Hosters en NDT sluiten piraterij-compromis

[pdu]

Iemand iets getekend met Buma?


Hosters en Brein sluiten piraterij-compromis


Donderdag 9 oktober 2008, 11:10 - Na lang overleg zijn isp's, overheden, politie én Brein uit een nieuwe gedragscode om illegale content efficiënt van internet te krijgen. De code gaat vandaag van kracht.
eKudos MSN Reporter NUjij.nl Symbaloo 22 reacties Door Andreas Udo de Haes

De Gedragscode Notice-and-Takedown, kortweg NTD-code, werd vanochtend aangeboden aan staatssecretaris van Economische Zaken Heemskerk. Het document is het resultaat van een jaar lang touwtrekken tussen de verschillende partijen over wie, wat, wanneer dient te doen in het geval er sprake is van (vermeend) strafbare of onrechtmatige informatie op internet.

De NTD-code is onder de vlag van de Nationale Infrastructuur Cybercrime (NICC) door marktpartijen zoals KPN, XS4All, hostersvereniging ISPConnect, de Dutch Hosting Provider Association, kabelaarsclub NLKabel, en domeinbeheerder SIDN opgesteld. Ook ministeries, politie- en opsporingsdiensten en organisaties zoals Marktplaats/eBay en stichting Brein hebben meegewerkt aan de totstandkoming van de code.

"De aangesloten bedrijven - 85 procent van de accessproviders en een deel van de hostingproviders - geven met de code een duidelijk signaal dat internet niet bedoeld is voor illegale praktijken. Ik roep andere bedrijven op hun voorbeeld te volgen", aldus Heemskerk.
Draagvlak onder kibbelende partijen

In juridisch opzicht is de gedragscode weinig opzienbarend. De code stelt vooral duidelijke verantwoordelijkheden vast voor betrokken partijen, waardoor een gang naar de rechter bespaard kan blijven. Vooral hosting providers weten nu beter waar ze aan toe zijn.

Wie voortaan misbruik constateert of vermoedt, moet eerst direct met de aanbieder in contact treden. Pas als deze niet traceerbaar is of geen antwoord geeft, krijgt de provider een takedown notice, een verzoek om de content te verwijderen. De hoster moet dit verzoek beoordelen. Wanneer deze de publicatie onrechtmatig of strafbaar acht, zal de hoster de content verwijderen.

Is de illegaliteit twijfelachtig, dan geeft de isp het takedown-verzoek door aan de persoon die de verdachte informatie heeft gepubliceerd (de 'inhoudsaanbieder'). Mocht die wederom niet reageren, dan kan de tussenpersoon de inhoud alsnog offline halen of naam en adres (NAW-gegevens) van de aanbieder overhandigen aan de klager, zodat deze laatste bijvoorbeeld een rechtszaak kan beginnen.
Hosters blij

ISPConnect, de branchevereniging die vooral kleinere hosters vertegenwoordigt, is echter 'zeer verheugd' met de code. Voorzitter Arnout Veenman spreekt van een 'geweldige mijlpaal' omdat het in het verleden alsmaar niet lukte om tot een dergelijke code te komen.

"Nu komt er eindelijk duidelijkheid over welke rol alle partijen bij NTD meldingen hebben. Iedereen heeft hier keihard voor gevochten en er zijn alleen maar winnaars, geen verliezers", aldus Veenman vurig.
Klik Hier!

Veenman erkent wel dat de gedraglijn voornamelijk 'symbolisch' is en weinig vernieuwend. Bovendien is de code vrijwillig en per definitie niet van toepassing op situaties waar de bestaande wetgeving en jurisprudentie andere verplichtingen gelden.
Brein: hier met die NAW

Stichting Brein toont zich erg sceptisch over de code die vooralsnog 'niet echt een verschil' maakt. "We zijn er nog niet klaar mee. Het is een begin. We werken er nog aan", aldus Tim Kuik, directeur van Brein, in een reactie aan Webwereld.

De piraterijbestrijder heeft vooral moeite met het vrijwillige karakter van de overeenkomst. Volgens Brein is er inmiddels duidelijke jurisprudentie over afgifte van NAW-gegevens door hosting providers aan Brein, doelend op eerdere zaken tegen ondermeer KPN, UPC en Leaseweb, alsmede het Lycos/Pessers-arrest van de Hoge Raad.

"Doordat de code zo algemeen is, lijkt die daaraan voorbij te gaan. Wij kunnen en zullen echter niet aanvaarden dat er op een melding van Brein geen NAW wordt afgegeven", aldus een strijdbare Kuik. "Er is geen plaats voor anoniem zaken doen op Internet. Dat is niet anders dan offline. Wat offline geldt moet ook online gelden. Dat is de regel die de overheid heeft gesteld en die moet gelding krijgen."
Anoniem werkt juist prima

Maar bijvoorbeeld XS4All denkt daar heel anders over. Volgens deze provider valt er prima anoniem zaken te doen online. XS4All is blij met de code, al benadrukt de provider dat het zelf al langer een klachtenprocedure heeft ontwikkeld.

"Die gaan we zeker niet overboord doen, want die is juist uitgebreider dan dit raamwerk", aldus de woordvoerder van XS4All. "Wij bieden bijvoorbeeld de mogelijkheid dat de klager en de beklaagde anoniem met elkaar in contact kunnen treden. In de meeste gevallen gaat dat goed en komen partijen er uit, zo is onze ervaring."

bron: http://webwereld.nl/articles/53058/h...compromis.html

[gjtje]

Dus iedereen kan in pricipe de gegevens van iederen opvragen. Er komt geen justitiële instelling aan te pas om te oordelen of het inderdaad om illegale activiteiten gaat en de gegevens vrij zouden moeten worden gegeven.

[®on]

Vooral hosting providers weten nu beter waar ze aan toe zijn.

Pardon?

Feitelijk is er geheel niets veranderd, en moet je als hoster nog altijd op de stoel van politie inspecteur (is het onrechtmatig en/of strafbaar?), rechter (Ja! Nee!) en beul (verwijderen) gaan zitten. Het probleem van de klager wordt volledig op het bordje van de hoster gelegd.

[Piwi-Web]

privacy?

weer wat meer gezeik erbij

[pdu]

Dus iedereen kan in pricipe de gegevens van iederen opvragen. Er komt geen justitiële instelling aan te pas om te oordelen of het inderdaad om illegale activiteiten gaat en de gegevens vrij zouden moeten worden gegeven.

Je overtreed zelf privacy wetgeving als je je klant gegevens verstrekt zonder dat daar een juridische grondslag voor is. Brein probeert onder de dekking van specifieke uitspraken een voor berechte situatie te creëren waarin zij zonder rechtsgang een hosting provider kunnen dwingen NAW gegevens te verstrekken en bij voorkeur ook meteen een site te sluiten.

Brein heeft geen opsporingsbevoegdheid en derhalve kunnen ze (formeel) alleen via een gerechtelijke weg die gegevens vorderen.

Dit voorstel maakt de weg vrij voor geheel en open verstrekken van gegevens aan derden die menen dat een klant van je inbreuk maakt op zijn intellectuele eigendommen, maar misschien ook in het geval van laster/smaad. Ik snap ook niet waarom ISPconnect hieraan mee doet, want als Hosting provider ben je net als een telefoon bedrijf niet verantwoordelijk voor de inhoud van de communicatie en hiermee geef je aan dat je ten alle tijden wel openstaat om te bemiddelen als ook gegevens verstrekt indien bemiddeling niet werkt.

Wie gaat hiervoor betalen ?

Kennelijk heeft men niets geleerd van de zaak Scientologie vs XS4all.

[pdu]

Pardon?

Feitelijk is er geheel niets veranderd, en moet je als hoster nog altijd op de stoel van politie inspecteur (is het onrechtmatig en/of strafbaar?), rechter (Ja! Nee!) en beul (verwijderen) gaan zitten. Het probleem van de klager wordt volledig op het bordje van de hoster gelegd.

Grote partijen hebben baat bij dergelijke regelingen omdat ze door hun schaal grote een afdeling hebben die zich hiermee bezig houd en de mensen van dergelijke afdelingen uit lijfsbehoud (ze moeten hun nut/noodzaak aantonen) hun directies zullen adviseren hiermee in te stemmen.
Zeker indien ze er bij vertellen dat ze hiermee de concurrenten een hak kunnen zetten.
De kleinere partijen hebben vaak geen dedicated afdeling voor abuse/incidenten afhandeling en die kunnen zich nu geconfronteerd zien aan een dagelijkse lijst aan klachten waar mee ze in de weer moeten.

En als straks de abuse afdeling van RSA (die afhandelen van dit als dienst in de markt aanbied) deze afspraken gaat gebruiken om te zeuren (en druk uit te oefenen) om phising, trademark etc..etc.. schendingen voor hun klanten van het net af te krijgen heb je er een fulltime taak aan, immers RSA werkt met een geautomatiseerd systeem die sneller kan klagen als dat jij kan oordelen.

De enige lachende derde is de overheid die hebben nu helemaal geen noodzaak meer om aangiftes op te nemen, omdat ze de aangever doodleuk naar de ISP kunnen doorsturen en pas hierna met NAW gegevens+klacht weer welkom zijn op het politie bureau.

Ik hoop dat ISPconnect en die andere "provider vertegenwoordiger" zich hier in de discussie mengen en zich gaan verantwoorden voor de niet verantwoorde zaken waarmee zij zich mengen.

Ook deel ik de mening niet dat 85% van de hosting branche vertegenwoordigd is.

[Ber|Art]

Ik denk dat de titel een beetje fout is want NTD komt van de overheid, Brein heeft hier aan meegewerkt. De NTD is een goede zaak IMO, de overheid geeft nu mogelijkheid om er achter te gaan staan. Ik denk ook niet dat dit iets met groot of klein te maken heeft, iedereen heeft "last" van Cybercrime, NTD geeft de mogelijkheid om daar effectief iets tegen te doen.

De NTD-code is onder de vlag van de Nationale Infrastructuur Cybercrime (NICC) door marktpartijen zoals KPN, XS4All, hostersvereniging ISPConnect, de Dutch Hosting Provider Association, kabelaarsclub NLKabel, en domeinbeheerder SIDN opgesteld. Ook ministeries, politie- en opsporingsdiensten en organisaties zoals Marktplaats/eBay en stichting Brein hebben meegewerkt aan de totstandkoming van de code.

Er zijn veel meer mensen bij betrokken geweest

p.s.: Ik ben het niet vaak met Arnout eens (eigenlijk vrijwel nooit) maar deze keer ziet hij het goed IMO, er kunnen toch geen verliezers zijn in dezen?

[Apoc]

Ook deel ik de mening niet dat 85% van de hosting branche vertegenwoordigd is.

Bij dit soort publicaties wordt er altijd creatief gerekend. Je kunt er bijvoorbeeld op rekenen dat alle partijen die bij de brancheverenigingen zijn aangesloten, hierbij zijn inbegrepen. Terwijl het merendeel van de leden van die brancheverenigingen er waarschijnlijk nog nooit iets over gehoord heeft.

[gjtje]

p.s.: Ik ben het niet vaak met Arnout eens (eigenlijk vrijwel nooit) maar deze keer ziet hij het goed IMO, er kunnen toch geen verliezers zijn in dezen?

De consument, wanneer iemand klaagt en de provider stemt daar in toe dan zijn de gegevens vrij verkrijgbaar, ook al doe je helemaal niks fout. Mensen die er niet over te beslissen hebben, hebben nu opeens een juridische bevoegdheid gekregen.

[brinkie]

Veenman erkent wel dat de gedraglijn voornamelijk 'symbolisch' is en weinig vernieuwend. Bovendien is de code vrijwillig en per definitie niet van toepassing op situaties waar de bestaande wetgeving en jurisprudentie andere verplichtingen gelden.

Symoblische regelgeving hebben we al voldoende in dit land! Ik vind niet dat daar nog weer meer bij hoeft. Overigens ben ik zelf heel simpel in dit soort gevallen: illegale content = in strijd met m'n AV dus er af halen of 'opzouten'. En justitie is wat mij betreft de enige die gerechtigd is NAW-gegevens op te vragen van klanten.

[Blacky]

Mensen die er niet over te beslissen hebben, hebben nu opeens een juridische bevoegdheid gekregen.

In welke context dan? Ik heb nog niemand tot rechter of opsporingsbevoegde bevorderd zien worden, dus over welke bevoegdheid spreken we hier dan?

Voor de rest ben ik het volledig met je eens en ook met Brinkie.
Bij mij is illegale content ook in strijd met m'n AV, maar als Brein iets zou willen konden ze me sowieso de boom in. Eerst maar eens gerechtelijke stukken op tafel en anders proberen ze het maar op andere wijze, ik heb het sowieso al niet zo echt op die organisatie.

[Randy]

Ik zat gister bij de overhandiging bij het ministerie van Economische Zaken in Den Haag. Brein heeft hier inderdaad helemaal niets mee te maken. Webwereld waar het artikel vandaan komt, heeft toevallig een belletje gedaan naar de vrienden van BREIN wat zei er van vonden en de kop behoorlijk uit verband gezet.

Dit Notice and Take Down (NTD) is een opzet van de NICC en is ter bestrijding van aanwezige én onrechtmatige informatie (inhoud) op (het Nederlandse deel van) Internet.

Namens veel kleinere hosters heeft branchevereniging ISPConnect gehandeld. ISPConnect leden zullen via de gebruikelijke kanalen informatie hebben ontvangen of ontvangen. Namens de 'big10' providers was de DHPA er.

De NTD is een procedure, die providers een handreiking geeft over hoe zij zouden moeten/kunnen handelen bij klachten. De stap die nu komt, is de acceptatie en verspreiding door de marktpartijen zelf. Pas de NTD (concept is te downloaden bij minEZ) aan naar je eigen omgeving, maak een procedure en publiceer deze op je website.

De NTD is dus een handreiking die de branche - vrijwillig - kan gaan toepassen. En dit zal ook gaan gebeuren, anders worden en wel wettelijke regels bedacht. ~85% van de accessproviders onderschrijft de NTD. Bij de hosters verwacht ik dat een ieder ook zal mee werken, op enkele rotte appels met het ethisch besef van een pinda na.

EDIT: Instant-Update: http://www.ez.nl/Actueel/Pers_en_nie...gen_cybercrime

[gjtje]

Mee werken aan wat?
Je mag klantgegevens niet zomaar aan iedereen weggeven. Zelfs al zit er een screening procedure op, het is niet aan de hosters om te bepalen wat wel en niet legaal is. Het kan in strijd zijn met de AV, prima, sluit je de klant af, je kan zelfs contact openemen met justitie als je twijfelt aan de legaliteit. Dan nog steeds ben je niet gerechtigd om deze gegevens aan een willekeurige partij af te staan. Brein is niets anders dan jij of ik.

Prima dat ze er zijn maar regel het dan goed en geef ze juridisch meer bevoegdheden dan de sportvereniging op de hoek.

[Ber|Art]

Volgens mij snap je het niet helemaal, nogmaals Brein staat hier helemaal buiten! Tim heeft samen met een heleboel andere (al eerder genoemd) dit plan mede vorm gegeven, thats all. Waar er voorheen geen enkele regeling was op dit gebied is er nu wel een regeling die vanuit de overheid gestuurd en ondersteund wordt dus je hebt nu veel meer mogelijkheden. Het staat allemaal kraak helder in de PDF! Ik zie het probleem niet...

[gjtje]

Brein is natuurlijk heel blij als zij makkelijk gegevens kunnen opvragen van "abusers" zonder tussenkomst van de rechter.

Daarom regelt dit niks, juridisch is er niks veranderd. Niemand heeft nog steeds het recht om zo maar prive gegevens van klanten op te vragen dan wel vrij te geven.