Netflix wil niet betalen voor toegenomen dataverbruik na hits als Squid Game

| AE 12994 | Regulering | 26 reacties

3844328 / Pixabay

Jaja, en u maar denken hoe je als jurist een haakje verzint naar het immens populaire Koreaanse Netflixprogramma. De Zuid-Koreaanse internetprovider SK Broadband eist dat Netflix betaalt voor de groei van het dataverkeer als gevolg van populaire series als Squid Game. Al een paar jaar is de videostreamer verantwoordelijk voor een van de grootste delen van het internetverkeer, iets waar providers zoals SK extra investeringen voor moeten maken.

Netflix-topman Dean Garfield zegt tegen Bloomberg dat zulke betalingen voor netwerkgebruik leiden tot een “oneerlijke, concurrentiebeperkende omgeving” waarin providers bedrijven kunnen laten betalen voor wat ze maar willen.

Toch oordeelde een Zuid-Koreaanse rechtbank eerder dat Netflix gehouden zou zijn deze kosten te vergoeden:

On Friday, the court ruled against Netflix, saying, “According to the principle of freedom of contract, whether to conclude a contract and what price to pay is a matter to be decided through the negotiations of the concerned parties.”
Oftewel: als een ISP besluit om een bedrijf niet meer te laten streamen naar haar klanten, dan is dat haar goed recht. Eh, oké. (Terzijde: Netflix blijkt 4.8% van het Koreaans netwerkverkeer te veroorzaken.)

Wij hebben in Europa daar wat meer moeite mee, en daarom hebben we ook een Verordening tegen dit soort dingen: dit is natuurlijk het probleem van netneutraliteit. Artikel 3 van de Verordening is simpel en duidelijk:

Eindgebruikers hebben het recht om toegang te krijgen tot informatie en inhoud en deze te delen, toepassingen en diensten te gebruiken en aan te bieden, en gebruik te maken van de eindapparatuur van hun keuze, ongeacht de locatie van de eindgebruiker of de aanbieder, en ongeacht de locatie, herkomst of bestemming van de informatie, inhoud, toepassing of dienst, via hun internettoegangsdienst.

Het is dus niet toegestaan als een ISP de toegang tot Netflix afknijpt of blokkeert omdat Netflix weigert de gevraagde vergoeding te betalen.

Nergens staat expliciet dat het verboden is dat ISPs en contentleveranciers afspraken maken over het onderling verdelen van kosten of investeringen. Dat lijkt gek, want dan zou de Europese collega van SK dus zo’n zelfde eis kunnen neerleggen en dan is daar geen juridisch verweer tegen. Maar die fictieve collega heeft natuurlijk geen onderhandelpositie, want ze mogen Netflix niet afknijpen of blokkeren als die weigert een kostenvergoeding te betalen.

Dit laat in zoverre de vraag open of het wel fair is dat Netflix zo’n enorm deel van het internetverkeer mag veroorzaken en de kosten voor de infrastructuur (+upgrades daarvan) mag parkeren bij de internetproviders, die dat uit eigen zak mogen betalen. Maar dat is geen juridische vraag.

Arnoud

Mag de internetprovider van mijn werknemer zomaar remote desktop verkeer tegenhouden?

| AE 12949 | Security | 9 reacties

manfredrichter / Pixabay

Een lezer vroeg me:

Vorige week gaf een van onze thuiswerkers aan niet meer in te kunnen loggen in ons ERP systeem dat we bij een derde afnemen. Het werkt op basis van remote app, oftewel bij activatie wordt op de achtergrond een remote desktop gestart. Na veel testen bleek de internetprovider van deze werknemer remote desktop categorisch tegen te houden. Zo kan zij niet werken! Staat de provider in zijn recht om dit zo te doen, zonder het zelfs maar te overleggen?
Hoofdregel uit de wet is dat een internetprovider geen inkomend of uitgaand netwerkverkeer van haar klanten mag blokkeren. Dat volgt uit het beginsel van netneutraliteit en is in Europa in de wet verankerd (Verordening 2015/2120). Artikel 3 hiervan bepaalt:
1. Eindgebruikers hebben het recht om toegang te krijgen tot informatie en inhoud en deze te delen, toepassingen en diensten te gebruiken en aan te bieden, en gebruik te maken van de eindapparatuur van hun keuze, ongeacht de locatie van de eindgebruiker of de aanbieder, en ongeacht de locatie, herkomst of bestemming van de informatie, inhoud, toepassing of dienst, via hun internettoegangsdienst.
Het gebruik van een remote desktop dienst om een systeem op afstand af te nemen valt hier onder, ook als je dit voor je werk doet terwijl het een consumentenabonnement is.

Dat wil echter niet zeggen dat een provider nooit ook maar enige byte tegen mag houden. De wet noemt een aantal uitzonderingen:

  • Handelen op basis van een wettelijk verbod of gerechtelijk bevel
  • Beschermen van de integriteit en de veiligheid van het netwerk
  • Netwerkcongestie voorkomen of beperken
Op deze gronden mag een provider filteren of blokkeren, mits dat strikt noodzakelijk en onvermijdelijk is om een van deze doelen te dienen. Een standaardvoorbeeld zou het in quarantaine plaatsen van een consumentencomputer zijn omdat deze malware verspreidt. Dat dient de veiligheid van het netwerk, en heel veel andere opties heb je niet (als je de consument niet te pakken krijgt).

Ik vermoed dat deze provider door heeft dat het remote desktop protocol misbruikt wordt, onder meer door DDoS aanvallen te versterken of door bij onoplettende gebruikers van slecht geconfigureerde computers binnen te dringen. Omdat er (in ieder geval tot het begin van het coronathuiswerken) weinig mensen waren die op een consumentenlijn via RDP werken, is het dan logisch om deze poort dicht te zetten vanuit veiligheidsoverwegingen.

Nu is de situatie natuurlijk iets anders, hoewel het me wel verbaast dat de vraagsteller er nu pas achter komt. Mogelijk is de provider recent tot filteren overgegaan omdat ze een aanval te verduren hebben gehad. De juridische discussie of de poort dan weer open moet, en welke maatregelen de werknemer moet nemen, lijkt me dan een hele lastige. Ik zou dus eerder kijken of je de RDP toegang over een VPN kunt faciliteren, dat lijkt me sowieso een veiliger idee.

Arnoud

‘Belgische providers moeten fup verhogen als 1 op 10 klanten deze overschrijdt’

| AE 12795 | Ondernemingsvrijheid | 8 reacties

De Belgische toezichthouder BIPT heeft een nieuw richtsnoer geïntroduceerd over hoe mobiele en vaste providers om moeten gaan met onbeperkt internet. Dat meldde Tweakers onlangs. Een van de maatregelen is dat providers gebruikers niet mogen blokkeren als zij over de fair use policy oftewel FUP gaan. De BIPT noemt dit een “beleid van redelijk gebruik” en doet een goede poging deze misstand aan banden te leggen.

De FUP is een bekende truc om “onbeperkt” te kunnen zeggen zonder onbeperkt aan te bieden. Al heel lang maak ik me druk over deze benadering, die vaak immers neerkomt op een harde datalimiet. Alleen dan niet uitgedrukt in een keihard getal (2GB/maand) maar als een relatief getal: u verbruikt meer dan 10x het gemiddelde deze maand, bijvoorbeeld. Dat klinkt redelijk, maar is natuurlijk ontzettend onduidelijk, én variabel bovendien. En hoezo 10?

Er zijn ook varianten die andere criteria gebruiken, zoals T-Mobile dat in 2016 het tetheren oftewel via je mobiel internetten met je laptop als ‘onredelijk’ aanmerkte. Maar in België heeft de BIPT het onderzocht en komen eigenlijk alleen problemen voor met FUPs die getalsmatige limieten hebben, en vaak ook bij overschrijding leiden tot afsluiting.

Dat laatste is natuurlijk gewoon niet wat ‘onbeperkt’ betekent, geen internet als je 500GB verbruikt hebt is met geen mogelijkheid “onbeperkt internet” maar gewoon een databundel van 500GB.

Wat ik het mooiste vind, is de basislijn die men trekt:

Het beleid van “redelijk gebruik” moet een aanzienlijke proportie van de eindgebruikers de mogelijkheid geven om zonder beperkingen toegang te hebben tot het Internet.
Er zijn dus in België kennelijk situaties waarin de meerderheid van de abonnees allemaal over de FUP heengegaan is en dan afgesloten werd. Nou is de redelijkheid heel redelijk maar, eh, hoe zeg je dat juridisch: kóm nou toch.

De remedie die men dus aangeeft in dit richtsnoer, is dan ook dat de FUP limieten moeten worden opgehoogd wanneer 10% van de klanten de FUP aantikt. Dat kan inderdaad een congestieprobleem zijn (want die limieten zijn er natuurlijk niet voor niets) maar dat is dan jouw probleem omdat je onbeperkt internet aanbiedt.

Verder is het essentieel dat je als provider duidelijk communiceert over wat je limieten zijn. Ik denk dat je daarmee niet ontkomt aan getalsmatige limieten, want je moet ze vóóraf aangeven en ook nog eens uitdrukken in bijvoorbeeld “dat komt overeen met 24 uur per week video streamen vanaf Netflix”.

Het BIPT “verwacht dat aanbieders van internettoegangsdiensten op de Belgische markt de eerste aanpassingen die voortvloeien uit deze Richtsnoeren uiterlijk 6 maanden na de publicatie ervan doorvoeren”, aldus de laatste zin van de richtsnoeren. Ik ben benieuwd wat de Nederlandse concullega’s gaan doen. Vooral omdat dit allemaal geen verrassing zou moeten zijn: we praten er nog net geen twintig jaar over volgens mij.

Arnoud

Internetdiensten buiten databundel zetten schenden netneutraliteit

| AE 12210 | Innovatie | 26 reacties

Providers in de Europese Unie mogen sommige diensten niet voor hun klanten beter toegankelijk maken dan andere. Dat meldde RTL onlangs. In het eerste arrest over netneutraliteit bepaalde het Hof van Justitie namelijk dat het inzetten van een nultarief (niet meetellen voor je databundel) voor sommige internetdiensten effectief hetzelfde is als het vertragen of blokkeren van… Lees verder

Starbucks gaat porno blokkeren op zijn gratis wifi

| AE 10997 | Ondernemingsvrijheid | 30 reacties

Na jaren van protestacties heeft Starbucks in de VS besloten om porno te blokkeren op de gratis wifi-netwerken in zijn koffiezaken. Dat las ik bij RTL Nieuws vorige week. De koffieketen staat al jaren onder druk van de bezorgde burgers van ‘Enough Is Enough’, die fel tegen porno is en bedacht heeft dat Starbucks wezenlijke… Lees verder

ISP Bahnhof blokkeert toegang tot Elsevier uit protest, mag dat?

| AE 10946 | Ondernemingsvrijheid | 4 reacties

Een rechtbank heeft de Zweedse provider Bahnhof bevolen enkele internetdomeinen te blokkeren na claims van uitgever Elsevier van inbreuk op auteursrechten. Dat meldde Tweakers maandag. In antwoord daarop blokkeert Bahnhof de toegang tot de sites van de uitgever zelf, en bezoekers van deze uitgever mogen de site van de ISP niet meer bekijken. Dit als… Lees verder

Tele2 gaat klanten afsluiten als zij simkaart met 06-nummer in router gebruiken

| AE 9982 | Ondernemingsvrijheid | 41 reacties

De Nederlandse provider Tele2 gaat beginnen met het afsluiten van consumenten als zij hun simkaart in een router, dongle of laptop gebruiken. Dat meldde Tweakers vorige week. Het gaat dan om simkaarten met 06-nummers, die volgens de wetgeving bedoeld zijn voor gewone spraaktelefonie. Maar het voelt wel als een trucje om de strenge regels rond… Lees verder

Waarom is een tetherverbod een probleem voor netneutraliteit?

| AE 9467 | Ondernemingsvrijheid | 7 reacties

De ACM gaat deze zomer de voorwaarden van alle telecombedrijven onderzoeken op zoek naar tetherverboden, las ik bij Tweakers. Een verbod om je mobiele-internetverbinding te delen met bijvoorbeeld je laptop is namelijk volgens de toezichthouder in strijd met de Europese netneutraliteitsregels. Het onderzoek riep wat vragen op in mijn inbox: het is toch logisch dat… Lees verder

T-Mobile mag (voorlopig) doorgaan met onbeperkt datavrije muziek, ondanks netneutraliteitswet

| AE 9390 | Ondernemingsvrijheid | 23 reacties

De actie van datavrij muziek van internetaanbieder T-Mobile is weliswaar in strijd met de Nederlandse netneutraliteitswet, maar die wet is ongeldig dus T-Mobile mag voorlopig doorgaan. Dat bepaalde de rechtbank Rotterdam gisteren. T-Mobile had een tik op de vingers gehad van toezichthouder ACM, omdat deze actie (“zero rating”) nogal botst met de wetgeving rond netneutraliteit…. Lees verder

Mag een internet provider onveilige IoT-apparaten blokkeren?

| AE 9025 | Informatiemaatschappij | 32 reacties

Een Amerikaanse senator vroeg me… nee die is te flauw. De Amerikaanse senator Mark Warner wil van de toezichthouder FCC weten of internetproviders onveilige Internet of Things-apparaten op hun netwerk mogen weren. Dat las ik bij Security.nl. Aanleiding voor de vraag was de grote ddos-aanval op dns-provider Dyn waarbij gehackte IoT-apparaten waren betrokken (en waarschijnlijk… Lees verder