Tag: Netneutraliteit

About Netneutraliteit

Subscribe Feeds

Mag een internet provider onveilige IoT-apparaten blokkeren?

Geplaatst op in Informatiemaatschappij, 32 reacties

fence-hek-bord-afscheiding-blokkade-concurrentie-beding-verbod.jpgEen Amerikaanse senator vroeg me… nee die is te flauw. De Amerikaanse senator Mark Warner wil van de toezichthouder FCC weten of internetproviders onveilige Internet of Things-apparaten op hun netwerk mogen weren. Dat las ik bij Security.nl. Aanleiding voor de vraag was de grote ddos-aanval op dns-provider Dyn waarbij gehackte IoT-apparaten waren betrokken (en waarschijnlijk de eerdere aanval op securityjournalist Brian Krebs). Amerikaanse regels voor internetproviders maken het alleen mogelijk om apparatuur van internet te weren als deze schadelijk (harmful) is, en Warner maakt het argument dat een triviaal hackbaar IoT-apparaat daaronder valt. Hoe zit dat bij ons?

Ik blijf me erover verbazen dat het niet verboden is om brakke apparatuur met internettoegang uit te brengen. Ja, specifiek als het apparaat persoonsgegevens lekt dan zou je heel misschien iets kunnen doen met de Wbp maar formeel legt ook die wet de verantwoordelijkheid bij de eigenaar van het apparaat. De leverancier van een datalekveroorzakend apparaat doet niets verkeerd onder de Wbp (en ook niet onder de nieuwe Europese privacywet). Wat mij betreft komt er zo snel mogelijk een wet op productsecurity.

Specifiek bij internetapparatuur is er misschien nog een optie, analoog aan die Amerikaanse senator z’n plan. In de Telecommunicatiewet staat namelijk (art. 11.3 Telecomwet:

[Internet]aanbieders treffen in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers passende technische en organisatorische maatregelen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten. De maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau dat in verhouding staat tot het desbetreffende risico.

Dit gaat met name over persoonsgegevens beveiligen, maar de norm is breed genoeg om ook bescherming tegen malware hieronder te laten vallen. Al in 2009 bepaalde de OPTA (nu ACM) beleidsregels die hierover gaan. Dat ging nog met name over informatieplichten (een folder “Hoe voorkom ik dat ik een zombie word”) maar volgens mij kunnen op dit artikel ook best hardere maatregelen worden gebaseerd.

Dat botst alleen een beetje met netneutraliteit (art. 7.4a Telecomwet), want in die wet staat weer dat een provider niet zomaar mag afsluiten bij uitgaande malware en dergelijke bij zijn klanten. Hij moet ze informeren en een kans geven het zelf te herstellen. Alleen wanneer dit wegens de vereiste spoed niet voorafgaand mogelijk is, mag hij direct ingrijpen. Dit is bedoeld als uitzondering, maar misschien wordt het tijd dit maar eens als hoofdregel te gaan zien. Malware en zombies tegenhouden vereist dan per definitie spoed en je merkt het vanzelf als je dan in quarantaine wordt gezet omdat je webcam of NAS iemand aan het ddossen is.

Wat mij betreft de hoogste tijd, het is te bizar voor woorden dat je anno 2016 nog steeds zó veel rotzooi brakende IoT-devices op de markt hebt.

Arnoud

Eerste Kamer akkoord met strengere netneutraliteit en zeroratingverbod

Geplaatst op in Ondernemingsvrijheid, 19 reacties

netneutraliteit.pngDe Eerste Kamer heeft dinsdag ingestemd met kabinetsplannen voor een netneutraliteitswet die strenger uitpakt dan de Europese variant die eerder dit jaar werd ingevoerd, las ik bij Nu.nl. Dit raakt het plan van T-Mobile om muziekstreaming buiten de bundel aan te gaan bieden, waarvan zij meenden dat dit van de Europese regels mocht.

Het aangenomen wetsvoorstel wijzigt onze Netneutraliteitswet (dat klinkt spannender dan artikel 7.4a Telecommunicatiewet) naar aanleiding van een Europese Verordening over dit onderwerp. Over die “Europese wet netneutraliteit” is veel gebakkeleid; providers zien al te strenge netneutraliteit als een bedreiging voor innovatie, terwijl burgerrechtenorganisaties er juist op wijzen dat gaten in netneutraliteit het hele concept ondergraven.

Nederland introduceert nu strengere regels, zo lijkt het. Mag dat wel? Je zou zeggen van niet, want een Verordening is gewoon direct een Europese wet en daar hebben lidstaten weinig meer aan te veranderen. Maar deze Verordening biedt de mogelijkheid aan lidstaten om eigen voorschriften te stellen ter nakoming van de Europese netneutraliteitsregels. En dat is in feite wat deze wet doet.

Het belangrijkste voorschrift – en waar ze bij T-Mobile dus over zitten te knarsetanden vandaag – is dat zero rating, oftewel diensten buiten de bundel, niet is toegestaan. Het gaat dan om het nieuwe lid 3 van artikel 7.4a:

3. Aanbieders van internettoegangsdiensten stellen de hoogte van tarieven voor internettoegangsdiensten niet afhankelijk van de diensten en toepassingen die via deze diensten worden aangeboden of gebruikt.

Dit verbod werkt twee kanten op: je mag geen toeslag vragen voor bepaalde diensten (“Ook Netflix kijken? €5 per maand!”) en je mag geen korting geven bij bepaalde diensten. En diensten buiten je bundel laten is een vorm van korting.

Maar is dat niet in strijd met de Europese regels? Er zijn immers richtsnoeren van de BEREC, het samenwerkingsverband van Europese telecomtoezichthouders. En die lijken (paragrafen 37-40) te suggereren dat zero rating mag, onder strenge voorwaarden en met name een waarborg dat eindgebruikerskeuze niet significant wordt ondermijnd. Mijn lezing van die paragrafen is dat ze daar eerder zeggen, dit kan in theorie maar het lijkt ons te ingewikkeld, maar dat terzijde. Belangrijker is immers wat de minister vindt bij invoering van onze wet:

Naar het oordeel van de Nederlandse regering gaat de BEREC daarbij echter ten onrechte voorbij aan het onder lid 3, eerste alinea, van artikel 3 van de netneutraliteitsverordening expliciet opgenomen verbod op discriminatie bij het aanbieden van internettoegangsdiensten. Uiteraard is het de BEREC niet toegestaan in de (niet-bindende) richtsnoeren van de verordening af te wijken.

Want dat artikel 3 lid 3 zegt expliciet er géén discriminatie (van welke aard dan ook) mag plaatsvinden op internetverkeer. Vertragen, blokkeren et cetera van zulk verkeer mag alleen onder de voorwaarden van de Verordening, en die komen kort gezegd neer op integriteit en veiligheid waarborgen, netwerkcongestie wegnemen en voldoen aan specifieke wetten of gerechtelijke bevelen.

Zero rating is natuurlijk ook een héél eng verhaal als je kijkt naar het doel van netneutraliteit. Dat gaat er immers om dat iedere partij gelijke toegang tot internet heeft. Niet alleen iedere consument, maar ook ieder bedrijf dat die consument wil bereiken. Als bedrijf A wel en bedrijf B niet van de zero rating profiteert, dan staat B op achterstand in Nederland. En ja, ik weet dat T-Mobile heeft gezegd dat iedere (legale) streamingdienst onder de zeroratingparaplu komt, maar wat nu als B nog nooit van T-Mobile heeft gehoord – zeg, een Chinese streamingdienst.

Nog even afgezien van hoe T-Mobile controleert of een streamingdienst legaal genoeg is. Ons eigen Nederland.FM staat bijvoorbeeld onder de paraplu maar de SENA vindt dat het bedrijf de Wet op de naburige rechten schendt. En hoe zit het met zeg een Australische internetzender die geen licentie voor Nederland heeft, is die legaal of niet?

Met deze Nederlandse wet is het dus wachten tot de ACM T-Mobile gelast die dienst te staken en gestaakt te houden, op straffe van een dwangsom. Natuurlijk kan het bedrijf daartegen in bezwaar en beroep, maar het is zeer de vraag of de bestuursrechter dan kan en wil zeggen, die Nederlandse wet kan écht niet, dit is in strijd met Europees recht. Het is mogelijk maar de lat ligt hoog: had de regering in redelijkheid mogen denken dat deze wet wél mocht onder de Europese regels? Marginale toetsing, noemen juristen dat. En dan moet je naar het Europees Hof van Justitie om te horen dat de wet écht niet mag. Dan zijn we wel een paar jaar verder.

Arnoud

Gastpost: Mag KPN weer ‘Eindeloos Spotify’ aanbieden?

Geplaatst op in Ondernemingsvrijheid, 2 reacties

onbeperkt-spotifyDeze week ben ik met vakantie. Vandaar zoals elk jaar een serie gastposts. Vandaag Michel Arts over Eindeloos Spotify op een netneutraal internet.

Ongeveer een jaar geleden was in het nieuws dat KPN moest stoppen met het aanbieden van ‘Eindeloos Spotify’. Wat was er ook al weer aan de hand? KPN bood een Spotify-abonnement aan waarvan het datagebruik niet ten koste ging van de databundel. Aanvankelijk stelde de Autoriteit Consument & Markt (ACM) dat op een dergelijke losse dienst (je kon ‘Eindeloos Spotify’ ook gebruiken in combinatie met abonnementen zonder databundel) de netneutraliteitsregels in de telecommunicatiewet niet van toepassing waren. Nieuwe beleidsregels van de minister van Economische Zaken scherpte de interpretatie van deze regels aan. Voortaan zouden ze ook van toepassing zijn op combinaties van losse diensten en internettoegang. Losse diensten zijn alleen nog maar uitgezonderd als ze niet in combinatie met internettoegang worden aangeboden.

Een van de netneutraliteitsregels is het verbod op prijsdiscriminatie: een aanbieder van internettoegangsdiensten mag zijn tarieven niet afhankelijk stellen van diensten of toepassingen die via het internet gebruikt of aangeboden worden. Het buiten de databundel laten vallen van het gebruik van Spotify is een vorm van prijsdiscriminatie. Als je een andere (muziek)dienst gebruikt gaat dat immers wel ten koste van je databundel. Vlak nadat de nieuwe beleisregels gepubliceerd werden stelde de ACM in een brief aan KPN dat zij geen nieuwe abonnementen meer met ‘Eindeloos Spotify’ mocht aanbieden. Bestaande contracten mocht KPN wel voortzetten omdat deze op uiterlijk 1 mei 2017 aflopen.

Sinds 30 april van dit jaar geldt er een Europese netneutraliteitsverordening. Hierover is al veel discussie geweest. Vorig jaar schreef Arnoud op dit weblog al een artikel over de vraag of ‘Eindeloos Spotify’ volgens deze verordening wel is toegestaan. De definitieve tekst van de verordening was toen echter nog niet bekend. Hij kon in de conceptverordening geen bepaling vinden op grond waarvan prijsdiscriminatie zou zijn toegestaan.

Intussen is de netneutraliteitsverordening in werking getreden. We kunnen nu dus nagaan of KPN ‘Eindeloos Spotify’ weer mag aanbieden. Dit komt dus neer op de vraag of prijsdiscriminatie nu wel is toegestaan. De Nederlandse regering is van mening dat prijsdiscriminatie ook volgens de nieuwe regels verboden blijft. In tegenstelling tot een richtlijn hoeft een verordening niet ge??mplementeerd te worden in de nationale wetgeving omdat een verordening rechtsstreeks van toepassing is. Toch moeten nationale wetten vaak wel aangepast worden aan zo’n verordening. Een wetsvoorstel tot aanpassing van de telecommunicatiewet aan de netneutraliteitsverordening ligt op dit moment bij de Eerste Kamer. Dit wetsvoorstel schrapt de nationale netneutraliteitregels. Aanvankelijk zou ook het verbod op prijsdiscriminatie geschrapt worden. Later diende de minister een nota van wijzigingen (een wijziging van een wetsvoorstel dat bij de Tweede Kamer in behandeling is) in waarin het verbod op prijsdiscriminatie toch gehandhaafd wordt. De minster was tot de ontdekking gekomen dat prijsdiscriminatie ook volgens de nieuwe Europese regels verboden is.

Hoe zit dat nu? Het derde lid van artikel 3 van de verordening bepaalt:

Aanbieders van internettoegangsdiensten behandelen bij het aanbieden van internettoegangsdiensten alle verkeer op gelijke wijze, zonder discriminatie, beperking of interferentie, en ongeacht de verzender en de ontvanger, de inhoud waartoe toegang wordt verleend of die wordt verspreid, de gebruikte of aangeboden toepassingen of diensten, of de gebruikte eindapparatuur.
Alleen redelijke verkeersmaatregelen zijn toegestaan. De minister ziet hier een algemeen discriminatieverbod in. Dus prijsdiscriminatie is ook verboden.

Uiterlijk op 30 augustus moet de BEREC (de samenwerkende Europese toezichthouders op het gebied van telecommunicatie) met richtlijnen komen waarin staat hoe zij de netneutraliteitsverordening interpreteert. Er is een consultatie geweest waarbij belanghebbenden hun standpunt konden indienen. Het startpunt voor deze consultatie was een concept met richtlijnen van de BEREC. In dit concept kiest de BEREC voor een genuanceerde benadering: prijsdiscriminatie is niet altijd verboden. Alleen “A zero-rating offer where all applications are blocked (or slowed down) once the data cap is reached except for the zero-rated application(s)” is volgens de BEREC altijd verboden omdat dit in strijd is met het derde lid van artikel 3 van de verordening.

De BEREC baseert haar beleid m.b.t. prijsdiscriminatie vooral op het tweede lid van artikel 3. Daarin staat

Overeenkomsten tussen aanbieders van internettoegangsdiensten en eindgebruikers over commerci??le en technische voorwaarden en de kenmerken van internettoegangsdiensten zoals prijs, datavolumes of snelheid, en alle commerci??le praktijken van aanbieders van internettoegangsdiensten, mogen de uitoefening van de in lid 1 bedoelde rechten van eindgebruikers niet beperken.
Hier wordt niet verwezen naar het derde lid van artikel 3 maar alleen naar het eerste lid. De BEREC concludeert
Article 3(2) clarifies that agreements between ISPs and end-users on commercial and technical conditions and the characteristics of IAS such as price, data volumes or speed, and any commercial practices conducted by ISPs are allowed, but shall not limit the exercise of the rights of end-users laid down in Article 3(1).
en hieruit trekt zij dan weer de conclusie dat prijsdiscriminatie niet in alle gevallen verboden is.

Is een Nederlands verbod op prijsdiscriminatie dan in strijd met de netneutraliteitsverordening? Naar mijn mening niet. Het tweede lid van artikel 3 stelt alleen maar dat overeenkomsten en commerci??le praktijken niet in strijd mogen zijn met het eerste lid van artikel 3. Voor het overige laat de verordening deze materie ongeregeld en dat schept ruimte voor nationaal beleid. De BEREC stelt juist dat overeenkomsten en commerci??le praktijken zijn toegestaan als dit niet in strijd is met het eerste lid van artikel 3. Dat is toch net iets anders als wat in de verordening staat. Mijn conclusie is daarom dat een nationaal verbod op prijsdiscriminatie is toegestaan omdat regulering van tarieven niet het onderwerp van deze verordening is. Nederland mag dus haar regels behouden en Eindeloos Spotify blijft gewoon verboden.

Michel Arts heeft elektrotechniek gestudeerd aan de Technische Universiteit Eindhoven. Naast techniek gaat zijn persoonlijke belangstelling uit naar (de geschiedenis van) auteursrecht, mediarecht en telecommunicatierecht.

Bedrijven, hotels en instellingen mogen internet wél filteren

Geplaatst op in Ondernemingsvrijheid, 25 reacties

wifi-hotel.png Oh en dat is wel een verrassing: in die beleidsregel van gisteren is tevens bepaald dat netneutraliteit alleen geldt voor openbare aanbieders van internet, niet voor private aanbieders zoals bedrijven (gastennetwerken), hotels en instellingen die hun bezoekers op internet laten. (Ik loop een beetje achter geloof ik, laatst ook al de datalekmeldplicht en beveiligingsboetes gemist.)

In de wet (art. 7.4a Telecommunicatiewet) staat dat netneutraliteit geldt voor

Aanbieders van openbare elektronische communicatienetwerken waarover internettoegangsdiensten worden geleverd en aanbieders van internettoegangsdiensten

Bij die tweede categorie aanbieders mist het woordje ‘openbaar’. Maar het “ligt in de rede” dat je dat er wel in moet lezen, aldus de minister:

De internettoegangsdienst, bedoeld in artikel 7.4a van de Telecommunicatiewet is een openbare elektronische communicatiedienst als bedoeld in artikel 1.1. onder g van de Telecommunicatiewet. Van een internettoegangsdienst is geen sprake als deze niet voor het publiek beschikbaar is.

Opmerkelijk genoeg gaat dit in tegen het standpunt van de Minister toen destijds kamervragen werden gesteld over het blokkeren van Bittorrent door de Rijksuniversiteit Groningen. In antwoord daarop legde hij uit:

Het begrip ‘aanbieder van internettoegangsdiensten’ in artikel 7.4a lijkt zowel te zien op aanbieders van openbare internettoegang als op aanbieders van niet-openbare internettoegang. Dit betekent dat ook wanneer, zoals hier het geval is, een aanbieder slechts aan een gesloten groep internettoegang aanbiedt, hij in het kader van artikel 7.4a gezien moet worden als een aanbieder van internettoegangsdiensten.

Daarmee zou de RUG als provider voor studenten op de campus óók onderworpen zijn aan netneutraliteit, aldus de minister toen. Maar eh voortschrijdend inzicht leert anders: de wet geldt alleen voor openbare aanbieders van internet, want:

Een andere uitleg zou ertoe leiden dat bijvoorbeeld ook alle bedrijven en instellingen die via een Wi-Fi netwerk internet aan hun klanten en bezoekers aanbieden aan de netneutraliteitsregels zouden moeten voldoen.

Waarom deze andere uitleg echter in strijd zou zijn met de wet, wordt verder niet gemotiveerd. Ja, “netneutraliteitsregels zijn immers bedoeld om netneutraliteit in het openbare domein te waarborgen” maar wifi vanuit hotels, cafés en dergelijke is toch ook deel van het openbare domein?

Arnoud

‘Eindeloos Spotify’ van KPN is datadiscriminatie, ook straks in Europa?

Geplaatst op in Ondernemingsvrijheid, 16 reacties

ns-kpn-onlineindetrein-binnendringen.pngKPN moet het streamen van Spotify buiten de mobiele databundel uitfaseren, las ik bij Computerworld. Toezichthouder ACM heeft op basis van aangescherpte regels de telecomprovider op de vingers getikt. Een internetdienst uitzonderen van de databundel is in strijd met netneutraliteit. De dienst is al door KPN opgeheven, maar bestaande “Eindeloos”-abonnementen lopen nog door tot 1 mei 2017.

Nederland heeft een wet over netneutraliteit. Die bepaalt dat je geen diensten mag discrimineren, dus bijbetaling verlangen voor toegang tot zeg Youtube is niet toegestaan. Die wet geldt echter ook andersom: korting geven voor toegang tot bepaalde diensten mag óók niet. En “onbeperkt Spotify buiten je bundel” is een vorm van korting, die dus niet toegestaan is. Dat is immers verkapte discriminatie van andere muziekstreamingdiensten die wél uit je mobiele databundel gaan.

De vingertik volgde nadat het ministerie nieuwe beleidsregels had gepubliceerd, die duidelijk maken dat netneutraliteit (geregeld in art. 7.4a Telecommunicatiewet) geldt zodra je zeg maar ‘internet’ aanbiedt:

Uitsluitend het via de internetverbinding leveren van toegang tot één enkele losse inhoudsdienst of toepassing is van artikel 7.4a uitgesloten. Zodra aan een eindgebruiker via de internetverbinding meer dan één losse dienst wordt geleverd is sprake van het aanbieden van een internettoegangsdienst in de zin van artikel 7.4a.

Je kunt nu dus alleen nog buiten de regels vallen wanneer je slechts één dienst aanbiedt, bv. een VoIP-dienst die toevallig het internetprotocol gebruikt. Wat KPN doet, is vanaf nu dus in strijd met netneutraliteit.

Of dit overeind blijft als we in 2017 Europese netneutraliteit krijgen, is een lastige. Op 8 juli werd Europese netneutraliteit goedgekeurd (samen met afschaffing van roamingkosten), maar in die regels staan wat dubieuze passages. Zo wordt het toegestaan om bepaald verkeer voorrang te geven als dat nodig is voor de benodigde kwaliteit, zoals bij VoIP of televisiestreaming. Ook mogen categorieën traffic worden versneld of vertraagd, maar alleen op technische gronden:

[Net neutrality rules] shall not prevent providers of internet access services from implementing reasonable traffic management measures. In order to be deemed reasonable, such measures shall be transparent, non-discriminatory, proportionate, and shall not be based on commercial considerations but on objectively different technical quality of service requirements of specific categories of traffic. Such measures shall not monitor the specific content and shall not be maintained longer than necessary.

Dit lijkt mij “Eindeloos Spotify” uit te sluiten. Bij Computerworld zeggen ze echter dat “zero rating” zoals dit heet, wél toegestaan zal zijn maar ik kan niet ontdekken waar.

Arnoud

Minister Kamp: met Europees voorstel verdwijnt Nederlandse netneutraliteit

Geplaatst op in Ondernemingsvrijheid, 21 reacties

netneutraliteit.pngAls het huidige voorstel van de Europese Raad een Europese richtlijn wordt, verdwijnt de Nederlandse netneutraliteit, las ik bij Tweakers. Minister Kamp verklaarde dit naar aanleiding van de Europese discussie over het onderwerp. Want tsja, als Europa ergens regels over maakt, dan moeten de lidstaten hun regels daarover afschaffen. Of toch niet?

De Europese netneutraliteitsregels zijn er nog niet, maar de laatste geluiden zijn weinig veelbelovend: bepaalde diensten zouden voorrang moeten kunnen krijgen boven gewone internetdiensten. (Hoewel mij niet duidelijk is of dit een gevalletje klepel-klok is, want als het gaat om bijvoorbeeld VoIP of digitale televisie over IP dan is dat iets náást internet en ik zie geen netneutraliteitsproblemen met dingen náást internet sneller laten zijn dan internet zelf.)

In ieder geval, wat gebeurt er nu als Europa een richtlijn aanneemt waarin regels over netneutraliteit staan. Een richtlijn is geen wet, maar een instructie aan de lidstaten van de EU om hun wetten aan te passen zodat deze klopt met de richtlijn. De cookiewet was een richtlijn bijvoorbeeld, onze Telecommunicatiewet is destijds aangepast om een verbod op te nemen op het plaatsen of lezen van informatie zonder toestemming van de eindgebruiker.

Het komt vaak voor dat een richtlijn niet alles uitputtend regelt, maar alleen een minumumgrens trekt. Dan spreken we van minimumharmonisatie. Een land moet dat in zijn wet zetten, maar mag daar bovenop nog eigen dingen regelen zolang dat maar niet de minimumregeling doorkruist. De oude Europese richtlijn over conformiteit bood minimumharmonisatie: een product moest minimaal twee jaar van zijn levensduur gratis hersteld of vervangen worden bij problemen, maar landen mochten verder gaan en Nederland heeft dat ook gedaan, bij ons gold die eis gedurende de gehele levensduur.

Wanneer een richtlijn wél alles regelt, is sprake van maximumharmonisatie en als land mag je dan géén andere regels meer stellen dan de richtlijn opnoemt. Zo moest onze (belachelijke) geschriftenbescherming het veld ruimen omdat de Auteursrechtrichtlijn maximaal harmoniseert wanneer je auteursrecht hebt op een tekst.

Soms staat er bij een richtlijn of deze maximumharmonisatie biedt, maar vaak niet. Het komt dan op de tekst aan: hoe is deze bedoeld, hoe moet je het lezen, is er nog ruimte om te zeggen “daar bovenop mogen wij nog X en Y doen”?

Bij netneutraliteit vraag ik me af hoe die ruimte kan ontstaan. Het zal afhangen van hoe je de formulering insteekt. Stel je zegt “nationale wetten moeten providers verbieden te filteren, behalve bij redenen X en Y”, dan is er geen ruimte meer om nog een uitzondering Z in te voeren want die doorbreekt dan de minimumregel. Maar stel je zegt “nationale wetten moeten providers toestaan netneutraliteit te omzeilen bij reden X”, dan zou er misschien nog wel ruimte zijn voor een extra reden.

De trend is de laatste jaren wel steeds meer om maximumharmonisatie toe te passen, omdat je anders alsnog wildgroei van wetgeving krijgt en dat is vanuit Europa nu net niet de bedoeling met een richtlijn. Dus wat dat betreft zie ik het pessimistisch in.

Arnoud

Nee, netneutraliteit geldt niet voor websites (maar zou dat moeten?)

Geplaatst op in Ondernemingsvrijheid, 11 reacties

marketingfacts-netneutraal-dmsaIn het DMSA-model is de toegang tot de mobiele versie van de website exclusief voorbehouden aan de gebruikers van merken mobiele telefoons en tablets die daarvoor een overeenkomst hebben afgesloten met Marketingfacts, meldde Marketingfacts vorige week. Het bleek een stunt vanwege hun vernieuwde site, maar het riep bij veel mensen wel vragen op over netneutraliteit. Want eh, waarom mag UPC niet de toegang tot Netflix beperken maar zou Marketingfacts wél bezoeken mogen beperken?

Formeel is er weinig tegenin te brengen als een website bezoekers weigert op basis van gebruikte apparatuur. De regels over netneutraliteit gelden namelijk alleen voor partijen die “internettoegangsdiensten” leveren (art. 7.4a Telecomwet) en een website is per definitie geen “internettoegangsdienst”. En een regel als deze analoog inroepen kan eigenlijk niet: er staan boetes op het overtreden van deze regel, en dan wordt de wet strikt uitgelegd, oftewel alleen als je er letterlijk onder valt dan moet je doen wat er staat. Rechtszekerheid.

Meer algemeen bepaalde de Hoge Raad in het Ab.fab arrest alweer enige tijd geleden dat de eigenaar van een server bepaalt wie daar toegang toe krijgt en onder welke voorwaarden. Als XS4All een spammer mag weren, en Elsevier linkschmensen, waarom Marketingfacts dan niet een iPhonegebruiker?

Het achterliggende idee is dat er vrije concurrentie is: als M! zo dom is om alleen gebruikers van bepaalde apparaten toegang te verlenen, dan zitten de lezers zo bij de concurrent en dus lost het probleem zich vanzelf op. Maar ja, dat dachten we bij internettoegang ook en daar blijkt het niet echt te werken. Bovendien, ís er wel concurrentie? Kun je zeggen dat bijvoorbeeld Frankwatching een concurrent voor Marketingfacts is, en gaan Nu.nl-lezers zo naar de Volkskrant of Telegraaf als hun laptop buiten de gesponsorde deal valt?

De wet aanpassen is op zich eenvoudig: “Dit artikel geldt ook voor dienstverleners van de informatiemaatschappij” in art. 7.4a Telecomwet, en niemand mag meer bezoekers weigeren behalve als ze overlast veroorzaken of spammen, of als congestie of een gerechtelijk bevel dit vereisen. Dat zou de DMSA-deal onmogelijk maken. Maar eh, gaat dat niet érg ver, iedereen op je site moeten laten?

Arnoud

Wacht even, afgesloten internetverbinding voor 18-jarige KPN-hacker?

Geplaatst op in Ondernemingsvrijheid, Security, 24 reacties

kpn-afgeslotenDe 18-jarige jongen die vorig jaar KPN-servers heeft gehackt heeft een celstraf van 45 dagen en een taakstraf van 100 uur gekregen, meldde Webwereld. Omdat de jongen exact dat aantal dagen al in voorarrest had gezeten, hoeft hij niet meer de cel in. Het vonnis lijkt niet gepubliceerd, logisch omdat het om een minderjarige gaat (ten tijde van de inbraak). Maar ik werd geïntrigeerd door de opmerking dat zijn internetverbinding afgesloten was door KPN.

Ik las namelijk deze opmerking in het persbericht van het Openbaar Ministerie:

Vanwege ontoelaatbaar internetgedrag was de verdachte in 2010 al door KPN gewaarschuwd. Zijn internetaansluiting is toen enige tijd afgesloten. Dat heeft hem er niet van weerhouden om verder te gaan met het binnendringen in computersystemen tot letterlijk aan het moment van zijn aanhouding.

Dit is opmerkelijk, omdat dat (sinds netneutraliteit) helemaal niet meer mág, iemand afsluiten omdat hij “ontoelaatbaar internetgedrag” vertoont. Nu geldt die wet pas sinds 1 januari jongstleden, en de inbraak was vorig jaar dus echt relevant is dat niet. Maar ik weet dat het nog steeds gebeurt bij diverse providers.

De Telecommunicatiewet (art. 7.6a) is duidelijk: afsluiten van een consument mag alleen op grond van één van deze zes voorwaarden:

  1. op verzoek van de abonnee;
  2. bij een tekortkoming in de nakoming van de betalingsverplichting door de abonnee of faillissement van de abonnee;
  3. bij bedrog in de zin van artikel 3:44 van het Burgerlijk Wetboek door de abonnee;
  4. wanneer de looptijd van de overeenkomst van bepaalde duur tot levering van de internettoegangsdienst afloopt en de overeenkomst met instemming van de abonnee niet wordt verlengd of vernieuwd;
  5. ter uitvoering van een wettelijk voorschrift of rechterlijk bevel; en
  6. bij overmacht en onvoorziene omstandigheden in de zin van artikel 6:258 van het Burgerlijk Wetboek.

De eerste twee lijken me evident. Van ‘bedrog’ is sprake als de consument KPN misleid heeft, bv. door een valse naam op te geven omdat zijn echte op een zwarte lijst staat. Nummer vier is ook weer evident. Nummer zes gaat over situaties waarin de feiten zó zijn gewijzigd dat je onmogelijk nog kunt verlangen van KPN dat ze met je doorgaan.

Nummer vijf klinkt als een grond voor afsluiten wegens abuse, maar is dat niet: het gaat daar over afsluiten als in de wet staat dat dat mag, of als de rechter bepaalt dat het contract opgezegd moet worden. Dat iemand een strafbaar feit pleegt via de internetverbinding, is weliswaar een overtreding van een wetttelijk voorschrift (namelijk art. 138ab Strafrecht, computervredebreuk) maar KPN voert dat wetsartikel niet uit.

KPN mag wél tijdelijk de internetverbinding blokkeren wanneer sprake is van “een inbreuk op de integriteit of veiligheid van het netwerk of de [internettoegangs]dienst” (art. 7.4a Tw), maar de blokakde moet dan noodzakelijk zijn om die inbreuk te beëindigen. Je zou dan kunnen denken aan een computer afsluiten omdat deze een ddos-aanval uitvoert of een virus of worm verspreidt. Maar hoe een hack op een computer van een derde “de integriteit of veiligheid van het netwerk of de [internettoegangs]dienst” in gevaar brengt, ontgaat me. “Abuse on the Net is not the same as abuse of the Net”, was ooit een internetmotto, en volgens mij geldt dat in deze wet nog steeds.

Meer dan een verbinding verbreken omdat er via die verbinding iets illegaals gebeurt, kun je volgens mij niet doen op grond van netneutraliteit. Iemand afsluiten wegens abuse mag dus niet (meer).

Arnoud

Netneutraliteit en cookiewet zijn een feit

Geplaatst op in Innovatie, Ondernemingsvrijheid, 56 reacties

neutral.jpgNederland is netneutraal, juichte Bits of Freedom gisteren. De Eerste Kamer besliste gisteren dat het in Nederland wettelijk verboden gaat worden om internettoegang te filteren of beperken. Ook is de bij marketeers omstreden cookiewet aangenomen (die was deel van hetzelfde wetsvoorstel namelijk). Voor cookies is nu ondubbelzinnige browsergebaseerde impliciete uitdrukkelijke (argh) toestemming nodig en tenzij de site het tegendeel bewijst, is een cookie een verwerking van persoonsgegevens zodat de Wbp daarop losgelaten kan worden. De wet treedt op 1 juli 2012 in werking, hoewel het cookiestuk pas gehandhaafd zou moeten gaan worden vanaf volgend jaar.

De netneutraliteitswet zet een dikke streep door alle pogingen van providers om geld te verdienen met iets anders dan afrekenen per megabyte of op basis van bandbreedte. Skype blokkeren, WhatsApp filteren of Youtube tegen premiumtarief: vergeet het maar. Een provider is een neutraal doorgeefluik; wie internet aanbiedt, moet internet aanbieden en niet een halfslachtig soort semi-internet, of traag internet met upselling naar “echt” internet.

De uitzonderingen zijn beperkt en vooral gericht op het technisch goed laten werken van de diensten. Zo mag men blokkeren of filteren om congestie tegen te gaan, maar dan wel neutraal (dus niet specifiek Youtube blokkeren onder het mom “veroorzaakt congestie”). Het tegenhouden van virussen en andere rommel mag ook, maar als dat bij eigen klanten gebeurt (vanaf hun besmette PC) dan moeten zij eerst gewaarschuwd worden. Spam tegenhouden als provider mag, maar alleen met voorafgaande toestemming. Oh, en als de rechter het zegt dan móet een dienst of site worden geblokkeerd. Dus nee, de Pirate Bay blokkade gaat er niet af vanwege netneutraliteit.

Eén opmerkelijke uitzondering is het “SGP-filter”, een op het laatste moment door de Tweede Kamer aangenomen uitzondering die zegt dat een provider content mag filteren op verzoek van de klant vanwege diens ideologische motieven. Deze uitzondering werd aangenomen om te zorgen dat enkele providers (Solcon, Kliksafe) hun specifiek op de streng-christelijke markt toegesneden internetpakketten konden blijven aanbieden. Deze providers weren actief onchristelijke sites, waar niet-Bijbelcompatible informatie te vinden is, zoals pornografie, afbeeldingen van God of uitleg over homoseksualiteit. Op grond van de netneutraliteit mogen ze dit blijven doen, hoeweer een reparatiewetje in de lucht hangt die dit ongedaan wil maken.

De cookiewet bepaalt dat vanaf 1 juli dus toestemming moet worden gevraagd voor cookies, tenzij deze alleen maar bedoeld zijn voor het technisch goed laten werken van een dienst. Een winkelwagentje mag dus met cookies blijven werken, en ingelogd blijven dankzij een sessiecookie is en blijft prima zonder aparte toestemming. Maar een cookie dat ingezet wordt om bij te houden wat je voorkeuren of interesses zijn, mag vanaf 1 juli alleen nog met toestemming.

Het grote debat (met name bij marketeers die de bui wel zagen hangen dat dit nooit zou gaan werken) is hoe je die toestemming krijgt. Je zou met browserinstellingen kunnen werken, alleen zijn die veel te grofmazig – je kunt cookies aan en uit zetten, en dat is het wel zo’n beetje. Geen enkele browser biedt vandaag de dag een optie om te kunnen zeggen “Ga weg met je DoubleClick cookie, maar ach Sanoma mag me best volgen”. En dat is wat volgens de wet nodig is bij een browsergebaseerde toestemming.

Dat wordt dus nog een leuke. Ik zie dat Drupal alvast cookie compliance ingebouwd heeft, en andere CMS-en zullen wel gaan volgen. Ook verwacht ik browserplugins die wél de benodigde toestemming kunnen faciliteren. Misschien een leuk projectje voor de marketingbranche om te gaan sponsoren?

Arnoud

Ziggo wil wifi uitrollen via modems van klanten, mag dat?

Geplaatst op in Ondernemingsvrijheid, 89 reacties

ziggo-modem-wifi.jpgZiggo wil niet langer telecomprovider worden met een eigen mobiele netwerk, maar wifi-routers van klanten openstellen en aanvullend gebruikmaken van Vodafones netwerk, las ik bij Tweakers. De prospectus van het bedrijf vermeldt hier namelijk over:

Wij werken aan een dienst om bellen, breedband internet en videoservices aan te bieden, die gebruikmaakt van onze eigen infrastructuur in en rond huizen, kantoren en publieke hotspots, aangevuld met toegang tot het netwerk van een andere provider op andere locaties in Nederland.

Maar hela. Een beetje langsfietsende Ziggo-hipsters via mijn internet online laten gaan, mag dat wel?

Die vraag is juridisch lastiger dan je denkt. Het concept is zo nieuw dat er helemaal niets aan relevante wetgeving over is, eigenlijk. Zo ongeveer het enige dat in de buurt komt, is dat je als Ziggo-klant mag opzeggen op het moment dat men dit wil invoeren. Het is immers een nadelige contractswijziging, want het kost je ineens geld (stroom) en volgens de Telecommunicatiewet mag je in dat geval je contract annuleren.

Zolang de twee netwerken goed gescheiden zijn, en je eigen performance niet keldert wanneer men buiten een downloadfeestje houdt, zou er technisch niet echt een probleem moeten zijn. Ook juridisch niet: Ziggo doet namelijk niets met jouw netwerk maar alleen met háár modem, dat je immers in bruikleen kreeg:

Het Internetmodem wordt door Ziggo aan de Klant in bruikleen gegeven en blijft eigendom van Ziggo. De bruikleen eindigt van rechtswege bij het einde van het Abonnement Ziggo Internet.

Natuurlijk word jij niet aansprakelijk voor hetgeen die langsfietsende Ziggohipsters allemaal doen via dat modem. En ik mag hopen dat Ziggo zo slim is om een apart IP-adres uit te delen, zodat ook het KLPD dat doorheeft wanneer die fietsers rare dingen uithalen en men deze strafrechtelijk wil aanspreken.

Dus ja, dat mag. Het geeft me wel een onbehaaglijk gevoel, maar aan de andere kant vind ik het zelf best wel handig als ik overal wifi zou hebben in plaats van te hobbelen op 3G.

Hoewel ik me wel afvraag of het echt gaat werken in een woonwijk: die hipsters mogen niet in de voortuin gaan staan omdat ze dan een streepje extra krijgen op hun iPad 3. En op de stoep staan is ook zo wat. Bovendien: meestal loop je op straat omdat je ergens heen moet, en dan ga je niet stilstaan bij een huis tot je download klaar is. Maar handover tussen wifinetwerken is technisch niet mogelijk. Dus wat is dan precies de use case die Ziggo voor ogen heeft?

Arnoud