ACM presenteert conceptregels voor vrije modemkeuze eindgebruikers
De Autoriteit Consument & Markt (ACM) heeft vandaag de Conceptbeleidsregel Netwerkaansluitpunt gepubliceerd die ervoor moet zorgen dat eindgebruikers straks zelf hun eigen modem kunnen kiezen en niet meer de modem hoeven te gebruiken die de internetprovider standaard meelevert (pdf).
Volgens de toezichthouder is een vrije modemkeuze vanwege verschillende redenen belangrijk. Het zou aanbieders van modems, routers en mediaboxen moeten stimuleren om een goed aanbod te doen op het gebied van prijs en functionaliteit. Daarnaast zou de vrije keuze voor meer innovatie moeten zorgen. Tevens zou het de overstap naar een andere provider moeten vereenvoudigen, omdat de bestaande apparatuur naar een nieuwe provider kan worden meegenomen.
Veiligheid is een andere belangrijke reden voor het invoeren van de vrije modemkeuze. "Een significante groep eindgebruikers heeft behoefte de veiligheid van hun persoonlijke gegevens zelf te beheren en willen daarom ook modems en routers kunnen kiezen die dergelijk beheer in hun ogen beter mogelijk maken", aldus de ACM.
De toezichthouder merkt op dat de internetprovider eigenaar van het 'vaste netwerkaansluitpunt' is, dat vanuit het netwerk bezien aan het einde van de kabel ligt die de provider in de woning van de eindgebruiker binnen heeft gebracht. Vervolgens is het aan de eindgebruiker om te bepalen welke modem hij op het netwerkaansluitpunt aansluit.
Internetproviders mogen straks nog steeds hun eigen modems aan hun klanten leveren, maar moeten ook toestaan dat die hun eigen modem gebruiken. Providers hebben wel de mogelijkheid om in te grijpen als eigen apparatuur van eindgebruikers zorgt voor storingen of de veiligheid van het netwerk in gevaar brengt.
Het is dan ook aan de eindgebruiker om zijn eigen modem te beveiligen. "Indien de eindgebruiker besluit een eigen eindapparaat te gebruiken dan moet de eindgebruiker ervoor zorgen dat de software die door het eindapparaat wordt gebruikt, geen bedreiging vormt voor de netwerkbeveiliging", aldus de ACM. Wanneer een beveiligingsincident door een modem of router schade toebrengt aan het openbare netwerk of andere gebruikers mag een provider de betreffende eindgebruiker afsluiten.
De toezichthouder merkt verder op dat providers vanwege de beleidsregel hun administratieve bedrijfsprocessen moeten aanpassen. Tevens zullen alle providers de specificaties en instellingen voor het aansluiten van een eigen modem openbaar moeten maken.
De beleidsregel van de ACM is gebaseerd op de richtlijn van BEREC, het Europese netwerk van toezichthouders op elektronische communicatie. Providers en andere betrokkenen kunnen tot 4 september 2020 op de conceptregels van de ACM reageren. Bij het vaststellen van de definitieve versie zullen de reacties worden meegenomen. Zodra de definitieve beleidsregel is gepubliceerd hebben providers drie maanden de tijd om de benodigde aanpassingen door te voeren.
Internetproviders lieten vorig jaar nog weten geen voorstander van de vrije modemkeuze te zijn. De providers stellen dat centraal beheer van modems nodig is om veiligheidsgevaren van het Internet of Things effectief te kunnen bestrijden.
Er zijn verschillen tussen gebruikers en de technische kennis die gebruikers hebben. Een gebruiker die redenen heeft om geld te besteden aan een goed modem, moet ook de kans krijgen die te gebruiken. Iemand die het standaardmodem goed genoeg vindt, gebruikt gewoon het standaardmodem.
een faciliteit waardoor deze daadwerkelijk alleen een modem zijn, zodat de gebruiker er zelf een router achter kan
zetten. Daarbij is het belangrijk dat deze instelling als puur modem niet ten koste gaat van faciliteiten van de verbinding, zoals:
- het mag geen invloed hebben op de beschikbaarheid van IPv4, IPv6, statisch/dynamisch adres t.o.v. de standaardoplossing (dit is een probleem wat speelt bij Ziggo)
- als er bijvoorbeeld gebruik gemaakt wordt van PPPoE dan mag het niet betekenen dat je dan niet meer de maximale MTU kunt halen die de routermode aanbiedt. Dus als die de standaard 1500 byte MTU heeft moet dat ook in de alleen-modem oplossing kunnen (AVM Fritzbox kan dit bijvoorbeeld niet)
Dat een in de standaard router ingebouwde WiFi of ATA niet meer werkt is eventueel te accepteren, maar beter zou zijn als dat gewoon wel kan werken. Bijvoorbeeld doordat je kunt configureren dat een ethernetpoort gebruikt wordt voor de internet toegang, en de andere ethernetpoorten verbonden blijven met de WiFi en ATA.
(zie "pdf" -document waar artikel naar verwijst)
Daaruit komt immers een gemoduleerd signaal (modulatiemethode bepaald door de provider, geschikt voor het gebruikte transportmedium van provider naar de klant).
Er valt niets opzienbarends te ontwikkelen aan de demodulatie van het gemoduleerde signaal dat bij de klant aankomt.
Het modemgedeelte (modulatie/demodulatie) en de security/updates hiervan vind ik om deze redenen meer het pakkie-an van de provider. (een andere mogelijkheid is dat je bij de provider uit enkele modems kan kiezen)
En laat de klant dan verder zelf zijn router kiezen.
Die gaat het alleen maar om de economie harder te laten draaien onder het hoedje van "de consument wil het".
Meer geld in het laatje brengen van BV Nederland en zijn consorten is waar het hun voornamelijk om gaat.
kope-kope-kope... btale-btale-btale.
Die gaat het alleen maar om de economie harder te laten draaien onder het hoedje van "de consument wil het".
Meer geld in het laatje brengen van BV Nederland en zijn consorten is waar het hun voornamelijk om gaat.
kope-kope-kope... btale-btale-btale.
Het Besluit is de wetgeving waarvan de handhaving aan de ACM is opgedragen. In de beleidsregel legt de ACM vast hoe het die bevoegdheid tot handhaving gaat toepassen. Een beleidsregel is geen wetgeving, maar handhavingsbeschikkingen die aan de beleidsregel voldoen zijn daarmee in principe voldoende gemotiveerd. De ACM heeft in afwachting van de vaststelling van de beleidsregel afgezien van handhaving (vlg. politie bekeurt door rood rijd niet in afwachting van de afloop van een discussie met de bond van snelrijders over hoe rood rood is). Het Besluit eindapparaten dateert van 2016 en is zelf weer de implementatie in de Nederlandse wetgeving van een Europese richtlijn uit 2008.
Een meevaller lijkt nu hoe de ACM het begrip eindapparaat nu uitlegt (in navolging van BEREC), namelijk dat dit passief is. Dit beperkt een vervelende bepaling in de DOCSIS3 standaard dat bepaalde functionaliteit in het modem niet onder controle van de klant mag staan wat door kabel ISP steeds is aangevoerd om het aansluitpunt hun modem/router te laten omvatten. In Duitsland is deze knoop al jaren geleden doorgehakt en mogen eindgebruikers hun eigen modem, ook DOCSIS-modem, kiezen.
De providers (met name Ziggo) hebben jarenlang met een keiharde lobby de handhaving van de bepalingen van het Besluit proberen tegen te houden. Dat deden zij vooral met "inbreng" bij de opstelling van de beleidsregel. Providers die ook "content" leveren hebben graag hun apparatuur bij de klant staan, dat biedt hen een "hub" bij de consument voor de verkoop van hun content. Om die reden en aanhakend aan de net-neutraliteit, zou het wettelijk uitsluiten van Internet providers (netwerk) op de content-markt wel eens heel effectief kunnen zijn ...
Die gaat het alleen maar om de economie harder te laten draaien onder het hoedje van "de consument wil het".
Meer geld in het laatje brengen van BV Nederland en zijn consorten is waar het hun voornamelijk om gaat.
kope-kope-kope... btale-btale-btale.
ACM is ook maar een lokaal waakhondje van overheden en andere grote jongens. (Mooi zitten! Hij is braaf)
Zie laatste zin paragraaf 2.1.2 van de genoemde pdf in het security.nl-artikel bovenaan:
concludeert in de richtlijn dan ook dat de vaststelling van het netwerkaansluitpunt op punt a) de
innovatie en concurrentie op de markt van eindapparaten het meest bevordert.
De kwestie die hier dus gaande is:
als men het maar slim verkoopt dan is succes verzekerd
(dwz succes t.a.v. het hoofddoel van de grote jongens/overheden...)
De kwestie die hier dus gaande is:
als men het maar slim verkoopt dan is succes verzekerd
(dwz succes t.a.v. het hoofddoel van de grote jongens/overheden...)
een faciliteit waardoor deze daadwerkelijk alleen een modem zijn, zodat de gebruiker er zelf een router achter kan
zetten. Daarbij is het belangrijk dat deze instelling als puur modem niet ten koste gaat van faciliteiten van de verbinding, zoals:
- het mag geen invloed hebben op de beschikbaarheid van IPv4, IPv6, statisch/dynamisch adres t.o.v. de standaardoplossing (dit is een probleem wat speelt bij Ziggo)
- als er bijvoorbeeld gebruik gemaakt wordt van PPPoE dan mag het niet betekenen dat je dan niet meer de maximale MTU kunt halen die de routermode aanbiedt. Dus als die de standaard 1500 byte MTU heeft moet dat ook in de alleen-modem oplossing kunnen (AVM Fritzbox kan dit bijvoorbeeld niet)
Dat een in de standaard router ingebouwde WiFi of ATA niet meer werkt is eventueel te accepteren, maar beter zou zijn als dat gewoon wel kan werken. Bijvoorbeeld doordat je kunt configureren dat een ethernetpoort gebruikt wordt voor de internet toegang, en de andere ethernetpoorten verbonden blijven met de WiFi en ATA.
Het zou beter zijn dat in het geval van een eigen modemkeuze een Internetprovider een goedkopere bridge levert in plaats van een duurder modem/router combinatie. Bij een FritzBox is het inderdaad niet mogelijk om je WAN IP te krijgen op een WAN interface van een eigen router. Bij het gebruik van een xDSL bridge van b.v. Draytek kan dat wel, maar die moet je dan extra erbij kopen en vervolgens heb je een Fritzbox liggen waar alle klanten gezamenlijk voor moeten betalen.
Bij Ziggo kun je het modem wel als transparante bridge gebruiken. WiFi werkt dan niet meer, logisch ook want dan zou je publieke IP adressen via WiFi toegekend krijgen, die vlieger gaat niet op. Het ontbreken van een ATA in een eenvoudige bridge kun je compenseren door als provider een SIP account ter beschikking te stellen zodat klanten naast hun eigen router ook hun eigen VOIP telefoon (al dan niet over WiFi) kunnen gebruiken. Wat dat betreft leeft men bij Ziggo nog in het stenen tijdperk waar een ingebouwde ATA het VOIP verkeer omzet in een analoog signaal dat via een telefoonkabel naar een DECT basis moet, daar weer omgezet wordt naar digitaal en in de hoorn van de telefoon weer als analoog het toestel verlaat. Maar verder is het probleem van Ziggo (dynamishe ip adressen en wisselende DNS servers) natuurlijk niet opgelost met een eigen modem.
een faciliteit waardoor deze daadwerkelijk alleen een modem zijn, zodat de gebruiker er zelf een router achter kan
zetten. Daarbij is het belangrijk dat deze instelling als puur modem niet ten koste gaat van faciliteiten van de verbinding, zoals:
- het mag geen invloed hebben op de beschikbaarheid van IPv4, IPv6, statisch/dynamisch adres t.o.v. de standaardoplossing (dit is een probleem wat speelt bij Ziggo)
- als er bijvoorbeeld gebruik gemaakt wordt van PPPoE dan mag het niet betekenen dat je dan niet meer de maximale MTU kunt halen die de routermode aanbiedt. Dus als die de standaard 1500 byte MTU heeft moet dat ook in de alleen-modem oplossing kunnen (AVM Fritzbox kan dit bijvoorbeeld niet)
De huidige Fritzbox firmware heeft nu wel support voor RFC4638 (grotere MTU voor pppoe) . Aanzetten is nog ietwat kludgy. Als je bij xs4all zit - xs4all mailen die het via hun management station doet, of anders config saven, editen, en config restoren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.