Category Archives: eigendom

EEN SLECHTE BEVEILIGING HEBBEN WAAROM IS DAT NIET STRAFBAAR?

OMERTA INFORMATION SECURITY – ROTTERDAM

Wij kwamen een enorm goede blog tegen van Arnoud Engelfriet. Over responsible disclosure en waarom het hebben van een tergend slechte beveiliging eigenlijk niet strafbaar is. Het stuk is al van 12 April 2013 maar nog steeds relevant!
In onze ogen het vermelden meer dan waard. Het is Neerland mogelijk dat je in gebreke wordt gesteld omdat je geen voldoende maatregelen hebt genomen om “vernieling” tegen te gaan dan kan je dus in overtreding zijn, heel normaal in het Nederlands recht, er zijn talloze voorbeelden van in de Jurisprudentie.

 

cybercrimevanherkenningtotaangifte-140203145752-phpapp01-thumbnail-4

 

 

Juristen noemen dit een culpose variant: “Hij aan wiens schuld te wijten is dat” er gegevens worden vernield, oftewel hij die nalatig was in het voorkomen van vernieling is ook strafbaar.

Lees hier het originele stuk van Arnoud Engelfriet

 

WITTE HUIS VRAAGT TRANSPARATIE DATA BROKERS

OMERTA INFORMATION SECURITY – ROTTERDAM

 

Het witte huis heeft  in een rapport aangegeven  transparatie te willen van de grote techbedrijven en data brokers. Google, Facebook maar ook andere data verzamelaars vormen een bedreiging op de privacy van internetgebruikers en roept daarom dat het moet voldoen aan een aantal privacy transparantie regels.
aanbevelingen worden gedaan. Door tegenstanders van de “data verzamelende overheid van Amerika ” wordt geroepen dat dit rapport de aandacht moet afleiden van het data  gegraai en privacy schendende apparaat van de  NSA.

US-WhiteHouse-Logo

 

 

 

Het volledige rapport kan je hier downloaden

 

ZAKELIJKE DATA OP EEN WERKNEMER BYOD

Arnoud Engelfriet gaat kort in op de vraag of een wekgever data  op een werknemer’s laptop mag opeisen als deze laptop eigendom is van die werknemer: BYOD – Bring Your Own Device: “opeisen vanuit bedrijfsbelang [is] een moeilijker verhaal. De data op de laptop is namelijk geen ‘zaak’, niet iets dat je in eigendom kúnt hebben. Dus opeisen daarvan is wettelijk niet geregeld.”

Om dit toch te regelen, is het handig een ICT-reglement op te stellen met afspraken hierover.

 

GAME OF THRONES PIRATERIJ WERKT VERKOOP NIET TEGEN

HBO’s programmadirecteur Michael Lombardo spreekt zich uit over het feit dat zijn Game of Thrones vaak illegaal wordt gedownload – de finale van seizoen twee alleen al zo’n 4,3 miljoen keer. Hij zegt: “Ik zou dit waarschijnlijk niet moeten zeggen, maar het is een soort compliment. De vraag is er. En het is zeker niet negatief voor de verkoop van DVDs.”

PATENTTROLLEN EN INTELLECTUEEL EIGENDOMSRECHTEN

De discussie over intelectueel eigendomsrecht (IE) neemt soms een interessante wending. Momenteel voert een octrooihouder een juridische strijd tegen gebruikers van Cisco en Motorola hotspot-oplossingen omdat ze inbreuk zouden maken op de octrooien van de octrooihouder. De reactie van Cisco en Motorola is dat het hier gaat om afpersing en spanden een proces aan tegen de octrooihouder. Ook media laten zich niet onbetuigd. Webwereld spreekt bijvoorbeeld over de octrooihouder als een “patenttrol”, ofwel een negatieve zuiger die alleen uit is op rotzooi en geld.

Het is raar dat Motorola, Cisco en andere grote bedrijven aan de goede kant van het ethisch spectrum staan als zij hun eigen octrooien beschermen en firma’s en burgers keihard aanpakken bij vermeende inbreuken op hun octrooien, maar dat als hun produkten aangepakt worden de tegenstander plotseling volledig fout is. Het is nog raarder dat media hierin meegaan.

De rechter oordeelde dat iedereen het recht heeft om derden aan te klagen wegen octrooischendingen. Webwereld voegdt daar zuur aan toe: “ook pattenttrollen”.

 

 

VAN WIE ZIJN ONZE PERSOONLIJKE DATA?

Momenteel woedt in Nederland een grote discussie over de vraag: Van wie zijn onze data?

Pieter Wisse en Paul Jansen stellen dat de persoonlijke data gewoon eigendom zijn van degene die het betreft. In hun Manifest voor het Informatiebeheer vatten zij hun visie in een slogan samen: “persoonsinformatie is persoonseigendom”.

Peter Waters haakt hier op in: “Waarschijnlijk ook vanaf het begin is er een spanning tussen de belangen van het collectief versus het individu. Het is aan de politiek om die soms tegenstrijdige belangen tegen elkaar af te wegen. Een wenkend perspectief voor de afweging van die belangen levert het Manifest voor informatieverkeer dat enerzijds de eigendom van persoonsinformatie principieel bij de burger legt, maar tegelijk de mogelijkheid open laat om daar waar het algemeen belang dat vereist dat wettelijk anders te regelen. Daarmee is eigenlijk meteen de vraag over de eigendom van identiteitsgegevens in basisregistraties beslecht. Deze ligt bij de burger, of bij een bedrijf. Maar de wetgever kan besluiten om de eigendom van of, liever gezegd, de beschikking over delen van de identiteitsgegevens bij wet neer te leggen bij de overheid. Dat kan alleen met instemming van het Parlement. Dat gebeurt ook in de praktijk. De registraties worden immers vanuit een àlgemeen belang aangelegd. Niet vanuit een particulier belang van een individu of organisatie. Namens de samenleving ontwikkelt en beheert de staat die registers. Dat beheer moet de staat dan ook inrichten vanuit het besef van dat algemeen belang: betrouwbaar en controleerbaar. Burgers zijn immers kwetsbaar als er vanuit specifieke belangen vrij en oncontroleerbaar met hun informatie wordt omgegaan. Toegang tot en gebruik van de informatie moet strikt gereguleerd zijn. Vertrekpunt bij het toewijzen van gebruiksrechten moet gebaseerd zijn op een aantoonbaar algemeen belang. Anders kun je als burger geen vertrouwen hebben in het stelsel van registraties. Zolang ik als burger geen weet heb van de informatie die over mij is vastgelegd, geen mogelijkheid heb om te controleren of die informatie klopt en wat er mee gedaan wordt kan ik niet echt vertrouwen hebben in de overheid die dat allemaal opzet. Een noodzakelijk voorwaarde voor vertrouwen zal daarom ook zijn dat ik (mits met identificatiemiddelen goed beveiligd) te allen tijde mijn informatie in kan zien, fouten eenvoudig kan melden, er op kan vertrouwen dat de overheid die foutmelding serieus in behandeling neemt en kan zien  welke (overheids)organisaties op welk moment mijn informatie hebben geraadpleegd of gebruikt zo mogelijk voorzien van de context waarin die informatie is geraadpleegd.  Dit laatste uiteraard met uitzondering van recherche en veiligheidsonderzoeken, mits op wettelijke grondslag.”

In het Manifest geeft Pieter Wisse aan wat er (grond-)wettelijk veranderd dient te worden om onze persoonlijke echt van ons te maken. Eigenlijk valt dat heel erg mee. Waarom doen we het niet gewoon?

DE CLOUD EN EIGENDOM VAN DATA

Stel je gegevens staan in de cloud. En stel dat de organisatie die jouw gegevens daar beheert om wat voor reden dan ook door de overheid uit de lucht wordt gehaald. Wat gebeurt en dan met jouw gegevens?

In de Verenigde Staten is deze vraag actueel na het offline halen van Megaupload. De aanklachten tegen de Megaupload-verdachten lopen van het schenden van auteursrecht tot aan het witwassen van geld.

Meteen na het offline halen van de site verordoneerde de Amerikaanse overheid alle bestanden op Megaupload te vernietigen – zonder te controleren of er bestanden aanwezig waren die wel legaal op de site stonden.

De Electronic Frontier Foundation (EFF), een Amerikaanse digitale rechtenorganisatie, maakte hiertegen vervolgens namens een Megaupload-lid bezwaar bij de rechter. Het lid, Kyle Goodwin, had volgens eigen zeggen een aantal videos legaal op Megaupload geplaatst en wilde deze terug. Omdat zijn harde schijf in de tussentijd gecrasht was had hij geen kopieen.

De rechter besloot in een voorlopig vonnis dat het vernietigen van de Megaupload-bestanden opgeschort moest worden en dat de overheid, Megaupload en Kyle Goodwin er onderling maar uit moesten komen.

Tot nu is de Amerikaanse overheid met het voorstel gekomen dat meneer Goodwin een reeks van getuigen moet kunnen tonen die bevestigen dat hij de eigenaar is van de videos en dat deze videos geen inbreuk maken op het auteursrecht. Temidden van deze getuigen moeten zich ook een aantal intellectueel eigendomsexperts bevinden.

Als de zaak geen verdere ontwikkelingen gaat kennen, wordt het belangrijk van alle bestanden in de cloud een copie te bewaren – voor het geval dat.

MAG SOFTWARE WORDEN DOORVERKOCHT?

Arnoud Engelfriet behandelt op security.nl interessante juridische vragen. Vandag gaat hij in op de vraag of je software mag doorverkopen. Die vraag is des te interessanter omdat softwareboeren je in de regel geen software, maar een tijdelijke licentie verkopen. Het blijkt dat in juli van dit jaar het Europese Hof van Justitie heeft bepaald dat dit inderdaad mag. De mitsen en maren lees je hier.