Blokkade Archives - Ius Mentis

Oostenrijkse providers blokkeren Cloudflare-IP’s na gerechtelijk bevel

Geplaatst op 5 september 202230 augustus 2022 in Informatiemaatschappij, Regulering, 13 reacties

In Oostenrijk zijn IP-adressen van Cloudflare geblokkeerd bij meerdere providers omdat websites die illegale software en media aanbieden daar gebruik van maken. Dat meldde Tweakers vorige week. Een foutje, een auteursrechtwaakhond had die IP-adressen per ongeluk opgenomen in een blokkadelijst die gericht was tegen de downloadsite Newalbumreleases punt net. Pijnlijk, want Cloudflare hergebruikt IP-adressen zeer regelmatig en legitieme websites waren dus uit de lucht hierdoor. Het gaf veel ophef, want hoezo had die rechter niet even gecontroleerd dat die IP-adressen echt bij die downloadsite hoorden? Nou ja: omdat dat de taak is van de partijen, niet van de rechter. Als die beiden zeggen, dit zijn de IP-adressen en die gaan jullie/wij wel/niet blokkeren, waarom moet de rechter dan apart gaan nakijken of die adressen correct zijn?

Op een lijst van ISP Liwest staat Newalbumreleases met diverse extensies genoemd. Ook staan er IP-adressen op die lijst, en daarvan behoorden een aantal toe aan proxynetwerk (CDN) Cloudflare. Door die te blokkeren, werden dus diensten van Cloudflare gehinderd waardoor een deel van haar klanten onbereikbaar werden. Cloudflare werd dus niet zelf aangemerkt als mede-inbreukmaker, iemand heeft zitten slapen bij het maken van die lijst en de verkeerde IP-adressen erop gezet. Waarschijnlijk omdat Newalbumreleases ook via Cloudflare werkte, zodat wanneer je diens IP-adressen opzoekt je ook Cloudflare-adressen krijgt.

De eerste berichtgeving had het allemaal over “court orders” die de ISPs zouden verplichten dit te doen. Ik kan alleen nergens een Oostenrijks vonnis vinden waaruit dit blijkt. Volgens provider Kabelplus zijn er wel zaken geweest, maar dit klinkt alsof men op basis daarvan overgestapt is naar die vrijwillige regeling. Als ik dan verder zoek, dan lijkt het erop dat dit een semi-vrijwillige afspraak is op basis van een strenge Oostenrijkse wettelijke regeling: als een rechthebbende een evident juiste klacht heeft dat een site structureel auteursrechten schendt, dan moet de provider deze blokkeren.

Provider RTR legt uit:

In the area of ??copyright, there is a special provision in Section 81 (1a) UrhG , according to which providers of Internet access services can also be obliged to refrain from providing access to structurally infringing websites if they have previously been duly warned by a rights holder. A structurally infringing website exists if exclusion rights within the meaning of the Copyright Act (UrhG) are violated not only in individual cases, but systematically and regularly. … According to § 7b VBKG, such measures are to be ordered in accordance with Art. 9 Para. 4 Letter g VBKVO due to a violation of the Consumer Authority Cooperation Ordinance, which the providers of internet access services, hosting services according to § 16 of the E-Commerce Act, services caching), search engines or registration offices for domain names, appointed the Telekom Control Commission. For this purpose, the authority responsible for the implementation of the VBKG can submit an application to the Telekom-Control Commission as another authority in accordance with Article 10 Paragraph 1 lit. b VBKVO.

Zoals ik het dus begrijp. Uit de Oostenrijkse Auteurswet volgt dus dat een provider zo’n structureel inbreukmakende website op verzoek van een rechthebbende moet blokkeren. Een hele rechtszaak is daarvoor niet nodig. Wel kan een controle door de Oostenrijkse Consumentenautoriteit (de Telekom-Control-Kommission) worden verlangd, die dan nagaat of de Netneutraliteitsverordening wordt geschonden. Een voorbeeld is deze zaak over Kinox.to. Het idee is dan dat blokkades onder de Nnvo alleen mogen als ze een strikt beperkte uitzondering geven die gerechtvaardigd wordt door de auteursrechtinbreuk. Op die manier is er dus geen rechtszaak nodig maar wel een toetsing van een externe autoriteit.

Mij is alleen niet duidelijk of hier ook een uitspraak van die toezichthouder is geweest, want die lijkt nog nergens te vinden. Het is dus goed mogelijk dat de providers gewoon direct op het verzoek acteerden. Dat zou wel opmerkelijk zijn omdat er eerder nooit IP-adressen op zulke lijsten zijn gezet. Maar het zou verklaren waarom de ISPs niet hebben gecontroleerd van wie die IP-adressen zijn.

Arnoud

Als de inspecteurs binnenvallen, gaan bij Uber alle schermen op zwart

Geplaatst op 15 juli 202212 juli 2022 in Informatiemaatschappij, Ondernemingsvrijheid, 9 reacties

Als Uber in 2014 in Europa wil starten met taxidienst Uberpop, ontstaat er een strijd met de autoriteiten om deze dienst die gebruikmaakt van chauffeurs zonder vergunning te legaliseren. Dat meldde het FD onlangs. “Please hit the kill switch ASAP … Access must be shut down in AMS‘. Zo citeert men dan Uber CEO Travis Kalanick, die geschrokken reageert op een inval van de Inspectie Leefomgeving en Transport, die toezicht houdt op de taxidiensten. De schermen gaan dan ook op zwart, zodat niemand nog bij de informatie kan. Dat zou stevige juridische gevolgen moeten hebben.

Uit gelekte interne stukken blijkt dat Uber tot het uiterste gaat om Uberpop – haar illegale snordersdienst gepromoot als Web 2.0 sociale deeldienst – erdoor te drukken. Inclusief de inzet van Neelie Kroes, over wiens pro-Uber tweet ik me al in 2014 verbaasde omdat ze toen nog Eurocommissaris was. Maar dat terzijde. Zoals FD zegt, het was “direct duidelijk dat de taxidienst verboden is, en alleen een wetswijziging [kan] Uberpop uit de illegaliteit houden.” En de toezichthouder mag ze daar aan houden, en kan desnoods een inval doen om de bewijzen te verzamelen.

Uber ziet dat uiteraard anders, maar krijgt tot mijn (positieve) verrassing van Zuidaskantoor De Brauw te horen dat je daar echt aan moet meewerken.

Wat de advocaten niet lijken te weten, is dat Uber nog een plan achter de hand heeft om de handhaving te frustreren: het blokkeren van alle computers tijdens een inval. En dat is precies wat Uber eind maart en begin april 2015 tijdens twee invallen door de ILT doet. ‘Het lijkt er sterk op dat hier de wet is overtreden’, zegt Brendan Newitt, advocaat bij De Roos & Pen. ‘De toegang tot informatie is vergrendeld. Daarmee werkte Uber niet mee aan de vordering van de inspecteur. Dat is een economisch delict en ook een strafbaar feit vanuit het strafrecht. De administratie moet beschikbaar en inzichtelijk zijn.’

Dit is typisch zo’n nieuw probleem dat dankzij ict ontstaat. Vroeger stond je administratie op papier ergens in een kamer. Maar heel weinig bedrijven hadden dan een mega-versnipperaar of houtkachel paraat om alles te verbranden, en wie dat overwoog wist in ieder geval heel zeker dat hij iets deed dat niet de bedoeling was. Met ict middelen lijkt het allemaal minder erg, waardoor je vaker over dit soort trucs leest.

Het deed me denken aan de actie van Centric-directeur Gerard Sanderink, die zijn telefoon op afstand liet wissen bij een inval. Dat kostte hem een miljoen aan dwangsommen. Verschil is hier: dit is een inval door een toezichthouder in het kader van handhaving van een wet, geen actie in het kader van een civiel geschil. De medewerkingsplicht is een stuk groter en de straffen ook een stuk ernstiger. Kort gezegd, als je een inval van een toezichthouder krijgt dan werk je mee en verschaf je alle informatie (art. 5:20 Algemene wet bestuursrecht). Dat betekent dus ook dat je wachtwoorden verstrekt, toegang geeft tot databases en wat er maar nodig is. Dit is bestuursrecht, “tegen jezelf getuigen” is daarbij geen argument. De straf kan tot drie maanden cel oplopen, en dwangsommen kunnen worden opgelegd tot alle informatie wordt verstrekt.

Ook is het strafrecht hier in beeld, nu het gaat om het niet toegankelijk maken van de administratie. Vorig jaar werd nog een ondernemer veroordeeld tot een taakstraf voor het niet voeren van een administratie, een collega kreeg een boete van 4000 euro. Dat waren kleine ondernemers, de theoretische maxima zijn vier jaar cel of € 22.500 boete. Heel erg in theorie zou Nederland nu een verzoek tot uitlevering van Kalanick kunnen doen, zowel in de VS als hier is het immers strafbaar om je administratie te verhullen. Maar dan moet de politieke wil wel heel erg groot zijn.

Arnoud

Nederlandse internetaanbieders gaan Kickasstorrents, EZTV en Rarbg blokkeren

Geplaatst op 6 april 20221 april 2022 in Intellectuele rechten, 16 reacties

De meeste Nederlandse internetaanbieders gaan zes extra torrentsites blokkeren nadat Stichting Brein een rechtszaak hierover won tegen provider Delta Fiber Nederland. Dat meldde Tweakers vorige week. Het gaat om 1337x, LimeTorrents, YTS, Rarbg, Kickasstorrents en EZTV. De Nederlandbrede blokkade is een gevolg van de afspraken uit november, waarin de providers met Brein afspraken dat ze beurtelings rechtszaken zouden voeren en zich allemaal zouden schikken naar de uitspraak tegen degene die aan de beurt was.

Het vonnis zelf is nog niet gepubliceerd, maar Brein publiceerde alvast het dictum (zeg maar het gerechtelijk bevel). Heel verrassend is het allemaal niet. Wie de rechtszaken tegen providers en tussenpersonen een beetje volgt, die weet dat de teneur ondertussen is dat als een site zich primair profileert als “lekker illegaal downloaden, klik hier” dienst, de rechter vrij makkelijk is geworden met het uitspreken van een verbod. “Evident inbreukmakend karakter”, noemt de rechter het hier.

Opvallend is vooral hoe breed het verbod ondertussen wordt toegewezen: niet alleen een hele trits aan domeinnamen, ook een lijst met alternatieve namen, IP-adressen en een bevoegdheid voor Brein om een lijstje met extra te blokkeren synoniemen/mirrors/proxies te mogen opgeven. Wel met de beperking dat het

proxy’s en mirrors van hetzelfde platform zijn die eenzelfde of vrijwel identieke inhoud en een evident inbreukmakend karakter hebben

Dus zomaar een geheel andere torrentsite toevoegen gaat niet, ik zeg het maar even voor de duidelijkheid.

Natuurlijk staan de reacties meteen vol met “dan gebruik je toch een vpn” of “ik weet een betere torrentsite”, wat ik prima begrijp gezien de doelgroep. Maar realiseer je dat dit soort maatregelen bedoeld zijn om de ‘gemiddelde’ gebruiker tegen te houden, die pas vrij recent erachter kwam dat er zoiets is als torrents, toen op eztv.io gewezen werd en nu dus zal merken dat dat geblokkeerd is. De kans is groot dat die persoon niet terugkomt. Anders gezegd: juridische maatregelen hoeven niet 100% of zelfs maar 95% effect te hebben. Goed genoeg is goed genoeg.

Arnoud

Blokkade van piraterijwebsite geldt voortaan meteen voor alle providers

Geplaatst op 10 november 20215 november 2021 in Intellectuele rechten, Ondernemingsvrijheid, 12 reacties

Als een rechter bepaalt dat een internetprovider een bepaalde website moet blokkeren omdat die inbreuk op auteursrechten maakt, dan moeten vanaf nu vrijwel alle andere Nederlandse internetproviders dat ook doen. Dat meldde Nu.nl vorige week. Het Convenant bestrijding online piraterij is de uitkomst van een werkgroep, opgericht door de ministeries van Rechtsbescherming en EZ, waaraan de grote providers zich nu conformeren.

De Nederlandse internetaanbieders zijn met dit convenant bereid om websites die illegaal downloaden mogelijk maken gezamenlijk te blokkeren, zo legt de ACM uit. Vereiste is wel dat stichting BREIN bij de rechter een uitspraak krijgt die bevestigt dat die site inderdaad geblokkeerd moet worden, zoals vele malen bij The Pirate Bay gebeurd is. En het is precies die “vele malen” die de aanleiding is: waarom zou je bij zes providers dezelfde procedure moeten voeren?

Het convenant komt erop neer dat als BREIN bij één provider wint (in een procedure op tegenspraak, dus geen ex parte), de andere providers beloven dezelfde blokkade toe te voegen bij hen. Er is een opt-out mogelijkheid, waarbij de provider de blokkade kan weigeren op te nemen. Uiteraard mag BREIN dan die provider een eigen rechtszaak aandoen, maar dat mochten ze zonder convenant ook al.

Lastig punt bij zulke zaken is altijd de proceskostenveroordeling. Een provider die verliest, moet de volledige advocaatkosten van BREIN betalen, en niet slechts het gebruikelijke forfaitaire tarief. Dat is de algemene regel bij IE-zaken namelijk. Maar er is een uitzondering:

Brein laat na een volledige proceskostenveroordeling te vorderen, wanneer een Internet Access Provider besluit geen uitvoering te geven aan het convenant omdat de ACM naar aanleiding van een klacht van een derde wegens vermeende strijdigheid met de netneutraliteitsverordening daarnaar onderzoek verricht.

Een vrijwillige blokkade van websites behoort namelijk in principe niet tot de mogelijkheden bij providers. Blokkeren doe je op gerechtelijk vonnis (niet “bevel”, dat is een Anglicisme), en als je zo’n convenant volgt dan heb jij geen vonnis. Maar de logica is voor juristen hier evident, daarom zegt de ACM toe hier welwillend tegenover te staan. Maar komt er iemand met een goed argument, dan mag de ACM het alsnog onderzoeken en van tafel vegen.

In de kleine lettertjes (bijlage 2) valt nog te lezen dat ook proxies en mirrors onder de reikwijdte van de blokkaderegeling kunnen vallen. Dat is opmerkelijk, want ik ken geen vonnis op tegenspraak waarin proxies verboden werden. Maar de tekst suggereert dat deze proxies dan in het dictum van een vonnis genoemd moeten zijn, zodat de rechter dus gevraagd moet zijn. Het is dus geen vrijbrief om IP-adressen door te geven van onwelgevallige sites.

Arnoud

Mag het OM Telegram-groepen van complotdenkers laten blokkeren?

Geplaatst op 14 oktober 202112 oktober 2021 in Regulering, Uitingsvrijheid, 12 reacties

Het Openbaar Ministerie heeft twee kanalen van complotdenkers op chatapp Telegram laten blokkeren, las ik bij de NOS. Daar werden onder andere complottheorieën gedeeld over satanisch-rituele kindermoorden, door de blokkade kunnen er geen nieuwe berichten worden geplaatst. Het is voor zover bekend voor het eerst dat justitie met succes Telegram-groepen heeft laten blokkeren. En dat riep vragen op bij lezers, want hoezo is er dan geen gerechtelijk bevel nodig eerst?

Om daarmee maar gelijk te beginnen: nee, in Nederland is geen gerechtelijk bevel nodig voor het blokkeren van zo’n online kanaal. Het Wetboek van Strafrecht (art. 54a) bepaalt namelijk dat

Een tussenpersoon die een communicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn, wordt bij een strafbaar feit dat met gebruikmaking van die dienst wordt begaan als zodanig niet vervolgd indien hij voldoet aan een bevel als bedoeld in artikel 125p van het Wetboek van Strafvordering.

En dat artikel 125p bepaalt dan weer dat de officier van justitie (bij verdenking van ernstige misdrijven) mag bevelen dat een tussenpersoon informatie tegenhoudt of offline haalt. Wel is dan een machtiging van de rechter-commissaris nodig, en de wet bepaalt dat deze de aanbieder van het kanaal moet horen als dat relevant is.

Dit is een behoorlijke verbetering ten opzichte van het ‘oude’ artikel 54a, dat eigenlijk niet meer bepaalde dan dat de officier zo’n bevel kon geven op machtiging van de rechter-commissaris (zie de discussie over het meervoud daarvan).

De directe aanleiding in dit geval betreft zo te lezen het ernstig soort misdrijven waarbij deze bevoegdheid inderdaad mogelijk is:

Afgelopen week werd er aangekondigd dat op een nieuw kanaal video’s zouden worden geplaatst met bedreigende, opruiende en lasterlijke inhoud. Daarop heeft het OM besloten om maatregelen te nemen. De rechter oordeelde eerder al dat die video’s verboden inhoud bevatten en niet meer online mogen komen. Ook stond er op de nu geblokkeerde kanalen oudere content die strafbaar en bedreigend is.

Voor mij is vooral opmerkelijk dat Telegram kennelijk snel meewerkte. In andere landen kent niet iedereen de constructie van een district attorney die bevelen mag geven tot blokkade van informatie.

Arnoud

Man verliest Microsoft-account (en alle data) vanwege gedoe over onbetamelijke foto

Geplaatst op 14 oktober 202013 oktober 2020 in Ondernemingsvrijheid, 57 reacties

Je krijgt ongevraagd een onbetamelijke foto toegestuurd, waarna Microsoft je levenslang verbant van al haar diensten. Dat meldde NRC afgelopen zondag. Want dat is terecht, zo vonniste de rechtbank: een man had een kort geding daartegen aangespannen maar krijgt zijn bestanden niet terug en mag ook zijn Microsoft-account nooit meer gebruiken. Althans, voor nu – de bestanden mogen niet weggegooid en er zal dus een bodemprocedure nodig zijn om echt uit te maken of Microsoft terecht handelde. Maar ja, je digitale leven mag dus worden geblokkeerd voor nu.

Het probleem begon in april dit jaar, toen de eisende man merkte dat zijn toegang tot zijn OneDrive account onmogelijk was, en Microsoft desgevraagd meldde dat er een “serious violation” was geweest van de Service Agreement. Doorvragen leverde slechts herhaling op van deze mededeling, waarna de man een advocaat inschakelde. Ook dat mocht niet baten, vandaar de rechtszaak.

Pas daarna kwam aan het licht dat de violation het feit betrof dat de eiser in een groepsapp van WhatsApp een foto gedeeld had gekregen die Microsoft als kinderpornografie aanmerkte. De foto was volgens eiser grappig bedoeld, toont niet werkelijk seks met kinderen maar “door het hele ongelukkige moment van afdrukken bij het maken van deze foto lijkt dat zo.” De rechtbank komt echter tot de conclusie dat de afbeelding ook dan kan kwalificeren als kinderporno, gezien internationale afspraken op dat gebied.

Microsoft heeft software draaien die het opslaan en vooral het delen van dergelijke foto’s detecteert. Een groot deel van het geschil ging over de vraag of de man deze afbeelding nu had gedeeld of niet. Hij zei van niet, Microsoft zegt van wel – en MS krijgt gelijk omdat de servicevoorwaarden zeggen dat je de foto niet mag hebben, ongeacht of je deze deelt. Een overtreding dus.

Dan krijg je de vraag, is de maatregel proportioneel. In juridische termen: de algemene voorwaarde die zegt dat je je gehele (betaalde) account geheel kwijt raakt, is onredelijk bezwarend bij één overtreding. Daarvan zegt de rechter, nee dat is niet zo: dit soort afbeeldingen zijn zeer ernstig en strafbaar, dus is een volledige vernietiging van het gehele account een gepaste reactie.

Uit het vonnis haal ik dat de man van de overige bestanden niets meer had gezegd dan dat ze emotionele waarde hebben. “Indien [eiser] naar voren zou hebben gebracht dat hij een of meer onderdelen van de bestanden dringend nodig had, dan zou de voorzieningenrechter dat belang bij de beoordeling kunnen betrekken maar [eiser] heeft dat niet gedaan.” Oftewel, als je als privépersoon alleen maar persoonlijke bestanden in de cloud hebt staan, dan heeft dat geen waarde en moet je niet klagen als ze worden vernietigd.

Ook een beroep op de AVG mag niet baten: weliswaar staat daar een recht op dataportabiliteit, maar dat geldt niet voor alle bestanden in je account. Je hebt alleen recht op een export van je persoonsgegevens, en een serie door jou gemaakte foto’s zijn op zichzelf geen persoonsgegevens van jou.

Het is een kort geding, dus voor uitgebreide discussie is geen plaats. Daarom verplicht de rechter Microsoft wel om de bestanden nu veilig te stellen, zodat de principiële discussie gevoerd kan worden bij de bodemrechter. Ik hoop heel erg dat dit ook snel gebeurt.

Arnoud

PS: links naar de betreffende afbeelding of suggesties hoe deze te vinden leiden tot een levenslange ban op deze blog. Geen grap.

Mijn werkgever blokkeert mijn thuisverbinding omdat ik een TOR relay heb

Geplaatst op 26 februari 202021 februari 2020 in Ondernemingsvrijheid, 21 reacties

Een lezer vroeg me:

De dienstverlener van een SaaS administratie-pakket voor de zakelijke markt blokkeert/blacklist de thuisverbinding van een werknemer omdat deze een TOR node draait. De helpdesk weigert dit IP-adres te whitelisten en stelt dat de werknemer zichzelf van de blacklist zal moeten laten verwijderen, wat zou betekenen dat de node offline moet. Mag dit?

Deze manier van werken is me opgevallen bij een aantal SaaS-pakketten. Ik vermoed dat er iemand op security-cursus is geweest en daar leerde dat er met TOR nare dingen gebeuren, zodat het beter is om verkeer vanaf TOR te weren. Dus IP-adressen die óók een TOR node zijn, mogen dan niet inloggen.

Inderdaad gebeuren er rare en strafbare zaken via TOR, maar dat is onvermijdelijk met een netwerk dat opgezet is voor volledig anonieme communicatie. Maar wat je daar verder ook van vindt, ik zie niet hoe het relevant is bij het kunnen inloggen op een SaaS-tool. Ik snap dat je aanvallers wil weren, maar uiteindelijk doe je dat door een adequate authenticatieprocedure.

En oké, als je verkeer vanúit TOR wilt weren dan snap ik dat ergens – dat kan een wachtwoorddief zijn die zijn sporen wil wissen, en welk bedrijf zou standaard willen dat zijn werknemers inloggen via TOR? Maar hier gaat het over IP-adressen die óók een TOR node zijn, maar waarvan de login los staat van TOR.

Tegelijkertijd, wat doe je er aan als klant? Want dit soort dingen zijn -zeker in de zakelijke contractensfeer- prima zo af te spreken dat de dienstverlener het mag. Als die ervoor kiest om alleen als Nederlands bekend staande IP-adressen toe te laten bij de inlog, dan zit je als zakelijke klant op vakantie in Thailand inderdaad met een blokkade. En dan staat men in haar recht. Dit nog los van het punt dat je niet gaat procederen over een dergelijke bagatel, want de kosten zijn hoger dan de baten.

Arbeidsrechtelijk nog wel een interessante: kan ik als werkgever van een werknemer in deze situatie eisen dat zhij stopt met die TOR node? Kennelijk moet zhij thuis kunnen werken (anders is het probleem niet relevant voor het werk) en kennelijk is het contractueel redelijk dat de leverancier hem weert gezien die node. Het hindert het werk, wat die werknemer doet. Daar staat tegenover dat ik als werkgever vrij weinig te maken heb met zo’n privéhobby.

Wat zouden jullie de werkgever adviseren?

Arnoud

Mag je internetprovider poort 25 blokkeren van de netneutraliteitswet?

Geplaatst op 3 december 201829 november 2018 in Regulering, 47 reacties

Port 25 is geblokkeerd en ik wil niet mailen over de ziggo mailservers, zo begon een discussie op het Ziggo communityforum. De topicstarter wil graag via zijn Ziggo-account het internet op om daar mails aan te bieden aan een externe internetprovider, maar dat lukt niet tenzij hij de mails aan een Ziggo-mailserver aanbiedt, die het dan filtert en doorgeeft. (Voor de techneuten: outbound port 25 is geblokkeerd.) Volgens de helpdesk is dit vanwege spamproblemen die je anders krijgt. Dus dan wordt de vraag, hoe ver mag een internetprovider daarin gaan?

In 2011 trad de wet netneutraliteit in werking, waarin strenge regels stonden die in principe internetproviders verboden om uitgaand internetverkeer zomaar te blokkeren. Echter, in 2015 trad de Europese netneutraliteitsverordening in werking, met een iets andere tekst:

Aanbieders van internettoegangsdiensten treffen geen verkeersbeheersmaatregelen die verder gaan dan de in de tweede alinea bedoelde maatregelen, en gaan met name niet over tot het blokkeren, vertragen, wijzigen, beperken of degraderen van, interfereren met of discrimineren tussen specifieke inhoud, toepassingen of diensten, of specifieke categorieën daarvan, behalve indien — en slechts zolang — dit nodig is om: …
b) de integriteit en de veiligheid van het netwerk, van de diensten die via dit netwerk worden aangeboden en van de eindapparatuur van de eindgebruikers te beschermen;
…

In die tweede alinea staan aangegeven dat als providers maatregelen opleggen, hiervoor geldt dat deze

transparant, niet-discriminerend en evenredig [moeten] zijn, en mogen zij niet berusten op commerciële overwegingen, maar op objectief verschillende technische kwaliteitsvereisten van specifieke categorieën verkeer berusten.

Samen lezend mag een provider dus maatregelen nemen vanuit het oogpunt van integriteits- en veiligheidsborging van het netwerk wanneer deze:

Specifiek gericht zijn op integriteit en veiligheid
Transparant zijn – het moet dus duidelijk zijn wat er gebeurt en waarom
Niet-discriminerend zijn – alle klanten moeten gelijk behandeld worden in gelijke situaties, dus niet de een een waarschuwing en de ander meteen afgesloten
Evenredig zijn – niet verder gaan dan nodig voor het doel, dus liever de mail tegengehouden dan de gehele internettoegang verbroken
Gebaseerd zijn op objectieve kwaliteitseisen – een duidelijke manier om te zeggen of een mail spam is of niet.

Het blokkeren van uitgaande mails vanaf consumentencomputers naar mailservers van derden is al vele jaren gemeengoed in de strijd tegen spam. Het komt nogal eens voor dat computers van mensen worden gekaapt om vanaf hun computer spam te versturen via mailservers van derden. Die gaan daar dan over klagen bij antispamdiensten, en die blokkeren dan de IP-adressen van de betreffende internetproviders. Dus heel kort door de bocht, als Ziggo dit soort maatregelen niet neemt dan kan geen enkele klant straks nog mail naar andere internetproviders of maildienstverleners krijgen vanwege alle spamzwartelijsten waar Ziggo dan op komt.

Een duidelijke behoefte vanuit het beschermen van netwerk en dienstverlening zie ik dus wel. De transparantie had wat beter gekund, dit issue speelt al langer en het blijft moeilijk duidelijke informatie hierover te vinden bij Ziggo. De objectiviteit en niet-discriminerendheid lijkt me ook wel in orde, dit is een automatische blokkade die niet op de persoon speelt.

Voor mij hangt het dan op de kwestie van evenredigheid. Is het echt nodig om zo ver te gaan dat je preventief de smpt-poort blokkeert? Is er geen alternatief, bijvoorbeeld pas blokkeren bij grote aantallen of ongebruikelijke soorten mails? Technisch vast wel, maar dat vereist extra inspanningen om te bouwen en de vraag is of dat het waard is.

Daar komt dan bij dat Ziggo wél toestaat dat je via andere poorten mail verstuurt via diensten van derden, met name via beveiligde poort 465 (wat nu 587 moet zijn). Dus er lijkt een reëel alternatief te zijn. En dan denk ik dat het alles bij elkaar wel mag. Er is een duidelijke objectieve reden, er is een reëel alternatief voor de gebruiker en voor Ziggo zou het veel werk zijn om het probleem anders op te lossen. Dat past binnen de strekking van deze uitzondering op netneutraliteit.

Arnoud

Ziggo en XS4All moeten nu toch weer wel The Pirate Bay blokkeren

Geplaatst op 25 september 201725 september 2017 in Intellectuele rechten, 24 reacties

Internetproviders Ziggo en XS4All moeten de blokkade van torrentsite The Pirate Bay uit 2012 alsnog in ere herstellen. Dat bepaalde de rechtbank Den Haag vrijdag in kort geding. Raar; we hadden toch juist allemaal bodemprocedures en zelfs vragen aan het Hof van Justitie over deze kwestie, dus hoezo kan een kortgedingrechter dan even zeggen, zet maar terug die DNS-blokkade?

Het begon allemaal in 2012, toen de rechtbank bepaalde dat de internetproviders tot blokkade over moesten gaan. Dit naar aanleiding van een eerder vonnis tegen de Piratenbaaifiguren, waarin werd bepaald dat die site behulpzaam was bij auteursrechtschending. En dan is er een juridisch instrument: artikel 26d Auteurswet bepaalt dat een tussenpersoon (zoals een provider) gedwongen kan worden dergelijke schendingen tegen te gaan. Blokkeren dus.

In hoger beroep in 2014 werd de blokkade ongeldig verklaard. Hoewel TPB evident onrechtmatig is en er zeker auteursrechten worden geschonden door torrentende abonnees, is zo’n blokkade geen proportioneel en effectief middel om daar een einde aan te maken. Er werd te gemakkelijk omheen gewerkt, en dan is het onzinnig die maatregel te eisen.

Daarmee leek de kou uit de lucht, hoewel de zaak vrolijk doorging en uiteindelijk via de Hoge Raad bij het Europese Hof van Justitie belandde. En die bepaalden in juni dat The Pirate Bay niet alleen mensen hiélp bij auteursrechtschendingen (een onrechtmatige daad) maar zélf auteursrechten schond. Een torrent is een herpublicatie, een doorgifte aan een nieuw publiek in het jargon.

De normale gang van zaken is dat daarna de Hoge Raad het stokje weer overneemt en aangeeft of het Gerechtshof gelijk had of niet, en dan hetzij terugverwijst naar een ander Gerechtshof, of zelf bepaalt waar we staan. Brein neemt een voorschot door gauw de kortgedingrechter te vragen een voorlopige uitspraak te doen. Op zich kan dat, het punt van bodemzaken is dat ze lang duren en de kortgedingrechter mag dan een tijdelijke maatregel opleggen als hij inschat dat de bodemrechter te zijner tijd dat ook zou doen.

Hier ligt dat wat ingewikkeld, want er ís al een vonnis van de bodemrechter. Sterker nog een hele stapel: rechtbank, gerechtshof, Hoge Raad en Hof van Justitie. En als er al een bodemvonnis is, dan mag de kortgedingrechter niet meer zelf bepalen dat het anders ligt. Hij moet gewoon bevestigen wat er in dat bodemvonnis staat (tenzij dat vonnis werkelijk kant noch wal raakt). Hij mag zelfs niet zeggen, de zaak is te complex, want er is al beslist over de zaak in dat bodemvonnis.

En nu komt ie: het bodemvonnis in deze zaak is de uitspraak van de rechtbank, die uit 2012 dus. Weliswaar liggen er hogere uitspraken, maar het Gerechtshof had geen gelijk als je de uitspraak van het Hof van Justitie leest. Kan geen gelijk hebben, want het Hof ging er vanuit dat TPB zelf geen auteursrechten schendt maar dat doen ze dus wel. Het enige vonnis dat nog ongeschonden voor ligt, is dus dat uit 2012 en daarom moet de blokkade er terug op.

Natuurlijk had ook de rechtbank het fout ten aanzien van de auteursrechtinbreuk, maar dat breit de kortgedingrechter hier makkelijk recht. Want de rechtbank komt uiteindelijk wel op dezelfde afweging van proportionaliteit (moet dat nou zo heftig) en subsidiariteit (kan dat niet anders), en daardoor staat de conclusie nog steeds overeind. Voorlopig althans, want de zaak ligt nog bij de Hoge Raad en dáár gaat het definitieve oordeel geveld worden.

Formeel juist, maar natuurlijk voelt het bepaald ergerlijk, dit voorschotje op de werkelijke discussie. Maar dit bevestigt het aloude “bad cases make bad law”: ik blijf zitten met het gevoel dat de Pirate Bay blokkades vooral rechtmatig geacht worden omdat de site Pirate Bay heet. Al te bijdehand doen en al te lange neuzen maken naar de rechtbank is geen goed idee. En nu zitten wij met de brokken.

Arnoud

Terugblik: Een cynisch stukje piratenbaaifrustratie

Geplaatst op 28 juli 201717 juli 2017 in Intellectuele rechten, 3 reacties

Vanwege mijn vakantie deze week geen nieuwe blogs. In plaats daarvan een terugblik op de afgelopen tien jaar: ik heb vijf populaire blogs geselecteerd en kijk er anno 2017 graag nog eens naar met jullie.

Vandaag: Een cynisch stukje piratenbaaifrustratie, met bijna 2000 woorden en 287 stevige reacties een van mijn cynischste stukken ooit.

Goed. In kort geding bepaalde de rechtbank Den Haag dat ook UPC, KPN, T-Mobile en Tele2 de piratenbaai moeten blokkeren. De motivatie is uitgebreid maar komt neer op “dit hadden we in het vonnis tegen Ziggo allemaal al gezegd”. En dat is eigenlijk niet zo heel gek: in de Ziggo-zaak is uitgebreid van alles besproken, en waarom zou de rechter in kort geding dat nog eens dunnetjes over moeten doen?
Wat me vervolgens búitengewoon stoorde, is dat zo ongeveer iedereen weer ging roepen dat die rechters geen verstand hadden van internet, dat dit tegen netneutraliteit was en dat torrentsites geen auteursrechten schenden dus belachelijk dat rechters dit toewijzen. Ehm. Nee.
En mensen die roepen dat hier sprake is van corruptie, zijn écht knettergek. Ja jij, Rick Falkvinge, mafkees die je bent. Ik moet me inhouden om niet “ga eens deaud” te zeggen. En niet alleen omdat er geen schijn van bewijs is (nee, een cursus uit 2010 is geen bewijs van corruptie), maar ook omdat je jezelf daarmee volstrekt diskwalificeert bij de partijen bij wie je wél moet zijn – de politiek. En niet alleen jezelf: iederéén die probeert iets te zeggen ter verdediging van TPB of die tegen filteren is.

En nee het hielp niet dat die opmerking naar Falkvinge me op het verwijt kwam te staan dat ik een doodsbedreiging uitstuurde. Sjonge.

Het blijft pijnlijk om die blog terug te lezen. Maar de ergenis zat diep. Enerzijds auteursrechthebbenden die hun werken gewoon als hun eigendom zien en geen millimeter rechten van derden erkennen. Anderzijds contentafnemers die eigenlijk al die regels maar stom vinden en onder het motto “het kan dus het mag” pakken wat ze pakken kunnen. Maar ik leg de schuld vooral bij de politiek die geen knopen doorhakt en niet met regels komt om deze jarenlange puinhoop eens op te ruimen.

Arnoud