Waarom is een tetherverbod een probleem voor netneutraliteit?

| AE 9467 | Netneutraliteit | 7 reacties

De ACM gaat deze zomer de voorwaarden van alle telecombedrijven onderzoeken op zoek naar tetherverboden, las ik bij Tweakers. Een verbod om je mobiele-internetverbinding te delen met bijvoorbeeld je laptop is namelijk volgens de toezichthouder in strijd met de Europese netneutraliteitsregels. Het onderzoek riep wat vragen op in mijn inbox: het is toch logisch dat men tethering beperkt, want anders wordt het netwerk meteen overbelast. Hoe zit dat nu?

Internetprovider Tele2 biedt (net als diverse andere providers) een mobielinternetabonnement aan waarbij geen harde datalimiet geldt. Ze adverteren daarbij met “onbeperkt internet” (Unlimited) maar in de voorwaarden stond:

Gebruik van de Dienst dat niet als redelijk gebruik wordt aangemerkt is in ieder geval, maar niet uitsluitend: Gebruik in combinatie met aan ander apparaat dat niet door Tele2 als geschikt is bevonden. (…) Gebruik van een mobiele telefoon of “personal digital assistant”(pda) in combinatie met een laptop of computertablet, al dan niet via bluetooth (“tethering”).

Zoals mijn collega Matthijs van Bergen constateerde, dat is in strijd met de Europese netneutraliteitsverordening. Die bepaalt namelijk dat providers alle soorten internetverkeer gelijk moeten behandelen, en dat consumenten zelf mogen kiezen welk apparaat ze gebruiken. Internetverkeer vanaf een laptop mag dus niet anders worden behandeld dan internetverkeer vanaf een mobiele telefoon. internet is internet, of er nu een Raspberry Pi achter hangt die ping zegt of een zware streamingserver. Dus dan is het juridisch echt een probleem als je als provider wel zulk onderscheid wil maken.

Tele2 vond het maar een storm in een glas water, maar gaat de voorwaarden aanpassen: het tetheringverbod gaat eruit, maar misbruik zal blijven bestaan. De ACM gaat nu bij andere providers vergelijkbare aanpassingen verlangen.

Terecht toch dat ze die voorwaarden aanpassen. Want natuurlijk, zolang Tele2 opereert zoals ze hier zeggen dan is er weinig aan de hand. Maar dat kunnen ze natuurlijk gaan doen, en bovendien zullen er genoeg mensen zijn die de voorwaarden zien en denken, oh ik doe het maar niet want het mág niet. (Net zoals die bordjes “De directie stelt zich niet aansprakelijk” niet rechtsgeldig zijn maar wel mensen afschrikken om aansprakelijkheidsclaims te leggen.)

Uiteindelijk is het probleem vooral de keuze voor “onbeperkt” in de wetenschap dat dat niet kan tenzij je een beperking invoert die niet mag. Maar ik zie dat als een probleem voor de providers: zij willen mensen een dienst bieden die meer is dan technisch mogelijk, en dat is ergens gewoon niet eerlijk. Dan moet je duidelijker uitleggen wat onbeperkt bij jou dan inhoudt (een discussie die we vaker hebben gehad) of een andere term kiezen. Niet met dit soort indirecte trucs mensen binnenhalen en zeggen oh maar dát mag niet, wat je nu doet.

Tegelijk zie ik ook wel dat het handig is om in ieder geval met een mobieltje echt onbeperkt te kunnen internetten. Ik word ook gek van datalimieten op mijn telefoon.

Arnoud

T-Mobile mag (voorlopig) doorgaan met onbeperkt datavrije muziek, ondanks netneutraliteitswet

| AE 9390 | Netneutraliteit | 23 reacties

De actie van datavrij muziek van internetaanbieder T-Mobile is weliswaar in strijd met de Nederlandse netneutraliteitswet, maar die wet is ongeldig dus T-Mobile mag voorlopig doorgaan. Dat bepaalde de rechtbank Rotterdam gisteren. T-Mobile had een tik op de vingers gehad van toezichthouder ACM, omdat deze actie (“zero rating”) nogal botst met de wetgeving rond netneutraliteit. Maar de ACM moet nu terug naar de tekentafel en beargumenteren waarom ook onder de Europese netneutraliteitsregels dit niet is toegestaan.

Zero rating is de vakterm voor de praktijk waarbij je weliswaar geld vraagt voor datatransmissie, maar bepaalde diensten niet mee laat tellen. Dat is commercieel aantrekkelijk, maar levert concurrentievervalsing op: als dienst A (bijvoorbeeld Spotify) geen bundel-capaciteit kost maar dienst B (bijvoorbeeld Napster) wel, dan komt Spotify veel aantrekkelijker uit de bus dan Napster. Dat is oneerlijk en netneutraliteit verbiedt dat. Soort van.

Het vonnis laat zien waar de pijn zit. We hebben sinds een tijdje een Europese verordening over netneutraliteit, met een regeling over zero rating maar ahem geen hele duidelijke. De Nederlandse wet die daarop volgde, bevatte een duidelijk verbod tegen zero rating. De regering vond dat dit mogelijk was onder de Europese wet, maar de rechter ziet dat anders:

Het in tweede lezing door het Europees Parlement aanvaarde compromis bevat geen verbod op prijsdiscriminatie en een amendement in artikel 3, tweede lid, dat voorzag in de mogelijkheid van de lidstaten om aanvullende wetgeving vast te stellen om “zero-rating” tegen te gaan, heeft de eindstreep niet gehaald. Vanuit de Europese Commissie is herhaaldelijk bevestigd dat “zero-rating” niet als zodanig in de ban is gedaan, maar dat een dergelijke praktijk zal moeten voldoen aan de eisen van de netneutraliteitsverordening.

De Europese regels vereisen dus een inhoudelijke toetsing: hoe eerlijk of oneerlijk is deze vorm van zero rating. En de Nederlandse regels zeggen gewoon “het mag niet, punt”. En dat is dus in strijd met de Europese regels.

Het besluit van de ACM wordt dus terzijde geschoven. Men moet nu terug naar de tekentafel en ditmaal inhoudelijk beargumenteren dat ook de Europese regels worden overtreden. Tot die tijd mag T-Mobile doorgaan met deze dienst.

Arnoud

Mogen wij een appartementsnetwerk zonder identificatie opzetten?

| AE 9132 | Netneutraliteit | 9 reacties

netwerk-verkennen-kijkenEen lezer vroeg me:

Wij (een groep netwerk engineers in een appartementencomplex) hebben een eigen netwerk gebouwd en gekoppeld aan internet via één provider. De kosten worden omgeslagen en via de VvE geïncasseerd. We loggen echter niets in verband met privacy. Nu krijgen wij wel eens abusemeldingen maar we weten dus niet om wie het gaat. Moeten we hier nu meer in doen?

Een internettoegangsprovider is in beginsel niet aansprakelijk voor wat er over zijn lijn gaat, ook niet na een abusemelding. De wet (art. 6:196c lid 1 BW) zegt dat je categorisch niet aansprakelijk bent wanneer je als passief doorgeefluik fungeert, dus niet zelf het initiatief neemt voor de informatielevering, niet kiest naar wie het moet en niet selecteert of wijzigt wat er doorgegeven wordt.

Een abusemelding is dus leuk en aardig maar wettelijk ben je als ISP niet verplicht daaraan gehoor te geven. Het is vaak wel handig omdat je anders op allerlei zwarte lijsten komt, maar dat is geen juridisch argument.

Het hiervoor bepaalde staat niet in de weg aan het verkrijgen van een rechterlijk verbod of bevel, zo staat in lid 6 van dat wetsartikel. Een rechter (of toezichthouder) kan dus bepalen dat bepaalde abuse wél moet stoppen. Zo heeft de rechter ooit toegang tot The Pirate Bay verboden (hoewel dat werd teruggedraaid in hoger beroep) en zou de toezichthouder (de ACM) ook bepaalde blokkadebevelen kunnen geven.

Dat laatste geldt dan weer niet voor het soort netwerk als hierboven, want de ACM is alleen bevoegd op te treden bij aanbieders van openbaar internet, zoals Ziggo of Vodafone. Een netwerk waar alleen een beperkte categorie gebruikers bij kan, valt niet onder die definitie. Dat scheelt, want dan geldt ook niet de plicht het netwerk stevig te beveiligen (art. 11.3 Telecomwet) en de vertrouwelijkheid van de communicatie te borgen (art. 11.2 en 11.2a).

Recent bepaalde het Hof van Justitie echter dat ook niet-openbare aanbieders soms wel in beweging moeten komen. In die zaak ging het om een auteursrechtclaim vanwege een download door een bezoeker van een winkel via het winkelwifinetwerk. Het Hof bepaalde dat de winkel niet aansprakelijk was voor die download, omdat de winkel slechts een platform was.

Op grond van dat lid 6 mag een rechter dus een verbod of bevel uitspreken om aan een abuse-situatie een einde te maken. En concreet waar het ging om auteursrechtinbreuk, bepaalde het Hof dat het opnemen van een wachtwoord en het identificeren van ontvangers daarvan een legitiem bevel kan zijn. Op die manier kun je inbreukmakende klanten identificeren (en dat aan eisende rechthebbenden geven) zonder dat je gelijk je hele netwerk zou moeten opheffen of moeilijk moet doen met voorwaarden en zo.

Het is nog niet duidelijk hoe ver die identificatieplicht moet gaan. Maar in de situatie van zo’n appartementencomplex denk ik dat je toch al snel uitkomt bij een koppeling van de NAT-vertaling aan het appartementsnummer. Dat adres zou genoeg moeten zijn voor een rechthebbende om dan een dagvaarding uit te brengen.

Hoe het zit met andere abuse-situaties (bijvoorbeeld een privacyschending of participatie in een ddos-aanval) is nog niet bepaald. Ik denk dat je daar ook al snel bij identificatie van de gebruiker uitkomt, dat is immers het meest geëigende middel om aan die abuse-situatie een einde te maken. Maar wie een andere effectieve oplossing heeft, mag dat ook doen.

Arnoud

Eerste Kamer akkoord met strengere netneutraliteit en zeroratingverbod

| AE 8995 | Netneutraliteit | 19 reacties

De Eerste Kamer heeft dinsdag ingestemd met kabinetsplannen voor een netneutraliteitswet die strenger uitpakt dan de Europese variant die eerder dit jaar werd ingevoerd, las ik bij Nu.nl. Dit raakt het plan van T-Mobile om muziekstreaming buiten de bundel aan te gaan bieden, waarvan zij meenden dat dit van de Europese regels mocht. Het aangenomen… Lees verder

Gastpost: Mag KPN weer ‘Eindeloos Spotify’ aanbieden?

| AE 8819 | Netneutraliteit | 2 reacties

Deze week ben ik met vakantie. Vandaar zoals elk jaar een serie gastposts. Vandaag Michel Arts over Eindeloos Spotify op een netneutraal internet. Ongeveer een jaar geleden was in het nieuws dat KPN moest stoppen met het aanbieden van ‘Eindeloos Spotify’. Wat was er ook al weer aan de hand? KPN bood een Spotify-abonnement aan… Lees verder

Bedrijven, hotels en instellingen mogen internet wél filteren

| AE 7874 | Netneutraliteit | 24 reacties

Oh en dat is wel een verrassing: in die beleidsregel van gisteren is tevens bepaald dat netneutraliteit alleen geldt voor openbare aanbieders van internet, niet voor private aanbieders zoals bedrijven (gastennetwerken), hotels en instellingen die hun bezoekers op internet laten. (Ik loop een beetje achter geloof ik, laatst ook al de datalekmeldplicht en beveiligingsboetes gemist.)… Lees verder

‘Eindeloos Spotify’ van KPN is datadiscriminatie, ook straks in Europa?

| AE 7872 | Netneutraliteit | 16 reacties

KPN moet het streamen van Spotify buiten de mobiele databundel uitfaseren, las ik bij Computerworld. Toezichthouder ACM heeft op basis van aangescherpte regels de telecomprovider op de vingers getikt. Een internetdienst uitzonderen van de databundel is in strijd met netneutraliteit. De dienst is al door KPN opgeheven, maar bestaande “Eindeloos”-abonnementen lopen nog door tot 1… Lees verder

Minister Kamp: met Europees voorstel verdwijnt Nederlandse netneutraliteit

| AE 7511 | Netneutraliteit | 21 reacties

Als het huidige voorstel van de Europese Raad een Europese richtlijn wordt, verdwijnt de Nederlandse netneutraliteit, las ik bij Tweakers. Minister Kamp verklaarde dit naar aanleiding van de Europese discussie over het onderwerp. Want tsja, als Europa ergens regels over maakt, dan moeten de lidstaten hun regels daarover afschaffen. Of toch niet? De Europese netneutraliteitsregels… Lees verder