Rechten

The majority of high-tech patent lawsuits are brought by patent trolls—companies that exist not to provide products or services, but primarily have a business using patents to threaten others’ work. 

Some politicians are proposing to make that bad situation worse. Rather than taking the problem of patent trolling seriously, they want to encourage more bad patents, and make life easier—and more profitable—for the worst patent abusers. 

The Patent Eligibility Restoration Act, S. 2140, (PERA), sponsored by Senators Thom Tillis (R-NC) and Chris Coons (D-DE) would be a huge gift to patent trolls, a few tech firms that aggressively license patents, and patent lawyers. For everyone else, it will be a huge loss. That’s why we’re opposing it, and asking our supporters to speak out as well. 

Take Action

Congress Must Not Bring Back The Worst Computer Patents

Patent trolling is still a huge, multi-billion dollar problem that’s especially painful for small businesses and everyday internet users. But, in the last decade, we’ve made modest progress placing limits on patent trolling. The Supreme Court’s 2014 decision in Alice v. CLS Bank barred patents that were nothing more than abstract ideas with computer jargon added in. Using the Alice test, federal courts have kicked out a rogue’s gallery of hundreds of the worst patents. 

Under Alice’s clear rules, courts threw out ridiculous patents on “matchmaking”, online picture menus, scavenger hunts, and online photo contests. The nation’s top patent court, the Federal Circuit, actually approved a patent on watching an ad online twice before the Alice rules finally made it clear that patents like that cannot be allowed. The patents on “bingo on a computer?” Gone under Alice. Patents on loyalty programs (on a computer)? Gone. Patents on upselling (with a computer)? All gone. 

Alice isn’t perfect, but it has done a good job saving internet users from some of the worst patent claims. At EFF, we have  collected stories of people whose careers, hobbies, or small companies were “Saved by Alice.” It’s hard to believe that anyone would want to invite such awful patents back into our legal system—but that’s exactly what PERA does. 

PERA’s attempt to roll back progress goes beyond computer technology. For almost 30 years, some biotech and pharmaceutical companies actually applied for, and were granted, patents on naturally occuring human genes. As a consequence, companies were able to monopolize diagnostic tests that relied on naturally occurring genes in order to help predict diseases such as breast cancer, making such testing far more expensive. The ACLU teamed up with doctors to confront this horrific practice, and sued. That lawsuit led to a historic victory in 2013 when the Supreme Court disallowed patents on human genes found in nature. 

If PERA passes, it will explicitly overturn that ruling, allowing human genes to be patented once again. 

That’s why we’re going to fight against this bill, just as we fought off a very similar one last year. Put simply: it’s wrong to let anyone patent basic internet use. It hurts innovation, and it hurts free speech. Nor will we stand idly when threatened with patents on the building blocks of human life—a nightmarish concept that should be relegated to sci-fi shows. 

Take Action

Some Things Shouldn't Be Patented

It’s critical that Alice allows patents to be thrown out under Section 101 of the patent law, before patent trolls can force their opponents into expensive litigation discovery. This is the most efficient and correct way for courts to throw out patents that never should have been issued in the first place. If the patent can’t pass the test under “Alice,” it’s really not much of an “invention” at all. 

But the effectiveness of the Alice test has meant that some patent trolls and IP lawyers aren’t making as much money. That’s why they want to insist that other areas of law should be used to knock out bad patents, like the ones requiring patents to be novel and non-obvious. 

This position is willfully blind to the true business model of patent trolling. The patent trolls know their patents are terrible—that’s why they often don’t want them tested in court at all. Many of the worst patent holders, such as Landmark Technology or some Leigh Rothschild entities, make it a point to never even get very far in litigation. The cases rarely get to claim construction (an early step in patent litigation, where a judge decides what the patent claims mean), much less to a full jury trial. Instead, they simply leverage the high cost of litigation. When it’s hard and expensive for defendants to file a motion challenging a patent, the patents often don’t even get properly tested. Then trolling companies get to use the judicial system for harassment, making their settlement demands cheaper than fighting back. For the rare defendant that fights back, they can drop the case. 

The bill eliminates the Alice test and every other judicial limitation on abstract patents that has formed over the decades. After ripping down this somewhat effective gate on the worst patents, it replaces it with a safeguard that’s nearly useless. 

On page 4 of the bill, it states that: 

“performing dance moves, offering marriage proposals, and the like shall not be eligible for patent coverage, and adding a non-essential reference to a computer by merely stating, for example, ‘‘do it on a computer’’ shall not establish such eligibility.” 

The addition of “do it on a computer” patents is an interesting change to last year’s version of the same bill, since that’s a specific phrase we used to critique the bill in our blog post last year. 

After Alice, EFF and others rightly celebrated courts’ ability to knock out most “do it on a computer” patents. But “do it on a computer” isn’t language that actually gets used in patents; it’s a description of a whole style of patent. And this bill specifically allows for such patents. It states that any process that “cannot be practically performed without the use of a machine (including a computer)” will be eligible for a patent. 

This language would mean that many of the most ridiculous patents that have been knocked out under Alice in the past decade will survive. They all describe the use of processors, “communications modules” and other jargon that requires computers. That means patents on an online photo contest, or displaying an object online, or tracking packages, or making an online menu—could once again become part of patent troll portfolios. All will be more effective at extorting everyday people and real innovators making actual products. 

From the 1980s until the 2013 Myriad decision, the U.S. Patent and Trademark Office granted patents on human genomic sequences. If researchers “isolated” the gene—a necessary part of analysis—they would then get a patent that described isolating, or purified, as a human process, and insist they weren’t getting a patent on the natural world itself.

But this concept of patenting an “isolated” gene was simply a word game, and a distinction without a difference. With the genetic patent in hand, the patent-holder could demand royalty payments from any kind of test or treatment involving that gene. And that’s exactly what Myriad Genetic did when they patented the BRCA1 and BRCA2 gene sequences, which are important indicators for the prevalence of breast or ovarian cancer. 

Myriad’s patents significantly increased the cost of those tests to U.S. patients. The company even sent some doctors cease and desist letters, saying the doctors could not perform simple tests on their own patients—even looking at the gene sequences without Myriad’s permission would constitute patent infringement. 

This behavior caused pathologists, scientists, and patients to band together with ACLU lawyers and challenge Myriad’s patents. They litigated all the way to the Supreme Court, and won. “A naturally occurring DNA segment is a product of nature and not patent eligible merely because it has been isolated,” the Supreme Court stated in Association for Molecular Pathology v. Myriad Genetics. 

A practice like granting and enforcing patents on human genes should truly be left in the dustbin of history. It’s shocking that pro-patent lobbyists have convinced these Senators to introduce legislation seeking to reinstate such patents. Last month, the President of the College of American Pathologists published an op-ed reminding lawmakers and the public about the danger of patenting the human genome, calling gene patents “dangerous to the public welfare.”  

As Lisbeth Ceriani, a breast cancer survivor and a plaintiff in the Myriad case said, “It’s a basic human right to see your own blood, your own genes.”

We can’t allow patents that allow internet users to be extorted for using the internet to express themselves, or do business. And we won’t allow our bodies to be patented. Tell Congress this bill is going nowhere. 

Take Action

Reject Human Gene Patents

Het doel van het document is om notarissen en andere juridische dienstverleners te informeren over corruptie en witwassen. Het document beschrijft de risico’s en geeft handvatten voor het herkennen ervan. Aan de hand van drie concrete voorbeelden wordt uitgelegd hoe notarissen bij witwassen betrokken kunnen raken. De voorbeelden betreffen een vastgoedtransactie (waarbij de betrokken notaris tot vier jaar werd veroordeeld voor onder andere het opmaken van valse akten), een aandelentransactie en het opzetten van een bedrijfsstructuur.
Na de uitleg over deze gevallen wordt een flinke lijst bronnen genoemd waar men meer informatie over corruptie kan vinden.

Het informatiedocument van het BFT en de KNB is een reactie op een onderzoek van de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO). Daaruit bleek dat Nederland meer moet doen om corruptie te bestrijden. Een specifieke aanbeveling van de OESO is om juridische professionals beter bewust te maken van corruptie en witwassen.

Meer bewustwording bij notarissen kan inderdaad geen kwaad. Vorig jaar bleek dat nogal wat notariskantoren tekortschoten in de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Hoge werkdruk en het steeds aanscherpen van de  antiwitwaswetgeving werden daarbij als belangrijke oorzaken genoemd.

Naast meer kennis over de Wwft, heeft het notariaat ook andere instrumenten nodig om witwassen beter tegen te gaan. De KNB juicht daarom het wetsvoorstel toe dat het mogelijk maakt dat  notarissen onderling gegevens kunnen uitwisselen: voorzitter Annerie Ploumen noemde  het Wetsvoorstel plan van aanpak witwassen vorig jaar een stap in de goede richting.

Het bericht Kennis van corruptie als wapen in de strijd tegen witwassen verscheen eerst op Mr. Online.

Naar schatting wordt bij een kwart tot een derde van de faillissementen gefraudeerd. Om hier effectiever tegen te kunnen optreden zijn in 2016 en 2017 verschillende instrumenten aan de Faillissementswet toegevoegd. Zo is de curator sinds de inwerkingtreding van Wet versterking positie curator (2017) verplicht om bij elk faillissement onderzoek te doen naar fraude. Op basis van de Wet civielrechtelijk bestuursverbod (2016) kan de curator bij de rechter een bestuursverbod vorderen van bestuurders van failliete ondernemingen.

Het WODC heeft voor zowel de Wet versterking positie curator en de Wet civielrechtelijk bestuursverbod ‘plan- en procesevaluaties’ laten uitvoeren.
De  wetten geven de curator een centrale rol bij de signalering van onregelmatigheden en fraude. In de praktijk blijkt echter dat deze rol niet goed kan worden ingevuld, omdat de curator hiervoor onvoldoende financiële middelen heeft. Belangrijke reden hiervoor is dat het onderzoek naar fraude uit de boedel van de failliete (rechts)persoon moet worden bekostigd. Vooral bij frauduleuze faillissementen schieten de middelen tekort, als ze er al zijn. Daardoor worden er minder onderzoeken uitgevoerd naar faillissementsfraude en worden er minder civielrechtelijke bestuursverboden opgelegd.

Ook het vertrouwen in de opvolging van fraudemeldingen is een knelpunt. De capaciteit voor onderzoeken naar faillissementsfraude bij de opsporingsdienst van de Belastingdienst (FIOD), de politie en het Openbaar Ministerie is beperkt. Curatoren hebben de ervaring dat deze vaak geen opvolging krijgen. Dat leidt ertoe dat zij minder gemotiveerd zijn om fraudesignalen te melden, dat ze er minder aandacht aan besteden en dat de kwaliteit van de meldingen laag is.

Veel van de ketenpartners (curatoren, rechtbanken, FIOD, politie en Belastingdienst) signaleren een gebrek aan eenheid in de uitvoering van beleid. Zo bestaan er veel verschillen in de manier waarop de curator de fraudetaak uitvoert. Daarbij hebben de regio’s van de FIOD en de politie-eenheden verschillende prioriteiten en capaciteit voor het opvolgen van fraudemeldingen. En ook de Belastingdienst voert niet in alle regio’s hetzelfde beleid uit. Dit gebrek aan eenheid heeft een negatieve invloed op de effectiviteit van de aanpak van faillissementsfraude. Om het doel van de wetten te vergroten, is het volgens de onderzoekers belangrijk om de eenheid in beleid en uitvoering te vergroten.

Om de effectiviteit van beide wetten te verbeteren zijn maatregelen nodig, aldus het WODC. Zo moeten er meer financiële middelen komen voor de curator om onderzoek te doen en voor de bevoegde instanties om de meldingen op te volgen.  Ook moet er bij de ketenorganisaties meer eenheid komen in beleid en uitvoering tussen en binnen ketenorganisaties.

Demissionair minister Weerwind van Rechtsbescherming heeft de Tweede Kamer in een Kamerbrief geïnformeerd over de conclusies van het WODC-onderzoek over de aanpak van faillissementsfraude. Hij geeft daarbij aan dat er momenteel  ook een WODC-onderzoek loopt naar de financiering van curatoren. De uitkomsten van dat onderzoek worden in het voorjaar van 2024 verwacht. Daarna worden de uitkomsten van beide onderzoeken in samenhang bekeken en zal het nieuwe kabinet met een beleidsreactie komen.

Het bericht WODC: wettelijke aanpak faillissementsfraude schiet tekort verscheen eerst op Mr. Online.

De Nederlandse politie zegt bij de chatapp Telegram telefoonnummers op te kunnen vragen die gebruikers juist geheim willen houden, zo ontdekte BNR via een Woo verzoek. Op de eigen website meldt Telegram dat het deze gegevens alleen deelt als het een gerechtelijk bevel ontvangt dat de betreffende gebruiker een terreurverdachte is. Eindelijk een kans me op te winden over die mega-irritante term “gerechtelijk bevel”.

Bij Security.nl leggen ze uit: Op de formulieren die door de politie zijn gedeeld blijkt dat het om zogenoemde ‘emergency disclosure requests’ gaat. Meerdere chatdiensten bieden opsporingsdiensten deze optie om gegevens van gebruikers op te vragen als er sprake is van onmiddellijk dreigend levensgevaar. Dat opsporingsdiensten deze mogelijkheid ook bij Telegram hebben staat niet op de website van de chatdienst vermeld. Maar dat iets niet op je website staat, betekent natuurlijk niet dat je het niet hoeft te doen. De wet is de wet, en zeker bij telecom-vorderingen kan de politie heel erg veel. En nee, daar is lang niet altijd tussenkomst van een rechter bij nodig.

Wat me bij mijn irritatie brengt: die term “gerechtelijk bevel” is natuurlijk de letterlijke vertaling van “court order”, de Amerikaanse constructie waarbij een rechtbank oordeelt over een kwestie en dan een -meestal voorlopige- uitspraak doet. Dat kan bijvoorbeeld een gag order zijn, hou je mond hierover, maar ook een bevel tot afgeven van gegevens of verwijderen van een publicatie.

De court order verscheen als term in websitevoorwaarden en dergelijke omdat dit het mechanisme is waarmee je in de VS dingen afdwingt. Niet eens met de publicatie? Wil je weten wie hier achter zit? Zoek je een persoon voor je schadeclaim? Haal maar een court order en dan doen we wat daarin staat. En zónder court order kun je roepen wat je wilt, maar blijven we lekker zitten waar we zitten.

De misvatting is hiermee ontstaan dat áltijd een court order nodig is, oftewel dat er altijd een rechter naar moet kijken. Wat niet waar is: in Nederland is bijvoorbeeld afgifte van NAW-gegevens van klanten zonder rechter verplicht, en je kunt schadeclaims krijgen als je daar niet aan meewerkt.

In het strafrecht is het allemaal iets strenger en vooral formeler. Maar we hebben een gelaagd systeem, waarbij de benodigde checks and balances afhangen van de ernst van de gevorderde maatregelen én van het achterliggende misdrijf. Neem bijvoorbeeld artikel 126na Strafvordering: In geval van verdenking van een misdrijf kan de opsporingsambtenaar in het belang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker van een communicatiedienst. Artikel 126n, tweede lid, is van toepassing. Volgens dit artikel mag dus iedere politieagent vorderen tot afgifte van NAW gegevens en nummer (ip-adres, telefoonnummer, etc) van een gebruiker wanneer er vermoedelijk een misdrijf is gepleegd. Het maakt niet uit welk misdrijf. Hierbij is dus géén tussenkomst van de rechter nodig, dit mag de agent gewoon vragen en je moet dat dan geven als dienstverlener.

De reden dat dit zo mag, is omdat dit vrij basale gegevens zijn en een misdrijf toch wel iets ernstigs is. Met deze gegevens kan de politie dan bijvoorbeeld nagaan of het ip-adres matcht met het ip-adres dat men op een oplichtingssite vond.

Een agent mag hiermee echter géén inhoud van bijvoorbeeld mailboxes vorderen, want die gegevens staan hier niet genoemd. Daarvoor zou je bijvoorbeeld artikel 126nd inzetten: In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek van degene van wie redelijkerwijs kan worden vermoed dat hij toegang heeft tot bepaalde opgeslagen of vastgelegde gegevens, vorderen deze gegevens te verstrekken. Dit mag dus alleen als het gaat om een ernstig misdrijf – artikel 67 Strafrecht bevat een lijst met wat we “ernstig” vinden. En de vordering moet gedaan worden door een officier van justitie, dus niet door iedere willekeurige opsporingsambtenaar. Dat is dus een iets hogere lat.

De rechter-commissaris komt in beeld als het nóg wat strenger moet, bijvoorbeeld bij het vorderen van gegevens die aan te merken zijn als bijzondere persoonsgegevens. Die zijn in artikel 126nd uitgesloten (lid 2) van de vordering. Wil de officier dat toch, dan moet zhij naar artikel 126nf:

1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, kan de officier van justitie, indien het belang van het onderzoek dit dringend vordert, van degene van wie redelijkerwijs kan worden vermoed dat hij toegang heeft tot gegevens als bedoeld in artikel 126nd, tweede lid, derde volzin, deze gegevens vorderen.
2. (…)
3. Een vordering als bedoeld in het eerste lid kan slechts worden gedaan na voorafgaande schriftelijke machtiging, op vordering van de officier van justitie te verlenen door de rechter-commissaris. Artikel 126l, zevende lid, is van overeenkomstige toepassing.

En om dan weer het bericht van BNR erbij te pakken: het gaat hier dus om telefoonnummers, wat een ‘licht’ gegeven is en waarvoor dus iedere opsporingsambtenaar een vordering mag doen bij verdenking van enig misdrijf. Daarvoor is dus zeer zeker geen rechter-commissaris nodig. Waarom Telegram dit niet op de site vermeldt, weet ik niet.

Arnoud

Het bericht ‘Politie kan ip-adressen en telefoonnummers Telegramgebruikers vorderen’ verscheen eerst op Ius Mentis.

Het voorstel maakt deel uit van het Belastingplan 2024. Het kabinet stelt voor om in zaken die de WOZ en bpm (aanschafbelasting op auto’s en motoren) betreffen de vergoedingen ter tegemoetkoming in de kosten voor door een derde beroepsmatig verleende rechtsbijstand te verlagen. Ook wordt de hoogte van de immateriële schadevergoedingen in deze zaken verlaagd van 500 naar 50 euro per half jaar waarmee de redelijke termijn wordt overschreden. Verder wil het kabinet dat uitbetalingen na een beslissing op bezwaar of een uitspraak in een beroepsprocedure uitsluitend plaatsvinden op een bankrekening die op naam staat van de belanghebbende.

Doel van de voorgestelde maatregelen is om de financiële prikkel weg te nemen voor de no cure, no pay-bureaus die op dit gebied opereren. Zij starten namens belanghebbenden bezwaarprocedures met als belangrijkste reden het opstrijken van de proceskostenvergoeding. Inmiddels zijn minstens 70 procent van de WOZ-zaken en 95 procent van de bpm-zaken bij de rechtbanken afkomstig van dergelijke commerciële bureaus. De tienduizenden zaken leiden tot verstopping van de belastingrechtspraak. Henk Naves, voorzitter van de Raad voor de rechtspraak, noemde dit in het jaarverslag over 2022 een ‘knelpunt’ en schreef: “Het verdienmodel zou minder aantrekkelijk kunnen worden door het systeem van vergoedingen aan te passen.”

Onlangs bleek nog eens dat rechters zich steeds meer ergeren aan de praktijken van deze bureautjes en steeds kritischer zijn in uitspraken. In twee recente uitspraken gaf de rechtbank Midden-Nederland zelfs aan voortaan tot driekwart lagere bedragen toe te kennen als tegemoetkoming in de rechtsbijstandskosten.

Het kabinet streeft ernaar dat de wet per 1 januari 2024 in werking treedt.

Het bericht Wetsvoorstel dat verdienmodel WOZ-bureaus aanpakt naar Tweede Kamer verscheen eerst op Mr. Online.

Tijdens de bijeenkomsten wordt uitgelegd hoe de kantonrechter toezicht houdt op bewindvoerders, mentoren en curatoren. Ook wordt het onderwerp familiebewind besproken.

Steeds meer mensen kunnen financieel niet meer voor zichzelf zorgen. In Nederland leeft volgens het Centraal Planbureau (CPB) 4,7 procent van de inwoners in armoede. Ontstaan er problematische schulden, dan kan een particuliere bewindvoerder aangesteld worden. Vaak is dat een familielid of vriend; deze moet jaarlijks verantwoording afleggen aan de kantonrechter.
Veel mensen die met familiebewind te maken krijgen, komen voor het eerst in aanraking met de Rechtspraak. De rechtbank Limburg wil hen met de lezingen de kans geven om zich op een laagdrempelige manier te informeren over bewind en wat daarbij komt kijken.

De gratis bijeenkomsten vinden plaats in november tijdens de Week van de Rechtspraak, bij zowel de vestiging Maastricht als Roermond.
Een kantonrechter en een panel van deskundigen zal vertellen over bewindvoering. Onder meer zal aan de orde komen waar iemand op moet letten als (familie)bewindvoerder. Ook zal worden uitgelegd waarom het wenselijk is dat de rekening en verantwoording digitaal bij de rechtbank wordt ingediend. (Sinds 2022 kunnen bewindvoerders via Mijn Bewind digitaal verantwoording afleggen en toestemming vragen voor beslissingen).
Daarna krijgt het publiek de gelegenheid om algemene vragen te stellen,  voor het voorleggen van specifieke casussen is geen ruimte.

Eerder organiseerde de rechtbank Limburg al Publieksacademies over andere onderwerpen.  Hiermee wil zij op een laagdrempelige manier laten zien hoe rechters werken en tot beslissingen komen. Onder andere (vecht)scheiding, de WMO en huurrecht kwamen aan bod.

Het bericht Rechtbank Limburg organiseert bijeenkomsten over familiebewind verscheen eerst op Mr. Online.

Last week Germany’s highest court, the Bundesgerichtshof (BGH), for the 2nd time in less than a decade referred questions related to the Metall auf Metall case to the European Court of Justice. This time the BGH is asking the CJEU to explain the concept of pastiche so that it can determine if the use of a 2 second sample of Kraftwerks 1977 song Metall auf Metall in Sabrina Setlur’s 1997 song Nur Mir qualifies as such.

Last week’s referral is the newest development in the legal saga that started in 1999, when Kraftwerk sued Setlur‘s producer Moses Pelham for the unauthorized use of the sample, and that has seen Germany’s highest court deal with the matter for the fifth time already. In response to the previous referral, the CJEU had established that the use of the sample was legal under Germany’s pre-2002 copyright rules but that it was infringing under the post-2002 copyright rules (that implemented the 2001 Copyright in the Information Society Directive). This conclusion was largely based on the finding that following the adoption of the 2001 Copyright in the Information Society (InfoSoc) directive, the concept of free use (“Freie Benutzung”) in German copyright law was against EU law.

The new referral arises from the fact that, as part of its 2021 Copyright revision and in order to bring German copyright law into compliance with the EU directives, Germany had removed the free use provision and at the same time introduced a new exception for the purpose of Caricature, Parody and Pastiche (§ 51a UrhG). The Hamburg Court of Appeals, to which the BGH had returned the case for a final determination, has subsequently ruled that after the introduction of the new exception in 2021 the use of the sample was in fact legal again as it constituted a use for the purpose of pastiche.

This decision has since been appealed by Kraftwerk, which is how the case came back to the BGH for another round and in the context of this appeal the BGH has now again asked the CJEU for guidance, this time on the meaning of the the term Pastiche in Article 5(3)(k) of the 2001 InfoSoc Directive from which the German exception is derived. This means that this time around the CJEU’s ruling in the case will have much wider implications than for German copyright law alone. It is very likely to determine the EU legal regime for sampling.

The referral to the BGH contains two separate questions which are described in the court’s press release (the text of the actual decision which contains the questions has still to be released by the BGH). According to the press release (translation ours)…

… the question first arises as to whether the restriction on use for the purpose of pastiche within the meaning of Article 5(3)(k) of Directive 2001/29/EC is a catch-all provision at least for an artistic treatment of a pre-existing work or other subject matter, including sampling, and whether restrictive criteria such as the requirement of humour, imitation of style or homage apply to the concept of pastiche.

The idea that uses for the purpose of pastiche serve as a sort of exception of last resort to safeguard artistic freedom is a welcome one, as it would protect freedom to create at the EU level, as we recommend in our Policy Recommendation #7. Considering that the pastiche exception is already mandatory in the EU, a positive answer to the first part of that question by the CJEU would ensure an harmonized protection of freedom of artistic expression at the EU level.

The CJEU has been suggesting for a while now that the principles enshrined in the EU Charter of Fundamental Rights are already fully internalized by EU copyright law, namely through the existing list of EU exceptions. As we have noted in our Policy Paper #14 on fundamental rights as a limit to copyright during emergencies, that is not necessarily the case, as the existing exceptions do not appear to have exhausted all the fundamental rights considerations that are imposed by the Charter, and on the other hand not all of those balancing mechanisms have yet found full expression in the national laws of the EU Member States.

With this referral, however, the court will have the opportunity to analyze whether the EU copyright law is sufficiently taking into account artistic freedom considerations. In our view, an interpretation of the pastiche exception in light of that fundamental freedom should lead the Court to provide a broad scope that covers all forms of artistic treatment protected by the Charter.

In the press release the BGH expresses a very similar concern noting the inherent conflict between the rigid EU copyright system and the freedom of (artistic) expression:

The pastiche exception could be understood as a general exception for artistic freedom, which is necessary because the necessary scope of artistic freedom cannot be safeguarded in all cases by the immanent limitation of the scope of protection of exploitation rights to uses of works and performances in a recognisable form and the other exceptions such as, in particular, parody, caricature and quotation.

This understanding of the Pastiche exception would also align with the intent of the German legislator when introducing it in 2021. In his 2022 study on the Pastice Exception conducted for the Gesellschaft für Freiheitsrechte, Till Kreutzer notes that

The German legislator has deliberately phrased the pastiche term in an open manner. It is clearly stated in the legislative materials that sec. 51a UrhG is intended to have a broad and dynamic scope of application. The pastiche exception serves to legitimize common cultural and communication practices on the internet, especially user-generated content and communication in social networks. It is supposed to be applied to remixes, memes, GIFs, mashups, fan art, fan fiction and sampling, among others.

In the context of this study Kreutzer proposes the following “copyright-specific definition” of pastiche and concludes that the concept covers the practice of sampling:

A pastiche is a distinct cultural and/or communicative artifact that borrows from and recognizably adopts the individual creative elements of published third-party works.

It will be interesting to see how the CJEU will approach the same task. In this context the second question formulated by the BGH is slightly more troubling. Here the BGH wants to know …

… whether the use “for the purpose” of a pastiche within the meaning of Article 5(3)(k) of Directive 2001/29/EC requires a finding of an intention on the part of the user to use an object of copyright protection for the purpose of a pastiche or whether the recognisability of its character as a pastiche is sufficient for someone who is aware of the copyright object referred to and who has the intellectual understanding required to perceive the pastiche.

Taking into account the facts of the Metall auf Metall case this question does not make much sense. In 1997, when Nur Mir was recorded, the concept of pastiche did not exist in German copyright law (and neither did the InfoSoc directive which introduced the concept at the EU level). This makes it pretty much impossible for the record producers to have had the intention to use the snippet from Metall of Metall for the purpose of pastiche — a purpose that according the the BGH itself still need to be defined by the CJEU.

For the reasons of legal certainty alone the CJEU should reject the intention requirement and base any definition on the characteristics of the use alone, as suggested in the above quoted definition developed by Kreutzer.

In any case the new BGH referral is a very welcome development in the Metall auf Metall saga. It provides the CJEU with the much needed opportunity to clarify this important concept that played a major role in the recent discussions about Article 17 CDSM Directive. In order to secure a majority for the directive, the EU legislator made the pastiche exception mandatory in an effort to safeguard transformative uses of copyrighted works on user generated content platforms.

It would only be fitting that the final legacy of Kraftwerk‘s narrow-minded attempt to weaponize copyright to limit the creative expression of a subsequent generation of artists would almost three decades later result in a broad conceptualisation of pastiche as safeguarding artistic expression across the EU.

The post Do 90s rappers dream of electric pastiche? appeared first on COMMUNIA Association.

Eiser was klant van het beleggingsplatform Coin Meester toen zijn crypto account op de website gehackt werd en vervolgens werd leeggeroofd, las ik bij ITenRecht. Oftewel: wat is de zorgplicht van een cryptoplatform, met name op het gebied van security? Had het platform specifiek moeten afdwingen dat tweefactorauthenticatie werd gebruikt?

De eerste vraag bij ICT-diensten is altijd: wat gebeurt hier juridisch nu precies. De klant stelde dat sprake was van een overeenkomst van opdracht, wat in principe bij 95% van de gevallen het juiste antwoord is. Coin Meester wees erop dat klanten akkoord gaan met een “gebruikersovereenkomst”. Wat dat precies zou moeten impliceren weet ik ook niet, en de rechter komt dan ook direct tot de conclusie dat het inderdaad een opdracht is.

Dat is van belang, want bij opdracht hoort een zorgplicht. Hier komt dat neer op een securityniveaudiscussie: had Coin Meester ervoor moeten zorgen dat je alleen met tweefactorauthenticatie kon inloggen, of was toelaten van enkel emailadres en wachtwoord op zich wel adequaat geweest?

Coin Meester bood allebei als keuzemogelijkheid, zij het met waarschuwingsmailtjes als je 2FA niet had aangezet. Dat is echter geen factor bij de vraag of je adequaat je best had gedaan; het enkele feit dat een crimineel toegang kreeg tot het account, maakt dat sprake is van een tekortkoming. De vervolgvraag is of Coin Meester dat verweten kan worden (toerekenbaarheid) en of wellicht sprake is van eigen schuld waardoor de schadevergoeding omlaag mag.

De kantonrechter legt bij Coin Meester een zware verantwoordelijkheid, omdat zij een professioneel gespecialiseerd bedrijf is en bovendien Wft-geregistreerd, hoewel niet als een ‘echte’ betaaldienst. Als professional moet je weten dat er criminelen binnen kunnen komen als je die zwakke beveiliging zonder 2FA hanteert. Het is dan een risico om die situatie te laten bestaan, en dat maakt dat de tekortkoming toerekenbaar is aan Coin Meester.

De keuzes van de consument spelen een beperkte rol, mede vanwege de wettelijke eisen voor betaaldiensten die laten zien dat de wetgever eigenlijk de consument toch best wel wil beschermen. Daarom hoeft de consument slechts 10% van de schade als eigen schuld (het niet instellen van 2FA terwijl dat wel kon) te dragen.

De rechter verwijst de uitsluiting van aansprakelijkheid snel naar de prullenbak, met een redenering die ik niet vaak gezien heb: op grond van Europese regels zijn bedingen verboden die de rechten van consumenten op oneerlijke wijze uitsluiten of beperken. Dit is de blauwe lijst, die meestal wordt gebruikt om boetebedingen te matigen.

De rechter gaat hier een stapje verder: de beperking van aansprakelijkheid sluit het recht op schadevergoeding volledig uit en daar is geen goede reden voor, dus is de hele exoneratie nietig. In dit concrete geval een te begrijpen uitkomst, het bewaren van de bitcoins is zeg maar de kern van de dienstverlening en het niet op orde hebben van security dus een kern-tekortkoming. Maar de rechter gaat niet in op waarom er dan geen goede reden is; het is toch vrij gebruikelijk om bij consumentendiensten je aansprakelijkheid in enige mate te mogen beperken.

Arnoud

Het bericht Cryptoplatform Coin Meester verplicht tot schadevergoeding na diefstal digiwallet van gebruiker verscheen eerst op Ius Mentis.

The U.K. Parliament has passed the Online Safety Bill (OSB), which says it will make the U.K. “the safest place” in the world to be online. In reality, the OSB will lead to a much more censored, locked-down internet for British users. The bill could empower the government to undermine not just the privacy and security of U.K. residents, but internet users worldwide. 

A clause of the bill allows Ofcom, the British telecom regulator, to serve a notice requiring tech companies to scan their users–all of them–for child abuse content.This would affect even messages and files that are end-to-end encrypted to protect user privacy. As enacted, the OSB allows the government to force companies to build technology that can scan regardless of encryption–in other words, build a backdoor. 

These types of client-side scanning systems amount to “Bugs in Our Pockets,” and a group of leading computer security experts has reached the same conclusion as EFF–they undermine privacy and security for everyone. That’s why EFF has strongly opposed the OSB for years. 

It’s a basic human right to have a private conversation. This right is even more important for the most vulnerable people. If the U.K. uses its new powers to scan people’s data, lawmakers will damage the security people need to protect themselves from harassers, data thieves, authoritarian governments, and others. Paradoxically, U.K. lawmakers have created these new risks in the name of online safety. 

The U.K. government has made some recent statements indicating that it actually realizes that getting around end-to-end encryption isn’t compatible with protecting user privacy. But given the text of the law, neither the government’s private statements to tech companies, nor its weak public assurances, are enough to protect the human rights of British people or internet users around the world. 

Online platforms will be expected to remove content that the U.K. government views as inappropriate for children. If they don’t, they’ll face heavy penalties. The problem is, in the U.K. as in the U.S., people do not agree about what type of content is harmful for kids. Putting that decision in the hands of government regulators will lead to politicized censorship decisions. 

The OSB will also lead to harmful age-verification systems. This violates fundamental principles about anonymous and simple access that has existed since the beginning of the Internet. You shouldn’t have to show your ID to get online. Age-gating systems meant to keep out kids invariably lead to adults losing their rights to private speech, and anonymous speech, which is sometimes necessary. 

In the coming months, we’ll be watching what type of regulations the U.K. government publishes describing how it will use these new powers to regulate the internet. If the regulators claim their right to require the creation of dangerous backdoors in encrypted services, we expect encrypted messaging services to keep their promises and withdraw from the U.K. if that nation’s government compromises their ability to protect other users. 

It's that time of the year again! U.S. federal employees and retirees can support the digital freedom movement through the Combined Federal Campaign (CFC).

The Combined Federal Campaign is the world's largest and most successful annual charity campaign for U.S. federal employees and retirees. Last year, 175 members of the CFC community raised over $34,000 for EFF's lawyers, activists, and technologists fighting for digital freedoms online. But, in a year with many threats popping up to our rights online, we need your support now more than ever.

Giving to EFF through the CFC is easy! Just head over to GiveCFC.org and use our ID 10437. Once there, click DONATE to give via payroll deduction, credit/debit, or an e-check. If you have a renewing pledge, you can increase your support as well! Scan the QR code below to easily make a pledge or go to GiveCFC.org!

This year's campaign theme—GIVE HAPPY—shows that when U.S. federal employees and retirees give together, they make a meaningful difference to a countless number of individuals throughout the world. They ensure that organizations like EFF can continue working towards our goals even during challenging times.

With support from those who pledged through the CFC last year, EFF has:

• Authored amicus briefs in multiple court cases, leading a federal judge to find that device searches at the U.S. border require a warrant.
• Forced the San Francisco Board of Supervisors to reverse a decision and stop police from equipping robots with deadly weapons.
• Made great strides in passing protections for the right to repair your tech, with the combined strength of innovation advocates around the country.
• Convinced Apple to finally abandon its device-scanning plan and encrypt iCloud storage for the good of all its customers.

Federal employees and retirees have a tremendous impact on the shape of our democracy and the future of civil liberties and human rights online. Support EFF’s work by using our CFC ID 10437 when you make a pledge today!

Koning Willem-Alexander zei het al in de Troonrede: we moeten onze democratische rechtsstaat koesteren, beschermen en versterken. “Het is onacceptabel dat de georganiseerde misdaad onze samenleving ondermijnt en doordringt in onze straten, buurten en bedrijven. Bedreiging van journalisten, advocaten, politici en andere hoeders van de democratische rechtsstaat, vanuit welke hoek dan ook, is onaanvaardbaar.” Volgens de koning vergt dit een continue inzet op veiligheid,  bijvoorbeeld door strenger toezicht te houden op gedetineerden.

Om het functioneren van de democratische rechtsstaat te beschermen en de opsporing en vervolging van criminelen voort te zetten, stelt het kabinet structureel 112 miljoen euro extra beschikbaar, zo blijkt uit de Miljoenennota. Hiermee kan onder meer het stelsel bewaken en beveiligen worden verbeterd en uitgebreid.

De extra miljoenen zijn bedoeld “om te voorkomen dat criminele organisaties de overhand krijgen”, aldus het ministerie van Justitie en Veiligheid in een persbericht. Het kabinet wil dat bewerkstelligen door samen te werken met onder meer de politie, het Openbaar Ministerie en de Rechtspraak. De aanpak van criminele organisaties rust op vier pijlers: 1. het voorkomen dat kwetsbare jongeren terechtkomen of verder afglijden in de criminaliteit, 2. verstoren van het verdienmodel en doorbreken van criminele netwerken, 3. bestraffen van daders en 4. het beschermen van bij de aanpak van criminaliteit betrokkenen.

Met het stelsel bewaken en beveiligen bedreigde personen worden onder andere rechters, advocaten, politici en journalisten beveiligd. Het aantal beveiligde personen is de laatste jaren flink gestegen.
In april dit jaar stelde het kabinet voor 2023 al 14 miljoen extra beschikbaar om het stelsel te verbeteren. Dit geld werd uitgetrokken na een kritisch rapport van de Onderzoeksraad voor Veiligheid over de beveiliging van bedreigde personen. De OVV onderzocht de moorden op drie mensen uit de omgeving van kroongetuige Nabil B. uit het Marengo-proces: zijn broer Reduan, zijn advocaat Derk Wiersum en zijn vertrouwenspersoon Peter R. de Vries. Volgens de OVV hebben de politie en het Openbaar Ministerie veel signalen gemist voorafgaand aan deze moorden.

Het bericht 112 miljoen extra voor bestrijding ondermijnende criminaliteit verscheen eerst op Mr. Online.

We released a new version of Privacy Badger that updates how we fight “link tracking” across a number of Google products. With this update Privacy Badger removes tracking from links in Google Docs, Gmail, Google Maps, and Google Images results. Privacy Badger now also removes tracking from links added after scrolling through Google Search results.

Link tracking is a creepy surveillance tactic that allows a company to follow you whenever you click on a link to leave its website. As we wrote in our original announcement of Google link tracking protection, Google uses different techniques in different browsers. The techniques also vary across Google products. One common link tracking approach surreptitiously redirects the outgoing request through the tracker’s own servers. There is virtually no benefit 1 for you when this happens. The added complexity mostly just helps Google learn more about your browsing.

It's been a few years since our original release of Google link tracking protection. Things have changed in the meantime. For example, Google Search now dynamically adds results as you scroll the page ("infinite scroll" has mostly replaced distinct pages of results). Google Hangouts no longer exists! This made it a good time for us to update Privacy Badger’s first party tracking protections.

You can always check to see what Privacy Badger has done on the site you’re currently on by clicking on Privacy Badger’s icon in your browser toolbar. Whenever link tracking protection is active, you will see that reflected in Privacy Badger’s popup window.

We'll get into the technical explanation about how this all works below, but the TL;DR is that this is just one way that Privacy Badger continues to create a less tracking- and tracker-riddled internet experience.

This update is an overhaul of how Google link tracking removal works. Trying to get it all done inside a “content script” (a script we inject into Google pages) was becoming increasingly untenable. Privacy Badger wasn’t catching all cases of tracking and was breaking page functionality. Patching to catch the missed tracking with the content script was becoming unreasonably complex and likely to break more functionality.

Going forward, Privacy Badger will still attempt to replace tracking URLs on pages with the content script, but will no longer try to prevent links from triggering tracking beacon requests. Instead, it will block all such requests in the network layer.

Often the link destination is replaced with a redirect URL in response to interaction with the link. Sometimes Privacy Badger catches this mutation in the content script and fixes the link in time. Sometimes the page uses a more complicated approach to covertly open a redirect URL at the last moment, which isn’t caught in the content script. Privacy Badger works around these cases by redirecting the redirect to where you actually want to go in the network layer.

Google’s Manifest V3 (MV3) removes the ability to redirect requests using the flexible webRequest API that Privacy Badger uses now, replacing it with limited by design Declarative Net Request (DNR). Unfortunately, this means that MV3 extensions are not able to properly fix redirects at the network layer at this time. We would like to see this important functionality gap resolved before MV3 becomes mandatory for all extensions.

Privacy Badger still attempts to remove tracking URLs with the content script so that you can always see and copy to clipboard the links you actually want, as opposed to mangled links you don’t. For example, without this feature, you may expect to copy “https://example.com”, but you will instead get something like “https://www.google.com/url?q=https://example.com/&sa=D&source=editors&ust=1692976254645783&usg=AOvVaw1LT4QOoXXIaYDB0ntz57cf”.

To learn more about this update, and to see a breakdown of the different kinds of Google link tracking, visit the pull request on GitHub.

Let us know if you have any feedback through email, or, if you have a GitHub account, through our GitHub issue tracker.

To install Privacy Badger, visit privacybadger.org. Thank you for using Privacy Badger!

• 1. No benefit outside of removing the referrer information, which can be accomplished without resorting to obnoxious redirects.

Het gaat hier over het langslepende conflict tussen de Staat en de vermogensbeheerder Box Consultants. Het Openbaar Ministerie (OM) verdenkt Box van fraude en startte na een fiscaal onderzoek een strafzaak tegen het bedrijf. Het hof heeft in een tussenarrest van 2 mei 2023 vastgesteld dat het OM het verschoningsrecht van de advocaten van Box op structurele wijze heeft geschonden. OM en de FIOD lazen ten onrechte meer dan drieduizend mails tussen advocaten van Stibbe en hun cliënt.

In het tussenarrest kondigde het hof aan prejudiciële vragen aan de Hoge Raad te stellen, “omdat het antwoord op deze vragen over de uitleg van het wettelijk kader nodig is om op de vorderingen van de advocaten te beslissen.” Het OM, vertegenwoordigd door de landsadvocaat Pels Rijcken, en Box Consultants, vertegenwoordigd door Stibbe-advocaat Tim de Greve, hebben de mogelijkheid gekregen en aangegrepen om hun visie te geven. Vervolgens heeft het hof zijn rechtsvragen gesteld aan de Hoge Raad.

In het tussenarrest van 2 mei oordeelde het hof al dat de uitleg van de Staat over de omgang met verschoningsgerechtigde informatie in strijd is met overige regelgeving en jurisprudentie omtrent het verschoningsrecht. Bovendien biedt de uitleg van de Staat volgens het Hof onvoldoende waarborgen om te voorkomen dat het verschoningsrecht in het gedrang komt. Volgens het hof gaat het hier om een fundamenteel rechtsbeginsel dat bij de uitoefening van opsporingsbevoegdheden door het OM van belang kan zijn in vele strafzaken. Daarom vraagt het hof duidelijkheid aan de Hoge Raad.

De prejudiciële procedure zal naar verwachting enige maanden in beslag nemen. In de tussentijd geldt de tijdelijke maatregel die het Hof bij tussenarrest op 2 mei jl. heeft getroffen. Die houdt in dat het OM bij het doen van vorderingen de selectie, filtering en beoordeling van gegevens aan de rechter-commissaris moet overlaten. Daarmee is de werkwijze van de zogeheten ‘geheimhoudersfunctionarissen’, die de vertrouwelijkheid van in beslag genomen mailverkeer moeten beoordelen, ter discussie komen te staan.

Eerder heeft de rechtbank al vastgesteld dat het OM in deze zaak meermalen het verschoningsrecht van de advocaten heeft geschonden. Volgens de rechtbank had het OM deze schendingen van het verschoningsrecht ‘op eenvoudige wijze’ kunnen en moeten voorkomen. De door het OM gebruikte methode van ‘uitgrijzen’ van geprivilegieerde informatie voldoet bovendien niet aan de vereisten van artikel 126aa Sv en van artikel 4 lid 2 van het Besluit bewaren en vernietigen niet-gevoegde stukken, aldus de rechtbank.

Het verschoningsrecht is al langer onderwerp van juridische discussie. Dat blijkt bijvoorbeeld uit een zedenzaak bij de rechtbank Overijssel. Hier werd het verschoningsrecht van ouderlingen van de Jehova’s Getuigen geschonden. De rechtbank overweegt in haar vonnis: “De ernstige, grootschalige en voortdurende inbreuken op de regelgeving die het verschoningsrecht moet waarborgen ondergraven het vertrouwen van de burger in dat wat hij in vertrouwen met een geheimhouder bespreekt, ook geheim blijft.” Het OM werd op 15 augustus niet-ontvankelijkheid verklaard.

Ook in de zaak van de Rotterdamse strafrechtadvocate Inez Weski in april van dit jaar werd het verschoningsrecht geschonden. De zaaksofficier bekeek, in strijd met instructies van de rechters-commissarissen, vertrouwelijke documenten.

In een witwaszaak werd het OM eveneens op de vingers getikt wegens schending van het verschoningsrecht. De rechtbank Rotterdam oordeelde op 22 juni 2022 streng over de handelwijze van het OM: “De wijze waarop politie en officier van justitie met het verschoningsrecht in deze zaak zijn omgegaan, laat ook zien dat er geen sprake is van een incident. Het is de rechtbank ambtshalve bekend dat het Openbaar Ministerie ook in andere zaken onzorgvuldig omgaat met geheimhoudersinformatie.”

Het bericht NOVA wil verschoningsrecht toelichten in prejudiciële procedure bij Hoge Raad verscheen eerst op Mr. Online.

Veel bedrijven die met kunstmatige intelligentie bezig zijn, noemen zichzelf ‘open’: ze zijn transparant over wat ze doen en hun software is voor iedereen gratis toegankelijk. Zo opende De Correspondent onlangs. Veel datamodellen – zoals LLaMa van Meta – zijn zo open beschikbaar, in tegenstelling tot het OpenAI GPT model dat stevig op slot zit. Maar hoe open is dat nou echt?

Open source heeft het internet gewonnen, daar is iedereen het wel over eens ondertussen. Het model waarbij je broncode deelt en samen bugs oplost onder het motto “with enough eyeballs all bugs are shallow” blijkt de meestgebruikte software te hebben opgeleverd waar zo ongeveer alle internetdiensten op gebaseerd zijn.

Velen willen meeliften op dit succes, dus alles en z’n broer heet “open dit” of “open dat”, maar je moet altijd wel even verder kijken of het écht open is. Want dat betekent niet alleen “je kunt het zonder registratie of aanvraag te pakken krijgen” maar ook “je mag er écht alles mee doen dat je wilt, inclusief aanpassen en ons ermee beconcurreren”. De Business Source License bijvoorbeeld is dus géén open source.

Men citeert in het artikel onderzoek van drie taalwetenschappers van de Radboud Universiteit in Nijmegen, die zo’n dertig verschillende modellen scoorden op dertien variabelen. Specifiek voor LLaMa2 concludeert men: Zo blijven de data waarop het model is getraind geheim en is Meta minimaal scheutig met de onderliggende computercode. Er is geen erkende wetenschappelijke onderbouwing van het model en de technische uitleg haalt een ruime onvoldoende. In de techwereld zijn dit allemaal gebruikelijke standaarden waaraan je moet voldoen, wil je met goed fatsoen het label ‘open source’ kunnen dragen. Llama2 voldoet aan geen enkele. De meeste andere modellen komen niet veel beter uit het onderzoek. Dat wordt nog ingewikkeld: de AI Act komt eraan en die gaat óók aan dit soort modellen regels stellen. Die regels gaan onder meer over transparantie en verantwoording, waar komt je data vandaan, hoe representatief en volledig ben je bijvoorbeeld. Hierover hadden we laatst dat onderzoek naar LLMs dat concludeerde dat niet eentje echt voldeed. (Bloom, dat daar het beste scoorde, komt ook nu het hoogste eruit.)

De term ‘open source’ is dan natuurlijk een mooie schaamlap om te doen alsof je model maatschappelijk heel nuttig is. Hopelijk zal de nieuwe wet ervoor zorgen dat we ook daadwerkelijk openheid gaan krijgen.

Arnoud

Het bericht De wassen neus van ‘open’ kunstmatige intelligentie verscheen eerst op Ius Mentis.

‘Het is goed om te zien dat het kabinet blijft investeren in een sterke democratische rechtsstaat.’ Dit zegt Henk Naves, voorzitter van de Raad voor de rechtspraak, in reactie op de vandaag gepubliceerde Prinsjesdagstukken (rijksoverheid.nl). Financiële stabiliteit helpt volgens Naves om door te gaan met ontwikkelingen die een lange adem vergen. ‘Zo kunnen we extra rechters blijven opleiden, nodig om tijdige rechtspraak te leveren en de werkdruk te verlagen. Maar het stelt ons ook in staat om meer wijkrechtspraak op te zetten en verder te gaan met ontwikkelingen op het gebied van innovatie en digitalisering.’

‘Alleen met een robuuste en stabiele begroting kunnen we blijven doen wat de samenleving van ons vraagt: het leveren van hoogwaardige rechtspraak. We spreken de verwachting uit dat ook het volgende kabinet ziet dat het noodzakelijk is om op structurele wijze de rechtsstaat te versterken.’ Met het vorig jaar gesloten prijsakkoord tussen de Raad en de minister voor Rechtsbescherming werd na jaren van bezuinigen eindelijk weer geïnvesteerd in de Rechtspraak. Naves: ‘Het lost niet al onze problemen in een klap op, maar stut wel het fundament.’

Maar het draait volgens de voorzitter van de Raad niet om investering in de Rechtspraak alleen. ‘Het gaat bijvoorbeeld ook om een adequate rechtsbijstand, zodat de rechtsbescherming van burgers verbetert. Maar wij zijn er ook groot voorstander van dat de individuele rechter de mogelijkheid krijgt te toetsen aan onze Grondwet. Het is daarom goed te zien dat het kabinet het voornemen heeft om eind 2023 een voorstel in te dienen over constitutionele toetsing.’ 

Ook is het volgens hem belangrijk oog te hebben voor de financiële drempels die mensen ervaren als zij hun recht willen halen. Naves: ‘De toegang tot de rechter is een grondrecht. Maar een rechtszaak voeren kost geld, en niet iedereen kan dat betalen. Het is daarom goed om te zien dat het kabinet griffierechten gaat verlagen, maar in het regeerakkoord was sprake van een veel grotere verlaging dan nu wordt voorgesteld. Dat is een terugtrekkende beweging die mij zorgen baart. Ik hoop, en verwacht, dat een volgend kabinet deze handschoen weer oppakt.’

Henk Naves is daarnaast positief over de aangekondigde maatregelen om de belastingrechtspraak te ontlasten. Door de grote hoeveelheden zogenoemde no cure, no pay-zaken loopt de belastingrechtspraak vast. 

‘Het is goed om te zien dat het kabinet blijft investeren in een sterke democratische rechtsstaat.’ Dit zegt Henk Naves, voorzitter van de Raad voor de rechtspraak, in reactie op de vandaag gepubliceerde Prinsjesdagstukken (rijksoverheid.nl). Financiële stabiliteit helpt volgens Naves om door te gaan met ontwikkelingen die een lange adem vergen. ‘Zo kunnen we extra rechters blijven opleiden, nodig om tijdige rechtspraak te leveren en de werkdruk te verlagen. Maar het stelt ons ook in staat om meer wijkrechtspraak op te zetten en verder te gaan met ontwikkelingen op het gebied van innovatie en digitalisering.’

‘Alleen met een robuuste en stabiele begroting kunnen we blijven doen wat de samenleving van ons vraagt: het leveren van hoogwaardige rechtspraak. We spreken de verwachting uit dat ook het volgende kabinet ziet dat het noodzakelijk is om op structurele wijze de rechtsstaat te versterken.’ Met het vorig jaar gesloten prijsakkoord tussen de Raad en de minister voor Rechtsbescherming werd na jaren van bezuinigen eindelijk weer geïnvesteerd in de Rechtspraak. Naves: ‘Het lost niet al onze problemen in een klap op, maar stut wel het fundament.’

Maar het draait volgens de voorzitter van de Raad niet om investering in de Rechtspraak alleen. ‘Het gaat bijvoorbeeld ook om een adequate rechtsbijstand, zodat de rechtsbescherming van burgers verbetert. Maar wij zijn er ook groot voorstander van dat de individuele rechter de mogelijkheid krijgt te toetsen aan onze Grondwet. Het is daarom goed te zien dat het kabinet het voornemen heeft om eind 2023 een voorstel in te dienen over constitutionele toetsing.’ 

Ook is het volgens hem belangrijk oog te hebben voor de financiële drempels die mensen ervaren als zij hun recht willen halen. Naves: ‘De toegang tot de rechter is een grondrecht. Maar een rechtszaak voeren kost geld, en niet iedereen kan dat betalen. Het is daarom goed om te zien dat het kabinet griffierechten gaat verlagen, maar in het regeerakkoord was sprake van een veel grotere verlaging dan nu wordt voorgesteld. Dat is een terugtrekkende beweging die mij zorgen baart. Ik hoop, en verwacht, dat een volgend kabinet deze handschoen weer oppakt.’

Henk Naves is daarnaast positief over de aangekondigde maatregelen om de belastingrechtspraak te ontlasten. Door de grote hoeveelheden zogenoemde no cure, no pay-zaken loopt de belastingrechtspraak vast. 

De twee kantoorgenoten fietsen op een zondagmiddag in januari 2022 achter elkaar op de Amsteldijk in Amsterdam. Aan de andere kant van de weg komt een stel met aangelijnde hond hen tegemoet. Een van de advocaten schrikt van de hond, wijkt uit, remt abrupt en komt in de grasstrook tussen de weg en de Amstel tot stilstand. De ander botst tegen hem op en belandt met racefiets en al in de Amstel.

Hondeneigenaar en advocaten wisselen vervolgens contactgegevens uit. Later op de dag stuurt een van de advocaten het volgende bericht aan de hondeneigenaar: “Zou jij je verzekeringsgegevens willen doorsturen, zodat wij overleg kunnen hebben hoe dit aan te vliegen want zijn wiel is volledig krom, zijn voorvork ook, stuur en remmen verbogen, zijn bril ligt nog in de Amstel en zijn telefoon heeft zwemmen niet overleefd. Bij mij is mijn derailleur afgebroken en het carbon behoorlijk beschadigd en moet er een specialist echt naar gaan kijken (en fiets uit elkaar).”

De hondeneigenaar antwoordt dat hij eerst met zijn verzekering gaat overleggen: “Je schrikt van mijn hond die strak aangelijnd is en je vriend rijdt achterop jou. Dus zou ook maar eerst bij je eigen verzekering navragen!” Een paar dagen later schrijft een van de advocaten: “Helaas laat je ons geen andere keuze dan het doen van aangifte bij de politie alsmede het versturen van een formele aansprakelijkheidstelling.” De advocaten zeggen ruim 5200 euro schade te hebben.

De kantonrechter oordeelt dat de hondeneigenaar geen verwijt te maken valt. “De gestelde plotselinge beweging van de hond heeft er uitsluitend toe geleid dat [eiser 2] in het gras tussen de rijbaan en de Amstel, geschrokken, tot stilstand is gekomen.” De schade aan de fietsen is vervolgens ontstaan doordat de achterste wielrenner, die de hond niet heeft gezien, op de voorste botste. En daarvoor is hij zelf verantwoordelijk: hij reed namelijk 26 kilometer per uur en hield maar één of anderhalve meter afstand van zijn kantoorgenoot. Op de relatief smalle Amsteldijk was dit een “onveilige combinatie van snelheid en afstand”.

Wat de schade is kan daardoor in het midden blijven, maar de kantonrechter geeft nog wel aan dat de gevorderde schade veel te hoog is: de advocaat hadden daarbij moeten uitgaan van de economische dagwaarde op de dag van het ongeval, niet van een “splinternieuw frame”.

Ook merkt de kantonrechter op dat de advocaten bij het instellen van hun vordering zijn voorbijgegaan aan hun beperkte bewijsmogelijkheden. De in het water gevallen advocaat heeft ter zitting immers gezegd dat hij de hond überhaupt niet heeft gezien, terwijl de verloofde van de hondenbezitter en een andere wandelaarster schriftelijk al hadden verklaard dat de hond kort was aangelijnd en geen onverwachte bewegingen heeft gemaakt. De kantonrechter snapt dan ook niet waarom de advocaten deze vordering hebben ingesteld, ten koste van de hondeneigenaar, en − zoals hij daar fijntjes aan toevoegt − ook ten koste van de rechtspraak.

Het bericht Wielrennende advocaten na botsing ook kopje onder bij kantonrechter verscheen eerst op Mr. Online.

Na maandenlang gesteggel − waarbij zelfs werd gedreigd met stakingen − werden minister Weerwind (Rechtsbescherming) en de Nederlandse Vereniging voor Rechtspraak (NVvR) het in april eens over een nieuwe cao voor de rechterlijke macht. Daarin werd een salarisverhoging van enkele procenten en een financiële compensatie voor de toegenomen werkdruk overeengekomen. Ook werd afgesproken dat een onafhankelijke verkenner zou worden aangesteld om oplossingen te vinden voor de werkdruk en het structurele overwerk waarmee rechters en officieren van justitie al jaren kampen door personeelstekort bij Rechtspraak en OM.
In juni werd bekend dat Jaap Winter als verkenner was benoemd. Winter is hoogleraar Corporate Law, Governance and Behaviour aan de Vrije Universiteit Amsterdam en partner van Phyleon governance & leadership.

Inmiddels is het verkenningsproces begonnen. Afgelopen week vonden de eerste gesprekken plaats met ervaringsdeskundigen. De groep met wie Winter spreekt is samengesteld door de NVvR, de Raad voor de rechtspraak, het College van procureurs-generaal en het ministerie van Justitie en Veiligheid. Ook komen (externe) deskundigen aan het woord.
Of sprake is van een te hoge werkdruk is een vraag waar de verkenner zich niet om hoeft te bekommeren, voor alle betrokken partijen staat vast dat die er is. Wat Winter gaat doen is kijken naar de oorzaken van de werkdruk, en mogelijke oplossingen daarvoor zoeken. Daartoe worden verschillende thema’s besproken. Onder meer komen aan de orde de instroom van magistraten en versterking van de ondersteuning, organisatie en werkwijze van ketens, financiering en innovatie. Ook wordt aandacht besteed aan het onderwerp ‘realistisch minder doen’.

Het is de bedoeling om tijdens de gesprekken, die in september en oktober plaatsvinden, te kijken naar oplossingen die op korte termijn kunnen bijdragen aan verlichting van de werkdruk, maar ook naar oplossingen met een structureler karakter.
Na deze gespreksronde zal Winter de aangedragen oplossingen met de betrokken partijen bespreken. Het is zijn streven om uiterlijk in januari 2024 een rapport aan te bieden met concrete oplossingen, die kunnen rekenen op sterk draagvlak en bestuurlijk commitment.

Het bericht Verkenner werkdruk rechterlijke macht aan de slag verscheen eerst op Mr. Online.

Een lezer vroeg me: Ik ben een eenmansbedrijf dat software maakt voor kassasystemen. Ik heb een klant die vasthoudt aan een legacy systeem van mij, waar persoonsgegevens in zitten. Ik kan echt niet meer 100% instaan dat dit veilig is gezien de leeftijd van het systeem, maar deze klant wil het persé aanhouden en alle risico’s dragen. Kan ik op een of andere manier alle AVG risico’s bij de klant leggen, of kan dit niet en zit er niets anders op dan het systeem echt af te sluiten? Bij een onsite applicatie kun je alle verantwoordelijkheid verleggen, dat zou ik wel expliciet doen met een aparte verklaring.

Bij SaaS ben jij verwerker van die persoonsgegevens, en de AVG bepaalt apart dat ook jij aansprakelijk bent naar betrokkenen toe en dat jij apart beboet kan worden door de AP als het systeem niet adequaat is. Dat kun je niet verleggen met een contract.

Het beste dat je bij SaaS kunt doen is afspreken dat de klant je vrijwaart van eventuele boetes en claims. Dat betekent dan nog steeds dat jij ze moet betalen, maar je mag je dan omdraaien en ze verhalen op je klant die zo nodig dit systeem moest gebruiken. Punt is natuurlijk wel dat als de klant in de tussentijd gestopt is of failliet verklaard, er niets te halen is.

Arnoud

Het bericht Kan ik als ontwikkelaar de AVG-risico’s van mijn software bij de klant leggen? verscheen eerst op Ius Mentis.

Wer das Besuchsverhalten auf der eigenen Website analysieren will, kann sich dafür das Programm Matomo installieren. Umfang und Tiefe der Datenabfragen lassen sich mit einigen Kniffen individuell einstellen. Die Einstellungen sind Abwägungssache, wie Alexander Baetz anhand dreier Varianten getestet hat.

Als Alternative zum Branchenriesen Google Analytics bietet Matomo Website-Betreibern ein vielseitiges Tool zur Datenanalyse: Von detaillierten Besucher-Profilen bis hin zu fortgeschrittenen Metriken, wie der Verweildauer, Conversions oder dem Standort, lässt Matomo kaum Wünsche offen.

Allerdings birgt diese Funktionsvielfalt Probleme beim Datenschutz. Matomo preist sich als datenschutzfreundlichere Alternative zu Google Analytics. Eine Aussage, die zumindest im Kern stimmt. Und doch gilt es einiges dabei zu beachten. Einerseits ist wahrscheinlich nur wenigen Website-Betreibern bewusst, wie viele Daten der Dienst tatsächlich im Hintergrund mitschneidet. Und andererseits lässt sich der Datenhunger durch zahlreiche Einstellungen in Matomo konfigurieren.

Um zu verstehen, wie genau Matomo Daten sammelt und verarbeitet, haben wir das Programm zum Vergleich in drei Varianten konfiguriert:

• Voll aufgedreht: Volle Funktionsvielfalt, aber auch größter Datenhunger
• Mit gezügeltem Appetit: Tracking ohne Cookies
• Datensparsam nur mit https-Logs

Wie Matomo in diesen drei Varianten funktioniert, ist in den folgenden Abschnitte genauer erklärt.

Cookies sind vermutlich die am meisten verbreitete Form des Website-Trackings. Der Grund dafür ist denkbar einfach: Technisch gesehen lassen sie sich relativ einfach implementieren. Beim ersten Besuch einer Website wird eine kleine Datei – der sogenannte Cookie – im Browser der Nutzerin gespeichert. Wie das Verfahren genau funktioniert, ist hier beschrieben. Über den Cookie lässt sich die Nutzerin dank einer einzigartigen Kennnummer (ID) zu jeder späteren Zeit wiedererkennen.

Über das „Untersuchen“ einer Website lässt sich relativ einfach überprüfen, ob eine Website Cookies im Browser speichert (Screenshot: iRights.info)

Auch Matomo ist standardmäßig mit dem Tracking per Cookies ausgestattet. Für Menschen, die weniger Erfahrung im Online-Marketing oder Webanalyse haben, kann sich das etwas kompliziert anhören. Daher haben wir uns dafür entschieden, die unterschiedlichen Funktionalitäten von Matomo mithilfe der Benutzerprofile darzustellen. Hier werden sämtliche Daten zu einem einzelnen Nutzer zusammengefasst und können über einen Klick auf die Nutzer-ID eingesehen werden.

Blick hinter die Kulissen: So sieht das Benutzerprofil im Browser des Autors während seiner Recherchen aus (Screenshot: iRights.info)

Auf dem obigen Screenshot lässt sich schnell erkennen, dass Matomo neben den besuchten Seiten noch einige Daten mehr von jeder Besucherin abspeichert. So sind beispielsweise unter der ID der Standort (Deutschland), das Betriebssystem (Mac 10.15), der Browser (Chrome 114.0) und selbst die Display-Auflösung (1728×1117) zu sehen. Darunter werden die Besuche zusammengefasst. Hier kann beispielsweise eingesehen werden, dass ein Ziel „konvertiert“ ist. Bei einer solchen conversion kann es sich etwa um eine Kontaktaufnahme, ein Newsletter-Abo oder eine ähnliche Aktion handeln. Darunter ist der erste Besuch der Nutzerin zu sehen, der in diesem Fall am 11. Juli 2023 stattgefunden hat.

Neben diesen Daten kann der Webmaster außerdem die Historie der Nutzerin einsehen. Die Historie wird in verschiedene Besuche (auf Englisch: visits) eingeteilt. Standardmäßig wird eine besuchte Unterseite als neuer Besuch abgespeichert, wenn mindestens 30 Minuten zum vorherigen Besuch verstrichen sind.

Matomo liefert ebenfalls eine detaillierte Auflistung der besuchten Seiten und der verschiedenen Besuche (Screenshot: iRights.info)

In dem Beispiel können wir neben diesen besuchten Unterseiten und den Besuchen zudem das Datum (inklusive Uhrzeit des Besuchs) sowie die Dauer des Besuchs einsehen. Darüber hinaus sind ebenfalls alle besuchten Unterseiten und die geklickten Links zu externen Webseiten zu sehen.

Darüber hinaus kann jeder Nutzerin pro Besuch ein neuer Standort zugewiesen werden. So lässt sich beispielsweise über einen längeren Zeitraum nachverfolgen, ob sich Kund*innen auf Geschäftsreisen befinden oder aus anderen Gründen häufig ihren Standort wechseln. Um dies zu simulieren, verwendeten wir in unserem Test ein VPN (virtuelles privates Netzwerk), um Matomo eine andere IP-Adresse vorzutäuschen. Fälschlicherweise zeigte Matomo in beiden Fällen einen deutschen Standort an, obwohl wir bei unserem zweiten Besuch mit einer US-amerikanischen IP-Adresse auf die Website zugriffen.

Trotz der Verwendung eines VPNs hat Matomo bei uns leider keinen neuen Standort registriert (Screenshot: iRights.info)

Auch wenn sich diese Besucherprofile sehr gut für die Verdeutlichung der gesammelten Informationen eignen, sind sie in der Praxis in der Regel weniger relevant als die aggregierten Daten aller Nutzer*innen aus einem bestimmten Zeitraum. Mit diesen lassen sich bessere Entscheidungen treffen, da nicht mehr einzelne Besucher analysiert werden, sondern von allen Besuchern die durchschnittlichen Werte ermittelt werden.

Länder, aus denen iRights.info angesurft wird (Screenshot: iRights.info)

Häufigkeit bestimmer Browser (Screenshot: iRights.info)

So können wir beispielsweise einsehen, dass 92,2 % der iRights.info-Besucher*innen aus Deutschland kommen, der Großteil der Nutzer Google Chrome verwendet und dass die meisten Besuche vor beziehungsweise nach der Mittagspause (um 11:00 und 13:00) stattfinden. Allerdings sei an dieser Stelle angemerkt, dass sich diese Informationen ebenfalls mit der zweiten Variante einsammeln lassen, auf die wir nun im folgenden Abschnitt einen genaueren Blick werfen.

Tagesverlauf der Besuche (Screenshot: iRights.info)

Standardmäßig läuft das Tracking in Matomo mit Cookies (siehe erster Abschnitt). Dieses lässt sich einfach in den Einstellungen im Menü Privatsphäre → Daten anonymisieren über den Punkt „Tracking ohne Cookies erzwingen“ abschalten.

Das „kekslose“ (cookie-freie) Tracking lässt sich in den Matomo-Einstellungen mit einem Klick deaktivieren (Screenshot: iRights.info)

Unserer Erwartung nach dürfte jetzt eigentlich nichts mehr in Matomo funktionieren. Schließlich muss man dem Tracking durch Cookies auf fast jeder Website zustimmen. Dann kann ein vernünftiges Tracking ohne Cookies doch nicht möglich sein. Oder?

Im Browser kann man nun selbst testen, dass Matomo keine Cookies mehr setzt (Screenshot: iRights.info)

Tatsächlich war in unserem Praxistest genau das Gegenteil der Fall, wir konnten in unserer Datengrundlage fast keine Unterschiede gegenüber dem Tracking mit Cookies feststellen. Sowohl die vollständigen Benutzerprofile als auch Conversions, Standorte, Browser und lokale Besuchszeiten konnten wir weiterhin auswerten. Warum ist das Tracking ohne Cookies also nicht von Anfang an eingestellt? Gibt es überhaupt einen Nachteil zur Analyse mit Cookies?

Die Antwort ist technischer Natur: Beim Tracken ohne Cookies setzt Matomo auf sogenanntes Browser Fingerprinting, um die Website-Zugriffe voneinander zu unterscheiden und einzelnen Nutzern zuzuordnen. Im Gegensatz zu anderen Marketing-Tools erstellt Matomo einen sehr minimalistischen digitalen Fingerabdruck, der „lediglich“ aus der einzigartigen Kombination des Betriebssystems, des Browsers, der installierten Browser-Plugins, der Browser-Sprachen und der IP-Adresse der Nutzerin generiert wird.

Aus diesem Grund können einzigartige Nutzer*innen maximal für 24 Stunden auf der Website wiedererkannt werden. Ganz im Gegenteil zum Tracking mit Cookies: Hier kann die Aktivität eines individuellen Benutzers in der standardmäßigen Einstellung satte 13 Monate lang analysiert werden.

Gerade für Webseiten, die öfters von den gleichen Besucher*innen angesteuert werden, kann das große Fragezeichen bei der Analyse hinterlassen. Ein – zugespitztes Beispiel – soll das verdeutlichen: Nehmen wir an, eine Website wird jeden Monat 10.000 Mal aufgerufen. Stammen diese 10.000 Aufrufe von unterschiedlichen Personen, die jeweils eine Seite ansurfen? Oder handelt es sich vielleicht um 2.000 Personen, die sich fünfmal im Monat jeweils eine Seite ansehen? Beide Schlussfolgerungen sind auf dieser Datengrundlage möglich.

Auch für viele Betreiber von Online-Shops dürften die Informationen zu wiederkehrenden Besucher*innen von Bedeutung sein. Angenommen eine Besucherin kommt über Google auf die Startseite, navigiert von dort zu einem Produkt und kauft dieses direkt. War das eine „kalte“ Kundin, die vorher noch nie Kontakt zu Ihrer Website hatte? Oder ist sie vielleicht über den Newsletter angemeldet und recherchiert bereits seit 2 Monaten nach dem richtigen Produkt im Shop?

Trotzdem sind das in der Regel fortgeschrittene Einsatzzwecke des Web-Trackings, die eher für die Minderheit der Website-Betreiber interessant sein dürften. Die meisten Firmenwebsites, Blogs, etc. dürfte die Datengrundlage des Cookie-losen Trackings mehr als ausreichen. Ob es die fortgeschrittenen Funktionen aus dem Tracking mit Cookies braucht, muss man allerdings im Einzelfall entscheiden.

Als dritte Variante unseres Praxistests entschieden wir uns für die datensparsamste Möglichkeit, um Matomo einzusetzen: die Verwendung von http-Logs. Grob zusammengefasst nutzt Matomo dafür Informationen, die aus technischen Gründen bei allen Servern anfallen. Diese Server-Logs können dann automatisiert oder manuell in Matomo importiert werden.

Allerdings gestaltet sich dieser Vorgang deutlich komplizierter als der Wechsel vom Cookie-basierten Tracking (Variante 1) auf das Tracking per Fingerprinting (Variante 2), als lediglich das Klicken eines Buttons nötig war. In der Knowledge Base von Matomo gibt es zwar einige Informationen zum Tracking mit Server-Logs, allerdings sucht man hier nach einer detaillierten Schritt-für-Schritt-Anleitung vergeblich. Deshalb orientierten wir uns an einer hilfreichen Anleitung von gaminghouse.community, wo die Einrichtung detailliert beschrieben wird. Hier ist allerdings deutlich mehr technisches Vorwissen gefragt und da tief ins System eingegriffen wird, sollte die Umstellung nur von einem erfahrenen Webmaster durchgeführt werden.

Beim Server-seitigen Tracking fiel uns sofort der deutliche Anstieg an Besucher*innen auf. Dieser war teilweise zwei bis viermal so hoch (verglichen mit Variante 1) und hielt über Wochen an. Das macht es sehr unwahrscheinlich, dass die Vervielfachung der Besucher*innen-Zahlen auf einen derart plötzlichen Popularitätsanstieg zurückzuführen ist. Deshalb müssen wir davon ausgehen, dass das Tracking per http-Logs andere Ergebnisse erzielt als das Tracking der ersten beiden Varianten. Unsere Ansicht nach ist das auf zwei Gründe zurückzuführen: 

• Weniger Daten: Beim Tracking mithilfe der Server-Logs besteht eine noch schlechtere Datengrundlage als beim Tracking mithilfe des Browser-Fingerprintings. Daher kann es sein, dass viele Seitenzugriffe, die eigentlich zu einer einzigen Besucherin gehören, mehreren zugeordnet werden. Außerdem könnten einzelne Zugriffe mehrfach gewertet werden.
• Bot-Traffic: Laut dem Serveranbieter Cloudflare besteht 40 % des Internet-Traffics aus Bot-Traffic. Diese automatisierten Zugriffe, wie beispielsweise über das Crawling (etwa von Google), können beim Tracking per Server-Logs schlechter herausgefiltert werden und sind daher ein weiterer wahrscheinlicher Grund für hohe Abrufzahlen.

Nach dem Umstieg auf das Tracking per Server-Logs, wuchs die Besucher-Zahl ungefähr um den Faktor vier, die Anzahl der Seitenansichten verdreifachte sich (Screenshot: iRights.info)

Eine wichtige Diskrepanz ist uns beim Durchprobieren der drei verschiedenen Technologien aufgefallen: Während sich die gesammelten Nutzungsdaten von Variante 1 bis 3 immer weiter verringern, verhält es sich mit Kontrolle für die Nutzer*innen genau anders herum. 

So kann Matomo beim Tracking mit Cookies zwar die genauesten Daten sammeln. Allerdings können Nutzer*innen diese einfach löschen oder blockieren, was sich auch viele Tracking-Blocker wie etwa uBlock Origin zunutze machen. 

Beim Tracking per Fingerprinting sieht es hingegen schon anders aus: Hier greifen zwar die meisten Blocker ebenfalls, allerdings sind sie weniger zuverlässig und verlassen sich in der Regel lediglich auf die Namensgebung von verschiedenen Dateien, wie zum Beispiel matomo.js oder matomo.php. 

Das Tracking per Server-Logs sammelt zwar die wenigsten Daten. Allerdings können sich Nutzer*innen hier nicht gegen das Tracking zu wehren. Schließlich fallen ihre Daten an, sobald sie auf die Website zugreifen. 

Wenig überraschend fällt auch das Fazit für Betreiber von Websites aus: Variante 3 mag die datensparsamste sein. Sie ist zugleich aber auch die unbrauchbarste für Webanalyse-Praxis, da zuviel unerwünschter Beifang (Bot-Traffic) mit ins Netz geht.

Hinweise: Auch iRights.info nutzt Matomo zur Analyse von Nutzungsdaten. Sofern nicht anders angegeben, beziehen sich die Screenshots in diesem Artikel auf Matomo und die Website iRights.info.

The post Matomo Analytics unter der Lupe: Wie datenintensiv die drei Tracking-Varianten im Vergleich sind appeared first on iRights.info.