Nederlands

Uw betrouwbare specialist en leverancier van oplossingen

Bekijk alle producten

Fabrikant Fabriek Groothandel

Bekijk alle producten

We hebben strikte kwaliteitscontrole. Maak kennis met de EU en ons kwaliteitsnorm

Bekijk alle producten

Hoe ver reikt de zorgplicht van een ICT-leverancier bij het afleveren van een tweedehands laptop met software? - Beveiliging.NL

2021-12-17 03:44:32 By : Ms. Lucy Cheng

Heb je een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridische vraag@security.nl. In deze rubriek geeft ICT-advocaat Arnoud Engelfriet wekelijks antwoord.

Juridische vraag: Stel je bestelt een tweedehands laptop met CAD-software bij een klein IT-bedrijf. En dat bedrijf zet er dan een proefversie op, want die mag maar 150 euro kosten (de echte versie is 6000 euro). Wie is er dan aansprakelijk voor claims? Dit naar aanleiding van dit oordeel waarbij de IT-specialist onderduikt.

Antwoord: klopt. Het is een beetje een vreemde zaak. Het begon met de vraag wat er was besteld: een laptop geschikt voor AutoCAD Solidworks, een laptop met een proefversie zodat je kon zien dat de software erop zou werken, een laptop met een illegale (gekraakte) volledige versie of een volledig legale volledige versie. ? Het bedrag van 150 euro maakt dat laatste wat onwaarschijnlijk, maar het idee van een proefversie is misschien niet zo gek.

Toen de softwareleverancier echter met een enorme claim kwam (aanvullende beoordeling onrechtmatig gebruik), probeerde de klant de schade te verhalen op de IT-leverancier. Dit leidde tot een serieuze rechtszaak, waaronder een hoger beroep. In die procedure kwam de rechtbank aanvankelijk tot de voorlopige conclusie dat de klant precies moest bewijzen wat er was besteld. Als dat een legale versie van Solidworks was, zou de IT-leverancier tekort zijn geschoten. Was dat echter niet de afspraak geweest, dan zijn alle gevolgen voor rekening en risico van de klant. De klant kwam toen met een getuige, een van zijn medewerkers:

Ik vertelde [de leverancier] dat ik op zoek was naar een laptop met SolidWorks. Ik zei specifiek dat het SolidWorks was. [De leverancier] ging kijken of hij dat voor me kon regelen. Er was op dat moment geen specifieke vermelding van een legale of illegale versie. Er was ook geen sprake van een proefversie, alleen dat het SolidWorks was. [De leverancier] zei dat hij het wel kon regelen. Hij zou in eerste instantie kijken of hij kon voldoen aan mijn wens om een ​​laptop te voorzien van die software. SolidWorks werd genoemd bij de levering van de laptop. Hij demonstreerde aan de keukentafel met mijn schoonouders dat er SolidWorks op de laptop stond. Hij liet zien dat het programma er was door het programma te openen maar niet te laten zien hoe het werkte. Op het moment van levering was er geen sprake van de versie van SolidWorks.

Verder werd de aard van de software niet besproken. De klant was hier niet van op de hoogte, maar de software werd aanbevolen door een zakenrelatie (een tekenaar) en ze hadden geen idee wat het zou kosten, maar kan het voor 1000 euro?

Er was dus geen bewijs meer. Het hof komt dan zelf tot de conclusie dat een bedrijf dat vraagt ​​om een ​​laptop met bedrijfssoftware er normaal gesproken ook mee gaat werken. Dan heeft u een legale, volledige versie nodig. Dus als je deze zonder nader overleg bij een leverancier bestelt, dan moeten ze begrijpen dat de volledige, legaal aangeschafte software erop moet staan. Geen proeven en zeker geen gekraakte/illegale versies.

Natuurlijk kan dat soms te duur zijn – de standaardlicentie is 6000 euro. Maar zoiets onderzoeken hoort echt bij je zorgplicht als ICT-leverancier. Je moet het dus vragen, en het is prima als je zegt "dit kan niet voor je budget want die licentie is zes keer zoveel als je hebt". Of "dit werkt niet, maar ik kan er de open source FreeCAD op zetten". Of “Ik heb er een proef op gezet, want die software kost 6000 euro en ik weet niet of je dat wilt”. Of 'als je wat meer wilt betalen, dan koop ik die licentie voor je'. Maar niet leveren en achteraf zeggen:

Medio september 2017 heb ik voor u een 2e hands laptop geregeld en geleverd, met daarin de proefversie van [softwareprogramma]. (…) Sinds begin november 2017 is het gebruik van niet-legitieme software gelokaliseerd op een IP-adres van de gebruiker van de laptop. Dit is ruim anderhalve maand later, ik weet niet wat er in de tussentijd met de laptop is gebeurd en of het daadwerkelijk om de laptop in kwestie gaat. Ik heb de laptop sinds medio september 2017 niet meer in mijn bezit en ben niet verantwoordelijk voor wat er in de tussentijd op de laptop wordt gezet en ermee gedaan.

Niet-conforme laptop en/of contractbreuk onder de overeenkomst. Dat betekent betalen. Alleen, hoeveel?

De klant had de volle € 7.500 in rekening gebracht en de rechtbank erkent dat dat gewoon de schade is. Dat ze meer dan 6000 euro hadden moeten betalen voor een echte licentie doet dan niet ter zake: als de klant deze correct had vervuld, had de klant Solidworks of diens distributeur niet hoeven betalen. (Ofwel omdat de IT-leverancier de kosten in rekening had gebracht, of omdat ze op magische wijze een licentie van 1000k hadden kunnen kopen, of omdat de klant zei: "je hebt getoeterd, 6000 euro, doe FreeCAD".) Bijgevolg is die volle 7500 echt ten koste gegaan van de leverancier.

Het bevestigt het beeld van deze zorgplicht: niet zelf bedenken wat de klant wil (of juist niet), maar onderzoeken en informeren. En natuurlijk op papier zetten (ook al is het maar de e-mail) wat de klant heeft gezegd.

Arnoud Engelfriet is ICT-jurist gespecialiseerd in internetrecht, waar hij sinds 1993 bij betrokken is. Hij is als partner werkzaam bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is een van de meest uitgebreide sites in Nederland op het gebied van internetrecht, technologie en intellectueel eigendom. Hij schreef twee boeken, De internetwet en veiligheid: deskundig en praktisch juridisch advies.

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL voor deze reactie geen accountgegevens (e-mailadres en alias) opslaat. Je reactie wordt niet meteen geplaatst, maar wordt eerst gemodereerd. Indien u nog geen account heeft, kunt u hier een account aanmaken. Wanneer u Anoniem reageert, moet u altijd een captcha-code opgeven.

Dompel jezelf onder in onderzoeksprojecten die gericht zijn op het omzeilen van beveiliging op verschillende niveaus, van low-level hardware, firmware tot crypto-algoritmen op hoog niveau. Draag daarnaast bij aan de rechtshandhaving in Nederland. Die unieke combinatie vind je alleen bij het NFI, waar je aan de slag gaat als digitaal forensisch onderzoeker en examinator.

Nederland wil voorkomen dat de export van goederen en technologie bijdraagt ​​aan de ontwikkeling of verspreiding van massavernietigingswapens, regionale instabiliteit of mensenrechtenschendingen. Als senior beleidsmedewerker op de afdeling Exportcontrole en Strategische Goederen in Den Haag ben je medeverantwoordelijk voor de beleidsvorming en uitvoering van de Nederlandse exportcontrole.

Ben je klaar met het testen van eenvoudige web-apps en alweer een veredelde kwetsbaarheidsscan? Ben jij in staat realistische aanvalsscenario's te creëren en te testen? Heb je ruime ervaring met Metasploit, Mimikatz, Burp suite, Bloudhound en Empire? Lees snel verder!

Je gaat aan de slag en geeft tegelijkertijd vorm aan de vernieuwde strategie en aanpak voor de rijksoverheid. Dit houdt in dat je actief op zoek gaat naar geschikte verbindende organisaties en strategische stakeholders binnen de overheid om samenwerkingsverbanden mee aan te gaan.

Altijd direct op de hoogte van het laatste beveiligingsnieuws? Volg ons nu ook op Twitter!

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en ons privacybeleid geïntroduceerd. Om verder te gaan, moet u één keer akkoord gaan met de nieuwe Huisregels van Security.NL.

Op 24 mei 2018 hebben we ons privacybeleid geüpdatet in het kader van de AVG. Om door te gaan, moet u eenmaal akkoord gaan met het bijgewerkte privacybeleid. Voor vragen kunt u contact opnemen met info@security.nl.

Op 24 mei 2018 hebben we ons privacybeleid geüpdatet in het kader van de AVG. Om door te gaan, moet u eenmaal akkoord gaan met het bijgewerkte privacybeleid. Voor vragen kunt u contact opnemen met info@security.nl.

Dank u! U kunt nu inloggen op uw account.

Wanneer u hieronder het e-mailadres van uw account invoert, wordt er een nieuwe activeringslink naar u verzonden. U kunt deze link gebruiken om een ​​nieuw wachtwoord in te stellen.

Wanneer je het juiste e-mailadres hebt ingevuld, ontvang je automatisch een nieuwe activatielink. U kunt deze link gebruiken om een ​​nieuw wachtwoord in te stellen.

Voer uw e-mailadres in en kies een alias van maximaal 30 tekens.

U bent succesvol geregistreerd. Voordat u uw account kunt gebruiken, moet deze eerst worden geactiveerd. Dit kunt u zelf doen via de activatielink die naar het opgegeven e-mailadres is gestuurd.

Aanbevolen producten

Nieuwsblog