PDA

Bekijk Volledige Versie : Hosters en NDT sluiten piraterij-compromis



pdu
09/10/08, 17:01
Iemand iets getekend met Buma?


Hosters en Brein sluiten piraterij-compromis


Donderdag 9 oktober 2008, 11:10 - Na lang overleg zijn isp's, overheden, politie én Brein uit een nieuwe gedragscode om illegale content efficiënt van internet te krijgen. De code gaat vandaag van kracht.
eKudos MSN Reporter NUjij.nl Symbaloo 22 reacties Door Andreas Udo de Haes

De Gedragscode Notice-and-Takedown, kortweg NTD-code, werd vanochtend aangeboden aan staatssecretaris van Economische Zaken Heemskerk. Het document is het resultaat van een jaar lang touwtrekken tussen de verschillende partijen over wie, wat, wanneer dient te doen in het geval er sprake is van (vermeend) strafbare of onrechtmatige informatie op internet.

De NTD-code is onder de vlag van de Nationale Infrastructuur Cybercrime (NICC) door marktpartijen zoals KPN, XS4All, hostersvereniging ISPConnect, de Dutch Hosting Provider Association, kabelaarsclub NLKabel, en domeinbeheerder SIDN opgesteld. Ook ministeries, politie- en opsporingsdiensten en organisaties zoals Marktplaats/eBay en stichting Brein hebben meegewerkt aan de totstandkoming van de code.

"De aangesloten bedrijven - 85 procent van de accessproviders en een deel van de hostingproviders - geven met de code een duidelijk signaal dat internet niet bedoeld is voor illegale praktijken. Ik roep andere bedrijven op hun voorbeeld te volgen", aldus Heemskerk.
Draagvlak onder kibbelende partijen

In juridisch opzicht is de gedragscode weinig opzienbarend. De code stelt vooral duidelijke verantwoordelijkheden vast voor betrokken partijen, waardoor een gang naar de rechter bespaard kan blijven. Vooral hosting providers weten nu beter waar ze aan toe zijn.

Wie voortaan misbruik constateert of vermoedt, moet eerst direct met de aanbieder in contact treden. Pas als deze niet traceerbaar is of geen antwoord geeft, krijgt de provider een takedown notice, een verzoek om de content te verwijderen. De hoster moet dit verzoek beoordelen. Wanneer deze de publicatie onrechtmatig of strafbaar acht, zal de hoster de content verwijderen.

Is de illegaliteit twijfelachtig, dan geeft de isp het takedown-verzoek door aan de persoon die de verdachte informatie heeft gepubliceerd (de 'inhoudsaanbieder'). Mocht die wederom niet reageren, dan kan de tussenpersoon de inhoud alsnog offline halen of naam en adres (NAW-gegevens) van de aanbieder overhandigen aan de klager, zodat deze laatste bijvoorbeeld een rechtszaak kan beginnen.
Hosters blij

ISPConnect, de branchevereniging die vooral kleinere hosters vertegenwoordigt, is echter 'zeer verheugd' met de code. Voorzitter Arnout Veenman spreekt van een 'geweldige mijlpaal' omdat het in het verleden alsmaar niet lukte om tot een dergelijke code te komen.

"Nu komt er eindelijk duidelijkheid over welke rol alle partijen bij NTD meldingen hebben. Iedereen heeft hier keihard voor gevochten en er zijn alleen maar winnaars, geen verliezers", aldus Veenman vurig.
Klik Hier!

Veenman erkent wel dat de gedraglijn voornamelijk 'symbolisch' is en weinig vernieuwend. Bovendien is de code vrijwillig en per definitie niet van toepassing op situaties waar de bestaande wetgeving en jurisprudentie andere verplichtingen gelden.
Brein: hier met die NAW

Stichting Brein toont zich erg sceptisch over de code die vooralsnog 'niet echt een verschil' maakt. "We zijn er nog niet klaar mee. Het is een begin. We werken er nog aan", aldus Tim Kuik, directeur van Brein, in een reactie aan Webwereld.

De piraterijbestrijder heeft vooral moeite met het vrijwillige karakter van de overeenkomst. Volgens Brein is er inmiddels duidelijke jurisprudentie over afgifte van NAW-gegevens door hosting providers aan Brein, doelend op eerdere zaken tegen ondermeer KPN, UPC en Leaseweb, alsmede het Lycos/Pessers-arrest van de Hoge Raad.

"Doordat de code zo algemeen is, lijkt die daaraan voorbij te gaan. Wij kunnen en zullen echter niet aanvaarden dat er op een melding van Brein geen NAW wordt afgegeven", aldus een strijdbare Kuik. "Er is geen plaats voor anoniem zaken doen op Internet. Dat is niet anders dan offline. Wat offline geldt moet ook online gelden. Dat is de regel die de overheid heeft gesteld en die moet gelding krijgen."
Anoniem werkt juist prima

Maar bijvoorbeeld XS4All denkt daar heel anders over. Volgens deze provider valt er prima anoniem zaken te doen online. XS4All is blij met de code, al benadrukt de provider dat het zelf al langer een klachtenprocedure heeft ontwikkeld.

"Die gaan we zeker niet overboord doen, want die is juist uitgebreider dan dit raamwerk", aldus de woordvoerder van XS4All. "Wij bieden bijvoorbeeld de mogelijkheid dat de klager en de beklaagde anoniem met elkaar in contact kunnen treden. In de meeste gevallen gaat dat goed en komen partijen er uit, zo is onze ervaring."

bron: http://webwereld.nl/articles/53058/hosters-en-brein-sluiten-piraterij-compromis.html

gjtje
09/10/08, 17:11
Dus iedereen kan in pricipe de gegevens van iederen opvragen. Er komt geen justitiële instelling aan te pas om te oordelen of het inderdaad om illegale activiteiten gaat en de gegevens vrij zouden moeten worden gegeven.

®on
09/10/08, 17:27
Vooral hosting providers weten nu beter waar ze aan toe zijn.
Pardon?

Feitelijk is er geheel niets veranderd, en moet je als hoster nog altijd op de stoel van politie inspecteur (is het onrechtmatig en/of strafbaar?), rechter (Ja! Nee!) en beul (verwijderen) gaan zitten. Het probleem van de klager wordt volledig op het bordje van de hoster gelegd.

Piwi-Web
09/10/08, 17:59
privacy?

weer wat meer gezeik erbij

pdu
09/10/08, 18:46
Dus iedereen kan in pricipe de gegevens van iederen opvragen. Er komt geen justitiële instelling aan te pas om te oordelen of het inderdaad om illegale activiteiten gaat en de gegevens vrij zouden moeten worden gegeven.

Je overtreed zelf privacy wetgeving als je je klant gegevens verstrekt zonder dat daar een juridische grondslag voor is. Brein probeert onder de dekking van specifieke uitspraken een voor berechte situatie te creëren waarin zij zonder rechtsgang een hosting provider kunnen dwingen NAW gegevens te verstrekken en bij voorkeur ook meteen een site te sluiten.

Brein heeft geen opsporingsbevoegdheid en derhalve kunnen ze (formeel) alleen via een gerechtelijke weg die gegevens vorderen.

Dit voorstel maakt de weg vrij voor geheel en open verstrekken van gegevens aan derden die menen dat een klant van je inbreuk maakt op zijn intellectuele eigendommen, maar misschien ook in het geval van laster/smaad. Ik snap ook niet waarom ISPconnect hieraan mee doet, want als Hosting provider ben je net als een telefoon bedrijf niet verantwoordelijk voor de inhoud van de communicatie en hiermee geef je aan dat je ten alle tijden wel openstaat om te bemiddelen als ook gegevens verstrekt indien bemiddeling niet werkt.

Wie gaat hiervoor betalen ?

Kennelijk heeft men niets geleerd van de zaak Scientologie vs XS4all.

pdu
09/10/08, 18:54
Pardon?

Feitelijk is er geheel niets veranderd, en moet je als hoster nog altijd op de stoel van politie inspecteur (is het onrechtmatig en/of strafbaar?), rechter (Ja! Nee!) en beul (verwijderen) gaan zitten. Het probleem van de klager wordt volledig op het bordje van de hoster gelegd.

Grote partijen hebben baat bij dergelijke regelingen omdat ze door hun schaal grote een afdeling hebben die zich hiermee bezig houd en de mensen van dergelijke afdelingen uit lijfsbehoud (ze moeten hun nut/noodzaak aantonen) hun directies zullen adviseren hiermee in te stemmen.
Zeker indien ze er bij vertellen dat ze hiermee de concurrenten een hak kunnen zetten.
De kleinere partijen hebben vaak geen dedicated afdeling voor abuse/incidenten afhandeling en die kunnen zich nu geconfronteerd zien aan een dagelijkse lijst aan klachten waar mee ze in de weer moeten.

En als straks de abuse afdeling van RSA (die afhandelen van dit als dienst in de markt aanbied) deze afspraken gaat gebruiken om te zeuren (en druk uit te oefenen) om phising, trademark etc..etc.. schendingen voor hun klanten van het net af te krijgen heb je er een fulltime taak aan, immers RSA werkt met een geautomatiseerd systeem die sneller kan klagen als dat jij kan oordelen.

De enige lachende derde is de overheid die hebben nu helemaal geen noodzaak meer om aangiftes op te nemen, omdat ze de aangever doodleuk naar de ISP kunnen doorsturen en pas hierna met NAW gegevens+klacht weer welkom zijn op het politie bureau.

Ik hoop dat ISPconnect en die andere "provider vertegenwoordiger" zich hier in de discussie mengen en zich gaan verantwoorden voor de niet verantwoorde zaken waarmee zij zich mengen.

Ook deel ik de mening niet dat 85% van de hosting branche vertegenwoordigd is.

Ber|Art
09/10/08, 19:12
Ik denk dat de titel een beetje fout is want NTD komt van de overheid, Brein heeft hier aan meegewerkt. De NTD is een goede zaak IMO, de overheid geeft nu mogelijkheid om er achter te gaan staan. Ik denk ook niet dat dit iets met groot of klein te maken heeft, iedereen heeft "last" van Cybercrime, NTD geeft de mogelijkheid om daar effectief iets tegen te doen.


De NTD-code is onder de vlag van de Nationale Infrastructuur Cybercrime (NICC) door marktpartijen zoals KPN, XS4All, hostersvereniging ISPConnect, de Dutch Hosting Provider Association, kabelaarsclub NLKabel, en domeinbeheerder SIDN opgesteld. Ook ministeries, politie- en opsporingsdiensten en organisaties zoals Marktplaats/eBay en stichting Brein hebben meegewerkt aan de totstandkoming van de code.Er zijn veel meer mensen bij betrokken geweest ;)

p.s.: Ik ben het niet vaak met Arnout eens (eigenlijk vrijwel nooit) maar deze keer ziet hij het goed IMO, er kunnen toch geen verliezers zijn in dezen?

Apoc
09/10/08, 20:53
Ook deel ik de mening niet dat 85% van de hosting branche vertegenwoordigd is.

Bij dit soort publicaties wordt er altijd creatief gerekend. Je kunt er bijvoorbeeld op rekenen dat alle partijen die bij de brancheverenigingen zijn aangesloten, hierbij zijn inbegrepen. Terwijl het merendeel van de leden van die brancheverenigingen er waarschijnlijk nog nooit iets over gehoord heeft.

gjtje
09/10/08, 22:59
p.s.: Ik ben het niet vaak met Arnout eens (eigenlijk vrijwel nooit) maar deze keer ziet hij het goed IMO, er kunnen toch geen verliezers zijn in dezen?

De consument, wanneer iemand klaagt en de provider stemt daar in toe dan zijn de gegevens vrij verkrijgbaar, ook al doe je helemaal niks fout. Mensen die er niet over te beslissen hebben, hebben nu opeens een juridische bevoegdheid gekregen.

brinkie
10/10/08, 01:22
Veenman erkent wel dat de gedraglijn voornamelijk 'symbolisch' is en weinig vernieuwend. Bovendien is de code vrijwillig en per definitie niet van toepassing op situaties waar de bestaande wetgeving en jurisprudentie andere verplichtingen gelden.

Symoblische regelgeving hebben we al voldoende in dit land! Ik vind niet dat daar nog weer meer bij hoeft. Overigens ben ik zelf heel simpel in dit soort gevallen: illegale content = in strijd met m'n AV dus er af halen of 'opzouten'. En justitie is wat mij betreft de enige die gerechtigd is NAW-gegevens op te vragen van klanten.

Blacky
10/10/08, 03:37
Mensen die er niet over te beslissen hebben, hebben nu opeens een juridische bevoegdheid gekregen.
In welke context dan? Ik heb nog niemand tot rechter of opsporingsbevoegde bevorderd zien worden, dus over welke bevoegdheid spreken we hier dan?

Voor de rest ben ik het volledig met je eens en ook met Brinkie.
Bij mij is illegale content ook in strijd met m'n AV, maar als Brein iets zou willen konden ze me sowieso de boom in. Eerst maar eens gerechtelijke stukken op tafel en anders proberen ze het maar op andere wijze, ik heb het sowieso al niet zo echt op die organisatie.

Randy
10/10/08, 10:38
Ik zat gister bij de overhandiging bij het ministerie van Economische Zaken in Den Haag. Brein heeft hier inderdaad helemaal niets mee te maken. Webwereld waar het artikel vandaan komt, heeft toevallig een belletje gedaan naar de vrienden van BREIN wat zei er van vonden en de kop behoorlijk uit verband gezet.

Dit Notice and Take Down (NTD) is een opzet van de NICC en is ter bestrijding van aanwezige én onrechtmatige informatie (inhoud) op (het Nederlandse deel van) Internet.

Namens veel kleinere hosters heeft branchevereniging ISPConnect gehandeld. ISPConnect leden zullen via de gebruikelijke kanalen informatie hebben ontvangen of ontvangen. Namens de 'big10' providers was de DHPA er.

De NTD is een procedure, die providers een handreiking geeft over hoe zij zouden moeten/kunnen handelen bij klachten. De stap die nu komt, is de acceptatie en verspreiding door de marktpartijen zelf. Pas de NTD (concept is te downloaden bij minEZ) aan naar je eigen omgeving, maak een procedure en publiceer deze op je website.

De NTD is dus een handreiking die de branche - vrijwillig - kan gaan toepassen. En dit zal ook gaan gebeuren, anders worden en wel wettelijke regels bedacht. ~85% van de accessproviders onderschrijft de NTD. Bij de hosters verwacht ik dat een ieder ook zal mee werken, op enkele rotte appels met het ethisch besef van een pinda na.

EDIT: Instant-Update: http://www.ez.nl/Actueel/Pers_en_nieuwsberichten/Nieuwsberichten_2008/Oktober_2008/Heemskerk_geeft_aftrap_gedragscode_tegen_cybercrim e

gjtje
10/10/08, 11:28
Mee werken aan wat?
Je mag klantgegevens niet zomaar aan iedereen weggeven. Zelfs al zit er een screening procedure op, het is niet aan de hosters om te bepalen wat wel en niet legaal is. Het kan in strijd zijn met de AV, prima, sluit je de klant af, je kan zelfs contact openemen met justitie als je twijfelt aan de legaliteit. Dan nog steeds ben je niet gerechtigd om deze gegevens aan een willekeurige partij af te staan. Brein is niets anders dan jij of ik.

Prima dat ze er zijn maar regel het dan goed en geef ze juridisch meer bevoegdheden dan de sportvereniging op de hoek.

Ber|Art
10/10/08, 11:33
Volgens mij snap je het niet helemaal, nogmaals Brein staat hier helemaal buiten! Tim heeft samen met een heleboel andere (al eerder genoemd) dit plan mede vorm gegeven, thats all. Waar er voorheen geen enkele regeling was op dit gebied is er nu wel een regeling die vanuit de overheid gestuurd en ondersteund wordt dus je hebt nu veel meer mogelijkheden. Het staat allemaal kraak helder in de PDF! Ik zie het probleem niet...

gjtje
10/10/08, 14:34
Brein is natuurlijk heel blij als zij makkelijk gegevens kunnen opvragen van "abusers" zonder tussenkomst van de rechter.

Daarom regelt dit niks, juridisch is er niks veranderd. Niemand heeft nog steeds het recht om zo maar prive gegevens van klanten op te vragen dan wel vrij te geven.

pdu
10/10/08, 15:38
Bij de hosters verwacht ik dat een ieder ook zal mee werken, op enkele rotte appels met het ethisch besef van een pinda na.


Zodra je je bedrijfsvoering gaat afstemmen op wat de overheid het liefst ziet en voor haar gunstig uitpakt ben je niet bezig met verantwoord ondernemen.

NTD zorgt er voor dat de hostingprovider een ROL spelen in de aangeboden content, terwijl wij niets anders zijn dan infrastructuur providers.

Net zoals TNT dat is voor brieven en pakketten en ook niet verantwoordelijk is voor de inhoud daarvan.

En KPN dat voor telefoongesprekken is en ook niet verantwoordelijk is voor de inhoud daarvan.

Dit is jereinste discriminatie van het internet infrastructuur die door haar mogelijkheden benadeeld word ten opzichte van andere communicatie infrastructuren en waarbij de verantwoordelijkheid (preventie, opsporing en repressie) zonder enige tegen prestatie, compensatie, juridische grondslag als ook geen juridische bescherming bij de hosting provider word neergelegd.

Sinds wanneer zijn NSB'ers nobel geworden en leven wij niet meer in een rechtstaat.

Het is evident dat je een bezwaarprocedure hebt, maar dat jij als ondernemer (of als medewerker) word geacht om in te schatten of iets strafbaar is en gegevens dient te verstrekken aan niet opsporingsbevoegde entiteiten is belachelijk.

Nogmaals partijen die hiermee hebben ingestemd hebben niets geleerd van Scientologie VS Xs4all.

Overheid kan beter een Politie afdeling in het leven roepen met een frontdesk van burger personeel waar mensen online hun beklag kunnen doen en die in simpele zaken een ISP attenderen en in grotere zaken meteen een politie-rechter een uitspraak laat doen faxen naar de ISP dat is vele malen effectiever en bovendien rechtvaardiger omdat de verdachte tenminste in beroep kan gaan.

Als ik met een dergelijke redenering van de vrijheden die dit democratisch land een pinda moet zijn, dan ben ik liever een pinda ipv iemand die blind achter de menigte aanloopt en zich niet realiseert dat dit naast bovenstaande ook gewoon tijd en dus geld kost.

Het word tijd voor een organisatie die haar rug recht houd en de verantwoordelijkheden neer gaat leggen waar ze thuis horen en indien het om praktische redenen niet mogelijk is er tenminste geen financiële compensatie komt. (wie voldoet er aan bewaarplicht en aftap verplichtingen b.v. ? )

Randy
10/10/08, 15:41
wie voldoet er aan bewaarplicht en aftap verplichtingen b.v. ?

Elke serieuze partij die het besef heeft met een telecommunicatiedienst bezig te zijn. Zoals ik al zei: de rotte appels in de markt haal je er wel makkelijk uit zo.

:lovewht:

Ber|Art
10/10/08, 15:44
Nogmaals partijen die hiermee hebben ingestemd hebben niets geleerd van Scientologie VS Xs4allJuist wel en daarom NDT! en XS4All zat ook in het NDT team en dat was niet voor niets! ;)

Randy
10/10/08, 15:52
Misschien dat Berrie de titel aan kan passen?
Ik moet mijn artikel nog maken trouwens, met foto's. Maandag pas. Nog even geduld en je weet precies wat hosterts zouden moeten gaan doen. En naar aanleiding daarvan kunnen we hier altijd gezellig verder kwekken.

Edit: Dank Berrie

pdu
10/10/08, 16:36
Elke serieuze partij die het besef heeft met een telecommunicatiedienst bezig te zijn. Zoals ik al zei: de rotte appels in de markt haal je er wel makkelijk uit zo.

:lovewht:

Dat was de vraag niet.
Met alles waaraan we inmiddels moeten voldoen gaat op zijn gemak 10% van je omzet gemoeid, dit is slechts weer een actie waarbij bedrijven hun eigen omzet moeten aanspreken om aan iets te voldoen. (wat voorzover ik kan zien slechts een breekijzer is om zo meteen nog veel meer naar binnen te kunnen schuiven zoals Heemskerk al reeds heeft aangekondigd)

De groei van het internet hebben we niet te danken aan regulatie. Als er problemen zijn met een infrastructuur dien je dat structureel op te lossen en niet de tussen partij hiermee lastig te vallen.

Over rotte appels gesproken.

Als ik een klacht heb over Geenstijl of Inydmedia, ik spreek eerst hun erop aan, ze ondernemen geen actie vervolgens ga ik naar hun provider, die neemt geen actie, vervolgens ga ik naar diens provider, onderneemt die dan wel actie?

Over het algemeen zijn artikelen op Geenstijl en/of Indymedia op het scherps van de snede en wij dienen dan geacht te worden om de strafbaarheid/illegaliteit van dat soort content te moeten bepalen?

Het is niet voor niets dat er in de hele code GEEN DEFINITIE is gegeven van wat ze nu precies bedoelen en derhalve vind ik iedereen die er mee heeft ingestemd een beetje dom.

Voor alle duidelijkheid er is geen enkele provider te vinden die een site met kinderporno niet uit zichzelf zal verwijderen, maar als iemand een applicatie ter download aanbied en een andere partij claimt intellectueel eigendom van die applicatie is het niet aan ons om eerst de sourcecode van de aanbieder te op te vragen inclusief project-files van zijn Visual Studio waaruit blijkt voor hoeveel procent hij er aan ontwikkeld heeft om te bepalen in hoeverre de aanbieden terecht iets ter download mag aanbieden.

Of dat wij in civiel rechtelijke zaken de stukken moeten bekijken en aan de hand daarvan ons oordeel moeten vellen ?

Mensen die weleens aangifte hebben gedaan mbt smaad/laster/intellectuele eigendommen/cybercrime zullen weten dat het lastig is om die aangifte te doen maar bovendien dat de Politie altijd er onderuit probeert te komen door ze als civiel rechtelijk te beoordelen (of door hulp officier van justitie).

Blacky
10/10/08, 19:03
verwacht ik dat een ieder ook zal mee werken, op enkele rotte appels met het ethisch besef van een pinda na.
Oh? Nogal erg kort door de bocht lijkt me, maar ik heb de pdf nog niet gelezen moet ik eerlijk zeggen.
V.w.b. de privacy en NAW gegevens mag je mij dan gerust een pinda noemen maar daar gebruiken ze dan maar de juiste weg voor zoals zich dat hoort.
Ik wordt niet door de staat betaald om politieagentje voor hun te spelen of anders gezegd "eenvoudig" mee te werken aan iets wat wellicht iemand niet bevalt of illegaal zou kunnen zijn en daarmee gegevens beschikbaar te stellen. Wens niet mee te werken aan een toch al groeiende politiestaat.

Maar ik moet de pdf nog even lezen, dus wellicht mis ik ergens nog iets.


Het is niet voor niets dat er in de hele code GEEN DEFINITIE is gegeven van wat ze nu precies bedoelen en derhalve vind ik iedereen die er mee heeft ingestemd een beetje dom.
Zover wil ik nog niet gaan. Ik ga er van uit dat gerenommeerde bedrijven zich toch eerst wel eens behoorlijk achter de oren gekrabt hebben en er goed over nagedacht hebben om akkoord te gaan met iets waar geen definitie aan gegeven is.
Daar moet een argumentering voor te vinden zijn voor die instemming.

Daarnaast ligt het nog er aan wat je wilt. Dat cybercrime tegengegaan en opgelost moet worden daar sta ik 100% achter. Maar dan wel op de juiste wijze.
Ik krijg nu sterk het gevoel dat het toch meer tegen uploaders en downloaders gericht is dan tegen de grotere cybercriminelen zoals digitale inbrekers, phishers etc. etc.

Edit: Even heel vluchtig de pdf gelezen maarreh...

Deze code is niet van toepassing op situaties waar
voor tussenpersonen op basis van wetgeving en
jurisprudentie andere verplichtingen gelden.
Wat is er dan ten voordele verandert? Ik zie niet in wat er nu eigenlijk mooier of handiger geworden is. Dit hier lezende, mag je dus gewoon geen NAW gegevens beschikbaar stellen zonder juridisch bevel daartoe.
Zijn er nergens korte punten te vinden omtrent wat er dan -wel- zo apart gewijzigd is?

pdu
10/10/08, 21:22
Zover wil ik nog niet gaan. Ik ga er van uit dat gerenommeerde bedrijven zich toch eerst wel eens behoorlijk achter de oren gekrabt hebben en er goed over nagedacht hebben om akkoord te gaan met iets waar geen definitie aan gegeven is.
Daar moet een argumentering voor te vinden zijn voor die instemming.


Grote organisaties hebben hele afdelingen met CISSP figuren die hun broodwinning moeten verantwoorden. Derhalve zijn bedrijfs-politieke redenen zijn niet altijd oprechte redenen.

XS$all houd niet voor niets een slag om de arm.



Daarnaast ligt het nog er aan wat je wilt. Dat cybercrime tegengegaan en opgelost moet worden daar sta ik 100% achter. Maar dan wel op de juiste wijze.


Maar niet door van ons te verwachten dat we aan preventie, handhaving, opsporing en repressie te gaan doen, want die domeinen zijn exclusief voor Politie en worden nu opgerekt. En met deze koevoet en de aankondiging van Heemskerk zal er meer worden opgerekt. Gedragscode kan bij regelmatige schending vroeg of laat tot verplichte regelgeving gaan behoren.



Wat is er dan ten voordele verandert? Ik zie niet in wat er nu eigenlijk mooier of handiger geworden is. Dit hier lezende, mag je dus gewoon geen NAW gegevens beschikbaar stellen zonder juridisch bevel daartoe.
Zijn er nergens korte punten te vinden omtrent wat er dan -wel- zo apart gewijzigd is?

Wat mij erg opvalt is dat hier (toch de plek voor webhosters) niemand van de betrokken partijen tekst en uitleg komt geven.

Het zou hun sieren zich te mengen in de discussie en eventueel onze pinda-hoofden iets bij te brengen van wat we over het hoofd zien.

J.Haagmans
11/10/08, 16:04
Opzich snap ik de beweegredenen wel: er wordt gesproken over onmiskenbaar onrechtmatige/strafbare inhoud en onmiskenbaar betekent dat je als tussenpersoon mag aannemen dat een rechter ook zo zou oordelen. Echter: een webhost is vanuit zijn of haar achtergrond vaak helemaal niet in staat dit te beoordelen. En dan val je dus bijna altijd terug op artikel 6 lid c, wat uiteindelijk de webhost in de lastige positie stelt te kiezen tussen de privacy van zijn klanten en het meewerken met de melder.

Er zit een veel te groot gat tussen tekst en werkelijkheid en als ik in een situatie als beschreven in artikel 6 lid c terecht kom ben ik vooraf toch geneigd te zeggen niet mee te werken aan het zonder toestemming van de klant verstrekken van NAW gegevens.

Ik ben zeker bereid klanten offline te halen als onomstotelijk vast staat dat wetten overtreden worden en zo staat dat ook in onze AV, maar voor eigen rechter spelen past niet in onze bedrijfsvisie. Met NAW gegevens ga je gewoon zorgvuldig om en die geef ik alleen vrij als ik daar door een rechter toe gedwongen word.

Blacky
11/10/08, 18:42
Maar niet door van ons te verwachten dat we aan preventie, handhaving, opsporing en repressie te gaan doen,
Dat bedoelde ik ook met "op de juiste wijze". Dus de juiste procedures volgen en niet de webhosters voor het opsporingskarretje spannen, daar zijn we niet voor.
Ik vond het voorbeeld van de postbode ook wel goed. Als die dat ook zouden doen zouden nergens meer brieven met poeder bezorgt worden bijv.;)


en onmiskenbaar betekent dat je als tussenpersoon mag aannemen dat een rechter ook zo zou oordelen.
Zou je bijna zeggen, ware het niet dat rechters soms toch wel erg apart oordelen over dingen die toch heel erg duidelijk lijken. Dus ik volg je hele gedachtengang die je daarna uit ook en ben het er volledig mee eens.
Het is onze taak niet, wij moeten ons aan de privacywetgeving houden. Nu kunnen we wel in onze AV en policy aangeven dat wij aan dit project meewerken, maar zoals ik al eerder aangaf ben ik zelf iemand die heel erg van privacy houdt en toch al van mening is dat het meer en meer een politiestaat aan het worden is in dit land en privacy steeds weiniger waarde krijgt onder het onzinnige motto van "als je niks te verbergen hebt hoef je ook nergens bang voor te zijn".

Ook mijn AV is heel duidelijk over het niet aanwezig mogen hebben van illegale content. Maar als het niet overduidelijk is, dan toch maar netjes volgens de daarvoor bedoelde procedures voordat de klant mij wegens schending van privacy of op onjuiste gronden offline halen (en wellicht daardoor slechte naam bezorgen) voor de rechter sleept.

Maar dit kon altijd al. Ik zie vooralsnog niets nieuws, behalve dat dan nu een hele schare zich bereid verklaart heeft op die wijze te handelen.
Wat bij mij de vraag opwerpt... was dat eerst anders dan?

Derhalve zie ik het vooralsnog als een wassen neus, en ik ben niet de enige lees ik ook her en der (ook buiten WHT).
Ik blijf echter wel nieuwsgierig naar steekhoudende veranderingen met juridische grondslag, alleen die zie ik niet op dit moment.

J.Haagmans
11/10/08, 19:49
Zou je bijna zeggen, ware het niet dat rechters soms toch wel erg apart oordelen over dingen die toch heel erg duidelijk lijken.
Dat is ook de reden dat ik zeg dat dat je bijna altijd bij artikel 6 lid c uitkomt en dat levert de omschreven lastige situatie op.

Het grote punt nu is eigenlijk dat als ik weiger NAW gegevens vrij te geven, de eiser een procedure tegen mij begint in plaats van tegen de persoon die al dan niet in overtreding is. Ik denk dat dat ook één van de redenen is dat veel hosters met deze procedure akkoord gaan. Je slaat zogezegd een stap over.

Wat veel nuttiger zou zijn is een snelle procedure waarin besloten wordt of een hoster al dan niet verplicht wordt NAW gegevens te verstrekken. Dit is namelijk niet onze verantwoordelijkheid.

Blacky
13/10/08, 01:11
Je slaat zogezegd een stap over.
Ik snap niet dat de eiser een procedure tegen jou mag beginnen omdat jij je gewoon aan de regels houdt. Wat is het probleem aan een bevel halen bij de rechter zoals het gewoon hoort te gaan?

Welke stap wordt overgeslagen? Als ik de NAW gegevens vrij geef maak ik me schuldig aan schending van die privacywetgeving, kan de betroffene een procedure tegen me beginnen. Of ik nu akkoord ga of niet met de procedure.
Er staat immers duidelijk dat de procedure niet geldt voor zaken waar al wettelijke bepalingen en jurisprudentie voor gelden.

Wordt men nu niet gewoon tussen twee vuren geplaatst onder het "doe maar wat je het best goeddunkt" motto? Dat is toch van de gekke in een rechtsstaat?

Een snelle procedure zou feitelijk veel handiger zijn inderdaad. Of in elk geval een juridische hand boven het hoofd op een of andere wijze zodat je toch beschermd wordt, alhoewel ik er nog steeds geen brood in zie.

Randy
13/10/08, 02:47
Klikkerdeklik (http://www.ispconnect.nl/nieuwsbericht/2008/10/webcast-notice-and-takedown-gedragscode/), en we hebben een webcast waarin het een en ander duidelijk uitgelegd wordt.

Op de volgende bijeenkomst van ISPConnect zal er nog verder ingehaakt worden op de NTD. Ook zal er - voor leden - een uniforme publicatie komen dir het NTD-framework vertaald zodat het voor de klanten duidelijk is heb ik begrepen. Tijdens de volgende ALV zal hierover wel meer bekend worden.

frajaweb
13/10/08, 03:09
Ik vraag me af hoeveel mensen de procedure hebben gelezen. Hierbij artikel 6c:



Indien niet tot een eenduidig oordeel wordt gekomen of er al dan niet sprake is van onrechtmatige en/of strafbare inhoud, dan stelt de tussenpersoon de inhoudsaanbieder op de hoogte van de melding met het verzoek de inhoud te verwijderen of contact op te nemen met de melder. Indien de melder en de inhoudsaanbieder er niet uitkomen, kan de melder overgaan tot het doen van aangifte als hij of zij meent dat het om een strafbaar feit
gaat. Gaat het om vermeende onrechtmatige inhoud, dan moet de melder bij voorkeur in staat worden gesteld zijn geschil met de inhoudsaanbieder voor de rechter te brengen. Indien de inhoudsaanbieder zich niet bekend wil maken aan de melder, kan de tussenpersoon overgaan tot het verstrekken van NAW-gegevens van de inhoudsaanbieder aan de melder of tot het verwijderen van de betreffende inhoud.


Voornamelijk de laatste zin is van belang in deze discussie. Er staat namelijk kan de tussenpersoon overgaan tot het verstrekken van NAW-gegevens. Het is dus geen verplichting. Evenmin hoeft de tussenpersoon over te gaan tot het verwijderen van de content.

Extra uitleg hierover staat in de toelichting.



Indien de inhoudsaanbieder ook hieraan geen gehoor geeft, ontstaat bij vermeende onrechtmatigheden (civiele recht) een impasse die alleen de tussenpersoon kan doorbreken. Dit kan enerzijds door de inhoud off-line te halen of anderzijds de NAW gegevens te verstrekken van de inhoudsaanbieder. Een tussenpersoon is echter niet wettelijk verplicht om over de NAW gegevens van zijn klanten te beschikken, en het is niet in alle gevallen juridisch afdwingbaar om de NAW gegevens te verstrekken. Uit de jurisprudentie blijkt dat het verstrekken van NAW gegevens door een tussenpersoon aan een melder dient plaats te vinden indien de gepubliceerde informatie jegens de melder (a) onrechtmatig zou kunnen zijn, (b) deze daardoor schade kan lijden en (c) er geen minder ingrijpende manier is voor de melder om achter de NAW gegevens te komen. Vervolgens dient de tussenpersoon de onderlinge zwaartte af te wegen van het privacybelang van de websitehouder en het belang van het 'slachtoffer' van de publicatie om degene te vinden die hij kan aanspreken.

Het voorgaande betekent dat er in de praktijk situaties kunnen ontstaan dat de informatie niet offline wordt gehaald, noch de NAW gegevens aan de melder worden verstrekt. Van tussenpersonen wordt verwacht dat zij zich zo veel mogelijk zullen inspannen om deze situaties te voorkomen. Overigens dient een inhoudsaanbieder die “een dienst van de informatiemaatschappij verleent” (artikel 3:15d BW) onder andere zijn identiteit en adres van vestiging gemakkelijk, rechtstreeks en permanent toegankelijk te maken voor degenen die gebruik maken van deze dienst.


Of een tussenpersoon dus overgaat tot het verstrekken van NAW of het off-line halen van de content blijft een afweging van de tussenpersoon. Indien melder het niet eens is met het besluit heeft hij de mogelijkheid tot het doen van aangifte te doen. Dit staat in het vervolg van de toelichting bij artikel 6c.



Indien het om een strafbaar feit gaat (zonder dat sprake is van een bevel van de Officier van Justitie), en de tussenpersoon en de inhoudsaanbieder komen er onderling niet uit, dan kan de tussenpersoon deze impasse niet doorbreken. De melder zal in dat geval over kunnen gaan tot het doen van aangifte, waarna de beoordeling vervolgens door de bevoegde instanties kan worden gedaan.


Voor al diegene die content weren op basis van hun AV. Ook dit is opgenomen in de NTD. Dit bijt dus niet met het voeren van een NTD-procedure. Zie artikel 3b hieronder.



Een tussenpersoon kan gebruiksvoorwaarden publiceren binnen haar dienstverleningsovereenkomst waarin criteria zijn vermeld wanneer er volgens de tussenpersoon sprake is van ongewenste inhoud.


Het voordeel van de NTD is, dat er een (uniforme) procedure is ontstaan. Indien een hoster aan een dergelijke procedure meewerkt staat hij juridisch sterker dan een hoster die geen procedure volgt. Hierdoor wordt het moeilijker voor een melder om de tussenpersoon aansprakelijk te stellen voor eventueel gemiste inkomsten i.p.v. de inhoudsaanbieder. Ook wordt een melder gedwongen om alles in het werk te stellen om er uit te komen met de inhoudsaanbieder of deze op te sporen.

Al met al niks nieuws onder de zon. Deze procedure geeft iedereen duidelijkheid hoe om te gaan met meldingen. Wie hiervan wil afwijken is daarin zo vrij als een vogel in de lucht.

PS: Webwereld schrijft wel vaker artikelen die geen volledig beeld geven, of onwaarheden bevat.

J.Haagmans
13/10/08, 11:48
Voornamelijk de laatste zin is van belang in deze discussie. Er staat namelijk kan de tussenpersoon overgaan tot het verstrekken van NAW-gegevens. Het is dus geen verplichting. Evenmin hoeft de tussenpersoon over te gaan tot het verwijderen van de content.
Ja, maar wij zeggen zo wel tegen onze klanten "wij hebben, indien iemand van buitenaf van mening is dat u onrechtmatige inhoud op uw hostingaccount plaats, het recht diegene naar eigen inzicht uw NAW gegevens te verstrekken." Denk je nou echt dat dat ons in dank wordt afgenomen? Daarnaast, ik heb een juridische achtergrond, maar de meeste webhosters hebben dat niet, moeten zij dan gaan inschatten wat goed en wat verkeerd is? Daar hebben we toch rechters voor?

De gestelde procedure is gelijk aan de procedure die wij altijd gevolgd hebben, behalve het gedeelte over het op eigen houtje verstrekken van NAW-gegevens. Dat doen wij niet, hebben wij nooit gedaan en zullen we ook nooit gaan doen. Dat gaat rechtstreeks tegen de visie van ons bedrijf, maar ook mijn eigen principes in.

Het zal het leven voor de webhost ongetwijfeld gemakkelijker maken, maar als dat ten koste van het gevoel van privacy van mijn klanten gaat doe ik er niet aan mee. Wij treden hard op tegen mensen die de wet overtreden en in alle grijze gevallen zijn wij bereid om te bemiddelen, maar als de klant op zijn privacy staat, zal de melder gewoon de juiste procedure moeten doorlopen om ons te verplichten deze gegevens vrij te geven.

Randy
13/10/08, 11:54
Je kan als bemiddelaar optreden, of blijven vragen om een vonnis. Deed Google vorige week ook in een andere zaak. Dan heb je de verplichting wel. En een vonnis regel je met 3 dagen als je zelf even bij de zitting uitlegt waarom een vonnis noodzakelijk is. Verschijn je zelf niet en wacht je af, zal het 2 weken duren en indien de eiser gelijk krijgt, zit je met ~1500 euro aan kosten die je erbij krijgt. Los van de tijd die je zelf kwijt bent.
Ikzelf zou dan voor de bemiddelende rol spelen: probeer beide partijen tot elkaar te brengen. Dit staat ook duidelijk in de NTD beschreven. Je zou de NAW gegevens van de klager kunnen verstrekken aan de aanbieder van de inhoud en kijken of deze contact opneemt. Geef je klant hiervoor netjes een xx dagen de tijd. De XS4ALL procedure is een goed voorbeeld hiervan.

pdu
14/10/08, 00:45
Ik ben zeker bereid klanten offline te halen als onomstotelijk vast staat dat wetten overtreden worden en zo staat dat ook in onze AV, maar voor eigen rechter spelen past niet in onze bedrijfsvisie. Met NAW gegevens ga je gewoon zorgvuldig om en die geef ik alleen vrij als ik daar door een rechter toe gedwongen word.

Dat is de discussie ook niet, als een rechter iets heeft besloten leggen we ons er bij neer.

Maar iemand komt met een verhaal dat zijn intellectuele eigendom geschonden word door iets wat op onze infrastructuur gehost word............

pdu
14/10/08, 00:55
Juist wel en daarom NDT! en XS4All zat ook in het NDT team en dat was niet voor niets! ;)

Ik zie zojuist in uitspraak dat jij ook gedagvaard was.



VERKLAART voor recht dat de Service Providers door het zonder toestemming van eisers op hun computersystemen aanwezig hebben van een verveelvoudiging van werken waarop Scientology het auteursrecht bezit, onrechtmatig handelen indien en voorzover zij van de aanwezigheid daarvan in kennis worden gesteld, voorts aan de juistheid van die kennisgeving in redelijkheid niet valt te twijfelen en de Service Providers alsdan niet zo spoedig mogelijk overgaan tot verwijdering van die informatie uit hun computersysteem, althans die informatie ontoegankelijk maken;


De rechter oordeelde dus dat toen de eerste kennisgeving kwam er geen redelijke excuus te verzinnen was dat er te twijfelen viel aan de "klacht" van Scientology.

De gehele uitspraak die hier te vinden is http://www.xs4all.nl/~kspaink/cos/verd2ned.html
Geeft een duidelijk beeld hoe complex dit verhaal is en dus erg tijdrovend, arbeid intensief en bovendien nooit rechtsgeldig door ons afgehandeld kan worden.
Je hebt namelijk 2 partijen een betalende klant en een klager.
Hostingprovider zijn doorleveranciers die nooit voor de content verantwoordelijk gehouden mogen worden.

Net zo min dat een glasfiber producent (DRAKA b.v.) niet verantwoordelijk is voor de data die door hun kabels heen gaan, en een harddisk leverancier (Seagate) niet voor de data die opgeslagen word op hun schijven etc..etc..

Randy
14/10/08, 01:04
Ik zie zojuist in uitspraak dat jij ook gedagvaard was.

Iets beter je huiswerk doen. B-ART != Ber|art en Ronald != Berrie.

pdu
14/10/08, 16:31
Iets beter je huiswerk doen. B-ART != Ber|art en Ronald != Berrie.

How odd.

Blacky
15/10/08, 02:50
Al met al niks nieuws onder de zon.
Kijk, daar ging het me om, ik zag het lekkere niet. Dat blijkt er dus ook niet te zijn.
Behalve een beetje een uniforme afspraak hoe ermee om te gaan.

Ik blijf van mening dat we gewoon voor het juridisch karretje gespannen worden.


Je hebt namelijk 2 partijen een betalende klant en een klager.
Hostingprovider zijn doorleveranciers die nooit voor de content verantwoordelijk gehouden mogen worden.
Exactly! Ik dacht altijd dat een juridische afweging eerlijk en onpartijdig moest zijn. Het is dus sowieso ook onredelijk iets te vergen van ons, net omdat wij ook partij zijn aangezien we met de klant te maken hebben.

Iedereen kan afwijken, maar ik vindt het dus al gewoon wetteloos dat een ISP op eigen houtje -kan- besluiten om -wel- de n.a.w. gegevens te verstrekken.
Dat zou verboden moeten zijn.

Bemiddelingspoging, oke, maar zoals gezegd, het wordt steeds meer een politiestaat op deze manier en privacy is steeds verder te zoeken, ongeacht waar het over gaat.

Maarja als meer en/of grote partijen zoiets besluiten dan hou je het toch niet meer tegen.

pdu
16/10/08, 23:45
Exactly! Ik dacht altijd dat een juridische afweging eerlijk en onpartijdig moest zijn. Het is dus sowieso ook onredelijk iets te vergen van ons, net omdat wij ook partij zijn aangezien we met de klant te maken hebben.


Je zult maar 50 klachten per dag krijgen... zonde van je tijd en je krijgt er niet voor betaald.



Iedereen kan afwijken, maar ik vindt het dus al gewoon wetteloos dat een ISP op eigen houtje -kan- besluiten om -wel- de n.a.w. gegevens te verstrekken.
Dat zou verboden moeten zijn.


Dat is verboden tenzij je klant daar expliciet vooraf toestemming voor gegeven heeft.

Mensen moeten gewoon whois gebruiken, is whois op naam van rechtspersoon of middels een "privacy protect" niet te herleiden dienen ze een bevel te overleggen.

De stap om NAW gegevens te verstrekken of een backup van iemand mailbox is erg klein.



Bemiddelingspoging, oke, maar zoals gezegd, het wordt steeds meer een politiestaat op deze manier en privacy is steeds verder te zoeken, ongeacht waar het over gaat.

Maarja als meer en/of grote partijen zoiets besluiten dan hou je het toch niet meer tegen.

Grote partijen hebben afdelingen met mensen die hun functie (zeker in deze dagen) moeten kunnen verantwoorden, met dit soort dingen kunnen ze hun nut en noodzaak aan het management verkopen. Want die kijkt toch niet verder dan hun neus lang is.

De andere helft die er mee instemde zijn waarschijnlijk mensen die eigenlijk liever bij de politie hadden gewerkt en hiermee die knobbel in hun hoofd weten te compenseren.

Ik kan me niet voorstellen dat de meeste hostingproviders die b.v. tot 5 mensen in dienst hebben en 10.000 klanten hebben hiermee zullen instemmen omdat ze er zo een volledige FTE aan kwijt zijn.