DPI en netneutraliteit, hoe zit het daar nu mee?

Door bazs2000 op donderdag 10 november 2016 12:08 - Reacties (6)
Categorie: Zoektochten, Views: 1.946

Deep Packet inspection, hierna te noemen DPI. Alle providers gebruiken dat en alle providers mogen dat gebruiken. Wel zijn er een aantal voorwaarden aan gesteld om misbruik te voorkomen.

In 2011 is er veel ophef over geweest omdat destijds naar voren kwam dat DPI als middel ingezet werd (of kon worden) om bepaald verkeer voorang te verlenen, of uit te sluiten. En daar komt netneutraliteit om de hoek kijken.

Maar goed, wat is in de eerste instantie handig om te weten over DPI en de inzet hiervan? Hier is een stukje uit de telecomwet waar dit onder zou vallen:
Artikel 11.2a
1 Onverminderd het Wetboek van Strafrecht en het overigens bij of krachtens deze wet bepaalde, dragen de aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst zorg voor het vertrouwelijke karakter van de communicatie en de daarmee verband houdende gegevens via hun netwerken onderscheidenlijk hun diensten.
2 De aanbieder van een openbaar elektronisch communicatienetwerk en de aanbieder van een openbare elektronische communicatiedienst onthouden zich van het aftappen, afluisteren of anderszins onderscheppen of controleren van de communicatie via een openbaar elektronisch communicatienetwerk of openbare elektronische communicatiedienst en de daarmee verband houdende gegevens tenzij en voor zover:
a. de betrokken abonnee voor deze handelingen zijn uitdrukkelijke toestemming heeft gegeven;
b. deze handelingen noodzakelijk zijn om de integriteit en de veiligheid van de netwerken en diensten van de betrokken aanbieder te waarborgen;
c. deze handelingen noodzakelijk zijn voor het overbrengen van informatie via de netwerken en diensten van de betrokken aanbieder, of
d. deze handelingen noodzakelijk zijn ter uitvoering van een wettelijk voorschrift of rechterlijk bevel.
3 Voorafgaand aan het verkrijgen van toestemming als bedoeld in het tweede lid, onderdeel a, verstrekt de aanbieder aan de abonnee de volgende informatie:
a. de soort gegevens die wordt afgetapt, afgeluisterd, onderschept of gecontroleerd;
b. de doeleinden waarvoor de gegevens worden afgetapt, afgeluisterd, onderschept of gecontroleerd, en
c. de duur van het aftappen, afluisteren, onderscheppen of controleren van de gegevens.
4 Een abonnee kan de verleende toestemming, bedoeld in het tweede lid, onderdeel a, op elk moment intrekken.
Oke, een provider heeft zich aan heel wat regels te houden als het gaat om DPI want verderop in de wet staat dat er op zich niets mis mee is, resultaten mogen zelfs (geanonimiseerd) worden gebruikt in onderzoeken door derde partijen (ook weer aan een lading regels gebonden). Maar waar zit het knelpunt?

Nou, T-mobile heeft bedacht (en in uitvoering gebracht) dat klanten met specifieke abonnementen onbeperkt van muziekdiensten gebruik mogen maken (mits aangemeld en goedgekeurd door T-mobile) en dat dit verkeer niet ten koste gaat van de bundel.

Dat klinkt erg mooi maar er zitten een aantal addertjes onder het gras. Volgens T-mobile mogen alle muziekdiensten hieraan meedoen, dat klinkt goed want zo ontstaat gelijkheid tussen de muziek-aanbieders alleen duurt het heel lang voordat aanbieders van muziekdiensten goedgekeurd worden waardoor er toch sprake is van ongelijkheid. Als gebruiker zou je hierdoor geneigd kunnen zijn door bijvoorbeeld een abonnement op Spotify te nemen omdat dit verkeer niet van de bundel af gaat. Als twee weken later een vergelijkbare dienst wordt toegevoegd dan zit die gebruiker al bij Spotify en zal niet snel overstappen (de overstapkans wordt kleiner wanneer de gebruiker een betaald abonnement heeft afgenomen).

Een ander knelpunt is dat er geen gebruik gemaakt kan worden van VPN, dat klopt want om na te gaan of je gebruik maakt van een muziekdienst moet je DPI inzetten of naar de headers van het verkeer te kijken. T-mobile is er niet heel duidelijk over en redelijk ontwijkend in haar antwoorden. Op het forum van T-mobile wordt over IP-adressen gerept wat impliceert dat er gebruik wordt gemaakt van headers maar het sluit het gebruik van DPI niet uit. Voor de passage uit de telecomwet maakt dit onderscheid niet uit want ook het controleren van de headers en de resultaten tegen de lijst van muziekdiensten houden valt onder het controleren van de verkeersgegevens en mag dus niet zonder aan al die regels te voldoen.

Nu wordt het interessant want we weten nu het volgende:

1. T-mobile doet aan prijsdiscriminatie door alleen specifieke abonnementen in aanmerking te laten komen voor het gebruik van muziekdiensten buiten de databundel.
2. T-mobile voldoet niet aan alle voorwaarden die zijn gesteld aangaande het controleren van het verkeer. Zo moet iedere gebruiker hiervoor nadrukkelijk toestemming verlenen. Bovendien, als voorwaarde is gesteld dat het alleen mag om de integriteit en de veiligheid van het netwerk of de diensten te waarborgen. Dat is duidelijk niet het geval.
3. T-mobile werpt een drempel op voor het toevoegen van de dienst omdat het gebruik van VPN bij voorbaat is uitgesloten. Het open karakter is helemaal niet meer zo open, bovendien ontstaat er een verschil tussen muziekaanbieders omdat het lang duurt voordat je op de lijst staat, hierdoor is de kans groot dat je als muziekaanbieder klanten misloopt of zelfs verliest.

Alleen al vanwege de hierboven genoemde zaken zou je verwachten dat er in de politiek rellen uit zouden breken maar dat is niet zo. In 2011 was de commotie een stuk groter, anno 2016 worden er wel wetsvoorstellen aangaande dit onderwerp ingediend alleen blijft de handhaving blijkbaar uit. Er gaat heel wat mis op dit vlak, het wordt tijd dat dit verandert omdat wij anders over 5 jaar weer met dit probleem te maken krijgen.

Nog wat interessante links:

http://www.sfix.nl/2011/0...ket-inspection-gebruiken/
http://wetten.overheid.nl/BWBR0009950/2016-11-03#Hoofdstuk11
https://www.bof.nl/2016/1...in-tegen-netneutraliteit/
https://www.bof.nl/2016/0...-of-staat-bij-handhaving/
https://www.bof.nl/2016/0...niet-om-een-boete-vragen/
http://www.nu.nl/internet...-met-netneutraliteit.html

Ik blijf het maar raar vinden dat dit zomaar kan en nog raarder, waarom zoiets keer op keer terug kan komen.