Mijn hostingprovider weigert de DNS records van mijn domeinen te overhandigen!

| AE 9527 | Cloud, Domeinnamen | 15 reacties

Een lezer vroeg me:

Voor een klant moeten we meerdere domeinnamen overnemen van de huidige hoster. Echter wil de hostingpartij huidige ingestelde DNS records niet overhandigen aan zowel de klant als ons, en er is ook geen toegang tot een online omgeving waar ik deze kan downloaden. Mag men dit zo weigeren?

Ja, dat mag men zo weigeren en er is geen grond om die data op te eisen bij de huidige dienstverlener.

Ik blijf het zeggen: juridisch is data helemaal niets, het bestaat niet en je kunt er dus ook geen aanspraak op maken tenzij contractueel is afgesproken van wel. Heel heel soms zou je kunnen beredeneren dat dit impliciet is afgesproken, maar je zult van goeden huize moeten komen en er is geen jurisprudentie hierover.

DNS-data is best cruciaal. Steeds meer diensten autoriseren verzoeken door naar informatie in DNS te kijken. Het bekendste voorbeeld is SPF, een protocol om mailberichten te authenticeren. Wanneer iemand een mailtje verstuurt, wordt dan in de DNS op het afzender-domein gekeken of daar een record is dat toestemming geeft aan deze afzender. Als je die informatie dus niet meeverhuist, dan kun je ineens niet meer mailen naar SPF-gebruikers.

Er is niets wettelijk geregeld voor DNS data, dus zonder afspraak kun je die niet opeisen.

Ook met auteursrecht of databankrecht kom je er niet. Allereerst zit er op dit soort feitelijke informatie geen IE-recht, en ten tweede zijn dergelijke rechten verbodsrechten. Dat wil zeggen dat je de hoster zou kunnen verbieden deze informatie nog te hebben, maar niet dat hij je een kopie moet geven. Auteursrecht is geen eigendom.

De beste manier – maar dat is achteraf – is in het contract of de SLA dus opnemen dat een kopie van de data zal worden verstrekt in een bruikbaar formaat. Heb je dat niet, dan zit er dus weinig anders op dan de data reconstrueren op basis van externe bronnen, in dit geval de openbare DNS. Maar dat kan een heleboel werk zijn, zeker met subdomeinen.

Arnoud

Tot eigendom van data geregeld is, kun je maar beter goede backups maken

| AE 9517 | Internetrecht | 12 reacties

Wie data opslaat bij een online backupdienst, of gebruik maakt van een SaaS-dienst voor bijvoorbeeld boekhouding of klantenadministratie, zal al snel geneigd zijn te spreken van ‘zijn’ data. Logisch: die informatie is essentieel voor die persoon, en als hij het fysiek ergens opgeslagen had, dan waren die mappen of papieren ook gewoon zijn eigendom. Maar in de cloud is dat wezenlijk anders. Data is niets, juridisch gezien. Je kunt dus niet spreken van eigendom van data, en er is ook geen wettelijke manier om data op te eisen van een dienstverlener.

Dat data niets is, beschouw ik als het grootste juridische probleem binnen het internetrecht. Want we dénken allemaal van wel, omdat SaaS-diensten nu eenmaal zo duidelijk aansluiten bij de klassieke manier van werken. Data op onze laptops, daar kunnen we altijd bij; die is dus ‘van ons’ in het gewone spraakgebruik. En die data is essentieel voor wat we doen – of het nu bedrijfskritische gegevens zijn of onvervangbare foto’s van je opgroeiende kinderen. Die data moet dus ook van ons zijn. Maar als je hem in de cloud opslaat, heb je er juridisch geen claims meer op. Data is een bijproduct van dienstverlening, meer niet.

Bij verlies van data heb je juridisch gezien gewoon dikke pech. Die data is weg, en een claim wegens wanprestatie is buitengewoon ingewikkeld. Toon maar eens aan dat de clouddienstverlener zijn best niet heeft gedaan, om te beginnen. En daarnaast: waarom had jij geen backup van die data, als die zo belangrijk was voor je? Het aansprakelijkheidsrecht kent het concept van “eigen schuld”, waardoor een schadevergoeding kan worden verlaagd. Met dat argument kreeg een consument in 2013 het deksel op de neus toen hij zijn Powerbook had laten repareren, waarna de harde schijf sneuvelde. Hij moest de helft van de schade zelf dragen.

Een oud spreekwoord luidt: beter voorkomen dan genezen. In juridische termen: beter backuppen dan aansprakelijk stellen. Een backup maken van clouddata lost het hele probleem op van dataverlies, tenminste als je de backup ook weer netjes ergens bewaart.

Een goede dienstverlener zal zijn klanten de gelegenheid geven alle geüploade data ook weer te downloaden, zodat de klant deze elders kan gebruiken als de overeenkomst wordt beëindigd, of bij calamiteiten natuurlijk. Sommige bedrijven doen dit liever niet, omdat ze bang zijn dat iemand dan naar de concurrent gaat. Maar het omgekeerde blijkt waar: als je weet dat je snel weg kunt, blijf je langer zitten. Het belangrijkste voor de klant is in ieder geval: máák die backup, en bij voorkeur iedere dag. Want een backup heb je pas nodig als je merkt dat de dienst het ineens niet meer doet. En dan is het te laat om hem nog te downloaden.

Arnoud<br/> PS: dit is een voorpublicatie uit editie 2017/18 van De wet op internet, en de voorintekening is geopend!

Waarom wanhopige tractoreigenaren illegale firmware downloaden

| AE 9346 | Auteursrecht | 39 reacties

Wanhopige John Deere-tractoreigenaren downloaden Oekraiense firmware hacks om hun oogst binnen te kunnen halen, las ik bij Boing Boing. Tractormerk John Deere heeft namelijk in de EULA die bij de landbouwvoertuigen hoort, bepaald dat herstel en verbetering alleen door een geautoriseerd JD-bedrijf mag worden verricht. Maar veel eigenaren hebben aanpassingen nodig om hun tractor te laten werken op hun land.

Een EULA op een tractor, het moet niet gekker worden. Maar iedere recente auto, en dus ook ieder landbouwvoertuig is al jaren eigenlijk gewoon een computer: vol met software die bepaalt wat het ding doet (of niet). En waar dat in de jaren tachtig nog beperkt was tot firmware die een chipje verving om zo één functie wat flexibeler te doen, is nu de firmware eigenlijk allesbepalend voor zo ongeveer alle functionaliteit.

Het tunen van tractors is al sinds jaar en dag staand gebruik in de landbouwbranche. Afhankelijk van terrein, gewas en andere zaken kan meer snelheid, meer tractie of wat anders erg belangrijk zijn. Ten tijde van de tractor uit het plaatje rechtsboven deed je dat met een moersleutel, nu doe je dat met een USB stick met nieuwe firmware.

Alleen: dat mag dus niet van John Deere. Want hoewel zo’n tractor rustig enkele tonnen kan kosten, ben je er geen eigenaar van. Ja van de hardware wel, maar de firmware krijg je in licentie en daar zit keurig een EULA op die aanpassen verbiedt door een ieder anders dan een geautoriseerd dealer. (Oh en die zegt dat Deere gevrijwaard moet blijven van aanspraken wegens gemiste oogst en dergelijke.) En dat kost dan $230 plus $130 per uur tijd en materialen. Dat schiet niet op als je urgent iets nodig hebt en pas geld gaat verdienen als die oogst binnen is.

Niet zo gek dus dat men dan naar illegale firmware grijpt. En nee, onder Amerikaans recht is het inderdaad illegaal je firmware te tunen: de DMCA verbiedt het onrechtmatig verschaffen van toegang tot een auteursrechtelijk beschermd werk, zoals die firmware dus. Dat die wet bedoeld was om het hacken van beschermde films en muziek tegen te gaan, doet niet ter zake. Dit is in Nederland ook verboden trouwens, hoewel er in Nederland nog geen serieuze klachten over toepassing van onze wet (art. 29a lid 2 Auteurswet) zijn geweest.

Wat nu? Een aantal Amerikaanse staten werkt aan een wettelijk “right to repair”: een herstelrecht voor eigenaren van software-aangedreven apparaten. Deze zouden dan ondanks EULA of Auteurswet gerechtigd zijn de firmware in die apparaten aan te passen als dat nodig is voor herstel of functioneel verbeteren van dat apparaat. Maar niet verrassend zijn bedrijven als John Deere daar zwaar op tegen.

Arnoud

Wordt het niet eens tijd om data-eigendom wettelijk te gaan regelen? #dimorefi

| AE 9167 | Internetrecht | 15 reacties

Langsgekomen bij de voorspellingen 2017: wordt het niet eens tijd om data-eigendom te gaan regelen? Data is de grondstof van de informatiesamenleving, maar juridisch gezien bestaat data niet bij diensten van diezelfde informatiemaatschappij. Dat is buitengewoon raar en leidt tot zeer onbillijke situaties. Tijd om er wat aan te gaan doen. Alleen: wát dan? Je… Lees verder

Is het eigendomsrecht een probleem op internet? #VrijMoReFi

| AE 8608 | Internetrecht | 21 reacties

Heel lang geleden, toen bits nog van hout waren, kwam hackervereniging Hack-Tic met De Digitale Stad. DDS streefde naar een laagdrempelig internet met toegang voor iedereen. De opzet was die van een stad: je bezocht cafés om te kletsen of een bibliotheek om wat te lezen, op pleinen ging je met elkaar in discussie en… Lees verder

Ben je nou eigenaar van je gekochte ebooks of niet?

| AE 8508 | Innovatie | 30 reacties

Je bent geen eigenaar van je ebooks als er DRM op zit, las ik bij Gizmodo. Je krijgt slechts een tijdelijk leesprivilege. Dat concludeert men uit het staken van eboekenleverancier Nook. Hierdoor worden alle aangekochte boeken ontoegankelijk. Men “werkt aan een oplossing” en bladiebla, maar ondertussen zijn je boeken dus mooi weg. Kan dat zomaar,… Lees verder

Moet een president zijn socialemediaaccounts inleveren na zijn ambtstermijn?

| AE 8294 | Internetrecht | 12 reacties

De Argentijnse president wil haar presidentiële socialemediaaccounts niet inleveren nu ze geen president meer is, las ik bij Vice. De accounts, allemaal iets met @CasaRosadaAR (“roze huis”, de ambtswoning van de president), zijn nu omgezet in een soort van tribute-pagina. De nieuwe president moet nu zijn eigen Twittervolgers en Facebookvrienden gaan werven. Kan dat zomaar?… Lees verder

Wat moet ik doen als mijn mediabureau failliet gaat?

| AE 8149 | Internetrecht | 22 reacties

Een lezer vroeg me: Ik heb een website laten bouwen bij een fullservice mediabureau. Zij hosten, doen vormgeving, hebben de domeinnaam geregistreerd en regelen gewoon alles. Erg prettig, maar nu zitten zij in zwaar weer en is er een bewindvoerder aangesteld. Daarmee gaat het allemaal een stuk minder vlot. Ik wil graag naar een ander,… Lees verder