Floort
Ontdekker
  • 5Posts
  • 0Oplossingen
  • 1Likes

Verzoek om applicatieblokkades op te heffen

Beste Ziggo community,

Volgens het beleid van Ziggo worden op de abonnementen van consumenten een aantal applicaties geblokkeerd. Poort 25 (TCP) is geblokkeerd om spam te voorkomen en poorten 135/139 en 445 worden geblokkeerd voor de bescherming van consumenten. Hoewel ik denk de pragmatische overwegingen om deze applicaties te blokkeren te begrijpen denk ik niet dat deze blokkade is toegestaan. Door de helpdesk ben ik doorverwezen naar de Ziggo community, dus ik zal hier proberen te onderbouwen waarom ik dit verzoek doe.

In 2015 heb ik hetzelfde verzoek gedaan toen de applicatieblokkades niet eens gedocumenteerd waren in het beleid van Ziggo. De applicatieblokkades waren een overduidelijke schending van netneutraliteit zoals die stond voorgeschreven in de toenmalige Telecommunicatiewet. Na een lang proces van mailen en bellen heeft Ziggo twee dingen gedaan: de blokkades stilletjes gedocumenteerd in het beleid en toegegeven dat strikt genomen de blokkades onrechtmatig waren. Ondanks de onrechtmatigheid zijn de blokkades nooit opgeheven. Kort daarna zijn de artikelen die netneutraliteit regelen uit de Telecommunicatiewet geschrapt en vervangen door Europese verordening 2015/2120. Deze verordening is direct van toepassing op de dienstverlening van Ziggo en ik ben van mening dat de blokkades nog steeds niet mogen.

Ter referentie is de gehele verordening hier te vinden, maar ik citeer de relevante delen: https://eur-lex.europa.eu/legal-content/NL/ALL/?uri=CELEX%3A32015R2120

Artikel 3(1): “Eindgebruikers hebben het recht om toegang te krijgen tot informatie en inhoud en deze te delen, toepassingen en diensten te gebruiken en aan te bieden, en gebruik te maken van de eindapparatuur van hun keuze, ongeacht de locatie van de eindgebruiker of de aanbieder, en ongeacht de locatie, herkomst of bestemming van de informatie, inhoud, toepassing of dienst, via hun internettoegangsdienst.”

Oftewel: Ziggo mag geen applicaties of diensten blokkeren. Maar er zijn drie uitzonderingen (ik citeer alleen de meest relevante): Ziggo mag zich niet bemoeien met de inhoud van het verkeer “behalve indien — en slechts zolang — dit nodig is om:”
Artikel 3(3)(c): “de integriteit en de veiligheid van het netwerk, van de diensten die via dit netwerk worden aangeboden en van de eindapparatuur van de eindgebruikers te beschermen;”

Het lijkt duidelijk: het doel van de blokkades is veiligheid en veiligheid is veiligheid is een legitieme uitzonderingscategorie op het verbod op het blokkeren van applicaties. Maar dit is niet genoeg om aan de uitzondering te voldoen; het moet noodzakelijk zijn voor dit doeleinde en niet langer duren dan noodzakelijk is. De blokkades van Ziggo zijn voor onbepaalde tijd.

Overweging 11 probeert duidelijk te maken hoe deze uitzondering gelezen moet worden: “Die uitzonderingen moeten strikt worden geïnterpreteerd en worden onderworpen aan evenredigheidsvoorschriften.”

In deze context lijkt het me duidelijk dat het niet strikt noodzakelijk is om gehele applicaties te blokkeren terwijl slechts een deel van de gebruikers een onacceptabel risico oplevert voor zichzelf of het netwerk. Een meer evenredige aanpak zou kunnen zijn om alleen de abonnees waar het daadwerkelijk fout gaat tijdelijk te blokkeren. Een andere benadering zou kunnen zijn om een opt-out regeling te treffen voor de blokkades zodat de abonnees die er niet bewust over nagedacht hebben beschermd blijven. Beide benaderingen (individueel of in combinatie) maken minder inbreuk op de vrijheid van de abonnees om gebruik te maken van het gehele internet. Hoewel ik niet betwist dat er beveiligingsmaatregelen nodig zijn betwist ik wel dat een algehele blokkade voor onbepaalde tijd strikt noodzakelijk is.

Hoewel ik van mening ben dat de blokkades op zichzelf niet mogen zie ik nog een probleem. In het eerder geciteerde stuk van artikel 3(1) staat ook dat Ziggo geen onderscheid mag maken tussen diensten. Zakelijke abonnementen van Ziggo hebben niet dezelfde blokkades. Daarmee geeft Ziggo zelf een demonstratie van mijn eerdere standpunt dat de blokkades niet strikt noodzakelijk zijn. Maar dat niet alleen, Ziggo maakt ook onderscheid tussen de verschillende eigen diensten. Bovendien kan de indruk worden gewekt dat, omdat de zakelijke abonnementen duurder zijn dan de vergelijkbare abonnementen van consumenten, het hier kan gaan om commerciële overwegingen van Ziggo. Overweging 9 legt expliciet uit dat het de bedoeling is dat blokkades niet ingegeven mogen zijn door commerciële overwegingen. Het feit dat een algehele blokkade goedkoper is in het beheer dan gerichter en actief beveiligingsbeleid mag dus geen reden zijn voor de blokkades zoals ze nu zijn ingericht.

Kan iemand mij onderbouwd aangeven of ik onjuist redeneer? En zo nee, kan Ziggo de blokkades voor mij opheffen? Een pragmatische oplossing lijk mij namelijk dat abonnees op verzoek de blokkades op kunnen laten heffen.

Met vriendelijke groeten,

Floor
1 Geaccepteerde oplossing

Geaccepteerde oplossingen
Mark
Community Moderator
Community Moderator
  • 5349Posts
  • 613Oplossingen
  • 1982Likes
Floort wrote:
Als ik had geweten dat het niet de bedoeling was om niet-technische vragen te stellen had ik dat niet gedaan.

Dat is niet het geval, ook niet-technische vragen mag je hier absoluut stellen. Alleen is deze discussie hier al eerder gevoerd. We hebben deze vraag toen ook voorgelegd aan de verantwoordelijke afdeling en die houden vast aan de huidige toepassing van de voorwaarden. Het antwoord blijft dus hetzelfde (zie ook de reactie van Anne H in het topic waar al naar gelinkt is).

Bekijk in context

11 Reacties 11
hanh
Oud Community-lid
  • 17054Posts
  • 660Oplossingen
  • 3448Likes
Een nuance. Bv Inbound 25 wordt niet geblokkeerd in het Ziggo netwerk.
Ook niet voor Consumenten. Het is op de ConnectBox echter niet mogelijk die Port op de gebruikelijke manier een Forward te geven. Daar ben je vanaf als je een eigen Router inzet met de ConnectBox in Bridge Mode.
Er is zelfs een technische truuk om mbv een UPnP tooltje toch een Forward van 25 voor elkaar te krijgen op de ConnectBox, maar dat is een vergezochte oplossing.
Hoe het zit met een evt blokkade van de andere poorten in het Ziggo Network die je niet mag Forwarden op de ConnectBox, weet ik niet.
Wellicht is SMB port 445 uitzonderlijk. In- en zelfs ook Outbound verkeer daarover werd en wordt misschien nog steeds in het Ziggo netwerk geblokkeerd.
https://community.ziggo.nl/internetverbinding-102/microsoft-azure-file-storage-via-poort-445-niet-mogelijk-24771
Geheel ten onrechte, naar mijn smaak.
Gr Han
Mark
Community Moderator
Community Moderator
  • 5349Posts
  • 613Oplossingen
  • 1982Likes
Ik ben geen jurist Floort dus ik kan niet onderbouwen of je gelijk hebt of niet. Maar ik herinner mij een soortgelijke discussie kortgeleden, specifiek over poort 25. ICT-jurist Arnoud Engelfriet heeft hierover het volgende geschreven: https://blog.iusmentis.com/2018/12/03/mag-je-internetprovider-poort-25-blokkeren-van-de-netneutraliteitswet/
Floort
topicstarter
Ontdekker
  • 5Posts
  • 0Oplossingen
  • 1Likes
Dag Mark, Ik ken de uitleg van Arnoud. Ik verwacht dat zijn analyse niet alle relevante feiten en onderdelen van de verordening heeft meegenomen.
hanh
Oud Community-lid
  • 17054Posts
  • 660Oplossingen
  • 3448Likes
-Floort
Opmerkelijk. Op mijn reaktie geef je geen commentaar.
Han
Floort
topicstarter
Ontdekker
  • 5Posts
  • 0Oplossingen
  • 1Likes
Dag Han, de upnp truuk ben ik nog niet tegengekomen. Dat is helaas geen volledige oplossing. Ik heb liever dat Ziggo niet meer bij voorbaat applicaties blokkeert.
Mark
Community Moderator
Community Moderator
  • 5349Posts
  • 613Oplossingen
  • 1982Likes
Floort wrote:
Dag Mark, Ik ken de uitleg van Arnoud. Ik verwacht dat zijn analyse niet alle relevante feiten en onderdelen van de verordening heeft meegenomen.

Ik verwacht dat onze afdeling Legal deze blokkades uitvoerig heeft bestudeerd en niet zomaar heeft goedgekeurd. Mocht je hieraan twijfelen zijn er vast juridische wegen die je kunt bewandelen om dit te betwisten/aan te vechten.
Floort
topicstarter
Ontdekker
  • 5Posts
  • 0Oplossingen
  • 1Likes
Dag Mark, dat is duidelijk. De webcare op Twitter heeft mij doorgestuurd naar dit community forum. Maar dit is niet de juiste plek om in contact te komen met een compliance officer vermoed ik.
KBX458
Super Expert
Super Expert
  • 6082Posts
  • 246Oplossingen
  • 2510Likes
Floort Dit is een community waar klanten elkaar helpen met het oplossen van diverse problemen van technische aard. Juridische aspecten vallen niet onder hun bevoegdheden dunkt mij en zullen dan ook elders moeten worden aangekaart zoals Mark Ziggo aangeeft.
hanh
Oud Community-lid
  • 17054Posts
  • 660Oplossingen
  • 3448Likes
Floort
Wellicht ter gerustelling. Helemaal mee eens dat er niks geblokkeerd mag worden.
Probeerde slechts duidelijk te maken, dat het technisch vlgs mij mee kan vallen.
ConnectBox is geen goede partner in deze. Je kunt dingen voor elkaar krijgen die alleen op dat kastje worden geblokkeerd- niet essentieel in het Ziggo network. Dat telt.
Haalbare juridische kaart als er iets niet klopt? Twijfel. Mark heeft, denk ik, een punt.
Gr Han
Floort
topicstarter
Ontdekker
  • 5Posts
  • 0Oplossingen
  • 1Likes
Ik stel de pragmatische suggesties zeker op prijs, maar ik ben helaas op zoek naar een ander soort oplossing. Als ik had geweten dat het niet de bedoeling was om niet-technische vragen te stellen had ik dat niet gedaan. Bedankt voor jullie tijd.

Groeten,

Floor
Mark
Community Moderator
Community Moderator
  • 5349Posts
  • 613Oplossingen
  • 1982Likes
Floort wrote:
Als ik had geweten dat het niet de bedoeling was om niet-technische vragen te stellen had ik dat niet gedaan.

Dat is niet het geval, ook niet-technische vragen mag je hier absoluut stellen. Alleen is deze discussie hier al eerder gevoerd. We hebben deze vraag toen ook voorgelegd aan de verantwoordelijke afdeling en die houden vast aan de huidige toepassing van de voorwaarden. Het antwoord blijft dus hetzelfde (zie ook de reactie van Anne H in het topic waar al naar gelinkt is).

Bekijk in context

Uitgelicht topic