Liegen over een bijna ingepikte domeinnaam is dus echt bedrog

| AE 10729 | Intellectuele rechten | 25 reacties

Hij is al vaak langsgekomen, maar nu is het echt door de rechter bevestigd: mensen een domeinregistratiecontract aansmeren met als verkooptruc “iemand anders wil hem registreren” heet bedrog, en je kunt dat contract daarmee per direct van tafel krijgen. Dat blijkt uit een rechtszaak tussen het bedrijf Trademark Office (sowieso al een dubieuze naam gezien de kennelijke allures naar overheidsmerkinstanties) en een ondernemer die een rekening van € 425,10 voor een tienjarig domeincontract niet wilde betalen. Protip: neem als ondernemer alsjeblieft alle ongevraagde inkomende gesprekken op, als bewijs. En ja dat mag.

De feiten uit de zaak zijn zo simpel als het maar kan. Trademark Office (niet te verwarren met het US Patent and Trademark Office of het Benelux Merkenbureau) had de ondernemer gebeld om haar de dienst van registratie en doorverwijzen van een domeinnaam aan te bieden. Als verkoopbevorderend argument was daarbij gezegd dat een andere partij deze domeinnaam had geclaimd, en dat zij deze nu aanboden aan de gebelde ondernemer. Wees er snel bij want anders is ‘ie weg.

Klinkt dat bekend? Inderdaad, het doet sterk denken aan de vele alarmerende mails die ondernemers krijgen met als strekking dat iemand anders je merk als domein wilt vastleggen en dat jij nu de kans krijgt dit te voorkomen. Vaak wordt daarbij geschermd met enige autoriteit die men zou hebben (“By law we are requried to now seek your consent”). Ik ken deze truc vooral uit verre landen, omdat niemand voor een paar honderd euro naar Hongkong gaat voor een procedure om zijn geld terug te krijgen.

Trademark Office kwam onlangs ook in het nieuws vanwege een collectieve rechtszaak tegen zich namens vele gedupeerde ondernemers. Deze uitspraak staat daar los van, maar de feiten zijn wel precies hetzelfde. En voor mij is jezelf “Trademark Office” noemen net zo misleidend als schermen met verwegwetgeving die zou vereisen dat je bij een merkhouder moet navragen of hij de domeinnaam wil hebben.

In de comments werd nog verwezen (dank Wim) naar dit Vice-artikel over de schimmige praktijken van dit Groningse bedrijf, inclusief screenshots van de interne trainingsgids met daarin pareltjes als “the first registration law” en de aanduiding “handelsmerkenkantoor in de Benelux” voor het bedrijf.

Het hielp het bedrijf natuurlijk niet dat ze stilzwijgend erkenden dat dit het verkooppraatje is geweest. En dan is de rechter heel makkelijk:

Omdat Trademark Office niet heeft weersproken dat zij een ‘verkooptruc’ heeft toegepast om [gedaagde] te bewegen de overeenkomst te sluiten, door hem de onjuiste mededeling te doen dat een andere, onbekende partij de gebruikersnaam [domeinnaam] .com had geclaimd (en dat zij deze voor hem kon veiligstellen), is er sprake van bedrog. Een rechtshandeling die als gevolg van bedrog is tot stand gekomen, is vernietigbaar.

Had TO wél ontkend, dan had de ondernemer een heel stuk zwakker gestaan en waarschijnlijk de zaak verloren. Want als je een beroep doet op bedrog, moet jij bewijzen dat je bent bedrogen. Oftewel, dan moet je bewijzen dat deze club die mededeling daadwerkelijk heeft gedaan.

Er is maar één manier om dat te doen, en dat is een gespreksopname maken. Ik zou dus bij deze iedere ondernemer willen adviseren om bij ieder ongevraagd binnenkomend gesprek een telefoonopname te maken. En ja dat mag van de AVG, het gaat immers om bewijsvoering voor (toekomstige, gevreesde) rechtsvorderingen. Je hebt daarmee een legitiem belang dit te doen, zolang je de opnames maar weggooit zodra ze niet relevant blijken.

Arnoud

Nederlands bedrijf aangeklaagd wegens domeinnaamfraude

| AE 10439 | Intellectuele rechten | 16 reacties

Het in Amsterdam en Heerhugowaard gevestigde Trademark Office wordt door een groep van ruim dertig ondernemers aangeklaagd wegens domeinnaamfraude. Dat meldde Nu.nl vorige week. Advocatenkantoor Berntsen Mulder, dat zich al een tijd vastbijt in deze praktijken, heeft namens die ondernemers een collectieve rechtszaak aangespannen om een claim wegens acquisitiefraude te verhalen. De beschreven truc is al vrij oud, en ik viel vooral van mijn stoel om te lezen dat een Nederlands bedrijf dit zou doen. Het leek me zodanig triviaal niet toegestaan dat ik me niet kon voorstellen dat iemand het risico wilde weten.

Kort gezegd is de truc als volgt. Het bedrijf belt organisaties met de mededeling dat iemand de .com versie van hun domeinnaam wil vastleggen, maar dat zij als controleur de organisatie nu de gelegenheid geven als eerste deze domeinnaam vast te leggen. Je hebt 24 uur om te beslissen en als je er op ingaat, blijk je een tienjarencontract voor dat domein te krijgen tegen prijzen die bepaald niet marktconform zijn.

Er is uiteraard niet daadwerkelijk iemand bezig met het vastleggen van die domeinnaam, en er is ook geen enkele wettelijke regeling dat de houder van de .nl domeinnaam (of het merk of de handelsnaam daarachter) een gelegenheid moet krijgen om die domeinnaam met .com extensie vast te leggen. Daarom riekt dit behoorlijk naar fraude. De advocaat van Berntsen Mulder motiveert het verder:

De kosten blijken ook nog eens veel hoger dan wat in de markt gebruikelijk is. Ook is er helemaal geen ander bedrijf dat de .com versie van jouw domeinnaam wilde hebben en Trademark Office is helemaal niet belast met de controle op dubbele domeinnamen. Ook het zogenaamde ‘eerste registratierecht’ bestaat alleen in de fantasiewereld van Trademark Office zelf. Door bedrijven zoals Trademark Office wordt een schijnurgentie gecreëerd, alleen om bedrijven over te halen met hen in zee te gaan.

De truc is al wijd en zijd bekend als een vorm van acquisitiefraude, alleen had ik hem dus alleen gehoord in de context van Aziatische (meestal Chinese) bedrijven die Europese domeinnaamhouders benaderen. Dat leek me logisch want gezien de afstand zou een slachtoffer niet snel naar de rechter stappen in China of Vietnam. Nu dus in Nederland, en dat vind ik raar want wij hebben een goed en snel rechtssysteem. Je neemt dus een serieus risico, of mis ik iets?

Arnoud

Is het valsheid in geschrifte om andermans TTL aan te passen?

| AE 9960 | Informatiemaatschappij, Intellectuele rechten | 10 reacties

Sorry, beetje nerdtitel. Via Twitter de vraag:

DNS TTL violations is a controversial topic. It basically means a resolver overrides a TTL value provided by an authoritative server, and then serving its clients with this value. In this post, we analyse if this is happening in the wild. … is ttl violation geen valsheid in geschrifte?

Nu zie ik wel vaker de discussie of het aanpassen van elektronische informatie telt als valsheid in geschrifte, dus laten we er weer eens voor gaan zitten. In de basis is het wetsartikel vrij simpel:

Hij die een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken, wordt als schuldig aan valsheid in geschrift gestraft, met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

Het moet dus gaan om een geschrift. Dit mag ook elektronisch zijn, dus een digitaal document of gegevensverzameling valt er ook onder. Het geschrift moet wel een bewijsfunctie hebben, het doel van het geschrift moet zijn dat je er iets mee kunt aantonen of weerleggen. Een bioscoopkaartje voldoet aan die discussie (het bewijst dat je naar die en die film mag), een liefdesbrief niet (en nee “het bewijst je liefde” is juridisch niet goed genoeg). In de elektronische wereld zou een nep-SSL-certificaat bijvoorbeeld deze functie hebben, maar nepnieuws niet.

Dat “valselijk opmaken of vervalsen” is een brede omschrijving voor de ‘valsheid’ die je pleegt: je past dingen aan in een echt bewijsdocument, of je maakt een geheel nieuw document dat eruit ziet als echt. Beiden zijn goed genoeg om van valsheid in geschrifte te plegen. Wel is daarbij vereist dat het doel van je aanpassing is dat je het resultaat voor echt wilt laten doorgaan. Een bioscoopkaartje met Photoshop bewerken tot een ludieke uitnodiging voor je verjaardag in Star Wars-thema is dus niet strafbaar.

Goed, dan die TTL schending. Heel kort gezegd: de informatie achter domeinnamen die via nameservers wordt verspreid, heeft een houdbaarheidsdatum, de time to live of TTL. Na die TTL wordt je als ontvanger geacht die informatie opnieuw bij de bron op te vragen, zodat je niet met verouderde informatie (zoals oude IP-adressen en dus de verkeerde site) zit te werken.

De aanleiding voor de vraag was de constatering dat het voorkomt dat organisaties de TTL van andermans domeinnaaminformatie ongevraagd aanpassen. Enerzijds inkorten – zodat de bron veel vaker dan gewenst opnieuw bevraagd wordt – en anderzijds verlengen – zodat de ontvanger met mogelijk verouderde informatie werkt. Voor beide opties zijn argumenten te over.

Is dit nu valsheid in geschrifte? De makkelijke stukken: een brokje DNS informatie is een elektronisch geschrift en het wordt aangepast om het als echt door te laten gaan, want de ontvanger van de aangepaste informatie kan het niet onderscheiden van het origineel. Maar ik denk dat het hier stukloopt op de bewijsfunctie: het informatiebericht dient niet als bewijs, het is niet “wij verklaren bij deze dat onze informatie 2 dagen geldig is” maar het is een stukje informatieverstrekking met een houdbaarheidsdatum “controleer deze informatie na 2 dagen opnieuw”. Ik denk dus niet dat je er langs die route komt.

Arnoud

Internationale domeinbeheerder staat afschermen domeininfo toe

| AE 9785 | Intellectuele rechten, Privacy | 13 reacties

De wereldwijde domeinnaambeheerder ICANN gaat geen stappen ondernemen tegen beheerders van domeinnaamextensies die de zogenoemde WHOIS-gegevens afschermen. Volgens de ICANN-regels moeten gegevens van domeinnaamhouders in het WHOIS register worden gepubliceerd, waar ze zonder enige restrictie toegankelijk zijn voor de hele wereld. Onze eigen Autoriteit Persoonsgegevens kwam recent tot de conclusie dat dat niet mag wanneer… Lees verder

Nee, een domeinnaam hoef je niet af te staan als je er niets mee doet

| AE 9519 | Intellectuele rechten | 17 reacties

Wie een nieuwe domeinnaam wil gaan gebruiken, kent de frustratie: die is al bezet. Vrijwel elke leuke Nederlandse term is al geclaimd, en in de meeste gevallen gebeurt er weinig meer mee dan een reclamepagina of een “Hier wordt een concept ontwikkeld, overname is bespreekbaar”-achtige tekst. Erg vervelend als je daar zelf al plannen voor… Lees verder

Is het een datalek om een domeinnaam te laten vervallen?

| AE 9491 | Intellectuele rechten | 29 reacties

Door het laten verlopen van een domeinnaam heeft Samsung miljoenen gebruikers risico laten lopen, zo laat de Portugese beveiligingsonderzoeker Joao Gouveia op Twitter weten. Dat las ik bij Security.nl. De domeinnaam hoort bij een door Samsung opgeheven dienst (S Suggest), die gebruikers populaire applicaties laat zien die gegarandeerd compatibel met hun apparaat zijn. De onderzoeker… Lees verder

Nee, een domeinnaam is geen maatwerk onder de Wet Koop op afstand

| AE 9310 | Intellectuele rechten | 30 reacties

Regelmatig zie ik bij domeinnaamverkopers en webhosters staan dat aangeschafte domeinnamen niet kunnen worden geannuleerd onder de Wet koop op afstand, omdat het om maatwerk zou gaan. Immers, je vult zelf in welke naam je wilt hebben. Maar een recent vonnis over maatwerkdomeinnamen laat zien dat dit écht niet klopt. Domeinnamen zijn diensten, en daarvoor… Lees verder

Wat moet ik doen met mail naar een gekocht domein?

| AE 9232 | Intellectuele rechten, Privacy | 7 reacties

Een lezer vroeg me: nlangs heb ik een domeinnaam overgenomen van een bedrijf. Kennelijk heeft de verkopende partij de domeinnaam overgedragen terwijl deze nog actief gebruikt werd voor e-mailaccounts. Op basis van een catch all komt er allerlei mail binnen. Moet ik deze doorsturen, bewaren of terugzenden (bouncen)? Wat zijn mijn wettelijke plichten in deze?… Lees verder

Mag je jezelf een merknaam.expert noemen?

| AE 8782 | Intellectuele rechten | 15 reacties

Een lezer vroeg me: Onlangs is de ‘.expert’-domeinnaamextensie vrijgekomen. Ik wil graag een paar van die domeinnamen vastleggen omdat ik als IT-specialist me best expert in diverse merken software durf te noemen. Maar mag dat of is dat merkinbreuk? Over merken en domeinnamen bestaan veel misverstanden, waarvan een hoop zijn ontstaan in de cowboytijd. Het… Lees verder