De door digitale burgerrechtenorganisatie Bits of Freedom (BOF) georganiseerde Big Brother Awards 2010 heeft haar resultaten gisterenavond gepresenteerd. De nominaties (IT 245) mondde uit in de volgende winnaars in de categoriën Overheid, bedrijven, personen en privacy-inbreukmakende voorstellen. Ook werd er een award voor positieve bijdrage aan de privacy uitgereikt

Winnaar OVERHEID

Het ministerie voor Sociale Zaken en Werkgelegenheid voor de huiscontroles door pandbrigades en de komende uitbreiding van die praktijk, waarbij alle uitkeringsgerechtigden worden verplicht huiscontroles te ondergaan. In Sp!ts licht Jurylid Antoinette Hertsenberg toe dat Haagse ambtenaren mensen moedwillig op het verkeerde been zetten: "mensen die weigeren, krijgen een dreigbrief waarin staat dat hun huis wordt opengebroken als ze niet meewerken. Terwijl dat juridisch helemaal niet mag. Nog erger is dat één op de drie huisbezoeken is ingegeven door gegevens uit de Gemeentelijke Basisadministratie die niet blijken te kloppen. Lekker, als op basis van foute gegevens je huis wordt doorzocht" aldus het jurylid.

Winnaar BEDRIJVEN 
Trans Link Systems en OV-bedrijven vanwege het doorzetten van de OV-chipkaart, ondanks de vele constateringen dat de kaart onherstelbaar kapot is. Ondanks de negatieve uitstraling van de Award kwam TLS wel deze wel in ontvangst nemen. Saillant detail is dat de gehackte kaart in Amersfoort als officieel betaalmiddel wordt ingezet. Lees meer hier, hier, hier en hier.

Winnaar PERSONEN
Minister van Justitie Ivo Opstelten vanwege het voorstel om gescande kentekens vier weken te bewaren. Voorzitter BOF Ot van Dalen vind het geen toeval dat de overheid de grootste schender is: "De controletrein dendert voort en den Haag is de grote motor", zo staat in Sp!ts van vandaag.

Winnaar VOORSTELLEN
Onderzoek naar de inzet van Deep Packet Inspection, een permanente internettap op het verkeer van alle Nederlandse internetters. Iets wat diep ingrijpt in de privacy van de Nederlandse burgers.

Tot slot werd ook de Winston-award voor een positieve bijdrage aan de privacy uitgereikt aan Rop Gonggrijp; Hacker en oprichter XS4ALL. Jarenlang heeft hij met gedrevenheid zijn technologische kennis ingezet. Meer over Rop hier en hier.

Via de site van de Belastingdienst kunnen internetondernemers een zelftest doen. De online verkoopkanalen zijn vaak te weinig conform de wettelijke voorwaarden; consumenten worden middels die bepalingen beschermd. De Consumentenautoriteit ziet daarop toe:

Verkoopsites zijn vaak gestart vanuit hobbyisme en doorgegroeid naar professionele kanalen met flinke omzetcijfers. Daarom hebben de Consumentenautoriteit en de Belastingdienst het initiatief genomen om de test te ontwikkelen en internetondernemers te informeren. Door vijf vragen te beantwoorden wordt duidelijk of zij hun website moeten aanpassen of dat deze voldoet. De test en informatie zijn te vinden op www.belastingdienst.nl/internetondernemers.

De bezoeker wordt in deze laagdrempelige site snel naar belangrijke informatie geleid. Bij wijze van proef zijn via e-mail de eerste 560 ondernemers geïnformeerd uitgenodigd om de zelftest te doen.

Lees verder voor een voorproefje van het boek, met dank aan ICTRecht.

Het boek Hosting van ICTRecht is een publicatie bedoeld voor vooral (kleine) ondernemers. Het boek leidt ondernemers in begrijpelijke taal langs de mogelijk juridische valkuilen rondom hosting. Zonder echt juridisch te worden, geeft het boek nuttige, praktische handvatten aan de ondernemer.

Vragen als ´hoe kom ik erachter of ik een klant als zakelijke klant of als consument - die veel meer beschermd is - moet behandelen´ worden met praktische (bedrijfs)tips beantwoord. Laatste jurisprudentie over merkenrecht, domeinnaamrecht en (ontoelaatbare) vergelijkende reclame wordt ook behandeld. De auteurs verliezen zich daarbij niet een diepgaande juridische analyses.  Uitspraken worden gebruikt ter illustratie van hoe iets niet moet en hoe het wel kan (zo worden o.a. Pretium v. Yiggers; IEF 21) en HvJ EU Google Adwords; IEF 8692; aangehaald).

Af en toe wordt er stevig stelling genomen omtrent de zin en onzin van wetten (bv. "Met name waar het de bewaarplicht voor internetgegevens betreft vinden wij deze wet een onzorgvuldig, contraproductief resultaat van angstpolitiek, waarbij politieke opportuniteit het klaarblijkelijk heeft gewonnen van wetenschappelijke rationaliteit" pagina 86).

Ook tref je in de publicatie handige checklists aan, zowel in de tekst verwerkt als achterin het boek. Welke informatie moet er minimaal op je website staan, hoe verwerk je site op de juiste wijze een bestelproces, voldoen je algemene voorwaarden aan wet en zijn ze duidelijk.

Kortom een leuke publicatie die je (beginnende, online) MKB'ers zou aanbevelen. Niet vanwege de interessante juridische materie, maar vanwege de goede zelfhulpzaamheid.

Voor een voorproefje klik hier, en klik hier om te bestellen.

In een publicatie rondom Botnets heeft het EU agentschap ENISA heeft de 10 grootste vragen behandeld. Botnets staan er bekend om computers en gebruikers achterna te zitten met spam, Denial-of-Service (DOS)-aanvallen, Adware, Spyware en click fraud. Het rapport is geeft een beknopte weergave van de ENISA consultatieronde onder top experts, inclusief Internet Service Providers (ISPs), onderzoekers, handhavers, Computer Emergency Response Teams (CERTs) en anti-virus verkopers.

Er komen vragen aan de orde als...

1 how much trust to put in published figures?
2 what are the main challenges associated with jurisdiction?
3 what should be the main role of the eu/national governments?
4 which parties should take which responsibilities?
5 where to invest money most efficiently?
6 what are key incentives for cooperative information sharing?
7 what are key challenges for cooperative information sharing?
8 are there unseen/undetected botnets?
9 which aspects are still missing in the fight against botnets?
10 what are future trends?

Klik hier Voor het volledige rapport "Botnets: 10 Tough Questions”.

Bits of Freedom, verdediger van digitale burgerrechten, heeft een brief van de Werkgroep Blokkeren Kinderporno gepubliceerd waarin duidelijk wordt dat Nederlandse providers stoppen met de internetfilter. Opmerkelijk is dat de brief middels een WOB-verzoek (van Rejo Zenger) pas aan het licht is gekomen, terwijl de werkgroep uitdrukkelijk vraagt om openbaarmaking.

“Op basis van de rapportage van het Meldpunt Kinderporno komen wij tot de voorlopige conclusie dat als gevolg van deze ontwikkelingen het blokkeren van websites met kinderporno via een zwarte lijst een voorziening is die thans niet meer als een probaat en effectief instrument kan dienen om bij te dragen aan de bestrijding van kinderporno op internet.”

Wat door Bits of Freedom al langer wordt verkondigd is dat filters het materiaal slechts verbergen, en dat het juist is om te verwijderen. Daarover heeft European Digital Rights (EDRi) ook eerder voor gepleit in haar stuk 'Internet Blocking - Crimes should be punished and not hidden'(pdf)

Op Europees niveau is dit een belangrijke ondersteuning om een Europees internetfilter als maatregel tegen soortgelijke websites te weren, datgeen wat de Europese commissie wil. Het Europees Parlement vind dit een vorm van symboolpolitiek, de lidstaten lijken zich tegen de keuze van het Parlement te weren.

Dit is een belangrijke steun in de rug van het Europees Parlement bij de onderhandelingen over een Europees internetfilter. De Europese Commissie wil dat lidstaten maatregelen nemen om websites met afbeeldingen van seksueel kindermisbruik te blokkeren. Het Europees Parlement heeft aan de Europese Commissie duidelijk gemaakt dat zij dit een vorm van symboolpolitiek vindt en nu keren vrijwel alle Europese lidstaten zich tegen deze keuze van het parlement. Misschien is dit wel de reden waarom het ministerie deze brief zo lang achter heeft gehouden.

B

BRON: BOF, webwereld, Emerce

Commentaren die consumenten- en burgerrechtenorganisaties afgelopen weken aan Brussel kenbaar maakten, zorgden voor een door de EU gefaciliteerd overleg wat moet leiden tot een vorm van zelfregulering rondom de zogenoemde 'cookiewet'.

In Brussel komen woensdag 9 maart komen partijen vertegenwoordigd door koepelorganisaties als de DDMA, IAB, het Nederlands Uitgeversverbond en technologiebedrijven bij elkaar. Daar bespreken ze welke vorm van zelfregulering ze zichzelf gaan opleggen om aan een nieuwe Europese richtlijn te voldoen.

De Europese consumentenorganisaties en mediapartijen voeren deze, zodat de privacy van consumenten is gewaarborgd en tegelijkertijd commercie en innovatie op internet niet belemmerd. De EU-richtlijn bepaalt onder meer hoe adverteerders, uitgevers en technologiebedrijven met cookies moeten omgaan.

De Telecomwet is (nog) niet aangenomen, ondanks dat de implementatietermijn van de ePrivacy-richtlijn verstrijkt op 25 mei 2011. Het Nederlandse parlement wacht nog op de ontwikkeling op Europees niveau. Nu is het overleg gericht op zelfregulering.

Consumenten die vinden dat hun privacy wordt aangetast kunnen zich wenden tot de Stichting Reclame Code of de Consumentenautoriteit; het toezicht op de Telecomwet ligt bij de Opta.

Rondom de ARBIT is de laatste week veel te doen geweest. Intensief volgt ITenRecht het debat. Directeur Jeroen Verburg van OS leverancier Hippo meent dat opensource-implementaties in de praktijk vrijwel nooit tot auteursrechtelijke claims van derden leiden:

'Onze software heeft zijn oorsprong in de Apache Foundation. Elke partij die daar software vrijgeeft, neemt afstand van zijn rechten en kan niet meer claimen.' ook zegt hij: 

'Van Holst (red. IT 261) heeft het bij het juiste eind. De gehele Arbit is juist na die aanpassing voor beide partijen gelijk.'

ICT~Office heeft al vaker in de clinch gelegen vanwege Open Source aanbestedingen, omdat rijksoverheid alleen de dienstverlening had aanbesteed in 2009 zonder dus de software aan te besteden.

BRON: Computable.nl: 

Met bijzondere dank aan Kim Crijns, SOLV voor deze bijdrage. Afgelopen maand heeft de Immigration and Customs Enforcement (ICE), onderdeel van het Department of Homeland Security (Binnenlandse Zaken) een groot aantal domeinnamen van vermeende “piraterijsites” in beslag heeft genomen.

De Amerikaanse overheid is een grootscheepse actie - “Operation in Our Sites” - begonnen tegen websites die zich schuldig zouden maken aan piraterij door auteursrechtelijk beschermd materiaal of namaakproducten aan te bieden. Bezoekers van deze websites krijgen dan de volgende mededeling te zien, waarbij wordt verklaard dat de domeinnaam in beslag is genomen door ICE:
 

Afgelopen Valentijnsdag zijn 18 domeinnamen in beslag genomen, omdat volgens ICE namaakproducten op de bijbehorende websites werden verkocht, zoals kettingen en armbanden van bekende merken van Tiffany & Co.en Chanel. Dit wordt door de ICE de “vierde fase” genoemd van de Operation in Our Sites, omdat ook al in februari 10 domeinnamen van sportsites die sportevenementen zouden gaan streamen in beslag genomen, in november 2010 maar liefst 82 domeinnamen in beslag werden genomen van websites met namaakproducten een website met links naar muziek, en in juni 2010 nog 9 domeinnamen in beslag werden genomen van websites waarop films werden aangeboden. In totaal zijn dus 119 domeinnamen in beslag genomen door de Amerikaanse overheid.

Wat is er mis met de inbeslagname van domeinnamen waarop (vermeende) illegale activiteiten worden verricht? In principe niets natuurlijk, tenzij deze inbeslagnames worden goedgekeurd door een federale rechter zonder vooraf een waarschuwing te geven aan de houder van de domeinnaam en bijbehorende website en er geen mogelijkheid wordt geboden aan de houders om zich (vooraf) hier tegen te verdedigen. Je kunt je ook afvragen in hoeverre het in beslag nemen van domeinnamen proportioneel is. Het gaat de ICE immers om het bestrijden van de illegale inhoud van de websites, niet om de domeinnamen zelf.

Opmerkelijk is ook dat zich in het lijstje van bovenstaande sportsites zich een Spaanse website bevond onder de domeinnamen rojadirecta.com en rojadirecta.org. De sportsite linkte naar verschillende streams van sportevenementen van grote Amerikaanse competities zoals de NBA, MLB en NFL. Hoewel de Spaanse rechter tot twee keer toe oordeelde dat de site legaal is, werd de site toch in beslag genomen door de Amerikaanse overheid.

Hoe dat kan? De topleveldomeinen .org, .net en .com worden allemaal gerund door Amerikaanse bedrijven, en vallen dus onder de Amerikaanse jurisdictie. Je kunt je wel afvragen hoe effectief deze blokkeringsacties van de Amerikaanse overheid daadwerkelijk zijn. Omdat alleen .com, .org en .net-domeinnamen in beslag worden genomen na gerechtelijk bevel door de ‘registry’, de beheerder van een topleveldomein, is een deel van de geblokkeerde sites weer bereikbaar onder URL’s die niet aan de VS toebehoren. De Spaanse website is nu namelijk nog wel bereikbaar via de domeinen rojadirecta.es, rojadirecta.me, rojadirecta.in.

Overigens is een ‘registry’, zoals de Public Interest Registry (PIR) bij die het org.domein beheert (vergelijkbaar met onze SIDN) met een bevel van de rechter gedwongen om per direct de IP-nummers die verwijzen naar de domeinnaam uit hun DNS-server te halen en te vervangen door een IP-adres van de ICE.

De senator Ron Wyden van de Democraten uitte zijn zorgen over het feit dat websites worden overgenomen door de ICE en domeinnamen per direct in beslag worden genomen zonder waarschuwing (via een gerechtelijk bevel) door de registry.

Hij stelt kritische vragen aan John Morton, de directeur van ICE, zoals of er vóór de inbeslagname rekening gehouden wordt met de legaliteit van een website, en welke standaarden buitenlandse landen moet hanteren voordat besloten wordt een domeinnaam in beslag te nemen op grond van schending van de Amerikaanse wet. Dezelfde senator stak overigens al eerder een stokje voor het omstreden wetsvoorstel Combating Infringement and Counterfeits Act.

Bovenstaande situatie doet mij denken aan de omstreden “Three-strikes-out-wet” in Frankrijk die nu van kracht is. In dit wetsvoorstel werd voorgesteld om een niet rechtelijke instantie, de Hadopi, de bevoegdheid te geven illegale filesharers van het internet zou halen voor een periode van maximaal een jaar. Dit laatste zou dan echter pas gebeuren na 2 waarschuwingen. De Franse Hoge Raad keurde het wetsvoorstel van de “three-strikes-out” goed, maar onder de voorwaarde dat de rechter –en dus niet Hadopi - beslist of iemand al dan niet van het internet afgesloten wordt, na 2 waarschuwingen. Zelfs bij deze omstreden three-strikes-out wet is dus sprake van 2 waarschuwingen die vooraf worden gegeven.

Ook in het Verenigd Koninkrijk heeft de Serious and Organised Crime Agency (SOCA) onlangs een plan bedacht om de bevoegdheid aan Nominet,de beheerder van de uk.domeinen, te geven domeinnamen zonder waarschuwing in beslag te nemen waarop websites actief zijn die illegale activiteiten zouden verrichten (zoals het verkopen van namaakproducten). Ik sluit dit bericht graag af met de wijze woorden van senator Ron Wyden:

In contrast to ordinary copyright litigation, the domain name seizure process does not appear to give targeted websites an opportunity to defend themselves before sanctions are imposed. As you know, there is an active and contentious legal debate about when a website may be held liable for infringing activities by its users. I worry that domain name seizures could function as a means for end-running the normal legal process in order to target websites that may prevail in full court. The new enforcement approach used by Operation In Our Sites is alarmingly unprecedented in the breadth of its potential reach.

Lees hier en hier het bericht van de ICE.
Lees hier het bericht van senator Ron Wyden.
Bronnen: www.ice.gov/index.htm, www.techdirt.com, www.wired.com, www.dhs.gov/index.htm, www.torrentfreak.com, www.arstechnica.com.

Stichting Geschillenoplossing Automatisering heeft haar website vernieuwd. Een interessant nieuw product van SGOA is procesbegeleiding. "Bij ICT conflict procesbegeleiding wordt een bovenpartijdige regierol ingericht om bestaande conflicten (binnen lopende projecten) op te lossen en/of dreigende conflicten te voorkomen. Een SGOA proces begeleider kan een in ICT gespecialiseerde jurist zijn, maar ook een ICT deskundige die ruime ervaring heeft met geschiloplossing in complexe ICT projecten; de vraag is waar partijen het accent op willen leggen." Voor meer informatie zie hier.

Branchevereniging ICT~Office heeft geen recht van spreken als de organisatie vindt dat de aangepaste voorwaarden voor ict-leveringen aan het Rijk (Arbit) onevenwichtig zijn. Dat meent ict-jurist Walter van Holst in een opiniestuk op Computable.nl (red. ook hier onder IT 261). In dat artikel verwijst hij indirect naar de ICT~Office-leveringsvoorwaarden die volgens veel mensen onevenwichtig zijn. Naast zijn werk bij dienstverlener Mitopics is Van Holst betrokken bij programmabureau Nederland Open in Verbinding (NOiV).

lees meer op: Computable