Notice & Takedown

Door Niels Huijbregts, 21 February 2007

2 februari maakte XS4ALL een nieuwe klachtenprocedure bekend voor klachten over onrechtmatige content. De procedure voorziet in de mogelijkheid dat de provider NAW-gegevens (Naam-Adres-Woonplaats) van klanten bekendmaakt aan derden. Waarom bedenkt XS4ALL zo’n procedure?

XS4ALL heeft altijd het standpunt gehuldigd dat persoonsgegevens niet aan derden worden verstrekt, tenzij daartoe een wettelijke of rechterlijke verplichting bestaat. De nieuwe procedure maakt het mogelijk dat persoonsgegevens van klanten zonder tussenkomst van de rechter aan een klagende partij worden overgedragen. De procedure voorziet in een groot aantal criteria waaraan een klacht moet voldoen voordat het zover is, maar toch lijkt dit een verandering van standpunt van XS4ALL.

Internetrecht

Om te begrijpen hoe XS4ALL tot dit besluit is gekomen en waarom het een goed besluit is, moeten we terug in de tijd. Toen internet in Nederland geïntroduceerd werd, wist niemand precies hoe het juridisch in elkaar zat; er was geen internetrecht. Zaken die in het dagelijks leven niet mochten, mochten ook niet op internet. Maar wie er verantwoordelijk en aansprakelijk was, was bepaald onduidelijk. Internetgebruikers kunnen zich gemakkelijk hullen in anonimiteit: alleen hun IP-adres is te zien. De ISP is in zo’n geval meestal de enige partij die de ware identiteit kan achterhalen. Verzoeken tot NAW-verstrekking komen dus bij de ISP terecht, wanneer een klant zijn identiteit niet prijsgeeft. Is een ISP verantwoordelijk voor de inhoud van de website van een klant? Mag de ISP worden aangesproken op het gedrag van zijn klanten online? Moet een ISP ingrijpen als een klant iets doet dat niet mag? Of moet de ISP gewoon bekendmaken wie er achter een bepaald IP-adres zit, zodat de klacht direct aan de internetgebruiker gericht kan worden?

Na verloop van tijd is een aantal zaken in wetten geregeld. Bovendien is in rechtszaken jurisprudentie tot stand gekomen, die steeds meer duidelijkheid heeft gebracht over wat wel en niet kan, en waar ieders verantwoordelijkheden liggen. Jurisprudentie houdt in dat wanneer een rechter uitspraak doet in een bepaalde zaak, vergelijkbare zaken over het algemeen vergelijkbaar worden behandeld. Daardoor wordt steeds duidelijker wat de regels zijn. Ik zal een aantal van die rechtszaken en wetten hieronder kort bespreken.

Scientology vs Karin Spaink

Geheime teksten van de Amerikaanse sekte Scientology dienden in 1995 als bewijs in een rechtszaak in Amerika en waren daarom openbaar. Dankzij het internet, dat toen net sterk in opkomst was, werden de teksten razendsnel verspreid over de hele wereld. Publiciste Karin Spaink zette ze in 1996 op haar website bij XS4ALL om haar kritiek op de sekte kracht bij te zetten.

Scientology probeerde over de hele wereld de teksten van websites te laten verwijderen door zich te beroepen op het auteursrecht op de teksten en daagde ook Spaink en haar provider voor de rechter. De zaak heeft bijna 10 jaar geduurd en uiteindelijk werd in 2005 beslist dat de journalistieke vrijheid van Spaink en de informatievrijheid zoals beschreven in het EVRM, in dit geval zwaarder wegen dan het auteursrecht op de teksten van Scientology. XS4ALL, dat slechts technische faciliteiten verschaft om openbaarmaking van gegevens van anderen mogelijk te maken, kon geen inbreuk op het auteursrecht verweten worden.

Dat is een belangrijke uitspraak: de rechter vindt dat de provider alleen maar de bieder van technische faciliteiten is. Providers zijn dus niet aansprakelijk voor wat klanten op hun website zetten.

Richtlijn E-commerce

In 2000 werd de Europese Richtlijn E-commerce van kracht. Die regelt veel over elektronische handel en stelt onder andere dat providers onder bepaalde voorwaarden aansprakelijk gesteld kunnen worden voor het voortduren van een onrechtmatigheid op websites van hun klanten. Een hostingprovider moet na een klacht over materiaal van een klant zelf beoordelen of dat materiaal illegaal is. Als dat zo is moet de toegang tot het materiaal direct worden geblokkeerd, zonder tussenkomst van de rechter. Dit principe wordt Notice & Takedown genoemd: de provider wordt op de hoogte gesteld en haalt het materiaal weg. Als de provider dat niet doet, is hij aansprakelijk.

De provider speelt hierdoor een belangrijke rol in het bepalen wat wel en niet gezegd kan worden op internet. Providers willen natuurlijk voorkomen dat ze aansprakelijk gesteld worden. Daardoor bestaat het risico dat de provider te snel de conclusie zal trekken dat informatie geblokkeerd moet worden, zoals een onderzoek van Bits of Freedom in 2004 liet zien. Dit kan grote gevolgen hebben voor de vrijheid van meningsuiting op internet. Wel is het zo dat de provider pas actie hoeft te ondernemen wanneer er een klacht is: providers hoeven niet zelf actief te speuren naar onrechtmatig materiaal.

Deutsche Bahn vs XS4ALL

In 1996 werden Duitse internetproviders door de overheid gedwongen, de website van XS4ALL-klant Radikal te blokkeren. Destijds werd fel geprotesteerd tegen transporten van kernafval via de Duitse spoorwegen en op de site van Radikal stond uitgelegd hoe de transporten door sabotage vertraagd of tegengehouden konden worden. In 2002 eiste Deutsche Bahn (DB), de Duitse spoorwegmaatschappij, dat XS4ALL de informatie zou verwijderen. XS4ALL meende dat de informatie niet onmiskenbaar onrechtmatig was; de informatie stond er al jaren zonder problemen en de papieren versie van de informatie was in Nederland niet verboden. DB stapte naar de rechter, die besliste dat het materiaal wel degelijk onrechtmatig was en dus moest worden verwijderd. XS4ALL had bovendien onrechtmatig gehandeld door het materiaal niet direct te verwijderen toen DB dat vroeg.

Ook die uitspraak is belangrijk: de rechter stelde de terughoudendheid van XS4ALL niet op prijs: de website was erop gericht schade en slachtoffers te maken en XS4ALL had het materiaal direct, dus zonder tussenkomst van de rechter, moeten verwijderen.

Pessers vs Lycos

In 2003 spande postzegelhandelaar en advocaat Pessers een zaak aan tegen provider Lycos. Op een site van Lycos stond dat Pessers een oplichter was. Onterecht, vond Pessers. Hij eiste dat de teksten verwijderd werden en hij wilde bovendien naam en adres van degene die de teksten op internet gezet had. De teksten op de website werden weggehaald en vervangen door Site removed to avoid legal actions!!. Lycos weigerde de NAW-gegevens van zijn klant te onthullen omdat de gegevens op de betreffende site niet zonder twijfel onrechtmatig waren. Het leek een welles-nietes zaak waarin Lycos onmogelijk kon bepalen wie gelijk had. Bovendien vond Lycos dat de privacy van zijn klant belangrijker was dan het belang van Pessers. De zaak is uiteindelijk voor de Hoge Raad in het voordeel van Pessers beslecht: alle argumenten van Lycos werden door de Hoge Raad van tafel geveegd en Lycos moest de NAW-gegevens van zijn klant bekendmaken aan de klager. Volgens de Hoge Raad had Lycos de persoonsgegevens bekend moeten maken, ookal twijfelde Lycos of de klacht wel terecht was omdat het aannemelijk was dat de mogelijkheid bestond dat die informatie onrechtmatig was.

Deze uitspraak heeft belangrijke gevolgen: Ookal kan een provider niet beoordelen of een klacht terecht is, hij zal door deze uitspraak toch persoonsgegevens moeten verstrekken wanneer het mogelijk is dat de klager gelijk zou kunnen hebben. De klager heeft de NAW-gegevens van de beklaagde nodig om de zaak aan de rechter te kunnen voorleggen en soms is er geen andere mogelijkheid om aan die gegevens te komen dan via de provider. De klager heeft het recht zijn zaak voor de rechter te kunnen brengen en dus moet de provider meewerken, mits aan bepaalde voorwaarden is voldaan, redeneerde de Hoge Raad. De provider hoeft niet pas actie te ondernemen wanneer sprake is van onmiskenbare onrechtmatigheid, maar al wanneer iets mogelijk onrechtmatig is.

De provider kan niet van de klager verlangen dat die eerst naar de rechter stapt. Als de provider niet meewerkt, kan hij in strijd met de maatschappelijke zorgvuldigheid handelen, wat zou betekenen dat de provider zelf onrechtmatig handelt.

Brein

Brein, de piratenjager van de entertainment-industrie in Nederland, was in zijn nopjes met de uitspraak. Het was gemakkelijker geworden, NAW-gegevens van inbreukmakers op auteursrechtelijk beschermde werken te bemachtigen. Brein hoefde slechts aan de ISP aannemelijk te maken dat ze een zaak hadden, niet dat ze die zaak zouden winnen. Twee providers, UPC en KPN, probeerden het tij nog te keren in twee zaken over torrentsites en weigerden Brein de NAW-gegevens te geven. In beide zaken was de uitspraak van de rechter duidelijk: de providers moesten de NAW-gegevens bekendmaken. In navolging van de uitspraak in de zaak Pessers - Lycos vond de rechter daarbij niet dat de klager moest kunnen aantonen dat zijn klacht terecht was: de provider moest gewoon met de NAW-gegevens over de brug komen zodat Brein de mogelijkheid had de zaken tegen de torrentsites voor de rechter te brengen.

Voor de volledigheid moet nog gemeld worden dat Brein al eerder een zaak had aangespannen tegen een aantal ISP’s, waarbij de NAW-gegeven van klanten niet hoefden worden overlegd omdat de bewijsvergaring van Brein niet in orde was. Brein krijgt dus niet zomaar vrij spel, de organisatie moet van de rechter wel uiterst zorgvuldig te werk gaan.

Lang verhaal

Zoals gezegd belooft XS4ALL geen NAW-gegevens van haar klanten ter beschikking te stellen aan derden zonder rechterlijk bevel. Het bovenstaande is een lang verhaal dat er uiteindelijk op neerkomt dat die houding niet te handhaven is: Providers zijn aansprakelijk als het gaat om materiaal dat onmiskenbaar onrechtmatig is, de provider moet daarover zelf oordelen. In de zaak-Deutsche Bahn vond de rechter al dat de provider onjuist had geoordeeld en veel te terughoudend was geweest en bij Pessers-Lycos werd besloten dat van onmiskenbare onrechtmatigheid helemaal geen sprake hoeft te zijn: de provider moet gewoon meewerken. Weigering betekent zelfs dat de provider zelf mogelijk onrechtmatig handelt.

De rechter weegt niet precies af welke belangen er spelen en wie er precies gelijk heeft, hij oordeelt gewoon dat, mits zorgvuldig gehandeld wordt, de klager in staat moet zijn een zaak aan te spannen en daarom moet kunnen beschikken over NAW-gegevens. Het heeft geen zin, dergelijke zaken opnieuw voor de rechter te laten komen. Om nou te voorkomen dat dat zou betekenen dat alle NAW-gegevens op het eerste verzoek van een willekeurige klager moeten worden overgedragen, heeft XS4ALL de nieuwe procedure in het leven geroepen.

De procedure stelt de klant op de hoogte van een klacht, voordat XS4ALL zich in de zaak verdiept. Klanten weten dus direct dat iemand een klacht over hen heeft ingediend. Hierdoor kan een klant zelf verantwoordelijkheid nemen en besluiten de informatie al dan niet weg te halen. Dat kan onnodige juridische procedures voorkomen en het maakt de kans kleiner, dat XS4ALL gedwongen wordt, persoonsgegevens van klanten bekend te maken.

Wanneer de klacht op die manier niet opgelost wordt, zal XS4ALL zich verdiepen in het probleem. Ze zal zich daarbij baseren op bestaande uitspraken van de rechter in soortgelijke gevallen. Wanneer de zaak te complex is, kan XS4ALL de hulp inroepen van een onafhankelijke commissie van deskundigen. Doordat uitspraken van de rechter als leiddraad worden genomen, is het mogelijk dat XS4ALL zal besluiten, NAW-gegevens bekend te maken aan de klager; maar dus alleen wanneer de rechter dat in een soortgelijk geval eerder zo bepaald heeft. Het is in zo’n geval niet mogelijk, de klager eerst langs de rechter te sturen want dat zou inhouden dat XS4ALL onzorgvuldig en dus onrechtmatig handelt.

Privacy

In discussies op Tweakers en andere sites klinkt de vrees dat het gedaan is met de privacy bij XS4ALL. Dat is niet zo; ik denk zelfs dat de privacy van klanten door de procedure zekerder is gesteld. Het feit dat je op internet relatief anoniem te werk kunt gaan, geeft je natuurlijk niet het recht de wet te breken. Wanneer iemand van mening is dat je dat toch doet, wordt je daarvan op de hoogte gesteld. Dat gebeurt voordat er een rechter aan te pas komt en dat is maar goed ook: zo heb je de mogelijkheid je te verweren of je fout te herstellen, voordat een rechter bepaalt dat je NAW-gegevens bekend moeten worden gemaakt. Mocht het ooit zover komen dat XS4ALL besluit NAW-gegevens bekend te maken, dan betekent dat dat de betreffende klant zelf al voldoende mogelijkheden heeft gehad om dat te voorkomen.

Een bijdrage van Niels Huijbregts

Niels werkt op de afdeling Public Affairs van XS4ALL als woordvoerder.

Reacties

Commentaar is gesloten

  1. Dave Grond 21 February, 2007 18:14:51

    Mijne Heren,
    Allereerst dank voor uw reactie ik had om mijn mail eigenlijk geen antwoord meer verwacht. Ik heb uw verklaring gelezen en ben het deels met U eens. Een ISP kan in sommige situaties inderdaad aansprakelijk worden gesteld voor de aangeboden content van een klant. Maar !!!! We begeven ons nu in een discussie die juridisch niet zo eenvoudig ligt. Als ik de wet overtreed dan is er in Nederland nog altijd zoiets als de normale rechtsgang onschuldig tot schuld is bewezen. Door Uw nieuwe voorwaarden neemt u deze rechtsgang in eigen hand ook al doet U dit ter bescherming van Uw eigen rechten. U heeft in de voorwaarden wel gesteld dat er overtuigend bewijs moet worden geleverd maar in elke overeenkomst zijn er “achterdeurtjes” te vinden. Door het maken van een beleid verbind U zich zelf ook hiermee. Naar mijn mening is het niet aan een ISP om uit te maken of de bewijslast voldoende is. Het is en blijft zeer moeilijk om te beoordelen of iets rechtmatig verkregen is of niet. Zeker in dit digitale tijdperk waarin virussen, trojans, en zombies steeds meer worden misbruikt door de georganiseerde misdaad, en er nog steeds geen duidelijke internet wetgeving in Nederland voorhanden is. De door U gestelde voorwaarden zijn voor mij derhalve nog steeds onacceptabel.

    Mvgr, Dave

  2. Martin Dudok van Heel 21 February, 2007 19:52:53

    een belangrijk stukje uit de de prodecure:
    http://www.xs4all.nl/overxs4all/contact/media/beleidsregels_klachten.pdf

    1.2. XS4ALL zal in alle gevallen waarin een melding wordt gedaan die voldoet aan de eisen van deze procedure de abonnee op de hoogte stellen van het feit dat er een melding is gedaan en van de inhoud van de melding. De mededeling zal plaatsvinden door middel van een brief naar het factuuradres van de abonnee, een e-mail naar het bekende e-mailadres en met behulp van een zogenaamde webpage melding. De melder blijft anoniem tenzij de melder uitdrukkelijk aangeeft dat zijn identiteit bij de abonnee bekend moet worden. Wanneer de melder en de abonnee niet in goed overleg tot een
    oplossing komen wordt de melding in behandeling genomen.

    In spoedeisende gevallen kan deze stap worden overgeslagen.

    Het verzoek moet wel aan een aantal voorwaarden voldoen, maar of hieraan is voldaan kan dus niet door de gebruiker worden getoetst.
    Ook de normale gerechtelijke toetsing wordt dus niet gedaan.

    Onder normale omstandigheden zou de gebruiker op de hoogte worden gesteld, maar “In spoedeisende gevallen kan deze stap worden overgeslagen.”.
    Er is niet duidelijk wat de redenen zijn voor “spoedeisend” en of deze redenen er zijn kan dus niet door de gebruiker of de rechter worden getoetst. Aangezien de gebruiker in dit geval niet eens weet dat zijn NAW gegevens zijn verstrekt.

    Op het moment dat xs4all, om wat voor reden dan ook, besluit dat het spoedeisend is, wordt alle zorgvuldigheid dus overboord gegooid en worden de NAW gegevens direct verstrekt zonder dat de klant dit weet of er iets aan kan doen.
    De klant of de rechter heeft dus geen enkele invloed op dit besluit.
    Er is ook geen andere zekerheid ingebouwd zodat deze besluiten getoetst zouden kunnen worden.

    Ik denk dat xs4all, zeker door de “spoedeisend” clausule, en het gebrek aan controlemogelijkheden of toetsing door de rechter of gebruiker hiervoor, de privacy van van haar gebruikers overleverd aan een grote dosis willekeur.

  3. Ruud Uphoff 21 February, 2007 21:32:30

    Ik was blijk met het eindresultaat van de zaak Pessers. En ik ben blij met de maatregel die xs4all nu met deze procedure heeft genomen. Het sluit daarop aan.

    Vrijheid van meningsuiting sluit voorafgaande censuur uit, maar sluit niet uit dat gedane uitlatingen achteraf door een rechter aan de wet kunnen worden getoetst.

    Wat ISP’s in het verleden in feite hebben getracht, is gelegenheid te geven voor het doen van publicaties zonder dat die op enige wijze aan recht en wet getoetst kunnen worden.

    Met willekeur heeft dit helemaal niets te maken. Het is in feite al absurd dat internet onder het mom van “privacy” kon worden gebruikt om anoniem elke vorm van smaadschrift uit te kotsen en criminele activiteiten te ontplooien zoals het willens en weten schenden van het auteursrecht.

    Als ik iets te vertellen heb zet ik mijn naam daar onder. Zo hoort dat gewoon.

  4. David Henneman 21 February, 2007 22:20:11

    Mijn mening is hierboven al goed verwoord door Dave Grond en Martin Dudok van Heel.

    XS4All staat voor mij voor goede technische kwaliteit een principieel standpunt op het gebied van privacy. Daar heb ik best een hoger dan gemiddeld maandbedrag voor over. Nu XS4All de privacy principes laat varen blijft alleen het eerste argument over. Dat is voor mij niet voldoende om voor XS4All te blijven kiezen.

    Jammer.

  5. Vincent Schönau 22 February, 2007 10:55:55

    Martin Dudok van Heel schrijft:

    “Ik denk dat xs4all, zeker door de “spoedeisend” clausule, en het gebrek aan
    controlemogelijkheden of toetsing door de rechter of gebruiker hiervoor, de
    privacy van van haar gebruikers overleverd aan een grote dosis willekeur.”

    De stap waar die clausule om gaat (de klager en klant met elkaar het probleem proberen te laten oplossen) overslaan betekent niet dat XS4ALL dan maar voetstoots de NAW-gegevens zal verstrekken. Het kan *wel* betekenen dat materiaal dat op de servers van XS4ALL gehost wordt tijdelijk ontoegankelijk wordt gemaakt.

    Dat verschil is er omdat mijns inziens er nooit een dermate spoedeisend belang (van de klager) is bij het verstrekken van de persoonsgegevens dat het niet kan wachten tot XS4ALL contact gehad heeft met de klant over de kwestie. Wellicht is het nodig dat in de procedure of toelichting duidelijker te maken.

    Merk ook op dat de huidige situatie in feite is dat de rechter (en de overheid!) vindt dat ISPs dat *al moeten doen*, zonder dat rechter of overheid vindt dat de *klant* enig recht heeft op al dan niet anonieme tegenspraak. De procedure is in dat opzicht een aanmerkelijke verbetering ten opzichte van wat de huidige jurisprudentie aangeeft. Die stelt gewoon dat de ISP een afweging moet maken, niet dat hij de klant daar bij moet betrekken.

    Er is dan ook geen sprake van dat, zoals David Henneman stelt, XS4ALL z’n “privacy-principes laat varen” door het instellen van deze procedure. Die principes leven nog steeds, en ook XS4ALL is geenszins blij met deze situatie. Net zoals in het geval van de tapverplichting, en de verstrekking van NAW-gegevens in het kader van de Wet Vorderen gegevens Telecom, kan XS4ALL zich verzetten tegen het onstaan van dat soort regels, maar als ze er eenmaal zijn, moet ook XS4ALL zich aan de wet houden.

    XS4ALL vind ook dat de ISP niet de partij is die deze afweging moet maken, maar de Europese regelgeving en de Nederlandse rechter bepaalt (telkens weer) dat dat wel het geval is. Volharden in het standpunt dat de rechter dat moet doen is op de lange termijn dus ook niet haalbaar.

    Het verbaast me dat de critici lijken te denken dat XS4ALL op zoek zal gaan naar redenen om een geval als spoedeisend te bestempelen en alle zorg voor de privacy van klanten terzijde zal schuiven. XS4ALL heeft zich met deze procedure nu juist verplicht om zorgvuldigheid te betrachten richting de klant.

    Die zorgvuldigheid overboord gooien is helemaal niet in het belang van XS4ALL of de klanten van XS4ALL. Noch in het track-record van XS4ALL op dit punt, noch in het instellen van deze transparante, zorvuldige procedure is een aanwijzing te zien dat XS4ALL in die richting wil. Integendeel.

  6. Niels Huijbregts 22 February, 2007 11:14:59

    @ Dave Grond:

    U schrijft: “Als ik de wet overtreed dan is er in Nederland nog altijd zoiets als de normale rechtsgang onschuldig tot schuld is bewezen. Door Uw nieuwe voorwaarden neemt u deze rechtsgang in eigen hand (…)

    U meent dat u door XS4ALL schuldig wordt bevonden, wanneer XS4ALL uw gegevens zou verstrekken. Dat is een misverstand. Wanneer NAW-gegevens worden verstrekt, dan gebeurt dat zodat de klagende partij zijn zaak aan de rechter kan voorleggen. Of u onschuldig bent of niet wordt dus niet door XS4ALL, maar door de rechter bepaald.

    @ Martin Dudok van Heel:

    In de procedure staat “In spoedeisende gevallen kan deze stap worden overgeslagen.

    De goede lezer zal zien dat ‘deze stap’ slaat op het “op de hoogte stellen van het feit dat er een melding is gedaan”. Het kan dus gebeuren dat de zaak in behandeling wordt genomen zonder dat de klant daarvan op de hoogte wordt gesteld.

    Spoedeisende gevallen zijn gevallen waarin informatie zo overduidelijk onrechtmatig is, dat die informatie zo snel mogelijk moet worden verwijderd. Stel dat iemand op zijn website een grote collectie kinderporno aanbiedt. Die collectie is zonder enige twijfel onrechtmatig en moet dus verwijderd worden. De klant in kwestie wordt gebeld maar blijkt op vakantie te zijn. In zo’n geval zal niet gewacht worden tot de klant terug is van vakantie en zal de website dus offline worden gehaald zonder dat de klant daarvan vooraf op de hoogte is gesteld.

    Een verzoek tot het verstrekken van NAW-gegevens is niet zo spoedeisend dat de stap hoeft worden overgeslagen. NAW-gegevens veranderen niet elke dag; het is dus niet nodig, de gegevens direct te verstrekken en dus is er voldoende tijd om de procedure volledig te doorlopen.

    Het is bovendien niet mogelijk dat NAW-gegevens van een klant worden verstrekt zonder dat de klant daarvan op de hoogte is. In artikel 6.1 van de procedure staat immers dat aan een aantal voorwaarden moet zijn voldaan voordat XS4ALL gegevens zal verstrekken. De eerste van die voorwaarden luidt: “De melder heeft via XS4ALL een dringend verzoek gestuurd aan de abonnee om zijn/haar NAW-gegevens vrijwillig zelf te verstrekken, en de abonnee heeft niet binnen vijf werkdagen daarna zijn/haar NAW-gegevens aan de melder verstrekt (…)“.

    Dit betekent dat de klant altijd vooraf op de hoogte is van mogelijke verstrekking van zijn gegevens.

  7. anarchist 22 February, 2007 15:45:27

    dus wat is de geleerde les uit al dit :

    gebruik een vpn tunnel of een stabiele proxie met ssl en what ever versleuteling als je iets upload.

    je bent een rund als je je eigen zo makelijk laat pakken.

    en als je echt iets wil uploaden wat het daglicht niet kan verdragen pak je het maar in en encrypt je het met PGP.

  8. MvN 22 February, 2007 18:55:16

    Alhoewel het stuk van de heer Huijbregts best redelijk lijkt, blijft het zwakke punt dat een ISP gaat bepalen wanneer iets rechtmatig lijkt. Op dit besluitproces is verder geen enkele vorm van “democratische” controle. Als klant moet je maar aannemen dat die procedure idd verloopt conform het beleid dat XS4all in het verleden op privacygebied gehanteerd heeft.

    Zodra de NAW gegevens zijn afgegeven is het kwaad geschied. Geen rechter heeft diegene achter de NAW gegevens veroordeeld maar de NAW gegevens zitten wel ergens in de database van persoon X / bedrijf Y. Of dat bedrijf uberhaupt naar de rechter gaat is niet eens zeker. Wie weet komt men je thuis even een bezoekje brengen.

    Ik vind het een slechte zaak.

  9. Niels Huijbregts 22 February, 2007 20:17:30

    @ MvN:

    U schrijft: “…blijft het zwakke punt dat een ISP gaat bepalen wanneer iets rechtmatig lijkt.

    Daar heeft u volledig gelijk in, het Multatuli-onderzoek van Bits of Freedom heeft aangetoond dat dit inderdaad een zwak punt is. Daarom noemde ik het ook in mijn stuk.

    Op haar site beschrijft Bits of Freedom het onderzoek:

    Bits of Freedom heeft in de zomer van 2004 een onderzoek gedaan naar de omgang van providers met klachten over auteursrecht. Voor de test heeft Bits of Freedom een tekst uit 1871 uitgekozen van Multatuli (pseudoniem van Eduard Douwes Dekker) en bij 10 verschillende providers online gezet. Vervolgens heeft de fictieve ‘juridisch adviseur van het E.D. Dekkers genootschap’, Mr. Johan Droogleever, via een gratis Hotmail adres een klacht gestuurd aan alle providers. In 70% van de gevallen bleken de providers de tekst te verwijderen, zonder verder te kijken naar de pagina of de twijfelachtige herkomst van de klager. Het auteursrecht op werken verstrijkt 70 jaar na de dood van de auteur. Douwes Dekker overleed in 1887. Sinds 1957 behoren al zijn werken dus tot het publieke domein, maar deze basiskennis bleek bij veel providers niet aanwezig.

    De Europese richtlijn e-commerce heeft ervoor gezorgd dat de verantwoordelijkheid hierover te oordelen, bij de provider is komen te liggen. Die provider heeft vaak onvoldoende verstand van zaken om deskundig te kunnen oordelen, zoals uit het onderzoek blijkt: een aantal providers haalt de tekst direct weg, schijnbaar zonder erbij na te denken. Als ze nou de procedure van XS4ALL hadden gevolgd, dan hadden ze de klacht eerst aan de klant voorgelegd. Die had waarschijnlijk heel goed kunnen uitleggen dat van auteursrecht geen sprake was en dat de klacht dus onterecht was.

  10. Lennard Bakker 22 February, 2007 23:28:55

    Met een deel van de regels omtrend de klachten procedure heb ik een deel. Al het algemeen een goed idee is een dergelijkse procedure te hebben.

    Met de volgende punten heb ik een probleem:
    1.4 Xs4all probeert eventueel een geautomatiseerd afhandelijk op te bouwen met partijen welke xs4all vertrouwd. Echter heeft in het verleden al aangetoont dat meldingen van 100% betrouwbare bronnen onjuist kunnen zijn. Dit deze gevallen ging het om ‘Trojan’ meldingen (waarop xs4all de adsl aansluiting afsluit en alleen mail en www via (xs4all)proxy toestaat). Meer dan alleen een ‘desbetreffende bron
    en wij bieden u onze welgemeende excuses’ is het nooit gekomen. Echter heb je als gebruiker wel weer de last omdat je zal moeten aantonen dat je ook nergens last van heb. Op dat moment is het de (abuse-)klant tegen de “100% betrouwbare bron”.
    Ook hier maakt xs4all dus een oordeel over de (onjuiste)melding en handelt daarop.

    Zeker bij geautomatiseerde meldingen kunnen dit soort problemen sneller optreden dan de voorgestelde handmatige meldingen in 1.1
    En het leed is op dat moment al geschied.

    Tevens zou ik in de voorwaarden willen zien hoe xs4all aan haar klant gaat compenseren indien xs4all op enig moment een (achteraf)onjuiste beslissing heeft genomen. Hoewel xs4all zich hier met 1.3 van dit soort claims probeert vrij te pleiten zal het uiteindelijk de xs4all-klant hinder (tijd/andere resources) ondervinden.

    Daarnaast is de voorgestelde procedure in strijd met de algemene voorwaarden van xs4all. Volgens artikel 3.3 van de algemene voorwaarden zal xs4all geen gegevens van de klanten afstaan, tenzij XS4ALL hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is. Met deze procedure gaat er echter geen rechterlijke uitspraak meer komen.

  11. William Kroes 23 February, 2007 04:27:20

    Ik denk dat er beter voor een andere strategie gekozen kan worden door xs4all, en dat is dat xs4all NOOIT zonder gerechtelijk bevel NAW gegevens vrijgeeft.
    Wanneer achteraf blijkt dat xs4all dit eigenlijk wel had moeten doen zonder tussenkomst van een rechter, de eventuele boete(en gerechtskosten) voor rekening van de klant zijn(contractueel vastgelegd dus).
    Ik denk dat daar minder mensen over zouden vallen dan jullie nieuwe systeem, dit gaat nu sowieso klanten kosten, al hebben jullie het beste met ze voor!

  12. Arjen 23 February, 2007 10:33:03

    Ik dacht er over na weer terug te gaan naar xs4all maar nu ik dot zo lees kijk ik de kat nog maar even uit de boom. Het is op zicht denk ik wel een leuk plan maar eerst eens evenw achten hoe het uitpakt.

  13. Nogwel Anoniem 24 February, 2007 04:52:33

    Ik maak me vooral zorgen over het “mere conduit” deel van de beleidsregels. Dit zal van toepassing zijn als bijvoorbeeld een ADSL-klant zelf een server draait of heeft gedraaid met daarop wat volgens de klager “onrechtmatige informatie” is. Bijvoorbeeld een P2P client.

    Het is volgens mij voor xs4all onmogelijk om te bepalen of iemand “gedurende langere tijd” (artikel 5.3) een “significante hoeveelheid” onrechtmatige informatie heeft verspreid.

    Stel iemand stuurt jullie een fax dat ik een maand geleden een week lang een bittorrent client heb laten seeden. Welk log kunnen jullie raadplegen om dit te onderbouwen of ontrkachten? Volgens mij geeneen; of gaan jullie de logs die m.b.t. de bewaarplicht worden aangelegd doorspitten?
    Zonder controlemiddelen van xs4all zelf wordt dit een free-for-all omdat iedereen kan beweren (en d.m.v. nep-logs kan “aantonen”) dat een klant van xs4all ooit onrechtmatig heeft gehandeld.

    Een ander punt is dat degene over wie wordt geklaagd de identitieit van de klager niet wordt verteld (artikel 1.2). Volgens welke wet of jurisprudentie is dit noodzakelijk?
    Jullie maken het wel erg makkelijk voor iemand om zelf anoniem te blijven en toch achter de NAW van een abonnee te komen. Er is geen verplichting om later een rechtszaak te voeren naar aanleiding van de versktrekte NAW gegevens waardoor het mogelijk is dat de klant nooit te weten komt wie zijn gegevens heeft gekregen. Als het ook nog een “spoedeisend geval” (art. 1.2) is hoeft de klant niet eens te weten dat zijn gegevens bekend zijn bij derden.

    Ik heb begrip voor de van rechtswege opgelegde noodzaak voor het instellen van zo’n procedure, en lof voor de openheid waarmee het wordt gedaan, maar zonder een verheldering van hoe jullie de claims denken te contoleren is de bekendmaking van de procedure voor de klant zo goed als waardeloos.
    Als jullie die verheldering niet geven is de hele actie te typeren als een indekking om aansprakelijkeid en reputatie te sparen.

    Zoals het nu staat vind ik het een knieval voor de jurisprudentie verpakt als zoethoudertje voor de klant. De hacktic mentaliteit, als er nog iets van over was, is voorgoed verdwenen.

  14. Julius 12 September, 2007 02:47:07

    Dat is inderdaad een goeie: Hoe betrouwbaar zijn logs ooit?
    Ik heb zelf ooit eens moeten ‘aantonen’ dat ik daadwerkelijk in een bedrijf (waarvan ik de naam niet zal noemen) had waargenomen dat een niet gerechtigd personeelslid de e-mail van de directeur en zijn secretaresse aan het meelezen was. Ik toonde dat aan door de maillogs- en imap-server log-files erbij te halen en de juiste delen voor ze te printen. Niets zou iemand ervan weerhouden om die logs lekker even te bewerken in de teksteditor. Ik heb alleen ge-cut and paste, en wat overbodige info eruit gesloopt, maar de kracht van een echt lijkende log-file is natuurlijk enorm, ook na bewerking door een derde. Dat een log-file eerst stiekem door root bewerkt is valt niet eens te achterhalen. Ja, of je moet ook crc/md5 van logs apart in een kluis gaan opslaan, en die door een derde laten controleren als er logs ter bewijsvoering van iets onrechtmatigs worden aangevoerd. Dat gebeurt niet voor de terzake doende log-files, zelfs niet bij het OM, de AIVD, FIOD, you name it.

    Ook dit toont aan hoe gammel alle vormen van bewaarplicht-bewijsvoering (zullen) zijn. Voor klachtenprocedures geldt natuurlijk hetzelfde. Als een beheerder of iemand bij xs4all toevallig persoonlijk een hekel heeft aan de klant waarover de klacht bestaat, dan is geen enkel bewijs iets waard. Je kunt wel stellen dat ‘mensen bij xs4all professioneel zijn’ en integer omgaan met log-files, maar we weten allemaal dat zoiets niet bestaat. Zelfs in Den Haag en bij de AIVD doen ze het, sjoemelen met de feiten in hun voordeel.

  15. Rodney 28 March, 2008 21:40:02

    Goedendag,

    Ik heb zojuist op een forum voor juristen een bericht geplaatst over het onheus bejegenen van mijn klant door XS4ALL. In mijn geval lijkt het erop dat XS4ALL mij komt vertellen hoe ik mijn werk moet doen en als ik dat niet doe blijft het filter op de internetverbinding zitten. Het is een te lang verhaal om te posten maar ik zoek een oplossing voor de klant en een advocaat die ervaring heeft met internetrecht.

    Kort samengevat: er is een filter opgezet vanwege een spammelding. Wij hebben alles gescand en een computer waar wat spyware opzat uit het netwerk verwijdert. XS4ALL weigert het filter eraf te halen en weigert mij te woord te staan. Het is nu de vierde dag, we hebben alles gedaan wat ze hebben gevraagd en het filter is er nog niet af. Voor de klant is dit dus de vierde dag inkomstenderving en extra kosten om zijn bestellingen door een extra medewerker die thuis achter het internet zit door te laten bellen.

    Help?? Mijnheer Niels, is dit hoe XS4ALL zijn klanten als kleine kinderen behandeld. Dit is wel wat er gebeurt als de ISP’s maar kunnen doen en laten wat ze willen. In de tussentijd gewoon doorfactureren en incasseren maar geen diensten leveren. Ik denk dat er altijd een gerechtelijk bevel ten grondslag moet liggen wanneer privacy gevoelige gegevens worden verstrekt aan derden. Dan weet iedere partij zeker dat het een grondige en gedragen keuze is geweest.

  16. Skyphire 19 April, 2010 19:36:08

    Nog meer afbraak van fundamentele rechten. En dat van XS4ALL, wel de laatste partij waar je dat van zou verwachten. Zie hier het bekennen van kleur, niets oud hacker clubje, gewoon keiharde centen sluiten de deuren bij XS4ALL. De SIDN is ook al overstag gegaan. Zonder tussenkomst van een rechter? mooie zaak, lekker zelf voor rechter spelen dus? net zoals Microsoft? die gewoon een ‘notice of takedown’ stuurt naar een ISP? Tijd voor verandering, tijd voor een nieuwe ISP die hier gewoon niet mee akkoord gaat. WikiLeaks timmert trouwens al flink aan de weg om in IJsland een zgn. ‘Safe Haven for Freedom of Information’ te creëren.

  17. Hondenstreek 20 October, 2010 10:01:58

    Xs4All heeft laten weten best met Brein te willen praten, maar stelt dat klachten over auteursrechten schendingen moeten worden beoordeeld door een onafhankelijke instelling - wat Brein ‘duidelijk niet’ is.

    @Julius “Dat is inderdaad een goeie: Hoe betrouwbaar zijn logs ooit?” Ze kunnen het ook beter beveiligen denk ik. Wel een hondenstreek zo mee kijken. Waarschijnlijk wordt dat de medewerker van de maand ;-)