Botnets: antwoord op 10 grootste vragen
In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.
Er komen vragen aan de orde als...
1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?
Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.
Internetfilter kinderporno werkt niet
Bits of Freedom, verdediger van digitale burgerrechten, heeft een brief van de Werkgroep Blokkeren Kinderporno gepubliceerd waarin duidelijk wordt dat Nederlandse providers stoppen met de internetfilter. Opmerkelijk is dat de brief middels een WOB-verzoek (van Rejo Zenger) pas aan het licht is gekomen, terwijl de werkgroep uitdrukkelijk vraagt om openbaarmaking.
“Op basis van de rapportage van het Meldpunt Kinderporno komen wij tot de voorlopige conclusie dat als gevolg van deze ontwikkelingen het blokkeren van websites met kinderporno via een zwarte lijst een voorziening is die thans niet meer als een probaat en effectief instrument kan dienen om bij te dragen aan de bestrijding van kinderporno op internet.”
Wat door Bits of Freedom al langer wordt verkondigd is dat filters het materiaal slechts verbergen, en dat het juist is om te verwijderen. Daarover heeft European Digital Rights (EDRi) ook eerder voor gepleit in haar stuk 'Internet Blocking - Crimes should be punished and not hidden'(pdf)
Op Europees niveau is dit een belangrijke ondersteuning om een Europees internetfilter als maatregel tegen soortgelijke websites te weren, datgeen wat de Europese commissie wil. Het Europees Parlement vind dit een vorm van symboolpolitiek, de lidstaten lijken zich tegen de keuze van het Parlement te weren.
Dit is een belangrijke steun in de rug van het Europees Parlement bij de onderhandelingen over een Europees internetfilter. De Europese Commissie wil dat lidstaten maatregelen nemen om websites met afbeeldingen van seksueel kindermisbruik te blokkeren. Het Europees Parlement heeft aan de Europese Commissie duidelijk gemaakt dat zij dit een vorm van symboolpolitiek vindt en nu keren vrijwel alle Europese lidstaten zich tegen deze keuze van het parlement. Misschien is dit wel de reden waarom het ministerie deze brief zo lang achter heeft gehouden.
B
zelf koekjes regelen?
Commentaren die consumenten- en burgerrechtenorganisaties afgelopen weken aan Brussel kenbaar maakten, zorgden voor een door de EU gefaciliteerd overleg wat moet leiden tot een vorm van zelfregulering rondom de zogenoemde 'cookiewet'.
In Brussel komen woensdag 9 maart komen partijen vertegenwoordigd door koepelorganisaties als de DDMA, IAB, het Nederlands Uitgeversverbond en technologiebedrijven bij elkaar. Daar bespreken ze welke vorm van zelfregulering ze zichzelf gaan opleggen om aan een nieuwe Europese richtlijn te voldoen.
De Europese consumentenorganisaties en mediapartijen voeren deze, zodat de privacy van consumenten is gewaarborgd en tegelijkertijd commercie en innovatie op internet niet belemmerd. De EU-richtlijn bepaalt onder meer hoe adverteerders, uitgevers en technologiebedrijven met cookies moeten omgaan.
De Telecomwet is (nog) niet aangenomen, ondanks dat de implementatietermijn van de ePrivacy-richtlijn verstrijkt op 25 mei 2011. Het Nederlandse parlement wacht nog op de ontwikkeling op Europees niveau. Nu is het overleg gericht op zelfregulering.
Consumenten die vinden dat hun privacy wordt aangetast kunnen zich wenden tot de Stichting Reclame Code of de Consumentenautoriteit; het toezicht op de Telecomwet ligt bij de Opta.
"Open source leidt bijna nooit tot claims"
Rondom de ARBIT is de laatste week veel te doen geweest. Intensief volgt ITenRecht het debat. Directeur Jeroen Verburg van OS leverancier Hippo meent dat opensource-implementaties in de praktijk vrijwel nooit tot auteursrechtelijke claims van derden leiden:
'Onze software heeft zijn oorsprong in de Apache Foundation. Elke partij die daar software vrijgeeft, neemt afstand van zijn rechten en kan niet meer claimen.' ook zegt hij:
'Van Holst (red. IT 261) heeft het bij het juiste eind. De gehele Arbit is juist na die aanpassing voor beide partijen gelijk.'
ICT~Office heeft al vaker in de clinch gelegen vanwege Open Source aanbestedingen, omdat rijksoverheid alleen de dienstverlening had aanbesteed in 2009 zonder dus de software aan te besteden.
BRON: Computable.nl:
Amerikaanse overheid kaapt domeinnamen zonder waarschuwing: internetcensuur?
Met bijzondere dank aan Kim Crijns, SOLV voor deze bijdrage. Afgelopen maand heeft de Immigration and Customs Enforcement (ICE), onderdeel van het Department of Homeland Security (Binnenlandse Zaken) een groot aantal domeinnamen van vermeende “piraterijsites” in beslag heeft genomen.
De Amerikaanse overheid is een grootscheepse actie - “Operation in Our Sites” - begonnen tegen websites die zich schuldig zouden maken aan piraterij door auteursrechtelijk beschermd materiaal of namaakproducten aan te bieden. Bezoekers van deze websites krijgen dan de volgende mededeling te zien, waarbij wordt verklaard dat de domeinnaam in beslag is genomen door ICE:
Afgelopen Valentijnsdag zijn 18 domeinnamen in beslag genomen, omdat volgens ICE namaakproducten op de bijbehorende websites werden verkocht, zoals kettingen en armbanden van bekende merken van Tiffany & Co.en Chanel. Dit wordt door de ICE de “vierde fase” genoemd van de Operation in Our Sites, omdat ook al in februari 10 domeinnamen van sportsites die sportevenementen zouden gaan streamen in beslag genomen, in november 2010 maar liefst 82 domeinnamen in beslag werden genomen van websites met namaakproducten een website met links naar muziek, en in juni 2010 nog 9 domeinnamen in beslag werden genomen van websites waarop films werden aangeboden. In totaal zijn dus 119 domeinnamen in beslag genomen door de Amerikaanse overheid.
Wat is er mis met de inbeslagname van domeinnamen waarop (vermeende) illegale activiteiten worden verricht? In principe niets natuurlijk, tenzij deze inbeslagnames worden goedgekeurd door een federale rechter zonder vooraf een waarschuwing te geven aan de houder van de domeinnaam en bijbehorende website en er geen mogelijkheid wordt geboden aan de houders om zich (vooraf) hier tegen te verdedigen. Je kunt je ook afvragen in hoeverre het in beslag nemen van domeinnamen proportioneel is. Het gaat de ICE immers om het bestrijden van de illegale inhoud van de websites, niet om de domeinnamen zelf.
Opmerkelijk is ook dat zich in het lijstje van bovenstaande sportsites zich een Spaanse website bevond onder de domeinnamen rojadirecta.com en rojadirecta.org. De sportsite linkte naar verschillende streams van sportevenementen van grote Amerikaanse competities zoals de NBA, MLB en NFL. Hoewel de Spaanse rechter tot twee keer toe oordeelde dat de site legaal is, werd de site toch in beslag genomen door de Amerikaanse overheid.
Hoe dat kan? De topleveldomeinen .org, .net en .com worden allemaal gerund door Amerikaanse bedrijven, en vallen dus onder de Amerikaanse jurisdictie. Je kunt je wel afvragen hoe effectief deze blokkeringsacties van de Amerikaanse overheid daadwerkelijk zijn. Omdat alleen .com, .org en .net-domeinnamen in beslag worden genomen na gerechtelijk bevel door de ‘registry’, de beheerder van een topleveldomein, is een deel van de geblokkeerde sites weer bereikbaar onder URL’s die niet aan de VS toebehoren. De Spaanse website is nu namelijk nog wel bereikbaar via de domeinen rojadirecta.es, rojadirecta.me, rojadirecta.in.
Overigens is een ‘registry’, zoals de Public Interest Registry (PIR) bij die het org.domein beheert (vergelijkbaar met onze SIDN) met een bevel van de rechter gedwongen om per direct de IP-nummers die verwijzen naar de domeinnaam uit hun DNS-server te halen en te vervangen door een IP-adres van de ICE.
De senator Ron Wyden van de Democraten uitte zijn zorgen over het feit dat websites worden overgenomen door de ICE en domeinnamen per direct in beslag worden genomen zonder waarschuwing (via een gerechtelijk bevel) door de registry.
Hij stelt kritische vragen aan John Morton, de directeur van ICE, zoals of er vóór de inbeslagname rekening gehouden wordt met de legaliteit van een website, en welke standaarden buitenlandse landen moet hanteren voordat besloten wordt een domeinnaam in beslag te nemen op grond van schending van de Amerikaanse wet. Dezelfde senator stak overigens al eerder een stokje voor het omstreden wetsvoorstel Combating Infringement and Counterfeits Act.
Bovenstaande situatie doet mij denken aan de omstreden “Three-strikes-out-wet” in Frankrijk die nu van kracht is. In dit wetsvoorstel werd voorgesteld om een niet rechtelijke instantie, de Hadopi, de bevoegdheid te geven illegale filesharers van het internet zou halen voor een periode van maximaal een jaar. Dit laatste zou dan echter pas gebeuren na 2 waarschuwingen. De Franse Hoge Raad keurde het wetsvoorstel van de “three-strikes-out” goed, maar onder de voorwaarde dat de rechter –en dus niet Hadopi - beslist of iemand al dan niet van het internet afgesloten wordt, na 2 waarschuwingen. Zelfs bij deze omstreden three-strikes-out wet is dus sprake van 2 waarschuwingen die vooraf worden gegeven.
Ook in het Verenigd Koninkrijk heeft de Serious and Organised Crime Agency (SOCA) onlangs een plan bedacht om de bevoegdheid aan Nominet,de beheerder van de uk.domeinen, te geven domeinnamen zonder waarschuwing in beslag te nemen waarop websites actief zijn die illegale activiteiten zouden verrichten (zoals het verkopen van namaakproducten). Ik sluit dit bericht graag af met de wijze woorden van senator Ron Wyden:
In contrast to ordinary copyright litigation, the domain name seizure process does not appear to give targeted websites an opportunity to defend themselves before sanctions are imposed. As you know, there is an active and contentious legal debate about when a website may be held liable for infringing activities by its users. I worry that domain name seizures could function as a means for end-running the normal legal process in order to target websites that may prevail in full court. The new enforcement approach used by Operation In Our Sites is alarmingly unprecedented in the breadth of its potential reach.
Lees hier en hier het bericht van de ICE.
Lees hier het bericht van senator Ron Wyden.
Bronnen: www.ice.gov/index.htm, www.techdirt.com, www.wired.com, www.dhs.gov/index.htm, www.torrentfreak.com, www.arstechnica.com.
SGOA en conflict procesbegeleiding
Stichting Geschillenoplossing Automatisering heeft haar website vernieuwd. Een interessant nieuw product van SGOA is procesbegeleiding. "Bij ICT conflict procesbegeleiding wordt een bovenpartijdige regierol ingericht om bestaande conflicten (binnen lopende projecten) op te lossen en/of dreigende conflicten te voorkomen. Een SGOA proces begeleider kan een in ICT gespecialiseerde jurist zijn, maar ook een ICT deskundige die ruime ervaring heeft met geschiloplossing in complexe ICT projecten; de vraag is waar partijen het accent op willen leggen." Voor meer informatie zie hier.
'Kritiek op ARBIT komt vooral vanuit ICT~Office'
Branchevereniging ICT~Office heeft geen recht van spreken als de organisatie vindt dat de aangepaste voorwaarden voor ict-leveringen aan het Rijk (Arbit) onevenwichtig zijn. Dat meent ict-jurist Walter van Holst in een opiniestuk op Computable.nl (red. ook hier onder IT 261). In dat artikel verwijst hij indirect naar de ICT~Office-leveringsvoorwaarden die volgens veel mensen onevenwichtig zijn. Naast zijn werk bij dienstverlener Mitopics is Van Holst betrokken bij programmabureau Nederland Open in Verbinding (NOiV).
lees meer op: Computable
Schrappen artikel 59 verbetert balans in ARBIT
met toestemming van Walter van Holst, Mitopics gepubliceerd, bedankt voor deze bijdrage van Computable.
De nu iets meer dan een week geleden gepubliceerde wijzigingen in de Arbit-modelovereenkomsten blijven de pennen beroeren. Daarbij worden vergaande uitspraken niet geschuwd, zoals afgelopen vrijdag toen op de Computable website door een tweetal advocaten van Kennedy van der Laan gesteld werd dat met name het buiten werking stellen van artikel 59 Arbit in strijd zou zijn met beleid en aanbestedingsrecht. In dit artikel een aantal fundamentele kanttekeningen bij deze stelling.
Allereerst een aantal feitelijke onjuistheden. De auteurs stellen dat open source een technologisch fenomeen is. Open source software is primair een juridisch en commercieel fenomeen: de voorwaarden voor het gebruiksrecht zijn fundamenteel anders. Dat heeft tot gevolg dat verdienmodellen een ander karakter krijgen. Twee tamelijk voor de hand liggende voorbeelden: het closed source kantoorautomatiseringspakket Oracle Open Office is grotendeels op dezelfde onderliggende broncode gebaseerd als het open source kantoorautomatiseringspakket LibreOffice. Ook de Websphere applicatieserver van IBM en Apache Geronimo delen op gelijksoortige wijze hun DNA.
Verder is een vrijwaring niet meer dan de garantie aan de afnemende partij dat in het geval derden menen aanspraken te hebben op de afnemer, leverancier dergelijke aanspraken af zal handelen. Het is dus altijd mogelijk om een dergelijke garantie af te geven, ook voor software die van derden afkomstig is. Natuurlijk brengt een dergelijke vrijwaring risico's met zich mee voor de leverancier. En als deze niet afgewenteld kunnen worden op een toeleverancier of verzekerd kunnen worden, kan er een restrisico overblijven wat voor een beursgenoteerde onderneming onaanvaardbaar is. Maar het zijn van een beursgenoteerde onderneming is een keuze. In essentie dus een commercieel/boekhoudkundig vraagstuk. Het door Sleeking en Westerdijk genoemde Red Hat heeft dit in zekere zin elegant opgelost door de vrijwaring in tijdsduur te relateren aan de duur van de onderhouds- en ondersteuningscontracten, maar er zijn ook andere oplossingen denkbaar.
Onbegrijpelijk is de stelling van Sleeking en Westerdijk dat het schrappen van uitsluitend voor open source leveranciers geldende aanvullende onderzoeksverplichtingen op de een of andere manier bevoordeling van dergelijke leveranciers zou zijn. Alle overige bepalingen in de ARBIT zijn namelijk net zo goed van toepassing op open source leveranciers als op die van meer klassiek gelicenseerde software.
De plank misslaan
Ook over de uitvoeringsagenda Nederland Open in Verbinding slaan de auteurs de plank helaas mis. Ik citeer doelstelling 3 van het Actieplan Nederland Open in Verbinding:
‘... bevorderen van een gelijk speelveld op de softwaremarkt en voorts het bevorderen van de innovatie en de economie door het gebruik van open source software krachtig te stimuleren en bij opdrachten de voorkeur te geven aan open source software bij gelijke geschiktheid.'
Hoe die voorkeur bij gelijke geschiktheid vormgegeven dient te worden is aan de betrokken overheden gelaten. Wellicht niet wat Sleeking en Westerdijk voor ogen hadden, maar het is denkbaar dat overheden het door hen aangesneden bezwaar tegen een onbeperkte vrijwaring voor open source software tegemoet komen door in die gevallen een andere vrijwaring te vragen dan de huidige van artikel 8 ARBIT en dus nog verder gaan dan de huidige volstrekt gelijke behandeling van leveranciers van klassiek gelicenseerde en die van open source gelicenseerde software.
Dat het sinds 2007 staande beleid verenigbaar is met het Europees aanbestedingsrecht staat buiten kijf, we hebben het immers over voorwaarden en verdienmodellen, iets waar leveranciers ook zelf een keuze in hebben. Sterker nog, in een onlangs door de Europese Commissie gepubliceerd Groenboek over de modernisering van het EU-beleid inzake overheidsopdrachten wordt expliciet erkend dat overheden hun inkoopmacht aan mogen wenden om maatschappelijke doelstellingen na te streven.
Tenslotte moet opgemerkt worden dat de kritiek op de Arbit voor een belangrijk deel vanuit ICT~Office komt. In het licht van de onevenwichtigheid van de ICT~Office voorwaarden heeft de mening van ICT~Office hierin evenveel gezag als die van een legbatterijhouder over het dierenwelzijn in de intensieve varkenshouderij.
Zonder de Arbit boven kritiek te verheffen zou ik willen stellen dat deze een fundamentele bijdrage kunnen leveren aan het opdrachtgeverschap van overheden. De Arbit zijn een grote stap voorwaarts, juist doordat deze niet alleen risico's beleggen, maar ook maatregelen benoemen om ze te beheersen. Het is daarbij inherent aan inkoopvoorwaarden dat risico's niet in de eerste plaats op de schouders van de verwervende partij drukken. Daarbij bevatten de Arbit aanknopingspunten voor partijen om hun rollen volwaardig in te vullen, bijvoorbeeld door nadrukkelijk de informatie-uitwisseling en de adviseursrol van leveranciers te benoemen.
BRON: Computable
App Store: het verweer
De ITenRecht redactie heeft de hand weten te leggen op het verweer in oppositie van APPLE tegen het niet-registreren van het merk APP STORE in Amerika. Gewezen wordt op dat de term nu al een 'generic term' is - vergelijkbaar met bijvoorbeeld walkman, wat voorheen een merk was en nu als soortnaam doorgaat voor een "mobiel cassettespeler".
APPLE: De termen App en Store zijn niet zo algemeen dat er geen exclusieve rechten verkregen zouden kunnen worden. Windows - appellant in deze - zou volgens apple beter moeten weten: window betekent immers 'raam'. Het gaat erom welke betekenis de meerderheid van het relevantie publiek aan de term geeft. Zo nu ook Apple. Een applicatiewinkel van Apple, dat wordt door mensen gekoppeld aan de term AppStore.
Voor de documenten: (eerdere) registratie, oppositie en verweer...
Het woordenboekcriterium wordt ook in de strijd gegooid; het staat er (redactie: nog) niet in, dus dat staat een merkenrechtelijke registratie niet in de weg:
While Microsoft goes to great lengths to identify alleged dictionary definitions for “app” and “store,” absent from its motion are dictionary definitions for the term “APP STORE” as a composite term. Dr. Leonard was likewise unable to identify any traditional dictionaries defining the term APP STORE. Leonard Dec. ¶ 36. Significantly, when he searched non-traditional dictionaries, Dr. Leonard discovered definitions for APP STORE, the vast majority of which defined the term as referencing Apple’s groundbreaking online software marketplace. Id. at ¶ 41. (pagina 17)
De redenering van Microsoft mist, zo concludeert Apple, steekhoudende argumenten, bewijs en expertise:
Microsoft, seeking to avoid highlighting an issue of fact at all costs, offers the Board only specific instances of uses of the term APP STORE which Microsoft contends are generic uses. What is missing from Microsoft’s submission is any evidence, expert or otherwise, regarding whether such uses represent a majority of the uses of the term or simply a small, inconsequential subset of how the relevant public uses the term APP STORE. Microsoft’s failure to assess the universe of uses of the term APP STORE alone warrants the denial of its motion. This is because without such an assessment Microsoft misses the forest for the trees, and cannot possibly meet its burden of showing that a majority of the relevant public understands the term APP STORE to be generic. See Leonard Dec. ¶ 43 (Mr. Durrance “selectively chose his evidence and submitted only those pieces of evidence that he concluded were helpful to his argument that APP STORE is a generic term. This approach is antithetical to scientific analysis, including linguistic analysis.”). (pagina 18)
Een expert wordt aangehaald voor de interpretatie van het begrip AppStore online:
Dr. Leonard analyzed references to APP STORE appearing in The Corpus of Contemporary American English (“COCA”), an online collection of over 410 million words of popular texts from such publications as The New York Times, Popular Mechanics, Newsweek, The Chicago Tribune, and PCWorld during the years 1990-2010. Id. ¶¶ 11, 13, 23, 31. Dr. Leonard explains, “COCA is a ‘balanced’ corpus, meaning that it includes an equal number of texts and words from a wide variety of popular publications each year; as such, it is accepted among experts in the field of sociolinguistics as representative of current language use.” Id ¶ 13. Dr. Leonard’s review of this database established that 88% of the references to APP STORE in that database constitute references to Apple’s APP STORE service. (pagina 24)
Het is nu aan het USPTO Trial & Appeal Board om de knoop door te hakken.
Voor de registratie van het merk APP STORE klik hier of hier(pdf)
Gek genoeg is de term APPSTORE (let op zonder spatie) al "abandoned" klik hier of hier(pdf)
Voor de oppositie van Windows klik hier
Voor het verweer van Apple klik hier
Is het databankenrecht wel geschikt ter bescherming van online databanken tegen specialistische zoekmachines
met dank aan Mark Jansen, Dirkzwager voor deze bijdrage.
Uitgebreid en opiniërend overzichtsartikel over de toepasbaarheid van het databankenrecht op online databanken, in het bijzonder in verband met het ‘parasiterend’ gebruik van online databanken. Het artikel was reeds afgerond voordat op 16 februari 2010 bekend werd dat het Hof ’s-Gravenhage inzake Gaspedaal voornemens is prejudiciële vragen te stellen (IEF 9415). In verband met dat voornemen is dit artikel nu sneller gepubliceerd.
De vragen van het Gerechtshof zien met name op de uitleg van de begrippen herhaald en systematisch hergebruiken van gegevens uit een databank. In dit artikel wordt ook aan andere problemen rondom de bescherming van online databanken aandacht besteed die mogelijk in een volgende procedure voor vragen aan het Hof van Justitie in aanmerking komen.
De conclusie van het artikel is dat het databankenrecht niet toegespitst lijkt op de bescherming van online databanken, nu belangrijke begrippen toegespitst lijken te zijn op de bescherming van statische in plaats van op dynamische databanken. De gesignaleerde knelpunten in de Databankenwet stellen de rechters voor een onmogelijke opgave. Het effect is dat eenduidige criteria niet te formuleren zijn en de rechtszoekende in grote onzekerheid blijft verkeren. Dat is onwenselijk en zal ook niet beoogd zijn met de invoering van regels ter bescherming van databanken. De oplossing zal naar mijn mening gezocht moeten worden in aanpassing van de regels. Dat vraagt om een Europees initiatief.
Lees het volledige artikel hier (in pdf) of hier (in tekst).