@Julius “Dat is inderdaad een goeie: Hoe betrouwbaar zijn logs ooit?” Ze kunnen het ook beter beveiligen denk ik. Wel een hondenstreek zo mee kijken. Waarschijnlijk wordt dat de medewerker van de maand ;-)

Ik heb zojuist op een forum voor juristen een bericht geplaatst over het onheus bejegenen van mijn klant door XS4ALL. In mijn geval lijkt het erop dat XS4ALL mij komt vertellen hoe ik mijn werk moet doen en als ik dat niet doe blijft het filter op de internetverbinding zitten. Het is een te lang verhaal om te posten maar ik zoek een oplossing voor de klant en een advocaat die ervaring heeft met internetrecht.

Kort samengevat: er is een filter opgezet vanwege een spammelding. Wij hebben alles gescand en een computer waar wat spyware opzat uit het netwerk verwijdert. XS4ALL weigert het filter eraf te halen en weigert mij te woord te staan. Het is nu de vierde dag, we hebben alles gedaan wat ze hebben gevraagd en het filter is er nog niet af. Voor de klant is dit dus de vierde dag inkomstenderving en extra kosten om zijn bestellingen door een extra medewerker die thuis achter het internet zit door te laten bellen.

Help?? Mijnheer Niels, is dit hoe XS4ALL zijn klanten als kleine kinderen behandeld. Dit is wel wat er gebeurt als de ISP’s maar kunnen doen en laten wat ze willen. In de tussentijd gewoon doorfactureren en incasseren maar geen diensten leveren. Ik denk dat er altijd een gerechtelijk bevel ten grondslag moet liggen wanneer privacy gevoelige gegevens worden verstrekt aan derden. Dan weet iedere partij zeker dat het een grondige en gedragen keuze is geweest.

Ook dit toont aan hoe gammel alle vormen van bewaarplicht-bewijsvoering (zullen) zijn. Voor klachtenprocedures geldt natuurlijk hetzelfde. Als een beheerder of iemand bij xs4all toevallig persoonlijk een hekel heeft aan de klant waarover de klacht bestaat, dan is geen enkel bewijs iets waard. Je kunt wel stellen dat ‘mensen bij xs4all professioneel zijn’ en integer omgaan met log-files, maar we weten allemaal dat zoiets niet bestaat. Zelfs in Den Haag en bij de AIVD doen ze het, sjoemelen met de feiten in hun voordeel.

Het is volgens mij voor xs4all onmogelijk om te bepalen of iemand “gedurende langere tijd” (artikel 5.3) een “significante hoeveelheid” onrechtmatige informatie heeft verspreid.

Stel iemand stuurt jullie een fax dat ik een maand geleden een week lang een bittorrent client heb laten seeden. Welk log kunnen jullie raadplegen om dit te onderbouwen of ontrkachten? Volgens mij geeneen; of gaan jullie de logs die m.b.t. de bewaarplicht worden aangelegd doorspitten?
Zonder controlemiddelen van xs4all zelf wordt dit een free-for-all omdat iedereen kan beweren (en d.m.v. nep-logs kan “aantonen”) dat een klant van xs4all ooit onrechtmatig heeft gehandeld.

Een ander punt is dat degene over wie wordt geklaagd de identitieit van de klager niet wordt verteld (artikel 1.2). Volgens welke wet of jurisprudentie is dit noodzakelijk?
Jullie maken het wel erg makkelijk voor iemand om zelf anoniem te blijven en toch achter de NAW van een abonnee te komen. Er is geen verplichting om later een rechtszaak te voeren naar aanleiding van de versktrekte NAW gegevens waardoor het mogelijk is dat de klant nooit te weten komt wie zijn gegevens heeft gekregen. Als het ook nog een “spoedeisend geval” (art. 1.2) is hoeft de klant niet eens te weten dat zijn gegevens bekend zijn bij derden.

Ik heb begrip voor de van rechtswege opgelegde noodzaak voor het instellen van zo’n procedure, en lof voor de openheid waarmee het wordt gedaan, maar zonder een verheldering van hoe jullie de claims denken te contoleren is de bekendmaking van de procedure voor de klant zo goed als waardeloos.
Als jullie die verheldering niet geven is de hele actie te typeren als een indekking om aansprakelijkeid en reputatie te sparen.

Zoals het nu staat vind ik het een knieval voor de jurisprudentie verpakt als zoethoudertje voor de klant. De hacktic mentaliteit, als er nog iets van over was, is voorgoed verdwenen.

Met de volgende punten heb ik een probleem:
1.4 Xs4all probeert eventueel een geautomatiseerd afhandelijk op te bouwen met partijen welke xs4all vertrouwd. Echter heeft in het verleden al aangetoont dat meldingen van 100% betrouwbare bronnen onjuist kunnen zijn. Dit deze gevallen ging het om ‘Trojan’ meldingen (waarop xs4all de adsl aansluiting afsluit en alleen mail en www via (xs4all)proxy toestaat). Meer dan alleen een ‘desbetreffende bron
en wij bieden u onze welgemeende excuses’ is het nooit gekomen. Echter heb je als gebruiker wel weer de last omdat je zal moeten aantonen dat je ook nergens last van heb. Op dat moment is het de (abuse-)klant tegen de “100% betrouwbare bron”.
Ook hier maakt xs4all dus een oordeel over de (onjuiste)melding en handelt daarop.

Zeker bij geautomatiseerde meldingen kunnen dit soort problemen sneller optreden dan de voorgestelde handmatige meldingen in 1.1
En het leed is op dat moment al geschied.

Tevens zou ik in de voorwaarden willen zien hoe xs4all aan haar klant gaat compenseren indien xs4all op enig moment een (achteraf)onjuiste beslissing heeft genomen. Hoewel xs4all zich hier met 1.3 van dit soort claims probeert vrij te pleiten zal het uiteindelijk de xs4all-klant hinder (tijd/andere resources) ondervinden.

Daarnaast is de voorgestelde procedure in strijd met de algemene voorwaarden van xs4all. Volgens artikel 3.3 van de algemene voorwaarden zal xs4all geen gegevens van de klanten afstaan, tenzij XS4ALL hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is. Met deze procedure gaat er echter geen rechterlijke uitspraak meer komen.

U schrijft: “…blijft het zwakke punt dat een ISP gaat bepalen wanneer iets rechtmatig lijkt.”

Daar heeft u volledig gelijk in, het Multatuli-onderzoek van Bits of Freedom heeft aangetoond dat dit inderdaad een zwak punt is. Daarom noemde ik het ook in mijn stuk.

Op haar site beschrijft Bits of Freedom het onderzoek:

“Bits of Freedom heeft in de zomer van 2004 een onderzoek gedaan naar de omgang van providers met klachten over auteursrecht. Voor de test heeft Bits of Freedom een tekst uit 1871 uitgekozen van Multatuli (pseudoniem van Eduard Douwes Dekker) en bij 10 verschillende providers online gezet. Vervolgens heeft de fictieve ‘juridisch adviseur van het E.D. Dekkers genootschap’, Mr. Johan Droogleever, via een gratis Hotmail adres een klacht gestuurd aan alle providers. In 70% van de gevallen bleken de providers de tekst te verwijderen, zonder verder te kijken naar de pagina of de twijfelachtige herkomst van de klager. Het auteursrecht op werken verstrijkt 70 jaar na de dood van de auteur. Douwes Dekker overleed in 1887. Sinds 1957 behoren al zijn werken dus tot het publieke domein, maar deze basiskennis bleek bij veel providers niet aanwezig.”

De Europese richtlijn e-commerce heeft ervoor gezorgd dat de verantwoordelijkheid hierover te oordelen, bij de provider is komen te liggen. Die provider heeft vaak onvoldoende verstand van zaken om deskundig te kunnen oordelen, zoals uit het onderzoek blijkt: een aantal providers haalt de tekst direct weg, schijnbaar zonder erbij na te denken. Als ze nou de procedure van XS4ALL hadden gevolgd, dan hadden ze de klacht eerst aan de klant voorgelegd. Die had waarschijnlijk heel goed kunnen uitleggen dat van auteursrecht geen sprake was en dat de klacht dus onterecht was.

Zodra de NAW gegevens zijn afgegeven is het kwaad geschied. Geen rechter heeft diegene achter de NAW gegevens veroordeeld maar de NAW gegevens zitten wel ergens in de database van persoon X / bedrijf Y. Of dat bedrijf uberhaupt naar de rechter gaat is niet eens zeker. Wie weet komt men je thuis even een bezoekje brengen.

Ik vind het een slechte zaak.