Tijdens het KPN Wholesale Event: the Need for Speed op 4 februari in Den Haag ging Danny Mekic’ in gesprek met verschillende gasten over de toekomst van internet en telefonie in Nederland. De smartphone deed haar intrede nog maar kortgeleden, maar is nu een niet weg te denken onderdeel van de samenleving. Met de groeiende hoeveelheid smartphoneverbindingen, de stijgende kwaliteit van online video en het steeds groter aantal uren dat men verbonden is met het internet zijn er een aantal cruciale aspecten veranderd voor telecomaanbieders, maar ook voor organisaties die content aanbieden via deze netwerken.
Allereerst sprak Danny over deze ontwikkelingen met Jildou van der Bijl, hoofdredacteur van LINDA., en Marjolijn Kamphuis, oprichter van tech sites Dutchcowgirls en Numrush. Het gebruik van smartphones om toegang tot het internet te krijgen is explosief toegenomen. Bovendien worden ook de gebruikers steeds veeleisender als het gaat om de prestaties van het netwerk. ‘Als een filmpje niet binnen vijf seconden begint met afspelen, dan haak ik af.’ Daarnaast deelt Marjolijn de nieuwste trends op het gebied van internetstreaming: livestream apps, waarmee mensen ieder moment van hun leven online kunnen delen, 360 graden video, waarbij de kijker zelf rond kan kijken in een video en streaming games, waarbij een game vanaf een centrale naar het beeldscherm van de gamer gestreamed wordt. Al deze trends brengen een enorme toename aan dataverkeer met zich mee. In combinatie met de veeleisende gebruiker betekent dit dat het netwerk hier grondig op voorbereid moet zijn.
In de volgende sessie interviewde Danny vijf verschillende directeuren van verschillende onderdelen van KPN Wholesale over de noodzakelijke vernieuwingen aan zowel het vaste, als het mobiele netwerk. Volgens hen gaat het niet om hoeveel MB’s iemand thuis ontvangt, maar juist om de betrouwbaarheid van het netwerk.
De recente DDoS-aanvallen op banken, KLM en DigiD –met onbereikbaarheid en grote financiële schade tot gevolg– laten zien hoe afhankelijk onze samenleving is geworden van het internet, en hoe kwetsbaar vitale websites en diensten zijn voor dit soort aanvallen, die technisch gezien door nagenoeg iedereen georganiseerd kunnen worden verbinden met een internetverbinding. De Politie hack-bevoegdheden geven, zoals Minister Opstelten eind vorig jaar voorstelde, lost niets op maar betekent slechts een nieuw hoofdstuk in een kat-en-muisspel: ook de aanvallers zijn namelijk bezig hun methoden te verbeteren. Nederland zou met het toe-eigen van provocerende internationale hackbevoegdheden juist váker doelwit kunnen worden. Moeten we leren leven met die kwetsbaarheid in onze samenleving en de regelmatige uitval van vitale diensten, of wordt het tijd voor een ander soort oplossing?
Om een einde te maken aan de overlast van buitenlandse DDoS-aanvallen zou een ‘nationaal internet’ opgezet moeten worden waar vitale websites en diensten zoals DigiD en internetbankieren zich als backup op aan kunnen sluiten. Het nationaal internet wordt direct verbonden met aanbieders van Nederlandse internetverbindingen, zoals XS4ALL, Ziggo en KPN. Buitenlandse internetverbindingen, waar de meeste DDoS-aanvallen vandaan komen, zijn niet aangesloten op het nationale backup-internet. De vitale websites en diensten blijven zo onder normale omstandigheden wereldwijd toegankelijk, maar bij (zware) DDoS-aanvallen beperkt het leed zich tot onze landsgrenzen, met veel minder overlast en schade tot gevolg. Wat Nederlandse doelwitten, vanwege hun beperkte impact, minder aantrekkelijk maakt.
Natuurlijk zullen er ook DDoS-aanvallen plaatsvinden binnen het Nederlandse netwerk, maar zij zullen minder snel de intensiteit kennen van wereldwijde aanvallen maar vooral ook beter onderzocht en vervolgens geblokkeerd kunnen worden. Daar waar het spoor van Politie en Justitie naar de daders nu vaak ophoudt bij buitenlandse landsgrenzen, is het bij een binnenlandse aanval goed mogelijk om de gebruikte computers fysiek op te sporen en te onderzoeken hoe zij bij de aanval zijn betrokken. Met zicht op de daders.
Bij een nationaalinternet is het goed mogelijk om een intelligent waarschuwingssysteem te gebruiken, waarbij plotselinge aanvallen aan de zijde van de vitale diensten op het interne netwerk zoveel mogelijk automatisch worden gestopt in samenwerking met de aangesloten Nederlandse internetproviders. Het systeem zou daarnaast geanonimiseerde, statistische informatie kunnen genereren waar een actueel dreigingsbeeld uit ontstaat, niet alleen voor politieonderzoek maar juist ook voor bedrijven en organisaties zelf, die nu in het duister tasten over de recente gebeurtenissen en niet precies weten of en hoe zij zich moeten wapenen. Door de aanvalsinformatie voor alle vitale diensten te verzamelen, te koppelen en te verspreiden, moet het mogelijk worden aanvallen gericht op meer dan één vitale website sneller te signaleren, maar ook aanvallen tegen te gaan door op basis van deze informatie beveiligingsbeslissingen te nemen. Onderzoekers moeten de informatie daarnaast kunnen gebruiken voor onderzoek naar betere beschermingsmethoden.
Alternatieven lijken er niet te zijn: het is ondoenlijk om iedere Nederlandse organisatie de allerbeste DDoS-beveiliging aan te laten schaffen of iedere aanval telkens handmatig af te wenden, dat zou daarnaast de maatschappelijke kosten enorm opdrijven. Een “nationale firewall”, waarbij het Nederlandse internet volledig afgesloten zou kunnen worden van de buitenwereld, is geen optie: niet alleen druist zoiets in tegen het open karakter van het internet, het zou ook principeel onbespreekbaar moeten zijn vanwege massacensuur die het theoretisch in de hand zou kunnen werken – zoals met vergelijkbare systemen bijvoorbeeld in China gebeurt.
De vitale diensten van alle EU-lidstaten zouden moeten werken aan vergelijkbare netwerken, zodat de nationale ‘veilige’ netwerken in de toekomst met elkaar verbonden kunnen worden. Er ontstaat zo een veiliger, stabieler internet waar lokale autoriteiten aanvallen sneller op kunnen sporen en kunnen stoppen. Een veilige haven, die binnen haar grenzen zelfs bij de zwaarste wereldwijde cyberaanvallen stabiel en bereikbaar te houden is, wat de vitale diensten minder aantrekkelijk maakt voor digitale kwajongens maar misschien zelfs ook voor zware criminelen: die kunnen hun tijd beter elders verdoen. En in landen zonder aansluiting op het veilige internet zouden ‘veilige’ verbindingen, bijvoorbeeld op ambassades, ingericht kunnen worden. If you can’t beat them, hou ze voorlopig dan maar gewoon buiten de deur.
NewTeam-partner Danny Mekic’ is op zoek gegaan naar andere en toekomst bestendigere oplossingen dan het opvoeren van beveiligingsniveau’s. Bovenstaand opiniestuk verscheen 7 mei 2013 in NRC Handelsblad en nrc.next.
Waarom mag een consument niet zélf beslissen hoe die zijn databundel gebruikt? VVD-Tweede Kamerlid Afke Schaart wil dat telecomproviders transparant zijn en hun beleid aanpassen. Nu verbieden een aantal telecombedrijven consumenten om hun mobiele internet op hun smartphone te koppelen aan hun tablet of laptop. Dat is niet van deze tijd!
Als je internet via je mobieltje, maak je gebruik van een databundel. Hiervoor betaal je maandelijks een vast bedrag. Het is heel simpel om je tablet of laptop te koppelen aan je smartphone en zo te internetten via het mobiele 3G netwerk. Dit heet tethering. Je gebruikt je mobieltje als router. Toch staan veel telecomproviders deze optie niet toe of communiceren niet duidelijk dat het wél mag!
Personal hotspot geblokkeerd Bennie Holland kocht speciaal een iPhone 4S om samen met zijn laptop te kunnen internetten. Hij schrijft op het Kassa-forum: “T-Mobile blokkeert de personal hotspot functionaliteit van mijn iPhone 4S. Dit lijkt mij wettig niet toegestaan. Ik heb juist voor dit T-Mobile abonnement gekozen, omdat in de algemene voorwaarden van het betreffende abonnement niet wordt genoemd dat de internetverbinding niet gedeeld mag worden. Mijn keuze was niet op een iPhone en T-Mobile abonnement gevallen als ik dit vooraf had geweten.” Apple – de fabrikant van de iPhone – vraagt aan providers of zij het knopje ‘persoonlijke hotspot’ moeten blokkeren. Bij KPN staat deze optie standaard aan en bij T-Mobile en Vodafone wordt deze mogelijkheid geblokkeerd.
Dubbel betalen NewTeam-partner en internetexpert Danny Mekić zegt: “het is van de zotte dat op het moment dat je iets koopt dat het bedrijf of persoon dat dat aanbiedt jou gaat vertellen hoe je het moet gebruiken, terwijl je gewoon een bepaalde hoeveelheid koopt. Als ik een pak melk koop, dan mag dat pak melk niet opeens duurder zijn als ik er pannenkoeken van maak. ‘Ja meneer, pannenkoeken dat is wel een luxeproduct. Wilt u even het dubbele betalen?’ Dat werkt natuurlijk niet.”
Beleid aanpassen Ook VVD-politica Afke Schaart zegt: “de consument is baas over eigen bytes. Consumenten moeten zelf kunnen beslissen hoe ze hun mb’s gebruiken. Ik neem aan dat de mobiele providers ook naar deze uitzending kijken en al meteen maandag aan de slag gaan om het zo snel mogelijk aan te passen. Dat verwacht ik ook echt van ze en dat zal ik goed in de gaten houden. Duurt dat naar mijn mening te lang dan ga ik er politiek nog veel meer aandacht aan geven en dan ga ik de minister oproepen om hier alles aan te doen. Als dat dan nog niet genoeg is dan komt wet- en regelgeving in zicht.”
Voorwaarden onduidelijk Voor de consument is niet duidelijk welke telecomprovider tethering wél of niet toestaat. De algemene voorwaarden zijn niet transparant. In de voorwaarden van Vodafone en T-Mobile staat nergens duidelijk omschreven dat tethering niet is toegestaan. “De klant mag slechts gebruikmaken van de dienst met een CE-gecertificeerd randapparatuur dat geschikt is om gebruikt te worden op het netwerk.” Deze zin is heel breed te interpreteren…
T-Mobile vraagt vijftien euro Als je belt met de klantenservice van T-Mobile zegt een medewerker: “u moet een extra voordeelbundel ‘My Hotspot’ afsluiten voor vijftien euro per maand. Er is wel een andere mogelijkheid; dan moet u uw iPhone jailbreaken.” De callcentermedewerker zegt ook: “met bepaalde toestellen is het makkelijker. Ik heb bijvoorbeeld een Android-toestel en dan kun je tethering gewoon aanzetten. Bij een iPhone moet het vrijgegeven worden en dat doet T-Mobile alleen in combinatie met die voordeelbundel.” Dit is de officiële verklaring van T-Mobile.
Tele2 gedoogt tethering Tele2 voert een ander beleid. In de Fair Use Policy van Tele2 staat: “internet op je Mobiel-bundels zijn niet bedoeld voor het gebruik van een mobiele telefoon of PDA in combinatie met een laptop – al dan niet via bluetooth. De simkaart die hoort bij je ‘internet op je mobiel’ abonnement mag alleen worden gebruikt in een mobiele telefoon.” De officiële reactie van Tele2 is: “Tele2 heeft tethering niet standaard uitgeschakeld, het is dus mogelijk. Echter raden wij onze klanten af op hun mobiel te gebruiken als modem voor een laptop aangezien dit groot dataverbruik toch gevolg kan hebben en onze klanten onaangenaam kan verrassen met hogere verbruikskosten.”
Vodafone verbiedt tethering Bij Vodafone zegt de klantenservice: “wij laten internet op de telefoon nooit gebruiken via een modem. Daar is het niet voor bedoeld. Er bestaat wel een mogelijkheid, maar daar zijn kosten aan verbonden: vijftien euro per maand inclusief BTW.” De medewerker voegt er aan toe dat geen enkele aanbieder tethering kosteloos toestaat. De officiële reactie van Vodafone erkent dat de tarieven van Vodafone achterlopen op de ontwikkelingen. “Zo moet er op dit moment nog een apart tarief betaald worden voor tethering. Vanaf 23 april 2012 is tethering bij Vodafone mogelijk voor alle klanten bij nieuwe abonnementen.”
Tethering gratis bij KPN, Hi en Telfort De klantenservice van Hi geeft de volgende reactie: “tethering is niet toegestaan. In de algemene voorwaarden staat dat je je iPhone niet mag gebruiken als modem. U kunt uw simkaart rechtstreeks in uw iPad stoppen. Hi onderneemt geen stappen als u uw persoonlijke hotspot gebruikt, zeker niet bij privégebruik.” Als we KPN om een officiële reactie vragen, krijgen we dit antwoord: “tethering is toegestaan bij de mobiele abonnementen van KPN, Hi en Telfort. Om tegemoet te komen aan dit veranderend klantgedrag, is tethering ook toegestaan bij alle oudere abonnementen van KPN, Hi en Telfort.” Ondanks wat er in de algemene voorwaarden staat – dat het gebruik van je mobiele telefoon als modem is uitgesloten – staat KPN, Hi en Telfort het wél toe. Alleen zal bij oudere abonnementsvormen, met onbeperkte internetbundels, misbruik niet worden toegestaan om overbelasting van het netwerk tegen te gaan.
Geen overbelasting netwerk Volgens internetexpert Danny Mekić zorgt internetten met je tablet niet voor een overbelasting van het mobiele netwerk. “Die bestanden zijn gecomprimeerd. Als je één groot bestand bijvoorbeeld een YouTube-filmpje bekijkt, is dat minder belastend voor het mobiele netwerk dan als je honderd kleine bestandjes opent. Je moet het internetten met je mobiele telefoon vergelijken met een incheckprocedure voor een vliegtuig. Je kunt beter één keer inchecken en één lange vlucht maken dan ondertussen tien keer stoppen en opnieuw inchecken op dezelfde route. Dat zorgt voor veel meer belasting van het netwerk. Telefoonproviders houden dit soort innovaties tegen, omdat ze bang zijn hun monopoliepositie en inkomsten voor de verkoop van dongles kwijt te raken.”
Samenvatting voorwaarden Kassa heeft van de grootste telecomproviders de fair use policy en de algemene voorwaarden doorgelezen en per bedrijf samengevat. Bij KPN, Hi en Telfort is tethering volgens de algemene voorwaarden niet mogelijk, maar in de praktijk wél. Bij Tele2 mag het volgens de voorwaarden niet, maar ze laten het wél toe en verbieden het niet. Bij Vodafone en T-Mobile staat het niet duidelijk in de algemene voorwaarden, maar consumenten zijn verplicht een extra bundel van vijftien euro per maand aan te schaffen als ze gebruik willen maken van tethering.
Telecomwaakhond OPTA Kassa heeft deze verwarrende voorwaarden voorgelegd aan de telecomwaakhond OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit), omdat voor de consument onduidelijk is of tethering wél of niet is toegestaan. De OPTA zegt dat het blokkeren van tethering op dit moment niet verboden is. Voor oude abonnementen met onbeperkt internet op je mobiel is dat begrijpelijk. Voor een beperkt abonnement is dit natuurlijk anders en zou het niet uit hoeven maken of je je tegoed met je mobiel of laptop opmaakt. Hierkunt u de reactie van de OPTA lezen. Mocht u een klacht hebben over uw telecomprovider, dan kunt u klagen bij het consumentenloket van de overheid, Consuwijzer.
Wetsvoorstel netneutraliteit Op 8 mei 2012 behandelt de Eerste Kamer het wetsvoorstel over netneutraliteit. Hierin wordt geregeld dat telecomproviders bepaalde diensten zoals Skype en WhatsApp niet mogen blokkeren. Consumenten moeten vrij toegang hebben tot het internet. Waarom mogen providers tethering dan blokkeren? Zeker omdat in het wetsvoorstel bij de aangenomen amendementen (halverwege pagina drie) staat: “Eindgebruikers moeten zelf kunnen beslissen welke inhoud zij willen verzenden en ontvangen, en welke diensten, toepassingen, hardware en software zij hiervoor willen gebruiken (conform overweging 28 van Richtlijn 2009/136/EG).”
Achterhaald concept Kassa vroeg het ministerie van Economische Zaken, Landbouw en Innovatie om een reactie op de handelswijze van de telecomproviders: “zeker met de opkomst van mobiele abonnementen met een databundel vinden wij het een achterhaald concept dat een consument niet zelf kan bepalen via welk randapparaat hij zijn bundel opmaakt. De toelichting op het artikel over netneutraliteit geeft aan dat is beoogd dat gebruikers zelf moeten kunnen kiezen met welk randapparaat zij hun internettoegang afnemen. Dat lijkt ons ook een vanzelfsprekende zaak. De nieuwe wet op netneutraliteit ligt op dit moment in de Eerste Kamer.”
Interessante onderzoeksresultaten uit kamp Maurice de Hond. Hij vroeg Nederlanders naar hun mening over het recente voorstel voor netneutraliteit, waarbij het gsm-/internetproviders verboden wordt om delen van het internet te blokkeren of te tariferen (extra geld te vragen). Aanleiding voor deze discussie was de bekendmaking van enkele mobiele providers dat ze klanten extra geld in rekening willen brengen voor de doorgifte van communicatieprogramma’s zoals Skype, Whatsapp, of bijvoorbeeld de populaire videosite Youtube om dalende inkomsten uit bel- en sms-verkeer te compenseren.
Uit het onderzoek van De Hond blijkt dat de kiezers van alle onderzochte politieke partijen voorstander zijn voor netneutraliteit, gemiddeld maar liefst 66%. Slechts 15% van de geënquêteerden sprak zich tegen het voorstel uit.
Opvallend is dat ook onder de VVD-kiezers 69% voorstander is van netneutraliteit, terwijl Tweede Kamerlid Afke Schaart nog tegen het amendement van D66 stemde.