Mag mijn provider me anno 2022 een IPv4 only verbinding geven?

Een lezer vroeg me:

Mijn ISP levert mij de dienst ‘internet’, maar levert alleen een verbinding via IPv4, niet via IPv6. Nergens wordt gesproken over een IPv4 only dienst. Levert de provider mij nu een onvolledige dienst?
Het internetprotocol (IP) is de basis van het internet. Pakketjes met data worden dit protocol verzonden en ontvangen (of niet, er zijn geen garanties). Daarbij staat het IP-adres centraal. Dit is een 32-bits getal (meestal geschreven als 127.0.0.1) dat ieder apparaat op internet uniek identificeert. Het grote probleem inmiddels is dat alle 2^32 adressen toegewezen zijn, waardoor het internet eigenlijk niet meer kan groeien.

Om dit probleem op te lossen, is IPv6 ontwikkeld. Adressen zijn daarin 128 bits, zodat elke zandkorrel op aarde een eigen IP-adres kan krijgen. Het lastige is echter dat een internetprovider extra apparatuur en netwerkomgevingen moet inzetten om IPv6 compatibel te worden. Dat duurt nu al veel langer dan je zou denken, en het is bovendien nagenoeg tot stilstand gekomen zo las ik afgelopen september.

Desondanks is het best logisch dat je anno 2022 IPv6 verbindingen zou kunnen verwachten. En als er dan niets expliciet is afgesproken, dan wordt het juridisch een interessante.

De hoofdregel uit het contractenrecht is dat je niet alleen kijkt naar wat er letterlijk staat. Belangrijker is wat partijen over en weer van elkaar mochten verwachten, waarbij hun marktpositie en expertise op het gebied van het gecontracteerde zwaar meeweegt. Hetzelfde contract kan dus anders worden opgevat als het tussen twee grootzakelijke partijen wordt gesloten dan wanneer het een consument en een machtige leverancier betreft.

Eigenlijk is dus de eerste vraag welke positie de vraagsteller heeft. We gaan even uit van een consument, die bij een ‘gewone’ internetprovider de dienst “internettoegang” heeft afgenomen. Mocht die het contract dan begrijpen als dat er ook IPv6 mogelijk was?

Mijn inschatting is van niet, bij zo’n consumentensituatie. Een consument wil “gewoon internet”, en eigenlijk doet iedere site of dienst het gewoon via IPv4. Er is dan geen bijzondere reden waarom je IPv6 nodig zou hebben voor “gewoon internet”. En dan is het volgens mij feitelijk irrelevant of de geleverde dienst IPv6 ondersteunt.

Als het gaat om een zakelijke klant die belang heeft bij IPv6, dan kan dat anders liggen. Alleen zou ik daar verwachten dat de klant er naar vroeg, en dan dus weet dat de leverancier dit kan. En dan is het natuurlijk geen discussie als blijkt dat de leverancier toch een IPv4 only verbinding levert.

Arnoud

Mag de internetprovider van mijn werknemer zomaar remote desktop verkeer tegenhouden?

manfredrichter / Pixabay

Een lezer vroeg me:

Vorige week gaf een van onze thuiswerkers aan niet meer in te kunnen loggen in ons ERP systeem dat we bij een derde afnemen. Het werkt op basis van remote app, oftewel bij activatie wordt op de achtergrond een remote desktop gestart. Na veel testen bleek de internetprovider van deze werknemer remote desktop categorisch tegen te houden. Zo kan zij niet werken! Staat de provider in zijn recht om dit zo te doen, zonder het zelfs maar te overleggen?
Hoofdregel uit de wet is dat een internetprovider geen inkomend of uitgaand netwerkverkeer van haar klanten mag blokkeren. Dat volgt uit het beginsel van netneutraliteit en is in Europa in de wet verankerd (Verordening 2015/2120). Artikel 3 hiervan bepaalt:
1. Eindgebruikers hebben het recht om toegang te krijgen tot informatie en inhoud en deze te delen, toepassingen en diensten te gebruiken en aan te bieden, en gebruik te maken van de eindapparatuur van hun keuze, ongeacht de locatie van de eindgebruiker of de aanbieder, en ongeacht de locatie, herkomst of bestemming van de informatie, inhoud, toepassing of dienst, via hun internettoegangsdienst.
Het gebruik van een remote desktop dienst om een systeem op afstand af te nemen valt hier onder, ook als je dit voor je werk doet terwijl het een consumentenabonnement is.

Dat wil echter niet zeggen dat een provider nooit ook maar enige byte tegen mag houden. De wet noemt een aantal uitzonderingen:

  • Handelen op basis van een wettelijk verbod of gerechtelijk bevel
  • Beschermen van de integriteit en de veiligheid van het netwerk
  • Netwerkcongestie voorkomen of beperken
Op deze gronden mag een provider filteren of blokkeren, mits dat strikt noodzakelijk en onvermijdelijk is om een van deze doelen te dienen. Een standaardvoorbeeld zou het in quarantaine plaatsen van een consumentencomputer zijn omdat deze malware verspreidt. Dat dient de veiligheid van het netwerk, en heel veel andere opties heb je niet (als je de consument niet te pakken krijgt).

Ik vermoed dat deze provider door heeft dat het remote desktop protocol misbruikt wordt, onder meer door DDoS aanvallen te versterken of door bij onoplettende gebruikers van slecht geconfigureerde computers binnen te dringen. Omdat er (in ieder geval tot het begin van het coronathuiswerken) weinig mensen waren die op een consumentenlijn via RDP werken, is het dan logisch om deze poort dicht te zetten vanuit veiligheidsoverwegingen.

Nu is de situatie natuurlijk iets anders, hoewel het me wel verbaast dat de vraagsteller er nu pas achter komt. Mogelijk is de provider recent tot filteren overgegaan omdat ze een aanval te verduren hebben gehad. De juridische discussie of de poort dan weer open moet, en welke maatregelen de werknemer moet nemen, lijkt me dan een hele lastige. Ik zou dus eerder kijken of je de RDP toegang over een VPN kunt faciliteren, dat lijkt me sowieso een veiliger idee.

Arnoud

Moet mijn internetprovider mijn mobiele data kosten vergoeden wanneer ik geen toegang internet heb?

Via Reddit:

Ik heb glasvezel er is sinds [afgelopen woensdag] ergens een breuk in de kabel, het bedrijf zegt dat het nog wel 5 werkdagen (t/m volgende week woensdag) kan duren. Momenteel zitten er bij mij thuis 3 mensen in thuisquarantaine die online lessen moeten volgen. Vandaag is dat geregeld door alle devices op een hotspot aan te sluiten, maar dit is erg duur. Dus mijn vraag is of mijn provider deze kosten moet vergoeden of misschien een andere optie (bijv. Wifikastje) voor ons regelen?

U heeft recht op een vergoeding bij een internet-, televisie-  of telefoniestoring die langer duurt dan 12 uur, zo meldt de Rijksoverheid dan. De wet (art. 7.1a Telecommunicatiewet) noemt het

Bij een volledige onderbreking van de levering van een als separate dienst te onderscheiden openbare elektronische communicatiedienst als gevolg van een storing in het netwerk van de aanbieder van die dienst (…)
Het moet dus gaan om een vollédige onderbreking, waarvan hier wel sprake lijkt te zijn. Ook moet het gaan om de dienst van internettoegang (of televisie of telefonie) op zichzelf. Een storing van zeg je DNS-servers zou dus hier buiten vallen, ook al is internetten knap ingewikkeld als die het niet doen (jaja, je kunt je overgeven aan Google’s 8.8.8.8, maar leg jij het mijn moeder uit?). En storingen in diensten van derden zoals Gmail of WhatsApp tellen natuurlijk helemaal niet mee.

De vergoeding wordt bij ministeriële regeling bepaald, en is per dag 1/30e deel van het abonnementsgeld. Een storing van in totaal 12 uur of minder telt niet mee. Als ik dan even snel een basic Ziggo pakketje erbij pak, dan is dat €68 per maand (met drie wifiboosters, dat dan weer wel) dus dan zou je voor acht dagen storing (68/30)*8=18,13 euro (rond de 2 euro per dag) ontvangen.

Die 2 euro per dag is net iets minder dan een T-Mobile prepaid sim met unlimited data, dus het dekt niet helemaal de kosten. En van een thuisnetwerk met drie wifiboosters naar een 4g simkaart met z’n allen voelt niet echt als de oplossing voor thuis leren en werken.

Juridisch gezien zit er alleen niet meer in. Het gaat om consumentendienstverlening, dus schade moet je in de consumentensfeer zoeken en dat is dan eigenlijk altijd lastig in geld uit te drukken. En als daar dan ook zo’n regeling bij zit van die 1/30e per dag je geld terug, dan heb je denk ik verder geen verhaal.

Bij een zakelijk contract zou dat anders zijn; daar is je schade immers al snel gederfde omzet en dat soort grappen. Maar daar mag de dienstverlener dan weer zijn aansprakelijkheid beperken en dat soort dingen uitsluiten. zodat je effectief op hetzelfde neerkomt.

Dus nee. Heel vervelend, maar juridisch niets aan te doen. Ik krijg nu visioenen van meerdere 4G sims aan elkaar koppelen en zo een bredere datalink maken, maar ik vermoed dat de uitleg die je dan nodig hebt niet in onderstaand commentaarveld past.

Arnoud

Mag je persoonsgegevens van een BN’er in je online stamboom stoppen?

Een lezer vroeg me:

Op de Nederlandse Publieke Omroep wordt het programma Verborgen Verleden uitgezonden. In dit programma wordt de stamboom van een bekende Nederlander (BN-er) uitgezocht. Nu ontdekte ik (amateur-genealoog) dat een bepaalde BN-er verre familie van mij is, op basis van dit programma. Ik zou hem graag aan mijn online gepubliceerde stamboom toevoegen, maar mag dat wel van de AVG? Hoe meer publiek moet het worden dan zo’n televisieprogramma?
Hoofdregel is dat het niet uitmaakt of je bron openbaar is gepubliceerd, je hebt nog steeds zelf een grondslag (reden) nodig om jouw informatie te publiceren. Daarom moeten stambomen afgeschermd zijn (ten aanzien van levende personen) terwijl de meeste bronnen (aktes van overlijden en zo) vaak online te vinden zijn.

Specifiek hier denk ik dat het wel kan, omdat de BN’er meedoet aan een programma over genealogie en dus kennelijk specifiek daarvoor de informatie vrijgeeft. De focus van zijn verstrekking is dan volgens mij specifiek genoeg gedaan in de context van stambomen dat het hergebruik door de beugel kan.

En omdat hij de informatie zó breed publiek deelde in die context, denk ik dat zijn privacybelang op die gegevens zodanig laag is dat je je op de grondslag van het eigen gerechtvaardigd belang (informatieverstrekking, artikel 7 Grondwet en 10 EVRM) kunt beroepen. Dus ik denk dat je zijn gegevens dan mag publiceren ook al leeft hij nog. Maar let wel: specifiek omdat deze persoon aan een genealogieprogramma meedoet én al enige bekendheid geniet.

Arnoud

Hoe autonoom is het internet tegenover de wet?

In 1996 verklaarde filosoof John Perry Barlow het internet onafhankelijk: “Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather.” De gedachte was heel mooi geformuleerd, maar niet nieuw. Internet is grensoverschrijdend en decentraal. Het is– vanuit internetperspectief – dan raar dat lokale overheidjes ineens regels op gaan leggen. Alsof je op de A2 ineens maar 80 mag rijden omdat de gemeente Zaltbommel dat milieuvriendelijk vindt, terwijl je bij Vught overdag de lichten aan moet hebben vanuit verkeersveiligheid.

Die gedachte zie je nog steeds veel terug in politieke en filosofische pleidooien over rechtsmacht op internet. Internet regelt zichzelf wel, is dan de gedachte. Ook bij vervelende lokale regels: “The internet treats censorship as damage and routes around it.” Het blijft een nobel streven, maar juridisch gezien is de discussie wel een tikje achterhaald. Want met bovenstaande criteria is het voor rechters geen enkel probleem meer om zich bevoegd te verklaren en uitspraken te doen.

Soms ontstaat daardoor een lastig kat-en-muisspel, zoals bij de vele filesharingdiensten die na Napster opdoken. Napster werd in de VS verboden wegens bijdragen aan auteursrechtinbreuk. Hun centrale server coördineerde namelijk het uitwisselen van muziek zonder toestemming. Opvolgers van Napster, zoals KaZaA, hadden dan ook geen centrale server. KaZaA werd mede daarom bij ons legaal verklaard. En zeker sinds Bittorrent is het technisch een heel stuk complexer om auteursrechtelijk te duiden wat een uitwisselingsdienst nu precies fout doet.

In reactie daarop begon de industrie steeds verder om zich heen te slaan en partijen aan te pakken die op indirecte wijze bij inbreuk betrokken waren. Bij ons heeft stichting Brein de afgelopen tien jaar een heel raamwerk van rechtspraak opgetuigd rond partijen die hyperlinks of andere informatie aanboden naar illegaal beschikbaar materiaal. Ook betaaldiensten en internetproviders werden aangesproken, hoewel tot dusverre zonder succes. Dit is een zorgelijke ontwikkeling. Bad cases make bad law, zoals dat in het Engels heet. Je wilt geen jurisprudentie die primair gericht is op het makkelijk kunnen aanpakken van grapjassen zoals The Pirate Bay.

Dat wil natuurlijk niet zeggen dat wetten en regels onveranderlijk en goed zijn. Innovatie zorgt regelmatig voor botsingen met regels. Een bekend voorbeeld is taxi-app Uber: mensen kunnen zich snel tegen betaling laten vervoeren door een van de chauffeurs van het bedrijf. De kwaliteit wordt geborgd en er zijn weinig problemen. Alleen hebben die chauffeurs geen taxivergunning. Moet Uber (iets preciezer de dienst UberPOP, want ze hebben ook ‘echte’ taxi’s) daarom zijn dienst staken? Of zou de regelgeving over taxivergunningen beter op de helling kunnen, wanneer een taxibedrijf op een andere manier de kwaliteit goed kan borgen?

Arnoud PS: dit is een voorpublicatie uit editie 2017/18 van De wet op internet, en de voorintekening is geopend!

Hoe onbeperkt is dat ‘onbeperkt’ van T-Mobile?

oneindig-tmobileT-Mobile komt met een nieuwe databundel, die in combinatie met een smartphone of tablet onbeperkte data biedt, meldde Tweakers gisteren. Ja, haha quote quote onbeperkt: Tetheren is toegestaan, maar met een maximum van 20GB per maand. Zo lust ik er nog wel eentje, onbeperkt spareribs maar als je veel eet dan krijg je er maar 20.

Allereerst dan maar even het juridische bezwaar. We hebben in Nederland een strenge wet over netneutraliteit. Art. 7.4a Telecomwet verbiedt het belemmeren of vertragen van diensten of toepassingen op internet (en dus ook de internettoegang zelf) behalve in een paar specifieke uitzonderingen zoals het bestrijden van veiligheidsrisico’s of het blokkeren van spam.

“We willen onbeperkt aanbieden maar niet als mensen dan héél veel gaan slurpen” staat niet in de uitzonderingenlijst. Wat er wél staat, lijkt er een beetje op maar net niet helemaal:

om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;

Je mag mensen afknijpen als het netwerk druk belast is. Logisch, want anders stort de boel in. Maar dit is bedoeld voor concreet handelen in een congestie-situatie, niet om preventief caps te introduceren. En een onderscheid tussen tethered verkeer van een laptop en verkeer vanaf de telefoon of tablet zelf, dat zie ik niet als “ongelijk soort verkeer” in de zin van dit artikel. “Gelijke soorten verkeer” gaat over bijvoorbeeld dat je bij iedereen dan de livestreams afknijpt of Skype maar even blokkeert (in tegenstelling tot alleen bij de basic-abonnees en niet bij de premium-klanten.) Dus nee, dit is in strijd met netneutraliteit.

Ten tweede moet het wat mij betreft écht eens afgelopen zijn met bedrijven die dingen onbeperkt noemen terwijl dat ze niet zijn. Het is gewoon een misleidende handelspraktijk, je geeft een vals voorwendsel over een essentiële kwaliteit van de dienst, namelijk de limiet die erop zit. En nee, die neem je niet weg door in de kleine lettertjes datacaps te noemen. Oneerlijkheid corrigeer je niet met een sterretje.

Natuurlijk, T-Mobile zegt in haar reclame overal netjes dat het voor je telefoon is: “Stel je voor dat je jouw mobiele telefoon buiten net zo kan gebruiken zoals thuis”, “Onbeperkt internet op je smartphone in NL” en dergelijke. Leuk, maar dat maakt niet uit als je vervolgens zegt dat je bij “ongewoon gebruik” gaat onderzoeken en afknijpen. Internettoegang mag niet worden beperkt afhankelijk van of je met een telefoon dan wel een laptop internet op gaat.

T-Mobile noemt dat overigens “misbruik”:

Als we vermoeden dat je misbruik maakt van de bundel, bijvoorbeeld door gebruik als vaste lijn, dan nemen we contact op.

Maar “misbruik” is geen grond uit de wetgeving over netneutraliteit. Wat in de wet staat, is “integriteit en de veiligheid van het netwerk”. Die komt in gevaar als mensen bijvoorbeeld malware verspreiden, dan mag je ze in een sandbox stoppen. Maar de integriteit van het netwerk komt niet in gevaar omdat mensen de hele dag zitten te slurpen.

Dus nee, ik zie niet hoe dit legaal kan zijn. Maar ja, wie ben ik.

Arnoud

Kun je worden verplicht via een poel des verderfs aangifte te doen?

tros-wondere-wereld-chriet-titulaer-computer-mac-internet.jpgHet zijn van die pareltjes die vonnislezen de moeite waard maken. “Naar de overtuiging van eiseres is het gebruik van internet in strijd met Gods geboden, omdat het internet een verzamelplaats is van immoraliteit, ongerechtigheid en blasfemie.” Zoiets kom je zelden tegen, toch? En al helemaal in een belastingzaak: de eiseres wilde op papier aangifte doen van omzetbelasting en andere zaken, maar de Belastingdienst eist nu eenmaal elektronische aangifte. Kun je dan met een beroep op de vrijheid van godsdienst daar omheen?

Als ondernemer moet je sinds een tijdje elektronisch aangifte doen bij al je belastingzaken. Papier mag eigenlijk niet meer, en sinds 2014 wordt dat ook echt gehandhaafd: een papieren aangifte wordt genegeerd en in plaats daarvan krijg je een naheffing. Maar helemaal consequent blijkt men niet te zien, bij deze eiser werden sommige aangiftes omzetbelasting wél beboet (nageheven?) en andere niet.

Hoe dan ook, de ondernemer maakte bezwaar tegen de naheffingen voor het niet elektronisch aangifte doen. En de reden van het bezwaar was dus dat pareltje:

Naar de overtuiging van eiseres is het gebruik van internet in strijd met Gods geboden, omdat het internet een verzamelplaats is van immoraliteit, ongerechtigheid en blasfemie. Zij acht het bovendien ongewenst om derden in haar naam op te dragen dingen te doen die zijzelf onjuist acht. Eiseres wijst er daarnaast op dat de verplichting tot het doen van elektronische aangifte niet geldt voor particulieren en buitenlandse belastingplichtigen.

Voor mij is internet nog steeds die wondere wereld (vandaar het plaatje) maar ik geloof onmiddellijk dat deze eiser dit oprecht anders ziet en echt moeite heeft met elektronisch aangifte doen via deze poel des verderfs. En dat je dan ook je boekhouder dat niet wilt laten doen, vind ik wel consequent.

In juridische termen: aan de eis tot elektronisch aangifte doen kan ik niet voldoen, want dat botst met mijn godsdienstopvattingen. Dat is een in principe rechtsgeldig argument. De vrijheid van godsdienst is een grondrecht, en je kunt daarmee in principe tegen elke rechtsregel bezwaar maken. Alleen ligt de lat wel hoog. Het moet echt gaan om een regel die jou zonder goeie grond zwaar in de weg zit bij de uitoefening van je godsdienst. Uit het vonnis:

Hoewel deze vrijheid in de genoemde verdragsbepalingen dus ruim wordt omschreven, vloeit daaruit niet voort dat het een ieder zou vrijstaan zich aan wettelijke voorschriften te onttrekken, ook indien deze geen betrekking hebben op het in enigerlei vorm tot uiting brengen van godsdienst of overtuiging, door op grond van aan zijn godsdienstige opvattingen of overtuiging ontleende bezwaren de nietigheid of ongeldigheid daarvan te zijnen aanzien in te roepen.

Een regel zoals deze, die in feite niets met godsdienst te maken heeft, moet het wel héél bont maken om opzij gezet te kunnen worden met een beroep op de vrijheid van godsdienst. En het verbaast dan ook niet dat de eis wordt afgewezen:

[D]e rechtbank is van oordeel dat de vennoten door het gebruik van internet voor het voldoen aan de elektronische aangifteverplichting niet op enige wijze in de uiting van hun geloofsovertuiging worden beperkt. De rechtbank betrekt daarbij in haar oordeel dat de wijze waarop en de mate waarin van het internet gebruik wordt gemaakt door de gebruiker zelf kan worden bepaald, bijvoorbeeld door het gebruik tot bepaalde websites te beperken en/of het instellen van filters.

Het is immers niet zo dat je bij iedere stap op internet gelijk de immoraliteit, blasfemie en andere onfatsoenlijkheden opgedrongen krijgt. Het is er, zonder meer, maar je moet er wel even een paar keer voor klikken. En wie zich beperkt tot de beveiligde website van de belastingdienst, heeft buitengewoon weinig kans dergelijk materiaal in beeld te krijgen. En daarmee wordt die hoge lat niet gehaald.

Arnoud

Mag je gratis betaald internetten met een covert channel?

wifi-hotel.pngEen lezer vroeg me:

Als ik in een hotel wil internetten, moet ik betalen. Maar met tools zoals Iodine of PingTunnel kun je via een oneigenlijke weg alsnog gratis internet op. Is dat computervredebreuk?

Van computervredebreuk is sprake als je binnendringt in een computer. Het is strikt gesproken niet nodig dat je een beveiliging omzeilt, maar in de praktijk komt het daar vaak wel op neer. Het gaat er juridisch om of je ‘wederrechtelijk’ in die computer actief bent, oftewel dingen doet die niet mogen.

Meesurfen met andermans internetverbinding wordt gezien als binnendringen in de router, en daarmee als computervredebreuk. Dat bepaalde de Hoge Raad in 2013. Het binnendringen zit hem hier in het versturen en ontvangen van gegevens op een manier waar je niet toe geautoriseerd bent.

Los daarvan is het strafbaar om hulpmiddelen of gegevens om gratis toegang te krijgen tot betaaldiensten te gebruiken. Hetzelfde geldt voor het aanbieden of bewaren van dergelijke middelen, alleen moet dat dan wel uit winstbejag gebeuren. Een betaalde internetdienst gratis gebruiken lijkt me ook onder dit artikel strafbaar.

Natuurlijk is het maar zeer de vraag of je wordt betrapt met dergelijke diensten. Vrij weinig partijen loggen ICMP of DNS verkeer met het doel om dit soort meeliftdiensten op te sporen. Maar als men het doet én aangifte doorzet, dan heb je een serieus probleem.

Arnoud

Hoe een merkenclaim tijdelijk het internet stukmaakte

kaartenhuis-cards-modules-blokken-software-scriptsWhoa. Elf regels code weghalen leidde tot een stukgegaan internet, las ik bij BusinessInsider. Dit was het onverwachte gevolg van een merkenclaim van sociaal netwerk Kik tegen softwaremodule Kik. Op basis van die claim werd de module weggehaald, waar de developer zo boos over werd dat hij al zijn code weghaalde. Waaronder dus die ene van elf regels die het internet stuk maakte.

Of nou ja, stukmaken is een groot woord. De elf regels implementeerden een vrij basale functie (het links uitvullen van een tekst met een zelf te kiezen teken tot een bepaalde lengte), maar duizenden softwareprojecten maakten er gebruik van.

Het begon allemaal met een merkenclaim van dat sociale netwerk waar ik ook nog nooit van had gehoord. Die claim is een tikje raar: twee softwarepakketten of -diensten mogen best dezelfde naam hebben, zolang ze maar niet verwant aan elkaar zijn. Een sociaal netwerk en een installatiescript hebben weinig met elkaar te maken, dus merkenrechtelijk zou die claim afgewezen moeten worden. Echter, de beheerder van de software repository (NPM) heeft eigen beleid en vindt dat namen toebehoren aan de partij bij wie dat het meest voor de hand ligt. Aangezien dat sociale netwerk bekender is dan het installatiescript, moest het script plaats maken.

De auteur van het script zag dit als ‘kapen’ van zijn project, mede omdat NPM die code zelf weer beschikbaar stelde als lapmiddel, en besloot met al zijn projecten daar weg te gaan. En toen ging het internet dus stuk: één van zijn projecten was dat left-pad programma van elf regels waar die duizenden projecten op rekenden. Al die projecten konden ineens niet meer worden gecompileerd, totdat iemand een alternatief uploadde. Inderdaad, een nogal ruime definitie van “stuk”. Maar goed, journalistieke vrijheid hè.

Juridisch gezien een zeer merkwaardig verhaal. Die merkenclaim riekt nogal gezocht, en de mails daarover doen nogal bullying aan. En nee, ze hoeven niet ieder gebruik van een merknaam aan te pakken maar alleen als de merknaam anders een generieke term wordt.

Hoewel een club als NPM best beleid mag maken dat strenger is dan het merkenrecht, doet het wel gek aan om zó ver te gaan met je regels. Bovendien zou je verwachten dat men eerst overlegt alvorens projecten offline te halen of naamswijzigingen af te dwingen.

Dat herpubliceren van de code door NPM lijkt me legaal. De code was open source, en dan mag je forken tegen de wens van de auteurs in. Handig is anders, dat wel.

Maar sjonge zeg, wat een geblunder.

Arnoud