Pleegt Mozilla smaad met haar anti-http-waarschuwing?

Een beheerder van de website Oil and Gas International heeft tegenover Mozilla geklaagd omdat Firefox op de website een melding geeft dat het onveilig is om in te loggen of via een creditcard te betalen. Dat las ik bij Security.nl vorige week. De website biedt gebruikers namelijk een inlogveld via http aan en sinds kort waarschuwt Firefox hiervoor. Zou een claim wegens smaad hier kans maken?

Recent heeft Mozilla, de organisatie achter browser Firefox, actie genomen om website-eigenaren te stimuleren om beveiligde verbindingen (https) te gebruiken voor het insturen van informatie. Dit zou de veiligheid op het web moeten verhogen.

Sites als deze wisten daar waarschijnlijk niet van en zijn dus onaangenaam verrast als browsers ineens “Connection is Not Secure” en “Logins entered on this page could be compromised” zeggen tegen bezoekers. Maar zou je dat smaad kunnen noemen?

De wet (art. 261 Strafrecht) definieert smaad als volgt:

Hij die opzettelijk iemands eer of goede naam aanrandt, door telastlegging van een bepaald feit, met het kennelijke doel om daaraan ruchtbaarheid te geven, wordt, als schuldig aan smaad, gestraft met gevangenisstraf van ten hoogste zes maanden of geldboete van de derde categorie. … Noch smaad, noch smaadschrift bestaat voor zover de dader heeft gehandeld tot noodzakelijke verdediging, of te goeder trouw heeft kunnen aannemen dat het te last gelegde waar was en dat het algemeen belang de telastlegging eiste.

Mozilla bazuint dus rond in het openbaar dat een website onveilig is, en baseert dat op het feit dat bepaalde formulieren onveilig worden verstuurd. Je kunt je afvragen in hoeverre dat als wáár te bestempelen is. Het is niet echt een feitelijke analyse, maar meer een mening over hoe veiligheid op het web te verhogen. Die mening is natuurlijk wel breed gedragen, dus in die zin zou je hem ‘waar’ kunnen noemen.

Minstens zo belangrijk is dat het algemeen belang de telastlegging eiste. Het is niet zo dat de waarheid dus nóóit smaad kan zijn. Een waar maar zeer genânt oud triviaal feitje rondbazuinen kan dus smaad opleveren, omdat er dan geen of te weinig algemeen belang is bij het vertellen. Smaad is een belangenafweging, geen binaire waar/onwaar kwestie.

Veiligheid op het web is een onderwerp van algemeen belang, die stelling durf ik wel aan. En dat formulieren beveiligd moeten zijn, die zie ik ook nog wel. Dus om dan als browser mensen hier op te attenderen, dat lijkt mij dan in het algemeen belang.

De tekst waarmee ze dat doen, is redelijk neutraal. Hoewel ik bij “Logins entered on this page could be compromised” dan wel een beetje dubbel gevoel krijgt: hoezo ‘could’, waar hangt dat dan van af? Een naïeve lezer zou dit kunnen opvatten als slechts een kleine slag om de arm in plaats van een “het is in theorie mogelijk”. Maar afgezien daarvan zie ik geen probleem met wat Mozilla doet.

Arnoud

Mozilla stelt zich aan, wil EULA voor Firefox

iceweasel-not-firefox.jpgFirefox is de populairste open source browser ter wereld, en beschikbaar onder de Mozilla Public License. Toch verscheen in de laatste versie van Ubuntu ineens een voor open sourcers ongebruikelijk schermpje: een EULA. Een bug? Nee, dat moest van de Mozilla Stichting, meldde projectleider Shuttleworth.

Mozilla heeft namelijk een merkregistratie (serienummer 78344043 bij het USPTO) voor “Firefox” en staat erop dat mensen in een EULA gewezen worden op het volgende:

U mag geen handelsmerk, logo, copyright of ander eigendomsbericht in of op het Product verwijderen of wijzigen. Deze licentie geeft u niet het recht om handelsmerken, dienstmerken of logo’s van Mozilla of haar licentiegevers te gebruiken.

Een rare bepaling, nog afgezien van de verschrikkelijke tenenkrommende vertalingen (die gelukkig “alleen hoffelijkheidshalve en ter informatie” is). Mozilla wil graag dat de naam Firefox alleen op haar officiële builds gebruikt wordt, en niet op allerlei zelfgemaakte varianten. Op zich een terechte eis, maar moet dat nu zo?

De Mozilla Public License bepaalt al expliciet dat er geen licentie wordt verleend onder merkrechten:

The Initial Developer hereby grants You a world-wide, royalty-free, non-exclusive license, subject to third party intellectual property claims: … 1. under intellectual property rights (other than patent or trademark)

Daarmee is het dus hoe dan ook al verboden om een gewijzigde versie “Firefox” te noemen. Je hebt nooit toestemming gekregen om die merknaam te gebruiken. Voor het door Mozilla zelf verspreide origineel geldt dat het merkrecht uitgeput is, zodat je die versie mag aanprijzen en verspreiden met de naam Firefox.

Het Debian project (waar Ubuntu een variant van is) had al eerder gekozen voor het compleet renamen van Firefox naar Iceweasel. Ice is geen fire en een weasel is geen fox, dus een Iceweasel is geen Firefox. De GNU jongens waren weer eens eigenwijs en kozen voor IceCat.

Hoe dan ook, die EULA is nergens voor nodig. Als je geen recht hebt, hoef je daar ook niet met een klikvenster op gewezen te worden. De vraag welk recht je hebt, speelt bij open source vrijwel altijd alleen maar als je de software gaat wijzigen. En het is volstrekt gebruikelijk in de open source wereld dat je dan de open source licentie leest, of in ieder geval naar de naam kijkt, om te weten te komen wat je moet doen.

Weet iemand trouwens waarom dat IceWeasel logo in de originele versie nogal onfatsoenlijke dingen doet met de aardbol?

Arnoud