Beste mede-WHT'ers (wat een woord),

Het komt best wel eens voor dat bijvoorbeeld Brein een e-mail stuurt m.b.t. een website die bij je gehost wordt. Tot nu toe heb ik in dat geval, in overleg met de gebruiker de site down gehaald.

Als voorbeeld kwam ik laatst (locate .zip | less) op een server een stel bestanden tegen waarvan ik niet denk dat deze legaal zijn, maar ze stonden niet op een publieke locatie.

Maar nu vroeg ik mij eigenlijk af; is de provider verantwoordelijk voor de (publieke/niet publieke) files die een gebruiker op een server plaatst ?


In dit geval heb ik het dus wettelijk gezien, in NL ;)

De gebruiker is verantwoordelijk..
Maar de ISP moet wel meewerken als er gevraagd wordt zoiets te verwijderen...

De verantwoordelijkheid ligt bij de afnemer/klant, tot op het moment dat jij gesommeerd bent om het te verwijderen door een 3de partij en/of je hiervoor een gerechtelijke bevel hebt ontvangen.

Offtopic:
Als bestanden niet op een publieke locatie staan, dan kan het toch ook zijn dat de je klant zijn webhosting (deels) als backup gebruikt voor zijn legaal geregistreerde software of andere zaken dat is dus bij voorbaat niet illegaal omdat deze het niet verspreid.

Daarnaast vind ik dat het doorzoeken van bestanden van klanten niet in de haak dit gezien privacy van de klant en eventuele handelsgeheimen die er zouden kunnen staan, maar dat is mijn mening.

Origineel geplaatst door skunkah
Daarnaast vind ik dat het doorzoeken van bestanden van klanten niet in de haak dit gezien privacy van de klant en eventuele handelsgeheimen die er zouden kunnen staan, maar dat is mijn mening.

Dit vind ik ook niet kunnen. De klant huurt een stukje op je webserver. Dat zou bijvoorbeeld hetzelfde zijn als je een huis verhuurt, en een camera ophangt om te kijken of er geen illegale dingen gebeuren in dat huis.

Origineel geplaatst door STABLE


Dit vind ik ook niet kunnen. De klant huurt een stukje op je webserver. Dat zou bijvoorbeeld hetzelfde zijn als je een huis verhuurt, en een camera ophangt om te kijken of er geen illegale dingen gebeuren in dat huis.

Het is niet eens een geval van 'niet kunnen' het is gewoon absoluut verboden.

Origineel geplaatst door STABLE


Dit vind ik ook niet kunnen. De klant huurt een stukje op je webserver. Dat zou bijvoorbeeld hetzelfde zijn als je een huis verhuurt, en een camera ophangt om te kijken of er geen illegale dingen gebeuren in dat huis.

Als jij een huis huurt mag het huis ook niet gebruikt worden om illegale spullen op te slaan.

En als de huisbaas heeft ook rechten mbt controle van huizen meen ik.

Origineel geplaatst door skunkah

Offtopic:
Als bestanden niet op een publieke locatie staan, dan kan het toch ook zijn dat de je klant zijn webhosting (deels) als backup gebruikt voor zijn legaal geregistreerde software of andere zaken dat is dus bij voorbaat niet illegaal omdat deze het niet verspreid.

Daarnaast vind ik dat het doorzoeken van bestanden van klanten niet in de haak dit gezien privacy van de klant en eventuele handelsgeheimen die er zouden kunnen staan, maar dat is mijn mening.
Deze alinea gaat over de eerste alinea van wat ik ge-quote heb, de rest van mijn reply over de rest
Daar ging het mij dus om, of het legaal of illegaal is interesseert me niet, de bestanden dus, (tot er een 'bepaalde' derde partij zich ermee gaat bemoeien), en ga ik ook niet uitzoeken voor dat zoiets zou gebeuren.

Verder vind ik het een beetje ver gaan dat als je een locate commando doet je gelijk de privacy van de klant zou schenden, dit is (mijns inziens) pas op het moment dat je er ook maar over denkt zonder toestemming naar de homedir van de klant te gaan of bestanden/emails/databases/logs van de klant te gaan bekijken.
Ik weet niet hoe jullie het doen, maar soms gebruik ik een locate wel eens, nu moet ik toegeven dat ik een locate .zip | less al enige tijd niet eens meer wil zien bij hosting servers en met de informatie die locate geeft ook vrij weinig doe. De gegevens die ik vanuit het voorbeeld had verkregen hadden als doel het zoeken van een zip bestand van een gebruiker die gevraagd had een toepassing te installeren.

Ik ga nu wel heel erg verdedigend staan, maar ik heb heus wel iets beters te doen als neuzen op webservers...



Dit vind ik ook niet kunnen. De klant huurt een stukje op je webserver. Dat zou bijvoorbeeld hetzelfde zijn als je een huis verhuurt, en een camera ophangt om te kijken of er geen illegale dingen gebeuren in dat huis.
Nu denk ik eigenlijk dat bijvoorbeeld een stichting als Brein het hiermee niet eens zou zijn. Al zouden ze, vanuit dit voorbeeld, dan de camera wel aan een lantaarnpaal buiten hangen, om die vervolgens op het huis te richten. Althans, dat denk ik dat Brein het liefste zou willen.


Voordat ik volledig de grond in ge-flamed word, aan de hand van het feit dat ik het locate commando wel eens gebruik; ik maak er geen gebruik van om informatie te verzamelen over wat mensen met hun ruimte doen. Ik wil niet eens weten wat mensen met hun ruimte doen...
Het ging mij er gewoon om te zien hoe dit nu precies wettelijk gezien in elkaar zou zitten.

edit:


Als jij een huis huurt mag het huis ook niet gebruikt worden om illegale spullen op te slaan.

En als de huisbaas heeft ook rechten mbt controle van huizen meen ik.

Maar, doorgaande op dat voorbeeld, tot hoever kan zoiets dan eigenlijk gaan ?
Het gebruik van het locate commando, in mijn geval, lijkt mij iets als voor het huis langs lopen en al lopende je hoofd richting het raam bewegen of iets dergelijks...
Zo lang je het niet doet om informatie over de inhoud van het huis te krijgen denk ik dat als je door een straat loopt het best wel eens voor kan komen dat je bij een huis naar binnen kijkt (zij het per ongeluk of expres).

Icheb met mijn opmerking probeerde ik ook duidelijk te maken dat door dat de klant recht op privacy heeft en zijn handelsgeheimen geheim moeten blijven. Daarom kun je dus niet verantwoordelijk zijn voor wat je klant doet, omdat jij niet in deze zijn spullen mag kijken.

Tevens kun je dit wel via het contract met de klant of in je (algemene) voorwaarden bepalingen opnemen waarin staat dat jij wel mag zoeken naar (illegale) zaken binnen de bestanden en/of data van de client, tenminste zolang dit niet conflicteerd met de Nederlandse wet.

Origineel geplaatst door skunkah
Icheb met mijn opmerking probeerde ik ook duidelijk te maken dat door dat de klant recht op privacy heeft en zijn handelsgeheimen geheim moeten blijven. Daarom kun je dus niet verantwoordelijk zijn voor wat je klant doet, omdat jij niet in deze zijn spullen mag kijken.

Tevens kun je dit wel via het contract met de klant of in je (algemene) voorwaarden bepalingen opnemen waarin staat dat jij wel mag zoeken naar (illegale) zaken binnen de bestanden en/of data van de client, tenminste zolang dit niet conflicteerd met de Nederlandse wet.

Oke, in dit geval zag ik het misschien iets te persoonlijk ;)
Maar de Nederlandse wet is niet altijd even logisch, daarom ook deze thread.

Het lijkt me ergens onverstandig om zoiets in je AV op te nemen, omdat dit denk ik makkelijk in conflict kan raken met privacy wetgeving en dat het misschien mensen weg jaagt. (En het voor bijvoorbeeld bestrijders van illegale software je dan ook verantwoordelijk bent, omdat je op de hoogte was van het aanwezig zijn van illegale software; of zie ik dit dan verkeerd?).

Origineel geplaatst door Icheb

..
(En het voor bijvoorbeeld bestrijders van illegale software je dan ook verantwoordelijk bent, omdat je op de hoogte was van het aanwezig zijn van illegale software; of zie ik dit dan verkeerd?).
Daar hoef je je denk ik geen zorgen om te maken, want je zegt enkel dat je je het recht voorbehoud om (bij gegrond vermoeden) te kijken ofdat er illegale zaken op de webspace van je klant zijn geplaatst dan wel afspelen.

Ik vindt zelf dat je als host niet zomaar de bestanden van je klanten mag doorlichten.
Het kan idd zijn dat iemand zijn muziek of whatever als backup op een off public dir zet...
Ik heb in mijn AV opgenomen dat ik bij vermoeden van illegale zaken wel mag kijken, en dat ik bij een gerechtelijk verzoek volledige medewerking verleen...

Bovendien hebben mijn klanten standaard een public en een private htm mapje... :-)