Mag je in een game een bekend hotel aan gort schieten?

OpenClipart-Vectors / Pixabay

Oh noes, in de vorige week verschenen game Call of Duty: Modern Warfare II wordt het Conservatorium Hotel in de hoofdstad zonder enig overleg aan gort geschoten. Dat meldde de Volkskrant onlangs. “De game reflecteert op geen enkele manier onze kernwaarden en wij betreuren dan ook onze kennelijke en ongewenste betrokkenheid”, aldus de hotelmanager die zich beraadt op juridische stappen. Ik heb zitten peinzen maar kan werkelijk geen stap bedenken.

Bij Tweakers schetsen ze een mooi beeld van de kwaliteit van deze map: 

Van de drie maps is Breenbergh Hotel de opvallendste en dat heeft een simpele reden. Wanneer je met je team aan komt vliegen in een helikopter, valt direct op dat je op dat moment uitkijkt over Amsterdamse daken. Sta je eenmaal op de grond, dan zie je dat voor de deur van het stukgeschoten hotel Nederlandse politie- en brandweerwagens staan, terwijl aan de achterzijde van het hotel het Rijksmuseum zichtbaar is. Dat is allemaal geen toeval, want Breenbergh Hotel is gebaseerd op het Amsterdamse Conservatorium Hotel. Wie wel eens in het luxueuze gebouw geweest is, zal de zalen en gangen van het hotel zeker herkennen, al zijn ze in Modern Warfare II aardig beschadigd.
Het hotel herkent zichzelf in deze ophef, wat ik ergens wel snap want als je gaat voor een luxe uitstraling (veel luxer dan het Conservatorium komen ze niet, in Nederland) dan is het bepaald niet leuk om je gebouw aan gort geschoten te zien worden.

Is er wat tegen te doen? Nou ja, de slimmeriken van producent Infinity Ward hebben natuurlijk naam en logo aangepast, en alle personages die je in beeld ziet zijn ingehuurde acteurs. Dan blijft eigenlijk nog maar één recht over en dat is het auteursrecht op het gebouw, in dit geval van de architect. Want die heeft een redmiddel tegen ‘verminking’ van het werk, als daardoor zijn goede naam wordt aangetast dan kan hij daartegen optreden (art. 25 Auteurswet).

Het gebouw is oorspronkelijk een conservatorium uit de 19e eeuw, ontworpen door Daniel Knuttel (1857-1926). Omdat auteursrechten vervallen 70 jaar na overlijden, zijn diens persoonlijkheidsrechten dus vervallen ondertussen. Echter, het gebouw is in 2012 gerestaureerd en gemoderniseerd door architect Piero Lissoni en zijn kantoor. De auteursrechten (en persoonlijkheidsrechten) op diens werk zijn dus nog niet vervallen.

Er moeten dan drie vragen worden beantwoord: (1) is er werk van Lissoni overgenomen in de game, (2) is de overname en verwoesting daarvan in de game een vorm van ‘verminking’ van het werk en (3) wordt diens reputatie daardoor aangetast? (Voor juristen: HR 29 maart 2019, vragen 2 en 3 zijn aparte vragen).

Vraag 1 is makkelijk, het uiterlijk van het hotel is vrij rechttoe overgenomen. Ik ken de architectuur niet goed genoeg om aan te wijzen welk deel exact van Lissoni is, dus laten we voor het gemak doen alsof er stukken van zijn ontwerp zijn overgenomen. Dan kom je bij, wat is de verandering en kunnen we dat een aantasting of verminking van het werk noemen?

Dat het werk (het uiterlijk van het hotel) wordt veranderd, staat buiten kijf. De verwoesting wordt zakelijk in beeld bracht, dat is nu eenmaal wat gewapend conflict in een stad doet gebeuren. Maar ik geef toe dat een verwoest gebouw toch wel een ‘aangetaste’ versie van het origineel genoemd kan worden. Dus aan die eis lijkt me wel voldaan.

Dan kom je bij: wordt de reputatie van de architect aangetast door deze verwoesting? De Hoge Raad vindt het geen vanzelfsprekendheid dat een verminking automatisch reputatieschade oplevert. Het moet anders gezegd wel op een of andere manier afstralen op de architect. De HR zegt daarover:

Bij de beoordeling van het effect dat een aantasting van een werk in de ogen van het relevante publiek heeft op de reputatie van de maker van dat werk kunnen alle omstandigheden die daarop licht kunnen werpen in aanmerking worden genomen. Daarbij valt te denken aan omstandigheden als de aard en ernst van de aantasting, de mate van bekendheid van het werk en van de maker bij het relevante publiek, de reden voor de wijziging waarin de aantasting is gelegen, de waarneembaarheid daarvan voor het relevante publiek, en de tijd die reeds is verstreken tussen de voltooiing van het werk en de aantasting.
Voor mij is dan een factor van belang dat we in de context zitten van een oorlogsspel, waarin iedereen snapt dat gebouwen en dergelijke schade gaan ondervinden. Niemand zal in die context de architect daarop aankijken, nog los van dat vrij weinig mensen wéten wie die architect is. (Dat is een ouder argument: buiten de kring van vakgenoten van de ontwerper is er geen te schaden reputatie, Hof ’s-Gravenhage 11 november 1999.) Verder heet het hotel anders, wat voor veel spelers de herkenbaarheid sterk zal verminderen, en is de verwoesting meer iets dat gebeurt dan iets dat nadrukkelijk het doel van het spel is.

Arnoud

 

 

Franse politie arresteert café-uitbaters die wifidata niet bewaarden

In de Franse stad Grenoble zijn ten minste vijf uitbaters van cafés en restaurants opgepakt omdat ze een wifinetwerk in hun etablissement aanboden maar de logs niet minstens een jaar bewaarden. Dat meldde Tweakers maandag. Die bewaartermijn staat in de Franse wet, en is opmerkelijk gezien we in Europees verband dit juist hadden verboden. De Franse wet blijkt al sinds 2006 te bestaan maar heeft nooit echt aandacht gekregen, getuige de verbijstering bij de café-eigenaren.

Heel Frans vind ik dan de klacht dat “de informatie zou ook niet aan bod zijn gekomen bij trainingen van de UMIH, de Franse horecavakbond.” Ik weet niet of je in Nederland ver zou komen met het verweer dat je het niet gehad hebt bij je horecadiploma of de inschrijving bij de Kamer van Koophandel. Maar dat terzijde.

De complicatie zit hem er vooral in dat je dus actief data moet vergaren en vastleggen. Wat de meeste ondernemers doen, is gewoon een wifi access point neerzetten op een al dan niet forse internetverbinding, want zo zou iedereen dat doen. Mais non:

Or, les forfaits professionnels des opérateurs fournissent des outils qui permettent d’identifier les clients finaux, de collecter les IP, les historiques… et d’être conformes avec la loi de 2006. C’est d’ailleurs ce qui est fait dans les hôtels, les centres de congrès… Mais ces abonnements sont évidemment bien plus chers que les forfaits grand public.
Bezorgde horecaondernemers in Nederland: dit is een specifieke Franse wet, die geen Nederlands equivalent kent. Er is geen eis bij ons dat je weet wie je wifi gebruikt, laat staan dat je de logs een jaar bewaart zodat Justitie dit kan opvragen. (Je bent ook niet aansprakelijk als mensen je wifi gebruiken, maakt niet uit wat ze ermee uitvreten. En nu ik je toch spreek, kap met die “ik accepteer de voorwaarden”-startpagina’s. Nergens voor nodig.)

Een mogelijke nuance hierbij is dat het Hof van Justitie in 2016 heeft gezegd dat je in staat moet zijn je bezoekers te identificeren wanneer blijkt dat zij auteursrechten hebben geschonden. Daar is sindsdien niets meer over gehoord, en ik heb zelf ook niet het idee dat er nou heel massaal illegaal wordt geüp- dan wel -download via openbare wifi. Dus ik denk dat dit praktisch niet heel relevant is.

Arnoud

Mag je gratis betaald internetten met een covert channel?

wifi-hotel.pngEen lezer vroeg me:

Als ik in een hotel wil internetten, moet ik betalen. Maar met tools zoals Iodine of PingTunnel kun je via een oneigenlijke weg alsnog gratis internet op. Is dat computervredebreuk?

Van computervredebreuk is sprake als je binnendringt in een computer. Het is strikt gesproken niet nodig dat je een beveiliging omzeilt, maar in de praktijk komt het daar vaak wel op neer. Het gaat er juridisch om of je ‘wederrechtelijk’ in die computer actief bent, oftewel dingen doet die niet mogen.

Meesurfen met andermans internetverbinding wordt gezien als binnendringen in de router, en daarmee als computervredebreuk. Dat bepaalde de Hoge Raad in 2013. Het binnendringen zit hem hier in het versturen en ontvangen van gegevens op een manier waar je niet toe geautoriseerd bent.

Los daarvan is het strafbaar om hulpmiddelen of gegevens om gratis toegang te krijgen tot betaaldiensten te gebruiken. Hetzelfde geldt voor het aanbieden of bewaren van dergelijke middelen, alleen moet dat dan wel uit winstbejag gebeuren. Een betaalde internetdienst gratis gebruiken lijkt me ook onder dit artikel strafbaar.

Natuurlijk is het maar zeer de vraag of je wordt betrapt met dergelijke diensten. Vrij weinig partijen loggen ICMP of DNS verkeer met het doel om dit soort meeliftdiensten op te sporen. Maar als men het doet én aangifte doorzet, dan heb je een serieus probleem.

Arnoud

Bedrijven, hotels en instellingen mogen internet wél filteren

wifi-hotel.png Oh en dat is wel een verrassing: in die beleidsregel van gisteren is tevens bepaald dat netneutraliteit alleen geldt voor openbare aanbieders van internet, niet voor private aanbieders zoals bedrijven (gastennetwerken), hotels en instellingen die hun bezoekers op internet laten. (Ik loop een beetje achter geloof ik, laatst ook al de datalekmeldplicht en beveiligingsboetes gemist.)

In de wet (art. 7.4a Telecommunicatiewet) staat dat netneutraliteit geldt voor

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten

Bij die tweede categorie aanbieders mist het woordje ‘openbaar’. Maar het “ligt in de rede” dat je dat er wel in moet lezen, aldus de minister:

De internettoegangsdienst, bedoeld in artikel 7.4a van de Telecommunicatiewet is een openbare elektronische communicatiedienst als bedoeld in artikel 1.1. onder g van de Telecommunicatiewet. Van een internettoegangsdienst is geen sprake als deze niet voor het publiek beschikbaar is.

Opmerkelijk genoeg gaat dit in tegen het standpunt van de Minister toen destijds kamervragen werden gesteld over het blokkeren van Bittorrent door de Rijksuniversiteit Groningen. In antwoord daarop legde hij uit:

Het begrip ‘aanbieder van internettoegangsdiensten’ in artikel 7.4a lijkt zowel te zien op aanbieders van openbare internettoegang als op aanbieders van niet-openbare internettoegang. Dit betekent dat ook wanneer, zoals hier het geval is, een aanbieder slechts aan een gesloten groep internettoegang aanbiedt, hij in het kader van artikel 7.4a gezien moet worden als een aanbieder van internettoegangsdiensten.

Daarmee zou de RUG als provider voor studenten op de campus óók onderworpen zijn aan netneutraliteit, aldus de minister toen. Maar eh voortschrijdend inzicht leert anders: de wet geldt alleen voor openbare aanbieders van internet, want:

Een andere uitleg zou ertoe leiden dat bijvoorbeeld ook alle bedrijven en instellingen die via een Wi-Fi netwerk internet aan hun klanten en bezoekers aanbieden aan de netneutraliteitsregels zouden moeten voldoen.

Waarom deze andere uitleg echter in strijd zou zijn met de wet, wordt verder niet gemotiveerd. Ja, “netneutraliteitsregels zijn immers bedoeld om netneutraliteit in het openbare domein te waarborgen” maar wifi vanuit hotels, cafés en dergelijke is toch ook deel van het openbare domein?

Arnoud

Amerikaans hotel krijgt boete voor blokkeren wifi-hotspots

wifi-hotel.pngHet Marriott Hotel in Nashville heeft een schikking van 600.000 dollar getroffen met de Amerikaanse telecomwaakhond FCC voor het verstoren van de persoonlijke wifi-hotspots van klanten, meldde Nu.nl onlangs. Met deze truc wilde men voorkomen dat huurders van conferentiezalen eigen tijdelijke netwerken zouden aanleggen tegen lagere prijzen dan het hotelnetwerk. Maar de verstoring trof ook privénetwerken zoals een hotspot op je telefoon. Wat voor mij de vraag oproept: waarom mág dat eigenlijk niet, stel dat het een Nederlands hotel was?

In de VS hebben ze een specifiek artikel dat hierover gaat (Section 333 of the Communications Act):

No person shall willfully or maliciously interfere with or cause interference to any radio communications of any station licensed or authorized by or under this Act or operated by the United States Government.

Een dergelijk artikel specifiek over storingen in radio-uitzendingen verzorgen, ken ik niet. We zullen dus op zoek moeten naar een generieker artikel en zien hoe dat ‘past’ op deze vorm van verstoring.

Het ging hier niet om een wifi-jammer of ander radiostation dat gewoon de frequenties voor 802.11-radioverkeer blokkeert. Hoewel die frequentiebanden vrij gebruikt mogen worden, gelden voor apparatuur wel eisen zoals dat deze niet te hard of ongecontroleerd mogen zenden. En apparatuur die stoorverkeer genereert, zou dus tegen dit verbod aanlopen.

De apparatuur van het hotel gebruikte een specifiekere techniek, deauth geheten. Kort gezegd stuurt de apparatuur een commando dat randapparatuur meldt dat ze niet meer geauthenticeerd (deauthenticated) zijn en of ze zich opnieuw willen aanmelden bij het netwerk. En dat dan zo veel keer per seconde, zodat je effectief het netwerk niet meer op kunt. Dan wil je van ellende wel op het Marriott wifi uiteindelijk.

Een dergelijke aanval zou ik strafbaar vinden als denial-of-service aanval, art. 138b Strafrecht:

Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk de toegang tot of het gebruik van een geautomatiseerd werk belemmert door daaraan gegevens aan te bieden of toe te zenden.

(Hee Arnoud, maar één jaar cel, dat was toch veel hoger? Nee, alleen bij zware aanvallen die infrastructuur van algemeen nut verstoren.)

Ik zit een klein beetje met dat “daaraan”, dat impliceert dat het alleen opgaat als je één specifiek apparaat op de korrel neemt. En deze aanval kan ook ongericht worden uitgevoerd, oftewel op alle apparaten op het netwerk tegelijk. Maar ik denk dat daaraan (haha) wel een mouw te passen is: iets broadcasten dat bij apparaat X aankomt en mede bedoeld is voor apparaat X, lijkt me wel “daaraan toezenden”.

Weet iemand eigenlijk hoe je detecteert dát men zo’n apparaat gebruikt, ter onderscheid van dat het gewoon een brak netwerk is (zoals in menig hotel)? En wat doe je ertegen?

Arnoud

Wanneer is een reservering nu juridisch bindend?

reserved-gereserveerd-claimMet enige regelmaat krijg ik vragen van mensen die een reservering of aanvraag hebben ingediend, er vanaf willen zien en dan te horen krijgen dat ze er toch echt juridisch bindend aan vast zitten en dat annuleren niet mag. Of dat er annuleringskosten van 300 euro in rekening worden gebracht.

De term ‘reservering’ wordt meestal gebruikt om aan te geven dat je een tijdelijke, vrijblijvende aanspraak wil maken op een of ander. Houd dat product even vast, ik kom zo terug en dan beslis ik definitief. Maar dat is niet altijd zo. Een reservering kan óók de term zijn voor een bindende overeenkomst waarbij een plek voor jou vrijgehouden moet worden, met name bij reizen en overnachtingen.

Het hangt dus een beetje van de branche af, en ook van de manier van presenteren, of een reservering bindend is. De algemene voorwaarden kunnen daarbij de doorslag geven, maar de enkele zin “Uw reservering is bindend” in de AV is niet genoeg. Als de reservering op de site nog geen contractsluiting is, dan kunnen algemene voorwaarden daar geen verandering in brengen. Net zoals in het omgekeerde geval van ee bestelling die slechts een aanvraag zou zijn.

Zit je eraan vast, dan zit je eraan vast. Op grond van de Wet koop op afstand zijn veel internettransacties te annuleren. Echter, deze wet kent een uitzondering voor vervoer en verblijf, en trouwens ook voor tickets voor concerten en dergelijke. Bestel je dus een vliegticket of boek je een hotel via internet, dan kun je via deze regeling dus niet opzeggen of annuleren. En juist in die branches is de term “reservering” verwarringwekkend genoeg veel in gebruik voor zowel een vrijblijvende tijdelijke claim als een definitieve toezegging dat je gaat.

Waar zouden jullie op letten als je je afvroeg of iets een vrijblijvende dan wel definitieve reservering is?

Arnoud

Mag ik betaalde draadloze internet accesspoints hacken?

wifi-hotel.pngEen lezer vroeg me:

Ik begreep dat het niet illegaal is om een router te hacken en daarmee internet op te gaan. Nu vroeg ik me af, geldt dat ook bij betaalde diensten zoals internet in een hotel?

In maart heeft het gerechtshof Den Haag geoordeeld dat meesurfen met de buren geen computervredebreuk is. Het argument was dat een router/modem niet voldoet aan de definitie van ‘geautomatiseerd werk’ van de strafwet, zodat inbreken op zo’n apparaat niet strafbaar is. Bij het strafrecht worden definities streng toegepast, om te voorkomen dat je gestraft wordt voor iets dat niet duidelijk in de wet staat.

Velen vinden dit te streng (ik ook) en er is cassatie bij de Hoge Raad ingesteld. Ik zou dus niet heel hard op deze uitspraak durven vertrouwen.

Bij betaalde toegang tot internet is computervredebreuk niet het enige artikel dat je zou kunnen overtreden. Het kraken van een betáálinterface is echter apart strafbaar gesteld. Artikel 326c Strafrecht verbiedt het gebruik maken van een dienst die via telecommunicatie aan het publiek wordt aangeboden, als je dat doet met het oogmerk daarvoor niet volledig te betalen en wel door een technische ingreep of met behulp van valse signalen.

Dit artikel gaat primair over betaaltelevisie en dergelijke diensten, maar het lijkt me ook prima op te gaan voor betaalde internettoegang in hotels, restaurants etcetera. Ik zou dus niet aanraden een betaalde hotspotdienst te kraken, ook niet met deze uitspraak.

En dan nog een persoonlijke frustratie: wáárom is internet altijd zo kneiterduur in hotels? En dan met name in de duurdere hotels: ik heb kamers van 80 euro mét gratis internet gehad en kamers van 250 euro waar internet 7,95 per uur was.

Arnoud<br/> Foto: Jacek Becela, Flickr, CC-BY-SA.