S02E23 – Sanne Maasakkers over hacken
Wat klinkt er cooler dan ‘Security Specialist’? Juist, hacker natuurlijk! Sanne Maasakkers is het allebei en kan ons daarom als geen ander laten zien hoe je iemand hackt maar ook hoe je jezelf ertegen kunt verdedigen.
In haar dagelijks leven werkt Sanne Maasakkers bij Fox-IT, een Nederlands bedrijf dat computers en netwerken beveiligt. In die hoedanigheid is zij soms te zien in de media om recente hacks uit te leggen en te vertellen hoe zij zich staande houdt in een mannenwereld.
Tips voor de luisteraar
- Sanne: Grumpy Cat’s Worst Game Ever
- Randal: Caliphate van the New York Times
- Daniel: Fantasyland aflevering over slokdarmkanker
- Daniel: Senna-documentaire uit 2010 + de Top Gear aflevering daarover
- Floris: The Adventure Zone
- Floris: Brooklyn Nine-Nine
Tijdschema
00:00:00 Voorpraat
00:01:29 Welkom Sanne Maasakkers
00:18:31 Live Hackdemo in de studio!
00:38:58 De Opsec van een echte hacker
00:41:16 Het PGP-lek
00:48:05 Gaan Memes verdwijnen?
00:58:04 Vraag van Irmo
01:02:05 Mystery Nerd live in de uitzending
01:06:55 Tips voor de luisteraar
01:25:54 Dankwoord en outro
Om gevoelige data te delen kun je zelf Snappass hosten https://github.com/pinterest/snappass
https://tweakers.net/geek/137765/aap-die-selfie-maakte-kan-zich-niet-beroepen-op-auteursrecht.html
De conclusie zit aan het eind: de “fotograaf” (wat een vreemde bewoording is, want de aap is de fotograaf, en Slater is de eigenaar van de camera) heeft de auteursrechten niet. PETA heeft inderdaad een rechtzaak aangespannen, om de aap die de foto maakte de auteursrechten te geven. Die rechtzaak is inderdaad voor PETA niet gelukt, maar de conclusie is niet dat Slater (die jullie onterecht “de fotograaf” noemden) de rechten bezit, er zijn gewoon geen rechten.
Dit is ook het geval bij automatische camera’s. Beelden die door de automatische camera op het spreekgestoelte in de Tweede Kamer in Den Haag zijn gemaakt, schijnen ook geen auteursrechten te hebben, omdat er geen cameraman is die de camera bestuurd. Auteursrechten krijg je wanneer je een creatief werk maakt. Een fotograaf/cameraman kiest immers belichting, positie, uitsnede, instellingen, etc. Dat is niet het geval bij een automatische camera, waardoor niemand auteursrecht heeft.
Wanneer jullie met mijn fotocamera een foto maken, hebben jullie een creatief werk geproduceerd, en zijn jullie dus ook houder van het auteursrecht. Dat de camera van mij is, is voor de auteursrechtenwet (uit 1912!) van geen enkel belang. Ik ben vrijwilliger bij Wikipedia, en wij krijgen vaak foto’s toegestuurd van mensen waar ze zelf opstaan. Die denken dat “de rechten” voor die foto te bezitten omdat ze er op staan. Maar die liggen altijd bij de fotograaf, niet bij de afgebeelde persoon, en niet bij de bezitter van de camera. De afgebeelde persoon bezit wel portretrecht, maar dat stelt in de praktijk helemaal niets voor, al helemaal niet voor afbeeldingen die in de publieke ruimte (zeg maar: buiten) zijn gemaakt.
Om dan weer een bruggetje te maken naar mijn andere opmerking (over “We will rock you” en overerving van rechten): in sommige Europese landen geldt het auteursrecht ook voor objecten in de publieke ruimte. Denk aan een kunstwerk (standbeeld) of gebouw (de architect). België had dit heel lang, en Frankrijk ook. Dit wordt (gebrek aan) panoramavrijheid genoemd, en houdt in dat de maker van een gebouw of kunstwerk rechten heeft op de foto die jij heb gemaakt. Dan mag jij zo’n foto dus niet openbaar maken zonder toestemming van de oorspronkelijk rechthebbende, ook al bezit jij zelf de auteursrechten over de foto die je zelf hebt gemaakt, er zitten ook nog rechten van anderen op, omdat het een afgeleid werk is.
Zoals je ziet, is het best ingewikkeld met al die rechten. En dat terwijl heel veel mensen denken dat “een foto die je met Google vindt, gratis gebruikt kan worden”. Daar had de Rijdende Rechter ooit een uitzending over (en die mevrouw moest flink betalen voor een simpele foto voor haar (kansloze) webshop).
Auteursrechten op ‘we will rock you’. Jullie zeggen: “als ik het zelf zing, zit er geen auteursrecht meer op”. Dat bestrijd ik, en als jullie in jullie podcast “We will rock you” gaan zingen (a capella), is er een gerede kans dat je de Buma/Stemra op je dak krijgt. Je kunt dan procederen tot de Hoge Raad, maar ik weet de uitkomst al (en die kost geld).
Wat wel het geval is, dat jullie weer rechten hebben over jullie *eigen* versie/uitvoering, *bovenop* de rechten die de maker(s) van het origineel hebben. Als ik jullie zou betalen voor gebruik van jullie uitvoering, kan de maker van het origineel daar ook weer zijn deel van opeisen. Omdat dat best een ingewikkeld systeem is, zitten die makers bij de Buma/Stemra verenigd, om dat eenduidig voor ze af te handelen. Dus als jullie je aanmelden bij de Buma/Stemra, en jullie versie van “We will rock you” aan mij doorverkopen, dan regelt Buma/Stemra de financiele afhandeling voor jullie en mij.
Om die reden betalen alle Nederlandse amateur-muziekverenigingen (harmonie/fanfare/etc) ook aan de Buma/Stemra. Zij brengen (vaak) geen originele muziek ten gehore, maar wel bewerkingen van populaire muziek, en dat mag je niet zomaar doen (die openbaarmaking waar jullie het al over hadden), ook al hebben ze al betaald bij het kopen van de bladmuziek. Als ze van hun uitvoering zelf een opname maken, beheren ze we de rechten op hun eigen uitvoering, bovenop de rechten die de oorspronkelijke makers hebben, en die oorspronkelijke makers worden daar ook daadwerkelijk financieel voor vergoed.
Hiermee is jullie “advies” van zing het lekker zelf, en er kraait geen haan meer naar, wel heel kort door de bocht. Het advies had moeten zijn: componeer zelf een lied, en er kraait geen haan meer naar. Maar een filmpje op YouTube met je eigen gecomponeerde liedje eronder? Nee, daar ga je vast niet viral mee. En het succes van “We will rock you” misbruiken om toch viral te gaan? Dat is dus niet gratis.