image

ACM: Provider blijft bij modemkeuze verantwoordelijk voor veiligheid netwerk

donderdag 14 december 2017, 10:22 door Redactie, 19 reacties
Laatst bijgewerkt: 14-12-2017, 10:58

Als internetabonnees de mogelijkheid krijgen om een eigen modem of router te kiezen blijft de internetprovider verantwoordelijk voor de veiligheid van het openbare netwerk, zo laat toezichthouder ACM weten. Het kabinet wil dat internetabonnees zelf kunnen kiezen welke modem of router ze willen.

Dit moet voor innovatie en concurrentie op de markt van telecommunicatie-eindapparatuur zorgen. Internetproviders maken zich echter zorgen over de voorgestelde beleidsregels. Die zouden namelijk gevolgen kunnen hebben voor veiligheid van hun netwerk, de veiligheid van de eindapparaten en de privacy van abonnees die gebruik maken van hun eigen eindapparaten. Volgens de ACM verandert de voorgestelde beleidsregel echter niets aan de verantwoordelijkheden voor veiligheid.

"De telecomaanbieders blijven verantwoordelijk voor de continuïteit en beveiliging van openbare netwerken. Zij mogen dan ook maatregelen blijven nemen om openbare netwerken te beveiligen", zo meldt de toezichthouder. "De verantwoordelijkheid voor de privacy ligt in principe bij de consumenten zelf en de fabrikanten van de eindapparaten. Pas als de telecomaanbieder de eindapparaten verstrekt, is hij verantwoordelijk in plaats van de fabrikant." Via internetconsultatie.nl kan er tot 15 februari 2018 op de voorgestelde beleidsregel worden gereageerd. Ingezonden reacties worden gepubliceerd nadat de consultatie is gesloten.

Reacties (19)
14-12-2017, 10:30 door Anoniem
"De verantwoordelijkheid voor de privacy ligt in principe bij de consumenten zelf"
Dan wil ook mijn eigen modem kunnen kiezen. Gedrochten als de Horizon komen niet in dit huis!
14-12-2017, 10:52 door Anoniem
Misleidende kop is misleidend. De veiligheid van het openbare netwerk blijft de verantwoording van de provider, bij vrije modem keuze ligt de verantwoording van het modem bij de klant. Dat is niet wat nu gesuggereerd word.
14-12-2017, 11:02 door buttonius
Op dit moment leveren Internet providers vaak een kastje dat behalve een modem ook gelijk een WiFi access point is, VOIP doet, een USB poort heeft voor NAS en een masquerading firewall bevat voor alle apparaten van de klant. Alles te configureren via een web interface. Dit is waarschijnlijk ietsje goedkoper dan een kastje dat alleen modem bevat plus een kastje dat al die andere functies verricht.
Een redelijk compromis lijkt mij dat Internet providers op verzoek het kastje met al die extra functies vervangen door een kastje dat echt alleen een modem bevat en één UTP poort heeft waar de gebruiker zijn eigen spul op kan aansluiten. Zo kun je de klanten die graag hun eigen spullen gebruiken voor de additionele functies ook van dienst zijn.
14-12-2017, 11:05 door Anoniem
Door buttonius: Op dit moment leveren Internet providers vaak een kastje dat behalve een modem ook gelijk een WiFi access point is, VOIP doet, een USB poort heeft voor NAS en een masquerading firewall bevat voor alle apparaten van de klant. Alles te configureren via een web interface. Dit is waarschijnlijk ietsje goedkoper dan een kastje dat alleen modem bevat plus een kastje dat al die andere functies verricht.
Een redelijk compromis lijkt mij dat Internet providers op verzoek het kastje met al die extra functies vervangen door een kastje dat echt alleen een modem bevat en één UTP poort heeft waar de gebruiker zijn eigen spul op kan aansluiten. Zo kun je de klanten die graag hun eigen spullen gebruiken voor de additionele functies ook van dienst zijn.

Er is geen compromis. De wet schrijf voor dat klanten een eigen modem moeten kunnen kiezen, maar veel providers negeren dit bewust.
14-12-2017, 11:43 door Anoniem
het zelfde met de Settopbox die ze leveren: ik heb mijn eigen STB(OpenPLI) gebouwd omdat ik gewoon geen computer, waar een ander(provider) remote root toegang toe heeft, in mijn prive netwerk wil hebben. Lijk me toch geen onredelijke wens van mezelf
14-12-2017, 12:34 door Anoniem
Door buttonius: Op dit moment leveren Internet providers vaak een kastje dat behalve een modem ook gelijk een WiFi access point is, VOIP doet, een USB poort heeft voor NAS en een masquerading firewall bevat voor alle apparaten van de klant. Alles te configureren via een web interface. Dit is waarschijnlijk ietsje goedkoper dan een kastje dat alleen modem bevat plus een kastje dat al die andere functies verricht.
Een redelijk compromis lijkt mij dat Internet providers op verzoek het kastje met al die extra functies vervangen door een kastje dat echt alleen een modem bevat en één UTP poort heeft waar de gebruiker zijn eigen spul op kan aansluiten. Zo kun je de klanten die graag hun eigen spullen gebruiken voor de additionele functies ook van dienst zijn.

Vroeger kreeg je alleen maar een modem maar de providers zijn, mede door het gezeik van gebruikers om een router omdat ze met meerdere pc's gebruik van het internet wilden maken, overgegaan naar het leveren van een totaal apparaat i.p.v. een modem only. Het is de eigen schuld van de gebruikers dat er geen keuze meer is tussen modem only of een modem/wifi router. Daarnaast zal het meer dan 80% van de gebruiker jeuken of ze een keuze mogelijkheid hebben want die gebruiken gewoon wat de provider mee levert en gaan echt geen eigen kosten maken voor netwerk apparatuur. Het is ook maar een klein groepje dat er om vraagt.
14-12-2017, 14:01 door Anoniem
Door Anoniem:
Vroeger kreeg je alleen maar een modem maar de providers zijn, mede door het gezeik van gebruikers om een router omdat ze met meerdere pc's gebruik van het internet wilden maken, overgegaan naar het leveren van een totaal apparaat i.p.v. een modem only. Het is de eigen schuld van de gebruikers dat er geen keuze meer is tussen modem only of een modem/wifi router. Daarnaast zal het meer dan 80% van de gebruiker jeuken of ze een keuze mogelijkheid hebben want die gebruiken gewoon wat de provider mee levert en gaan echt geen eigen kosten maken voor netwerk apparatuur. Het is ook maar een klein groepje dat er om vraagt.

Ik denk ook dat het prima is dat er standaard een router geleverd wordt, daar zullen de meesten het best mee af zijn,
maar het is wel jammer als deze router niet meer kan worden terug geschakeld naar alleen-modem functie. Zelfs als
je als klant wilt accepteren dat een deel van de hardware dan niet meer werkt (bijvoorbeeld ATA poorten, WiFi), hoewel
dit technisch niet eens hoeft, dan nog heb je niet altijd de keuze.

Bijvoorbeeld de AVM Fritz!box routers die XS4ALL bij verbindingen levert die kunnen niet worden terug geschakeld naar
modem. Dat vind ik een blamage voor een product met zulke hoge pretenties. De Alcatel/Thomson routers die men
daarvoor leverde en die veel simpeler waren die konden dat wel.

Je hebt bij XS4ALL wel de vrije keuze om die Fritz!box niet te gebruiken, maar dan moet je dus op eigen kosten een
ander modem kopen. Het zou zo veel simpeler zijn (ook voor hun helpdesk) als dit gewoon met de geleverde router
kon.
14-12-2017, 14:35 door Anoniem
Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.
14-12-2017, 16:31 door Anoniem
Door Anoniem: Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.

Op zich kan dit al, alleen kan je dan geen VOIP gebruiken. Eigen router achter de EB in DMZ zetten werkt ook (wel goed afschermen)
14-12-2017, 16:39 door Anoniem
Toen ik eindelijk een eigen internetabonnement nam kreeg ik daar 10 jaar geleden alleen maar een modem bij.
Ik wist in het begin van toeten noch blazen en verbond mijn Windows ME rechtstreeks met het modem.
Je kon toch zo te zien 1 PC aansluiten en ik had maar 1 PC, dus dat ging wel. En het werkte, dus...
Wist ik veel dat je daar voor de veiligheid altijd een NAT-router tussen modem en PC moest zetten.

Ik weet niet meer precies hoe ik er achter kwam, of door over de computerafdeling te lopen van een grote electronica zaak en me daar af te vragen wat voor kastjes dat eigenlijk waren, of door een artikel te lezen op de website van Steve Gibson.
Maar ik kwam er in elk geval achter.
In de tussentijd had ik bijna een jaar zonder router gewerkt met mijn Windows Millenium, hoewel het wel zo is dat ik er in in die tijd nog weinig gebruik van maakte.

Wat ik hiermee maar zeggen wil: zelfs als je zoals dat heet "technisch" bent, wil dat niet altijd zeggen dat je ook verstand hebt van internet. Je weet nooit wat mensen gaan kopen als je het aan ze overlaat, en men vaak het verschil tussen modem en router nog niet eens weet.

"O. ik heb maar 1 PC, dan kan ik die goedkope modem wel nemen met één aansluiting."

Ja ja... van dattum dus.
14-12-2017, 18:06 door karma4
Door Anoniem: De wet schrijf voor dat klanten een eigen modem moeten kunnen kiezen, maar veel providers negeren dit bewust.
De wet schrijft ook voor dat er eisen aan de apparatuur gesteld mogen en moeten worden.
Een wrak van de weg komt de weg niet op dan wel is er snel af.
14-12-2017, 18:56 door Tha Cleaner
Door Anoniem: Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.
Ik denk dat dit maar een zeer beperkt aantal KPN gebruikers zal zijn. Ze zijn er natuurlijk wel. Maar veel hebben gewoon liever goede ondersteuning vanuit de leverancier (KPN). De meeste vinden een eigen modem helemaal niet interessant. Leuk voor een "tweaker", maar volledig overbodig voor de standaard gebruiker.

De hele keuze kan juist voor veel meer onveiligheid zorgen. Immers nu moet de consument in eens iets (goed) aanschaffen en onderhouden. Iets waar de meeste consumenten taal geen kaas van hebben gegeten. En als het niet werk, gaan ze de provider bellen, welke ze niet verder kan helpen want het is unsupported configuratie/hardware.
14-12-2017, 20:26 door Anoniem
Volgens de ACM verandert de voorgestelde beleidsregel echter niets aan de verantwoordelijkheden voor veiligheid.
Hier doet de ACM alsof hun voorgestelde beleidsregels de enige regels zijn die de uitwerking van de verantwoordelijkheid bepalen. In de praktijk zijn er verschillende wetten en beleidsregels die de uitwerking bepalen.

De ACM stelt een wijziging voor die er de komende jaren voor zal zorgen dat apparaten aangesloten worden die aan de eisen voor het openbare netwerk voldoen, maar waaraan geen extra beveiligingseisen gesteld kunnen worden. Die vrijheid voor extra beveiligings eisen hebben providers alleen bij de modems die ze in eigen beheer hebben.

Het gevolg is dat de internetters modems aan de openbare netwerken mogen koppelen die slecht beveiligd zijn en slecht onderhouden worden. Deze modems worden massaal door criminelen misbruikt en vooral tegen andere internetters dan de eigenaren van die slecht beveiligde modems. Maar hoewel die klanten wel wettelijk verantwoordelijk zijn worden ze door privacywetgeving beschermt om rechtstreekt op die verantwoordelijkheid aangesproken te kunnen worden. En dus komen de klachten over computercriminaliteit bij de providers terecht.

De nieuwe beleidsregels zorgen niet voor meer veiligheid en niet voor het nemen van verantwoordelijkheid. Dit is de afbraak die de ACM graag wil in ruil voor meer vrijheid.
14-12-2017, 21:22 door Legionnaire
Door Tha Cleaner:
Door Anoniem: Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.
Ik denk dat dit maar een zeer beperkt aantal KPN gebruikers zal zijn. Ze zijn er natuurlijk wel. Maar veel hebben gewoon liever goede ondersteuning vanuit de leverancier (KPN). De meeste vinden een eigen modem helemaal niet interessant. Leuk voor een "tweaker", maar volledig overbodig voor de standaard gebruiker.

De hele keuze kan juist voor veel meer onveiligheid zorgen. Immers nu moet de consument in eens iets (goed) aanschaffen en onderhouden. Iets waar de meeste consumenten taal geen kaas van hebben gegeten. En als het niet werk, gaan ze de provider bellen, welke ze niet verder kan helpen want het is unsupported configuratie/hardware.

Mocht men als gebruiker voor KPN glasvezel kiezen, dan zal men opvallen dat alles perfect gedocumenteerd is en makkelijk aan te passen.
Men geeft de consument ook de gelegenheid, om op minimaal 2 apparaten KPN Veilig te installeren.
KPN Veilig staat in verbinding met ESET en kan op alle fronten de beveiliging garanderen.

Iets wat bv Ziggo, absoluut niet kan bieden via hun verouderede kabelverbindinding en zodoende veel reclame maken omtrent snelle Wifi verbinding, terwijl dit vroeger als een service werd gezien...men moet toch wat !

Ziggo is terein aan het verliesen omdat ze de veiligheid niet kunnen garanderen en KPN via Glasvezel wel.

Glasvezel gaat via licht en dus niet te onderscheppen, ipv kabel van Ziggo.
14-12-2017, 22:09 door Anoniem
Zo simpel ligt het niet.

Bij bv Xs4all zouden eindelijk die waardeloze fritzboxen vervangen kunnen worden door simpele ATM bridges zodat je via UTP zelf een WiFi router kan kiezen en aansluiten ZONDER aan dubbele NAT vast te zitten. Ook hoeven dan niet alle abonnees mee te betalen aan een dure prutsrouter (die niet eens een configureerbare firewall bevat of als bridge kan werken) gekozen door de ISP.

Echter bij Liberty Global (Ziggo) en haar kabelnetwerk gaat alles gemultiplext over de COAX dus routers van derden toelaten is veiligheidstechnish een zeer slecht idee. Liberty Global moet gewoon simple, betrouwbare bridges gaan leveren zonder WiFi router functionaliteit. Misschien moeten ze eens gaan denken over een VPN naar elke bridge. Dat schept opties voor de toekomst van het netwerk en het verhuren ervan aan andere providers.

Eigenlijk moet gewoon overal glas liggen dan is dit probleem ook niet relevant.

Qua veiligheid zou bij ATM providers een virtuele firewall ergens tussen DSLAM en AMS-IX, configureerbaar via het klantportaal, de oplossing zijn om aan de veiligheidseisen te voldoen.
15-12-2017, 07:38 door Anoniem
Door Legionair:
Door Tha Cleaner:
Door Anoniem: Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.
Ik denk dat dit maar een zeer beperkt aantal KPN gebruikers zal zijn. Ze zijn er natuurlijk wel. Maar veel hebben gewoon liever goede ondersteuning vanuit de leverancier (KPN). De meeste vinden een eigen modem helemaal niet interessant. Leuk voor een "tweaker", maar volledig overbodig voor de standaard gebruiker.

De hele keuze kan juist voor veel meer onveiligheid zorgen. Immers nu moet de consument in eens iets (goed) aanschaffen en onderhouden. Iets waar de meeste consumenten taal geen kaas van hebben gegeten. En als het niet werk, gaan ze de provider bellen, welke ze niet verder kan helpen want het is unsupported configuratie/hardware.

Mocht men als gebruiker voor KPN glasvezel kiezen, dan zal men opvallen dat alles perfect gedocumenteerd is en makkelijk aan te passen.
Men geeft de consument ook de gelegenheid, om op minimaal 2 apparaten KPN Veilig te installeren.
KPN Veilig staat in verbinding met ESET en kan op alle fronten de beveiliging garanderen.

Iets wat bv Ziggo, absoluut niet kan bieden via hun verouderede kabelverbindinding en zodoende veel reclame maken omtrent snelle Wifi verbinding, terwijl dit vroeger als een service werd gezien...men moet toch wat !

Ziggo is terein aan het verliesen omdat ze de veiligheid niet kunnen garanderen en KPN via Glasvezel wel.

Glasvezel gaat via licht en dus niet te onderscheppen, ipv kabel van Ziggo.

Beste anoniem,

Verdiep je eerst eens in de zaken waarover je spreekt.
Om verkeer af te tappen zit niemand met een papagaaiklem op de koper om het af te lezen; Al het internet verkeer gaat via Amsterdam verder de wereld in, of dit nu via glasvezel, of via coax/koper is.

Verder stel ik dat coax/koper zeer-zeker niet achterhaald is; de Docsys techniek welke wordt toegepast is nog altijd in volle ontwikkeling, en met docsys 3.1 kan er zelfs evenredig upload snelheid aan de download snelheid worden aangeboden ... theoretisch althans.

Als je problemen hebt met koper, dan zul je waarschijnlijk nog steeds ondeugelijke connectoren of kabels gebruiken.
15-12-2017, 11:42 door Anoniem
Door Anoniem:
Door Anoniem: Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.

Op zich kan dit al, alleen kan je dan geen VOIP gebruiken. Eigen router achter de EB in DMZ zetten werkt ook (wel goed afschermen)

Toen ik nog KPN gebruikte, kon ik gewoon met mijn eigen router VoIP doorschakelen naar mijn Asterisk server. Het was een apart VLAN. De accountgegevens moeten ze ook gewoon verstrekken.

Peter
17-12-2017, 01:21 door Legionnaire
Door Anoniem:
Door Legionair:
Door Tha Cleaner:
Door Anoniem: Prettig voor alle KPN gebruikers, men kan dan kiezen voor iets anders dan de totaal niet te configureren Experia box.
Ik denk dat dit maar een zeer beperkt aantal KPN gebruikers zal zijn. Ze zijn er natuurlijk wel. Maar veel hebben gewoon liever goede ondersteuning vanuit de leverancier (KPN). De meeste vinden een eigen modem helemaal niet interessant. Leuk voor een "tweaker", maar volledig overbodig voor de standaard gebruiker.

De hele keuze kan juist voor veel meer onveiligheid zorgen. Immers nu moet de consument in eens iets (goed) aanschaffen en onderhouden. Iets waar de meeste consumenten taal geen kaas van hebben gegeten. En als het niet werk, gaan ze de provider bellen, welke ze niet verder kan helpen want het is unsupported configuratie/hardware.

Mocht men als gebruiker voor KPN glasvezel kiezen, dan zal men opvallen dat alles perfect gedocumenteerd is en makkelijk aan te passen.
Men geeft de consument ook de gelegenheid, om op minimaal 2 apparaten KPN Veilig te installeren.
KPN Veilig staat in verbinding met ESET en kan op alle fronten de beveiliging garanderen.

Iets wat bv Ziggo, absoluut niet kan bieden via hun verouderede kabelverbindinding en zodoende veel reclame maken omtrent snelle Wifi verbinding, terwijl dit vroeger als een service werd gezien...men moet toch wat !

Ziggo is terein aan het verliesen omdat ze de veiligheid niet kunnen garanderen en KPN via Glasvezel wel.

Glasvezel gaat via licht en dus niet te onderscheppen, ipv kabel van Ziggo.

Beste anoniem,

Verdiep je eerst eens in de zaken waarover je spreekt.
Om verkeer af te tappen zit niemand met een papagaaiklem op de koper om het af te lezen; Al het internet verkeer gaat via Amsterdam verder de wereld in, of dit nu via glasvezel, of via coax/koper is.

Verder stel ik dat coax/koper zeer-zeker niet achterhaald is; de Docsys techniek welke wordt toegepast is nog altijd in volle ontwikkeling, en met docsys 3.1 kan er zelfs evenredig upload snelheid aan de download snelheid worden aangeboden ... theoretisch althans.

Als je problemen hebt met koper, dan zul je waarschijnlijk nog steeds ondeugelijke connectoren of kabels gebruiken.

Helaas weet jij niet de verschillen tussen COAX en Glasvezel, hoe deze verbonden zijn met de gebruiker.

Het grote verschil, is dat COAX van allle gebruikers in je buurt, allemaal met elkaar verbonden zijn in de centrale kast in je buurt.
Dus hoe meer mensen COAX gebruiken, hoe trager het wordt, omdat de verbinding centraal over een lijn naar de provider loopt.
Tevens staat erop COAX spanning, om het signaal over te brengen.
Dit is zeer makkelijk te onderscheppen, door bv je slimme meter of centraal in de kast of via een hotspot.
De geleverde hardware van de provider is tevens ook zo lek als een mandje, net als alle hardware in je netwerk.
Eenmaal bij iemand binnen, kost geen moeite, heeft men toegang tot alle COAX verbindingen in de buurt, gezien deze allemaal aan elkaar gekoppeld zijn.

Wat glasvezel betreft, heeft ieder gebruiker een eigen lijn en niet aan elkaar gekoppeld.
Gezien glasvezel gebruik maak van licht om het signaal over te brengen, is het niet te onderscheppen.
Alleen als de provider routers levert van slechte kwaliteit en dat gebeurd vaak, om kosten te besparen en men heeft een besmet systeem in het netwerk, dan is men nog de klos.

Daarnaast gebruikt men ook nog goedkope Wifi extenders of routers, dan is het helemaal vragen om problemen.

Neem glasvezel, investeer in een profesionele hardware firewall incl. bij geleverde beveilingingssoftware en dan zit je goed.
04-01-2018, 00:07 door Anoniem
door Legionair: Gezien glasvezel gebruik maak van licht om het signaal over te brengen, is het niet te onderscheppen.
Glasvezel in de huidige staat is welzeker te onderscheppen en gemakkelijk te tappen.
https://glasvezelgids.com/glasvezelnetwerk-is-gemakkelijk-af-tappen/
Men zal eerst overal werk moeten maken van een extra versleutelingslaag van de hele glasvezelverbinding.

Het internet bestaat trouwens al voor een groot deel uit glasvezels. Alleen het laatste stuk naar de consument is vaak nog coax. Er is trouwens ook nog lang niet in alle woningen in Nederland een glasvezelverbinding beschikbaar.

Voor coax zullen er tussenstations per buurt zijn (en voor glasvezel niet; dit is slechts een afspraak om glasvezel zo in Nederland te implementeren, maar dat hoeft natuurlijk niet altijd per definitie zo te zijn).
Verder wil het ook niet zeggen dat mensen in dezelfde buurt elkaar gemakkelijk kunnen hacken vanwege een tussenstation voor coax. Als dat zo was zou het ontdekt zijn en stond de wereld al lang op zijn kop.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.