Het Europese productaansprakelijkheidsrecht wordt stilzwijgend maar fundamenteel hervormd. Software, AI‑systemen en open‑source‑componenten verschuiven van de periferie naar de juridische kern van wat als “product” wordt aangemerkt, terwijl cyberbeveiliging en levenscyclusbeheer onderdeel worden van de gebrekenanalyse. Voor management en engineeringteams betekent dit dat software‑samenstelling, het gebruik van open source en SBOM niet langer louter technische housekeeping zijn, maar deel uitmaken van het aansprakelijkheidsmodel.
Tag: Softwarerecht
Cyberoorlog, cybercriminaliteit en de nieuwe geopolitiek van digitale soevereiniteit: de digitale sfeer is niet langer alleen een technologisch terrein, maar een slagveld van geopolitieke belangen. Staten strijden om invloed, bedrijven om marktaandeel en niet-statelijke actoren gebruiken cyberspace als arena voor spionage, chantage en zelfs digitale sabotage – een van de redenen waarom ik steeds op dit onderwerp terugkom.
Ik was geïnteresseerd in het “Handboek voor de praktijk van cyberdiplomatie“, gepubliceerd door vooraanstaande experts op dit gebied, dat licht werpt op het toenemende belang van diplomatieke strategieën in cyberspace. Het biedt zowel een historische context als een pragmatische analyse van de bestaande diplomatieke mechanismen waarmee staten orde proberen te scheppen in een digitaal gefragmenteerd mondiaal systeem vol machtsbelangen.
Dit gaat over veel meer dan alleen cyberbeveiliging: het gaat over machtsprojectie, economische dominantie en de vraag wie de regels bepaalt in de digitale ruimte.
De toewijzing van gebruiksrechten bij op maat gemaakte softwareontwikkeling — vooral in de context van militaire aanbestedingen — roept onder Duits auteursrecht en contractrecht complexe vragen op. In een uitvoerig gemotiveerd arrest van 16 januari 2025 (5 U 93/23) heeft het Hanseatische Oberlandesgericht Hamburg (OLG Hamburg) helder uiteengezet wanneer een opdrachtnemer in Duitsland een gebruiksverbod kan eisen en waar de grens ligt als hij slechts een eenvoudig gebruiksrecht bezit. Dit arrest is juridisch relevant, omdat het de kernbeginselen van § 97 lid 1 UrhG (Duitse Auteurswet) en de Zweckübertragungslehre (doeloverdrachtsleer) onder § 31 lid 5 UrhG specificeert in de context van Duitse militaire softwareprojecten.
FG Neurenberg bevestigt belastbaarheid ondanks virtuele aard: Met uitspraak van 22 januari 2025 (zaaknr. 3 K 760/22) heeft het Finanzgericht (FG) Neurenberg een baanbrekende beslissing genomen over de fiscale behandeling van winsten uit handel in cryptovaluta. Het hof bevestigde niet alleen de algemene belastbaarheid van dergelijke privéverkooptransacties op grond van § 23 lid 1 zin 1 nr. 2 van de Duitse Inkomstenbelastingwet (EStG), maar ging ook uitgebreid in op een reeks tegenargumenten van de belastingplichtige—zoals de vermeende afwezigheid van economische waarde, de louter virtuele aard van de transacties, en beweerde handhavingsproblemen bij de belastingdienst.
In de afgelopen jaren heeft Iran zijn cybercapaciteiten aanzienlijk uitgebreid en gebruikt het deze agressief tegen westerse staten. Deze maatregelen omvatten een verscheidenheid aan aanvallen, variërend van gegevensdiefstal tot vernietigende cyberaanvallen. De cyberstrategie van Iran weerspiegelt de algehele asymmetrische oorlogsvoering van het land en laat zien hoe Teheran zijn beperkte middelen gebruikt om een aanzienlijke impact te hebben.
Naarmate de digitalisering voortschrijdt, is het landschap van de internationale veiligheid aanzienlijk veranderd. Vooral de activiteiten van door de staat gesteunde hackersgroepen krijgen steeds meer wereldwijde aandacht. Een van deze groepen, die de laatste jaren bijzonder prominent is geworden, opereert vanuit China.
Deze hackers, vaak direct of indirect verbonden met de Chinese overheid, staan bekend om hun pogingen om technologische en economische voordelen te behalen door middel van cyberaanvallen. In deze blogpost bespreek ik het onderwerp in een ongedwongen stijl.
In een tijdperk waarin digitale infrastructuur van vitaal belang is, zijn Distributed Denial of Service (DDoS)-aanvallen en het gebruik van botnets symbolen geworden van moderne cybercriminaliteit. Hoewel deze daden vaak in technische termen worden besproken, is hun juridische dimensie – met name onder het Duitse strafrecht – zowel verfijnd als streng. Dit artikel biedt een gedetailleerde juridische analyse van DDoS-aanvallen en botnets, gebaseerd op de Duitse wetgeving, actuele jurisprudentie en cybercrime-rapporten.
Open source software (OSS) vormt al lange tijd de ruggengraat van moderne softwareontwikkeling en digitale infrastructuur. Bedrijven, start-ups en overheden bouwen als vanzelfsprekend op frameworks, bibliotheken en systeemcomponenten waarvan de broncode publiek toegankelijk is. Deze technische vrijheid gaat echter gepaard met een juridische verantwoordelijkheid die vaak wordt onderschat. Iedereen die open source gebruikt – voor interne ontwikkeling of in commerciële producten – betreedt een complex gebied van auteursrecht, licentierecht en contractontwerp.
Hieronder geef ik een overzicht van de belangrijkste juridische aspecten van open source software in Duitsland – met als doel om besluitvormers en ontwikkelaars houvast te bieden en typische risico’s te vermijden. Ik schrijf zelf al tientallen jaren over dit onderwerp.
De visie om 3D-printers op de maan in te zetten, heeft de afgelopen jaren aanzienlijk aan momentum gewonnen. Wat kort geleden nog leek op een hoofdstuk uit een sciencefictionroman, komt steeds dichterbij. Vooruitgangen in additive manufacturing en succesvolle tests van deze technologie in de ruimte laten zien welke mogelijkheden 3D-printen voor de ruimtevaart biedt. Maar waar kansen zijn, zijn ook gevaren – vooral op het gebied van cybersecurity. De bescherming van gevoelige printdata en de integriteit van de printprocessen zijn cruciaal voor de vraag of het idee van een autonome, door 3D-printers ondersteunde maanbasis werkelijkheid kan worden.
Een uitspraak van het Oberlandesgericht Frankfurt (zaaknummer: 10 U 201/22) op 19 december 2024 behandelde een centraal conflict in de IT-dienstverlening: het onderscheid tussen een overeenkomst voor werk en een overeenkomst voor diensten. Het ging om de ontwikkeling van interfaces binnen een groter softwareproject en de vraag of de dienstverlener aansprakelijk is voor een specifiek succes of alleen voor zorgvuldig handelen. Deze beslissing is van groot belang voor bedrijven omdat het richtlijnen geeft voor het opstellen van contracten en de juridische bescherming van softwareprojecten.