WebGang/CityGang

Verdediging tegen patent trollen

Unified Patents werd tien jaar geleden opgericht als organisatie om bedrijven te beschermen tegen “patent trollen”. Die verzamelen waardeloze papieren patenten niet om er technologie mee te ontwikkelen of producten mee te maken, maar enkel om er bedrijven mee aan te klagen. Uit gemakzucht zullen die soms een schikking treffen, en daar halen de patenttrollen genoeg winst uit om hun zakenmodel leefbaar te houden. Het is een soort afpersing met juridische middelen. Een aantal bedrijven werd het beu en richtte een verdediging op in de vorm van “unified patents”. Die gaat de werking van patenttrollen onderzoeken en ze aanklagen voor onterecht aanklagen. De verdediging van Unified Patents probeert ook de patenten die onterecht tegen hen gebruikt worden ongeldig te laten verklaren omdat ze bv voor de hand liggende zaken beschrijven en geen echte uitvinding of vernieuwing inhouden. Of ze loven een beloning uit voor wie kan aantonen dat de technologie van het patent al bestond voor de patentaanvraag, en die dus onterecht was.
Enkele jaren geleden viel het op dat patent trollen zich ook naar open source begonnen te richten. En ook de verdediging volgde; het Open Invention Network schoot in aktie. Ze helpen Unified Patents door het steunen van een Open Source Zone. Het Open Invention Network is een samenwerking van de Linux en open source bedrijven, om elkaar onderling geen patentklachten aan te doen door elkaar automatisch gratis alle mogelijke onderlingen patenten te laten gebruiken. De Open Invention Network werkwijze helpt niet tegen patenttrollen, want die ontwikkelen zelf helemaal geen software, ze willen alleen geld lospeuteren met hun patentcollectie. Het worden NPE’s genoemd, Non-Practicing Entities. Hun patenten zijn meestal vaag en heel breed beschreven om zoveel mogelijk effect te hebben.

Dat zagen ze in de praktijk toen rond 2019 een patenttrol de GNOME foundation aanklaagde, de organisatie die de vrije software Gnome desktop maakt, die op veel Linux computers gebruikt wordt. Het zou kunnen dat de patent trol opzettelijk een vzw uitkoos, met het idee dat die zich niet kan verdedigen, en dus wel zal betalen. Dan zouden ze met dat precedent weer naar commerciële bedrijven kunnen trekken. Als ze een lage vergoeding vragen voor hun papieren patent en een voorbeeld van andere betalers hebben, kan het zijn dat het bedrijf betaalt omdat dat minder kost dan een juridische procedure te starten.

Internetbreuk

Door boycot-acties van Amerikaanse bedrijven ontstaan er barsten in het internet. Bedrijven als Lumen Technologies en Cogent zijn de beheerders van de kabels die continenten verbinden, en dat vormen belangrijke aders van het internet waar heel wat verkeer doorgaat. De boycot begon met een klantenstop voor bedrijven uit Rusland, maar nu zou dus ook effectief de verbinding verbroken kunnen worden.
Daardoor blijft er voor de Russen nog minder toegang over tot andere dan staatsinformatie over de “speciale militaire operatie”.
Rusland zelf had al Facebook en een deel van Twitter geblokkeerd.

Ook andere grote computer- en internetbedrijven stopten hun aktiviteiten in Rusland, waaronder open source bedrijf Red Hat.

Overheidsbreuk

Ondertussen gaat de cyberoorlog ook voort, en die woedt ook tussen China en de VS. Volgens het cybersecurity bedrijf Mandiant zijn een groot aantal overheidsdiensten in de VS slachtoffer geworden van Chinese computerinbrekers.
De Amerikaanse overheid had op 10 december verwittigd dat er een softwarelek was ontdekt en dat bedrijven moesten updaten, maar dat heeft niet kunnen voorkomen dat verschillende overheidsdiensten in verschillende staten van de VS getroffen werden door een inbraak. China wordt als de meest aktieve bedreiging gezien op gebied van cyber-spionage zeggen Amerikaanse diensten.
Er werd gebruik gemaakt van een softwarefout in “Log4J”, software die in veel bedrijven gebruikt wordt.

Het was een zogenaamde “zero-day” of nog niet bekende fout die gebruikt werd in Java software die dient om Apache servers in het oog te houden. Het gaat over de versies 2.0 tot 2.14.1 van de Java logging library. De library wordt gebruikt als bouwsteen voor andere software, dus het is moeilijk te voorspellen waar er overal gevolgen zijn. Het kan gaan van cloud programma’s tot minecraft. Een van de Java-programma’s die de library gebruikt is Apache Struts. Dat project, zelf onderdeel van de Apache organisatie, geeft alle Struts 2.5 gebruikers de raad om te upgraden naar 2.5.28.3, waarin de verberterde versie van Log4j gebruikt wordt. De Minecraft server is ook al geüpdate.

Beveiligingsbedrijf Mandiant zit trouwens in het boodschappenwagentje van Google, dat er meer dan 5 miljard voor wil betalen. Aktiviteiten van Mandiant waren vroeger beter gekend onder de naam “FireEye”, vroeger een onafhankelijk bedrijf dat zelf door Mandiant werd opgekocht voor 1 miljard.

compiled by BCP v.0.6.1