Bericht van computable: hier

introductie: De Kamer van Koophandel (KvK) staat op het punt om de centralisatie van zijn ict af te ronden. Dit grote ict-project werd vijf jaar geleden gestart en kostte in totaal 56 miljoen euro. Binnen het project vielen centralisatie van de ict van de dertien KvK's, het opzetten van één shared services center, de invoering van een nieuwe werkplek, vernieuwing van het crm-systeem en de financiële omgeving en het opzetten van een nieuw Handelsregistersysteem.

Op het Kerkplein in Den Haag staat een reclamezuil van JCDecaux die door ENECO ook wordt ingezet als oplaadpunt voor elektrisch vervoer. Mensen met een OV-chipkaart kunnen hiermee (voorlopig) gratis hun elektrische vervoersmiddel opladen. Na Den Haag krijgen Utrecht, Haarlem en Nijmegen ook dergelijke oplaadzuilen.

Gezien de talloze berichten over gehackte OV-chipkaart (vooral in kort nieuws, links van dit artikel), wordt je hier ook aan een klassiek arrest herinnerd; HR 23 mei 1921, NJ 1921, 564 (elektriciteitsarrest). Het kan dus een fraudegevoelig project worden, gekoppeld aan privacy issues, of oneerlijke concurrentie (elektrische taxi's die ten nadele van concullegae oplaadzuilen bezet houden). Tal van beperkende voorwaarden voor de afname zullen op enigerlei wijze worden vastgelegd; bepaalde hoeveelheid KwH per OV-chipkaart; aantal oplaadbeurten per week, etc..

Wie heeft de hand weten te leggen op de (beperkende) voorwaarden en de privacy-verklaring voor deze service?
Kunt u dat, voorzien van enig commentaar, insturen alstublieft, klik hier. (redactie heeft de deze juridische documenten opgevraagd).

Fotobron: AdFormatie
<!-- AddThis Button BEGIN --><div class="addthis_toolbox addthis_default_style"><a href="https://www.addthis.com/bookmark.php?v=250&username=xa-4cc58b813d6ef585" class="addthis_button_compact">SHARE</a><span class="addthis_separator">|</span> <a class="addthis_button_preferred_1"></a><a class="addthis_button_preferred_2"></a> <a class="addthis_button_preferred_3"></a><a class="addthis_button_preferred_4"></a> </div> <script type="text/javascript" src="https://s7.addthis.com/js/250/addthis_widget.js#username=xa-4cc58b813d6ef585"></script><!-- AddThis Button END -->

Bundesgerichthof 3 februari 2011, I ZR 129/08 (UsedSoft).

Auteursrecht op software. Overdraagbaarheid licentie. Uitputtingsleer.

Het Duitse BGH heeft het Europese Hof van Justitie vragen gesteld over de interpretatie van de Softwarerichtlijn 2009/24/EG ten aanzien van de toelaatbaarheid van de doorverkoop van downloadbare “gebruikte” licenties op business software. In Nederland is onlangs nog over een vergelijkbare kwestie geoordeeld door de Rechtbank Dordrecht 11 augustus 2011, LJN: BN3863, 78465 / HA ZA 08-2747. Eerder ook uitgebreid besproken en becommentarieerd op deze site en wel bij IT 40, IT 99, IT 148 en last but certainly not least IT 206).

UsedSoft verhandelt gebruikte licenties van Oracle. In de voorwaarden van Oracle – zoals in bijna alle licenties – staat dat de licentie niet overdraagbaar is. Oracle beroept zich op deze voorwaarden en op haar auteursrecht. Waar het om draait is of, en zo ja, onder wat voor omstandigheden, de verkrijger van de tweedehands licentie als rechtmatig verkrijger kan worden geacht in de zin van artikel 5 lid 1 van de Softwarerichtlijn. Interessant is dat het in deze zaak niet gaat om voorgeïnstalleerde software, maar software die door de klanten van UsedSoft zelf wordt gedownload van de site van Oracle.

Lees het volledige persbericht van het BGH hier en hier(pdf); 
extra service: vertaald naar het Engels(pdf) en naar het Nederlands(pdf)

Door Laurens Ramondt en Rutger Alsbach, legal counsels Capgemini Nederland
<!-- AddThis Button BEGIN --><div class="addthis_toolbox addthis_default_style"><a href="https://www.addthis.com/bookmark.php?v=250&username=xa-4cc58b813d6ef585" class="addthis_button_compact">SHARE</a><span class="addthis_separator">|</span> <a class="addthis_button_preferred_1"></a><a class="addthis_button_preferred_2"></a> <a class="addthis_button_preferred_3"></a><a class="addthis_button_preferred_4"></a> </div> <script type="text/javascript" src="https://s7.addthis.com/js/250/addthis_widget.js#username=xa-4cc58b813d6ef585"></script><!-- AddThis Button END -->

De prijs voor de grofste privacyschender maken kans op de Big Brother Award. Jaarlijks neemt burgerrechtenorganisatie Bits of Freedom (BOF) dit initiatitief om privacyschendingen onder de aandacht te brengen. Op 9 maart worden, tijdens een awardsgala in Pakhuis de Zwijger in Amsterdam de winnaars "publiekelijk" gemaakt. Vanaf vandaag  kan iedereen stemmen voor de Publieksprijs.

De genomineerden in categorie overheid, bedrijfsleven, personen en voorstellen zijn...

OVERHEID
De Belastingdienst vanwege de plicht voor ZZP´ers hun Burger Service Nummer te publiceren. De Nederlandse Zorgautoriteit vanwege de plicht voor psychiaters om op declaraties diagnostische gegevens te melden. Het Openbaar Ministerie omdat zij met sleepnetacties wil achterhalen wie bepaalde nieuwsartikelen heeft gelezen. En het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan.

BEDRIJVEN 
ABN AMRO voor het inzetten en verstoppen van spyware, zelfs nadat de bank eerder door een onderzoeksbureau op de vingers werd getikt. TNO vanwege het ontwikkelen en testen van ‘Hostile Intent Technology’ om ‘verdacht’ gedrag met camera’s op te sporen aan de hand van een zeer breed scala aan verdachte gedragingen, zoals het dragen van een dikke jas. En Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is.

PERSONEN
De Facebook-gebruikers vanwege het schenden van privacy van hun eigen vrienden. Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. En tot slot de Haarlemse wethouder Rob van Doorn voor het verplicht aan- en afmelden van parkerend bezoek.

VOORSTELLEN
onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. En SLIM Prijzen vanwege het registreren van ritgegevens van automobilisten: het rekeningrijden in een nieuw jasje.

Meer weten? klik hier

Ditmaal is door juridische zoekmachine Ejustice.fr een klacht ingediend bij de Europese Commissie. Reden voor deze opvolgende klacht is een serie van nieuwe misbruiken (retaliation, unfair listings =  wraak en oneerlijke  aanbiedingen) en extra bewijs voor het vermeende misbruik.

De franse, juridische zoekmachine beschuldigd Google ervan dat verticale zoekmachines Google technologie moeten gebruik voor het doorzoeken van sites tussen 2006-2010. Een boete van 10% van Googles omzet staat op het spel.

Bron: Reuters, nu.nl

Gerechtshof 's-Gravenhage 22 februari 2011, LJN BP7952, Zaaknummer 200.006.902/01 Rolnr. 07-1301 [X] tegen De Staat der Nederlanden Met dank aan Sikke Kingma, Pels Rijcken & Droogleever Fortuijn.

Auteursrecht op software. Werkgeversauteursrecht Nederlandse staat. Vervolg op Rechtbank ’s-Gravenhage, 20 februari 2008 IT 134. Ambtenaar heeft, naar hij stelt, in privé ontwikkelde software doorontwikkeld ten behoeve van zijn werkgever (de Staat) en claimt auteursrecht op die nieuwe software. Het Hof acht echter bewezen dat de ontwikkelwerkzaamheden pasten binnen een "bredere opdracht" die aan de ambtenaar is gegeven door zijn leidinggevende. Een specifiek op de ontwikkeling van de litigieuze applicaties toegespitste opdracht was niet vereist voor toepasselijkheid van art. 7 Aw.  

9. Wat betreft de feitelijke gang van zaken kan, blijkens het voorgaande, als vaststaand worden aangenomen dat [X] een voor zichzelf in privé ontwikkeld programma heeft doorontwikkeld, "zodat deze van nut zou zijn voor gedaagde" (dagvaarding onder 11) en deze op enig moment, in september 2005 of eerder, in werkzame vorm, zonder medeweten van zijn leidinggevenden, op de systemen van CAS heeft gezet. Na de aanvankelijke boosheid over dat laatste bij zijn leidinggevende heeft CAS het nut van het initiatief ingezien en het omarmd. [X]  heeft de applicaties vervolgens op het werk en onder de vlag van CAS verder doorontwikkeld, zonder enig voorbehoud te maken ten aanzien van een hem toekomend auteursrecht. Omdat hij erkenning wilde voor zijn initiatief, heeft met het oog op een functieherwaardering, bij herhaling verzocht schriftelijk bevestigd te krijgen dat het ontwikkelen van de betreffende applicaties hem is opgedragen. Daarbij heeft hij het standpunt ingenomen dat het betreffende werk hem mondeling is opgedragen. Toen honorering van dit verzoek uitbleef, is hij het auteursrecht gaan claimen, onder meer door een copyright-notice in de broncode te plaatsen.

11. [X] doet allereerst een beroep op de omstandigheid dat hij thuis aan het ontwikkelen van de software is begonnen. Blijkens het voorgaande neemt het hof dat als vaststaand aan, evenals het feit dat- de vrucht van zijn arbeid aanvankelijk zonder medeweten van zijn superieuren op de systemen van CAS heeft geïnstalleerd. Deze omstandigheden sluiten evenwel niet uit dat het werk paste binnen het kader van de voorgenoemde "bredere opdracht.”

12. Het hof acht bewezen dat die brede opdracht, te weten: het (verrichten van werkzaamheden dienstbaar aan het) in eigen beheer via internet ontsluiten van Handelingen, aan onder meer  [X] is gegeven. Het hof onderschrijft in dat verband het oordeel van de rechtbank dat zijn betwisting daarvan, tegenover de gemotiveerde en gedocumenteerde stellingen van de Staat op dit punt, onvoldoende heeft gemotiveerd. Ook in hoger beroep heeft hij dat niet gedaan, althans is zijn motivering niet steekhoudend.

Zo doet  [X]  een beroep op het feit dat de opdracht niet op schrift is gesteld. Dat doet echter niet terzake, nu in het artikel 7Aw ook een mondelinge opdracht kan volstaan. Voor zover betoogt dat geen brede opdracht is gegeven "tot het programmeren van voor CAS essentiële software", ziet hij eraan voorbij dat de door de Staat gestelde opdracht ruimer was, namelijk het (verrichten van werkzaamheden dienstbaar aan het) in eigen beheer via internet ontsluiten van Handelingen. (…) Dat  [X],  naar hij stelt, "toevallig", c.q. "hobbymatig" over de, voor ontwikkeling van de applicaties benodigde kennis en vaardigheden beschikte, doet daarbij niet terzake. (…) Tenslotte staat ook de door gestelde omstandigheid dat CAS zich tot begin 2007 (uitsluitend) op het standpunt heeft gesteld dat het ontwikkelen van software behoorde tot zijn taakomschrijving, niet in de weg aan het als vaststaand aannemen van voornoemde brede opdracht. Het ene sluit het andere immers niet uit.

13. De door [X] verrichte werkzaamheden pasten binnen de genoemde brede opdracht. Met het doorontwikkelen en aanpassen van de software zijn immers applicaties gemaakt die er uiteindelijk toe hebben geleid dat in eigen beheer Handelingen via internet kon worden ontsloten. Met het uitvoeren van deze werkzaamheden zonder enig voorbehoud heeft [X] de opdracht ook aanvaard. Aldus heeft CAS met toestemming van [X] van diens diensten gebruik gemaakt, waarmee is voldaan aan de voorwaarde voor toepasselijkheid van artikel 7 Aw dat de vervaardiging van het werk door de werknemer heeft gestrekt ter vervulling van de dienstbetrekking. Een specifiek op de ontwikkeling van (deze) softwareapplicaties toegespitste opdracht was daartoe niet vereist.

Lees de uitspraak hier(link), hier en hier(OCR-scan).

Strafrechtelijk arrest over computercriminaliteit. HR 22 februari 2011 (BN9287).

2.4 (...) Opmerking verdient daarbij dat onder het doorbreken van enige beveiliging mede dient te worden verstaan het tegen de wil van de rechthebbende binnendringen in een computer langs een weg die de aanwezige beveiliging niet of onvoldoende afsluit. Daarbij is niet van belang of die opening inherent is aan het systeem of is veroorzaakt door andere ‘aanvallers’. 
Lees het arrest hier in pdf of hier via rechtspraak.nl

Het hof heeft aldus de HR terecht bewezenverklaard dat verdachte "op tijdstippen in de periode van 1 juni 2005 tot en met 4 oktober 2005 te Loon op Zand, althans in Nederland, tezamen en in vereniging met een ander, telkens opzettelijk wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten computers, is binnengedrongen, waarbij hij, verdachte en zijn medeverdachte de beveiliging hebben doorbroken, in elk geval de toegang hebben verworven door een technische ingreep, met behulp van valse signalen en/of door het aannemen van een valse hoedanigheid, namelijk telkens door, gebruikmakend van één of meer kwetsbaarheden in het besturingssysteem van Windows, een (al dan niet door verdachte gemaakte/ontwikkelde) versie van een virus, onder meer bekend onder de naam Toxbot, te (doen) verspreiden en/of te (doen) installeren waarna hij, verdachte en zijn mededader, door tussenkomst van het geautomatiseerde werk waarin zij zijn binnengedrongen de toegang hebben verworven tot geautomatiseerde werken van derden"

Arrest van het hof wordt wel op andere onderdelen vernietigd.

Zo berichtte nu.nl eerder:

De site pvvhaaglanden.nl is al een kleine week op het internet te zien en vertoont veel gelijkenis met de landelijke partijsite. De foto's zijn hetzelfde, alleen de tekst is anders. Zo is te lezen dat de PVV een kerncentrale wil op het strand in Scheveningen, dat de gevaarlijke bomen uit de Haagse straten verdwijnen en dat Nijlganzen de Nederlandse ganzen bedreigen. Verder kun je solliciteren voor stadscommando.

 

Ook middels een twitter account @PVVFriesland werd een digitale PVV-identiteit overgenomen en berichten op internet gezet. Het brein achter pvvhaaglanden.nl is de Anti-Fascistische Actie (AFA). De groep wilde aantonen 'dat de PVV zulke belachelijke verhalen de wereld inbrengt, dat het mensen soms niet eens opvalt als er een parodie op wordt gemaakt'.

Welke actie Wilders gaat ondernemen is nog onduidelijk...
De site stuurt nu bezoekers door naar Google.nl

BRON:
nu.nl (22-02)
hoax.blog.nl
nu.nl (21-02)

Stichting BREIN heeft hardware in beslag genomen zonder toestemming van de eigenaar noch van een rechter. De belangenorganisatie heeft geen bijzondere opsporingsbevoegdheden en maakt zich schuldig aan eigenrichting. Bovendien heeft zij zich toegang verschaft tot deze hardware en de informatie die is opgeslagen: oftewel schending van privacy.

Met toestemming van de Rechtbank Haarlem is de hardware (terug) in beslag genomen en staan deze bij een gerechtelijke bewaarder in afwachting van een schikking of wellicht een rechtzaak. De juristerij hoopt natuurlijk op dat laatste.

De visies van enkele prominente juristen* liegen er niet om en staan lijnrecht tegenover die van BREIN-directeur Tim Kuik
* hoogleraar executie- en beslagrecht Ton Jongbloed; advocate namens beslagleggende partij Milica Antic, privaatrechtadvocaat Paul Smits, ICT-juristArnoud Engelfriet, advocaat Arnout Gieske en kamervragenstellende VVD'ers Jeanine Hennis-Plasschaert en Ard van der Steur.

De VVD heeft zojuist kamervragen gesteld hierover, zie hier.

Voor verdere berichtgeving: SOLV, De Telegraaf, tweakers

Opinie/met bijzondere dank aan Milica Antic SOLV...Minister Opstelten van Veiligheid en Justitie heeft zich duidelijk uitgesproken: de politie mag niet zomaar IP-adressen bij journalisten opvragen. Daar moet een belangenafweging aan vooraf gaan, inclusief het belang van journalistieke bronbescherming. Het college van procureurs-generaal komt dit voorjaar met een nieuwe aanwijzing voor de toepassing van dwangmiddelen tegen journalisten, aldus de Minister.

De politie schijnt nogal eens naar de uitbaters van websites te stappen om de IP-adressen van bezoekers van die websites op te vragen. Dat gebeurt ook als het gaat om journalistieke websites zoals crimesite.nl. De vraag is of dat mag. IP-adressen worden door het College Bescherming Persoonsgegevens immers als persoonsgegevens aangemerkt en dus moet je daarmee zorgvuldig omgaan.

Nu zullen veel organisaties, geconfronteerd met een verzoek van de politie, de gevraagde IP-adressen toch wel afgeven, want tegen de politie durf je niet snel nee te zeggen. Crimesite.nl durfde dat wel, en terecht. 

Als de politie persoonsgegevens zou vragen bij telecomaanbieders, dan moet er gebruik worden gemaakt van de vorderingsbevoegdheid zoals geregeld in het Wetboek van Strafvordering. De uitoefening van deze bevoegdheid is met waarborgen omkleed. Een gewoon ‘verzoekje’ van de politie is dus onvoldoende.
In andere gevallen moet de politie volgens het CBP in ieder geval schriftelijk uitleggen op basis van welke wettelijke regeling men verplicht zou zijn de gevraagde IP-adressen te geven. Er moet gekeken worden of de verstrekking noodzakelijk is ter voorkoming, opsporing of vervolging van strafbare feiten, en vervolgens moet er een belangenafweging worden gemaakt. Meestal zal de verstrekking van persoonsgegevens aan de politie buiten het kader van de wettelijk geregelde opsporingsbevoegdheden niet zijn toegelaten, schreef het CBP al in een brochure uit 2006.

Eind vorig jaar maakte de Hoge Raad ook duidelijk dat indien een verzoek tot het opvragen van persoonsgevens onder een bepaalde opsporingsbevoegdheid valt (in dat geval art. 126nd Wetboek van Strafvordering), de politie deze procedure moet volgen. Opvragen op basis van vrijwilligheid is dus niet toegestaan aldus de Hoge Raad in zijn arrest van 21 december 2010.

Klare taal dus door het CPB en de Hoge Raad. En toch blijft de politie al bluffend organisaties onder druk zetten om vrijwillig IP-adressen en andere persoonsgegevens af te staan. Hopelijk is die praktijk met de stellingname van Opstelten (de baas van de politie) definitief ten einde.

Lees het hele bericht hier. 
Nog niet uitgelezen: Oerlemansblog

Iets gezien en ook uw opiniestuk insturen? dat kan hier