Handelt Twitter in strijd met EU-wetgeving door haar API dicht te zetten?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Twitter gaat haar API dichtzetten, derden mogen alleen nog tegen betaling er gebruik van maken. Dat draait dus apps van derden de nek om. Hoe zit dat in Europa tegenwoordig?
Antwoord: Inderdaad hebben we sinds kort zowel een Digital Services Act (DSA) als een Digital Markets Act (DMA), die een forse breuk met het laissez-faire verleden in Europa betekenen. De DSA vervangt grof gezegd de ecommerce- en aansprakelijkheidsregels uit 2000: meer filterplichten en meer taken voor tussenpersonen. De DMA is bedoeld als concrete invulling van wat eigenlijk het mededingingsrecht had moeten doen: het geven van specifieke sturing aan platforms en poortwachters op internet.
Een van die dingen die gewoon al lang geregeld hadden moeten zijn, is interoperabiliteit bij de hele grote platforms zoals Twitter:
‘interoperability’ means the ability to exchange information and mutually use the information which has been exchanged through interfaces or other solutions, so that all elements of hardware or software work with other hardware and software and with users in all the ways in which they are intended to function;
Als je enorm groot bent, dan moet je stopcontacten hebben waar iedereen met zijn stekkers in kan. Het is slecht voor de maatschappij dat je dán zelf de controle gaat houden en bepalen wie er wel en niet op je platform mag. Ja, ik klink stellig maar hier is geen overtuigend argument tegenin te brengen.
Artikel 7 DMA is dan ook heel duidelijk: als je een grote aanbieder bent van communicatiediensten, dan moet je zorgen dat je dienst interoperabiliteit heeft met diensten van anderen. Ja, dat betekent dus dat je kunt WhatsAppen met Signal-gebruikers, maar ook dat je met Tweetdeck toegang moet hebben tot Twitter.
En oké, dat is dus het goede antwoord op de eindtoets maar de praktijk zal weerbarstig blijven. Zeker met een bedrijf dat gewoon doodleuk weigert de huur te betalen van hun hoofdkwartier. Maar de DMA kent stevige boetes en de mogelijkheid een bedrijf van de Europese markt te weren.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Verder is het niet alsof een API de enige manier is om met twitter te communiceren. Dat is misschien de makkelijkste manier, maar je kunt ook gewoon de website laden en die parsen. Iets soortgelijks doet bv. Newpipe met Youtube: die parsen de website en negeren die hele API. Dat kan soms betekenen dat ze er een paar dagen uitliggen als Youtube iets aanpast, maar ze hoeven verder nergens aan te voldoen. Zo kun je alles downloaden naar je lokale device en is er geen reclame.
Je weet dat WhatsApp het Signalprotocol gebruikt? Het is meer een privacy dan een security zaak wat mij betreft, ik wil niet dat Meta weet met wie ik Signal gebruik.
Met pinnen in het buitenland, binnen de EU, ook zo een verhaal. Vijf meter over de grens pinnen was voorheen gelijk een hele grote graai doen aan transactiekosten. Terwijl heel die interoperable infrastructuur er al lang lag en niks extra kostte.
Waar ik daarentegen wel inmiddels bezwaar tegen heb is dat ik gratis kan whatsappen. Ik zou er best een redelijk bedrag voor over hebben. Want zolang het gratis is kunnen ze ermee doen wat ze willen. Maar als ik er iets voor zou betalen, al is het maar een duppie of zo, dan zou mijn consumentenrecht veel sterker staan. Omdat je er dan ook eindelijk een echte overeenkomst mee zou hebben. En al dat joeserkondisions eindelijk eens naar twee kanten zou gelden.
Je weet dat WhatsApp het Signalprotocol gebruikt? Het is meer een privacy dan een security zaak wat mij betreft, ik wil niet dat Meta weet met wie ik Signal gebruik.
Hooguit kun je de databases van beide in elkaar over zetten, er is zelfs een fork van Signal die een WhatsApp database kan importeren.
Beetje jammer...
Bovendien, het is mogelijk als je er maar voor betaalt... Twitter is geen eerste levensbehoefte, dus als je moet betalen voor iets aparts wat niemand anders nodig heeft, zie ik daar geen probleem in...
Waar ik wel een probleem in zie is dat de eerste levensbehoeften van miljoenen nederlanders onder druk staat door politieke besluiten van mafkezen die nooit gekozen kunnen worden en dus ook niet afgerekend kunnen worden op hun blunders, hun fouten en hun ontzettend opvallende corruptie...
Maar het is schijnbaar belangrijker dat Dyson stofzuigers kan verkopen met minder vermogen (omdat ze veelal op accu draaien) en zij dus moeilijker konden concurreren met Mieles en Philipsen die 3600 Watt uit het lichtnet konden halen... Dus heeft de corruptie bepaald dat stofzuigers nog maar 900W mogen trekken...dan dat we een huis bovens ons hoofd kunnen betalen, het warm kunnen stoken, het licht kunnen betalen, een auto kunnen betalen om al dat geld op te kunnen gaan hoesten met een baantje en god verbiede het dat ze werkloos of ziek worden...dan gaat het UWV je pakken en als die klaar zijn komt de belastingdienst..
Maar je stofzuiger is in ieder geval 900W... Suc6 EU...
????
De relatie tussen interoperabiliteit en beveiliging zie ik niet. Ja, een app van een derde kan slechter beveiligd zijn, maar even zo goed ook beter. Als je producten van meerdere partijen gaat gebruiken, raakt de verantwoordelijkheid verdeeld over de keten. Dat kan het iets meer diffuus maken. Maar andersom zal concurrentie er juist voor zorgen dat inspanningen voor veiligheid toenemen. Dat is immers een aspect waarop te concurreren is.
Over de grote lijn wordt het in mijn ogen veiliger als interoperabiliteit wordt afgedwongen.
Als jurist, lijkt me het concept dat een eigenaar van een platform daar zelf over gaat belangrijk. Dat lijkt me een overtuigend argument tegen, naast een hoop argumenten voor. Het platform is immers gewoon eigendom van private partijen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.