Google in problemen bij EU
dec 2, 2011 Compliance, IT Industrie
De Europese Commissie stuurt Google de voorlopige conclusies van het antitrustonderzoek naar het zoekbedrijf. Het document telt meer dan 400 pagina’s, althans dat is wat de Financial Times weet te melden. Begin volgend jaar zal de mededingingstak van de Europese Commissie zijn voorlopige conclusies aan Google sturen. Deze ‘Statement of objections’ bevat de voorlopige conclusies van het antitrustonderzoek en is een van de laatste stappen in zo’n onderzoek. Google krijgt daarna nog twee maanden de tijd om zich te verdedigen en dat verweer neemt de Commissie mee in het definitieve oordeel.
De zaak kwam begin 2010 aan het rollen met klachten van drie kleine zogenaamde verticale zoekmachines Foundem, Ejustice.fr en Ciao. Maar sindsdien hebben meer bedrijven klachten ingediend tegen Google, onder Microsoft. Verschillende rivalen hebben zich, onder leiding van Microsoft, verenigd in de lobbyclub FairSearch.org.
Tags: Accountability, Antitrust, Compliance, Patenten
okt 18, 2011 Compliance, IT Industrie
Microsoft draagt ex-ceo Bill Gates aan als getuige in een jaren oude rechtszaak die nu eindelijk voor de rechter komt. Gates mag uitleg geven over de concurrentie met WordPerfect. Gates staat op het rooster van getuigen in een antitrustzaak, die in 2004 is aangespannen door Novell. Dat bedrijf was ooit eigenaar van tekstverwerker WordPerfect. Volgens de aanklacht heeft Microsoft midden jaren negentig moedwillig misbruik gemaakt van zijn machtspositie door het eigen applicatiepakket Office voor te trekken via MS-DOS en Windows. Novell eist 1,2 miljard dollar schadevergoeding.
Microsoft ontkent uiteraard hieraan schuldig te zijn. De getuigenis van Gates draait om een interne e-mail van zijn hand uit 1994. Daarin zet hij de plannen voor Windows 95 en Office uiteen. ‘We should wait until we have a way to do a high level of integration that will be harder for [the] likes of Notes, WordPerfect to achieve, and which will give Office a real advantage’, aldus Gates in de interne mail.
GovCert: staatsgeheimen niet beheerd zoals Archiefwet wil
sep 29, 2011 Archieven, Compliance
Beveiligingsorgaan GovCert van de Nederlandse overheid gaat lichtvaardig om met staatsgeheimen en de staatsveiligheid. Het heeft namelijk de eigen administratie van cyberincidenten niet op orde, zo bleek recentelijk. Overheidsorganisaties hebben de plicht, vastgelegd in de Archiefwet, om hun administratie en documenten in ‘goede, geordende en toegankelijke staat’ te hebben en te houden. Dat geldt des te meer voor documenten over cyberaanvalllen, die als staatsgeheim zijn geclassificeerd. Dat zijn geen theoretische gevallen: er zijn de afgelopen jaren meerdere staatsbedreigende cyberaanvallen geweest.
De incomplete lijst met incidenten van Govcert heeft al politieke onrust veroorzaakt en is nu aanleiding voor een formeel verzoek tot onderzoek en handhaving. Onderzoeksjournalist Brenno de Winter heeft een verzoek hiertoe woensdag ingediend bij de Erfgoedinspectie. ’Er is gerede twijfel over de betrouwbaarheid van verslaggeving van security-incidenten bij Govcert, doordat de administratie incompleet blijkt te zijn. Terwijl dat een van de kerntaken van deze organisatie is. Dit is des te zorgelijker omdat het ook gaat om staatsgeheimen. Dat is te bizar voor woorden’, aldus De Winter.
Tags: Archiefinspectie, Archiefwet, Compliance
Science Fiction als bewijs
aug 30, 2011 Compliance, IT Industrie
Samsung zet science fiction in om te bewijzen dat Apple’s tablets zich niet kunnen baseren op patenten en dat er ‘prior art‘ is die de validiteit van de patenten onderuit haalt. In het geschil met Apple over het ontwerp van de Samsung Galaxy, beroept het Zuid-Koreaans bedrijf zich op de sciene fiction film ‘2001, a space odyssey’ van de Britse filmmaker Stanley Kubrick. In de film gebruiken acteurs tijdens hun maaltijd een ‘persoonlijk computertoestel’ die lijkt op een tablet en de iPad in het bijzonder.
Samsung vecht niet alleen in Europa met Apple over het D’889-patent. Dit gaat over het ontwerp van de iPad, waardoor de verkoop van de Samsung Galaxy in Duitsland verboden is. Ook strijden beide partijen in de Verenigde Staten met elkaar.
Politiekorpsen negeren privacywetgeving
jul 21, 2011 Compliance, Privacy
Politiekorpsen en bijzondere opsporingsdiensten zijn vanuit de Wet politiegegevens (Wpg) verplicht periodiek een externe audit op de privacy te laten uitvoeren. Het College bescherming persoonsgegevens (CBP) heeft na onderzoek geconcludeerd dat geen van de partijen op tijd aan deze verplichting heeft voldaan.
Op 1 januari 2008 is de Wpg in werking getreden. De 25 regionale politiekorpsen en 7 bijzondere opsporingsdiensten moesten op grond van deze wet in 2010 voor het eerst een privacyaudit laten doen. Na deze termijn bleek dat geen van de politiekorpsen en opsporingsdiensten aan deze verplichting had voldaan.
Twee hiervan, de Fiscale inlichtingen- en opsporingsdienst (FIOD) en het politiekorps Zeeland, hebben inmiddels wel een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Zij handelen hierdoor niet langer in strijd met de wet. De Inlichtingen- en Opsporingsdienst van de nieuwe Voedsel- en Warenautoriteit heeft na de vaststelling van de definitieve bevindingen alsnog een privacyaudit afgerond en de resultaten naar het CBP gestuurd. Een afschrift van het definitieve rapport is inmiddels door het CBP ontvangen.
Tags: Compliance, Persoonsgegevens, Privacy
Een koekje van eigen deeg…
jul 16, 2011 Compliance, Internet
De heisa tussen Google en enkele Waalse en Duitstalige kranten verenigd in Copiepresse gaat maar door. Omdat Google het hoger beroep verloor, heeft het alle verwijzingen naar de sites van de kranten verwijderd. Maar niet alleen uit Google News, maar uit de hele Google zoekindex.
Dat was niet de bedoeling: het ging alleen om Google News. Google neemt wraak met deze boycot, zo schreeuwt Copiepresse.
In mei verloor Google het hoger beroep in een rechtszaak aangespannen door een aantal Waalse en Duitstalige kranten verenigd in Copiepresse. Die eisten in 2006 dat Google alle verwijzingen, koppen, intro’s en foto’s verwijderde uit Google News en de cache-functie van de zoekmachine. Google maakte hiermee inbreuk op het auteursrecht van de kranten, die ook nog eens advertentie-inkomsten misliepen.
Google stelt dat het uitgevers een dienst bewijst. De zoekgigant plaatst alleen een kop, korte inleiding en soms een thumbnail om dan te verwijzen naar de krantensites. Daarmee zou de zoekgigant de auteursrechten van kranten niet schenden maar internetters zelfs aanmoedigen om naar de krantenwebsite te gaan.
Tags: Compliance, Copyright, Internet Search
Doorgifte persoonlijke data aan U.S.A. illegaal
jun 22, 2011 Compliance, Information Processing, Privacy
Het opslaan van check-in data van vliegtuigpassagiers, met hun credit carddata, om dat ter beschikking te stellen aan het Department of Homeland Security in de VS is onwettig. Het is ‘not compatible with fundamental rights’. Dat is de mening van de advocaten die de Europese Commissie (EC) adviseren. Voor de notitie zie hier. The Guardian publiceerde een redactioneel artikel hierover op de voorpagina.
De Verenigde Staten wil passagiergegevens 15 jaar lang bewaren, inclusief credit cardgegevens, telefoonnummers en adressen. Europa heeft daarmee ingestemd, zo bleek afgelopen mei uit een ontwerpovereenkomst, eveneens gelekt aan The Guardian.
In de nu opgedoken memo uit de juridische afdeling van de Commissie ’grave doubts’ of het Passenger Name Record (PNR)-verdrag wel in overeenstemming is met het recht op databescherming. Volgens de Britse krant kan de mening van de juridische afdeling cruciaal zijn omdat de Commissie voor een deal met de VS de toestemming nodig heeft van het Europese Parlement (EP) en de ministers.
Tags: Compliance, Privacy
Microsoft veroordeelt voor het schenden van patenten
jun 10, 2011 Compliance
De Supreme Court in de VS oordeelt unaniem dat er helder en overtuigend bewijs nodig is om een patent ongeldig te verklaren. Daarmee blijft het patent van het Canadese bedrijfje i4i overeind en moet Microsoft bijna 300 miljoen dollar boete betalen. We hebben hier al eerder op dit conflict, dat al loopt vanaf 2007, geschreven. Zie hier, hier en hier.
Het Canadese i4i klaagde Microsoft aan wegens inbreuk op een patent voor ‘custom XML’. Microsoft moest i4i maar liefst 290 miljoen dollar betalen én Word aanpassen. Microsoft verloor alle eerdere beroepsronden. Het vonnis reikt verder dan de zaak i4i versus Microsoft. De Hoge Raad doet principiële, richtinggevende uitspraken om helderheid te scheppen in de jurisprudentie. De impact van de rechtszaak is enorm. Het gaat om de wijze waarop patenten moeten worden geïnterpreteerd, door zowel de US Patent and Trademark Office (USPTO) als de industrie. Microsoft betoogde dat het oneerlijk is dat een aanklager (de houder van het patent) slechts aannemelijk hoeft te maken dat de tegenpartij inbreuk maakt. Maar om datzelfde gewraakte patent door de rechter ongeldig te laten verklaren is een veel zwaardere bewijslast nodig.
Tags: Patenten
Bewaarplicht gehandhaafd
mrt 30, 2011 Compliance
30 maart 2011
De Kamer schuift al anderhalf jaar lang de goedkeuring van een reparatiewet voor zich uit waarin wordt bepaald dat de opslag van internetgegevens teruggaat van 1 jaar naar 6 maanden. Zomer 2009 ging de Eerste Kamer akkoord met de Wet bewaarplicht telecommunicatiegegevens. In die wet, die van kracht werd op 1 september van dat jaar, wordt de bewaartermijn van telecomdata én van internetgegevens gezet op 12 maanden. De Eerste Kamer dreigde destijds de wet te laten struikelen over de opslagtermijn van internetgegevens. De senaat wilde die termijn terugbrengen tot zes maanden. Om de wet toch aangenomen te krijgen beloofde de toenmalige minister om een reparatiewet naar de Tweede Kamer te sturen om de dataretentie van internetgegevens alsnog terug te brengen naar 6 maanden. De bewaartermijn voor telecomdata, wie wanneer en waar met wie gebeld of ge-sms’t heeft, blijft sowieso een jaar. Bijna twee jaar na dato is die beloofde reparatiewet nog steeds niet behandeld in de Tweede Kamer. Het probleem is dat die reparatiewet op de langetermijnagenda terecht is gekomen. Zo wordt de beslissing over de wet steeds verder vooruit geschoven, er zijn vaak urgentere zaken die prioriteit hebben. Internetproviders zijn dus op dit moment verplicht de gegevens een jaar lang op te slaan terwijl dit op elk moment kan veranderen, wat leidt tot een onzekere situatie.
Tags: Dataretentie, ISP
Patentoorlog
mrt 22, 2011 Compliance, IT Industrie
23 maart 2011
De IT-industrie, aangevoerd door Microsoft, staat lijnrecht tegenover wetenschappers, militairen en zelfs de Amerikaanse overheid in een groot juridisch gevecht over dubieuze patenten. Het juridisch gevecht tussen het bedrijf i4i en Microsoft draait uit op een duel der giganten, met in elke hoek van de ring een enorme batterij aan medestanders. Microsoft heeft vrijwel de complete IT-industrie naast zich gekregen. Onder de 60 medestanders zijn illustere namen als Google, Apple, Cisco, Intel en ‘zelfs’ open source-leverancier Red Hat. Daarnaast doen de Electronic Frontier Foundation en 37 rechten- en economieprofessors mee. Maar het kamp van i4i kan meer koppen tellen in de achterban. Ruim 100 bedrijven, organisaties en wetenschappers staan aan de zijde van het Canadese bedrijf. Onder die medestander bevindt zich sinds ook kort de Amerikaanse overheid. Verder zijn er militairen en kapitaalinvesteerders achter i4i gaan staan. De mogelijke impact van de rechtszaak voor het Amerikaanse Hooggerechtshof is dan ook enorm. Het gaat om hoe patenten nu moeten worden geïnterpreteerd, door zowel de US Patent and Trademark Office (USPTO) als de industrie. Het gaat hier voornamelijk om de term ‘bad patents’. Dat zijn patenten die wel als zodanig zijn erkend door de USPTO, maar die zodanig breed zijn geformuleerd dat ze feitelijk innovaties in de weg staan, zegt het kamp van Microsoft.
Tags: IT industrie, Microsoft, Patenten
Brein over scheef ?
feb 23, 2011 Compliance, Internet
22 februari 2011
Volgens stichting Brein zijn de in beslag genomen servers van AlTransa ‘verzegeld’ en niet onderzocht. Maar uit documenten blijkt dat Brein wel heeft gespit en mogelijk zelfs accounts gekaapt. Brein stelt het volste recht te hebben servers met illegale content te vorderen en bezweert niet in de data van de meegenomen servers van Alejandra Transporte SA (AlTransa) te hebben gespit. Al het bewijs zou eerder zijn vergaard en de machines zijn verzegeld opgeslagen, meldt Tim Kuik, directeur van Brein desgevraagd. ‘Ze stonden wel bij ons, maar we hebben er verder niet aangezeten’. Dat wordt een belangrijke vraag, nu door de deurwaarder de servers bij Brein zijn weggehaald met toestemming van de rechter. Uit correspondentie blijkt dat de stichting wel degelijk kennis heeft van data die wel en niet op de servers staat. ‘Brein heeft zich toegang verschaft tot de servers’, schrijft de stichting zelf. Dit valt nog uit leggen als toegang tot het datacenter om ze mee te nemen. Maar Brein schrijft ook: ‘Van het Gmail-adres dat uw klant gebruikt werden geen bestanden teruggevonden op de in beslag genomen servers’. Dit impliceert dat Brein de inhoud van de servers heeft onderzocht. Bovendien klaagt de eigenaar dat er wachtwoorden van verschillende accounts zijn veranderd. ‘Het vermoeden is dat Brein ook daar achter zit’, stelt advocaat Milica Antic die de zaak van Alejandra Transporte verdedigt. Ze bedoelt daarmee dat Brein deze accounts heeft gekaapt. Daarmee zijn volgens haar de rechten en de privacy van de eigenaar op grove wijze geschonden. Brein heeft immers geen bijzondere opsporingsbevoegdheid en maakt zich schuldig aan eigenrichting als ze kostbare eigendommen zonder toestemming van de rechter weghaalt.
Tags: Cloud Computing, Copyright, Internetcensuur
Google wenst geen garantie op Europese opslag
jan 13, 2011 Compliance, Opslag (Storage), Privacy
12 januari 2011
Ondanks eerdere beloften biedt Google geen garanties dat privacy- en bedrijfsgevoelige data binnen Europa blijven. Google weigert aan de wens van veel organisaties tegemoet te komen om privacy- en bedrijfsgevoelige data binnen de grenzen van de EU op te slaan. Concurrenten als Microsoft en Amazon bieden wel zo’n Europese ‘cloud’, waarmee data van burgers en bedrijven gegarandeerd binnen de EEG blijven. Een dergelijke afbakening van datacentra is steeds urgenter in het licht van recente datavorderingen door de Amerikaanse justitie in het kader van Wikileaks. Twitter slaat zijn gegevens in de VS op, dus vallen ze onder het Amerikaanse recht. Datzelfde geldt voor Google. En ondanks meerdere beloften biedt de firma nog altijd geen Europese data-opslag aan. De huidige Europese databescherming zit Google in de weg. De regels voor grensoverschrijdend dataverkeer vormen ‘een knellend jasje’ voor Google, stelde Jeroen Schouten, hoofdjurist van Google Benelux onlangs op een congres over IT-recht. Klanten die per se hun data ergens wel of niet willen, zijn bij Google aan het verkeerde adres, zo maakt Schouten duidelijk.