framen van andermans werk in je eigen site is tegenwoordig ook al auteursrechtinbreuk, althans soms. Dat maak ik op uit een recente beslissing van het Hof van Justitie (C-329/19) over een zaak waarbij foto’s van kunstwerken werden geëmbed. Het is dus niet, zoals Mr het samenvat, dat je mag beslissen of je wordt geframed. Pas als je dat besluit kracht bijzet met een technische blokkade en die wordt omzeild, dán heb je een auteursrechtelijk punt.

De zaak speelde tussen de Duitse CBO voor beeldende kunst (VG Bild-Kunst) en een stichting voor Pruisisch Kunsterfgoed (SPK). Die laatste beheert een digitale bibliotheek, waarbij thumbnails doorlinken naar het oorspronkelijke (gedigitaliseerde) werk op de site van de eigenaren. De VG Bild-Kunst wilde namens haar leden toestaan dat ook hun kunst werd gedigitaliseerd, maar wilde daarbij niet dat de thumbnails door derden konden worden geëmbed. Zij eisten in de licentieovereenkomst dan ook een plicht om dit technisch te blokkeren.

SPK was het hier niet mee eens, omdat een dergelijke contractuele bepaling uit auteursrechtelijk oogpunt niet redelijk was. Embedden mag immers van het Svensson-arrest, dus hoezo moet SPK dat dan verhinderen? Die redelijkheid is van belang, omdat een collectieve organisatie zoals de VG geen onredelijke voorwaarden mag stellen. Dat leidde tot de stap naar het Hof van Justitie, die nu concludeert dat je zo’n eis wél mag stellen.

Inderdaad zegt Svensson dat je een legaal gepubliceerd werk mag embedden, framen of hotlinken (hoe je het maar noemt) zonder nadere toestemming van de rechthebbende. Die heeft het immers op internet gezet en daarmee aan heel internet beschikbaar gesteld. Niet alleen aan de directe bezoekers van de bronsite.

Alleen: in Svensson stond ook iets over het omzeilen van beschermingsmaatregelen. Dat las ik dus altijd als “het omzeilen van een betaalmuur”, zoals door het erbij geven van wachtwoorden of het spoofen van sessiecookies of dergelijke randzaken. Maar het Hof doet ineens een zijstap naar de “doeltreffende technische voorzieningen” die je niet mag omzeilen (artikel 29a Auteurswet, de DRM-bepaling) en concludeert nu dat iédere dergelijke voorziening die je op een bronwerk plakt, er voor zorgt dat je het niet meer mag embedden – die maatregel omzeilen is dan auteursrechtinbreuk.

Voor de webbouwers onder ons, het gaat dus inderdaad om maatregelen van het niveau “met Javascript top.location = self.location.href uit een frame springen” of via een Referer-check constateren dat een afbeelding niet door je eigen webpagina wordt opgehaald. Deze trucs hebben nu dus juridische backing gekregen: wie deze trucs omzeilt, schendt het auteursrecht met wat de herpublicatie is geworden van de geëmbedde werken.

Als troost zegt het Hof dan nog wel dat de rechter wel moet checken of de maatregelen “doeltreffend” zijn. Simpeler trucs (zoals een mededeling “u mag niet embedden” na een rechtermuisklikpopup of in de algemene voorwaarden) gaan dus niet op.

Krijg je meteen de vraag, wat in de vredesnaam is een “doeltreffende” maatregel. Daar is al discussie over sinds artikel 29a er is, en we lijken er nog steeds niet uit te zijn. In een Finse zaak (DeCSS) werd in hoger beroep gezegd dat een maatregel niet meer “doeltreffend” is als je er geen speciale software of trucs voor nodig hebt. Kan iedereen het met algemeen beschikbare standaardsoftware, dan is het niet meer doeltreffend.

Daar valt wat voor te zeggen, alleen hoe trek je dan de grens van “algemeen beschikbaar”? Is een Ubuntu-pakket dat je met één commando installeert al “algemeen beschikbaar”, of moet het in de distributie zitten? En is Ubuntu dan bekend genoeg of moet het Windows zijn?

En hier belangrijker: hoe pakt dat uit bij het embedden van afbeeldingen, zoals in deze zaak? Het omzeilen van zo’n referer check is net zo triviaal als de check zelf (yourRequest.setHeader();met de beoogde waarde), dus om nou te zeggen dat dit heel doeltreffend is, ik weet het niet. Daar staat tegenover dat je dit alleen doet omdat je last hebt van die blokkade, wat je kunt opvatten als “je wéét dat de eigenaar dit niet wil en dat ben je nu aan het omzeilen”. Maar dat betekent juridisch volgens mij niet meer dan dat het een maatregel is, niet dat die doeltreffend is. Een grote popup met “magniet!!1!” geeft je immers dezelfde informatie maar is zeker weten niet doeltreffend.

Arnoud

Mag je een elearning blijven geven als de docent ondertussen overleden is?

| AE 12533 | Informatiemaatschappij, Uitingsvrijheid | 12 reacties

Via Twitter:

HI EXCUSE ME, I just found out the the prof for this online course I’m taking died in 2019 and he’s technically still giving classes since he’s literally my prof for this course and I’m learning from lectures recorded before his passing ……….it’s a great class but WHAT
Het blijkt te gaan om een student aan Concordia University, die zijn professor mailde met een vraag naar aanleiding van een online videocollege. Als reactie kreeg hij een autoreply met diens overlijdensbericht. Dat voelt inderdaad wat gek, omdat de student al enige weken dingen bekeek, las en hoorde van deze professor. Dat is toch anders dan een boek opentrekken waarvan de hoofdauteur vijf jaar geleden van ons heengegaan is.

Het bronartikel in Slate kiest de insteek van de overwerkte UD die feitelijk het werk doet, maar de professor de eer en glorie moet laten gaan:

Tenured faculty might teach a few classes, but student work is often graded by underpaid graduate student teaching assistants or graders. At prestigious research universities, discussion sections are also led by graduate students. Many more classes are taught by part-time faculty, who are cobbling together a living, or other short-term contracted faculty, like visiting assistant professors or postdocs. Digital technologies like recorded video lectures allow for the appearance of continued traditional instruction while cutting costs.
Ik heb niet het idee dat het in Nederland ook zo werkt, en zeker in een online leergang zie je natuurlijk gewoon wie je lesgeeft. Toegegeven, je weet niet wie uiteindelijk je opdracht nakijkt of het discussieforum beheert maar over het algemeen gebeurt dat toch echt met open vizier volgens mij. En er lijkt me niets mis mee dat de professor de colleges geeft en een collega of assistent het dag-tot-dag contact met de studenten doet.

Behalve als de professor ondertussen overleden is, natuurlijk. Dan voelt het inderdaad wat raar: je bent dan videocollege aan het volgen en dat wekt toch ergens de indruk dat je deze persoon nu, hier, live in actie ziet. Ontdek je dan langs onverwachte weg (een mail dus naar de professor) dat zhij er niet meer is, dan voelt dat gek. Ergens sowieso gek van die universiteit, dat ze kennelijk de persoonspagina van de professor laten staan en ook diens emailadres blijven vermelden in het universiteitsbrede adresboek. Maar dat terzijde.

Maar mag het? Juridisch gezien liggen de rechten op de video bij de werkgever van deze professor, de universiteit dus. (Voor diens wetenschappelijk werk ligt dat in Nederland waarschijnlijk anders, maar dat terzijde.) Deze kan op grond van het auteursrecht beslissen wat ermee te doen, en in beginsel maakt het daarbij niet uit of de ‘acteur’ in het videowerk ondertussen overleden is. De regel is hetzelfde als bij films en televisieprogramma’s, ook daar is een overleden hoofdrolspeler geen bezwaar tegen heruitzending of uitgave op dvd.

Er is mogelijk een haakje voor de nabestaanden, want de zogeheten persoonlijkheidsrechten (artikel 25 Auteurswet) kunnen door een “aan de door de maker bij uiterste wilsbeschikking aangewezene” worden uitgeoefend. Dat vereist dus wel dat de professor expliciet iemand bij testament of codicil heeft aangewezen, enkel erfgenaam zijn is hiervoor niet genoeg. Dit omdat de auteursrechten niet bij de professor liggen, een beetje extra documentatie is dan wel echt handig.

Wel moet er dan natuurlijk sprake zijn van een situatie waarin die rechten worden geschonden. Enkel het herpubliceren van de video lijkt me zeker niet genoeg. Hetzelfde krijg je bij het portretrecht, dat ook na overlijden van de geportretteerde blijft bestaan (tot tien jaar na overlijden). Welk redelijk belang wordt er dan geschonden? Je beroepen op privacy en eer en goede naam van een overledene zie ik niet opgaan. Identiteitsfraude kan ik het ook niet echt noemen, tenzij je de bizarre situatie zou hebben dat een collega vanuit de mailbox van de prof gaat reageren of dat er een botje onder diens naam reacties gaat plaatsen op het forum, bijvoorbeeld.

Arnoud PS over elearning gesproken, je kunt je weer inschrijven voor mijn elearning AI in de praktijk: Compliance & Governance, we starten op 3 mei en 20 september weer.

Gastblog: Ervaring uit de praktijk: hoe kun je het beste reageren bij een online auteursrechtinbreuk (3/3)

| AE 12481 | Intellectuele rechten | 54 reacties

Deze gastblog is geschreven door een bezoeker die anoniem wenst te blijven. Hij is meester in de rechten en procedeert regelmatig, maar is in het dagelijks leven niet werkzaam als jurist. In de voorgaande twee blogs heb ik een situatie beschreven waarin de beheerder van een website eigenlijk niet zoveel fout deed, maar toch met… Lees verder

Gastblog: Ervaring uit de praktijk: auteursrechtinbreuk (2/3)

| AE 12479 | Intellectuele rechten | 13 reacties

Deze gastblog is geschreven door een bezoeker die anoniem wenst te blijven. Hij is meester in de rechten en procedeert regelmatig, maar is in het dagelijks leven niet werkzaam als jurist. Vorige week in  Gastblog deel 1 de casus en de vraag: wat zou de rechter gaan doen? We gaan kijken hoe dat uitpakt, zo vertelt de… Lees verder

Gastblog: Ervaring uit de praktijk: auteursrechtinbreuk (1/3)

| AE 12474 | Intellectuele rechten | 28 reacties

Deze gastblog is geschreven door een bezoeker die anoniem wenst te blijven. Hij is meester in de rechten en procedeert regelmatig, maar is in het dagelijks leven niet werkzaam als jurist. Mijn cliënt heeft ongeveer tien jaar geleden in zijn studententijd een website opgezet die een soort wiki is voor een specifieke beroepsgroep in Nederland…. Lees verder

Hoe zet je opensourcelicenties in huwelijkse voorwaarden?

| AE 12379 | Intellectuele rechten | 20 reacties

Via Twitter kreeg ik de vraag wat er gebeurt als je open source schrijft en in een vechtscheiding gewikkeld raakt. Kan je ex dan die software van je afpakken? Dit naar aanleiding van een Amerikaanse familierechtadvocaat die tweette dat zoiets zeker wel mogelijk is, omdat de scheidingsrechter volgens equity regels de boedel opsplitst, en auteursrechten zitten daar gewoon in. … Lees verder

Kan een model onder de AVG inzage in haar foto’s vorderen van de fotograaf?

| AE 12223 | Intellectuele rechten, Privacy | 46 reacties

Een lezer vroeg me: Ik ben professioneel fotograaf en werk onder meer voor modellen. Portretten in opdracht dus, zoals dat in de Auteurswet heet. Een opdrachtgever krijgt van mij een paar foto’s, op basis van mijn professionele inschatting wat de ‘beste’ zijn. Nu is er een model dat op basis van de AVG “inzage in… Lees verder

Waarom mogen wij geen archiefdocumenten op onze genealogie-website publiceren?

| AE 12207 | Intellectuele rechten | 5 reacties

Een lezer vroeg me: Wij zijn een kleine genealogie-vereniging die de geschiedenis van mensen uit onze streek wil vastleggen. Van elk brondocument vragen wij van de aanleverende leden toestemming voor naamsvermelding, bron en eventuele eisen van de bronsite. Nu kan één lid met de volgende tekst die hij te horen had gekregen in Rotterdam: U… Lees verder