Beste Ziggo community,
Volgens het beleid van Ziggo worden op de abonnementen van consumenten een aantal applicaties geblokkeerd. Poort 25 (TCP) is geblokkeerd om spam te voorkomen en poorten 135/139 en 445 worden geblokkeerd voor de bescherming van consumenten. Hoewel ik denk de pragmatische overwegingen om deze applicaties te blokkeren te begrijpen denk ik niet dat deze blokkade is toegestaan. Door de helpdesk ben ik doorverwezen naar de Ziggo community, dus ik zal hier proberen te onderbouwen waarom ik dit verzoek doe.
In 2015 heb ik hetzelfde verzoek gedaan toen de applicatieblokkades niet eens gedocumenteerd waren in het beleid van Ziggo. De applicatieblokkades waren een overduidelijke schending van netneutraliteit zoals die stond voorgeschreven in de toenmalige Telecommunicatiewet. Na een lang proces van mailen en bellen heeft Ziggo twee dingen gedaan: de blokkades stilletjes gedocumenteerd in het beleid en toegegeven dat strikt genomen de blokkades onrechtmatig waren. Ondanks de onrechtmatigheid zijn de blokkades nooit opgeheven. Kort daarna zijn de artikelen die netneutraliteit regelen uit de Telecommunicatiewet geschrapt en vervangen door Europese verordening 2015/2120. Deze verordening is direct van toepassing op de dienstverlening van Ziggo en ik ben van mening dat de blokkades nog steeds niet mogen.
Ter referentie is de gehele verordening hier te vinden, maar ik citeer de relevante delen:
https://eur-lex.europa.eu/legal-content/NL/ALL/?uri=CELEX%3A32015R2120 Artikel 3(1): “
Eindgebruikers hebben het recht om toegang te krijgen tot informatie en inhoud en deze te delen, toepassingen en diensten te gebruiken en aan te bieden, en gebruik te maken van de eindapparatuur van hun keuze, ongeacht de locatie van de eindgebruiker of de aanbieder, en ongeacht de locatie, herkomst of bestemming van de informatie, inhoud, toepassing of dienst, via hun internettoegangsdienst.”Oftewel: Ziggo mag geen applicaties of diensten blokkeren. Maar er zijn drie uitzonderingen (ik citeer alleen de meest relevante): Ziggo mag zich niet bemoeien met de inhoud van het verkeer “behalve indien — en slechts zolang — dit nodig is om:”
Artikel 3(3)(c): “
de integriteit en de veiligheid van het netwerk, van de diensten die via dit netwerk worden aangeboden en van de eindapparatuur van de eindgebruikers te beschermen;”
Het lijkt duidelijk: het doel van de blokkades is veiligheid en veiligheid is veiligheid is een legitieme uitzonderingscategorie op het verbod op het blokkeren van applicaties. Maar dit is niet genoeg om aan de uitzondering te voldoen; het moet noodzakelijk zijn voor dit doeleinde en niet langer duren dan noodzakelijk is. De blokkades van Ziggo zijn voor onbepaalde tijd.
Overweging 11 probeert duidelijk te maken hoe deze uitzondering gelezen moet worden: “
Die uitzonderingen moeten strikt worden geïnterpreteerd en worden onderworpen aan evenredigheidsvoorschriften.”
In deze context lijkt het me duidelijk dat het niet strikt noodzakelijk is om gehele applicaties te blokkeren terwijl slechts een deel van de gebruikers een onacceptabel risico oplevert voor zichzelf of het netwerk. Een meer evenredige aanpak zou kunnen zijn om alleen de abonnees waar het daadwerkelijk fout gaat tijdelijk te blokkeren. Een andere benadering zou kunnen zijn om een opt-out regeling te treffen voor de blokkades zodat de abonnees die er niet bewust over nagedacht hebben beschermd blijven. Beide benaderingen (individueel of in combinatie) maken minder inbreuk op de vrijheid van de abonnees om gebruik te maken van het gehele internet. Hoewel ik niet betwist dat er beveiligingsmaatregelen nodig zijn betwist ik wel dat een algehele blokkade voor onbepaalde tijd strikt noodzakelijk is.
Hoewel ik van mening ben dat de blokkades op zichzelf niet mogen zie ik nog een probleem. In het eerder geciteerde stuk van artikel 3(1) staat ook dat Ziggo geen onderscheid mag maken tussen diensten. Zakelijke abonnementen van Ziggo hebben niet dezelfde blokkades. Daarmee geeft Ziggo zelf een demonstratie van mijn eerdere standpunt dat de blokkades niet strikt noodzakelijk zijn. Maar dat niet alleen, Ziggo maakt ook onderscheid tussen de verschillende eigen diensten. Bovendien kan de indruk worden gewekt dat, omdat de zakelijke abonnementen duurder zijn dan de vergelijkbare abonnementen van consumenten, het hier kan gaan om commerciële overwegingen van Ziggo. Overweging 9 legt expliciet uit dat het de bedoeling is dat blokkades niet ingegeven mogen zijn door commerciële overwegingen. Het feit dat een algehele blokkade goedkoper is in het beheer dan gerichter en actief beveiligingsbeleid mag dus geen reden zijn voor de blokkades zoals ze nu zijn ingericht.
Kan iemand mij onderbouwd aangeven of ik onjuist redeneer? En zo nee, kan Ziggo de blokkades voor mij opheffen? Een pragmatische oplossing lijk mij namelijk dat abonnees op verzoek de blokkades op kunnen laten heffen.
Met vriendelijke groeten,
Floor