Rechten

A federal court on Thursday blocked Montana’s effort to ban TikTok from the state, ruling that the law violated users’ First Amendment rights to speak and to access information online, and the company’s First Amendment rights to select and curate users’ content. 

Montana passed a law in May that prohibited TikTok from operating anywhere within the state and imposed $10,000 penalties on TikTok or any mobile application store that allowed users to access TikTok. The law was scheduled to take effect in January. EFF opposed enactment of this law, along with ACLU, CDT, and others. 

In issuing a preliminary injunction, the district court rejected the state’s claim that it had a legitimate interest in banning the popular video sharing application because TikTok is owned by a Chinese company. And although Montana has an interest in protecting minors from harmful content and protecting consumers’ privacy, the law’s total ban was not narrowly tailored to address the state’s concerns.

“SB 419 bans TikTok outright and, in doing so, it limits constitutionally protected First Amendment speech,” the court wrote. 

EFF and the ACLU filed a friend-of-the-court brief in support of the challenge, brought by TikTok and a group of the app’s users who live in Montana. The brief argued that Montana’s ban was as unprecedented as it was unconstitutional, and we are pleased that the district court blocked the law from going into effect. 

The district court agreed that Montana’s statute violated the First Amendment. Although the court declined to decide whether the law was subject to heightened review under the Constitution (known as strict scrutiny), it ruled that Montana’s banning of TikTok failed to satisfy even less-searching review known as intermediate scrutiny.

“Ultimately, if Montana’s interest in consumer protection and protecting minors is to be carried out through legislation, the method sought to achieve those ends here was not narrowly tailored,” the court wrote.

The court’s decision this week joins a growing list of cases in which judges have halted state laws that unconstitutionally burden internet users’ First Amendment rights in the name of consumer privacy or child protection.

As EFF has said repeatedly, state lawmakers are right to be concerned about online services collecting massive volumes of their residents’ private data. But lawmakers should address those concerns directly by enacting comprehensive consumer data privacy laws, rather than seeking to ban those services entirely or prevent children from accessing them. Consumer data privacy laws both directly address lawmakers’ concerns and do not raise the First Amendment issues that lead to courts invalidating laws like Montana’s.

A new draft of the controversial United Nations Cybercrime Treaty has only heightened concerns that the treaty will criminalize expression and dissent, create extensive surveillance powers, and facilitate cross-border repression. 

The proposed treaty, originally aimed at combating cybercrime, has morphed into an expansive surveillance treaty, raising the risk of overreach in both national and international investigations. The new draft retains a controversial provision allowing states to compel engineers or employees to undermine security measures, posing a threat to encryption.  

This new draft not only disregards but also deepens our concerns, empowering nations to cast a wider net by accessing data stored by companies abroad, potentially in violation of other nations’ privacy laws. It perilously broadens its scope beyond the cybercrimes specifically defined in the Convention, encompassing a long list of non-cybercrimes. This draft retains the concerning issue of expanding the scope of evidence collection and sharing across borders for any serious crime, including those crimes that blatantly violate human rights law. Furthermore, this new version overreaches in investigating and prosecuting crimes beyond those detailed in the treaty; until now such power was limited to only the crimes defined in article 6-16 of the convention.  

We are deeply troubled by the blatant disregard of our input, which moves the text further away from consensus. This isn't just an oversight; it's a significant step in the wrong direction. 

Initiated in 2022, treaty negotiations have been marked by ongoing disagreements between governments on the treaty’s scope and on what role, if any, human rights should play in its design and implementation. The new draft was released Tuesday, Nov. 28; governments will hold closed-door talks December 19-20 in Vienna, in an attempt to reach consensus on what crimes to include in the treaty, and the draft will be considered at the final negotiating session in New York at the end of January 2024, when it’s supposed to be finalized and adopted.  

Deborah Brown, Human Rights Watch’s acting associate director for technology and human rights, said this latest draft

“is primed to facilitate abuses on a global scale, through extensive cross border powers to investigate virtually any imaginable ‘crime’ – like peaceful dissent or expression of sexual orientation – while undermining the treaty’s purpose of addressing genuine cybercrime. Governments should not rush to conclude this treaty without ensuring that it elevates, rather than sacrifices, our fundamental rights.” 

U.S. Senator Ed Markey of Massachusetts has sent a much-needed letter to car manufacturers asking them to clarify a surprisingly hard question to answer: what data cars collect? Who has the ability to access that data? Private companies can often be a black box of secrecy that obscure basic facts of the consumer electronics we use. This becomes a massive problem when the devices become more technologically sophisticated and capable of collecting audio, video, geolocation data, as well as biometric information. As the letter says,

“As cars increasingly become high-tech computers on wheels, they produce vast amounts of data on drivers, passengers, pedestrians, and other motorists, creating the potential for severe privacy violations. This data could reveal sensitive personal information, including location history and driving behavior, and can help data brokers develop detailed data profiles on users.”

Not only does the letter articulate the privacy harms imposed by vehicles (and trust us, cars are some of the least privacy-oriented devices on the market), it also asks probing questions of companies regarding what data is collected, who has access, particulars about how and for how long data is stored, whether data is sold, and how consumers and the public can go about requesting the deletion of that data.

Also essential are the questions concerning the relationship between car companies and law enforcement. We know, for instance, that self-driving car companies have also built relationships with police and have given footage, on a number of occasions, to law enforcement to aid in investigations. Likewise both Tesla employees and law enforcement had been given or gained access to footage from the electric vehicles.

A push for public transparency by members of Congress is essential and a necessary first step toward some much needed regulation. Self-driving cars, cars with autonomous modes, or even just cars connected to the internet and equipped with cameras pose a vital threat to privacy, not just to drivers and passengers, but also to other motorists on the road and pedestrians who are forced to walk past these cars every day. We commend Senator Markey for this letter and hope that the companies respond quickly and honestly so we can have a better sense of what needs to change. 

You can read the letter here. 

De omzet van de zakelijke dienstverlening was in het derde kwartaal van 2023 8,1 procent hoger dan in hetzelfde kwartaal een jaar eerder. De groei, die deels door hogere prijzen kwam, was opnieuw lager dan in voorgaande kwartalen. Het ondernemersvertrouwen in de zakelijke dienstverlening lag iets hoger dan een kwartaal eerder, maar is nog steeds negatief. Het ondernemersvertrouwen van de zakelijke dienstverleners was aan het begin van het vierde kwartaal van 2023 -2,3. Aan het begin van het derde kwartaal was dit nog -3,9. Dit meldt het CBS op basis van nieuwe cijfers.

De omzet van de rechtskundige dienstverlening steeg in het derde kwartaal met 8,4 procent; dit is de grootste omzetgroei sinds het tweede kwartaal van 2021. Vergeleken met 2015 is de omzet van juridische dienstverleners in het derde kwartaal van 2023 met 35,4 procent gestegen. Dat is lager dan in de vier voorafgaande kwartalen. Het beste kwartaal voor juristen was het laatste van 2022: toen was de omzet 53,7 procent hoger dan 2015. Dat was voor deze sector qua omzet het beste kwartaal in de afgelopen acht jaar.

Sectoren die het erg goed deden waren de reisbranche (de omzet steeg met ruim 13 procent) en de beveiliging (plus 24 procent). Bij de administratieve dienstverlening (accountancy, belastingadvisering en administratie) steeg de omzet met 6,2 procent, bij managementadviesbureaus met 9,6 procent. De enige verliezer binnen de zakelijke dienstverleners zijn architecten. Architectenbureaus zagen, net als vorig kwartaal hun omzet dalen; nu was de daling 1,7 procent. Bij de ingenieurs groeide de omzet met 7,5 procent.

Ondernemers in de zakelijke dienstverlening waren optimistisch over de verwachte ontwikkeling van de omzet. Aan het begin van het vierde kwartaal verwacht 19,7 procent van de ondernemers meer om te zetten en verwacht 13,9 procent een toename van de personeelssterkte. Ruim 57 procent van de ondernemers geeft aan dat ze worden belemmerd door een tekort aan arbeidskrachten.

Het bericht Omzet juridische dienstverleners in derde kwartaal 8,4 procent hoger verscheen eerst op Mr. Online.

Een man die de auto van zijn bezoek te laat aanmeldde omdat naar eigen zeggen de inloggegevens uit de bezoekersapplicatie op de telefoon waren verdwenen moet de door de gemeente opgelegde parkeerboete gewoon betalen. Dat las ik bij Security.nl. Je app achttien minuten te laat aanzetten is te laat, en de loginproblemen zijn jouw probleem?

Een bezoeker van de man parkeerde op een betaaldparkerenplaats om 14.51. De man meldde het bezoek echter pas om 15.09 aan via de bezoekersapplicatie op zijn telefoon. Om 15.01 had een parkeerambtenaar al gezien dat de auto zonder parkeerbelasting te hebben betaald was geparkeerd.

Juridisch is het zo dat als jij andermans parkeerbelasting betaalt, jij degene bent die de auto parkeert vanuit het perspectief van de Gemeentewet. Daarom kreeg deze man dus de naheffing en niet de persoon die feitelijk parkeerde. En waarom het misging? Uit het vonnis: Eiser voert aan dat hem in redelijkheid niet kan worden verweten dat het voertuig niet eerder dan om 15:09 uur heeft aangemeld in de bezoekersapplicatie op de telefoon. Bij het openen van de app waren de inloggegevens verdwenen. Omdat het parkeerabonnement op naam staat van zijn partner, kon eiser het voertuig niet aanmelden zonder haar hulp en zij was op dat moment niet in de buurt. Na contact met zijn partner bleek dat de inloggegevens op haar telefoon ook waren verdwenen. Het wachtwoord moest via e-mail worden aangepast waardoor het uiteindelijk pas om 15.09 uur is gelukt om het voertuig aan te melden. Eiser heeft wel tijdig gepoogd om het voertuig aan te melden. Wellicht dat er meer mensen dit probleem bekend voorkomt, bijvoorbeeld na een update van de app of een migratie naar een nieuwe telefoon. Maar juridisch is dat dus echt jóuw probleem.

Weliswaar zegt de wet dat je een redelijke termijn moet krijgen om de parkeerbelasting te betalen, maar dat is hooguit een minuut of vijf, en niet de twintig die hier werden overbrugd. Die termijn gaat grofweg over de tijd om naar een ouderwetse automaat te lopen en daar te betalen.

Wellicht had dit anders kunnen lopen als de bezoeker bij de auto was gebleven. De rechter merkt namelijk op: Doordat er in geval van eiser niemand in of nabij het voertuig is gebleven, is het risico ontstaan dat er in de tussenliggende tijd een parkeercontrole plaatsvond. De gevolgen hiervan komen voor rekening en risico van eiser. De bezoeker had na een paar minuten vruchteloos proberen kunnen zeggen, ik loop naar de automaat en betaal even voor een kwartier. Of de hele verwachte parkeerduur en dan onderling verrekenen.

De les is dus: controleer of de app het doet voordat je bezoek er is.

Arnoud

Het bericht Rechter houdt parkeerboete na verdwenen inloggegevens in stand verscheen eerst op Ius Mentis.

Both congressional intelligence committees have now released proposals for reauthorizing the government's Section 702 spying powers, largely as-is, and in the face of repeated abuse. 

The House Permanent Select Committee on Intelligence (HPSCI) in the U.S. House of Representatives released a Nov. 16 report calling for reauthorization, which includes an outline of the legislation to do so. According to the report, the bill would renew the mass surveillance authority Section 702 and, in the process, invokes a litany of old boogeymen to justify why the program should continue to collect U.S. persons’ communications when they talk with people abroad.

As a reminder, the program was intended to collect communications of people outside of the United States, but because we live in an increasingly globalized world, the government intercepts and retains a massive trove of communications between Americans and people overseas. Increasingly, it’s this U.S. side of digital conversations that domestic law enforcement agencies trawl through—all without a warrant.

Private communications are the cornerstone of a free society.

It’s an old tactic. People in the intelligence community chafe against any proposals that would cut back on their “collect it all” mentality. This leads them to make a habit of finding the most current threat to public safety in order scare the public into pushing for much needed reforms, with terrorism serving as the most consistent justification for mass surveillance. In this document, HPSCI mentions that Section 702 could be the key to fighting: ISIS, Al-Qaeda, MS-13, and fentanyl trafficking. They hope that one, or all, of these threats will resonate with people enough to make them forget that the government has an obligation to honor the privacy of Americans communications and prevent them from being collected and hoarded by spy agencies and law enforcement.

While we are still waiting for the official text, this House report proposes that Section 702 authorities be expanded to include “new provisions that make our nation more secure.” For example, the proposal may authorize the use of this unaccountable and out-of-control mass surveillance program as a new way of vetting asylum seekers by, presumably, sifting through their digital communications. According to a newly released Foreign Intelligence Surveillance Court (FISC) opinion, the government has sought some version of this authority for years, was repeatedly rejected, and received court approval for the first time this year. Because the court opinion is so heavily redacted, it is impossible to know the current scope of immigration- and visa-related querying, or what broader proposal the intelligence agencies originally sought. It’s possible the forthcoming proposal seeks to undo even the modest limitations that the FISC imposes on the government.

This new authority might give immigration services the ability to audit entire communication histories before deciding whether an immigrant can enter the country. This is a particularly problematic situation that could cost someone entrance to the United States based on, for instance, their own or a friend’s political opinions—as happened to a Palestinian Harvard student when his social media account was reviewed when coming to the U.S. to start his semester.

The House report’s bill outline also includes a call “to define Electronic Communication Service Provider to include equipment.” A 2023 FISC of Review opinion refused the intelligence community’s request for a novel interpretation of whether an entity was “an electronic communication service provider,” but that opinion is so heavily redacted that we don’t know what was so controversial. This crucial definition determines who may be compelled to turn over users’ personal information to the government so changes would likely have far-reaching impacts.

Not wanting to be outdone, this week the Senate Select Committee on Intelligence proposed a bill that would renew the surveillance power for 12 years—until 2035. Congress has previously insisted on sunsets of post-9/11 surveillance authorities every four to six years. These sunsets drive oversight and public discussion, forcing transparency that might not otherwise exist. And over the last two decades, periodic reauthorizations represent the only times that any statutory limitations have been put on FISA and similar authorities. Despite the veil of secrecy around Section 702, intelligence agencies are reliably caught breaking the law every couple of years, so a 12-year extension is simply a non-starter.

The SSCI bill also fails to include a warrant requirement for US person queries of 702 data—something that has been endorsed by dozens of nonprofit organizations and independent oversight bodies like the Privacy and Civil Liberties Oversight Board. Something that everyone outside of the intelligence community considers common sense should be table stakes for any legislation.

Private communications are the cornerstone of a free society. That’s why EFF and a coalition of other civil right, civil liberties, and racial justice organizations have been fighting to seriously reform Section 702 otherwise let it expire when it sunsets at the end of 2023. One hopeful alternative has emerged: the Government Surveillance Reform Act, a bill that would make some much needed changes to Section 702 and which has earned our endorsement. Unlike either of these proposals, the GSRA would require court approval of government queries for Americans’ communications in Section 702 databases, allows Americans who have suffered injuries from Section 702 surveillance to use the evidentiary provisions FISA sets forth, and strengthens the government’s duties to provide notice when using data resulting from Section 702 surveillance in criminal prosecutions must serve as priorities for Congress as it considers reauthorizing Section 702.

On Tuesday, EFF urged the Massachusetts Supreme Judicial Court, the highest court in that state, to affirm that a witness who has no knowledge of the proprietary algorithm used in black box technology is not qualified to testify to its reliability. We filed this amicus brief in Commonwealth v. Arrington together with the American Civil Liberties Union, the American Civil Liberties Union of Massachusetts, the National Association of Criminal Defense Lawyers, and the Massachusetts Association of Criminal Defense Lawyers. 

At issue is the iPhone’s “frequent location history” (FLH), a location estimate generated by Apple’s proprietary algorithm that has never been used in Massachusetts courts before. Generally, for information generated by a new technology to be used as evidence in a case, there must be a finding that the technology is sufficiently reliable.  

In this case, the government presented a witness who had only looked at 23 mobile devices, and there was no indication that any of them involved FLH. The witness also stated he had no idea how the FLH algorithm worked, and he had no access to Apple’s proprietary technology. The lower court correctly found that this witness was not qualified to testify on the reliability of FLH, and that the government had failed to demonstrate FLH had met the standard to be used as evidence against the defendant. 

The Massachusetts Supreme Judicial Court should affirm this ruling. Courts serve a “gatekeeper” function by determining the type of evidence that can appear before a jury at trial. Only evidence that is sufficiently reliable to be relevant should be admissible. If the government wants to present information that is derived from new technology, they need to prove that it’s reliable. When they can’t, courts shouldn’t let them use the output of black box tech to prosecute you. 

The use of these tools raises many concerns, including defendants’ constitutional rights to access the evidence against them, as well as the reliability of the underlying technology in the first place. As we’ve repeatedly pointed out before, many new technologies sought to be used by prosecutors have been plagued with serious flaws. These flaws can especially disadvantage members of marginalized communities. Robust standards for technology used in criminal cases are necessary, as they can result in decades of imprisonment—or even the death penalty. 

EFF continues to fight against governmental use of secret software and opaque technology in criminal cases. We hope that the Supreme Judicial Court will follow other jurisdictions in upholding requirements that favor disclosure and access to information regarding proprietary technology used in the criminal justice system.   

• EFF Amicus Brief in Commonwealth v. Arrington

Rechten kun je het beste studeren aan de Open Universiteit: het is de enige universiteit die van studenten – die daar studeren – vier sterren krijgt, van de vijf te behalen. De inhoud van de studie en de voorbereiding op een loopbaan scoren daar ‘bovengemiddeld’, en geen enkel ander criterium (docenten, toetsing en sfeer) scoort er ondergemiddeld. Dat blijkt uit de Keuzegids Universiteiten 2024, die alle universitaire studies tegen het licht hield. De Keuzegids verscheen op 30 november.

Wie Nederlands recht gaat studeren moet tegen drukte in de collegebanken kunnen, en dat is al jaren zo. Houd rekening met bijna 5.600 anderen, 62 procent is vrouw, 38 procent is man. Na de studie is 93 procent aan het werk, dat werk is in twee op de drie gevallen ook op WO-niveau en het bruto startsalaris is € 3.000 per maand. De studie bereidt echter niet heel goed voor op een baan, dat is in slechts 61 procent van de gevallen zo.

Het drukst is het in Leiden en Rotterdam, elk met ruim 900 eerstejaars. Nergens geldt een numerus fixus. Andere universiteiten die het – naast de OU – goed doen zijn Nijmegen, Utrecht, de VU (law in society, de enige met als voertaal Engels) en Tilburg. Onderaan bungelen de VU (de Nederlandstalige richting) en Maastricht als hekkensluiter. Voor de sfeer moeten studenten in ieder geval niet gaan naar Groningen, de UvA, Leiden, Rotterdam en de VU, en al helemaal niet in Maastricht.

Wie notarieel of fiscaal afstudeert kan rekenen op een iets hoger salaris (€ 3.200). Ook is het niveau van de baan iets meer richting WO en zijn de jonge meesters iets beter op de baan voorbereid. Bij notarieel recht scoort Nijmegen het beste (vier sterren). Drie sterren zijn er voor de VU en twee voor Leiden. Fiscaal recht doe je het beste in Leiden (drie sterren), gevolgd door Tilburg (twee) en Rotterdam en de UvA (elk één ster). Het aantal eerstejaars is met 880 fors lager, met bijna evenveel mannen (48 procent) als vrouwen.

Een opleiding internationaal en Europees recht verdient weer wat minder (€ 2.725) en dat is ook vergeleken met andere studies aan de magere kant. Er zijn ook wat minder banen, 84 procent kan na de studie aan de slag. Er zijn ruim 1.200 eerstejaars, fors meer vrouwen (70 procent).

Het bericht Rechten studeren doe je misschien wel het allerbeste aan de Open Universiteit verscheen eerst op Mr. Online.

In zijn proefschrift onderzoekt Marten Reijntjes (1987) de historische achtergrond van de Nederlandse opvattingen over aansprakelijkheid voor onrechtmatige rechtspraak. Er bestaan al ruim tweeduizend jaar regels over aansprakelijkheid van rechters. In primitieve rechtsstelsels was het aansprakelijk stellen van de rechter de enige manier om tegen een oordeel op te komen. Specifieke regels voor aansprakelijkheid van rechters zijn echter blijven bestaan nadat het mogelijk werd om tegen een oordeel in hoger beroep te gaan. Reijntjes begint zijn zoektocht bij het Justiniaanse recht, en komt via de Salische wet, het gemene recht in Holland en Friesland, de common law uit bij de rechterlijke aansprakelijkheid in Nederland en de maatstaven van het EVRM- en EU-het. Reijntjes promoveert 30 november aan de Rijksuniversiteit Groningen op het proefschrift Aansprakelijkheid voor onrechtmatige rechtspraak.

In het recht geldt een belangrijke regel: wie een fout maakt waardoor een ander schade lijdt, moet deze schade vergoeden. Reijntjes onderzocht of dit ook geldt voor fouten in de rechtspraak. Zijn antwoord: nauwelijks. Een vergissing in de beoordeling van het geschil of een fout in de uitleg van het recht is niet voldoende voor aansprakelijkheid, zelfs als de fout overduidelijk lijkt. Wie meent schade te lijden door een vergissing van een rechter moet dan een andere remedie zoeken of zijn eigen schade dragen.

Bij gebrek aan een wettelijke regeling heeft de Nederlandse leer van aansprakelijkheid voor onrechtmatige rechtspraak vorm gekregen in de jurisprudentie. Het Hotel Jan Luyken-arrest (1971) biedt daarover een algemene regel: de staat is alleen aansprakelijk als de rechter fundamentele rechtsbeginselen schendt in de voorbereiding van zijn oordeel, waardoor het proces oneerlijk is. Bovendien moet er voor de benadeelde geen rechtsmiddel tegen dit oordeel meer zijn. Op deze uitspraak is de laatste jaren kritiek gekomen. In reactie op onder andere het Europese Köbler-arrest, kwam de Hoge Raad in de Greenworld- en Qnow-arresten (2009 en 2016) met overwegingen die afwijken van Hotel Jan Luyken.

Het resultaat is nog steeds: een rechterlijke uitspraak is niet snel onrechtmatig. De Hoge Raad rechtvaardigt dit resultaat met verwijzing naar het stelsel van rechtsmiddelen en de noodzaak dat rechters onbevangen en dus vrij kunnen oordelen. De vraag die Reijntjes stelt is in hoeverre het bestaan van het stelsel van rechtsmiddelen bepalend is voor de rechtmatigheid van rechterlijk handelen. En met betrekking tot het ‘onbevangen en vrij kunnen oordelen’ kan de vraag worden gesteld hoe dat oorzakelijk in elkaar zit. Is aansprakelijkheid voor daden van rechtspraak beperkt om te zorgen dat rechters vrij kunnen oordelen? Of is aansprakelijkheid voor daden van rechtspraak maar beperkt denkbaar doordat het in de aard van rechtspraak besloten ligt dat rechters vrij mogen oordelen?

Een foutloze uitspraak doen is geen plicht van de rechter, stelt ook Reijntjes. De plicht van de rechter kan worden geformuleerd als de verplichting om naar eer en geweten een oordeel voor te bereiden en uitspraak te doen, op basis van een oprechte opvatting van het recht. Ook een rechter die zo handelt kan een fout maken. Als dat gebeurt, is dat op zichzelf niet in strijd met de plicht van de rechter tegenover de procespartijen. De Hoge Raad vereist een geobjectiveerd ernstig persoonlijk verwijt, onder de noemer van ‘grof plichtsverzuim’ of ‘kennelijke grove miskenning van hetgeen een behoorlijke taakvervulling meebrengt’. Pas als dat verwijt kan worden gemaakt, kan worden gesteld dat de rechter niet naar eer en geweten recht heeft gesproken en is zijn oordeel een onrechtmatige daad. Reijntjes: “Aanvaarden dat de leer van de onrechtmatige daad onverkort op rechtspraak van toepassing is zou een passend sluitstuk zijn van de historische ontwikkeling. De bijzondere regelingen over onrechtmatige rechtspraak zullen dan niet alleen formeel, maar ook materieel afgeschaft zijn.”

Lees hier het proefschrift.

Het bericht ‘Rechters nauwelijks aansprakelijk voor fouten die ze maken in hun vonnissen’ verscheen eerst op Mr. Online.

Telefoonhoesjesmaker Casetify zou de Teardown-skins van Dbrand en de bekende YouTube Zack Nelson (beter bekend als JerryRigEverything) van top tot teen hebben gestolen. Dat meldde DutchCowboys onlangs. De skins zijn met veel liefde en moeite gemaakt, dus de boosheid is goed te begrijpen. Maar mag het? Er is in ieder geval al een rechtszaak gestart.

Zack Nelson staat bekend als een ’teardown’ specialist: hij haalt elektronica uit elkaar en laat zien wat er precies in zit. Een samenwerking met hoesjesbedrijf Dbrand leverde dan ook een serie skins oftewel stickers op die precies vertonen wat er eigenlijk in die telefoon zit. Een knap staaltje werk om dat zo realistisch te doen: Dbrand has to carefully disassemble the devices it wants to make a Teardown design for, whether it’s an iPhone 15, iPhone 14, Google Pixel 8, MacBook Pro, or a Galaxy Z Flip 5. It then scans their internals using a commercial-grade machine and puts the image into editing software. There, it makes numerous tweaks, such as removing screws, ribbon cables, and wires, as well as shifting some of the components around to ensure the design fits on the back of the phone, laptop, or tablet before making the prints. Juridisch gezien is dat leuk en aardig maar het geeft je géén rechten op dat idee. Ideeën zijn immers vrij, dus als iemand anders ook zulke hoesjes of stickers met binnenwerk wil maken, dan is dat helemaal prima.

Casetify blijkt niet het idee over te nemen maar gewoon de foto gekopieerd te hebben. En niet alleen dat: men rommelde wat in de foto door elementen te verplaatsen, kennelijk om de kopieeractie te verhullen.

Duidelijke zaak, zou je zeggen. Alleen: een foto die een exacte replica wil zijn van het binnenwerk van een telefoon ligt auteursrechtelijk moeilijk. Auteursrecht krijg je op creatieve inbreng, en wie zo letterlijk en authentiek mogelijk de werkelijkheid vastlegt brengt geen creativiteit in. Zo’n rechttoe-rechtaanfoto is dus niet beschermd.

Nelson en Dbrand hebben daar wat trucjes voor toegepast: Dbrand spotted the many Easter eggs it planted within its own designs on Casetify’s Inside Out products. That includes the “R0807” tag, which alludes to Dbrand’s tagline as a brand run by robots, as well as the JerryRigEverything catchphrase “glass is glass and glass breaks.” Of “R0807” telt als creatief betwijfel ik, een naam of aanduiding is gewoonlijk geen auteursrechtelijk te beschermen element. Maar zo’n slogan, in combinatie met lettertype, positionering en dergelijke, lijkt me wel degelijk een beschermd element.

Casetify heeft niet gereageerd anders dan te bevestigen dat er een rechtszaak loopt.

Arnoud

Het bericht ?Casetify nept de hoesjes van Dbrand tot op het gênante af, mag dat? verscheen eerst op Ius Mentis.

Kevin* is geboren en getogen op het Brabantse woonwagenkamp. Hij woont sinds 2004 in een woonwagen op nummer 39A. Inmiddels met vrouw en 2 (kleine) kinderen. Vader woont op 39. De rest van de familie woont verspreid over het kamp. Kevin vroeg in 2004 om een bouwvergunning voor 39A, maar die heeft het college van burgemeester en wethouders nooit gegeven. In de zomer van 2018 valt de politie Kevins woonwagen binnen en vindt daar 5 kilo henneptoppen. De woonwagen gaat een paar maanden op slot.

De gemeente heeft Kevin nu in de smiezen en eist dat hij zijn woonwagen weghaalt van 39A. De woonwagen staat niet alleen illegaal op een groenstrook, maar ook te dicht bij een gasleiding. En de nok is te hoog. Kevin wendt zich tot de rechter in Den Bosch, bij wie hij nul op het rekest krijgt. Hij laat het er niet bij zitten en stapt naar de Raad van State. Want had een medewerker van de gemeente hem in 2010 niet verteld dat hij kon blijven wonen op 39A? De Raad van State ziet daarvoor geen enkele aanwijzing en geeft Kevin dit voorjaar ook ongelijk. De woonwagen moet weg van 39A. De elektriciteit wordt afgesloten.

Kevin weet het goed gemaakt: hij verhuist de woonwagen gewoon naar nummer 41. Die plek is toch van hem. De gemeente laat Kevin daarop langs de lat van de Bibob (Wet bevordering integriteitsbeoordelingen door het openbaar bestuur) leggen, en daar komt hij niet goed vanaf. Er is ‘ernstig gevaar dat de aangevraagde omgevingsvergunning mede zal worden gebruikt om strafbare feiten te plegen.’ Heeft vast te maken met zijn wietverleden. Kevin krijgt daarom geen ook omgevingsvergunning voor 41. ‘We kunnen nu nergens meer naartoe’, zegt Kevin tegen de Bossche voorzieningenrechter Maarten Verhoeven. Kevin is tegen de beslissing van het college van burgemeester en wethouders in bezwaar gegaan bij de beroepscommissie van de gemeente, maar in de tussentijd wil hij met zijn woonwagen wel van 39A naar kunnen 41 verhuizen. Het is aan de rechter.

'We zitten nu in een caravan op 41, maar die is veel te klein voor ons', zegt Kevin tegen voorzieningenrechter Verhoeven. De caravan is 19 vierkante meter groot, de woonwagen 104 vierkante meter. Voordeel is wel dat hij op nummer 41 water en elektriciteit heeft. 'Hebt u ook naar andere woonruimte gezocht, want het zal geen pretje zijn geweest, al die maanden in een caravan', vraagt rechter Verhoeven. Dat heeft Kevin niet. Zijn advocate Amber Schollaardt: 'De band met het woonwagenkamp is heel sterk. Hij is er geboren, de kinderen zijn er geboren. Mijn cliënt wil nergens anders naartoe.' Reden waarom het aanbod van de gemeente om te helpen bij het vinden van woonruimte buiten het kamp op niets uitliep, voegt gemeenteadvocaat Pommer eraan toe. 'Wat gebeurt er eigenlijk met de woonwagen als er bestuursdwang wordt uitgeoefend (juridische taal voor de daad bij het woord voegen, red.)? Wordt de wagen dan gesloopt, of ergens gestald?', wil de rechter weten. Gemeenteadvocaat Frank Pommer: 'Mijnheer kan de woonwagen zelf verwijderen. Als dat niet gebeurt, dan doet de gemeente dat. Hij moet er dan wel rekening mee houden dat de woonwagen uit elkaar wordt gehaald en wellicht wordt vernietigd.' 

Verwijderen of vernietigen, daar heeft Kevin nog niet over nagedacht. 'U wilt hem alleen maar op 41 hebben', concludeert de rechter. Kevin: 'Eigenlijk wel.' De hoorzitting bij de bezwaarschriftencommissie over de (afgewezen) verhuizing naar nummer 41 is half december. Voor de gemeente is het zo klaar als een klontje: na de uitspraak van de Raad van State in maart van dit jaar had de woonwagen allang weg moeten zijn van 39A. Gemeenteadvocaat Frank Pommer: 'Nu moet er duidelijkheid komen.' Op 1 december moet het gebeurd zijn. Want: 'Je kunt niet eindeloos marchanderen met een onherroepelijke uitspraak. Als je dat wel doet, zet je de bijl aan de wortels van de rechtsstaat.'

Kevins bezwaarprocedure bij de gemeente kan nog heel lang duren (hoorcommissie, beslissing op bezwaar ergens voor de lente, vervolgens beroepsschrift, verweerschrift), constateert rechter Verhoeven. En welke waarde heeft zo'n bezwaarprocedure dan nog? De rechter: 'Als we het op de reguliere manier doen, ben je anderhalf jaar verder. U kunt ook besluiten om rechtstreeks in beroep te gaan bij ons. Als de gemeente daarmee instemt, dan zouden wij het beroep met spoed in januari of februari kunnen behandelen. Als u daarmee instemt, dan hebben het hier vandaag alleen nog over de vraag hoe we tot die tijd met elkaar omgaan.' Gemeenteadvocaat Frank Pommer weet het nog beter gemaakt: 'Waarom leggen we de zaak vandáág niet inhoudelijk aan u voor?' Dat ziet rechter Verhoeven niet zitten. 'Deze zaak leent zich voor een behandeling door 3 rechters.'

Kevin heeft er wel oren naar om de hele procedure bij de rechtbank af te handelen. 'Zolang de woonwagen kan blijven staan op 39A', voegt advocate Amber Schollaardt eraan toe. De rechter: 'En dat uw cliënt in de caravan op 41 kan blijven, neem ik aan. We zouden de zaak dan bevriezen tot de behandeling door de meervoudige kamer.' De gemeente wil best instemmen met een rechtstreeks beroep bij de rechtbank, maar 'de woonwagen moet wel weg van 39A', vindt de gemeenteadvocaat. 'Handhaving wordt een lachertje als de gemeente zou zeggen: laat die woonwagen maar staan. De Raad van State heeft de gemeente volledig gelijk gegeven, en dan zouden wij die illegale situatie gaan faciliteren. Je bent dan als overheid, en ook een beetje als rechter, volstrekt ongeloofwaardig. Je moet je dan echt afvragen hoever de competentie van een enkelvoudige voorzieningenrechter mag reiken.' 'Daar zal ik een nachtje over moeten nadenken', reageert rechter Verhoeven.

Kevin weet 1 ding zeker: de woonwagen kan niet over de weg vervoerd worden. ‘Daar is hij veel te groot voor. We kunnen hem alleen maar met een hijskraan naar een andere plek op het kamp tillen.’ Voorzieningenrechter Verhoeven: ‘Vat ik het zo goed samen: u wilt dat de caravan op 39A blijft staan en in de caravan kunt blijven op 41 tot de rechtbank het beroep behandelt, en dan maar hopen dat u de woonwagen kunt optillen en op 41 kunt zetten, en de gemeente zegt: we willen helpen om te onderzoeken waar de woonwagen naartoe kan, maar de woonwagen moet wel weg van 39A. Doet u het niet, dan doen wij het.’ Zo heeft de rechter het goed samengevat. ‘Ik ga een ordemaatregel nemen. Dat houdt in: er komt een zitting aan, en tot die tijd moet dit gebeuren om ervoor te zorgen dat het niet in de soep loopt.’

Om ervoor dat de boel op het woonwagenkamp niet in de soep loopt, besluit voorzieningenrechter Verhoeven een week later dat Kevin de woonwagen tot en met de uitspraak van de rechtbank naar nummer 41 kan verplaatsen. 'Alsof hem een vergunning is verleend.' De rechter gaat ervan uit dat de rechtbank waarschijnlijk half februari al uitspraak zal doen. 'De ordemaatregel werkt dus maar gedurende een korte periode.' De woonwagen moet, na de uitspraak van de Raad van State, hoe dan ook weg van nummer 39A, bevestigt de rechter. Kevin draait op voor de kosten van de verplaatsing of demontage. Hij geeft Kevin ook een waarschuwing: 'Als op nummer 41 een misdrijf of overtreding van de Opiumwet wordt gepleegd of een ander misdrijf, dan vervalt de voorlopige voorziening automatisch.' Ook als de rechtbank in februari in het nadeel van Kevin beslist, loopt de ordemaatregel af. Dan staat de woonwagen illegaal op nummer 41.

* Dit is niet zijn echte naam.

Lees hier meer 'Op de Rol'-verhalen.

Ron Deibert is a Canadian professor of political science, a philosopher, an author, and the founder of the renowned Citizen Lab, situated in the Munk School of Global Affairs at the University of Toronto. He is perhaps best known to readers for his research on targeted surveillance, which won the Citizen Lab a 2015 EFF Award. I had the pleasure of working with Ron early on in my career on another project he co-founded, the OpenNet Initiative, a project that documented internet filtering (blocking) in more than 65 countries, and his mentorship and work has been incredibly influential for me. We sat down for an interview to discuss his views on free expression, its overlaps with privacy, and much more.

York: What does free expression mean to you?

The way that I think about it is from the perspective of my profession, which is as a professor. And at the core of being an academic is the right…the imperative, to speak freely. Free expression is a foundational element of what it is to be an academic, especially when you’re doing the kind of academic research that I do. So that’s the way I think about it. Even though I’ve done a lot of research on threats to free expression online and various sorts of chilling effects that I can talk about…for me personally, it really boils down to this. I recognize it’s a privileged position: I have tenure, I’m a full-time professor at an established university…so I feel that I have an obligation to speak freely. And I don’t take that for granted because there’s so many parts of the world where the type of work that we do, the things that we speak about, just wouldn’t be allowed.

York: Tell me about an early experience that shaped your views on free expression or brought you to the work that you do. 

The recognition that there were ways in which governments—either on their own or with internet service providers—were putting in place filtering mechanisms to prevent access to content. When we first started in the early 2000s there was still this mythology around the internet that it would be a forum for free expression and access to information. I was skeptical. Coming from a security background, with a familiarity with intelligence practices, I thought: this wasn’t going to be easy. There’ll be lots of ways in which governments are going to restrict free speech and access to information. And we started discovering that and systematically mapping it. 

That was one of the first projects at the Citizen Lab: documenting internet censorship. There was one other time, that was probably in the late 2000s where I think you and Helmi Noman...I remember you talking about the ways in which internet censorship has an impact on content online. In other words, what he meant is that if websites are censored, after a while they realize there’s no point in maintaining them because their principal audience is restricted from accessing that information and so they just shut it down. That always stuck in my head. Later, Jon Penney started doing a lot of work on how surveillance affects freedom of expression. And again there, I thought that was an interesting, kind of not so obvious connection between free expression and censorship.

York: You shifted streams awhile back from a heavy focus on censorship to surveillance research. How do you view the connection between censorship and surveillance, free expression, and privacy?

They’re all a mix. I see this as a highly contested space. You have contestation occurring from different sectors of society. So governments are obviously trying to manage and control things. And when governments are towards the more authoritarian end of the spectrum they’re obviously trying to limit free expression and access to information and undertake surveillance in order to constrain popular democratic participation and hide what they’re doing. And so now we see that there’s an extraordinary toolkit available to them, most of it coming from the private sector. And then with the private sector you have different motivations, usually driven principally by business considerations. Which can end up – often in unintended ways – chilling free expression. 

The example I think of is, if social media platforms loosen the reins over what is acceptable speech or not and allow much more leeway in terms of the types of content that people can post – including potentially hateful, harmful content – I have seen on the other end of that, speaking to victims of surveillance, that they’re effectively intimidated out of the public sphere. They feel threatened, they don’t want to communicate. And that’s because of perhaps something that you could even give managers of the platforms some credit for, and you could say, well they’re doing this to maximize free speech.  When in fact they’re creating the conditions for harmful speech to proliferate and actually silence people. And of course these are age-old battles. It isn’t anything particular to the internet or social media, it’s about the boundaries around free expression in a liberal, democratic society. 

Where do we draw the lines? How do we regulate that conduct to prevent harmful speech from circulating? It’s a tricky question, for sure. Especially in the context of platforms that are global in scope, that cut across multiple national jurisdictions, and which provide people with the ability to have effectively their own radio broadcast or their own newspaper – that was the original promise of the internet, of course. But now we’re living in it. And the results are not always pretty, I would say. 

York: I had the pleasure of working with you very early on in my career on a project called the OpenNet Initiative and your writings influenced a lot of my work. Can you tell our readers a little bit about that project and why it was important?

That was a phenomenal project in hindsight, actually. It was, like many things, you don’t really know what you’re doing until later on. Many years later you can look back and reflect on the significance of it. And I think that’s the case here. Although we all understood we were doing interesting work and we got some publicity around it. I don’t think we fully appreciated what exactly we were mounting, for better or for worse. My pathway to that was that I set up the Citizen Lab in 2001 and one of the first projects was building out some tests about internet censorship in China and Saudi Arabia. That was led by Nart Villeneuve. He had developed a technique to log onto proxy computers inside those countries and then just do a kind of manual comparison. Then we read that Jonathan Zittrain and Ben Edelman were doing something, except Ben was doing it with dialup. He was doing it with dialup remotely and then making these tests. So we got together and decided we should collaborate and put in a project proposal to MacArthur Foundation and Open Society Foundations. And that’s how the project got rolling. Of course Rafal [Rohozinski] was also involved then, he was at Cambridge University. 

And we just started building it out going down the roads that made logical sense to elaborate on the research. So if you think about Ben and Nart doing slightly different things, well the next sequence in that, if you wanted to improve upon it, is, okay well let’s build a software that automates a lot of this. Build a database on the back end where we had a list of all the websites. At that time we couldn’t think of any other way to do it than to have people inside the country run these tests. I was actually thinking about the other day, you were on Twitter and you and I maybe had an exchange about this at the time, about well, we need volunteers to run these tests, should we put out a call on Twitter for it? And we were debating the wisdom of that. It’s the kind of thing we would never do now. But back then we were like, “yeah, maybe we should.” There were obviously so many problems with the software and a lot of growing pains around how we actually implement this. We didn’t really understand a lot of the ethical considerations until we were almost done. And OONI (Open Observatory of Network Interference) came along and kind of took it to the next level and actually implemented some of the things that were being bandied about early on and actually Jonathan Zittrain [moving forward referred to as JZ]. 

So JZ had this idea of—well actually we both had the same idea separately—and didn’t realize it until we got together. Which was kind of a SETI@home for internet censorship. What OONI is now, if you go back, you can even see media interviews with both of us talking about something similar. We launched at the lab at one point something called Internet Censorship Explore, and we had automated connections to proxy computers. And so people could go to a website and make a request, I want to test a website in Saudi Arabia, in Bahrain, or whatever. Of course the proxies would go up and down and there were all sorts of methodological issues with relying on data from that. There are ethical considerations that we would take into account now that we didn’t then. But that was like a primitive version of OONI, and that was around 2003. So later on OONI comes along and it just so happened that we were winding the project down for various reasons, and they took off at that time and we just said, this is fantastic, let’s just collaborate with them. 

One more important thing: there was an early decision. We were meeting at Berkman, it was JZ, John Palfrey, myself, Rafal Rohozinski, Nart, and Ben Edelman. We’re all in a room and I was like, “we should be doing tests for internet censorship but also surveillance.” And I can remember, with the Harvard colleagues there was a lot of concern about that… about potentially getting into national security stuff. And I was like, “Well, what’s wrong with that? I’m all for that.” So that’s where we carved off a separate project at the lab called the Information Warfare Monitor. And then we got into the targeted espionage work through that. In the end we had a ten year run. 

York: In your book Reset, you say there’s “no turning back” from social media. Despite all of the harms, you’ve taken the clear view that social media still has positive uses. Your book came out before Elon Musk took over Twitter and before the ensuing growth of federated social networks. Do you see this new set of spaces as being any different from what we had before?

Yeah, 100%. They’re the sort of thing I spoke about at the end where I said we need to experiment with platforms or ways of engaging with each other online that aren’t mediated through the business model of personal data surveillance or surveillance capitalism. Of course, here I am speaking to you, someone who’s been talking about this. I also think of Ethan Zuckerman, who’s also been talking about this for ages. So this is nothing original to me, I’m just saying, “Hey, we don’t need to do it this way.” 

Obviously, there are other models. And they may be a bit painful at first, they may have growing pains around getting at that type of, the level of engagement you need for it to cascade into something. That’s the trick, I think. In spite of the toxic mess of Twitter, which by the way pretty much aligns with what I wrote in Reset, the concern around, you have someone coming into this platform and then actually loosening the reins around whatever constraints existed in a desperate attempt to accelerate engagement led to a whole toxic nightmare. People fled the platform and experimented with others. Some of which are not based around surveillance capitalism. The challenge is, of course, to get that network effect. To get enough people to make it attractive to other people and then more people come onboard. 

I think that’s symptomatic of wider social problems as a whole, which really boil down to capitalism, at its core. And we’re kind of at a point where the limits of capitalism have been reached and the downsides are apparent to everybody, whether it’s ecological or social issues. We don’t really know how to get out of it. Like how would we live in something other than this? We can think about it hypothetically, but practically speaking, how do we manage our lives in a way that doesn’t depend on—you know, you can think about this with social media or you can think about it with respect to the food supply. What would it look like to actually live here in Toronto without importing avocados? How would I do that? How would we do that in my neighborhood? How would we do that in Toronto? That’s a similar kind of challenge we face around social media. How could we do this without there being this relentless data vacuum cleaning operation where we’re treated like livestock for their data farms? Which is what we are. How do we get out of that? 

York: We’re seeing a lot of impressive activism from the current youth generation. Do you see any positive online spaces for activism given the current landscape of platforms and the ubiquity of surveillance? Are there ways young people can participate in digital civil disobedience that won’t disenfranchise them?

I think it’s a lot harder to do online civil disobedience of the sort that we saw—and that I experienced—in the late 1990s and early 2000s. I think of Electronic Disturbance Theatre and the Zapatistas. There was a lot of experimentation of website defacement and DDoS attacks as political expression. There were some interesting debates going on around Cult of the Dead Cow and Oxblood Ruffin and those sorts of people. I think today, the finegrain surveillance net that is cast over people’s lives right down to the biological layer is so intense that it makes it difficult to do things without there being immediate consequences or at least observation of what you’re doing. I think it induces a more risk-averse behavior and that’s problematic for sure.

There are many experiments happening, way more than I’m aware of. But I think it’s more difficult now to do things that challenge the established system when there’s this intense surveillance net cast around everything. 

York: What do you currently see as the biggest threat to the free and open internet?

Two things. One is the area that we do a lot of work in, which is targeted espionage. To encapsulate where we’re at right now, the most advanced mercenary surveillance firms are providing services to the most notorious abusers of human rights. The worst despots and sociopaths in the world, thanks to these companies, now have the ability to take over any device anywhere in the world without any visible indication that anything is wrong on the part of the victim. So one minute your phone is fine, and the next it’s not. And it’s streaming data a continent away to some tyrant. That’s really concerning. For just about everything to do with rights and freedom and any type of rule-based political order. And if you look at, we’ve remarkably, like as we’re speaking, we’ve delivered two responsible disclosures to Apple just based on capturing these exploits that are used by these mercenary surveillance companies. That’s great, but there’s a time period where those things are not disclosed, and typically they run about an average of 100 days. There’s a period of time where everyone in the world is vulnerable to this type of malfeasance. And what we are seeing, of course, is all sorts of, an epidemic of harms against vulnerable, marginalized communities, against political opposition, against lawyers. All the pillars of liberal, democratic society are being eroded because of this. So to me that’s the most acute threat right now. 

The other one is around AI-enabled disinformation. The combination of easy-to-use platforms, which enabled a generation of coordinated, inauthentic campaigns that harass and intimidate and discredit people – these are now industrialized, they’re becoming commodified and, again, available to any sociopath in the world now has this at their fingertips. It’s extraordinarily destructive on so many levels. 

Those two are the biggest concerns on my plate right now. 

York: You’ve been at the forefront of examining how tech actors use new technology against people—what are your ideas on how people can use new technology for good?

I’ve always thought that there’s a line running from the original idea of “hacktivism” that continues to today that’s about having a particular mindset with respect to technology. Where, if one is approaching the subject through an experimental lens, trying to think about creating technical systems that help support free expression, access to information, basic human rights.  That’s something very positive to me, I don’t think it’s gone away, you can see it in the applications that people have developed and are widely used. You can see it in the federated social media platforms that we spoke about before. So it’s this continuous struggle to adapt to a new risk environment by creating something and experimenting. 

I think that’s something we need to cultivate more among young people, how to do this ethically. Unfortunately, the term “hacktivism” has been distorted. It’s become a pejorative term to mean somebody who is doing something criminal in nature. I define it in Reset, and in other books, as something that I can trace back to, at least for me, I see it as part of this American pragmatist position, a la John Dewey. We need to craft together something that supports the version of society that we want to lean towards, the kind of technical artifact-creating way of approaching the world. We don’t do that at the Lab any longer, but I think it’s something important to encourage.

York: Tell me about a personal experience you’ve had with censorship or with utilizing your freedom of expression for good.

We have been sued and threatened with lawsuits several times for our research. And typically these are corporations that are trying to silence us through strategic litigation. And even if they don’t have grounds to stand on, this is a very powerful weapon for those actors to silence inconvenient information from coming forward for them. For example, Netsweeper, one morning I woke up and had in my email inbox a letter from their lawyer saying they were suing me personally for three million dollars. I can remember the moment I looked at that and just thought, “Wow, what’s next?” And so obviously I consulted with the University of Toronto’s legal counsel, and the back and forth between the lawyers went on for several months. And during that time we weren’t allowed to speak publicly on the case. We couldn’t speak publicly about Netsweeper. Then just at the very end they withdrew the lawsuit. Fortunately, I’d instructed the team to do a kind of major capstone report on Netsweeper – find every Netsweeper device we can in the world and let’s do a big report. And that ended up being something called Planet Netsweeper. We couldn’t speak about that at the time, but I was teeing that up in the hope that we’d be able to publish. And fortunately we were able to. But had that gone differently, had they successfully sued us into submission, it would have killed my research and my career. And that’s not the first time that’s happened. So I really worry about the legal environment for doing this kind of adversarial research. 

York: Who’s your free speech hero? 

There’s too many, it’s hard to pick one…I’ll say Loujain AlHathloul. Her bravery in the face of formidable opposition and state sanctions is incredibly inspiring. She became a face of a movement that embodies basic equity and rights issues: lifting the ban on women driving in Saudi Arabia. And she has paid, and continues to pay, a huge price for that activism. She is a living illustration of speaking truth to power. She has refused to submit and remain silent in the face of ongoing harassment, imprisonment and torture. She’s a real hero of free expression. She should be given an award – like an EFF Award! 

Also, Cory Doctorow. I marvel at how he’s able to just churn this stuff out and always has a consistent view of things.

Het Kenniscentrum van de Raad voor Rechtsbijstand verzamelt, analyseert en deelt kennis en data over het stelsel voor gesubsidieerde rechtsbijstand. De dashboards Maandcijfers en Aanbod advocatuur gesubsidieerde rechtsbijstand zijn al eerder gepubliceerd. Sinds eind november is daaraan het dashboard Piket toegevoegd.

Het dashboard laat de cijfermatige ontwikkelingen van het aantal piketmeldingen en piketdeclaraties vanaf 2019 zien. Voor de piketmeldingen is onder andere te zien hoeveel piketmeldingen er per piketsoort zijn geweest (straf, jeugdstraf, psychiatrische patiënten en vreemdelingen), wat het aantal piketadvocaten en voorkeursadvocaten was en wat het aantal piketmeldingen per meldingstype is. Ook worden grafieken getoond over de rechtspositie van de rechtzoekende en is er informatie over de leeftijd van de rechtzoekende. Ook is inzichtelijk gemaakt hoeveel piketdeclaraties er per piketsoort waren en wordt het aantal piketdeclaraties per verrichting in kaart gebracht.

De cijfers zijn toegankelijk gemaakt in een interactief dashboard, dat overigens alleen kan worden ingezien als cookies worden geaccepteerd. Het is mogelijk om te filteren en in te zoomen op onder andere piketsoort, meldingstype, categorie feit, leeftijd en verrichting.

Uit het dashboard blijkt dat het aantal strafpiketmeldingen in 2022 is gestegen (tot 102.549) nadat het de voorgaande jaren steeds daalde (tot 93.564 in 2021). Steeds vaker treedt daarbij een voorkeursadvocaat op.

Het bericht Piketmeldingen en -declaraties zijn nu zichtbaar in interactief dashboard RvR verscheen eerst op Mr. Online.

Hoogleraar Bert Marseille (leerstoel empirische bestudering van het bestuursrecht, Rijksuniversiteit Groningen) stelde op basis van het Jaarverslag 2022 van de Rechtspraak dat 52% van de fte’s bij de Rechtspraak gerechtsjurist is: in dat jaar bedroeg het aantal fte’s van de Rechtspraak 11.035; 22% daarvan was rechter, 52% ‘gerechtsambtenaren werkzaam in het primaire proces’, en 26% andere medewerkers.

Marseille werd erop gewezen dat de categorie ‘gerechtsambtenaren werkzaam in het primaire proces’ niet alleen gerechtsjuristen omvat, maar ook administratieve medewerkers. Als die eruit worden gefilterd, zijn er minder gerechtsjuristen beschikbaar voor rechters dan uit eerdere cijfers bleek. Tijd voor een herberekening dus.

Bij de gerechtshoven, het College van Beroep voor het bedrijfsleven en de Centrale Raad van Beroep moeten de rechters voor zelf aan de bak: per rechter is daar minder dan één gerechtsjurist werkzaam (rond de 0,67). Bij alle andere (onderzochte) gerechten hebben rechters de beschikking over iets meer – en soms fors meer – ondersteuning van niet-rechterlijke juristen.

Neem de rechtbank Den Haag: 218 rechters (in 2022) en 309 gerechtsjuristen – dat is 1,42 gerechtsjurist op iedere rechter. Ook in Overijssel komen ze uit op dat percentage, bij de rechtbanken Midden-Nederland en Rotterdam zitten ze daar iets boven – rond de 1,7. Bij de Afdeling bestuursrechtspraak van de Raad van State zitten ze ruimer in de gerechtsjuristen. Over de hele Afdeling is dat bijna 3,5 gerechtsjurist per rechter. Bij de omgevingskamer zijn dat er 6,5 en bij de vreemdelingenkamer zelfs 9,5.

De gewijzigde cijfers veranderen niet de betekenis van gerechtsjuristen voor de rechtspraak, zegt Marseille. “Die is groot, ook al is hun aantal (met uitzondering van de Afdeling bestuursrechtspraak van de Raad van State) minder groot dan ik aanvankelijk veronderstelde. Het loont de moeite goed na te denken over hoe rechters en gerechtsjuristen het beste kunnen samenwerken om het ideaal van kwalitatief goede zaaksbehandeling te realiseren.”

Het bericht Nog minder gerechtsjuristen per rechter dan aanvankelijk gedacht verscheen eerst op Mr. Online.

Een lezer vroeg me: Bij mijn nieuwe werk moet ik een héél uitgebreid geheimhoudingscontract tekenen. Hieronder valt ook alles dat ik leer tijdens het werk, inclusief lijkt mij dus alle opgedane ervaring over programmeertechnieken en dergelijke. Kan een werkgever werkelijk zó ver gaan met geheimhouding? Papier is natuurlijk geduldig, en in mijn ervaring zijn geheimhoudingscontracten naar werknemers toe vaak héél streng geformuleerd. Vaak bewust: dan zullen die werknemers wel extra uitkijken voor ze iets doen met bedrijfs-informatie. Maar helemaal eerlijk is dat niet, als er zo ook legale dingen verboden worden. En met een boetebeding erbij is dat toch heel erg dreigend.

De wet beschermt bedrijfsgeheimen (Engels: trade secrets) tegen lekken en onrechtmatig gebruik. Grofweg is informatie beschermd als deze daadwerkelijk geheim is, waarde heeft vanwege die geheime status en er maatregelen tegen geheimhouding worden genomen. Een NDA of geheimhoudingscontract is een gebruikelijke maatregel.

Het punt blijft natuurlijk dat informatie wel geheim moet zijn. Als jij uit een openbare bron een handige techniek leert, en die inzet voor het werk, dan is die informatie nog steeds openbaar en valt dit dus niet onder de geheimhouding. Dat zou bij bedrijfsspecifieke details anders kunnen liggen, omdat die meestal geheim gehouden worden en daarom ook waarde hebben.

Een geheimhoudingscontract mág verder gaan dan de wet en ook zaken geheim verklaren die dat mogelijkerwijs niet zijn. Alleen kom je dan al heel snel in wat heet de beperkende werking van redelijkheid en billijkheid: als informatie gewoon openbaar is, waarom in vredesnaam moet deze werknemer dan tóch zijn mond erover houden? Ik zie dat alleen werken in situaties waarin de openbare en de geheime informatie heel dicht naast elkaar ligt.

Als laatste: geheimhouding afspreken tussen werkgever en werknemer kan eigenlijk alleen bij het aangaan van het arbeidscontract. Dat is het moment om de scope van je verplichtingen als werknemer te onderhandelen. Komt men na twee maanden met een NDA – bijvoorbeeld omdat je nu een supergeheim project mag gaan doen – dan is dat rijkelijk laat, en je opdragen dat te tekenen is niet rechtsgeldig.

Wat wél kan is dat de werkgever je bij een concreet project vertelt dat het supergeheim is, en jou instructies geven hoe om te gaan met de geheime informatie. Hij kan verlangen dat je dan tekent “voor gezien”, als bewijs dat je dit allemaal wist.

Zo’n “voor gezien” document kan helpen bij discussies over nalatigheid of zelfs opzettelijk schenden van geheimhouding. Maar dat is niet hetzelfde als een NDA tekenen; je gaat nergens mee akkoord maar je geeft bewijs dat je bent geïnstrueerd.

Arnoud

Het bericht Kan je met een geheimhoudingsbeding wel nog werken als softwareontwikkelaar? verscheen eerst op Ius Mentis.

Wie steht’s um die rechtliche Seite der Webanalyse? Fabian Rack zeigt: In den meisten Fällen braucht es eine Einwilligung der Nutzer*innen, um ein Webanalyse-Tool wie Matomo einzusetzen. Das liegt an der DSGVO, vor allem aber am E-Privacy-Recht, das im TTDSG geregelt ist.

Statistiken, die mit Webanalyse-Tools wie Matomo gewonnen werden, basieren auf Nutzungsdaten. Das Resultat kann eine Statistik sein, aus der kein Rückschluss auf das Nutzungsverhalten einzelner Menschen mehr hervorgeht. Damit diese Statistiken überhaupt entstehen, müssen aber in der Regel Daten erhoben werden, die häufig personenbezogen sind. Dazu zählen etwa IP-Adressen, die sich auch mit Angaben über besuchte Seiten, Verweildauer oder heruntergeladene Dateien kombinieren lassen. Hierfür muss Datenschutzrecht beachtet werden.

Matomo ist ein offen lizenziertes Tool zur Webanalyse. Mit diesem können Betreiber messen und verfolgen können, was Nutzer*innen auf ihrer Website tun. Mit Matomo lässt sich beispielsweise nachvollziehen, welche Seiten besonders häufig aufgerufen (oder gemieden) werden, welche Links Besucher*innen klicken oder ob es andere typische Verhaltensmuster gibt. Wie genau Matomo funktioniert, welche Vorteile es gegenüber geschlossenen Alternativen (wie Google Analytics) hat und mit welchem Tracking-Verfahren es arbeitet, das hat Alexander Baetz hier und hier beschrieben.

Für jede Verarbeitung personenbezogener Daten verlangt das Datenschutzrecht eine Rechtsgrundlage. Die Frage nach der Rechtsgrundlage heißt konkret: Muss ich die Nutzerin um ihre Zustimmung bitten – oder geht es ohne?

Das Datenschutzrecht macht nicht jede Datenverarbeitung von einer Einwilligung abhängig. Vielmehr gibt es auch gesetzliche Regelungen, die eine Datenverarbeitung ohne ausdrückliche Zustimmung erlauben. Allen voran kommen hier die „berechtigten Interessen“ ins Spiel (Art. 6 Abs. 1 lit. f der DSGVO). Berechtigte Interessen können etwa darin liegen, zu prüfen, wie ein Online-Angebot angenommen wird, wie sich damit mehr Geld verdienen, Mitglieder gewinnen oder Werbung besser zuschneiden lassen.

Berechtigte Interessen greifen aber nicht grenzenlos: Sie müssen immer mit den Interessen der Nutzer*innen in Einklang sein. Vereinfacht gesagt dürfen die Rechte der Nutzer*innen nicht im Missverhältnis zu den „berechtigten Interessen“ der Datenverarbeiter liegen. Doch wie lässt sich das konkret gewichten?

An dieser Stelle wird es kompliziert. Denn einerseits sind berechtigte Interessen in ihrer Handhabung äußerst flexibel. Dies geht andererseits zulasten der Rechtssicherheit, eben weil es so ein großes Auslegungsspektrum gibt.

Man muss sich also Kriterien für die Abwägung erarbeiten. Eine Rolle spielt, welchen Dienst man für Webanalyse einsetzt. So macht es einen Unterschied, ob Website-Betreiber den Dienst selbst hosten oder ob sie Drittanbieter nutzen. Dies ist nicht nur für die Frage wichtig, ob ein Datenverarbeiter möglicherweise in den USA sitzt, sondern auch, ob er die Daten auch für eigene Zwecke verarbeitet. Beides führt dazu, dass eine Einwilligung erforderlich wird. Der sicherste Weg lautet hier, einen Dienst wie Matomo selbst zu betreiben. Ein Mittelweg wiederum wäre, einen datensparsamen Dienstleister als „Auftragsverarbeiter“ einzusetzen (Matomo bietet dies selbst kostenpflichtig an). Auftragsverarbeiter sind streng gebunden; sie dürfen die Daten nicht zu eigenen Zwecken nutzen.

Weitere Kriterien lauten, wie umfangreich die Datenverarbeitung ist. Das Gebot der Datensparsamkeit besagt: „So wenig wie möglich, so viel wie nötig“. Um die Datensparsamkeit einschätzen zu können, lässt sich etwa folgende Testfrage stellen: Benötige ich das Datum, um meinem Ziel – das Erstellen aussagekräftiger Statistiken – zu dienen? Konkret lassen sich bei der Webanalyse IP-Adressen etwa kürzen, womit der Personenbezug stark verwischt, wenn nicht verloren geht. Matomo bietet diese Einstellungsmöglichkeit an.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg hält Webanalyse ohne Einwilligung unter folgenden Bedingungen für möglich:

• Der Dienst wird selbst gehostet und beschränkt sich auf lokale Logfile-Analyse. Es werden also keine Drittanbieter (wie Google Analytics) eingesetzt.
• Der Dienst wird datensparsam eingestellt.
• Es werden keine Nutzungsdaten über Anbieter-/Gerätegrenzen zusammengeführt.
• Es erfolgt keine Wiedererkennung von Besucher*innen für andere Zwecke.

Website-Betreiber der öffentlichen Hand können sich möglicherweise auf Datenverarbeitung im öffentlichen Interesse stützen. Hier verlangt die Rechtsgrundlage (Art. 6 Abs. 1 lit. e DSGVO), dass die Datenverarbeitung für die Erfüllung der Aufgabe nötig ist, die im öffentlichen Interesse liegt. Hierauf könnte etwa ein Online-Portal der Verwaltung den Einsatz von Webanalyse-Tools stützen, um zu sehen, wie Nutzer*innen das Portal annehmen und wie es sich verbessern lässt.

Eine Auswertung von datensparsam eingestellten Logdateien lässt sich auf berechtigtes Interesse stützen. Kommen allerdings Cookies oder Fingerprinting zum Einsatz, so muss zusätzlich E-Privacy berücksichtigt werden. Das zeigt der folgende Absatz.

Beim Datenschutzrecht geht es um den Schutz vor „übermäßiger Verdatung“: Beispielfrage: Wer weiß was über mich als betroffene Person – und kann ich eine damit zusammenhängende Datenverarbeitung beeinflussen? Der Bereich der sogenannten „E-Privacy“ hingegen regelt, unter welchen Bedingungen auf ein Endgerät zugegriffen werden darf. Der Gedanke von E-Privacy: Auf den Rechnern von Nutzer*innen liegen oft eine Vielzahl von teils sensitiven Daten. Daher hat man sich entschieden, den Zugriff auf diese Datenbestände restriktiv zu handhaben und – von wenigen Ausnahmen abgesehen – nur mit ausdrücklicher Einwilligung zu gestatten.

Das wird etwa relevant, wenn eine Website (oder auch eine App) Cookies auf einem Smartphone oder Laptop setzt und später ausliest (erläutert hier). Somit dürfen Cookies nur gespeichert und ausgelesen werden, wenn dies „unbedingt erforderlich“ ist, um einen gewünschten Dienst bereitzustellen. So steht es im TTDSG, dem „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“.

„Unbedingt erforderlich“ sind Cookies beispielsweise, damit eine Website weiß, welche Produkte in den Warenkorb gelegt sind oder welche Sprache der Seite ausgewählt ist. Die „unbedingte Erforderlichkeit“ stützt sich also eher auf ein technisches Verständnis, das sich in der Frage zusammenfassen lässt: Was ist an Cookies technisch nötig, um einen gewünschten Dienst zur Verfügung zu stellen? So sehen es zumindest die deutschen Aufsichtsbehörden.

Für die Datenverarbeitung durch Telemediendienste (das umfasst auch Websitebetreiber) hat die Datenschutzkonferenz als gemeinsames Gremium aller deutschen Datenschutzbehörden ein Papier verfasst, das diese – eher strikte – Position einnimmt.

Dabei kommen Aufsichtsbehörden in anderen EU-Ländern zu durchaus anderen Einschätzungen. Die französische CNIL etwa, die Cookies zu Statistikzwecken unter dem europäischen E-Privacy-Recht für zulässig erachtet. Für ein solches Ergebnis muss man den Gesetzeswortlaut allerdings mindestens an seine Grenze bringen.

Auch das Fingerprinting (siehe hier) fällt nach dem Verständnis der Datenschutzbehörden unter das Setzen und Auslesen von Informationen nach TTDSG. Solche Informationen aktiv auszulesen, geht ebenfalls nur mit Einwilligung. So sieht es zumindest die Datenschutzkonferenz (siehe hier S. 7).

Wer sicher gehen möchte, führt Webanalyse unter dem Einsatz von Cookies oder Fingerprinting also nur mit Einwilligung („Opt-In“) der Nutzer*innen durch. Für die Einwilligung gilt der Maßstab der Datenschutz-Grundverordnung: Eine Einwilligung muss unmissverständlich (nicht untergeschoben, keine vorangekreuzten Kästchen), freiwillig und informiert sein – und zudem jederzeit widerrufbar. Umsetzen lässt sich dies mit Hilfe von Consent Managern. Außerdem muss der Einsatz von Webanalyse in der Datenschutzerklärung transparent gemacht werden.

Rechtlich sicher sind Statistiken ohne Einwilligung letztlich nur, wenn man auf Cookies und Fingerprinting verzichtet und damit bei der Aussagekraft der Statistik zu Abstrichen bereit ist. Allerdings muss dann eine Möglichkeit gegeben werden, Webanalyse zu widersprechen. Das wird üblicherweise durch ein „Opt-Out“-Häkchen in der Datenschutzerklärung umgesetzt.

Möglicherweise wird sich der derzeit eher strenge Ansatz noch ändern. Der EU-Gesetzgeber arbeitet an einer „E-Privacy-Verordnung”. Deren jüngster Textentwurf berücksichtigt statistische Zwecke („statistical purposes“) und erlaubt den Einsatz von Cookies (oder auch Fingerprints), sofern das Cookie zeitlich begrenzt gesetzt wird, eine Anonymisierung erfolgt und nicht benötigte Daten wieder gelöscht werden (hier auf S. 63).

iRights.info informiert und erklärt rund um das Thema „Urheberrecht und Kreativität in der digitalen Welt“. Alle Texte erscheinen kostenlos und offen lizenziert.

Wenn Sie mögen, können Sie uns über die gemeinnützige Spendenplattform Betterplace unterstützen und dafür eine Spendenbescheinigung erhalten. Betterplace akzeptiert PayPal, Bankeinzug, Kreditkarte, paydirekt oder Überweisung.

Besonders freuen wir uns über einen regelmäßigen Beitrag, beispielsweise als monatlicher Dauerauftrag. Für Ihre Unterstützung dankt Ihnen herzlich der gemeinnützige iRights e.V.!

The post Matomo und andere Webanalyse-Tools: Wann Einwilligungen einzuholen sind appeared first on iRights.info.

In de eerste zaak werd de verdachte verweten dat hij betrokken is geweest bij bankhelpdeskfraude. Hij haalde pinpassen op bij vier slachtoffers op hogere leeftijd, waarmee hij voor 22.000 euro pinde. De politierechter veroordeelde de verdachte tot een gevangenisstraf van 120 dagen (waarvan 116 voorwaardelijk, proeftijd: 3 jaren), diverse bijzondere voorwaarden vanuit de reclassering, én een taakstraf van 240 uren.

In de tweede zaak werd de verdachte ervan verweten dat hij meerdere phishingpanels voorhanden had en er twee had verhuurd. Op Telegram bood hij het verkopen of verhuren van een phishingpanel aan. Hiermee is het mogelijk om betaalverzoekfraude te plegen. De man maakte nagemaakte internetsites. Slachtoffers betalen dan op een ‘verkeerde’ rekening. De politie kwam de verdachte op het spoor en huurde als pseudokoop een panel. Zo liep de man tegen de lamp. Uiteindelijk heeft dat geleid tot de aanhouding van verdachte en inbeslagneming van zijn computer en telefoons. De politierechter veroordeelde de verdachte tot een gevangenisstraf van 4 maanden (waarvan 2 voorwaardelijk, proeftijd: 2 jaren) en de oplegging van de ontnemingsmaatregel van 2748,20 euro.

Een andere zaak ging over het witwassen van circa 35.500 euro. Via de rekening van de verdachte werden gelden overgemaakt die waren buitgemaakt met bankhelpdeskfraude. Het vermoeden bestond dat de verdachte zijn rekening ter beschikking had gesteld aan anderen. De politierechter legde hem een gevangenisstraf van 5 weken op en de verbeurdverklaring van circa 35.000 euro.

De laatste zaak op cybermonday ging over diefstal met een ‘valse sleutel’ verweten. De persoon werd ervan verdacht dat hij met een pinpas en pincode, die was buitgemaakt tijdens een bankhelpdeskfraude, voor 1.000 euro had gepind. De politierechter veroordeelde de verdachte tot een gevangenisstraf van 21 dagen (waarvan 20 dagen voorwaardelijk, proeftijd: 2 jaren).

Het bericht Vooral bankhelpdeskfraude op ‘cybermonday’ rechtbank Roermond verscheen eerst op Mr. Online.

Power Up Your Donation Week is here! Right now, your contribution will have double the impact on digital privacy, security, and free speech rights for everyone.

Power Up!

Donate to EFF for an instant 2X match

Thanks to a fund made by a group of dedicated EFF supporters, now through December 5th every online donation gets an instant match up to $304,200! This means every dollar you give becomes two dollars toward fighting surveillance, defending encryption, promoting open access to information, and much more. EFF makes every cent count. 

Where else can you get health information, talk about your favorite anime, tell a friend you miss them, and learn how to fix that weird issue on your phone all at once? It’s hard to imagine a place where you can be as creative and connected as you are on the internet.

But these gifts also mean that corporations and governments fight hard to control what technology users say and do on the web. Together, we're defending civil liberties and human rights online. Thank you for helping EFF attorneys, activists, policy analysts, and technologists free the web for everyone. And even if you're not able to donate today, consider helping us spread the word to others. Here’s some sample language that you can share:

Donate to EFF this week and you’ll instantly double your impact on digital privacy, security, and free speech rights for everyone. https://eff.org/power-up

Email | Facebook | LinkedIn | "X"

Thank you for allowing EFF to stand by you and your rights as technology touches evermore aspects of the world. It's a tough place to navigate and we're proud to give our all for your digital freedom. I hope you'll consider making a year-end contribution to help us make the future a little brighter.

Om hun nieuwe collega Petra van Kampen welkom te heten wilden de advocaten van Jebbink Soeteman uit Amsterdam iets anders doen dan de zoveelste borrel, vertelt Zahra Boufadiss. “Iemand kwam met het idee te gaan bowlen, en vervolgens bedacht een andere kantoorgenoot om er een kampioenschap van te maken.”

Zodra ze dat wereldkundig maakten begonnen de aanmeldingen binnen te stromen, met als resultaat dat 231 advocaten meededen, verdeeld over 48 teams. Het gros kwam uit de Randstad, maar er waren ook deelnemers die van verder kwamen, een enkeling zelfs uit het buitenland.
De animo verraste de organisatoren wel, aldus Boufadiss, “maar aan de andere kant: advocaten zijn van nature fanatiek, dus als ze tijdens een laagdrempelig toernooi de strijd met elkaar kunnen aangaan en dat ook nog gecombineerd met een borrel, dan zijn ze daar wel voor te porren.”

De kampioensbeker was voor Kevin de Rooij (Hendrix Law) −  geen strafrechtadvocaat, maar wel deel uitmakend van een strafrechtteam. Boufadiss: “We zijn niet super streng geweest, er waren ook een paar deelnemers uit andere rechtsgebieden. Maar verreweg de meesten kwamen uit het strafrecht. Niet alleen uit het commune strafrecht trouwens, maar ook uit het corporate strafrecht.”

Nummer twee werd Kerem Canatan (Meijers Canatan), nummer drie eenpitter Pierke Verbeek. Talent van de avond was Irem Çakir (Allen & Overy); Andreas Pfister (Wessing & Partner, Düsseldorf) was de beste buitenlander. Ook was er een prijs voor de beste teamoutfit. Die ging naar de advocaten van Sjöcrona van Stigt, die in jaren-80-kledij op de baan verschenen. De jury bestond uit de advocaten van Jebbink Soeteman, die zelf niet meebowlden.

Het was een geslaagde avond volgens Boufadiss. “Zo geslaagd dat het weer gaan doen. We hebben ter plekke de bowlingbaan voor volgend jaar afgehuurd.”
De tweede editie van het Nederlands Kampioenschap Bowlen voor Strafrechtadvocaten wordt gehouden op 10 oktober 2024. Er is dan plaats voor 432 deelnemers, op achttien banen.

Het bericht Schot in de roos: Kampioenschap Bowlen voor Strafrechtadvocaten verscheen eerst op Mr. Online.