Kantoor van Twitter in Brussel gesloten, is dat een juridisch probleem?

mohamedhassan / Pixabay

Het kleine maar vitale kantoor van Twitter in Brussel is gesloten, meldt de Financial Times donderdag. De laatste medewerkers zijn weg – onduidelijk is of ze zijn ontslagen dan wel ontslag hebben genomen. Het gaat op zich om een handvol mensen, en alle kernactiviteit van Twitter speelt zich in Californië af. Maar toch is dit een stap waar veel mensen uit Europa van schrikken. Wat zit hier achter?

Twitter heeft nog steeds een vestiging in Ierland, waar wel 50% van de medewerkers zou zijn ontslagen. (Voorbehoud omdat onduidelijk is of dit soort massa-ontslag wel mogelijk is onder Europees/Iers arbeidsrecht.) Het vertrek van de Brusselse medewerkers is vooral pijnlijk omdat zij het voortouw hadden bij de compliance rondom de nieuwste regels – de Digital Services Act en de Digital Markets Act, waarmee Europa de Amerikaanse techbedrijven aan de ketting wil krijgen.

Zowel de DSA als de DMA zijn beesten van teksten, dus het zal een pittige worden om hieraan te voldoen zonder lokale experts die dicht bij de wetgever en handhaver (Europese Commissie) zitten. Nog los van de al bestaande wetgeving, zoals de afspraken over het binnen 24 uur verwijderen van haatberichten. De FT meldt hierover dat Twitter dit 5% minder zou hebben gedaan de afgelopen periode.

Specifiek voor de AVG gaat het goed, daar is Twitter in Ierland de aan te spreken partij. Althans formeel – in de praktijk zal alles vanuit Californië uitgevoerd worden. En het ligt voor de hand dat wie straks Twitter wil aanspreken vanwege onnavolgbare moderatie-ingrepen (een DSA overtreding), ook naar Ierland zal moeten. De vraag is dan vooral of daar genoeg menskracht aanwezig is om de regels na te leven, vandaar de zorg van de Europese Commissie.

Arnoud

Overheden verzamelen op grote schaal tweets zonder gebruikers te informeren

OpenClipart-Vectors / Pixabay

Overheidsinstanties zoals het ministerie van sociale zaken, de Belastingdienst en de Nederlandse Voedsel- en Warenautoriteit (NVWA) verzamelen op grote schaal tweets over onder andere hun beleid zonder Twittergebruikers hierover te informeren. Dat meldde Security.nl onlangs op gezag van onderzoek door AG Connect en Trouw. Het gaat om sentimentanalyse, data-analyse waarbij bakken met tweets zeg maar als “positief” of “negatief” worden gelabeld zodat je kunt zien hoe je beleid valt bij de mensen. Ook hier heerst dus die misvatting dat dat mag omdat Twitter openbaar is. Kunnen we eens ophouden met “ja maar openbare bron” als argument?

Het idee achter sentimentanalyse is dat je op basis van grote datasets de werkelijkheid kunt meten, en dat dat een stuk goedkoper/makkelijker is dan steeds een enquête eruit doen of 1200 Nederlands bellen. Waar zeker wat in zit, en we hebben ook genoeg tools (zoals van Microsoft) die op basis van statistische tekstanalyse kunnen zeggen of een tweet over een onderwerp gaat en daar dan positief of negatief over is. Dat kun je dan over de tijd meten, groeperen naar locatie van gebruikers (Randstad versus de provincie, bijvoorbeeld), groei of daling signaleren en ga zo maar door.

Punt is natuurlijk wel, dat begint allemaal bij een enorme verzameling berichten van Twitter. En tweets (met Twitternaam) zijn nu eenmaal persoonsgegevens en dus valt het verzamelen en tot sentimenten omturnen van die gegevens onder de AVG. Mag dat? Ja, in principe wel: dit is een vorm van wetenschappelijk en statistisch onderzoek en dat kun je binnen de grondslag van het gerechtvaardigd belang (art. 6 lid 1 sub f AVG) prima rechtvaardigen. (Ook bij overheden, omdat dit niet gaat om uitoefening van een publiekrechtelijke taak.) Toestemming van de twitteraars is dus niet nodig.

Wat wél nodig is, is dat mensen worden geïnformeerd over dit verdere gebruik. Dat staat gewoon in de AVG, en is iets dat altijd moet bij data harvesting. Ik geef toe dat dit bij een klantanalyse wat makkelijker is, daar zet je het in je privacyverklaring of je stuurt een update in het portaal. Bij dit soort gebruik van Twitterdata is er maar één manier en dat is iedereen een tweet sturen (DM’s sturen kan niet altijd). Daar zouden we gek van worden als iedereen dat deed, maar dat is voor een individuele organisatie niet disproportioneel of onmogelijk. (Bij data-verzameling met een drone of sensoren op straat is het natuurlijk een ander verhaal qua complexiteit, dus dan is een bordje of banner genoeg.)

Ik zie in de reacties her en der boosheid met het argument “kom op, Twitter is openbaar en iedereen doet het”. Dat laatste is vast waar, maar verandert niets aan het punt dat de makkelijke toegankelijkheid van de bron géén argument is onder de AVG. Je bent niet vogelvrij omdat men kan scrapen zonder ingewikkelde contracten of toelatingsprocedure. En vanuit juridisch perspectief zou dat ook heel raar zijn, dat het legaal is om iets te doen omdat het heel makkelijk is, en dat alleen bij moeilijk scrapen je mensen zou moeten gaan informeren of zo?

Arnoud

 

Kan Musk dankzij die Twitter-klokkenluider dan misschien wél van de aankoop af?

Voormalig hoofd beveiliging van Twitter en klokkenluider Peiter Zatko is door Elon Musk gedagvaard, meldde Tweakers vorige week. Een week eerder had Zaitko bij CNN en de Washington Post de alarmklok geluid: Twitter zou ‘een abnormaal hoog aantal beveiligingsincidenten kennen’, de software is hopeloos verouderd en het management heeft geen idéé hoe veel bots er eigenlijk zijn, en het boeit ze ook in het geheel niet. Dat laatste kwam Musk natuurlijk heel goed uit, aangezien die al een tijd op zoek is naar een argument om van zijn aankoop van het socialemediabedrijf af te komen. Vandaar de hoorzitting. Maar maakt het enige kans?

Zoals ik van de zomer schreef, Musk ging Twitter kopen om het spambot-probleem van Twitter te gaan aanpakken. Na de aankoop – zonder due diligence – viel het toch tegen, waarna Musk overal rondtoeterde dat Twitter hem had voorgelogen over het werkelijke aantal bots en dat hij daarom van de koop af wilde. Geen enkel van zijn argumenten heeft tot dusver enig effect bij de rechter gehad. Twitter heeft heel vage en ingekapselde statements gedaan, en daar zit niets leugenachtigs aan.

De signalen van Zatko zijn serieus. Specifiek over bots schetst hij een zeer negatief beeld. Twitter rapporteert naar de SEC toe alleen over de zogeheten mDAU, de monetizable daily active users, oftewel de gebruikers die elke dag inloggen en waar advertenties aan te vertonen zijn. Daarvan is aldus Twitter waarschijnlijk ongeveer min of meer zegge en schrijve maar met een flinke korrel zout en wie het anders ziet heeft wellicht ook gelijk vijf procent een bot (disclaimer: mogelijk klopt die vijf niet / disclaimer^2: niemand weet hoe je fatsoenlijk bots telt). En zan zegt Zatko:

However there are many millions of active accounts that are not considered “mDAU,” either because they are spam spam bots, or because Twitter does not believe it can monetize them. These millions of non-mDAU accounts are part of the median user’s experience on the platform. And for this vast set of non-mDAU active accounts, Musk is correct: Twitter executives have little or no personal incentive to accurately “detect” or measure the prevalence of spam bots.
Oftewel: als je naar het totaal aantal accounts kijkt, dan zijn er veel meer bots. En gewone gebruikers (dus ook de mDAU’s) komen die dagelijks tegen, dat vinden zij hinderlijk. Maar Twitter doet geen enkele moeite die te detecteren of te bestrijden, en stelt de boel vals voor door steeds te hameren op het lage aantal mDAU accounts.

Voor de lopende discussie is dit volkomen irrelevant. Twitter hééft tegen de SEC gezegd dat ongeveer 5% van de mDAU bots lijken te zijn (met al die disclaimers hierboven). Dat ze met vijf minuten meer moeite een beter getal hadden kunnen produceren is leuk, maar daartoe zijn ze niet verplicht. Er is geen erkende metric om het aantal bots op je dienst te tellen, dus als jij de term mDAU introduceert en uitlegt en dan zegt “hier is het 5% en verder weten we het niet, sorry” dan is dat in een SEC filing helemaal in orde. Zatko toont dus niets aan dat onjuist is in de SEC filings.

De verklaringen van Zatko zóuden een beschuldiging van fraude kunnen dekken, en dat kán een grond zijn om het contract op te zeggen. Maar dan moet Zatko wel bewijs hebben dat het bestuur van Twitter verklaringen zoals bij de SEC gedeponeerd bewust valselijk heeft opgesteld. Enkel er een prutswerk van hebben gemaakt, of zelfs bewust de ogen sluiten voor enorme spamproblemen, is niet hetzelfde als fraude. Dit is dan ook hoe Twitters advocaten nee zeggen op Musks laatste poging tot opzegging.

Arnoud

Elon Musk wil niet langer Twitter kopen, ja ik wil ook wel eens wat

Elon Musk wil niet langer Twitter kopen, zo hebben zijn advocaten duidelijk gemaakt. Dat meldde Tweakers dit weekend. Musk zou de disclosures over Twitterbots van het bedrijf niet geloven, en Twitter zou bovendien niet meegewerkt hebben aan haar plicht om relevante bedrijfsinformatie te verstrekken. Twitter gaat naar de rechter om Musk aan zijn getekende contract te houden. Normaal zou ik zeggen: ik heb zo veel vragen. Maar nu, eh, vooral verbijstering.

In april maakte Musk bekend het spambot-probleem van Twitter te gaan aanpakken: hij ging Twitter kopen en zou ze allemaal opruimen. Ja, ook iets met free speech en een vrije marktplaats van ideeën, zie voor het hele verhaal deze handige timeline van AP. Na de koop – zonder due diligence of inhoudelijke onderhandeling – begon hij te draaien: de deal zou “on hold” zijn, toen toch weer niet, en nu dus een rechtszaak in Delaware omdat er van alles mis is.

Delaware is een beetje het Nederland van de VS, vol met handige zakelijke en belastingvoordelen voor grote ondernemingen en bovendien een snelle rechtbank gespecialiseerd in zakelijke geschillen. Dat zal schelen, want gebruikelijk mag je bij een Amerikaanse rechtszaak rustig de nodige jaren uittrekken tot je een vonnis hebt. Ook als het gaat om een relatief simpel contractueel geschil. Niet zo gek dus dat heel veel bedrijven zich in Delaware vestigen of contractueel bepalen dat de rechtbank in Delaware het geschil moet oplossen.

In de aangespannen rechtszaak spelen drie dingen:

  1. Het aantal bots zou hoger zijn dan Twitter had gemeld, in strijd met wat Twitter tegen de SEC zegt
  2. Twitter geeft te weinig informatie, in strijd met het contract
  3. Twitter heeft haar bedrijf verwaarloosd, onder meer omdat mensen weglopen sinds de aankoop door Musk.
Wat dat eerste betreft, het enige bewijs tot dusverre lijkt ‘welles’ te zijn:
[P]reliminary analysis by Mr. Musk’s advisors of the information provided by Twitter to date causes Mr. Musk to strongly believe that the proportion of false and spam accounts included in the reported mDAU count is wildly higher than 5%.
Ik merk daarbij op dat een advocaat niet zonder hard feitelijk bewijs zou zeggen “analysis has shown the proportion is widly higher”, maar melden wat je cliënt meent is natuurlijk altijd prima. Het voelt erg raar, met name omdat Musk dus al vanaf het begin bezig was over het botprobleem. Wat logisch is – volgens vele onafhankelijke onderzoeken heeft hij zelf enorm last van bots, meer dan 50% van zijn volgers is een bot en Tesla’s koers zou ook regelmatig door bots gemanipuleerd worden.

Maakt het enige kans, dit argument? Nee. Twitter heeft de disclosure van dit probleem altijd zo mooi in juridisch-wollige taal gecamoufleerd dat er werkelijk niets tegenin te brengen valt. Ze hebben nooit gezegd “het aantal bots ligt rond de 5%”, maar een specifieke definitie van gebruiker (monetizable daily active users) gehanteerd en daar via een specifieke methodologie én eigen interpretatie (staat er letterlijk) mee geconcludeerd dat het rond de 5% is. Dus het is goed mogelijk dat op geheel Twitter het aantal bots 80% is terwijl de statement van Twitter toch geheel waar is.

Los daarvan: dit had je in een due diligence (boekenonderzoek) voorafgaand aan de aankoop kunnen – en naar Delawarees recht dus ook móeten – onderzoeken. Doe je dat niet, dan heb je pech als het achteraf anders blijkt. Oh ja, en naar Delawarees recht is het ook nog eens zo dat wanneer zo’n statement onjuist blijkt, je er alleen wat mee kan als het een “materially adverse effect” heeft op het bedrijf. Gezien de omzetcijfers en populariteit tot nu toe zou het weinig uit moeten maken als ineens 80% van de totale gebruikers bot blijkt te zijn. Sorry, een robot blijkt te zijn.

Het tweede argument is iets ingewikkelder. In het contract staat dat Musk redelijke verzoeken om data mag doen als dat relevant is “for any reasonable business purpose related to the consummation of the transactions contemplated by this Agreement.” Dus als hij relevante cijfers of achtergronddata wil opvragen, dan moet Twitter daar aan meewerken. Twitter heeft het nodige gegeven, maar niet alles. Daarmee kan Musk’s advocaat Ringler nu claimen dat het contract geschonden wordt:

And in fact Ringler’s letter makes it pretty clear that that’s what Musk was up to: He’d ask for information about bots, and they’d give it to him, and he’d ask for more, and he’d keep trying to get information that he could use to undermine Twitter’s SEC reports. He buried Twitter in an avalanche of demands for data.
Wat het derde argument betreft, daar valt weinig over te zeggen. Ja, Twitter moet van het contract het bedrijf blijven runnen als voorheen, maar dat lijken ze ook gewoon te doen. Je kunt het Twitter moeilijk kwalijk nemen dat mensen een andere baan zoeken nadat ze van de overname hoorden.

Twitter stapt dus naar de rechter, met als doel Musk aan de deal te houden. Oftewel, kom maar door met die gehele aankoopsom, je moet ons kopen zoals je hebt beloofd. Dat is een dure grap, 33.5 miljard dollar. Je kunt je afvragen of een rechter zo’n extreme deal zo zou verplichten. Enerzijds ja: de Chancery Court is zakenvriendelijk en volgt contracten – getekend is getekend, dat is zeg maar de basis van het commercieel recht. Anderzijds: dat is wel héél veel geld, en wat als Musk vervolgens niet betaalt? Ga je hem dan in de cel stoppen wegens contempt? Het kan, maar is zeldzaam. Als rechter kun je ook denken, als meneer Musk zó hard niet wil dan is het onzin hem te verplichten, ik ken een mooie schadevergoeding toe en dan is het klaar. In het Amerikaans recht zou zo’n equity oplossing best voor de hand liggen. Punt hierbij is ook dat Musk niet hoeft te betalen als de banken hun geld terugtrekken. En hoewel die dus harde garanties hebben afgegeven, zouden ze die wellicht kunnen intrekken in het licht van deze rechtszaak.

Ik ben benieuwd naar de volgende stap, want juridische popcorn is dit wel zeg maar. Ik zou bijvoorbeeld graag zien wat er gebeurt als Twitter nu Musk eraf gooit onder het mom van “wij hebben een juridisch geschil en kunnen dus niet met elkaar een zakelijke relatie onderhouden”. Of als Musk nu zegt: als jullie de deal afdwingen dan sluit ik het hele bedrijf voorgoed zodra ik de CEO ben.

Arnoud

Twitter en Google niet aansprakelijk voor bitcoinscamreclames

Google en Twitter zijn niet aansprakelijk voor nepadvertenties voor zogenaamde investeringen in cryptovaluta met de naam en/of foto van bekende Nederlanders, onder wie @jortkelder en @AlexanderNL. Dat twitterde Bart Schellekens afgelopen woensdag. De platforms doen al genoeg om deze vervelende oplichterij tegen te gaan, meer kan niet echt worden verwacht dus handelen ze niet onrechtmatig. Dit nog los van de vraag of ze als platform überhaupt aansprakelijk zijn.

De nepadvertenties kennen de meeste mensen wel: een foto van een BN’er met een ietwat cryptische mededeling, zoals “Nederland neemt afscheid van Jort Kelder” of “Klöppings laatste investering jaagt bankiers angst aan” en pas na doorklikken kom je erachter dat het gaat om ‘beleggen’ in cryptovaluta. Waarbij de scam dan is dat je geld betaalt en er niets voor terugkrijgt.

Op Twitter en Facebook blijven deze dingen maar opduiken, en dat waren de heren meer dan zat. In navolging van onder meer John de Mol stapten ze naar de rechter. Maar waar die nog een succesje boekte in november 2019, krijgen de eisers nu nul op het rekest.

Kort gezegd doet Twitter al genoeg, maar scammers zijn slim en hoeven maar af en toe geluk te hebben:

Twitter International neemt in zijn algemeenheid allerlei maatregelen, onder meer met haar advertentie-beoordelingssysteem, waarmee scam tweets zo veel mogelijk worden geweerd. Een verwijzing naar bitcoin of andere cryptovaluta of financiële producten komt in de scam tweets overigens niet voor. De scam tweets bevatten vaak een onbegrijpelijke tekst. De naam van [eiser] komt daarin (op een uitzondering na) evenmin voor. Het systeem kan ook niet herkennen of een afbeelding het portret van [eiser] bevat. De scam tweets maken bovendien gebruik van een verhullende techniek, waarmee het advertentiebeoordelingssysteem wordt misleid door dat systeem te leiden naar een andere webpagina dan de pagina waarnaar de link in de tweet verwijst.
Tegelijk lijkt het erop dat het aantal scams behoorlijk afgenomen is: in deze procedure werd slechts een beperkt aantal scam tweets overgelegd. Die omstandigheden samen maakt dat Twitter niet onrechtmatig handelt, want gewoon je best doen en adequate resultaten laten zien tegen ongein is zoals het hoort. Perfectie wordt in het recht zelden verlangd.

De eisers hadden ook betoogd dat sprake was van een oneerlijke handelspraktijk door dit soort advertenties toe te laten. Oplichting is immers een vorm van oneerlijk handelen, en je kunt civielrechtelijk optreden tegen dat soort handelspraktijken. Alleen moet je dan wel een consument zijn (of een concurrent of toezichthouder), iemand die tegen wil en dank in de advertentie wordt opgevoerd is niet een van die categorieën en heeft dus geen bevoegdheid om hierover te klagen.

Helaas voor de heren dus, zowel Twitter als Google hoeven niet meer te doen dan ze al doen. Enig ongemak ook van deze soort moet je kennelijk voor lief nemen.

Arnoud

Kun je je Twitterkoop “on hold” zetten als je ineens ontdekt hoe veel spambots er daar zitten?

Elon Musk zegt dat zijn overname van Twitter niet door kan gaan totdat het sociale netwerk met bewijs komt over het aantal nepaccounts, las ik bij Tweakers. Volgens Twitter gaat dat om minder dan 5 procent van de dagelijks actieve gebruikers, maar Musk denkt dat dit veel hoger ligt, namelijk rond de 20%. Opmerkelijk: Musk heeft al getekend voor de overname, en dan is het rijkelijk laat om nog over dingen te beginnen die je in het boekenonderzoek (due diligence) voorafgaand aan het tekenen had kunnen vinden. Toch is de kans reëel dat Musk ermee weg gaat komen: powerplay wint van juridische argumenten, immers.

Op 25 april ging Twitter akkoord met het bod van Musk om de aandelen van de beurs te halen tegen een koers van $54.20 (420 is een grap over marihuana). Een paar dagen later verscheen – zoals dat hoort – het koopcontract bij de beurstoezichthouder SEC. Dan is alles dus klaar, kom maar door met het geld en we gaan die aandelen laten inleveren. Zogezegd. Maar niet helemaal:

Elon Musk may be looking for a better deal with his Twitter acquisition and $44 billion may now be sounding like a price that is just a bit too high. During a tech conference called “All In” in Miami on Monday, Musk remarked that he believes 20 percent of users on the platform are fake or spam accounts, and it may be the reason the Tesla CEO did not rule out the possibility of a deal reformation that would require him to pay a lower price.
Nou vond ik zelf altijd die 5% aan bots ook wel erg laag. Maar dat is dus precies het soort ding dat je kan (en mag) onderzoeken voordat je het koopcontract tekent. Zo’n onderzoek doe je overigens onder NDA, wat onder meer betekent dat je daarna niet in het openbaar mag zeggen hoe Twitters supergeheime botvangalgoritme werkt. De kern van het verhaal is alleen, zoals de onvolprezen Matt Levine uitlegt:
The merger agreement contains a provision that allows Musk to walk away if Twitter’s securities filings are wrong — and this 5% number is in its securities filings — but only if the inaccuracy would have a “Material Adverse Effect” on the company. (See Sections 4.6(a) and 7.2(b).) That is an incredibly high standard: Delaware courts have almost never found an MAE. An MAE has to be something that would “substantially threaten the overall earnings potential of the target in a durationally-significant manner,” the courts have said; there is a rule of thumb that an MAE requires a 40% decrease in long-term profitability. If it turned out that 6% or 20% or 50% of Twitter accounts are bots, that will be embarrassing and might even reduce Twitter’s future advertising revenue, but will it be an MAE? No.
In het Nederlands: je kunt bij zo’n deal niet achteraf met dingen komen die tegen blijken te vallen. Dat is iets dat je in je DD had moeten vinden, anders heb je pech gehad. De rechtspraak in de staat Delaware (waar vrijwel alle Amerikaanse bedrijven hun zetel hebben) is heel streng, alleen bij een Material Adverse Effect of MAE kun je er misschien vanaf. En een MAE is het alleen als de winstgevendheid van het bedrijf met 40% omlaag zou gaan (grof gezegd) als dit event er blijkt te zijn. Dat gaat natuurlijk niet op bij Twitter.

Bij Axios nog een juridische analyse die Musk geen kans geeft:

The key precedent is IBP Inc. v. Tyson Foods Inc, with Don Tyson of Tyson Foods playing the role of Elon Musk. He tried to back out of an agreed acquisition of IBP, but in 2001 was forced to buy the company anyway by the Delaware Chancery Court.
Dat gezegd hebbende, de kans is groot dat Musk er toch wat mee wint. Door zo hard iets te roepen waar aandeelhouders van schrikken, dwing je praktisch gezien het bestuur van Twitter tot een heronderhandeling. Ja, die kunnen natuurlijk ook gaan procederen (schending NDA, niet-nakoming koopovereenkomst) maar dat duurt jaren en al die tijd hebben je aandeelhouders twijfel over of ze moeten verkopen of niet. Daar zit niemand op te wachten.

Afijn. Ik zou het werkelijk hilarisch vinden als Twitter nu het account van Musk “on hold” zet. Als hij eenzijdig mag bedenken dat je getekende overeenkomsten “on hold” kunt zetten tot aan zelfbedachte eisen is voldaan, dan mag Twitter dat ook.

Arnoud

Nee, je kunt geen geld vragen voor het overnemen van populaire tweets

mohamedhassan / Pixabay

Elon Musk heeft zijn banken beloofd Twitter winstgevend te maken, onder meer door geld te vragen voor overname van populaire tweets. Dat meldde Reuters onlangs. Voor de overname en beursverwijdering heeft Musk 44 miljard dollar nodig, waarbij een aantal banken voor de financiering zorgt. Deze eisen dan een businessplan, en deel van de visie daarover van Musk is dus zoeken naar nieuwe verdienmodellen. Zoals het verkopen van tweets, niet als NFT maar royalties op grond van auteursrecht, als ik het goed lees. Gaat niet werken. Maar of dat voor Musk relevant is, ik weet het niet.

Ik blijf me verbazen over de voorgenomen overname. En niet omdat je met dit geld de wereldhonger een fors eind terug zou kunnen dringen, maar omdat het gewoon totaal niet past bij het beeld dat ik van Elon Musk heb. Slimme ondernemer, gehaaid zakenman, visionair – ja, die zie ik, maar “voorvechter van complete vrijheid van meningsuiting” of “gedreven in het monetizeren van internetdiensten”, nee niet echt.

Twitter is natuurlijk zijn favoriete tool, ik ken niemand die zo behendig, groot en scherp is in op de rand spelen van wat er kan en mag in het medium. En als je dan het gevoel hebt dat de beheerders je speeltje verpesten én je hebt meer geld dan wie ook, dan is het wel een aardige edgelord stap om te zeggen dat je het gaat kopen. Maar ik had niet verwacht dat het ook zo ver zou komen. Juridisch zijn er nog wat hobbels, maar die worden vanzelf gladgestreken, ik zie die deal wel rondkomen.

Verkopen van Tweets, nee dat gaat hem niet worden. Je kunt eenvoudigweg geen geld vragen voor het overnemen van zo’n kort stukje tekst. Op zich zit er wel auteursrecht op een tweet, weliswaar zijn die 280 tekens en dat is vrij kort, maar juist daardoor zijn mensen vaak behoorlijk creatief in wat ze erin stoppen. Ik durf wel te zeggen dat de modale tweet auteursrechtelijk beschermd is. Maar je zit eenvoudigweg met het citaatrecht – mensen mógen belangwekkende tweets overnemen, om ze aan te kondigen, erop te reageren, ze met anderen te delen (“kijk wat Musk nou weer zegt”) en ga zo maar door. Daar kan geen contract verandering in brengen.

Mogelijk zijn dit allemaal losse flodders, pardon visionaire ideeën en gaan we vanzelf merken wat Musk van plan is. Het is straks écht zijn speeltje, en als hij dat verliesgevend wil draaien zonder enig verdienmodel dan is dat zijn goed recht. Ruzie met de bank zal vast wel weer goed komen.

Arnoud

Mag je een AI telefonende politici laten signaleren en daarover tweeten?

De Vlaamse kunstenaar Dries Depoorter heeft software gemaakt die via machinelearning en gezichtsherkenning ziet wanneer een politicus op zijn of haar smartphone zit tijdens een overheidsvergadering. Dat meldde Tweakers afgelopen maandag. En de grap: de software maakt daarna een Twitter- en Instagram-bericht aan. Onder de naam The Flemish Scrollers kunnen geïnteresseerden dan constateren dat de betreffende politicus dan afgeleid is, waar je dan zelf wat van mag vinden.

Het beeld dat ontstaat is natuurlijk dat politici zich aan hun werk onttrekken of niet geïnteresseerd zijn in wat collega’s te melden hebben. Dat zal zeker wel eens het geval zijn (je zou het misschien zelfs nog aan de politicus zhaar Twitter of Instagram-activiteit kunnen koppelen, bedenk ik me) maar men zal zeker ook wel op die manier ruggespraak houden met partijgenoten. Dat is iets praktischer en juist vriendelijker dan opstaan en buiten de zaal samen praten, en dan weer naar binnen gaan.

Onduidelijk is nog wat de politici er van vinden, ik zag in de comments al dat het ironisch genoemd werd omdat politici de burger juist met alles en nog wat in de gaten houden. Maar dat zou het alleen maar zijn als de dames en heren politici hier bezwaar tegen hebben, wat voorals nog niet het geval lijkt.

Ook wat betreft de AVG zie ik geen probleem. Dit is evident een artistieke verwerking, die een duidelijk maatschappelijk punt maakt en zich baseert op openbare beelden. Daarmee is de belangenafweging van artikel 6 sub f AVG snel gemaakt, het gerechtvaardigd belang van Depoorter om dit te tonen weegt zwaarder dan privacy- of andere belangen van de politici in kwestie. (Voor mij weegt dan zeker mee dat Depoorter zich niet uitlaat over wat men doet op de telefoon: men kan immers ruggespraak houden, dossiers nazoeken of anderszins legitiem de smartphone gebruiken.)

Hoe moeilijk zou het zijn dit te porten naar de Nederlandse Tweede Kamer?

Arnoud

Is het ethisch hacken om het Twitterwachtwoord van Trump te raden?

De Nederlandse ethische hacker Victor Gevers heeft vorige week naar eigen zeggen het Twitter-account van Donald Trump gehackt. Dat meldde Tweakers vorige week. Het wachtwoord (maga2020!) was eenvoudig te raden, zegt Gevers tegen Vrij Nederland. VN zegt ook dat er sterke aanwijzingen zijn dat Gevers achter een beruchte tweet van de president zat. Het gaf de nodige discussie over ethisch hacken, dingen mogen veranderen en hoe publiek je mag gaan met zo’n ontdekking.

Victor Gevers was ook een van de hackers die in 2016 in wisten te breken op het account van Trump. Daarom kreeg deze inlog zo veel aandacht, hoewel er ook twijfel is over de echtheid. Twitter zelf zegt geen rare inlog te hebben gezien, en bij een screenshot van Gevers dat het interne profiel van Trump toont, ontbreekt het Amerikaanse vlaggetje in de biografie-regel. (Mogelijk kwam dat door de gebruikte browser/OS combinatie.)

Maar dat even terzijde. Stel inderdaad, je weet het wachtwoord van zo’n prominent account te raden en je ziet dat ook alle beweerdelijke extra maatregelen (zoals 2FA) er niet zijn. Wat mag je dan doen? Nou ja, het slachtoffer en/of de dienstverlener informeren natuurlijk, dat past volledig binnen de heersende spelregels voor ethische hackers.

Ermee naar buiten treden is een ander verhaal. Natuurlijk, bij responsible disclosure hoort ook een melding op zeker moment zodat het publiek ook weet wat er mis is. Maar dat is omdat het publiek getroffen kan zijn door het lek dat jij als ethisch hacker had ontdekt. Of omdat ze moeten weten dat die dienstverlener zat te prutsen. Bij een probleem als dit zie ik geen reden om met (responsible) disclosure te dreigen.

Wel is het natuurlijk zo dat het zeer groot nieuws is dat dit oppermachtige Twitteraccount zó slecht beveiligd is. Dan kun je prima naar de pers stappen en melden dat je dit nieuws ontdekt hebt. Ook als je het zelf hebt gemaakt, dat nieuws. Een journalistieke hack is niet hetzelfde als een ethische hack.

Arnoud