Nu zitten er ook al EULAs op wc-papier, of toch niet?

| AE 11375 | Intellectuele rechten | 3 reacties

De EULA van deze wc-papierhouder verbiedt het navullen met ander papier dan van de eigen leverancier, zo las ik bij Boing Boing. Het doet een tikje bizar aan, hoezo mag je in een zelf gekochte papierhouder niet papier steken dat je ergens anders zelf koopt? En belangrijker, hoe hang je rechtsgeldig een EULA aan zo’n papierdispenser? Het is natuurlijk een tikje clickbait om mensen boos te krijgen over EULAs en DRM, maar laten we toch eens kijken wat hier achter zit.

Juridisch is het in dit geval vrij simpel. Deze papierhouders zijn voor de zakelijke markt, en die koop je niet maar huur je. Tegen een lage prijs (of misschien zelfs gratis) en in ruil daarvoor teken je voor het uitsluitend afnemen van papier van de leverancier. Dat is dan de deal, zo betaal je voor het gebruik en heb je zonder grote initiële uitgave je hele pand voorzien van goede papierhouders. Zakelijk lijkt me dat geen slechte deal; als particulier is dit natuurlijk onzinnig.

Het doet wat raar aan om dan op de papierhouder zelf nog zo’n juridische sticker te plakken. Je kunt immers gewoon via het contract de klant aanspreken die het niet-afgesproken papier gebruikt. Is die sticker an sich bindend? Nee, natuurlijk niet. Als er een afspraak is in het leveringscontract, dan is de sticker overbodig. En als er geen afspraak is, dan is de sticker betekenisloos. Maar het kan helpen om een twijfelende klant bij de les te houden, waarschijnlijk komt het daar vandaan.

BoingBoing haalt dan nog DRM erbij: dat is inderdaad de manier om in de ICT-wereld zo’n betekenisloze sticker te vertalen naar een afdwingbaar recht. De papierhouder zou in dat geval dus technisch niet meer werken als je het verkeerde papier erin doet, en als je pech hebt ook nog een seintje sturen naar de leverancier dat er ongeautoriseerde piraterij plaatsvindt.

Is dat nu afdwingbaar? Juridisch gezien is dat onduidelijk, niemand die het echt weet. Het onderliggende argument is dat het omzeilen van zo’n DRM constructie onrechtmatig is, dat staat in de Auteurswet. Maar die wet gaat eigenlijk over het opheffen van kopieerbeveiligingen van muziek, software en films om zo deze illegaal te verspreiden. Niet om het willen gebruiken van eigen wc-papier, koffiecups of printerinkt of iets dergelijks. Alleen: naar de letter van de wet stáát dat er niet bij, dat het alleen gaat om illegaal verspreiden van bits.

Maar in ieder geval is het praktisch afdwingbaar want niemand gaat een rechtszaak beginnen om zoiets omver te krijgen. Dit is wel een ergerlijke frustratie.

Arnoud

Ben je nou eigenaar van je gekochte ebooks of niet?

| AE 8508 | Innovatie | 30 reacties

scanbook.pngJe bent geen eigenaar van je ebooks als er DRM op zit, las ik bij Gizmodo. Je krijgt slechts een tijdelijk leesprivilege. Dat concludeert men uit het staken van eboekenleverancier Nook. Hierdoor worden alle aangekochte boeken ontoegankelijk. Men “werkt aan een oplossing” en bladiebla, maar ondertussen zijn je boeken dus mooi weg. Kan dat zomaar, juridisch?

Het begint een mantra te worden hier, maar: data is niets. Data kun je niet kopen. Maar daar zit een nuance op. In Nederland gelden de regels over kopen uit het Burgerlijk Wetboek ook voor

de levering van digitale inhoud die niet op een materiële drager is geleverd, maar die wel is geïndividualiseerd en waarover feitelijke macht kan worden uitgeoefend,

Je kunt dus bij een niet-werkend ebook eisen dat dit wordt hersteld, want dat is een conformiteitsgebrek (art. 7:17 BW) net zoals bij een televisie die het niet doet. Echter, een belangrijke uitzondering op deze regel is dat bij koop van digitale inhoud er géén eigendomsoverdracht (art. 7:9 BW) plaatsvindt. Je koopt het dus wel maar je wordt geen eigenaar. Eh, ja, oké.

En daarmee zijn we dan toch weer terug bij mijn mantra. Een ebook is niets, het is gestolde dienstverlening en dienstverlening mag stoppen. Specifiek bij digitale inhoud (zoals boeken maar ook films of muziek) heb ik daar moeite mee, in ieder geval als er “kopen” bij staat.

Tegelijkertijd weet ik ook niet hoe je het dan wel moet doen als leverancier. Als mensen alles in de cloud willen hebben, dus ook hun boeken, dan moeten die boeken bij jou op je server staan. Maar het voelt niet redelijk te verlangen dat die servers dan levenslang aan blijven staan. Dienstverlening houdt een keertje op.

Arnoud

Internet der dingen gaat dood door DRM?

| AE 8303 | Innovatie | 35 reacties

robot-wetHet internet der dingen kan ten onder gaan aan DRM, schreef Bruce Schneier onlangs. Steeds meer apparaten worden slim en hangen aan internet, maar iedere fabrikant lijkt de neiging te voelen een stukje controle in te bouwen en dat via DRM-wetgeving of gewoon botweg veranderingen aan de firmware af te dwingen. En dat gaat in tegen de kerngedachte van internet: alles praat met elkaar, bedient elkaar en wisselt informatie uit. DRM als dood voor dingen?

Het meest recente geval betrof de Zigbee-lampen van Philips. Via het Zigbeeprotocol kunnen lampen op afstand worden bediend in een netwerk. Een recente firmwareupdate van Philips zorgde er echter voor dat dit niet meer werkte met lampen van andere fabrikanten, ook al waren die lampen compliant met het protocol. Met de marketingmeelbal over iets met gebruikskwaliteit werd dit teruggedraaid, maar de boosheid bij gebruikers zal nog wel even blijven hangen.

Dit was dus een ingebouwde wijziging (firmware update), hij doet het gewoon niet meer. Andere fabrikanten gebruiken DRM: beveiligingsroutines die bepaald gebruik afdwingen of juist blokkeren. Schneier noemt het voorbeeld van de Keurig koffiecups. Het koffiezetapparaat van het bedrijf herkent cups als al dan niet authentiek van henzelf, en weigert dienst als die herkenning mislukt. Hetzelfde is bij diverse printers bekend met inktcartridges van andere fabrikanten. Alsof je Senseo geen koffie van Perla-pads meer wil zetten omdat “een perfecte gebruikservaring niet kan worden gegarandeerd”.

Dergelijke routines zijn te omzeilen. Die cups hebben een chipje aan boord met daarin een of ander controlegetal. Achterhaal dat getal (of hoe je dat maakt) en stop in je eigen cups een vergelijkbaar chipje met hetzelfde getal, en hoepla alsnog perfecte gebruikservaring. Alleen: dat mag niet, want DRM.

Digital Rights Management (DRM) is eind jaren negentig als concept opgekomen om muziek en films te beschermen tegen ongeautoriseerd kopiëren. In de basis komt het erop neer dat software bepaalde acties met die muziek of films blokkeert, en omdat het wettelijk verboden is die software uit te schakelen of te omzeilen, is het probleem van ongeautoriseerd kopiëren dan opgelost. Ahem, ja ik weet het.

Ergens begin jaren nul hebben wat slimme advocaten bedacht dat DRM-wetgeving niet alleen over muziek en films gaat. Er staat in de wet “ongeautoriseerde toegang tot een beschermd werk” en daaronder kun je ook de firmware van een apparaat rekenen. Je bent dus illegaal bezig als je een printercartridge maakt die in andermans printer werkt, want jouw chipje met nummer is een ongeautoriseerd toegangsmiddel. Er wordt nu immers toegang verkregen tot de routines uit de firmware die het printen mogelijk maken, terwijl die routines alleen benaderd mochten worden door cartridges van de fabrikant zelf. Ja, die is heel gezocht. Specifiek voor printers té gezocht, want in 2004 verklaard een Amerikaans beroepshof deze interpretatie van printerfabrikant Lexmark als in strijd met de wet.

Lexmark was lang niet de enige die het probeerde. Anderen riepen (en roepen) hetzelfde, met wisselend succes bij de rechter. En dan krijg je te maken met een beetje vervelende bug uit het Amerikaanse recht: ook al denk je dat je gelijk hebt, het duurt zó lang en het is zó duur om je recht te halen dat het meestal niet de moeite waard is. Nog afgezien van de kans dat je verliest. Dus als tractorfabrikant John Deerde dan roept dat je je tractor slechts in licentie hebt en je de DRM schendt door het ding te tunen, wat kun je dan?

Dit gaat dus niet werken. Als je werkelijk een Internet der Dingen wil, dan moeten Dingen met elkaar Inter-operabel zijn. Dat vereist protocollen die gezamenlijk afgesproken zijn en door iedereen te implementeren. Geen eenzijdige controle vanuit één fabrikant, en geen technisch/juridische Frankenstein-constructies die dat tegen kunnen houden (of die indruk kunnen wekken). Maar omdat het voor veel fabrikanten eenvoudig en logisch lijkt om iets dicht te timmeren, zie ik dat er niet snel van komen. Hoe veranderen we dat?

Arnoud

Wanneer is een kopieerbeveiliging ‘doeltreffend’?

| AE 5848 | Intellectuele rechten, Security | 12 reacties

Een lezer vroeg me: In de auteurswet staat dat je een ‘doeltreffende’ kopieerbeveiliging niet mag kraken of omzeilen. Maar wanneer is een beveiliging nu doeltreffend? Inderdaad, artikel 27a Auteurswet: doeltreffende technische voorzieningen omzeilen is onrechtmatig. De vraag is dan wat ‘doeltreffend’ is. Op het eerste gezicht is daar maar één fatsoenlijke invulling van en dat… Lees verder

Rechteninformatie in lettertypes: wat moet ik ermee?

| AE 2178 | Intellectuele rechten | 5 reacties

Een lezer vroeg me: Ik ben systeembeheerder en bouw veel applicaties met het Zend Framework. Bij de PDF-component zit echter een probleem. Deze component weigert lettertypes (fonts) in een PDF te embedden als er in de metadata van het font “embeddable=false” staat. Dit zou in verband met de auteurswet zijn. Maar is zo’n tekstje metadata… Lees verder

Afscherming online archieven omzeilen, mag dat?

| AE 2001 | Security | 20 reacties

De afscherming van online archieven blijkt makkelijk te omzeilen, meldde Webwereld gisteren. Dit geldt voor bijvoorbeeld het Haags Gemeentearchief, maar ook voor de Financial Times en Elsevier. Zoekmachine-expert Henk van Ess ontdekte het lek en publiceerde de truc in een aantal filmpjes. De trucs blijken simpel: Zo is met een bookmark-truc het online-ontoegankelijke deel van… Lees verder