Mag je een AI telefonende politici laten signaleren en daarover tweeten?

| AE 12772 | Privacy | 4 reacties

De Vlaamse kunstenaar Dries Depoorter heeft software gemaakt die via machinelearning en gezichtsherkenning ziet wanneer een politicus op zijn of haar smartphone zit tijdens een overheidsvergadering. Dat meldde Tweakers afgelopen maandag. En de grap: de software maakt daarna een Twitter- en Instagram-bericht aan. Onder de naam The Flemish Scrollers kunnen geïnteresseerden dan constateren dat de betreffende politicus dan afgeleid is, waar je dan zelf wat van mag vinden.

Het beeld dat ontstaat is natuurlijk dat politici zich aan hun werk onttrekken of niet geïnteresseerd zijn in wat collega’s te melden hebben. Dat zal zeker wel eens het geval zijn (je zou het misschien zelfs nog aan de politicus zhaar Twitter of Instagram-activiteit kunnen koppelen, bedenk ik me) maar men zal zeker ook wel op die manier ruggespraak houden met partijgenoten. Dat is iets praktischer en juist vriendelijker dan opstaan en buiten de zaal samen praten, en dan weer naar binnen gaan.

Onduidelijk is nog wat de politici er van vinden, ik zag in de comments al dat het ironisch genoemd werd omdat politici de burger juist met alles en nog wat in de gaten houden. Maar dat zou het alleen maar zijn als de dames en heren politici hier bezwaar tegen hebben, wat voorals nog niet het geval lijkt.

Ook wat betreft de AVG zie ik geen probleem. Dit is evident een artistieke verwerking, die een duidelijk maatschappelijk punt maakt en zich baseert op openbare beelden. Daarmee is de belangenafweging van artikel 6 sub f AVG snel gemaakt, het gerechtvaardigd belang van Depoorter om dit te tonen weegt zwaarder dan privacy- of andere belangen van de politici in kwestie. (Voor mij weegt dan zeker mee dat Depoorter zich niet uitlaat over wat men doet op de telefoon: men kan immers ruggespraak houden, dossiers nazoeken of anderszins legitiem de smartphone gebruiken.)

Hoe moeilijk zou het zijn dit te porten naar de Nederlandse Tweede Kamer?

Arnoud

Kan Twitter straffeloos Trump van haar dienst weren?

| AE 12438 | Ondernemingsvrijheid, Uitingsvrijheid | 44 reacties

Twitter heeft de ban op de account van de Amerikaanse president Trump, @realDonaldTrump, een permaban gegeven.  Dat meldde heel internet, waaronder Tweakers, afgelopen weekend. Aanleiding voor de aangescherpte handhaving op de account van de president is de bestorming van het Capitool door pro-Trump-demonstranten, op 6 januari. Voor velen riep dit vragen op, met name of dit voor Twitter gevolgen heeft in haar aansprakelijkheid. Het hele punt van die beperkte aansprakelijkheid voor dienstverleners (“Section 230”) was toch dat je niet zou gaan filteren?

De dienst licht haar redenen toe in een uitgebreide blogpost. Ook lijkt mee te hebben gespeeld dat honderden medewerkers hier heel hard om hebben gevraagd, en dat het gevoel was dat het toch al uit was met Trump zodat repercussies vanuit het Witte Huis niet meer te verwachten waren. (En wellicht het idee als mede-samenzweerder voor een gewapende revolutie gezien te worden.)

Maar hoe zit dat dan met die aansprakelijkheid? Volgens de Amerikaanse wet, de fameuze Section 230, is een dienst als Twitter niet aansprakelijk voor wat anderen ermee communiceren:

No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider.
Hierna volgt een grote dikke punt. Oftewel: je bent als Twitter gewoon niet aansprakelijk voor wat je mede ‘providers’, je gebruikers dus, aanleveren aan informatie. Niet “mits je neutraal modereert” of “tenzij je je inhoudelijk gaat bemoeien met wat er wel en niet in mag”.

Dat is ook logisch, want het hele punt van Section 230 was om providers (met name hosting en internettoegangsdiensten, maar zeker ook BBS’en, chatdiensten en forums) een zorgvrije toekomst te geven. De wet komt uit een tijd dat een aantal rechtszaken leken te suggereren dat je als hostingprovider of forumdienstverlener wél aansprakelijk was voor wat er gebeurde.

Weliswaar staat er het nodige over modereren en ingrijpen, maar ook die staat er in beschermende zin voor de provider. Er ontstaat géén aansprakelijkheid bij

any action voluntarily taken in good faith to restrict access to or availability of material that the provider or user considers to be obscene, lewd, lascivious, filthy, excessively violent, harassing, or otherwise objectionable, whether or not such material is constitutionally protected;
En let op dat “considers to be… objectionable”: als de provider zélf vindt dat iets niet kan, dan mogen ze dus ingrijpen.

Ik zet dat even in een aparte alinea, want bij veel mensen bestaat de indruk dat dit alleen geldt als de provider neutraal is over waar ze op ingrijpen, of als ze alleen ingrijpen op basis van vooraf gepubliceerd beleid (de infameuze Terms of Service). Dat is dus niet waar. (Ook bij ons niet; art. 6:196c lid 3 BW eist dat je “prompt de nodige maatregelen neemt om de informatie te verwijderen of de toegang daartoe onmogelijk te maken” maar niet dat die neutraal zijn, uit beleid volgen of consistent met eerdere beslissingen zijn.)

Wel is het zo dat je alleen een ‘provider’ bent als je niet “responsible, in whole or in part, for the creation or development” van de betreffende content bent. Maar die uitzonderingssituatie (bij ons equivalent onder het L’Oréal/eBay arrest van het Hof van Justitie) is zeldzaam. Enkel modereren of een account blokkeren valt er zeker weten niet onder.

Het is natuurlijk een hele nobele statement om te maken, dat je als informatiedienst neutraal wil zijn en geen partij wil kiezen. Maar het is echt zwaar overdreven dat je net als een krant of televisiestation behandeld gaat worden (want die zijn immers wél inhoudelijk aansprakelijk voor wat ze publiceren, ook bij ingezonden stukken) wanneer je inconsistent modereert, een politieke bias zou hebben of ingrijpt bij “verheerlijking van geweld”, zoals Twitter het in haar policy noemt – de regel die Trump overtreden heeft, aldus het bedrijf. En de grap is dus: als Twitter víndt dat sprake is van verheerlijking, dan is dat reden genoeg voor ingrijpen.

Natuurlijk kun je je afvragen of het wel wenselijk is dat Twitter zó machtig is, dat ze effectief de president van het machtigste land ter wereld de mond kunnen snoeren. (Negeer even dat als de president de #msm belt voor een persconferentie, ze allemaal integraal uitzenden wat hij zegt.) Maar dat is zeker niet hetzelfde als dat men juridisch verplicht zou zijn om het account actief te houden, ongeacht wat er vanaf dat account wordt gezegd.

Een van de ingewikkeldste vragen vind ik dan, hoe consequent moet Twitter dan zijn. Want dat klinkt natuurlijk leuk maar elke situatie is toch weer anders, zeker door de jaren heen.

Neutraal dan? Dat vind ik ook een erg hoge lat. En vooral: waarom? Dat eisen we van kranten of tv zenders toch ook niet? (Bij toegangsproviders ligt dat anders maar die merken ook weinig van de kleur van de bijdragen van hun klanten.)

Arnoud

Is het ethisch hacken om het Twitterwachtwoord van Trump te raden?

| AE 12292 | Security, Uitingsvrijheid | 7 reacties

De Nederlandse ethische hacker Victor Gevers heeft vorige week naar eigen zeggen het Twitter-account van Donald Trump gehackt. Dat meldde Tweakers vorige week. Het wachtwoord (maga2020!) was eenvoudig te raden, zegt Gevers tegen Vrij Nederland. VN zegt ook dat er sterke aanwijzingen zijn dat Gevers achter een beruchte tweet van de president zat. Het gaf de nodige discussie over ethisch hacken, dingen mogen veranderen en hoe publiek je mag gaan met zo’n ontdekking.

Victor Gevers was ook een van de hackers die in 2016 in wisten te breken op het account van Trump. Daarom kreeg deze inlog zo veel aandacht, hoewel er ook twijfel is over de echtheid. Twitter zelf zegt geen rare inlog te hebben gezien, en bij een screenshot van Gevers dat het interne profiel van Trump toont, ontbreekt het Amerikaanse vlaggetje in de biografie-regel. (Mogelijk kwam dat door de gebruikte browser/OS combinatie.)

Maar dat even terzijde. Stel inderdaad, je weet het wachtwoord van zo’n prominent account te raden en je ziet dat ook alle beweerdelijke extra maatregelen (zoals 2FA) er niet zijn. Wat mag je dan doen? Nou ja, het slachtoffer en/of de dienstverlener informeren natuurlijk, dat past volledig binnen de heersende spelregels voor ethische hackers.

Ermee naar buiten treden is een ander verhaal. Natuurlijk, bij responsible disclosure hoort ook een melding op zeker moment zodat het publiek ook weet wat er mis is. Maar dat is omdat het publiek getroffen kan zijn door het lek dat jij als ethisch hacker had ontdekt. Of omdat ze moeten weten dat die dienstverlener zat te prutsen. Bij een probleem als dit zie ik geen reden om met (responsible) disclosure te dreigen.

Wel is het natuurlijk zo dat het zeer groot nieuws is dat dit oppermachtige Twitteraccount zó slecht beveiligd is. Dan kun je prima naar de pers stappen en melden dat je dit nieuws ontdekt hebt. Ook als je het zelf hebt gemaakt, dat nieuws. Een journalistieke hack is niet hetzelfde als een ethische hack.

Arnoud

Kan een presidentieel bevel een wet opzij zetten?

| AE 11978 | Regulering, Uitingsvrijheid | 9 reacties

De Amerikaanse president Donald Trump dreigt sociale media ‘streng te reguleren of te sluiten’. Dat meldde Tweakers vorige week. Trump is boos omdat Twitter onlangs enkele van zijn tweets labelde met een ‘disputed’ tag. De remedie lijkt nu bekend: hij heeft een executive order oftewel presidentieel bevel getekend waarin grofweg staat dat het overheidsbeleid vanaf… Lees verder

Mag Twitter haar eigen huisregels opzij zetten op grond van de vrijheid van meningsuiting?

| AE 11373 | Uitingsvrijheid | 11 reacties

Twitter gaat vanaf donderdag tweets van politici die de regels voor gebruik van het sociale netwerk overtreden, niet langer verwijderen. Dat meldde Tweakers onlangs. Het moet daarbij gaan om een tweet die het Amerikaanse sociale netwerk normaal zou verwijderen, maar die afkomstig is van een politicus en die dus beschikbaar moet blijven voor het publieke… Lees verder

Mag je van de AVG een foto met kenteken van een parkeerovertreder Twitteren?

| AE 11273 | Privacy, Uitingsvrijheid | 22 reacties

Via Twitter: mag je van de AVG een foto met leesbaar kenteken op Twitter plaatsen om zo een verkeersovertreding te tonen? In dit geval ging het om een persoon die parkeerde op een gehandicaptenplaats, zonder een vergunning daarvoor te hebben. “Wie kent de eigenaar van deze auto ? Hij mag onze #invalideparkeerkaart hebben als hij… Lees verder

Rechter oordeelt dat Trump op Twitter geen gebruikers mag blokkeren

| AE 10610 | Informatiemaatschappij | 40 reacties

President Donald Trump mag op Twitter geen gebruikers blokkeren, omdat dit in strijd is met de Amerikaanse grondwet. Dat meldde Nu.nl vorige week. “Op die manier wordt de vrijheid van meningsuiting daadwerkelijk, hoewel bescheiden, ingeperkt. Meer is er niet nodig om de grondwet te schenden.” aldus de rechtbank. Wanneer de overheid immers de burger toegang… Lees verder

‘Overheid kan nepnieuws op digitale platformen aanpakken’

| AE 10074 | Ondernemingsvrijheid, Uitingsvrijheid | 37 reacties

De overheid kan verschillende maatregelen nemen om te voorkomen dat digitale platforms als Facebook, Google en Amazon misleidende informatie doorgeven. Dat meldde Nu.nl op gezag van een CPB-rapport dat waarschuwt tegen de snelle groei en steeds kleiner wordende transparantie van deze platformaanbieders. Met name de aanbeveling voor een vergunningenstelsel springt in het oog. Digitale platforms… Lees verder

‘Dikke problemen’ voor grappenmaker die Trump van Twitter haalde

| AE 9783 | Ondernemingsvrijheid | 14 reacties

Op zijn laatste werkdag haalde een medewerker van Twitter het account van Donald Trump offline, las ik bij RTL. Elf minuten was @realDonaldTrump onbereikbaar voor de 41 miljoen Twittervolgers. Ondanks die beperkte tijd toch pijnlijk natuurlijk, en het zal zeker dan ook gevolgen hebben voor de ex-medewerker. Maar zou Trump zelf ook wat te claimen… Lees verder

Is een internetdienst verplicht haar voorwaarden na te komen?

| AE 9604 | Informatiemaatschappij | 9 reacties

De discussie van vorige week over Trumps militaire tweet gaf aanleiding voor een interessante vraag: zijn sociale netwerken zoals Twitter verplicht hun eigen voorwaarden na te komen? Het lijkt er immers op dat Twitter wat eenzijdig met de TOS omgaat, als ze sommige mensen wel en andere mensen niet verbannen wanneer beiden dezelfde overtreding begaan…. Lees verder