image

Hoogleraar: CrowdStrike waarschijnlijk goed beschermd door kleine lettertjes

vrijdag 9 augustus 2024, 15:23 door Redactie, 14 reacties

CrowdStrike is door de kleine lettertjes in contracten met klanten waarschijnlijk goed beschermd tegen schadeclaims. Dat stelt Jonathan Cardi, hoogleraar recht aan Wake Forest University en lid van het American Law Institute, tegenover Wired. Eerder liet luchtvaartmaatschappij Delta Air Lines weten dat het van plan is om CrowdStrike, wegens de wereldwijde computerstoring vorige maand, aan te klagen.

Daarnaast zijn aandeelhouders van het cybersecuritybedrijf een massaclaim gestart. De partijen die een financiële schadevergoeding zoeken zullen creatief moeten zijn, aangezien CrowdStrike grotendeels is beschermd door de standaardbepalingen die in softwarecontracten zijn opgenomen. Volgens de hoogleraar voelt het misschien logisch dat CrowdStrike voor de fout moet opdraaien, maar is het bedrijf waarschijnlijk door de 'kleine lettertjes' goed beschermd, voegt hij toe.

Klanten die CrowdStrike willen aanklagen hebben verschillende theoretische opties, zoals contractbreuk, nalatigheid of fraude, maar dit is niet eenvoudig, aldus Wired. Zelfs als klanten kunnen aantonen dat CrowdStrike het contract heeft geschonden, is het schadebedrag dat het cybersecuritybedrijf moet betalen ernstig beperkt door de beperkingsclausule, zegt Paul MacMahon, universitair hoofddocent recht aan de London School of Economics and Political Science.

Deze clausule beperkt het schadebedrag dat CrowdStrike eventueel aan klanten moet betalen. Dit verschilt van geval tot geval, maar eerder had het cybersecuritybedrijf aangeven dat het in geval van Delta Air Lines maximaal om enkele miljoenen dollars zou gaan. De luchtvaartmaatschappij zegt zelf vijfhonderd miljoen dollar schade te hebben geleden.

Reacties (14)
09-08-2024, 21:02 door Anoniem
Soms kunnen ze best nuttige dingen zeggen, hoogleraren en universitaire hoofddocenten. Maar meestal zitten ze op die plek om kinderen wat te leren omdat ze in de maatschappij zelf en de realiteit daarvan minder kans op een zeker inkomen hebben. Ander waren ze daar wel aan de slag gegaan.

Dat slim zijn met kleine lettertjes maar wel wereldwijd wel zo een enorme schade aanrichten, daar gaat het juist over. Het is juridisch liegen dar als je kleine lettertjes schrijft dat die wereldwijd ook bindend zijn of plaatselijke wetten uit kunnen schakelen. Dat is echt nog naiever dan een kind dat naar een hoogleraar mag luisteren en zeker met de schade die is aangericht.

Haha en buutvrij want we hebben kleine lettertjes. We kunnen het zo nog een keertje doen. Centraal thema, niet enkel voor de gevolgschades in geld, maar ook zeker een gewetensvraag. Om niet te releasen als er grote ongelukken kunnen gebeuren. Zoals met Boeings die zomaar uit de lucht vallen. En dan helaas al kapot zijn dus dan hoeft die update ook niet meer natuurlijk. Die mentaliteit.

Kleine lettertjes.

Goeie en veilige spullen maken is veel leuker.
10-08-2024, 00:23 door Anoniem
Ja precies, het zal ongetwijfeld in de kleine lettertjes staan, "jij moet ons betalen en als jij ons niet betaalt dan doen wij dit, dit en dat, maar als jij wel betaalt dan heb je evengoed nul rechten en kunnen wij doen en laten wat we willen, en vergeet het maar om bij ons schadevergoeding te eisen".
Maar daar staat ook altijd wel ergens tussen gefrommeld "voor zover wettelijk toegestaan" en dat is waar het hier om gaat.
Als de wet ergens niet toestaat dat je je verantwoordlijkheid en schuld bij schade zomaar opzij schuift, dan zijn die kleine lettertjes op dat gebied helemaal niet relevant.
10-08-2024, 15:11 door Anoniem
Het zijn geen kleine letters maar hele grote dikke koeien letters dat ze niet verantwoordelijk zijn en dat ze ook nog eens je data verzamelen. Dat die hoogleraar dat niet heeft gelezen zeg. Voor gebruik bij Microsoft windows moet je zelfs actief akkoord gaan door op een button te klikken anders mag je het niet gebruiken.
10-08-2024, 15:37 door Anoniem
Door Anoniem: Ja precies, het zal ongetwijfeld in de kleine lettertjes staan, "jij moet ons betalen en als jij ons niet betaalt dan doen wij dit, dit en dat, maar als jij wel betaalt dan heb je evengoed nul rechten en kunnen wij doen en laten wat we willen, en vergeet het maar om bij ons schadevergoeding te eisen".
Maar daar staat ook altijd wel ergens tussen gefrommeld "voor zover wettelijk toegestaan" en dat is waar het hier om gaat.
Als de wet ergens niet toestaat dat je je verantwoordlijkheid en schuld bij schade zomaar opzij schuift, dan zijn die kleine lettertjes op dat gebied helemaal niet relevant.

Zelfs dat "voor zover wettelijk toegestaan" kan eventueel in een contract klantvriendelijk zijn. Of overkomen. Maar overbodig. Het contract staat de wet niet toe. De wet staat het contract toe. Daar bestaat overeenkomstenrecht voor. Dat ook nog eens per land kan verschillen.

Je kunt met een contract echt niet even je eigen wetten schrijven. De wet staat er altijd boven. Je houdt natuurlijk wel juristen of juridisch adviseurs die graag hele lange gebruikersvoorwaarden schrijven (of privacy statements). Want dat betaalt de lease auto. Maar omdat de wet er altijd boven staat kan het zelfs onhandig zijn. Het is juridisch al onhandig om in je eigen voorwaarden de wet twee keer uit proberen te leggen. Je kunt je, als er iets flink misloopt, er zelfs meer kwetsbaar mee maken. Neem je bijvoorbeeld de AVG, die is al wettelijk geregeld dus die hoef je helemaal geen twee keer uit te spellen. Maak je er ook nog je eigen variant van, dan kan het uiteindelijk zelfs tegen je werken. Omdat de wet er altijd boven staat.

Een van mijn juristen heeft me ooit geleerd, nooit te veel opschrijven, want dat kan later allemaal tegen je gebruikt worden. Hou je aan de wet, gaat er wat mis, dan bel je maar, maar dan kan ik tenminste nog alle kanten op om je zo goed mogelijk te verdedigen. Ook kleine lettertjes kunnen keihard tegen je werken. En als je die zelf al gepubliceerd hebt en laten accorderen, dan kan je advocaat ook geen kant meer op ermee.

Werk je wereldwijd, dan heb je op dat vlak echt op juridisch vlak specialisten nodig. Die internationaal recht kennen maar ook de risico's van je techniek en software kunnen inschatten. De goeien doen weinig met kleine lettertjes. Die adviseren juist omgekeerd omdat je wat al in de wet staat niet kunt veranderen. Die zijn goud waard.

Zelf gebruik ik helemaal geen gebruikers voorwaarden en ook geen privacy statements. Ik hou me aan de wet. Ik ken mijn risico's voor als er wat mis gaat. En wat ik zou moeten doen als er wat zou gebeuren, alsmede hoe snel het paardje weer op de bok zit. Dat na een advies van een jurist dat me niet meer dan twee Johnny Walkers met ijs gekost heeft. Want we kenden elkaar al langer. Maar die twee borrels waren dubbel goud waard.
10-08-2024, 17:49 door Anoniem
Door Anoniem: Je kunt met een contract echt niet even je eigen wetten schrijven. De wet staat er altijd boven.
Zo simpel is het niet. Je hebt bij ons onderscheid tussen dwingend recht en regelend recht: het eerste mag niet, het tweede wel in een contract aan de kant gezet worden. In de VS noemt men de termen van een contract zelfs private law, het contract is een wet voor de partijen die het ondertekenen, en ook daar kunnen in een contract sommige wetten van de staat of de federatie niet en andere wel aan de kant gezet worden.
https://nl.wikipedia.org/wiki/Dwingend_recht
https://nl.wikipedia.org/wiki/Regelend_recht
https://www.law.cornell.edu/wex/contract

De wet is altijd een slagje ingewikkelder dan je denkt, laat dat maar aan juristen over ;-(
10-08-2024, 22:39 door Anoniem
waarschijnlijk een hoogleraar die ingehuurd is door CS om de opinie alvast te kneden als het op een jury aan komt
11-08-2024, 13:52 door Anoniem
Door Anoniem: Het zijn geen kleine letters maar hele grote dikke koeien letters dat ze niet verantwoordelijk zijn en dat ze ook nog eens je data verzamelen. Dat die hoogleraar dat niet heeft gelezen zeg. Voor gebruik bij Microsoft windows moet je zelfs actief akkoord gaan door op een button te klikken anders mag je het niet gebruiken.
Mede daarom gebruik ik geen Microsoft produkten meer.
11-08-2024, 14:10 door Anoniem
er is altijd een. mogelijk dat iemand ziet dat #1 er al eerdereen fu is geweest en daar niet adequaat op is gereageerd en dan de controle mechanisme niet werkten en de controle daarop ook niet... iedereen kan een fout maken en daarvoor mag je kleine letters gebruiken maar hier is op 4 punten op rij een fu gedaan en dat moet echt afgestraft worden.
11-08-2024, 17:29 door karma4
Waarom worden de accountants niet aangesproken die doorgedrukt hebben dat aanbrengen van updates zonder controle wel handig is. Geen benul van een risico wat je moet doen als zoiets fout gaat.
Zelfde verhaal als van maken van een backup is verplicht .... vinkje. Ach was het doel dat je het moest kunnen gebruiken om een werkbare situatie in overzichtelijke tijd terug te krijgen, daar hadden we geen controlepunt voor.
12-08-2024, 08:59 door Anoniem
12-08-2024, 11:27 door Bitje-scheef
Door karma4: Waarom worden de accountants niet aangesproken die doorgedrukt hebben dat aanbrengen van updates zonder controle wel handig is. Geen benul van een risico wat je moet doen als zoiets fout gaat.
Zelfde verhaal als van maken van een backup is verplicht .... vinkje. Ach was het doel dat je het moest kunnen gebruiken om een werkbare situatie in overzichtelijke tijd terug te krijgen, daar hadden we geen controlepunt voor.

Omdat accountants niet primair op de stoel zitten van juristen, alleen aanbevelingen doen voor IT.
Qua belastingrecht is het iets andere koek.
12-08-2024, 12:00 door Anoniem
Door Bitje-scheef:
Door karma4: Waarom worden de accountants niet aangesproken die doorgedrukt hebben dat aanbrengen van updates zonder controle wel handig is. Geen benul van een risico wat je moet doen als zoiets fout gaat.
Zelfde verhaal als van maken van een backup is verplicht .... vinkje. Ach was het doel dat je het moest kunnen gebruiken om een werkbare situatie in overzichtelijke tijd terug te krijgen, daar hadden we geen controlepunt voor.

Omdat accountants niet primair op de stoel zitten van juristen, alleen aanbevelingen doen voor IT.
Qua belastingrecht is het iets andere koek.
Onze accountant heeft aanbevolen het gebruik van het windowsplatform te heroverwegen .
12-08-2024, 13:30 door Anoniem
Door Anoniem: Soms kunnen ze best nuttige dingen zeggen, hoogleraren en universitaire hoofddocenten. Maar meestal zitten ze op die plek om kinderen wat te leren omdat ze in de maatschappij zelf en de realiteit daarvan minder kans op een zeker inkomen hebben. Ander waren ze daar wel aan de slag gegaan.

Dat slim zijn met kleine lettertjes maar wel wereldwijd wel zo een enorme schade aanrichten, daar gaat het juist over. Het is juridisch liegen dar als je kleine lettertjes schrijft dat die wereldwijd ook bindend zijn of plaatselijke wetten uit kunnen schakelen. Dat is echt nog naiever dan een kind dat naar een hoogleraar mag luisteren en zeker met de schade die is aangericht.

Haha en buutvrij want we hebben kleine lettertjes. We kunnen het zo nog een keertje doen. Centraal thema, niet enkel voor de gevolgschades in geld, maar ook zeker een gewetensvraag. Om niet te releasen als er grote ongelukken kunnen gebeuren. Zoals met Boeings die zomaar uit de lucht vallen. En dan helaas al kapot zijn dus dan hoeft die update ook niet meer natuurlijk. Die mentaliteit.

Kleine lettertjes.

Goeie en veilige spullen maken is veel leuker.

Helemaal mee eens. Het moet klaar zijn met die onzin over kleine lettertjes. Wetgeving hoort ten alle tijde boven de kleine lettertjes te gaan. Hierdoor worden bedrijven ook gedwongen echt zorgvuldig naar werk te kijken en te blijven monitoren.
13-08-2024, 14:00 door karma4 - Bijgewerkt: 13-08-2024, 14:02
Door Bitje-scheef:Omdat accountants niet primair op de stoel zitten van juristen, alleen aanbevelingen doen voor IT.
Qua belastingrecht is het iets andere koek.
Dus het advies dat het goedkoper is om zonder controle wat door te voeren ondanks alle risico's blijft zonder gevolgen.
SOX Enron was een reactie op zoiets

Door Anoniem: Onze accountant heeft aanbevolen het gebruik van het windowsplatform te heroverwegen .
Zo'n advies geeft duidelijk dat accountant niets van informatieveiligheid begrijpen en gezien je overtuiging daarin moet bij jou hetzelfde probleem spelen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.