ICT-Recht

De Nationale Vergadering van Frankrijk heeft ‘nee’ gezegd tegen het voorstel om internetgebruikers af te sluiten nadat zij zich drie keer schuldig hebben gemaakt aan illegale activiteiten als het filesharen op het internet. Meer daarover op Laquadrature.net.

“Imagine being able to deploy an army of software robots intelligent enough to cooperate with one another to monitor and defend the largest networks. Instead of independent devices doing a single task and reporting to a central console, the cybots would collaborate to accomplish their missions.

That is the goal of the Ubiquitous Network Transient Autonomous Mission Entities [UNTAME] program that a team of researchers is developing at Oak Ridge National Laboratory.”

Een leger van software robots dat Amerikanen op internet moet beschermen tegen buitenlandse cyber warfare. Dat is waar de onderzoekers van Oak Ridge National Laboratory naar streven. Hier lees je meer over dit sciencefiction-achtige project.

StopBadware.org is een partnerschap van een aantal academische instituten en industrieleiders dat, zoals de domeinnaam doet vermoeden, is gericht op het stoppen van de verspreiding van badware om het internet vrij en open te houden. Badware is malicieuze software. Je kunt daarbij denken aan software met virussen en spyware. Stopbadware.org wordt voornamelijk beheerd door het Berkman Center for Internet & Society, een vooraanstaand onderzoeksinstituut van Harvard University. Ondernemingen die het initiatief een warm hard toedragen zijn Google, Mozilla, Lenovo, PayPal, VeriSign en Sun Microsystems. De grote leiders zijn Jonathan Zittrain en John Palfrey. Jonathan Zittrain is ook de schrijver van het boek ‘The future of the Internet – And how to stop it’, dat ik al eerder van harte heb aangeraden. In dit boek beschrijft Zittrain hoe het internet vrij en open te houden, met StopBadware.org voegt hij daad bij woord. Grootschalige verspreiding van Badware zal volgens Zittrain betekenen dat technologieën hun open karakter verliezen. Ondernemers zullen hun technologie namelijk dicht sleutelen om te voorkomen dat bijvoorbeeld je telefoon met een virus besmet raakt. Maar goed, meer daarover in een vorig bericht door mij.

Wat is nu precies Badware?

“An application is badware if it acts deceptively or irreversibly, or if it engages in potentially objectionable behavior without prominently disclosing this behavior and obtaining the user’s affirmative consent.

Badware is software that fundamentally disregards a user’s choice over how his or her computer will be used. There are several commonly recognized terms for types of badware – spyware, malware, and deceptive adware. Common examples might be a free screensaver that surreptitiously generates ads, or a malicious web browser toolbar that makes your browser go to different pages than the ones you expected. Some badware is harder to spot, such as keylogger programs that can transmit personal data to malicious parties.” (StopBadware.org’s FAQ)

De kern van de definitie is de keuzebeperking die door de software wordt opgelegd aan een computergebruiker. Ook wanneer een computergebruiker bijvoorbeeld akkoord gaat met het downloaden van andere kwaadaardige software waarvan melding wordt gemaakt in de EULA , kan het zo zijn dat de software als Badware wordt aangemerkt. In dat geval wordt dan gesteld dat de software ‘objectionable behavior‘ tentoonspreidt.

Google en zijn browser: Chrome

Google maakt ook deel uit van het StopBadware.org-partnerschap. In de praktijk betekent dit dat Google zijn gebruikers waarschuwt wanneer de gebruiker vanuit de Google zoekresultaten een webpagina wil bezoeken die Badware bevat. Het komt wel eens voor dat er Badware is te vinden op websites die opzichzelf niets kwaads in de zin hebben. Bijvoorbeeld, wanneer de computer van de webmaster met een virus is besmet dat heimelijk ook de website die hij beheert, besmet. Wanneer Google probeert te voorkomen dat zijn gebruikers een bepaalde website van een goedwillende onderneming bezoeken, kan dat deze onderneming veel schade opleveren. Tot het moment dat de Badware wordt verwijderd, zal Google zijn gebruikers voor de onveilige website waarschuwen. De Google browser, ‘Chrome’, heeft zelfs een wat meer geavanceerd waarschuwingssysteem. Om als website-eigenaar van de waarschuwingen af te komen, dien je met je Google account in te loggen op Google Webmaster Central en daar om een heroverweging te verzoeken. Het kan dan nog even duren tot de waarschuwingen verdwijnen!

Machtspositie

Natuurlijk streeft het StopBadware.org-partnerschap een nobel doel na, ook ik word zo af en toe voor een gevaarlijke website met kwaadwillende software gewaarschuwd. Wel is het zo dat de StopBadware.org-partners een enorme machtspositie bezitten, zij bepalen immers voor welke websites Google je waarschuwt. Weliswaar gaat het om een waarschuwing en wordt de gebruiker de weg naar de website niet verhinderd (zo ook in Google Chrome), maar niemand zal zoals ook de Bijbelse koning Belsazar een teken aan de wand willen negeren. Wat is nu precies badware en wat niet? Waar trek je de grens?

Toch ben ik blij dat ik met Google Chrome surf. Zo bezocht ik vandaag de website www.wseb.nl (Werkgroep Sociaaleconomisch Beleid van de Jonge Socialisten) en werd ik door Chrome gewaarschuwd dat deze website in een iframe malicieuze code van www.thedeadpit.com inlaadt. De eerstgenoemde website is op zichzelf onschuldig, maar waarschijnlijk is er iets mis op de server van de webhoster, was de computer van de webmaster met een virus besmet of is het webbased Content Management System niet tijdig geüpdatet. Er zijn tal van mogelijke oorzaken aan te wijzen, waarvan hier een voorbeeld. Google Chrome waarschuwde me direct. In de Google zoekresultaten werd ik daarentegen niet voor het gevaar op www.wseb.nl gewaarschuwd, waarschijnlijk omdat de code wordt ingeladen in een onzichtbaar iframe. Ook Mozilla Firefox waarschuwde me niet zichtbaar. Mozilla Firefox heeft waarschijnlijk ook moeite met het iframe. Dat maakt dat alleen Google Chrome me vandaag van onheil kon behoeden.

Google Chrome = Badware?

Google Chrome beperkt mijn keuzes tijdens mijn computergebruik, in het bijzonder tijdens het surfen, aanzienlijk. Dit is natuurlijk voor mijn eigen bestwil. Maar, streven Google en StopBadware.org daarmee hun doel voorbij? Natuurlijk word ik door de waarschuwing voor de keuze gesteld om naar de vermoedelijk gevaarlijke website toe te surfen. Aan de andere kant, ik zou wel gek zijn wanneer ik een waarschuwing van nota bene Google zou negeren. Heb ik dan nog werkelijk een keuze? En is het dan zo dat het StopBadware.org-partnerschap in strijd met zijn eigen ideaal eigenlijk ook het internet langzaam dicht sleutelt?

Op nu.nl viel mijn oog op een artikel: ‘P4P-technologie biedt grote snelheidswinst‘, ook Webwereld besteedde al eerder aandacht aan deze nieuwe technologie. Nu.nl legt P4P als volgt op begrijpelijke wijze uit:

“Bij traditionele zogenoemde p2p-systemen, zoals Bittorrent, worden stukjes van grote bestanden gedownload vanaf servers die zich overal op internet kunnen bevinden. P4P houdt daarentegen rekening met de lokatie van de gebruiker, en probeert zoveel mogelijk fragmenten te downloaden van computers die zich op hetzelfde netwerk bevinden.”

Internet Service Provider Comcast deed al testen met P4P-technologie, ook wel Proactive network Provider Participation for P2P genoemd. Daarvan heeft Comcast verslag gedaan in een Internet Engeneering Task Force-memo. Comcast deed dit experiment samen met andere leden van de P4P werkgroep. Het belang van ISP’s om P4P-technologie toe te passen op hun netwerken is gelegen in de kostenbesparing die het oplevert. De snelheidswinst zit hem in het zo lokaal mogelijk routeren van data, meer daarover is te lezen bij de Universiteit van Washington en meer gedetailleerd in een researchpaper van de onderzoekers die P4P ontwikkelden.

Sneller muziek, films en software downloaden!

Dat is waarschijnlijk het eerste waaraan je denkt, maar helaas. De P4P-werkgroep stelt zich namelijk onder andere het volgende tot doel:

“Determine, validate, and encourage the adoption of methods for ISPs and P2P software distributors to work together to enable and support consumer service improvements as P2P adoption and resultant traffic evolves while protecting the intellectual property (IP) of participating entities.”

Vooralsnog valt er in het researchpaper niets te ontdekken dat lijkt op copyrightfilters of andere mechanismen om de inbreuk op intellectuele eigendomsrechten te stoppen. Wel is het zo er grote contentproviders deelnemen in de werkgroep en dat de overkoepelende organisatie DCIA het als zijn taak ziet om een einde te maken aan auteursrechtinbreuken:

“Our number one priority clearly is the elimination of copyright infringement and, because DCIA advocates the commercial development of distributed computing (as opposed for example to trying to stop it), our key strategy centers on proliferating legitimate commercial services to displace unauthorized media file sharing currently being conducted by consumers on a massive scale.”

Voorlopig dus geen filters of andere mechanismen, maar met dit in het achterhoofd kan ik het me moeilijk voorstellen dat ze uit zullen blijven. En daarover lees je helaas nauwelijks!