Wat mag een provider nog als netneutraliteit wet wordt?

| AE 2611 | Ondernemingsvrijheid, Privacy | 35 reacties

dpi-deep-packet-inspectionRecent is netneutraliteit expliciet wettelijk vastgelegd. De Eerste Kamer moet er nog over stemmen, maar dat lijkt slechts een hamerstuk te gaan worden. Vorige week blogde ik over het gepuzzel met de cookiewet, die in hetzelfde wetsvoorstel is overgenomen. Puzzelen over de regels rond netneutraliteit hoeft niet meer, want het wetsvoorstel zoals aangeboden aan de Eerste Kamer is nu gewoon beschikbaar. Welke regels gelden er nu voor internetproviders?

Het belangrijkste artikel over netneutraliteit is artikel 7.4a geworden. Dit stelt in klare taal (nou ja, voor juristen dan): aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten belemmeren of vertragen geen diensten of toepassingen op het internet. Het gaat dus specifiek en alleen over internettoegang, voor andere diensten (bijvoorbeeld telefonie of televisie) geldt dus geen netneutraliteit. (Opmerkelijk genoeg bevat het wetsvoorstel geen definitie van ‘internet’, terwijl de Telecommunicatiewet zo ongeveer elk woord definieert dat erin voorkomt.)

Natuurlijk zijn er uitzonderingen op deze algemene regel. Deze zijn beperkt geformuleerd:

  1. om de gevolgen van congestie te beperken, waarbij gelijke soorten verkeer gelijk worden behandeld;
  2. ten behoeve van de integriteit en de veiligheid van het netwerk en de dienst van de betrokken aanbieder of het randapparaat van de eindgebruiker;
  3. om de doorgifte van ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid, aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend;
  4. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.

(In de wetstekst staat nog een item e. Dat is het SGP-amendement over filters met ideologische motieven, maar dat is ondertussen via een lompe hack er weer uit gehaald.)

Item a roept natuurlijk de vraag op wat “gelijke soorten verkeer” dan wel zijn. Skype is niet gelijksoortig met e-mail, en Youtube niet met Nu.nl. Het afknijpen van bijvoorbeeld streaming video via internet is dan ook toegestaan bij congestieproblemen, mits maar alle streamingvideodiensten worden afgeknepen en niet alleen die van de concurrentie. Ook toegestaan is bijvoorbeeld de snelheid van internet in het algemeen te beperken op drukke momenten, of om de capaciteit op de lijn met prioriteit in te zetten voor de eigen video-on-demanddienst die buiten internet om loopt. Tevens mag de provider premiumabonnementen invoeren waarvan het verkeer voorrang krijgt.

Item b gaat erg belangrijk worden voor providers die maatregelen willen nemen tegen malware en inkomende of uitgaande hackpogingen. Het categorisch blokkeren van bijvoorbeeld poort 139 (Samba) omdat daar vaak misbruik van wordt gemaakt, of een PC in quarantaine gooien zodra er spam of malware uit komt, is een probleem. De wet eist namelijk dat wanneer het gaat om verkeer afkomstig van een eindgebruiker, de provider deze eerst moet contacteren en gelegenheid moet geven de inbreuk te staken. Dat moet dus vóór het afsluiten gebeuren.

Pas als “wegens de vereiste spoed” dit niet haalbaar is, mag er eerst gehandeld en dan gemeld worden. Maar ik denk niet dat je mag zeggen “malware is vervelend dus er is vereiste spoed”. Spoedgevallen lijken me eerder zalen als ddos-aanvallen waar de klant aan meedoet, dat richt nú grote schade aan en moet dus nú gestaakt worden. Een grote spamrun is misschien ook wel spoedhandelwaardig.

Item c stelt kort gezegd dat een spamfilter alleen nog mag als de klant daar expliciet mee ingestemd heeft. Wat mij betreft had dat niet gehoeven; spam is categorisch verboden in artikel 11.7 Telecommunicatiewet, en het lijkt me geen probleem om toe te staan dat verboden ongevraagde communicatie sowieso geblokkeerd mag worden. Maar het is wel netjes en principieel juist natuurlijk. Al snap ik niet waarom spam wel en malware niet deze uitzonderingspositie krijgt.

Ook erg belangrijk is lid 3 van dit wetsartikel:

Aanbieders van internettoegangsdiensten stellen de hoogte van tarieven voor internettoegangsdiensten niet afhankelijk van de diensten en toepassingen die via deze diensten worden aangeboden of gebruikt.

Effectief mag een aanbieder dus alleen nog op de hoeveelheid dataverkeer afrekenen. Een “onbeperkt / fair use”-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert. Andere afrekenmodellen voor internetproviders kan ik niet echt bedenken. Ja, hij mag de up- en/of downloadsnelheid in het algemeen differentiëren (een supersneldownloadpakket of een goedkoop pakket voor mailende moeders – hoi mam!). Maar iets anders kan ik niet bedenken; wie het weet mag het zeggen!

Aanverwant is het nieuwe artikel 7.6a, dat beperkingen oplegt aan de gronden voor opzeggen van een internetabonnement door de provider. Kort gezegd mag dat alleen nog

  1. op verzoek van de abonnee;
  2. bij een tekortkoming in de nakoming van de betalingsverplichting door de abonnee of faillissement van de abonnee;
  3. bij bedrog in de zin van artikel 3:44 van het Burgerlijk Wetboek door de abonnee;
  4. wanneer de looptijd van de overeenkomst van bepaalde duur tot levering van de internettoegangsdienst afloopt en de overeenkomst met instemming van de abonnee niet wordt verlengd of vernieuwd;
  5. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel; en
  6. bij overmacht en onvoorziene omstandigheden in de zin van artikel 6:258 van het Burgerlijk Wetboek.

Dit artikel is bedoeld om “lichtvaardig afsluiten” van klanten te kunnen blokkeren. Een internetprovider kan dus niet meer eigen regels verzinnen in de algemene voorwaarden en mensen op grond daarvan afsluiten. En ook is het hiermee onmogelijk geworden om mensen af te sluiten die auteursrechten schenden, tenzij een rechter oordeelt dat dit een gepaste sanctie is.

In het geval van bedrog (bijvoorbeeld een vals adres opgeven) heeft de provider de bewijslast: hij moet schriftelijk de klant informeren en hem een redelijke termijn gunnen om te reageren. Pas als daar niets uit komt, mag de provider tot afsluiting overgaan.

Bij het niet-betalen geldt overigens dat de provider nog steeds niet meteen mag afsluiten. De gewone regels van niet-nakoming gelden ook hier. De abonnee moet eerst in gebreke zijn gesteld en krijgt hij de gelegenheid het gebrek te herstellen en alsnog aan zijn betalingsverplichting te voldoen. (Waarom er dan niet gewoon gezegd is “de abonnee in verzuim is met zijn betalingsverplichting” in plaats van het generieke woord “tekortkoming”, weet ik niet. Voer voor iemands afstudeerscriptie.)

De regels over netneutraliteit treden niet meteen in werking. Ze gaan pas gelden voor abonnementen die een jaar na inwerkingtreding van de wet actief zijn. Ik ben benieuwd of KPN en collega’s dan ook tot die tijd gaan wachten met de aangekondigde prijsverhogingen. Vodafone in ieder geval niet.

Heel veel stof tot lezen dit, en de exacte implicaties zullen nog heel wat discussie geven. Misschien moest ik er maar eens een studiemiddag of workshop over organiseren. Zouden jullie daarbij willen zijn? En welke concrete vragen moeten we dan behandelen?

Arnoud

Deel dit artikel

  1. Een ???onbeperkt / fair use???-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert.
    Denk je niet dat dit veel toegepaste FUP model inmiddels onderdeel uitmaakt van gewoonterecht en boven de oneerlijke handelspraktijkwetgeving uitstijgt?

    Wel kan ik mij voorstellen dat de dode letter die FUP in de praktijk is (behalve bij mobiele abonnementen) nu in de praktijk langzaam steeds minder dood wordt om toch een soort tool te zijn voor verbruikshandhaving. In het voorbeeld van KPN zie je al dat wat zij als ‘fair’ zien te maken heeft met wat de rest doet binnen het pakket. Ik vind dat unfair omdat ik daar helemaal geen inzicht in heb en omdat je fair imho altijd moet toetsen aan iemands individuele gedrag en niet aan het gemiddelde gedrag van een groep. Dat 95% van de klanten in abonnement x bij provider y maar 10% van wat ik verbruik maakt niet dat ik ineens unfair ben. Dat soort vage, relatieve methoden om te bepalen wat fair is maken het ondoorzichtig en arbitrair.

    We moeten dus waakzaam zijn dat deze nieuwe wetgeving er niet toe leidt dat elke provider zijn pakketten gaat aanbieden binnen een rigide FUP model.

  2. Begrijp ik hieruit dat providers in principe geen poorten meer mogen blokkeren? Ingaand nog uitgaand? Nou doet mijn provider dat toch al niet, maar dat is wel handig om te weten i.v.m. home-servers e.d.

    Ze gaan pas gelden voor abonnementen die een jaar na inwerkingtreding van de wet actief zijn.

    Dus ook voor nu/voor die tijd al lopende abonnementen die dan nog steeds actief zijn?

  3. @Bram: gewoonterecht speelt hier geen rol. Er zijn wel meer gebruikelijke trucs die we allemaal kennen maar die toch verboden zijn. Het gratis welkomstpakket waarbij je binnen een week moet annuleren bijvoorbeeld, of het gratis boottochtje waarbij je een matras moet kopen om er weer af te mogen. Of de leuke SMS die “abo.dnst 3bpd 2epb” vermeldt en dus een jaarabonnement van 6 euro per dag is. De wetgever vindt dat zulke trucs misleidend zijn en verbiedt ze daarom. Ook al zou de consument slim genoeg moeten zijn om er niet in te trappen.

    Dat betekent kortweg dat men moet vertellen waar de grenzen liggen van de dienst die je afneemt. “Na 2GB schakelen wij u terug naar 64kb/s” is een prima beding. “Indien uw gebruik achteraf naar ons oordeel oneerlijk blijkt ten opzichte van andere gebruikers, verhogen wij uw abonnement naar het Grote Downloader-abonnement van 75e/maand” is dat niet. Ook niet als je halverwege de maand te horen krijgt dat je 10x het normale downloadt en dat men dat oneerlijk vindt. Zet dan gewoon “als u 10x het gemiddelde downloadt, wat u kunt zien in het klantenpaneel”.

    @MartijnV: Ja. Letterlijk: “Artikel 7.4a van de Telecommunicatiewet is tot een jaar na de datum van inwerkingtreding van dat artikel niet van toepassing op overeenkomsten gesloten vóór de datum van inwerkingtreding van dat artikel.”

  4. @Martin: Een megabytegebaseerd tarief kan wellicht ook nog. Zo van “koop nu 2GB en als ze op zijn krijgt u een seintje”. Voor prepaid mobiel internet van belang.

    Ik zit me nu af te vragen of je een congestietarief mag invoeren, en zo ja waar je dat op mag leggen. Een algemeen premiumtarief mag wel: “altijd een snelle ping met ons Gamerabonnement, met voorrang bij congestie”.

    Maar zou bijvoorbeeld “Ook op drukke momenten snel video’s kijken? Neem dan onze Spitsstrook-optie, voor slechts 2 euro per maand extra geen vertraging op je streams” ook kunnen? Je behandelt dan alle videostreams van gebruikers gelijk. Er wordt niets afgeknepen alleen je prioriteert de spitsstrookgebruikers. Maar door het premiumabonnement zo specifiek toe te snijden op video, riekt het toch naar een niet-neutrale insteek.

  5. Arnoud, wat je vraag over de afrekenmodellen betreft kun je nog denken aan quality of service (QOS). Het idee dat een tijdkritische toepassing als bijvoorbeeld een telefoonverbinding over internet (of dat nou via Skype of een andere VOIP-variant gaat) een gegarandeerde bandbreedte en maximum vertraging krijgt, of in ieder geval prioriteit boven een asynchrone toepassing als e-mail. Ik vraag me af of de wetswijziging dit zeer nuttige netwerkconcept om zeep heeft geholpen!?

    Met het huidige internet (op basis van IPv4) kan er nog weinig qua QOS, maar met IPv6 wordt er meer mogelijk. Maar mag dat nog in Nederland?

  6. @René: Het gaat vooral om het afknijpen, oftewel het opzettelijk benadelen van netwerkverkeer op basis van type. Skype blokkeren om zo je eigen voipdienst te promoten mag dus niet. Maar zolang de normale klant een fatsoenlijk basisniveau krijgt, mag je best daar bovenop een premiumdienst invoeren. Oftewel QOS mag, zolang je maar geen gekke dingen doet met de spullen die QOS nul krijgen.

  7. Item c stelt kort gezegd dat een spamfilter alleen nog mag als de klant daar expliciet mee ingestemd heeft. Wat mij betreft had dat niet gehoeven; spam is categorisch verboden in artikel 11.7 Telecommunicatiewet, en het lijkt me geen probleem om toe te staan dat verboden ongevraagde communicatie sowieso geblokkeerd mag worden. Maar het is wel netjes en principieel juist natuurlijk.
    En practisch: omdat de eindgebruiker beter kan beoordelen wat er verboden is en wat niet.

    Ik heb een zakelijk abonnement bij een bekende kabelboer en ik gebruik hun SMTP server als smarthost. Deze gebruikt een (waarschijnlijk uit de VS afkomstige) blacklist. Wanneer ik mail stuur naar mensen bij een bepaald bedrijf – dat zich naar blijkt zijdelings bezighoudt met dienstverlening in de ‘adult business’ – weigert de mailserver mijn mail te verzenden. (Ja ze filteren dus zelfs op destination address, over ontvangen vanaf dat domein durf ik niet eens na te denken).

    Hetzelfde gebeurt wanneer ik willekeurig wie mail met een attachment van een bepaald bestandstype (en dan niet de voor de hand liggende verdachten als .CER of .EXE maar zoiets als .TIFF).

    Als het aan mij lag stond deze fijne feature dus uit, ik weet zelf wel wat ik doe. Dus ik kan me absoluut vinden in dat expliciete instemming vereist wordt.

  8. @Arnoud: je zegt vrij stellig dat QOS mag, maar ik lees dat niet eenduidig in het wetsartikel. De lezer moet daarvoor ‘diensten of toepassingen’ interpreteren als ‘diensten of toepassingen binnen dezelfde categorie’ (onderscheid tussen de ene en de andere telefoon-app mag niet, maar onderscheid tussen telefoonverkeer en e-mailverkeer mag wel). Of je moet QOS zien als maatregel om ‘de gevolgen van congestie te beperken’. Hopelijk wordt het artikel door rechters op die manier geïnterpreteerd.

    Ik vind het jammer dat een netwerktheoretisch concept als ‘congestie’ wél en ‘quality of service’ niet in de wet terecht is gekomen. Dit artikel en zijn uitzonderingen is vermoedelijk in het politieke proces tot stand gekomen, met weinig inbreng van materiedeskundigen. Want het legitieme beheer van netwerkverkeer omvat veel meer dan alleen ‘de gevolgen van congestie beperken’.

  9. Arnoud, wat als een provider de default instellingen voor klanten, nieuw en oud, zo zet dat ze de huidige best-practices weergeeft. Dus bv bij nieuwe klanten wel 139 gefilterd, en wel een spamfilter, enz. Maar waarbij de klant op een website alles kan uitzetten (of nog strakker kan zetten). Uiteraard meldt je dat bij aanmaken van de dienst. Dat doe je niet om die klant te pesten, maar juist om die klant te beschermen. Zeker met IPv6 wordt dit cruciaal omdat de kans daar groot is dat je PC direkt aan het internet verbonden zit zonder NAT. We maken anders wel een erg grote stap terug in de veiligheid van klanten op het internet.

    Of ben je als ISP toch verplicht bij het aanmaken van nieuwe klanten specifiek te vragen of je dat alles mag aanzetten voor ze? Daarbij het risico nemend dat ze dat uitvinken of niet aanvinken en 3 minuten later hun PC gratis wordt beheerd vanuit Roemenie. Ik dacht dat de overheid ook graag werk maakte van botnets 🙂 Misschien moeten ze eens praten met elkaar intern.

  10. ???onbeperkt / fair use??? is voor thuiswerkers zoals ikzelf vrij belangrijk, omdat we niet kunnen inschatten hoeveel data wij uiteindelijk oversturen. Maar vaak is er wel een continu verbinding nodig met de zaak en moet er soms behoorlijk veel data heen en weer. Zeker als ik een applicatie locaal draai die via VPN een database op de zaak moet vullen met data… Ik ben wat dat betreft een grootverbruiker. Per megabyte betalen betekent teveel variatie in mijn uiteindelijke rekeningen en doet me denken aan vroeger, toen Internet-verbindingen nog via een 33K6 model en de telefoonlijn gingen. Vergeet je de verbinding te verbreken, krijg je opeens een absurd hoge rekening!

    Maar ik denk dat de Telecom-maatschappijen wel een omweg vinden. Immers, “ongevraagde communicatie” kan van alles betekenen. Een klant die aangeeft geen YouTube en Skype te gebruiken, die kan dus deze twee laten blokkeren. Telecom-maatschappijen kunnen het vervolgens omdraaien door de reguliere tarieven te verhogen en extra abonnementen aan te bieden waarin Skype en YouTube dus als ongewenst worden beschouwd en deze diensten dus geblokkeerd worden! Wie een dergelijk, goedkoper abonnement afneemt heeft dus bij voorbaat al toestemming gegeven!

    Betreffende blokkeren van poorten… Ik weet dat sommige providers de POP3/SMTP poorten dichtgooiden zodat je geen andere email provider kon kiezen dan je eigen provider. Dat werd al snel aangepast betreffende POP3 omdat email anders teveel beperkt werd, maar SMTP moest nog vrij lang via de SMTP poort van de provider, waarbij je wel de afzender kon aanpassen, maar de SMTP server bleef je provider. Was best vervelend toen Google, Yahoo en Hotmail ook hun email via POP3/SMTP gingen aanleveren! Gelukkig is dat nu weg.

    Blokkeren van poorten is overigens iets dat de gebruiker zelf maar moet doen. De meeste gebruikers hebben tegenwoordig wel een router in huis en kunnen in dat apparaat aangeven wat er wel en niet doorgegeven mag worden. Jammer alleen dat de gemiddelde gebruiker hier geen kennis van heeft en het lijkt alsof de provider een poort dichtgooit, terwijl het alleen de router is die de poort blokkeert. (Vooral leuk indien de provider de router heeft aangeleverd, inclusief enkele gesloten poorten die ze zelf moeten openen!)

    En dat laatste geldt natuurlijk ook in het algemeen! Veel Internet-gebruikers weten hoe ze de computer aan moeten zetten en de webbrowser moeten starten maar daar houdt hun ICT-ervaring eigenlijk mee op. Wij, de ICT experts kunnen makkelijk zeggen dat we dergelijke bemoeienissen van providers niet willen want wij weten wat wij willen. Alleen zijn wij een minderheid aan het worden op het Internet. De “gewone nederlander” is dom als het om Internet gaat en zal dus tegen zichzelf in bescherming genomen moeten worden.

    Er zal dus mogelijk een NOOB-abonnement kunnen komen voor de NOOBS die dus extra beperkingen kent omdat de provider de NOOBS bank maakt en dus allerlei extra zaken mag blokkeren en een duurder, professioneel pakket voor ons professionals die wel weten wat we doen…

    Heb ik natuurlijk nog een ander leuk punt: Mag een provider ervoor kiezen om op zondag hun diensten te staken wegens religieuze redenen? Heb je als klant zes dagen in de week Internet en de zevende dag verplicht afkicken…

  11. @Cor: Dergelijke veiligheidsmaatregelen vallen onder 7.4a item b. Ze zijn dus toegestaan als best practice je inderdaad leert dat je dit gewoon moet doen om de veiligheid van het netwerk te beheren. Voorafgaande toestemming lijkt niet nodig. Wel zul je moeten informeren dat je dit doet, en een opt-out vind ik dan wel zo netjes.

    Wanneer het gaat om outbound verkeer (een klant die toch geïnfecteerd is) dan moet je waarschuwen voordat je tot quarantaine overgaat, tenzij de problemen zo ernstig zijn dat je niet mag wachten. Wanneer dat het geval is, zal de rechtspraak moeten uitmaken.

    Hoe werkt de botnet-quarantaine uit het convenant dat XS4All heeft getekend? Is dat volautomatische detectie en quarantaine?

  12. @Arnoud, het covenant heeft het vooralsnog over delen van kennis en ervaring, niet over al bestaande implementatie. Bij XS4ALL hadden we tot onlangs zeker het plan om over te gaan tot automatische detectie en quarantaine, waarbij de klant zelf de quarantaine kan opheffen en daarbij informatie aangereikt krijgt over de aard van het probleem. Dit hoeft niet beperkt te zijn tot botnets, maar kan ook gaan over virussen, trojans, enz. Op dit moment gaat het niet automatisch, maar in reaktie op klachten of eigen handmatige detectie.

    De nieuwe wetgeving geeft ons in elk geval weer stof tot nadenken. Mag dat allemaal wel nu? We hopen uiteraard van wel. Hoe zie jij dit? Wat als je hier ook weer de klant een eigen stuur geeft door de quarantaine te kunnen uitzetten? Waarbij niet gezegd is dat de klant later weer in quarantaine komt indien het probleem niet opgelost is.

    Ik merk dat de discussie omtrent alle facetten van deze wetgeving vaak een ‘zij vs wij’ gehalte hebben, waarbij ‘zij’ bv enge, boze en vooral gemene telecombedrijven zijn die het slechtste met je voor hebben. En natuurlijk is dat ook deels zo. Ik word ook gek van de tracking cookies, of rare bedrijven (ahum) waar men concurrerende diensten wil belasten. Maar er zijn ook gewoon bedrijven zoals XS4ALL waar het om praktijkgerichte en vooral praktische oplossingen gaat. Ik zou het sneu vinden als deze nieuwe wetgeving het internet er voor mijn moeder minder veilig op maakt.

  13. @Cor, je hebt gelijk, maar het is een heel fundamenteel en lastig punt bij netneutraliteit. Welke rol mág je nog spelen als provider wanneer je in principe alleen maar doorgeefluik bent?

    Daar komt bij dat deze regels zo nieuw zijn dat we niet eens naar best practices in andere landen kunnen kijken. Ik kan over Chili niets vinden over regelingen rond congestie of tegengaan van misbruik.

    Zo op het eerste gezicht denk ik dat het hierop neerkomt: 1. Inbound verkeer dat kwaadaardig is, mag je filteren. Je moet documenteren naar klanten dat je dat doet, en ze de optie geven dit door te laten (eventueel met vrijwaring dat ze dan zelf maatregelen moeten nemen). 2. Outbound verkeer dat kwaadaardig is, mag alleen leiden tot waarschuwing. Pas na een redelijke termijn mag de klant worden gefilterd of in quarantaine worden gezet. 3. Als het outbound verkeer kwaadaardig is én er grote spoed geboden is (bv. een ddos-aanval), dan mag je meteen filteren. Wel moet je de klant informeren.

    Ik twijfel of een spamrun telt als “grote spoed geboden”. Ik zou zeggen van niet, tenzij het aantal mails zo hoog is dat het in de ordegrootte van een dos-aanval komt.

    Structureel ombuigen van outbound verkeer naar poort 25 naar je eigen mailserver lijkt me niet meer te kunnen, net als het structureel blokkeren van outbound poort 139 verkeer bijvoorbeeld. Dergelijke zaken kunnen alleen nog via expliciete opt-in bovenop de normale dienst, en de klant mag geen korting worden geboden als hij dat aanvinkt (of boete krijgen als hij het niet doet, natuurlijk).

    Het lijkt me een leuke voor een workshop: brainstormende sysadmins die deze wet op hun praktijk gaan loslaten. Doe je mee?

  14. @Wim: helaas zijn er nog steeds providers die standaard SMTP inkomend + uitgaand uit hebben staan tenzij het via hun servers loopt. Met name inkomend zie ik geen voordeel in (iedereen moet zelf weten of hij/zij een mailserver draait vind ik), het kan zelfs nadelen geven (spamfilters bij bedrijven met een dergelijke verbinding die niet meer werken na het bericht door te sturen via een ander systeem). Helaas zie ik nog niet dat men dit snel gaat wijzigen (het levert immers door de prijs van spam filtering extra geld op). Vrijstelling per verzendende mailserver aanvragen is overigens mogelijk.

    In hoeverre mag dit straks nog?

  15. @ Wim ten Brink: Volgens mij kan de uitzondering voor “ongevraagde communicatie” niet gebruikt worden om diensten als Skype te blokkeren. Er wordt gesproken over “ongevraagde communicatie als bedoeld in artikel 11.7, eerste lid.” Artikel 11.7, eerste lid (zoals dat komt te luiden als de wetswijziging in werking treedt) heeft het over “automatische oproep- en communicatiesystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees.” De communicatie moet dus gegenereerd zijn door een automatisch oproep- of communicatiesysteem. Bij diensten als Skype wordt de verbinding in de regel tot stand gebracht door een gebruiker en niet door een automatisch oproep- of communicatiesysteem. Hetzelfde geldt voor Youtube. Een filmpje op Youtube komt alleen naar je computer als je daar zelf om gevraagd hebt en is dus geen ongewenste communicatie in de zin van artikel 11.7, eerste lid.

  16. @Michel Arts, Telecom-bedrijven zullen daar heel creatief in zijn! In principe wordt Skype dan niet geweigerd maar wordt een goedkoper abonnement afgesloten waarbij is afgesproken dat Skype ongewenste communicatie is, omdat de gebruiker geen Skype wil gebruiken. Idem voor andere diensten. In plaats dat je bij moet betalen voor extra diensten krijg je dus korting voor het niet gebruiken van die diensten. Uiteindelijk zal de technische definitie behoorlijk opgerekt kunnen worden. Want “zonder menselijke tussenkomst”? Een online game doet zaken zonder menselijke tussenkomst. Een spambot heeft echter wel menselijke tussenkomst nodig om te bepalen welk product nu weer gespamd moet worden. Het is niet de klant die hiet centraal staat, maar een willekeurige persoon, zo lijkt het. In geval van Skype zou het kunnen betekenen dat binnenkomende gesprekken geblokkeerd zullen worden, want “daar heb je niet om gevraagd”. En uitgaande gesprekken? Tja, aan de andere kant daarvan is ook weer iemand die ontvangt en misschien ook geblokkeerd is.

    Waar het om zal gaan is de definitie van “ongewenste communicatie”. En provider en klant kunnen daar onderling afspraken over maken, waarbij de klant zelfs aangemoedigd kan worden om bepaalde communicatie-vormen als ongewenst te beschouwen. Als ik b.v. geen webserver thuis heb staan, waarom zou poort 80 naar mijn systeem dan nog open staan? Als de provider die dichtgooit voor inkomend verkeer, maar openlaat voor uitgaand verkeer dan is deze “ongewenste communicatie” dus afgesloten. Immers, ik wil geen webserver thuis, dus mag het dicht. (Maar de meeste mensen hebben hiervoor een router met ingebouwde firewall, plus firewall op hun computer zelf.) Idem met Skype… Ik wil geen Skype en voor 2 Euro korting per maand sluit UPC dit dan voor mij af. Lekker! Tot ik toch wil skypen… YouTube en andere online video? Tja, mijn kinderen moeten hun huiswerk maken en niet continu online films bekijken. Ongewenst dus, dus weer eens twee Euro korting. En ben ik zwaar religieus dan kan ik definieren dat Internet op zondag in het geheel ongewenst is. Hoppa! Weer 15% korting op mijn abonnement! En ga zo maar door… Het is de klant die bepaalt wat ongewenst is. Het is de telecom-provider die de klant op ideeen brengt over wat ongewenst kan zijn…

  17. @Wim:

    Aanbieders van internettoegangsdiensten stellen de hoogte van tarieven voor internettoegangsdiensten niet afhankelijk van de diensten en toepassingen die via deze diensten worden aangeboden of gebruikt.
    beperkt in mijn ogen de mogelijkheden voor “tariefspelletjes”. Als de telecommers dit soort spelletjes gaan spelen is het vrijwel onvermijdelijk dat de OPTA zich gaat roeren en/of er rechtszaken komen.

  18. @MathFox, ik denk dat het bijna onvermijdelijk zal zijn dat diverse telecom-aanbieders dergelijke spelletjes zullen gaan spelen. Ik moet dan denken aan Pretium en het onderzoek door Tros Radar naar hun verkoop-methodes. En vergelijkbare spelletjes die door Telecom-aanbieders gespeeld worden. En natuurlijk kan de OPTA vervelend doen en boetes uitdelen, maar het duurt vrij lang voor uiteindelijk een boete gegeven wordt en de hoogte van de boetes is niet indrukwekkend genoeg om echt afschrikwekkend te werken. Die boetes staan tegenover de winst die behaald kan worden, en die winst kan soms enorm oplopen…

  19. @Wim, ik verwacht dat de “grotere spelers” hun zaken binnen het jaar op orde zullen hebben. De wet is helder, hun plannetjes voor “selectief betalen” zijn keihard afgeschoten. Het kan zijn dat kleinere ISPs (“geen porno op zondag” partijen) nog een achterhoedegevecht willen gaan voeren, maar de grotere hoeven vrijwel niets aan hun huidige systeem te veranderen.

  20. @MathFox, ik verwacht dat de grote spelers extra dochter-maatschappijen zullen aanmaken om selectievere abonnementen te kunnen bieden. Deze kleinere bedrijven gebruiken dan de infrastuktuur van hun grote moeder-maatschappij maar kunnen zich vervolgens richten op specifieke doelgroepen die juist bepaalde beperkingen wil! Waarbij de zondagsrust vooral een der grotere punten zou kunnen worden. Maar ook providers met ingebouwde pornofilters of providers die op andere manieren censureren of blokkeren kunnen toch door blijven gaan. Het enige wat straks niet kan is dat providers ook een “all-in” abonnement moeten aanbieden. De rest is een kwestie van afspraken en kortingen met en voor de klant. In plaats van een basistarief met bijbetalen voor extra’s krijgen we een basistarief met kortingen voor de beperkingen. Basistarief alleen iets verhogen en wat is dan nog het verschil?

    Ja, binnen een jaar hebben die grotere partijen het wel op orde. Punt is alleen dat ze moeten concurreren en dit de prijs omlaag drijft. Konden ze voorheen gewoon goedkoper worden door bepaalde diensten te blokkeren, nu kunnen ze dat ook maar moet alleen de klant daar toestemming voor geven. Door de kortingen dus te accepteren…

  21. @Arnoud(3):

    Zet dan gewoon ???als u 10x het gemiddelde downloadt, wat u kunt zien in het klantenpaneel???.

    Dat vind ik nog steeds een onredelijke handelspraktijk omdat het pas na de koop bekent wordt en aan constante verandering onderhevig is.

    @Mark(17):

    Met name inkomend zie ik geen voordeel in (iedereen moet zelf weten of hij/zij een mailserver draait vind ik), het kan zelfs nadelen geven (spamfilters bij bedrijven met een dergelijke verbinding die niet meer werken na het bericht door te sturen via een ander systeem).

    De provider heeft er belang bij dat haar netwerk niet gebruik kan worden om spam uit te voeren. Ze zou daarvoor zomaar aansprakelijk voor gehouden kunnen worden. Uitzondering b gaat daarmee m.i. op. Het SMTP protocol ondersteund dat mail via meerdere mail server op de uiteindelijke plek van bestemming komt, dus ik zie hierin geen afknijpen op beperken van diensten. Spamfilters die hier niet mee overweg kunnen zijn m.i. niet goed gebouwd.

  22. @Wim: De wettekst zoals MathFox die geciteerd heeft is vrij helder. Blokkeren van ongewenste communicatie (waarbij je discussie kunt hebben over wat dat begrip inhoudt) op verzoek is toegestaan, maar de provider mag daarvoor geen hogere of lagere prijs rekenen. Natuurlijk zijn er altijd bedrijven die de wet proberen te omzeilen of zich gewoon niets van de wet aantrekken.

    Interessant zou de volgende constructie zijn: Een internetprovider biedt via een telecomwinkel abonnementen aan. Diezelfde winkel biedt ook het abonnement op een online filterdienst aan. De internetfilterdienst wordt geleverd door een bevriend bedrijf van de internetprovider (een dochter- of zustermaatschappij zou ook kunnen, maar dan is de constructie wel erg doorzichtig). De internetfilterdienst ontvangt hiervoor een bedrag van de internetprovider. Verder hebben de winkelier en de aanbieder van de internetfilterdienst afgesproken dat de eerste geld krijgt voor iedere abonnee die hij weet over te halen tot gebruik van zijn dienst. Voor de winkelier is het dan verleidelijk om kortingen te geven aan klanten die zowel het internetabonnement als de internetfilterdienst afnemen. Is deze constructie toegestaan volgens artikel 7.4a? Je zou kunnen stellen dat de winkelier een nieuwe dienst samenstelt uit twee andere diensten. Hij wordt dan aanbieder van een elektronische communicatiedienst en moet zich dan registreren bij de OPTA. De verplichtingen van artikel 7.4a berusten dan bij hem. Omdat hij korting geeft op een gefilterd abonnement haandelt hij in strijd met de wet. Maar als de winkelier niet uit eigen naam de contracten sluit (hij vertegenwoordigt slechts de internetprovider en de aanbieder van de internetfilterdienst) en de klant dus een afzonderlijke overeenkomst sluit met de internetprovider en de aanbieder van de internetfilterdienst kun je moeilijk volhouden dat hij aanbieder is van een elektronische communicatiedienst. Toch staat het de winkelier nog steeds vrij om korting te geven (bijv. via een cashback actie).

    Bovenstaand geval doet mij denken aan dit geval waarbij een website korting geeft aan de kopers van boeken die via deze site verkocht worden. De eigenaar van de website is echter niet de verkoper van de boeken. Het gerechtshof van Amsterdam vond deze constructie niet in strijd met de wet op de vaste boekenprijs.

  23. @Michel Arts, die interessante instructie is -denk ik- waar de telecom-providers straks voor gaan kiezen. Dat, of afrekenen per megabyte maar afrekenen per megabyte zal hen niet erg populair maken. (Omdat je dan als klant niet weet hoeveel je per maand kwijt bent en de bedragen enorm op kunnen lopen als je een keer een actieve verbinding hebt. B.v. omdat je je mobieltje continu laat checken op nieuwe email, nieuwe twitter-berichten, nieuwe RSS feed berichten en ga zo maar door. Of omdat je Google Maps gebruikt om een vreemde route te vinden.) De telecom-provider kan dus niet zelf kortingen aanbieden voor beperkter Internet. Maar via een externe winkel zou dit weer wel kunnen. Die korting wordt dan via een omweg aangeboden, want de provider geeft de winkel provisie. Als de klant daarbij bewust kiest voor beperkt internet dan kan die provisie groter worden. Die extra provisie kan de winkel weer gebruiken om de klant extra korting te geven. (En een deel van die extra provisie kunnen ze zelf houden.) Het zal dan wel een eenmalige korting zijn, maar dat kan zich weer vertalen in een duurder toestel voor de klant. Krijg je bij contract X normaal een telefoon van 200 Euro, voor contract X + Beperking kun je een toestel van 250 Euro krijgen. Maakt het voor de klant een stuk aantrekkelijker… Daarnaast, een winkel hoeft helemaal geen normale abonnementen te verkopen. Ze kunnen zich beperken tot beperkte abonnementen. Een streng gereformeerde winkel zou dus alleen abonnementen kunnen aanbieden die de zondagsrust afdwingen door op zondag gewoon geen Internet te bieden. Door als tussenpersoon te functioneren tussen klant en telecom-bedrijf is er wettelijk weinig aan te doen… Als Telecom-bedrijven vervolgens besluiten dat je alleen via winkels nog een nieuw abonnement kunt afsluiten… Tja…

    Krtom, ik denk dat de wet nog wel te omzeilen is en dat diverse telecom-bedrijven dit ook zeker zullen proberen…

  24. Ik vind het jammer dat een netwerktheoretisch concept als ???congestie??? wél en ???quality of service??? niet in de wet terecht is gekomen. Dit artikel en zijn uitzonderingen is vermoedelijk in het politieke proces tot stand gekomen, met weinig inbreng van materiedeskundigen. Want het legitieme beheer van netwerkverkeer omvat veel meer dan alleen ???de gevolgen van congestie beperken???.

    @Rene: zou je een voorbeeld kunnen geven van netwerkmanagement waarbij bepaald verkeer selectief belemmerd of vertraagd wordt, dat niet gericht is op het beperken van de gevolgen van congestie maar wel op QoS én redelijk is? Als zo’n voorbeeld zou bestaan zou inderdaad sprake kunnen zijn van een omissie in de wet, maar zo’n voorbeeld kan ik niet bedenken.

  25. Alex de Kruijf (24):

    De provider heeft er belang bij dat haar netwerk niet gebruik kan worden om spam uit te voeren. Ze zou daarvoor zomaar aansprakelijk voor gehouden kunnen worden. Uitzondering b gaat daarmee m.i. op. Het SMTP protocol ondersteund dat mail via meerdere mail server op de uiteindelijke plek van bestemming komt, dus ik zie hierin geen afknijpen op beperken van diensten. Spamfilters die hier niet mee overweg kunnen zijn m.i. niet goed gebouwd.
    Het gaat dus om inkomend verkeer voor de klant, niet om uitgaand verkeer voor de klant. Uitgaande verbindingen richting poort 25 dichtzetten kan ik op zich nog begrijpen (als maatregel tegen het versturen van spam). Inkomende verbindingen op poort 25 blokkeren vind ik dus minder redelijk, helaas zijn er nog spamfilters die enkel mail filteren als deze binnenkomt op poort 25 en werken deze niet als het binnenkomt op een andere poort (bijv. Astaro).

    Welk redelijk belang zie je om inkomend verkeer op poort 25 te blokkeren?

  26. Effectief mag een aanbieder dus alleen nog op de hoeveelheid dataverkeer afrekenen. Een ???onbeperkt / fair use???-constructie kan denk ik ook nog wel, hoewel ik erbij blijf dat deze snel een oneerlijke handelspraktijk oplevert. Andere afrekenmodellen voor internetproviders kan ik niet echt bedenken. Ja, hij mag de up- en/of downloadsnelheid in het algemeen differentiëren (een supersneldownloadpakket of een goedkoop pakket voor mailende moeders – hoi mam!). Maar iets anders kan ik niet bedenken; wie het weet mag het zeggen!

    Volgens mij kan je een internetprovider wiskundig modelleren:

    De uitvoer van een provider is: MU(t): de max. upstream datasnelheid op tijdstip t [byte/s] MD(t): de max. downstream datasnelheid op tijdstip t [byte/s] CU(t): de upstream datakosten op tijdstip t [euro/byte] CD(t): de downstream datakosten op tijdstip t [euro/byte] CC(t): de constante kosten op tijdstip t [euro/s]

    De invoer van een provider is: AU(t): de daadwerkelijke upstream datasnelheid op tijdstip t [byte/s] AD(t): de daadwerkelijke downstream datasnelheid op tijdstip t [byte/s] X(t): externe omstandigheden op tijdstip t (bijv. netwerk-activiteit van anderen, of het humeur van de netwerk-operator) [multi-dimensionale grootheid, eenheid verschilt per dimensie]

    Het contract definieert hoe de provider de uitvoer laat afhangen van de invoer. Daarbij gelden wat logische randvoorwaarden, bijv.: een provider kan niet in de toekomst kijken, dus uitvoer op tijdstip t1 kan niet af hangen van invoer op t2>t1. Daarnaast geldt per definitie AU(t) T niet zomaar is toegestaan, want dan is de klant effectief afgesloten vanaf tijdstip T, en zomaar afsluiten mag juist niet. Maar mag het wel voor een deel van een maand, bijv. als de klant op tijdstip T een data-limiet heeft bereikt? Zo niet, mag je die klant voor de rest voor de maand wel enorm afknijpen, bijv. MU en MD 1% maken van de normale waarde?

    Is het toegestaan om de kosten afhankelijk te maken van hoeveel de klant tot op een bepaald moment aan verkeer heeft gehad? Bijv., je hebt een bepaalde data-limiet, en als je daarboven komt, dan wordt internet voor de rest van de maand dubbel zo duur.

    Is het toegestaan om piek-uren en dal-uren te introduceren, met verschillende tarieven en/of maximumsnelheden?

  27. @Arnoud 5 juli 2011 @ 12:16 Volgens mij zijn 2 en 3 de staande praktijk. Ook als de ISPs dit proces van quarantaine meer gaan automatiseren — hetgeen noodzakelijk is omdat ze nu maar een paar procent van de botnetbesmettingen aanpakken (zie ons onderzoek hier) — zal in het geautomatiseerde escalatieproces altijd communicatie met de klant zijn opgenomen. Het begint altijd met een bericht aan de klant en bouwt dan in termijnen op naar quarantaine. Bij termijnen moet je dan aan dagen denken, geen weken. Bij abonnee’s die op zeer korte termijn recidiveren zal steeds sneller tot quarantaine worden overgegaan, maar die zijn dus al geïnformeerd en hebben geen doeltreffende maatregelen genomen.

    Je vroeg je nog af: “Al snap ik niet waarom spam wel en malware niet deze uitzonderingspositie krijgt.”

    Ik denk dat je malware ook als ongewenste communicatie kunt uitleggen. Je computer communiceert met een botnet of andere criminele infrastructuur en die communicatie is evident niet door de gebruiker gewenst en kan dus door de provider worden belemmerd. Er is geen technische reden om spam en malware categorisch te onderscheiden, lijkt me. Wel een juridische?

  28. @Michel, dank voor je input! Dat proces lijkt me wel in orde. Zolang het maar begint bij alleen een waarschuwing en een redelijke termijn voor de klant om zelf maatregelen te nemen.

    En er is inderdaad een juridische reden: de wet verwijst expliciet naar artikel 11.7 Telecomwet, dat enkel en alleen over spam (ongevraagde communicatie) gaat. Malware valt onder een ander wetsartikel.

  29. Spam valt niet onder b inderdaad, reclame bedreigt je veiligheid niet. Dus goed dat dat expliciet benoemd is. En ja, inbound malware valt onder de integriteit/veiligheid van de randapparatuur (en misschien indirect ook wel het netwerk). Het enige is dus dat je outbound malware niet meteen mag tegenhouden omdat bij b dan eerst de waarschuwing gegeven moet worden.

  30. Door het tekort aan IPv4 adressen gebruiken veel providers NAT. Volgens Computable zal Videoconferencing één van de eerste applicaties zijn die concreet hinder gaat ondervinden van het IPv4-tekort; ‘Wanneer twee ‘peers’ beide achter een NAT-box staan, kunnen ze niet of slechts lastig een verbinding met elkaar opzetten, waardoor audio en videogesprekken niet tot stand kunnen komen.’

    Mijn vraag is of het gebruik van NAT door een provider is toegestaan? En mag een provider dan een eigen Videoconferencing dienst (niet over NAT) aanbieden?

    Read more: http://www.computable.nl/artikel/ict_topics/internet/4030392/1282763/ipv4tekort-vertraagt-internet-over-twee-jaar.html#ixzz1RshFevle

  31. Interessante vraag, RoP. Hangt dat niet mede af van het contract dat je met je provider afsluit? Zelf weet ik dat mijn eigen IP adres dynamisch van aard is, ook al blijft deze maandenlang hetzelfde. Maakt het iets lastiger om thuis een eigen site te draaien maar met een beetje kennis van DNS niet onmogelijk. Wel zou je in een dergelijk geval wel een ander probleem kunnen krijgen indien je een site draait op je eigen IP adres en je provider heeft dat via NAT over meerdere gebruikers toebedeeld. Binnenkomende berichten zijn dan eigenlijk niet mogelijk als er niet eerst een uitgaand bericht was waarin extra informatie is opgenomen voor de NAT router om mee te reageren. Dat zou een heleboel personen met een kleine webserver thuis enorm frustreren. Maar ook mensen die regelmatig thuis werken en soms vanaf hun werk contact moeten opnemen met hun thuis-PC. Een NAT box die door een provider wordt gebruikt zal dus zeker veel gebruikers dwars kunnen zitten en hen dus niet een volledig internet-aanbod kunnen bieden. Sommige gebruikers zullen het sowieso niet opmerken maar anderen kunnen er best last van hebben. Omdat je dus niet een volledig aanbod krijgt, lijkt dit mij dan ook niet toegestaan, tenzij je contract anders vermeldt!

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS