Een “onbeperkt / fair use”-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert.

Denk je niet dat dit veel toegepaste FUP model inmiddels onderdeel uitmaakt van gewoonterecht en boven de oneerlijke handelspraktijkwetgeving uitstijgt?

Wel kan ik mij voorstellen dat de dode letter die FUP in de praktijk is (behalve bij mobiele abonnementen) nu in de praktijk langzaam steeds minder dood wordt om toch een soort tool te zijn voor verbruikshandhaving. In het voorbeeld van KPN zie je al dat wat zij als ‘fair’ zien te maken heeft met wat de rest doet binnen het pakket. Ik vind dat unfair omdat ik daar helemaal geen inzicht in heb en omdat je fair imho altijd moet toetsen aan iemands individuele gedrag en niet aan het gemiddelde gedrag van een groep. Dat 95% van de klanten in abonnement x bij provider y maar 10% van wat ik verbruik maakt niet dat ik ineens unfair ben. Dat soort vage, relatieve methoden om te bepalen wat fair is maken het ondoorzichtig en arbitrair.

We moeten dus waakzaam zijn dat deze nieuwe wetgeving er niet toe leidt dat elke provider zijn pakketten gaat aanbieden binnen een rigide FUP model.

Ze gaan pas gelden voor abonnementen die een jaar na inwerkingtreding van de wet actief zijn.

Dus ook voor nu/voor die tijd al lopende abonnementen die dan nog steeds actief zijn?

Dat betekent kortweg dat men moet vertellen waar de grenzen liggen van de dienst die je afneemt. “Na 2GB schakelen wij u terug naar 64kb/s” is een prima beding. “Indien uw gebruik achteraf naar ons oordeel oneerlijk blijkt ten opzichte van andere gebruikers, verhogen wij uw abonnement naar het Grote Downloader-abonnement van 75e/maand” is dat niet. Ook niet als je halverwege de maand te horen krijgt dat je 10x het normale downloadt en dat men dat oneerlijk vindt. Zet dan gewoon “als u 10x het gemiddelde downloadt, wat u kunt zien in het klantenpaneel”.

@MartijnV: Ja. Letterlijk: “Artikel 7.4a van de Telecommunicatiewet is tot een jaar na de datum van inwerkingtreding van dat artikel niet van toepassing op overeenkomsten gesloten vóór de datum van inwerkingtreding van dat artikel.”

Ik zit me nu af te vragen of je een congestietarief mag invoeren, en zo ja waar je dat op mag leggen. Een algemeen premiumtarief mag wel: “altijd een snelle ping met ons Gamerabonnement, met voorrang bij congestie”.

Maar zou bijvoorbeeld “Ook op drukke momenten snel video’s kijken? Neem dan onze Spitsstrook-optie, voor slechts 2 euro per maand extra geen vertraging op je streams” ook kunnen? Je behandelt dan alle videostreams van gebruikers gelijk. Er wordt niets afgeknepen alleen je prioriteert de spitsstrookgebruikers. Maar door het premiumabonnement zo specifiek toe te snijden op video, riekt het toch naar een niet-neutrale insteek.

Met het huidige internet (op basis van IPv4) kan er nog weinig qua QOS, maar met IPv6 wordt er meer mogelijk. Maar mag dat nog in Nederland?

Item c stelt kort gezegd dat een spamfilter alleen nog mag als de klant daar expliciet mee ingestemd heeft. Wat mij betreft had dat niet gehoeven; spam is categorisch verboden in artikel 11.7 Telecommunicatiewet, en het lijkt me geen probleem om toe te staan dat verboden ongevraagde communicatie sowieso geblokkeerd mag worden. Maar het is wel netjes en principieel juist natuurlijk.

En practisch: omdat de eindgebruiker beter kan beoordelen wat er verboden is en wat niet.

Ik heb een zakelijk abonnement bij een bekende kabelboer en ik gebruik hun SMTP server als smarthost. Deze gebruikt een (waarschijnlijk uit de VS afkomstige) blacklist. Wanneer ik mail stuur naar mensen bij een bepaald bedrijf - dat zich naar blijkt zijdelings bezighoudt met dienstverlening in de ‘adult business’ - weigert de mailserver mijn mail te verzenden. (Ja ze filteren dus zelfs op destination address, over ontvangen vanaf dat domein durf ik niet eens na te denken).

Hetzelfde gebeurt wanneer ik willekeurig wie mail met een attachment van een bepaald bestandstype (en dan niet de voor de hand liggende verdachten als .CER of .EXE maar zoiets als .TIFF).

Als het aan mij lag stond deze fijne feature dus uit, ik weet zelf wel wat ik doe. Dus ik kan me absoluut vinden in dat expliciete instemming vereist wordt.

Ik vind het jammer dat een netwerktheoretisch concept als ‘congestie’ wél en ‘quality of service’ niet in de wet terecht is gekomen. Dit artikel en zijn uitzonderingen is vermoedelijk in het politieke proces tot stand gekomen, met weinig inbreng van materiedeskundigen. Want het legitieme beheer van netwerkverkeer omvat veel meer dan alleen ‘de gevolgen van congestie beperken’.

Of ben je als ISP toch verplicht bij het aanmaken van nieuwe klanten specifiek te vragen of je dat alles mag aanzetten voor ze? Daarbij het risico nemend dat ze dat uitvinken of niet aanvinken en 3 minuten later hun PC gratis wordt beheerd vanuit Roemenie. Ik dacht dat de overheid ook graag werk maakte van botnets Misschien moeten ze eens praten met elkaar intern.

Wanneer het gaat om outbound verkeer (een klant die toch geïnfecteerd is) dan moet je waarschuwen voordat je tot quarantaine overgaat, tenzij de problemen zo ernstig zijn dat je niet mag wachten. Wanneer dat het geval is, zal de rechtspraak moeten uitmaken.

Hoe werkt de botnet-quarantaine uit het convenant dat XS4All heeft getekend? Is dat volautomatische detectie en quarantaine?

De nieuwe wetgeving geeft ons in elk geval weer stof tot nadenken. Mag dat allemaal wel nu? We hopen uiteraard van wel. Hoe zie jij dit? Wat als je hier ook weer de klant een eigen stuur geeft door de quarantaine te kunnen uitzetten? Waarbij niet gezegd is dat de klant later weer in quarantaine komt indien het probleem niet opgelost is.

Ik merk dat de discussie omtrent alle facetten van deze wetgeving vaak een ‘zij vs wij’ gehalte hebben, waarbij ‘zij’ bv enge, boze en vooral gemene telecombedrijven zijn die het slechtste met je voor hebben. En natuurlijk is dat ook deels zo. Ik word ook gek van de tracking cookies, of rare bedrijven (ahum) waar men concurrerende diensten wil belasten. Maar er zijn ook gewoon bedrijven zoals XS4ALL waar het om praktijkgerichte en vooral praktische oplossingen gaat. Ik zou het sneu vinden als deze nieuwe wetgeving het internet er voor mijn moeder minder veilig op maakt.

Daar komt bij dat deze regels zo nieuw zijn dat we niet eens naar best practices in andere landen kunnen kijken. Ik kan over Chili niets vinden over regelingen rond congestie of tegengaan van misbruik.

Zo op het eerste gezicht denk ik dat het hierop neerkomt:
1. Inbound verkeer dat kwaadaardig is, mag je filteren. Je moet documenteren naar klanten dat je dat doet, en ze de optie geven dit door te laten (eventueel met vrijwaring dat ze dan zelf maatregelen moeten nemen).
2. Outbound verkeer dat kwaadaardig is, mag alleen leiden tot waarschuwing. Pas na een redelijke termijn mag de klant worden gefilterd of in quarantaine worden gezet.
3. Als het outbound verkeer kwaadaardig is én er grote spoed geboden is (bv. een ddos-aanval), dan mag je meteen filteren. Wel moet je de klant informeren.

Ik twijfel of een spamrun telt als “grote spoed geboden”. Ik zou zeggen van niet, tenzij het aantal mails zo hoog is dat het in de ordegrootte van een dos-aanval komt.

Structureel ombuigen van outbound verkeer naar poort 25 naar je eigen mailserver lijkt me niet meer te kunnen, net als het structureel blokkeren van outbound poort 139 verkeer bijvoorbeeld. Dergelijke zaken kunnen alleen nog via expliciete opt-in bovenop de normale dienst, en de klant mag geen korting worden geboden als hij dat aanvinkt (of boete krijgen als hij het niet doet, natuurlijk).

Het lijkt me een leuke voor een workshop: brainstormende sysadmins die deze wet op hun praktijk gaan loslaten. Doe je mee?

[/quote]
Herinner je ons over een jaartje dan nog eens wanneer het pas actief is voor iig mijn huidige abbo?

In hoeverre mag dit straks nog?

Waar het om zal gaan is de definitie van “ongewenste communicatie”. En provider en klant kunnen daar onderling afspraken over maken, waarbij de klant zelfs aangemoedigd kan worden om bepaalde communicatie-vormen als ongewenst te beschouwen. Als ik b.v. geen webserver thuis heb staan, waarom zou poort 80 naar mijn systeem dan nog open staan? Als de provider die dichtgooit voor inkomend verkeer, maar openlaat voor uitgaand verkeer dan is deze “ongewenste communicatie” dus afgesloten. Immers, ik wil geen webserver thuis, dus mag het dicht. (Maar de meeste mensen hebben hiervoor een router met ingebouwde firewall, plus firewall op hun computer zelf.) Idem met Skype… Ik wil geen Skype en voor 2 Euro korting per maand sluit UPC dit dan voor mij af. Lekker! Tot ik toch wil skypen… YouTube en andere online video? Tja, mijn kinderen moeten hun huiswerk maken en niet continu online films bekijken. Ongewenst dus, dus weer eens twee Euro korting. En ben ik zwaar religieus dan kan ik definieren dat Internet op zondag in het geheel ongewenst is. Hoppa! Weer 15% korting op mijn abonnement! En ga zo maar door…
Het is de klant die bepaalt wat ongewenst is. Het is de telecom-provider die de klant op ideeen brengt over wat ongewenst kan zijn…

Aanbieders van internettoegangsdiensten stellen de hoogte van tarieven voor internettoegangsdiensten niet afhankelijk van de diensten en toepassingen die via deze diensten worden aangeboden of gebruikt.

beperkt in mijn ogen de mogelijkheden voor “tariefspelletjes”. Als de telecommers dit soort spelletjes gaan spelen is het vrijwel onvermijdelijk dat de OPTA zich gaat roeren en/of er rechtszaken komen.

Ja, binnen een jaar hebben die grotere partijen het wel op orde. Punt is alleen dat ze moeten concurreren en dit de prijs omlaag drijft. Konden ze voorheen gewoon goedkoper worden door bepaalde diensten te blokkeren, nu kunnen ze dat ook maar moet alleen de klant daar toestemming voor geven. Door de kortingen dus te accepteren…

Zet dan gewoon “als u 10x het gemiddelde downloadt, wat u kunt zien in het klantenpaneel”.

Dat vind ik nog steeds een onredelijke handelspraktijk omdat het pas na de koop bekent wordt en aan constante verandering onderhevig is.

@Mark(17):

Met name inkomend zie ik geen voordeel in (iedereen moet zelf weten of hij/zij een mailserver draait vind ik), het kan zelfs nadelen geven (spamfilters bij bedrijven met een dergelijke verbinding die niet meer werken na het bericht door te sturen via een ander systeem).

De provider heeft er belang bij dat haar netwerk niet gebruik kan worden om spam uit te voeren. Ze zou daarvoor zomaar aansprakelijk voor gehouden kunnen worden. Uitzondering b gaat daarmee m.i. op. Het SMTP protocol ondersteund dat mail via meerdere mail server op de uiteindelijke plek van bestemming komt, dus ik zie hierin geen afknijpen op beperken van diensten. Spamfilters die hier niet mee overweg kunnen zijn m.i. niet goed gebouwd.

Interessant zou de volgende constructie zijn: Een internetprovider biedt via een telecomwinkel abonnementen aan. Diezelfde winkel biedt ook het abonnement op een online filterdienst aan. De internetfilterdienst wordt geleverd door een bevriend bedrijf van de internetprovider (een dochter- of zustermaatschappij zou ook kunnen, maar dan is de constructie wel erg doorzichtig). De internetfilterdienst ontvangt hiervoor een bedrag van de internetprovider. Verder hebben de winkelier en de aanbieder van de internetfilterdienst afgesproken dat de eerste geld krijgt voor iedere abonnee die hij weet over te halen tot gebruik van zijn dienst. Voor de winkelier is het dan verleidelijk om kortingen te geven aan klanten die zowel het internetabonnement als de internetfilterdienst afnemen. Is deze constructie toegestaan volgens artikel 7.4a? Je zou kunnen stellen dat de winkelier een nieuwe dienst samenstelt uit twee andere diensten. Hij wordt dan aanbieder van een elektronische communicatiedienst en moet zich dan registreren bij de OPTA. De verplichtingen van artikel 7.4a berusten dan bij hem. Omdat hij korting geeft op een gefilterd abonnement haandelt hij in strijd met de wet. Maar als de winkelier niet uit eigen naam de contracten sluit (hij vertegenwoordigt slechts de internetprovider en de aanbieder van de internetfilterdienst) en de klant dus een afzonderlijke overeenkomst sluit met de internetprovider en de aanbieder van de internetfilterdienst kun je moeilijk volhouden dat hij aanbieder is van een elektronische communicatiedienst. Toch staat het de winkelier nog steeds vrij om korting te geven (bijv. via een cashback actie).

Bovenstaand geval doet mij denken aan dit geval waarbij een website korting geeft aan de kopers van boeken die via deze site verkocht worden. De eigenaar van de website is echter niet de verkoper van de boeken. Het gerechtshof van Amsterdam vond deze constructie niet in strijd met de wet op de vaste boekenprijs.

Krtom, ik denk dat de wet nog wel te omzeilen is en dat diverse telecom-bedrijven dit ook zeker zullen proberen…

Ik vind het jammer dat een netwerktheoretisch concept als ‘congestie’ wél en ‘quality of service’ niet in de wet terecht is gekomen. Dit artikel en zijn uitzonderingen is vermoedelijk in het politieke proces tot stand gekomen, met weinig inbreng van materiedeskundigen. Want het legitieme beheer van netwerkverkeer omvat veel meer dan alleen ‘de gevolgen van congestie beperken’.

@Rene: zou je een voorbeeld kunnen geven van netwerkmanagement waarbij bepaald verkeer selectief belemmerd of vertraagd wordt, dat niet gericht is op het beperken van de gevolgen van congestie maar wel op QoS én redelijk is? Als zo’n voorbeeld zou bestaan zou inderdaad sprake kunnen zijn van een omissie in de wet, maar zo’n voorbeeld kan ik niet bedenken.

De provider heeft er belang bij dat haar netwerk niet gebruik kan worden om spam uit te voeren. Ze zou daarvoor zomaar aansprakelijk voor gehouden kunnen worden. Uitzondering b gaat daarmee m.i. op. Het SMTP protocol ondersteund dat mail via meerdere mail server op de uiteindelijke plek van bestemming komt, dus ik zie hierin geen afknijpen op beperken van diensten. Spamfilters die hier niet mee overweg kunnen zijn m.i. niet goed gebouwd.

Het gaat dus om inkomend verkeer voor de klant, niet om uitgaand verkeer voor de klant. Uitgaande verbindingen richting poort 25 dichtzetten kan ik op zich nog begrijpen (als maatregel tegen het versturen van spam). Inkomende verbindingen op poort 25 blokkeren vind ik dus minder redelijk, helaas zijn er nog spamfilters die enkel mail filteren als deze binnenkomt op poort 25 en werken deze niet als het binnenkomt op een andere poort (bijv. Astaro).

Welk redelijk belang zie je om inkomend verkeer op poort 25 te blokkeren?

Effectief mag een aanbieder dus alleen nog op de hoeveelheid dataverkeer afrekenen. Een “onbeperkt / fair use”-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert. Andere afrekenmodellen voor internetproviders kan ik niet echt bedenken. Ja, hij mag de up- en/of downloadsnelheid in het algemeen differentiëren (een supersneldownloadpakket of een goedkoop pakket voor mailende moeders - hoi mam!). Maar iets anders kan ik niet bedenken; wie het weet mag het zeggen!

Volgens mij kan je een internetprovider wiskundig modelleren:

De uitvoer van een provider is:
MU(t): de max. upstream datasnelheid op tijdstip t [byte/s]
MD(t): de max. downstream datasnelheid op tijdstip t [byte/s]
CU(t): de upstream datakosten op tijdstip t [euro/byte]
CD(t): de downstream datakosten op tijdstip t [euro/byte]
CC(t): de constante kosten op tijdstip t [euro/s]

De invoer van een provider is:
AU(t): de daadwerkelijke upstream datasnelheid op tijdstip t [byte/s]
AD(t): de daadwerkelijke downstream datasnelheid op tijdstip t [byte/s]
X(t): externe omstandigheden op tijdstip t (bijv. netwerk-activiteit van anderen, of het humeur van de netwerk-operator) [multi-dimensionale grootheid, eenheid verschilt per dimensie]

Het contract definieert hoe de provider de uitvoer laat afhangen van de invoer. Daarbij gelden wat logische randvoorwaarden, bijv.: een provider kan niet in de toekomst kijken, dus uitvoer op tijdstip t1 kan niet af hangen van invoer op t2>t1. Daarnaast geldt per definitie AU(t) T niet zomaar is toegestaan, want dan is de klant effectief afgesloten vanaf tijdstip T, en zomaar afsluiten mag juist niet. Maar mag het wel voor een deel van een maand, bijv. als de klant op tijdstip T een data-limiet heeft bereikt? Zo niet, mag je die klant voor de rest voor de maand wel enorm afknijpen, bijv. MU en MD 1% maken van de normale waarde?

Is het toegestaan om de kosten afhankelijk te maken van hoeveel de klant tot op een bepaald moment aan verkeer heeft gehad? Bijv., je hebt een bepaalde data-limiet, en als je daarboven komt, dan wordt internet voor de rest van de maand dubbel zo duur.

Is het toegestaan om piek-uren en dal-uren te introduceren, met verschillende tarieven en/of maximumsnelheden?

Je vroeg je nog af: “Al snap ik niet waarom spam wel en malware niet deze uitzonderingspositie krijgt.”

Ik denk dat je malware ook als ongewenste communicatie kunt uitleggen. Je computer communiceert met een botnet of andere criminele infrastructuur en die communicatie is evident niet door de gebruiker gewenst en kan dus door de provider worden belemmerd. Er is geen technische reden om spam en malware categorisch te onderscheiden, lijkt me. Wel een juridische?

En er is inderdaad een juridische reden: de wet verwijst expliciet naar artikel 11.7 Telecomwet, dat enkel en alleen over spam (ongevraagde communicatie) gaat. Malware valt onder een ander wetsartikel.

Mijn vraag is of het gebruik van NAT door een provider is toegestaan? En mag een provider dan een eigen Videoconferencing dienst (niet over NAT) aanbieden?

Read more: http://www.computable.nl/artikel/ict_topics/internet/4030392/1282763/ipv4tekort-vertraagt-internet-over-twee-jaar.html#ixzz1RshFevle