Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

GitHub: accounts die verwijderde content opnieuw uploaden kunnen ban krijgen

GitHub waarschuwt gebruikers dat het accounts gaat blokkeren als die materiaal verspreiden dat eerder door DMCA-verzoeken offline is gehaald. Hoewel het bedrijf er niet specifiek naar verwijst, doet het dat waarschijnlijk na de controverse rondom youtube-dl.

GitHub heeft de Readme van de DMCA-repo bijgewerkt. In die repo zet GitHub alle verzoeken om content te verwijderen die het krijgt onder de Digital Millenium Copyright Act. De Readme.md is nu bijgewerkt om specifiek aan te geven dat GitHub optreedt tegen accounts die dergelijke content alsnog plaatsen. 'Het herplaatsen van exact dezelfde content die eerder onderdeel was van een takedown is een overtreding van GitHubs algemene voorwaarden', schrijft het bedrijf. De content wordt in dat geval verwijderd, en het is mogelijk dat accounts helemaal geweerd worden van het platform.

Het bedrijf noemt YouTube-dl niet specifiek, maar de nieuwe regels zijn hoogstwaarschijnlijk wel een direct gevolg van die casus. Vorige maand haalde GitHub de repositories van de populaire YouTube-downloader youtube-dl offline. GitHub kreeg eerder een verzoek dat te doen vanwege vermeende auteursrechtenschending. Gebruikers van het platform waren boos, en begonnen daarop massaal gekloonde repo's te uploaden naar GitHub.

Door Tijs Hofmans

Redacteur privacy & security

03-11-2020 • 08:51

90 Linkedin

Reacties (90)

Wijzig sortering
Persoonlijk ben/was ik niet erg blij met de gekloonde yt-dl repo's, de actie was goed bedoeld, maar geen enkele is echt de officiële repo met de openstaande PR's en issues. Liever had ik gezien dat yt-dl zijn eigen mirror online had gezet op bijvoorbeeld GitLab of eigen hosting (met de DCMA fix), maar het schijnt dat de ontwikkelaars mogelijk ook een brief hebben ontvangen, dus ik begrijp wel dat ze dit dan even achterwegen laten.

Ik noem de actie goed bedoeld omdat het nergens overgaat. De 'multimedia wereld' word in mijn ogen te veel beschermd en krijgt genoeg toegeworpen van ons allen (o.a. met thuiskopieheffing, streaming services die momenteel goed verdienen, middelmatige/slechte artiesten die goed kunnen rondkomen, jarenlang royalties ontvangen voor muziek/films/e-books/.., DRM-zooi, vendor-lockings, etc.). Maar het maken van een kopie voor thuisgebruik gaat dus een stap te ver - ook al heb je dus voor die content (over)betaald?

GitHub lijkt wel achter de makers ervan te staan, nu maar hopen dat ze dit blijven doen en niet de weg van de RIAA volgen.
Persoonlijk ben/was ik niet erg blij met de gekloonde yt-dl repo's, de actie was goed bedoeld, maar geen enkele is echt de officiële repo met de openstaande PR's en issues. Liever had ik gezien dat yt-dl zijn eigen mirror online had gezet op bijvoorbeeld GitLab of eigen hosting (met de DCMA fix), maar het schijnt dat de ontwikkelaars mogelijk ook een brief hebben ontvangen, dus ik begrijp wel dat ze dit dan even achterwegen laten.
Waarom ben je dan niet blij met de gekloonde yt-dl repo's? Volgens mij ben je niet blij met dat er geen officiële repo is. Gekloonde repo's staan hier los van, want die kunnen ook bestaan naast een officiële repo.

De gekloonde repositories zijn juist de kracht van Git.

[Reactie gewijzigd door The Zep Man op 3 november 2020 09:25]

Normaal gesproken zou je gelijk hebben, maar in dit geval gaat het om 4100+ repo's. Door de bomen het bos niet meer kunnen zien. Welke gaat hem nou echt onderhouden? Welke zijn slecht en hebben er stiekem malware in verwerk?
Het probleem is dat gebruikers en/of developers kunnen denken dat het de officiële repo is of upstream wordt gebruikt. Je krijgt straks een commit in de verkeerde repo of een maintainer die credits krijgt, die dit mogelijk niet verdient.
Waar heb je gelezen wat het standpunt van github is?
https://torrentfreak.com/...s-and-githubs-ceo-201027/

Het is van de GitHub CEO, dat betekend nog niet zoveel, maar opzicht wel goed dat hij zich ermee lijkt te bemoeien. :)

[Reactie gewijzigd door foxgamer2019 op 3 november 2020 11:51]

Liever had ik gezien dat yt-dl zijn eigen mirror online had gezet op bijvoorbeeld GitLab of eigen hosting (met de DCMA fix), maar het schijnt dat de ontwikkelaars mogelijk ook een brief hebben ontvangen, dus ik begrijp wel dat ze dit dan even achterwegen laten.
Hebben ze ook gedaan: https://gitlab.com/dstftw/youtube-dl
Op hun website hebben ze ook deze nieuwe versie online geplaatst.
Je kan youtube-dl ook gewoon updaten naar de nieuwste versie (van 2 dagen geleden) met youtube-dl -U
Kijk, ik snap dat degene die vallen onder de DMCA-repo's op het lijntje balanceren, maar in hoeverre kan je open source software aanpakken daarin? Want is het niet zo dat je met Windows en bijv. Edge ook video's kan downloaden als je een beetje technisch bent? En moet Linux dan ook geschrapt worden, omdat het daarmee ook kan (video's van YT downloaden)? Oftewel, wat heeft het voor nut als YT zelf de mogelijkheid open laat om het te kunnen downloaden?
Er is een hele strategische keuze gemaakt door de RIAA. Ze hadden ook een brief kunnen sturen naar Red Hat of IBM... Maar dat zijn hele grote bedrijven met fulltime juristen die gehakt maken van zo'n twijfelachtige DMCA.

Maar dat deed de RIAA niet. Ze gingen in plaats daarvan achter de vrijwillige ontwikkelaars aan, welke doorgaans geen juridische knokploegen op de standby hebben. Dit is slim van de RIAA, want ze hoeven Youtube-dl niet van het internet te halen... ze hoeven alleen maar ontwikkelaars af te schrikken met dure processen. SLAPP heet dat in Amerikaans Engels. Al blijkt het uiteindelijk allemaal legaal te zijn... de vrijwilligers zijn al weggejaagd.
Behalve dan dat ze achter GitHub zijn aangegaan en daar zit Microsoft achter - ook niet bepaald een klein bedrijf. Die zouden dit ook prima kunnen aanvechten maar hebben een stelling ingenomen dat ze niet de juridische strijd van hun opensource developers gaan strijden.
En dan komt toch stiekem de vraag naar boven: hoe zou dit 2 jaar geleden zijn gegaan toen Github nog onafhankelijk was?
Het wordt dus tijd dat iedereen overgaat van Github naar Gitlab.
Dat heb ik totaal gemist ... nu snap ik ook waarom de grotere bedrijven een eigen gitlab site hosten. De software staat open.
Dat maakt geen zak uit, die mogen volgens ITAR ook niet leveren aan Iran. En als het niet ITAR is, dan is het wel een sanctie.

[Reactie gewijzigd door johnkeates op 3 november 2020 10:46]

Dat is iets waar Gitlab moeilijk iets zelf aan kan doen. Dat de site wordt afgesloten voor Iraanse accounts is gewoon vanwege de sancties die de US heeft afgekondigd tegen Iran. Als Gitlab dat niet doet heeft het nog veel grotere problemen. Totaal niet vergelijkbaar maar Github die zelf over deze policy voor wat betreft het re-uploaden van banned source code.
Ze hadden het wel kunnen aankondigen om ze de tijd te geven om hun projecten te exporteren.
Waarschijnlijk exact dezelfde manier. Zolang het Amerikaanse entiteiten zijn, zijn ze vrij snel geneigd zich over te geven aan een DMCA verzoek.
Microsoft is lid van de RIAA - je moet niet twijfelen waar hun prioriteiten liggen:

https://www.riaa.com/about-riaa/riaa-members/
Klopt, hier meer achtergrond info: https://slashdot.org/story/377714

Net zoals ieder groot bedrijf (neem Google met YouTube als voorbeeld), zal een DMCA verzoek bijna altijd gehonoreerd worden. Of ze het er nou mee eens zijn of niet.
Dat heeft meer te maken omdat de werkwijze is van zo ongeveer iedereen. Eerst verwijderen dan uitzoeken of het wel rechtmatig is.

Ik had zelf zoiets met mijn soundcloud account, waar ik een nummer van mezelf naar het geüpload. Dat nummer was net uitgekomen op een verzamelaar en die had het nummer ook geüpload. Gevolg is dat mijn nummer werd verwijderd en ik een waarschuwing kreeg. Na een paar mailtjes en wat uitleg en verificatie is het uiteindelijk allemaal wel weer terug gedraaid.
Klopt, in jouw geval ook gewoon pech denk ik. In het geval van een stuk software dat “youtube downloader” heet, denk ik dat je moeilijk je case kunt maken dat het ergens anders voor bedoeld is dan copyright schendingen ;-)
Er staat anders genoeg rechtenvrij materiaal en materiaal onder creative commons op YouTube. YouTube biedt zelf geen mogelijkheid om dat materiaal te downloaden op de website of apps. Dan zou een tool als yt-downloader dus gebruikt kunnen worden om dit materiaal op een legale wijze te verkrijgen. Zelfs copyrighted materiaal mag gedownload worden als het gebruikt wordt binnen de kaders van fair use. Om bijvoorbeeld een parodie te maken zal iemand eerst over het bronmateriaal moeten beschikken.
tja, en als je nu verder verdiept had, dan had je geweten dat Github ook actief bezig is om toch te proberen om de repository weer actief te krijgen, maar wel binnen de wetgeving waarin zij moeten werken.. En de DMCA wetgeving geeft aan dat je bij een verzoek de content meteen moet verwijderen, waarna je dan dus een onderzoek kunt starten om te kijken of de DMCA takedown notice wel klopt.
Beetje zoals hier, wil je bezwaar maken tegen een boete, dan moet je deze eerst betalen...
Dat heb ik nog niet gelezen, heb je daar toevallig een bron van dat ze het proberen aan te vechten?

edit: Ik zie ook alleen terug in de (GitHub) DMCA notice dat je een counter notice kunt indienen maar that’s it.

[Reactie gewijzigd door Earry op 3 november 2020 12:16]

Behalve dan dat ze achter GitHub zijn aangegaan
Ze gaan helemaal niet "achter GitHub aan", toevallig staat de software op Github, en wordt het DMCA-verzoek dus naar hen gestuurd. Github is alleen maar een uitvoerende partij in deze.
Ik reageerde op de post van @Eonfge en gebruikte dezelfde taal erbij. Uiteraard gaan ze niet achter GitHub aan, het ging om de vergelijking dat dit bij een groter bedrijf niet zou gebeuren.
Behalve dan dat Microsoft het onder de DMCA afschuift op de developer als hostingpartij. Je kan je repo binnen een minuut weer online hebben, maar dan moet je een counterclaim indienen. Vanaf dat moment ben *jij* als developer verantwoordelijk en wast Microsoft de handjes in onschuld want “die kunnen niet op de stoel van de rechter gaan zitten als hostingpartij, dat is tussen de devs en de RIAA om uit te vechten in de rechtbank”.

[Reactie gewijzigd door WhatsappHack op 3 november 2020 13:02]

Dat is begrijpelijk, maar het zou mooi geweest zijn als een tech-bedrijf zoals Microsoft naast en juridische ook ook een technische reactie had ondernomen.
Zoals alleen de inbreuk makende bestanden* verwijderen. Of een pull request doen/forceren waarin de verwijzingen naar de klagende partij veranderd worden in links naar bestanden waar zelf de rechten op hebben. (Microsoft heeft ook een Youtube account, en waarschijnlijk ook een concurrerende video hosting dienst.) En dan in hun account aangeven onder welke licentie hun videos gedownload mogen worden.
(Bijv bepaalde product lanceringen zijn van historische waarde, tutorials kunnen handig zijn om offline mee te kunnen nemen, etc)

(Voor zover ik begrepen had was de klacht was niet van Google/Youtube voor het breken van hun versleuteling, maar voor test-links naar uploads door RIAA-leden)

[Reactie gewijzigd door mbb op 4 november 2020 01:23]

Behalve dat yout, de group achter Youtube-dl, wel de juridische strijd is aangegaan.
Ik wacht persoonlijk nog altijd tot deze verwijderd wordt: https://github.com/tomer8007/widevine-l3-decryptor

Een repo die de Widevine L3 DRM kraken kinderlijk eenvoudig maakt, met als resultaat dat je de content rechtsreeks uit Netflix en consorten kan trekken. Lijkt me iets ernstiger dan een download van YouTube...
Je hoeft niet meer te wachten.
Update 31/10/2020

This repository used to contain code to bypass Widevine L3 DRM. I'm wiping it off for legal reasons.
Ik heb effe gekeken, het is allemaal nog steeds te vinden op de Wayback Machine.
Voldoende forks momenteel om de bestanden nog te kunnen vinden.
Zo te zien is dat 3 dagen geleden al weg gehaald.
This repository used to contain code to bypass Widevine L3 DRM. I'm wiping it off for legal reasons.
Het nieuwe beleid heeft kennelijk nu al effect.
Tja, maar ergens moet er een grens getrokken worden, en deze grens (betreft YT) is best duidelijk. Het is een specifieke app die de gebruikersvoorwaarden van YT overtreed/ beschermd content kopieert.
Linux is niet out of the box te gebruiken om YT filmpjes te downloaden. Ver van de main functionaliteit.

Moeten we anders ook auto's verbieden, omdat er criminelen mee vluchten. En geld! Want dat houdt het criminele circuit in gang. En telefoons, want daar kunnen mensen elkaar meer oplichten etcetc.

[Reactie gewijzigd door Christoxz op 3 november 2020 09:32]

Wat ik er mee wil zeggen is, moeten we de bron niet aanpakken. In dit verhaal dus, moet YT het niet gewoon onmogelijk maken om het te kunnen downloaden? Want ze tonen beschermde content, dus moet je als YT er ook alles aan doen om het te beschermen. De yt-downloader heeft nu alleen maar meer exposure gekregen en wellicht meer mensen op het idee gebracht.

Tis maar een gedachtenkronkel die ik ter discussie wil stellen.
Dat is zeggen dat je elke auto mag pakken waar de autodeur van open staat. Ik gebruik ytdl voor mijn schoonvader die af en toe een video wilt downloaden voor de dansvereniging. Als je het gaat gebruiken voor openbare websites.. Dan kan ik inzien dat dat niet de bedoeling is.
Wat ik er mee wil zeggen is, moeten we de bron niet aanpakken.
Maar dat gebeurd eigenlijk ook. Het materiaal of de aanbieder is het probleem niet.
De bron van winkel diefstal, ligt dan ook bij de winkeliers.
Moeten we dan de winkels aanpakken voor diefstal? Llijkt mij dat we de 'misbruikers' moeten aanpakken.
De bron/motief van criminalieit, is voornamelijk geld, maar dan moeten we toch niet het geld aanpakken?

YT doet zelf genoeg aan om het downloaden moelijk te maken, zoals ook winkels dat doen. Dummykaarten, vitrines, detectie poortjes, beveiliging etc. Maar sommige dingen krijg je nooit waterdicht, maar dat ligt niet aan de bron.

[Reactie gewijzigd door Christoxz op 3 november 2020 10:19]

Echt onmogelijk gaat nooit lukken gezien het prima mogelijk je scherm op te nemen in Windows :P

Zelfs als Microsoft het lukt dat helemaal dicht te timmeren is het compleet onwenselijk omdat je dan ook de volledig legale streamingmarkt op Twitch en YouTube aan banden legt.

Plus als ik dit soort basis functionaliteit niet meer zou kunnen/mogen gebruiken voor legale toepassingen onder het mom van Copyright/DCMA neemt bij mij de bereidheid om netjes te betalen voor series en video's alleen maar verder af.

[Reactie gewijzigd door !mark op 3 november 2020 10:37]

Maar is dat zo? Ik weet niet hoe het nu is, ik heb al jaren niets meer geupload, maar het was altijd zo dat YT video's standaard onder creative commons werden geupload, waardoor YT verplicht was om het mogelijk te maken dat je de video's kon downloaden. Als je met Youtube-dl 99% van de video's mag downloaden, is het dan fout als er ook die 1% extra bij zit?
Youtube-dl wordt juist heel erg veel gebruikt door journalisten (op t moment bijvoorbeeld ook om veel complotgekkies te tracken), archivisten en zelfs door content creators die hun eigen video’s downloaden. Natuurlijk wordt het ook gebruikt om zomaar liedjes te downloaden en dergelijken, maar als je zo gaat redeneren is elke computer bedoeld voor illegale doeleinden. Youtube-dl wordt verschrikkelijk veel gebruikt voor legale doeleinden en ik zie persoonlijk ook niets illegaals aan de software zelf. De melding van de RIAA is dan ook een extreme stretch en nogal flauw.

[Reactie gewijzigd door WhatsappHack op 3 november 2020 15:45]

ik denk van niet; zit hem imo vooral ook in de naam "youtube-dl" wat suggereert dat het specifiek daarvoor is bedoeld. Wellicht als je de techniek "stream-dl" noemt en de link naar YT er (desnoods) niet in zet, maar dat aan de gebruiker zelf overlaat, GitHub er niet veel tegen kan doen. Anders zouden inderdaad vele andere projecten moeten worden verwijderd omdat ze in potentie kunnen worden gebruikt om ongewenste activiteiten mee te ontplooien.
0Anoniem: 1463186
@Yzord3 november 2020 10:37
Alleen juist dat 'als je een beetje technisch bent' is waar het om gaat toch. De meeste mensen boeit IT echt helemaal niks en die zijn niet technisch. Misschien dat 50% van Tweakers dat zou zouden kunnen, maar het grootste deel van de mensen kan echt niet via Edge even een YouTube video'tje downloaden.
Wat die mensen wel kunnen is software downloaden die wordt gedeeld op willekeurige sites onder het mom 'Download nu gratis als je YouTube video's". Het is in die zin logisch dat ze kant en klare tools eerder aanpakken dan zeggen 'Alle software moet verboden worden', ook omdat dat niet echt ergens op slaat natuurlijk :)
De vraag is, zou dit ook gebeurd zijn als Microsoft niet GitHub had overgenomen? Of waren de voorwaarden altijd al zo? Blijkbaar niet omdat ze nu de README.md hebben aangepast om handig in te spelen hierop. De RIAA kan het worst wezen of hun DMCA rechtvaardig is. De youtube downloader was/is een handige tool die ook rechtmatig gebruik heeft. Maar ja, de grote gemene deler telt blijkbaar.
De vraag is, zou dit ook gebeurd zijn als Microsoft niet GitHub had overgenomen? Of waren de voorwaarden altijd al zo? Blijkbaar niet omdat ze nu de README.md hebben aangepast om handig in te spelen hierop. De RIAA kan het worst wezen of hun DMCA rechtvaardig is. De youtube downloader was/is een handige tool die ook rechtmatig gebruik heeft. Maar ja, de grote gemene deler telt blijkbaar.
Is dat werkelijk de vraag? Dat doet er toch helemaal niet toe, deze vraag heeft geen enkele bijdrage aan het onderwerp. Elk Amerikaans bedrijf moet gehoor geven aan de DMCA-verzoeken en is onderhevig aan de Amerikaanse wetgeving.
De vraag is, zou dit ook gebeurd zijn als Microsoft niet GitHub had overgenomen?
Eerste zin van Wikipedia:
GitHub, Inc. is an American multinational corporation that provides hosting for software development and version control using Git.
Antwoord: ja. In de VS moet men gehoor geven aan DMCA verzoeken, hoe knullig het verzoek ook is.

Specifiek voor youtube-dl, doordat het een git repository betreft zal een enkele mirror niet gemist worden. Voor alle extra zaken (issue tracking, etc.) kan men ook aan de slag met bijvoorbeeld GitLab (self-hosted, indien nodig).

Voor GitHub in het algemeen: ik ben benieuwd wat ze met dit dreigen proberen te bereiken. Mogelijk is dit enkel een waarschuwing om de DMCA-sturende overlords tevreden te stellen ("kijk eens wat wij doen!").

[Reactie gewijzigd door The Zep Man op 3 november 2020 09:11]

[...]
Antwoord: ja. In de VS moet men gehoor geven aan DMCA verzoeken, hoe knullig het verzoek ook is.
Dat klopt niet helemaal, om twee redenen:

1. Er is geen verplichting om iets gelijk neer te halen op het moment dat je er een notice over ontvangt. Alleen als je het niet doet, dan loop je het risico om je safe-harbour-status kwijt te raken, en dus aansprakelijk gehouden te worden voor de content in kwestie, mocht het achteraf toch inbreukmakend blijken. Het is dus puur een risico-afweging.

2. Bovenstaande safe-harbour-status geldt alleen voor inbreukmakende content, in de zin dat je het copyright van iemand schendt; in dat geval kan de copyrighthouder een dergelijke notice sturen. Daar is hier geen sprake van; het gaat hier om een beschuldiging dat youtube-dl als concept illegaal is (omdat het beveiligingen zou omzeilen), en dat is iets dat in de rechtbank uitgezocht moet worden. Daar is het notice-and-take-down-process helemaal niet voor bedoeld, ondanks dat de RIAA hun best gedaan heeft om het er visueel wel op te laten lijken.

[Reactie gewijzigd door svenslootweg op 3 november 2020 09:18]

Alleen als je het niet doet, dan loop je het risico om je safe-harbour-status kwijt te raken, en dus aansprakelijk gehouden te worden voor de content in kwestie, mocht het achteraf toch inbreukmakend blijken. Het is dus puur een risico-afweging.
Dus ze moeten er 'gehoor aan geven', als in een risico-afweging doen. En in de praktijk zal dat de facto zijn dat de content offline wordt gehaald, want er is te weinig tijd/zin/middelen voor gedegen onderzoek in zo'n korte tijd. Bedrijven wachten dan liever tot een gerechtelijke uitspraak, of interesseert het te weinig om daar achteraan te zitten.

[Reactie gewijzigd door The Zep Man op 3 november 2020 09:21]

Als je een DMCA krijgt van een groot bedrijf, kiezen de meesten eieren voor hun geld.
Zelfs als ze in hun recht staan.
Ze richten je financieel en mentaal ten gronde, of je nou wel of niet gelijk hebt maakt niet uit.
Maar is dat na de overname text aangepast of er voor ? Want iedereen kan Wikipedia aanpassen natuurlijk. Dus zo betrouwbaar is het ook weer niet.
Hoeveel onderzoek heb je zelf gedaan om die vraag te beantwoorden? Zie de geschiedenis. Veel plezier. ;)
Waarop bazeer je deze stelling dat de youtube downloader rechtmatig is. Het gebruik ervan gaat namelijk in tegen de overeenkomst die je sluit als je gebruik maakt van Youtube. Als je geen reclame wilt moet je op een andere manier betalen voor content. En het stelen omdat het kan maakt het nog steeds stelen.
Als ik content op Youtube zet om andere te laten zien, betekend het dat je het mag bekijken, niet downloaden en mee doen wat jouw goeddunkt.
Dus ja snap het wel, eigenlijk raar dat Google niet eerder een verzoek heeft gedaan, waarschijnlijk juridisch heel erg complex.
Ja, voordat Github werd overgenomen door MS kwam dit soort zaken al vaker voor, bv doordat er code van commerciele partijen zonder toestemming gepost werden.
Ik ken de repo van youtube-dl niet en ga daar dus geen oordeel over geven maar ik ken wel een game developer via Twitter die haar werk van enkele jaren gestolen zag worden nadat ze mensen uitgenodigd had om in haar repo te kijken. Ze heeft dan een DCMA eruit gestuurd en de desbetreffende repo werd ook van GitHub gehaald maar vervolgens doodleuk opnieuw geupload, en opnieuw, en opnieuw.. Ik vind het daarom alleen maar positief dat GitHub harder gaat optreden hiertegen.
Ik ken de repo van youtube-dl niet en ga daar dus geen oordeel over geven maar ik ken wel een game developer via Twitter die haar werk van enkele jaren gestolen zag worden nadat ze mensen uitgenodigd had om in haar repo te kijken. Ze heeft dan een DCMA eruit gestuurd en de desbetreffende repo werd ook van GitHub gehaald maar vervolgens doodleuk opnieuw geupload, en opnieuw, en opnieuw..
Dit lijkt meer op een organisatorisch probleem wat met NDA's en handhaving opgelost had kunnen worden.
Uhm, jij denkt werkelijk dat een NDA hier echt nut heeft? en handhaving ja, dat degene die het upload dus geblokkeerd wordt.
Als je iemand zich met naam en toenaam op een NDA laat zetten dan heb je daar echt wel wat aan hoor. Hele industrieën draaien op NDAs.
Dan moet je dus wel ook het geld hebben om een goede NDA op te laten stellen, EN ook bij een breuk daarvan ook er achter aan gaan, wat heel erg veel geld kan kosten, wat zeker kleine developers vaak niet hebben (want dit valt niet meer onder een simpele rechtsbijstandsverzekering oid).
Ze gaan harder optreden voor grote organisaties als RIAA in gevallen als deze. Reken maar dat ze niet moeilijk gaan doen voor een willekeurige developer zonder legal team op retainer.

Maar hier dus wel. Bij een repo die op zijn minst om twijfelachtige redenen offline is gehaald, ondanks dat de repo geen copyright schendt. Het is grappig dat dit kennelijk normaal is in het land waar zo vaak "guns don't kill people, people kill people" geroepen wordt. Dat een tool gebruikt kán worden voor copyrightschending wil nog niet zeggen dat de tool zelf copyright schendt. Maar GitHub is te laf om het voor zijn developers op te nemen.
Bij een repo die op zijn minst om twijfelachtige redenen offline is gehaald, ondanks dat de repo geen copyright schendt. Het is grappig dat dit kennelijk normaal is in het land waar zo vaak "guns don't kill people, people kill people" geroepen wordt. Dat een tool gebruikt kán worden voor copyrightschending wil nog niet zeggen dat de tool zelf copyright schendt. Maar GitHub is te laf om het voor zijn developers op te nemen.
De echte grap hier is dat het notice & takedown mechanisme van de DMCA kennelijk alleen gebruikt mag worden om materiaal weg te laten halen wat direct copyright schendt en niet om bijv. materiaal wat beschermingen zou omzeilen, weg te laten halen.

De notice die GitHub ontvangen heeft is dus eigenlijk per definitie nietig en kan GitHub rustig naast zich neerleggen. Technisch gezien kunnen ze hiervoor vziw zelfs een counter-claim starten en een schadevergoeding (incl. punitive damages) eisen van de RIAA, wat enigzins hilarisch is.

[Reactie gewijzigd door R4gnax op 3 november 2020 15:57]

Ze hebben een beroep gedaan op het artikel van de DMCA dat het omzeilen van DRM verbiedt, niet het stukje dat het illegaal verspreiden van beschermd materiaal verboden maakt. Dat maakt het een stuk lastiger.
Ze hebben een beroep gedaan op het artikel van de DMCA dat het omzeilen van DRM verbiedt, niet het stukje dat het illegaal verspreiden van beschermd materiaal verboden maakt. Dat maakt het een stuk lastiger.
Ja, maar voor volgens ingewijde Amerikanen die op o.a. Reddit, Twitter en YCombinator hier in detail op gereageerd hebben, gelden de notice-&-takedown procedures dus juist niet voor dat artikel. Die gelden enkel bij het wederrechtelijk verspreiden van beschermd materiaal. Door op die notice van de RIAA niet te reageren kan GitHub dus ook niet hun safe harbor status verliezen, want het is überhaupt niet een geldige notice in de zin van die wetgeving.

Wat hier het geval is, is dus waarschijnlijk dat GitHub a-priori inbindt om te voorkomen dat de RIAA ze voor het gerecht zou slepen over deze zaak. Dat is wat er eigenlijk zou moeten gebeuren wil de RIAA hun gram halen, want het versnelde pad van de notice-&-takedown is hier niet bruikbaar.

Of, alu-hoedjes op, het is mss. een gevalletje nepotisme. Microsoft, de nieuwe eigenaar van GitHub, is tenslotte RIAA lid is en zal wellicht graag de andere leden van een gunst voorzien zodat deze bij hen in het krijt staan.

[Reactie gewijzigd door R4gnax op 4 november 2020 19:36]

Het is nu ook wel een vreemde situatie. Het hoofdproject (Upstream) is offline dankzij een DMCA takedown, maar ondertussen gaan Red Hat, Intel, IBM, Canonical, en anderen gewoon door met distributie:
https://pkgs.org/download/youtube-dl

Ik en andere package-maintainers houden nu maar gewoon de originele koers aan, en mocht er vandaag of morgen een DMCA takedown binnen komen bij Fedora, dan schuiven ze die brief direct door naar het Legal Team van Red Hat.
Dan maar snel WSL 3.0 uitbrengen zodat je via apt-get gewoon open source vanuit een repository software kan installeren (in plaats van alles zelf te moeten zoeken), of natuurlijk chocolatey gebruiken :)
PS C:\> choco search youtube-dl
Chocolatey v0.10.15
youtube-dl 2020.09.14 [Approved]
youtube-dl-gui 0.4 [Approved]
win-youtube-dl 1.1.0 [Approved] - Possibly broken
youtube-dl-gui.portable 0.4 [Approved] Downloads cached for licensed users
youtube-dl-gui.install 0.4 [Approved]

[Reactie gewijzigd door walteij op 3 november 2020 09:23]

Linux distributies hebben van oudsher altijd al gezocht naar de weg van de minste juridische weerstand. VLC (ffmpeg onder de moterkap) is een goed voorbeeld van software welke alleen legaal is in enkele landen, zoals Frankrijk, en welke dus indirect wordt toegevoegd.

RPM Fusion (Het deel van Fedora waar alle twijfelachtige onderdelen in zitten) wordt ook heel opzettelijk los gehost, door enkele Franse vrijwilligers. Voor het ondersteunen van CD rippers werk ik bijvoorbeeld ook veel samen met Russen en andere niet-NATO leden.
En die schuiven het wss weer door naar de devs, want dat is het makkelijkst... En dan moeten die counteren willen ze het in de repos houden, kan RedHat en co buiten schot blijven en de devs alle verantwoordelijkheid op zich nemen.
De dev repo op github is offline, maar het upstream hoofdproject met de laatst verschenen source en binaries niet (https://youtube-dl.org/). Ik zie geen reden waarom andere partijen zich iets moeten aantrekken van Github beleid, vooral als de juridische basis van het takedown verzoek erg dubieus is.
Verwijderen van de code is natuurlijk discutabel; dat je de tool niet mag gebruiken omdat je daarmee auteursrecht zou kunnen schenden wil niet zeggen dat je geen tools/techniek mag ontwikkelen om dat te bewerkstelligen. Met een auto kun je ook 250, maar zo hard mag je natuurlijk niet rijden op de weg.
Ik snap dat Google/Youtube vraagt dit soort code te verwijderen, maar je kunt Android natuurlijk ook gebruiken om je gebruikers te bespioneren; wil niet zeggen dat ze dat doen, maar het zou kunnen... dus moeten we alle code verwijderen van projecten die in potentie kunnen worden gebruikt om ongewenste activiteiten mee te ontplooien?
Verwijderen van de code is natuurlijk discutabel; dat je de tool niet mag gebruiken omdat je daarmee auteursrecht zou kunnen schenden wil niet zeggen dat je geen tools/techniek mag ontwikkelen om dat te bewerkstelligen. Met een auto kun je ook 250, maar zo hard mag je natuurlijk niet rijden op de weg.
Onwaar. Onder bepaalde omstandigheden (circuit, Autobahn) mag dat gerust, net als dat je onder bepaalde omstandigheden mogelijk legaal gebruik kan maken van iets als youtube-dl/een torrent client. Verder is de vergelijking krom, want te snel rijden valt onder het strafrecht, terwijl DMCA-achtige zaken vallen onder het civiel recht.

[Reactie gewijzigd door The Zep Man op 3 november 2020 09:17]

Maar en circuit is geen autoweg; je neemt het iets te letterlijk. Denk dat de discussie civiel vs strafrechtelijk hier te ver gaat; gaat mij hier om het principe dat je code schrijft waarmee je potentieel schade zou kunnen toebrengen en dat die basis voor veel meer code van toepassing zou kunnen zijn. De gebruiker van de tool is dus "strafbaar" wanneer hij deze inzet om beschermd materiaal te downloaden en daarmee de voorwaarden van in dit geval YT te schenden, niet de maker van de tool. Verwijderen van de code zou je dus kunnen zien al een vorm van censuur. Dat ik software heb om een CD/DVD te kopiëren wil niet zeggen dat ik die gebruik om auteursrechtelijk bescherm materiaal te kopiëren (volgens mij betaal ik nog steeds een heffing wanneer ik een spindel cd's koop).

Een oplossing zou dus kunnen zijn om de tool een andere naam te geven en de link naar YT weg te laten, het is dan aan de gebruiker die in te vullen voor de site waarvoor zij de tool willen gebruiken (met alle risico's van dien).
Ik vind dit ook discutabel. Er is zoveel code welke de wet overtreedt. Hacktools om maar iets te noemen. Allemaal vrij verkrijgbaar onder de noemer "penetration testing". Maar een download tool raakt natuurlijk een specifieke groep in het kruis en moet direct verbannen worden.

Misschien moet youtube-dl zijn markt vergroten en meerdere platformen ondersteunen om zo een soort van allround testing tool te worden. Dan mag het misschien wel?
Ik snap niet dat dit nieuws is, is toch niet meer dan logisch? Als platform willen ze iets niet, als gebruikers dan keer op keer dat opnieuw op het platform zetten dan is het normaal om die gebruiker van het platform te gooien toch? Je kunt niet keer op keer maar dingen verwijderen zonder enige consequentie naar de gebruiker toe.
Nouja we hebben het wel over DMCA verzoeken: https://nl.m.wikipedia.or..._Millennium_Copyright_Act

Aan de ene kant kan een auteursrechthebbende heel makkelijk zo'n verzoek indienen.
Maar aan de andere kant heeft het dan geen gevolgen voor de plaatser als die het op dat verzoek verwijderd.
Dus in theorie zou een gebruiker bij een DMCA takedown het door iemand anders weer kunnen laten uploaden, want die heeft nóg geen verzoek gehad het eraf te halen.
Op die manier zou een community dus in theorie iets permanent online kunnen houden wat auteursrechtelijk materiaal bevat.
Youtube heeft/had hier ook enorme problemen mee, maar sinds conten ID is dat volgens mij voor een heel groot gedeelte opgelost.
Bij github lijkt mij zo'n maatregel lastiger te implementeren en daarom komen ze nu dus met andere maatregelen denk ik.
0Anoniem: 1463186
@JohanNL3 november 2020 10:40
Maar dan is dit toch een beetje de maatregel? De wetgeving omzeilen door een andere persoon de wet te laten breken is nou niet echt een praktijk die je op je platform wilt hebben. Als Github snap ik heel goed dat ze die mensen gewoon bannen, het staat slecht en waarschijnlijk zijn het toch accounts puur gemaakt voor dit doel en geen ontwikkelaars die iets aan het platform toevoegen.
Qua code op GitHub zal er dus weinig veranderen en ze kunnen laten zien dat ze zich houden aan de DMCA
Hehe, het leukste is nog wel dat iemand een bug in GitHub heeft gebruikt om de code aan de DCMA repo te hangen. Beetje internet rebellion is altijd leuk om te zien.
Ok, nu iedereen uit Github verlaten en daarna een nieuwe Github met andere naam oprichten?
Daarmee geef je wel een duidelijk signaal aan Github!

[Reactie gewijzigd door Dark Angel 58 op 3 november 2020 09:48]

Het is niet alsof GitHub de wet dan opeens mag overtreden om dat je een 'signaal' gegeven hebt.
Dat kan je doen, maar is het signaal dan 'Leuk dat jullie je aan de wet houden, wij doen dat niet dus we gaan weg'?

DMCA hebben bedrijven zich gewoon aan te houden, en het is niet aan de gebruikers om dat te omzeilen als ze het er niet mee eens zijn. Je kunt er tegen in beroep, maar je kunt niet zelf bepalen 'Het is onzin, fuck DMCA wij zetten het er gewoon op'. GitHub is nog steeds een Amerikaans bedrijf.
Ook andere repositories hebben zich gewoon aan de wet te houden. En er zijn genoeg andere als je niet op Github wilt zitten.
Ik zou niet weten waarom je Github zou willen verlaten, want als je je wat beter verdiept in dit verhaal dan wist je dat juist Github bezig is om te proberen om de repository weer actief te krijgen, maar wel binnen de wetgeving waarin zij moeten werken, terwijl ze dat helemaal niet hoeven te doen. Dus voordat je weer dom gaat doen door meteen een vinger te wijzen naar Github misschien maar eerst eens wat beter je inlezen..
Het staat je vrij om een GH kloon in elkaar te draaien buiten de invloedsfeer van DMCA regelgeving.

Geen idee of copyright regelgeving voldoende motivatie is om GH te verlaten in een dusdanige mate dat het een signaal blijkt..
Gezeur allemaal.

Als je een filmpje kijkt download je hem in werkelijkheid al. Als je een film op netflix kijkt idem dito.

Ze worden alleen op een 'bepaalde manier' naar je toe gestuurd.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True