Januari: De maand van Brein

Het jaar startte voor de piratenbestrijders van Stichting Brein met een klinkende overwinning. In een uitspraak waarvan de gevolgen in heel 2012 gevoeld zouden worden, dwong de rechbank providers Ziggo en XS4all om de toegang tot torrent-site The Pirate Bay the blokkeren. Daarmee kwam de kruistocht van Brein tegen de piraterijsite in een nieuwe fase en de uitspraak was het startschot voor een reeks soortgelijke zaken die providers verbieden klanten nog door te verwijzen naar het ip-adres van The Pirate Bay

De rechtbank was overtuigd van Breins bevinding dat ruim 30 procent van de internetters bij Ziggo bestanden uitwisselde via de piratensite. Daarom vond de rechter het blokkeren van de site een gerechtvaardigde stap. Deze interpretatie van de rechter over dit percentage strookte echter in het geheel niet met de realiteit. Brein voerde een steekproef uit onder Nederlandse Bittorrent-gebruikers die bepaalde films deelden en ontdekte dat ongeveer 30 procent daarvan (1447 gebruikers) klanten bij Ziggo waren.

Diverse juristen waren fel tegen de beslissing gekant, onder meer omdat de uitspraak in strijd zou zijn met een arrest van het Europees Hof dat stelt dat er een evenwicht moet zijn tussen het belang van de auteur enerzijds en onder meer privacy van gebruikers en recht op vrije ondernemerschap anderzijds. De maatregel treft bovendien providers in plaats van de daadwerkelijke overtreders, vinden tegenstanders.

Na de uitspraak weigerden andere providers alle medewerking aan een dergelijke filtering van IP-adressen. Brein daagde vervolgens ook providers UPC, KPN, T-Mobile en Tele2 voor de rechter. In het kort geding dat volgde dolven de providers het onderspit en werden ook zij gedwongen hun gebruikers de toegang tot de site te ontzeggen. Een duidelijke overwinning voor Brein, maar het laatste over The Pirate Bay was nog lang niet gezegd (zie april).

Februari: Skimmers niet ontmoedigd

Het Nieuwe Pinnen werd geïntroduceerd als een veiligere methode van elektronisch betalen dan het oude pinnen met de magneetstrip. Skimmers kunnen namelijk de strip niet meer uitlezen, omdat de nieuwe pinapparaten de EMV-chip in de bankpas uitlezen. Dit jaar bleek te pas en te onpas dat skimmers niet ontmoedigd zijn. En dat komt doordat menig pinautomaat de pas in z'n geheel inslikt en daarom alsnog de magneetstrip uit te lezen is.

Het nieuwe pinnen is wel veilig bij betaalautomaten in de winkel, waar klanten de pas er zo insteken dat alleen de chip wordt uitgelezen. Dat bleek skimmers echter niet veel te deren, want hun favoriete doelwit is de verlaten pinautomaat of betaalmachine waar makkelijk een module tegenaan is te zetten om de pas uit te lezen en met een camera het intikken van de pincode te volgen is. Toch heeft volgens de Nederlandse Vereniging van Banken de EMV-chip eraan bijgedragen dat skimming in de eerste helft van 2012 met 24 procent daalde ten opzichte van de tweede helft van 2011.

De magneetstrip kan niet zomaar worden verwijderd van de pas, omdat de betaalpas dan onbruikbaar zou zijn in veel andere landen waar nog wel met de magneetstrip wordt gewerkt. Diverse banken, met als eerste de Rabobank afgelopen mei, kwamen met een oplossing: het automatisch blokkeren van de magneetstrip. Klanten die de bankpas buiten Europa willen gebruiken, moeten zelf deze pinmethode laten activeren.

De NS zegt sinds de invoering van een nieuwe anti-skimhaak volledig skimvrij te zijn. De anti-skimhaak, een ombouw om de gleuf waar de pas moet worden ingevoerd, zou ervoor zorgen dat het onmogelijk is om een module op de paslezer te plaatsen. Maar in februari rolde de politie een Roemeense bende van skimmers op en trof bij hun gereedschap ook een replica van zo'n anti-skimhaak aan die door de NS wordt gebruikt.

Hierna: piraten enteren piratenbaai en... Een zeldzame misser van Apple?

Maart: Apple doorstaat korte hype-hik

In 2010 maakte de wereld kennis met de iPad. Het jaar daarop met zijn opvolger. En het afgelopen jaar kregen we er zelfs twee. In maart was het de beurt aan de iPad 3, maar iets meer dan een half jaar later werd de iPad 4 alweer aangekondigd. De vorige 'New iPad' verscheen in het vroege voorjaar en zoals elk jaar zette de Apple Store in Londen dranghekken neer voor de rijen enthousiaste klanten die zouden komen opdagen.

Die rij werd meteen bezet door iemand die 4 dagen lang voor de winkel kampeerde om de nieuwste gadget van Apple niet te missen. De persoon achter hem was er op de verkoopdag zelf aan komen wandelen. Ook in Nederland bleef de drukte uit en in Duitsland zouden ze aan het eind van de dag nog met honderden exemplaren zitten. Dat was bij de twee modellen daarvoor wel anders.

Maar er was weinig aan de hand voor Apple, dat later dit jaar de iPhone 5 op de wereld losliet en de nieuwe iPad mini. Ondanks klachten over een mislukt Apple Maps en de nieuwe connector, vloog de iPhone 5 wereldwijd in een mum van tijd over de toonbanken. In Nederland liep de verkoop zo'n vertraging op dat er wachttijden van weken ontstonden, onder meer bij provider Vodafone.

De iPad 3 was ondertussen maar een kort leven beschoren. Al in oktober presenteerde Apple een nieuwe iPad. In benchmarks versloeg de iPad 4 alle concurrentie op het gebied van snelheid. Zo bleek de nieuwe iPad twee keer sneller dan zijn oudere broer. De iPad 3 kwam bij de introductie maar traag uit de startblokken, maar de iPad 4 deed het vanaf de introductie goed. Apple zag in de regel de verkoop van iPads elk kwartaal toenemen maar noteerde dit jaar voor het eerst een dip in de verkoop.

April: Piraten en antipiraten botsen

Nederland was nog niet klaar om afscheid te nemen van de piraterijsite The Pirate Bay, bleek al vrij snel na de Brein-blokkade. Overal doken proxy's op waarmee internetgebruikers bij de providers die het IP-adres van TPB uitfilterden alsnog de site konden bezoeken. Brein dreigde sites die als proxy fungeerden voor de vogelvrijverklaarde site ook te zullen aanpakken via de rechter.

De Nederlandse Piratenpartij steunde het initiatief van diverse particulieren door een proxylijst te publiceren waardoor mensen bij XS4all en Ziggo nog steeds naar believen de downloadsite konden bereiken. Brein eiste dat de lijst werd verwijderd en haalde een ex parte beschikking om de organisatie daartoe te bewegen. Morrend verwijderde de partij de gewraakte lijst, maar zijn eigen proxy bleef wel online. Waarna de laaiende antipiraterijbeweging en piratenclub opnieuw in de clinch kwamen te liggen. Volgens de piratenpartij stond de eigen proxy los van het dwangbevel van de rechtbank.

De Piratenpartij vond dat Brein zich “de sleutels van het internet" toeeigende via ex parte beschikkingen en weigerde gehoor te geven aan het verzoek de eigen proxy te verwijderen. Het verzet bleek uiteindelijk futiel, want in mei oordeelde de rechtbank in Den Haag dat er een einde aan de proxy van de Piratenpartij moest komen. De organisatie gaat in hoger beroep tegen de “censuur in het Nederlandse rechtsbestel". Wordt vervolgd in 2013...

Hierna: Nederlandse internetvrijheid veiliggesteld en de rechtszaak die de hele softwarewereld bedreigde.

Mei: Nederland kiest voor netneutraliteit

In mei werd Nederland het eerste land in Europa dat netneutraliteit verankerde in de wet. Het idee dat bepaald internetverkeer geen voorrang mag krijgen voor andere was daarmee regel geworden in plaats van uitgangspunt. Een direct gevolg is dat mobiele providers een dienst als WhatsApp niet mogen filteren. Onder meer KPN liet daarover vorig jaar wat proefballonnetjes op die daarna ferm werden doorgeprikt door de overheid. De WhatsApp-bestrijding zou namelijk onder meer inhouden dat providers zich meer met de inhoud van internetverkeer zouden gaan bemoeien via Deep Packet Inspection.

Internetpiraten hoopten even dat netneutraliteit ervoor zou zorgen dat het filteren van sites als The Pirate Bay illegaal zou worden. Niets was echter minder waar. Via de rechter was onder netneutraliteit namelijk niet af te dwingen dat bepaald verkeer wordt gefilterd, maar verkeer naar een illegale site mocht nog altijd geblokkeerd worden. En de Nederlandse rechtbank verklaarde The Pirate Bay al in 2009 illegaal. De strijd tussen piraten en bestrijders gaat dus - ondanks de komst van netneutraliteit - gewoon door.

Een nieuw conflict tekende zich af tussen de overheid en religieuze internetaanbieders. Christelijke providers mogen verkeer naar legale pornografische sites niet meer afknijpen. Het ministerie van Economische Zaken stelde vervolgens dat het schending van deze providers gedoogt, mits de gebruikers zelf de optie hebben het filter voor gezinsvriendelijk internet aan of uit te schakelen. Dat is nou net een van de speerpunten van provider Kliksafe die het filteren centraal regelt om te voorkomen dat hun klanten “in de verleiding" komen.

Maar mobiele providers zagen hun inkomsten nog steeds dalen omdat internet het oude sms'en verving en uiteindelijk moest dat verlies gecompenseerd worden. Als losse diensten niet hoger getarifeerd mochten worden, dan maar simpelweg de hele bundel omhoog in prijs. De prijs van mobiele abonnementen is dan ook aan het stijgen en dat is een trend waarvan analisten verwachten dat het zich nog wel even door zal zetten.

Juni: Java blijft fair use

Even leek het helemaal mis te gaan in mei. Oracle en Google waren de in de eerste helft van 2012 stevig verwikkeld in een strijd om het gebruik van Java. Een overwinning voor Oracle zou betekenen dat het gebruik van Java onder voorwaarden geschiedt. Omdat Java een ontzettend populaire ontwikkeltaal is, zou deze uitspraken verstrekkende gevolgen kunnen hebben voor softwareontwikkeling.

Na dagen van beraad besloot een jury in mei dat Google met Android Java-auteursrechten schond. Maar de belangrijkste beslissing moest nog komen. En die ging over de vraag of er sprake was van fair use. Als de jury vond dat niet iedereen API's kan herimplementeren, zou dat betekenen dat het hele ecosysteem van Android, hele websites en zelfs Linux, dat API's van Unix gebruikt, op de schop zouden moeten.

De jury vond uiteindelijk dat Java-patenten niet werden geschonden door het gebruik van de API's in Android. Dat was aanleiding voor de Amerikaanse rechter om de copyrightclaims van Oracle af te schieten. Maar al meteen in juni werd duidelijk dat het laatste woord over deze zaak nog niet is gezegd. Google en Oracle wilden hun nog openstaande moties zo snel mogelijk afhandelen, zodat er aan een hoger beroep kon worden gestart.

Voor een Amerikaans hoger gerechtshof bevecht Oracle momenteel de uitspraak van rechter William Alsup dat de softwaregigant geen copyright heeft op Java. Als het gerechtshof het daarmee eens blijkt, wordt de zaak terugverwezen naar het eerdere gerechtshof waardoor er een redelijke kans bestaat dat Alsup de advocaten van Oracle en Google opnieuw in zijn zaal krijgt. En zo kan de geschiedenis zich komend jaar - of zelfs het jaar daarop - opnieuw herhalen.

Hierna: Een patstelling om 'kopieerschade' wordt doorbroken en een virus verlamt de Nederlandse overheid

Juli: Thuiskopieheffing toch uitgebreid

Stichting de Thuiskopie had een probleem in 2012 met het betalen van artiesten, onder meer omdat Imation geld eiste van de stichting wegens te veel betaalde heffing. In 2010 besliste het Europees Hof dat de heffing alleen van toepassing was voor privégebruik en Imation eiste het geld terug dat was afgedragen voor alle schijfjes die aan bedrijven waren verkocht. Daarop kon de stichting de rechtenbezitters die compensatie zouden ontvangen niet meer worden betaald.

Ooit waren er reserves om dit soort problemen op te vangen. Maar er werd al jaren niets meer veranderd aan het stelsel, waardoor de inkomsten van de stichting achteruit waren gelopen. Schijfjes werden steeds minder verkocht en op bijvoorbeeld harde schijven zat geen heffing. De Staat wilde af van het stelsel. Sommige partijen zagen een uitbreiding naar bijvoorbeeld mp3-spelers en harde schijven niet zitten, omdat dit nieuw leven in het stelsel zou blazen. Maar het downloadverbod dat in 2011 al vaker ter sprake kwam, was onbespreekbaar voor een aantal partijen. Zo kwam de discussie over de thuiskopie muurvast te zitten.

Tot het Hof Den Haag een bom onder het stelsel legde. Door de heffing maar steeds niet uit te breiden, werden artiesten benadeeld. Deze werden onvoldoende gecompenseerd door de Stichting Thuiskopie en daarom moest de overheid een forse schadevergoeding betalen. Begin juli was de uitbreiding van de heffing, zij het onder gemor van het kabinet, weer bespreekbaar geworden. Overigens hield het kabinet vol dat de verloren zaak in maart niets te maken had met het opnieuw bekijken van het heffingenstelsel.

Later die maand werd bekend dat Stichting de Thuiskopie de heffing wilde uitbreiden naar smartphones, tablets, pc's en geheugenkaartjes. Webwereld ontdekte dat de Stichting zo'n 60 miljoen euro verwachtte, maar hardwarefabrikanten zagen zo'n hoog bedrag niet zitten. Diverse onderzoeken hadden aangetoond dat het daadwerkelijke bedrag door 'kopieerschade' veel lager zou liggen. Woedende fabrikanten dreigden in oktober met een zaak tegen de Staat. Wat weer leidde tot een pijnlijk gedraai in de Tweede Kamer in november.

Augustus: Virus legt groter probleem bloot

Diverse Nederlandse gemeenten werden in augustus platgelegd door een nieuw virus. Het werd snel bekend als Dorifel (ook bekend als Sasfis): een virus dat Office-documenten versleutelde. Toen het zich verspreidde in de netwerken van Nederlandse gemeenten, kwam zelfs de bedrijfsvoering plat te liggen, waardoor mensen even niet bij het gemeenteloket terecht konden voor zaken als hun paspoort.

Tegelijkertijd waarschuwden diverse beveiligingsbedrijven voor een botnet dat erg actief was in ons land. Toeval? Nee, want het botnet Citadel bleek verantwoordelijk voor de verspreiding van het virus. Dat legde meteen een groter probleem bloot, namelijk dat duizenden zombies van het betrekkelijk nieuwe botnet zich bij de overheid bevonden. Al maanden maakten deze computers deel uit van een botnet dat vooral in West-Europa actief is zonder dat iemand het doorhad.

Overigens zijn niet alleen Nederlandse gemeenten getroffen door het virus. Het cybercentrum van de Nederlandse overheid NCSC meldde dat ook bedrijven worstelden met Dorifel. Maar omdat bedrijven niet als gemeenten een meldingsplicht hebben, kwam alle informatie naar buiten uit bronnen bij lokale overheden.

Dorifel heeft de Staat waarschijnlijk enkele tonnen gekost, zo niet meer. Maar het grotere probleem blijft na de ontsleutelactie van Dorifel. Onlangs toonden Digital Research en SurfRight aan dat één enkel Citadel-botnet hoogstwaarschijnlijk verantwoordelijk was voor de proliferatie van Dorifel in Nederland. Momenteel wordt er niet meer gecommuniceerd met de C&C's van dit botnet, maar met een update kan dat zo veranderen. Bovendien blijft Citadel een probleem voor met name Nederland, Duitsland en het Verenigd Koninkrijk. McAfee denkt dat we te maken hebben met de troonopvolger van ZeuS en voorspelt meer Citadel-gerelateerde ellende het komende jaar.

Hierna: een bijzondere reactie op een oud probleem en een omstreden besturingssysteem.

September: Paniek om IE-gat

Met Dorifel nog vers in het geheugen drong een gevaarlijk Java-lek in Internet Explorer zich naar de voorgrond. Deze zero-day maakte het mogelijk dat aanvallers gemakkelijk een drive-by-aanval konden uitvoeren via de browser. Op die manier wordt een websitebezoeker buiten zijn weten om besmet via bijvoorbeeld een advertentie op een website. Daarmee werd IE een effectieve potentiële virusverspreider.

Het was niet de eerste keer - en zal ook zeker niet de laatste keer zijn - dat een browsergat een bedreiging vormde voor sitebezoekers. Wat vooral anders was deze keer, was de reactie erop. IE werd opeens massaal ontraden. Niet alleen door beveiligingsdeskundigen, die al jaren waarschuwen dat dit het gevaar is van een softwaremonocultuur, maar ook door overheden. Ook de Tweede Kamer wilde opheldering over dit IE-lek. Bedrijven en organisaties raadden mensen aan om dan maar even tijdelijk over te stappen op bijvoorbeeld Firefox dat veilig was voor dit specifieke Java-lek.

Microsoft werkte aan een patch terwijl de paniek om zich heensloeg. Diverse organisaties besloten om Internet Explorer maar even te bannen, zelfs als er eigenlijk geen alternatief voorhanden was. Bovendien bleken veel bedrijven voor hun intranet afhankelijk te zijn van IE, omdat het netwerk niet geoptimaliseerd is - of zelfs werkt - met alternatieve browsers. Dat leverde de boeiende situatie op dat mensen het intranet moesten gebruiken met IE, internet met een alternatieve browser en hyperlinks moesten knippen en plakken, omdat ze anders zouden worden geopend in de standaardbrowser.

De ophef koelde af nadat de patch verscheen die het lek oploste. Organisaties pasten de oplossing snel toe, maar de vraag is natuurlijk of dit geldt voor consumenten. Zero-days als deze blijken nog jaren lucratief voor exploit-kits als Blackhole of Sweet Orange. Zij richten zich op gebruikers die weinig tot niet updaten en daarom nog altijd kunnen besmetten via deze gaten.

Oktober: Windows doet het helemaal anders

Of je er nu naar uitkeek of het hele product haatte, je kon (en kunt) er niet omheen: Windows 8 is er om de boel op stelten te zetten. In het verleden kreeg Microsoft nog wel eens de kritiek te weinig vernieuwend te zijn met Windows, maar deze keer zul je die klacht niet snel horen. Windows gaat namelijk helemaal op de aanraakinterface over, net als bij de populaire smartphones en tablets. Maar zijn werkplekken wel klaar voor zo'n drastische stap?

Aanraakbediening met de muis en het toetsenbord is een behoorlijk schizofrene ervaring. Microsoft zorgt er met zijn software voor dat hardware wel móet volgen en de industrie snel overstapt op touchscreens. Maar de eerste vloot producten missen nog steeds de touchscreen - ook omdat oude Windows 7-bakken worden geüpgradet naar Windows 8 - waardoor het ouderwets muizen met een touchinterface wordt.

De softwaregigant liet niet alleen Windows 8 op de wereld los, maar ook Windows RT, zeg maar Windows 8 voor ARM. Hierin wordt het succesvolle x86-ecosysteem losgelaten om meer compatibel te zijn met het bij mobiele apparaten veelgebruikte ARM. Nadeel: apps voor Windows 8 werken niet bij RT. En leg dat maar eens uit aan de klant.

De verkoop van Windows 8 loopt nog niet zo denderend, maar om het nu al het nieuwe Vista te noemen, lijkt een beetje voorbarig. Microsoft lijkt in ieder geval niet van plan concessies te doen, naast het bundelen van een desktopmodus waarmee gebruikers het oude bureaublad van Windows voorgeschoteld krijgen. Maar dat is gevirtualiseerd in de Windows 8-omgeving. Als je native wilt en volledig gaat integreren, moet je wel voor Metro gaan. Microsoft is helder: Windows 8 en stevig geïntegreerd broertje Windows Phone 8 gaan nergens heen.

Hierna: het verbod dat onvermijdelijk lijkt en een nieuwe gedoogconstructie.

November: Downloadverbod steekt de kop op

Met de uitbreiding van de thuiskopieheffing, leek de Staat zich te beschermen tegen rechtszaken van auteursrechtenbezitters. Maar een nieuw probleem stak de kop op: hardwareproducenten waren laaiend over de kostenverhoging van opslagmedia. Die zouden dat moeten doorberekenen aan de klant, waardoor fabrikanten inkomsten zouden mislopen. Miljardenclaims tegen de Nederlandse Staat hingen in de lucht. Kortom, de overheid bevond zich tussen twee vuren.

De regering wilde daarom ook maar wat graag af van de thuiskopieheffing. Maar daar moest wel wat voor in de plaats komen, anders zouden er weer claims van rechtenbezitters volgen. Dat leek de PvdA in november ook te vinden. Voordat goed en wel duidelijk was wat iedereen bedoelde, stelde staatssecretaris Teeven blij te zijn met de houding dat een alternatief als het downloadverbod onderzocht kon worden. Het schokte Nederland: opeens leek er een Kamermeerderheid voor een downloadverbod te zijn.

De reactie liet zich raden. Boosheid, verwarring, discussie en teruggekrabbel. De PvdA rechtte snel het schip door te benadrukken toch echt niet voor een downloadverbod te zijn. Nee, het thuiskopiesysteem was dan wel archaïsch en ontoereikend, maar het was beter dan niets. De PvdA leek dus wel voor een alternatief te zijn, maar wat dat alternatief dan is, dat moet Teeven maar uitzoeken. En het mag in ieder geval niet 'downloadverbod' heten.

Teeven was duidelijk in zijn antwoord: er is geen alternatief. Een voorstel om bijvoorbeeld een soort downloadbelasting te heffen op de internetverbinding vond de staatssecretaris al helemaal een onwenselijk voornemen. Het was dus downloadverbod of thuiskopieheffing. Het downloadverbod werd vervolgens naar de prullenbak verwezen door de Tweede Kamer in een motie om zo'n verbod bij voorbaat uit te sluiten. Daarmee gaat de thuiskopieheffing in 2013 door en is het downloadverbod niets meer dan een nare herinnering. Alweer.

December: Gedoogbeleid voor cookies

Een constructie waar de Nederlandse overheid dol op lijkt te zijn, is het gedoogbeleid. Maak wiet strafbaar, maar gedoog de handel. Maak internetfiltering strafbaar, maar gedoog religieuze filtering desgewenst. En in december voegde minister Kamp van Economische Zaken daar een nieuwe bij: verbied het plaatsen van cookies zonder toestemming, maar gedoog het plaatsen van (bepaalde) analytische cookies.

Een van de wijzigingen in de telecomwet (zie mei) was de toevoeging van de zogenoemde cookiewet. Websites mogen onder deze wet geen cookies bij bezoekers plaatsen, zonder dat de gebruikers daar toestemming voor geven. Het resultaat van deze wet was onduidelijkheid bij websitebouwers, verwarring bij adverteerders en ergernis bij bezoekers. Aan het eind van het jaar verduidelijkte minister Kamp de interpretatie van de cookiewet door nog meer onduidelijkheid te scheppen.

De telecomwet verbiedt het plaatsen van cookies die niet absoluut noodzakelijk zijn voor het functioneren van de website. Punt. Ja maar, analytische cookies zijn functioneel, argumenteerden diverse partijen - waaronder de overheid zelf. Die vervolgens werden teruggefloten door telecomwaakhond OPTA die erop toeziet dat de wet die de overheid zelf in het leven heeft geroepen wordt nageleefd. Die discussie was blijkbaar nog niet gesloten, want Economische Zaken ging met de OPTA praten over hoe het anders zou kunnen.

In december liet minister Kamp de Tweede Kamer weten dat onder bepaalde voorwaarden first party analytische cookies worden toegestaan. Hoera, Google Analytics mag weer, zou je denken. Maar nee dus. Technisch zijn dat first party-cookies, maar door een juridische interpretatie van de Europese werkgroep Artikel-29 blijken deze technische first party cookies juridische third party cookies. Hoe het gedoogbeleid verder wordt uitgewerkt, moet begin 2013 worden opgehelderd. Voor nu zitten websitemakers met meer vragen dan er waren vóór de wethandhaving werd verduidelijkt.