XS4ALL Weblog

Nieuw: Internet Onderweg met 4G

XS4ALL

4G-internet overal in Nederland met uw eigen, veilige verbinding. Dat is Internet Onderweg van XS4ALL. Makkelijk online met uw laptop, tablet en smartphone. Films kijken, muziek luisteren, vergaderen met collega’s, e-mails beantwoorden in de trein. Internet Onderweg komt altijd van pas.

Opvolger van Mobiel Internet
Internet Onderweg is de nieuwe naam voor Mobiel Internet. Met Internet Onderweg heeft u toegang tot het betrouwbare 4G-netwerk van KPN, met downloadsnelheden tot 50 Mb/s en een uploadsnelheid van 25 Mb/s. Dankzij de landelijke dekking geniet u overal in Nederland van razendsnel internet.

Veiliger dan WiFi
Met uw persoonlijke 4G-verbinding bent u veiliger op internet. Uw gegevens zijn beter beschermd dan bij een internetverbinding via een openbaar WiFi-netwerk. En u hoeft ook niet in te loggen zoals bij WiFi. Zonder gedoe heeft u altijd uw eigen, veilige internet bij u.

Nieuwe abonnementen
U kunt kiezen uit de abonnementen Internet Onderweg Plus (1 GB) en Pro (10 GB). Het abonnement Internet Onderweg Smart (250 MB) is inbegrepen bij de vaste internetabonnementen van XS4ALL (met uitzondering van Internet Compact).

Voordelig in combinatie met vast internet
Klanten met Internet van XS4ALL die Internet Onderweg bijbestellen, ontvangen € 10,- korting per maand op het nieuwe 4G- abonnement. Heeft u al Internet Onderweg, dan wordt u de komende tijd automatisch overgezet op 4G. U ontvangt vooraf een brief en na de omzetting een e-mail dat u 4G kunt gaan gebruiken.

Meer informatie Internet Onderweg
Kijk op https://www.xs4all.nl/internetonderweg/

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. Reacties staat uit voor Nieuw: Internet Onderweg met 4G.

Wat te doen met de bewaarplicht?

Ronald Renes

dataDe bewaarplicht telecomgegevens, die XS4ALL en alle andere providers verplicht gegevens op te slaan over het bel- en internetgedrag van klanten, is in strijd met de grondrechten. Dat bepaalde het Europese Hof van Justitie in april dit jaar. De Nederlandse Raad van State adviseerde de regering de bewaarplicht op te schorten omdat ze concludeerde dat de bewaarplicht strijdig is met het handvest van de grondrechten en ook minister Opstelten zelf – hij gaat over de bewaarplicht – zegt in een brief aan de Tweede Kamer dat hij die conclusie deelt. Maar toch moeten providers van hem doorgaan met opslaan van de gegevens. Dat zou noodzakelijk zijn vanwege het grote belang van de bewaarplicht bij de aanpak van zware criminaliteit.

Dat plaatst XS4ALL in een zeer onwenselijke positie: wij worden door de minister verplicht door te gaan met iets waarvan we weten dat het onwettig is. We moeten mee blijven werken aan het schenden van de privacy van onze klanten. Doen we dat niet, dan volgt een boete die kan oplopen tot vele honderdduizenden euro’s. Dat is een nogal forse stok om ons te dwingen mee te werken. Wel heeft minister Opstelten een wetsvoorstel ter consultatie aangeboden. In het voorstel wordt een aantal wijzigingen in de wet aangebracht waardoor de Nederlandse bewaarplicht zou voldoen aan de eisen die het Europese Hof stelde, aldus Opstelten.

XS4ALL heeft lang nagedacht over hoe we het best kunnen reageren op deze situatie. Stoppen we met opslaan en riskeren we de boete? Spannen we een rechtszaak aan tegen de Staat? We kunnen onmogelijk doen alsof er niets aan de hand is, de huidige situatie staat overduidelijk op gespannen voet met de grondbeginselen van onze democratische rechtsstaat. Gelukkig zien we in de consultatie een aanwijzing dat minister Opstelten misschien toch bereid is te luisteren naar onze bezwaren. We hopen daarom dat voor dit probleem in dialoog een oplossing gezocht kan worden, in plaats van in de rechtszaal.

XS4ALL zal daarom de officiële procedure volgen en reageren op de consultatie. Tegelijkertijd wijzen we de minister er in een brief op, dat hij ons in een onmogelijke positie dwingt door ons te verplichten onwettig te handelen en zo het vertrouwen van onze klanten te beschamen. We roepen de minister daarom op zelf alvast maatregelen te nemen in afwachting van de consultatie en de verdere procedure voor aanpassing van de wet. Een aantal wijzigingen die hij voorstelt, kan namelijk ook nu al worden uitgevoerd.

Opstelten schrijft in zijn wetsvoorstel dat bepaalde gegevens alleen nog moeten kunnen worden opgevraagd voor de zwaarste categorie misdrijven, en hij stelt bovendien voor dat voor het inzien van de opgeslagen gegevens niet alleen een handtekening van de officier van justitie, maar ook van de rechter-commissaris nodig zal zijn. Beide maatregelen kunnen nu al worden ingevoerd: ook zonder wetswijziging kan de minister van het OM eisen dat gegevens voortaan alleen worden ingezien na goedkeuring door de rechter-commissaris, en dat bepaalde gegevens alleen worden opgevraagd wanneer ze nodig zijn in een onderzoek naar zeer zware criminaliteit. Door deze maatregelen nu al in te voeren, zou de minister laten zien dat hij de democratie toch goed gezind is. Zo zou hij ons uit onze onmogelijke situatie helpen, zodat wij hem met een gerust hart kunnen helpen de wet te verbeteren door te reageren op de consultatie.

Klik hier om de brief van XS4ALL aan minister Opstelten te lezen. Zodra onze reactie op de consultatie klaar is, zal die ook hier gepubliceerd worden. Mocht de regering onverhoopt toch besluiten de huidige, onwettige situatie langdurig te laten voortbestaan, dan zullen wij onze opties heroverwegen. De gegevens die in de tussentijd bij ons worden opgeslagen, zullen we uitstekend blijven beschermen. Bovendien zullen we inzageverzoeken zoals altijd uiterst streng beoordelen. Zo beschermen we onder deze nare omstandigheden toch zo goed mogelijk de privacy van onze klanten.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 27 Reacties.

Wachtwoorden doorgezaagd

Jacques Schuurman

Als internetter heb je al gauw enkele tientallen wachtwoorden nodig om in verschillende omgevingen in te loggen. In deze blog sta ik uitgebreid stil bij de complexe wereld van wachtwoorden en geef ik achtergrondinformatie en tips om het wachtwoord op een optimale manier te gebruiken om zo maximale bescherming te bieden.

Wat is een wachtwoord?
De term wachtwoord komt uit het verleden. Oorspronkelijk werden accounts op kantoorsystemen beschermd door een wachtwoord van vaak 8, en soms slechts 6 tekens. Tegenwoordig kunnen wachtwoorden veel langer zijn, soms tot 256 tekens of zelfs ongelimiteerd. Hoewel we dus van wachtwoord spreken, zouden we ook wachtzin of wachtstring kunnen zeggen. Verderop leg ik uit hoe belangrijk de lengte van het wachtwoord is.

Als het goed is worden wachtwoorden niet rechtstreeks opgeslagen in de omgeving waar ze gebruikt worden. Meestal zit er een ingewikkelde wiskundige bewerking op (hash function) die van het originele wachtwoord een ander “woord” maakt – een verhaspelde vorm.

De sterkte van een wachtwoord en het kraken ervan
Hoe gaat het kraken van wachtwoorden in zijn werk? De indringers gaan, geautomatiseerd en systematisch, alle mogelijkheden af tot ze het juiste wachtwoord hebben gevonden. Deze methode noemen we trial-and-error en het kan razendsnel. Met sommige tools kun je miljarden wachtwoorden per seconde proberen. Hoe langer een wachtwoord is, hoe meer tijd een wachtwoord-cracker nodig heeft om alle mogelijkheden te proberen.

Een rekenvoorbeeld: Als we uitgaan van 90 keuzes -per teken in een wachtwoord- en een lengte van 12 tekens van het wachtwoord, doet een cracker er 9012 pogingen over om alle combinaties te proberen, ofwel 282429536481000000000000 pogingen. Een aanvaller die er een miljard per seconde uitprobeert, is dan 282429536481000 seconden bezig om alle mogelijke combinaties uit te proberen, wat neerkomt op bijna negen miljoen jaar!

In hoeverre hebben lengte en variatie van een wachtwoord invloed op de tijd dat het kost om een wachtwoord met trial-and-error te achterhalen? Zie de tabel. Daarbij ga ik uit van 1 miljard pogingen per seconde, en dat de treffer waar naar gezocht wordt min of meer in het midden van de test valt. Door de waardes te verdubbelen, krijgt men de absolute bovengrens: in die tijdsspanne zijn alle mogelijke combinaties getest.

wachtwoordsterkte
(lengte en variatie)
lengte = 6 lengte = 8 lengte = 10 lengte = 12
variatie = 26 0,15 seconden 1,75 minuten 19,5 uur 1,5 jaar
variatie = 52 10 seconden 7,5 uur 2.29 jaar 62 eeuw
variatie = 62 28 seconden 30,5 uur 13.3 jaar 511 eeuw
variatie = 90 4,5 minuten 25 dagen 552 jaar 4.500 millennia

 

Naast lengte helpt het om de gebruikte tekens te variëren (kies dus niet alleen kleine of hoofdletters, maar ook cijfers en leestekens). Maar de lengte van het gekozen wachtwoord is doorslaggevend voor de sterkte ervan. Size does matter! Dat leidt tot tip 1:

TIP 1
KIES EEN LANG WACHTWOORD
(of wachtzin; een spatie is net zo goed een geldig teken als alle andere tekens). Op dit moment is een lengte van 12-16 tekens een goede standaardkeuze, maar langer is veiliger. Een lengte van 8 is volkomen ongeschikt.

Wachtwoorden, wachtwoorden. En nog meer wachtwoorden
We hebben steeds meer wachtwoorden nodig. Het dilemma is: overal hetzelfde wachtwoord gebruiken (met alle risico’s van dien als dat alomvattende wachtwoord op straat belandt), of het gebruik van verschillende wachtwoorden, die je allemaal moet onthouden. Dit laatste kun je oplossen met een tool die al je wachtwoorden administreert. De tool is afgeschermd met 1 eigen wachtwoord. De voordelen zijn legio: alle wachtwoorden worden bewaard inclusief de omgeving waar ze betrekking op hebben, ze zijn afgeschermd tegen onbevoegd gebruik, en vele uitvoeringen van deze tool bieden extra functionaliteit zoals het genereren (“verzinnen”) van veilige wachtwoorden, en het plaatsen in de juiste context van eventuele verdere invulgegevens. Het is uiteraard wel zaak om het wachtwoord van de tool zelf een zeer veilig wachtwoord te laten zijn, van voldoende lengte (liefst 16 of meer) en samengesteld uit een brede variatie van tekens.

TIP 2
GEBRUIK EEN WACHTWOORDTOOL
(password manager) om de wachtwoorden voor web-omgevingen, accounts of andere omgevingen op 1 centrale plek op te slaan. Stel een zeer veilig wachtwoord in voor de tool zelf en maak op gezette tijden een back-up van de gegevens die in de tool zijn opgeslagen. Er zijn momenteel verschillende goede wachtwoordtools beschikbaar, sommige betaald, sommige zonder vereiste betaling. Enkele bekende zijn:

o   1Password
o   KeePass
o   iCloud-sleutelhanger
o   LastPass

Op de website van de Consumentenbond staat een vergelijkende test van vijf wachtwoordmanagers.

Ben ik nu veilig?
Bovenstaande tips helpen in belangrijke mate om je gegevens veiliger te laten zijn, maar ze geven geen volledige garantie. Ze beschermen niet tegen aanvallen zoals:

  • De installatie van kwaadaardige software die (bijvoorbeeld) het toetsenbord afluistert op het moment dat je wachtwoorden intoetst. De beste bescherming hiertegen biedt nog altijd een optimaal onderhouden systeem, met up-to-date virusscanners e.d.
  • Het ontfutselen van inloggegevens op vervalste websites. Controleer dus altijd goed of een omgeving wel echt de vertrouwde plek is waar je denkt te zijn. Ziet het er anders uit? Voer dan niet zomaar je wachtwoord in! Controleer de navigatiebalk en verifieer dat de URL ook die is die je kent van eerdere bezoeken.

TIP 3
VERIFIEER DE ECHTHEID
van een site alvorens een wachtwoord in te voeren. Let daarbij op allerlei kenmerken, zoals vorm, tekst, en de exacte samenstelling van het eerste deel van het webadres.

Wachtwoord kwijt – wat nu?
De meeste omgevingen hebben een methode voor wachtwoordherstel. Vaak komt dat neer op een specifieke vraag die alleen de gebruiker kan beantwoorden (de achternaam van je opa van moeders kant, de roepnaam van je eerste huisdier). Een andere methode is via een vooraf ingesteld contactgegeven (e-mailadres, mobiel nummer), waar je dan een reset-link o.i.d. op ontvangt. Let hierbij goed op. Immers, hoe sterk het wachtwoord ook is (was), het enige dat een indringer hoeft te doen is het herstel-geheim kennen om een nieuw wachtwoord in te (laten) stellen.

Stuurt een omgeving het originele wachtwoord opnieuw toe? Dat is zeer risicovol: zij hebben het wachtwoord kennelijk in onverhaspelde vorm opgeslagen, met alle risico’s van dien. Als gebruiker kun je je afvragen of, en zoja welke gegevens je aan zo’n omgeving toevertrouwt.

Sommige omgevingen kunnen niet aan wachtwoordherstel doen, zoals webmaildiensten die de mail automatisch en onherroepelijk versleutelen. Ofschoon zij ironisch genoeg een risico vormen voor de houdbaarheid van de opgeslagen gegevens, zijn zij wel het veiligste in termen van gegevensbescherming. Er kan niemand bij de gegevens, ook de dienstverlener zelf niet, en ook de wachtwoorden zijn niet opgeslagen.

Komt er ooit iets anders?
In feite zijn wachtwoorden als beveiligingsmechanisme enigszins achterhaald. In opkomst is wat we noemen multi-factor authenticatie. Deze methode gebruikt ook iets dat de gebruiker in bezit moet hebben, naast iets wat hij of zij moet weten. Een extra stap is een biometrische factor – een biologisch en onlosmakelijk element van de gebruiker zelf, zoals de iris of een vingerafdruk.

Een voorbeeld van multi-factor authenticatie is wat banken doen. Al sinds jaar en dag gebruiken zij 2-factor authenticatie: bij het elektronisch bankieren heeft de gebruiker zowel een logincode nodig als een aparte omgeving of apparaatje dat eenmalige codes genereert. Deze trend zal ook in andere omgevingen zichtbaar worden.

Ook XS4ALL is op dit moment bezig met voorbereidingen om aan gebruikers een 2-factor authenticatie als alternatief aan te bieden voor de klassieke gebruikersnaam/wachtwoord combinatie. Totdat dergelijke nieuwe en veiligere methodes op grote schaal zijn ingevoerd zullen we het beste moeten maken van de oude vertrouwde wachtwoorden. Dat is, mits bewust gebruikt, nog steeds een behoorlijk veilige methode.

 

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: . Bookmark de Permalink. 38 Reacties.

“Pop-up op illegale downloadsites”

Ronald Renes

Op verschillende nieuwssites (*) verscheen gisteren het bericht dat de PvdA en de VVD pleiten voor een waarschuwing op ‘illegale downloadsites’ die internetgebruikers moeten wijzen op het feit dat er ook legale alternatieven zijn, en vervolgens deze internetgebruikers hiernaartoe zouden moeten verwijzen.

Afhankelijk van de nieuwssite wordt in de berichtgeving tegelijkertijd gebruik gemaakt van de term ‘pop-up’ en ‘(copyright)waarschuwing’ wat de voorgestelde maatregel nogal breed en multi-interpretabel maakt. In de pop-up zouden internetgebruikers gewezen moeten worden op legale alternatieven.

Laat ik eerst aangeven dat werk inderdaad moet lonen, zoals kamerlid Jeroen van Wijngaarden aangeeft. XS4ALL is dan ook tegen “het zonder toestemming delen van auteursrechtelijk beschermd materiaal”.

Waar ik het ook mee eens ben, is het feit dat internetgebruikers pro-actiever gewezen kunnen worden op het feit dat er voor veel zaken legale alternatieven zijn. Veel mensen zijn zich bewust van het feit dat diensten als Spotify en Netflix bestaan, maar ik kan me goed voorstellen dat er nog steeds flink wat consumenten zijn die hier nog onvoldoende van op de hoogte zijn, of erger: niet weten dat het gebruik van bijvoorbeeld Popcorn Time illegaal is.

Ik denk dat je met voorlichting en educatie een hoop kan bereiken, als je het op de juiste manier doet. Ik geloof in aangeven wat het goede is, ik ben tegen het straffen van onwetenden. De vraag is of een pop-up het juiste middel is en niet alleen maar tot irritatie leidt. Maar het is dan ook niet de gedachte achter de voorgestelde maatregel waar ik vraagtekens bij plaats, maar wel bij de maatregel zelf.

Het zullen niet de downloadsites zijn die met de uitvoering van de “pop-up” belast zullen worden. Dat begrijpt iedereen. Het zijn de Nederlandse providers die volgens de coalitie partijen op een of andere manier zouden moeten zorgdragen voor de uitvoering van dit systeem. Hoe precies wordt echter niet duidelijk.

Aan de technische uitvoering van zo’n maatregel zitten nogal wat technische haken en ogen. Afhankelijk van de interpretatie van de maatregel is het aantal haken en ogen meer of minder, maar hoe dan ook zou je als internet provider in moeten grijpen op het verkeer van je klanten. Voor XS4ALL zou dit een inbreuk betekenen op het privacybeleid.

Ook wordt er gesproken over bijvoorbeeld het ‘injecteren’ van een waarschuwing op het moment dat een internet provider de pagina doorgeeft aan de internetgebruiker. Dit druist in tegen het principe van ‘Netneutraliteit’, de ontwikkeling van veiligheidsstandaarden als DNSSEC, en werkt niet op het moment dat er van https gebruik gemaakt wordt.

Als internetprovider is het onze taak om als ‘neutrale’ partij mensen onbelemmerd toegang tot het internet te verschaffen. Het doorvoeren van de voorgestelde maatregel van de coalitiepartijen is zoals gezegd niet haalbaar zonder in te grijpen op het internetverkeer van onze klanten en daarmee in strijd met ons privacybeleid. Dat maakt het voorstel weinig doordacht. Maar ik denk graag mee, net als de aanbieders van legale alternatieven dat ongetwijfeld doen. Zij kennen het spel van de verleiding het beste.

Mochten de coalitiepartijen hierover van gedachten willen wisselen, dan ben ik hiertoe graag bereid.

(*) Bijvoorbeeld:
http://cookievrij.nos.nl/artikel/717644-pop-up-op-illegale-downloadsites.html
https://www.security.nl/posting/407515/PvdA+en+VVD+willen+pop-up+op+illegale+downloadsites
http://www.nutech.nl/internet/3920159/coalitie-wil-pop-up-bij-illegale-downloadsites.html

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , , , . Bookmark de Permalink. 28 Reacties.

Binnenkort 4G internet met Internet Onderweg van XS4ALL

XS4ALL

XS4ALL introduceert binnenkort Internet Onderweg: 4G internet in Nederland. Voor consumenten die buitenshuis via een eigen, veilige verbinding snel internet willen op bijvoorbeeld laptop, tablet of Internet Hotspot.

Met Internet Onderweg bieden we snelheden tot 50 Mb/s download en 25 Mb/s upload via het landelijk dekkende 4G netwerk van KPN. Drie nieuwe abonnementen geven keuze in data tot 10 GB. Beschikbaar voor klanten met vast Internet van XS4ALL en los verkrijgbaar. Klanten van XS4ALL met Mobiel Internet via 3G worden voor eind 2014 kosteloos en automatisch naar het nieuwe 4G abonnement omgezet. Er volgt meer informatie zodra Internet Onderweg beschikbaar is.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 14 Reacties.

Nationaal Cyber Security Centrum verkrijgt gegevens van internetgebruikers.

Ronald Renes

Deze zomer verschenen in de media berichten over een criminele organisatie die wereldwijd ruim 1 miljard e-mailadressen met bijbehorende wachtwoorden heeft weten te verzamelen. De betreffende mailadressen zijn zeer waarschijnlijk buitgemaakt door onder andere mee te kijken op honderdduizenden willekeurige websites, zoals webshops en social media waar bezoekers inloggegevens hebben ingevoerd. Het Nationaal Cyber Security Centrum (NCSC) heeft onderzoek gedaan naar deze zaak. Uit dit onderzoek blijkt dat de mogelijkheid bestaat dat ook klanten van XS4ALL tenminste één van deze vele websites bezocht hebben en daar een mailadres en wachtwoord hebben ingevoerd.

Wij weten niet of er daadwerkelijk misbruik is gepleegd met de mailadressen. Om de kans hierop zoveel mogelijk te beperken, is het verstandig om het wachtwoord van uw mail-account te wijzigen. Dit kunt u doen via het Service Centre. Kiest u alstublieft een sterk wachtwoord, en wijzig deze regelmatig, ook voor andere e-mailaccounts zoals Gmail, Hotmail en Outlook. Daarnaast is het verstandig om voor andere online activiteiten niet hetzelfde wachtwoord te gebruiken in combinatie met uw e-mailadres. Meer informatie over het kiezen van een sterk wachtwoord vindt u op onze website.

Het NCSC heeft in een persbericht aangegeven dat de eigenaren van betrokken mailadressen met een .nl-extensie actief door hun internetprovider worden geïnformeerd. XS4ALL kiest ervoor om, op basis van de verkregen informatie en het bestaande security beleid, haar klanten zelf in staat te stellen te controleren of het e-mailadres op de lijst voorkomt.

U kunt via de hiervoor speciaal ingerichte website controleren of uw e-mailadres voorkomt op de lijst van het NCSC. Dit is alleen mogelijk voor e-mailadressen eindigend op ‘@xs4all.nl’. Het antwoord zal verstuurd worden naar het door u ingevoerde e-mailadres.

Kijk voor meer informatie op www.ncsc.nl

Update 14-10:
Inmiddels zijn ook de e-mailadressen van cistron.nl en demon.nl toegevoegd. Via bovengenoemde website kunnen die e-mailadressen nu ook gecontroleerd worden. Let er aub op dat nu het volledige e-mailadres dient te worden ingevuld.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 45 Reacties.

XS4ALL weer klantvriendelijkste provider van Nederland

Ronald Renes

Klantvriendelijkste Bedrijf 2014In de categorie Telecom heeft XS4ALL voor de 5e keer op rij de prijs voor het Klantvriendelijkste Bedrijf van Nederland in ontvangst genomen van het consumentenpanel MarketResponse. Aan de verkiezing van het Klantvriendelijkste Bedrijf van Nederland is een representatief online onderzoek onder ruim 4.300 Nederlandse consumenten voorafgegaan. De prijs is vandaag uitgereikt aan onze Manager Klantcontact, Marco ten Oever.

Klanten zeer tevreden
XS4ALL scoort XS4ALL op klantvriendelijkheid een acht, ruim één punt hoger dan de gemiddelde branchescore van een zeven. Marco ten Oever: “Wij zijn trots en blij dat we deze Award voor de vijfde keer op rij winnen. Het laat zien dat de wijze van onze serviceverlening door onze klanten hoog gewaardeerd wordt. We komen steevast uit in de hoogste regionen van tevredenheidspolls. Kwaliteit en service staan hoog in het vaandel en dat moet ook vooral zo blijven. Bij ons draait het om moderne en robuuste techniek, korte lijnen en de tijd voor de klant durven nemen.”

Over de Award voor het Klantvriendelijkste Bedrijf van Nederland
De respondenten zijn willekeurig geselecteerd uit het consumentenpanel van MarketResponse. Ruim 4.000 Nederlandse consumenten hebben online een vragenlijst ingevuld en de klantvriendelijkheid van bedrijven waar zij klant zijn beoordeeld op zes criteria. Deze beoordelingscriteria zijn:
1. Beschikbaar zijn als de klant hier naar vraagt
2. De belofte nakomen die je in reclame maakt
3. Niet moeilijk doen over formaliteiten (als de klant wil ruilen)
4. Fouten toegeven en ze op de juiste wijze oplossen
5. De klant niet onnodig lastigvallen
6. Oprecht betrokken zijn bij de klant

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 15 Reacties.

Hackers zijn geen boeven

XS4ALL

Een groep Nederlandse hackers is boos op het Openbaar Ministerie. Dat vraagt op zijn website aan burgers wat ze geschikte straffen vinden voor hacken. Daarbij doet het OM alsof hacken strafbaar is, en dat is niet zo.

Hacken is op creatieve wijze meer doen met techniek dan de makers ervan zelf bedacht hadden, schrijven de hackers. Hacken is dus niet hetzelfde als computervredebreuk. Natuurlijk gebeurt het dat hackers grenzen overschrijden en beveiligingen doorbreken, maar dat betekent niet dat hacken per definitie slecht is. XS4ALL is het daar roerend mee eens. Wij weten als geen ander dat hacken een force for good is, geen force for evil. XS4ALL is opgericht door de Amsterdamse hackersgroep Hacktic en dankt haar bestaan dus direct aan de creativiteit van hackers. In het verleden hebben hackers meermalen aangetoond dat zij een cruciale rol spelen in de verdere verfijning en beveiliging van nieuwe technologieen.  De hack-acties op stemcomputers en de OV Chipkaart bijvoorbeeld, laten zien dat het werk van onafhankelijke en kritische hackers verbeteringen heeft opgeleverd, met een breed
maatschappelijk nut.

Op de website van het OM valt één zaak in het bijzonder op: Casus 3. In deze hypothetische zaak breekt iemand in in de systemen van een telecomprovider en bemachtigt zo de persoonsgegevens van 1000 klanten. Het OM vraagt: De aanbieder van telefoondiensten is vorig jaar door de overheid al gewezen op bepaalde fouten in het computersysteem. Deze fouten heeft de aanbieder nooit gerepareerd. De aanbieder heeft geen maatregelen getroffen. Vindt u deze situatie: Straf verminderend, strafverzwarend, of geen invloed hebben op de straf (die de inbreker moet krijgen, NH).

Het uitgangspunt van deze vraag is helemaal fout. Telecomaanbieders hebben, net als alle andere bedrijven, de wettelijke verplichting zorgvuldig met de gegevens van hun klanten om te springen en ze adequaat te beschermen. Als dat niet gebeurt, verdient het bedrijf straf en de inbreker een lintje,niet andersom. Maar wel op voorwaarde dat die inbreker geen misbruik maakt van de gevonden kwetsbaarheid.

Wij geloven dat hackers juist een heel belangrijke rol hebben bij het verbeteren van beveiliging: als een systeem zwakke plekken blijkt te hebben, dan is het in ieders belang dat die worden gefixt. En de beste manier om dat voor elkaar te krijgen is niet hackers te straffen, maar ze juist te belonen. We vinden dat we onze beveiliging goed geregeld hebben, we besteden veel aandacht aan security. Juist daarom weten we dat geen enkel systeem gegarandeerd 100% veilig is. Dus als er ergens een zwakke plek zit in onze systemen, dan willen we dat graag horen!

Doordat computervredebreuk strafbaar is kunnen we ons voorstellen dat niet iedere hacker die zo’n zwakke plek gevonden heeft, dat durft te melden. Het OM ziet hackers immers als criminelen. Daarom hebben we een responsible disclosure beleid opgesteld. Daarin beloven wij dat we geen aangifte zullen doen, als degene die zo’n zwakke plek vindt, daar geen misbruik van maakt en meldt wat hij of zij gevonden heeft.

“Als jij een kwetsbaarheid ontdekt in een van de systemen van XS4ALL, dan willen we dat graag weten zodat we het probleem kunnen oplossen. Als jij belooft de kwetsbaarheid niet te misbruiken, dan beloven wij dat we geen aangifte doen. Je krijgt een heerlijke appeltaart als beloning en als we besluiten de gevonden kwetsbaarheid openbaar te maken, dan doen we dat in goed overleg met jou.”

Verder staan in het beleid een aantal regels waaraan wij en degene die de kwetsbaarheid gevonden heeft, zich moeten houden. Zo hopen we ervoor te zorgen dat eventuele onkwetsbaarheden in onze systemen eerlijk gemeld worden zodat we ze snel kunnen oplossen.

Lees hier het responsible disclosure beleid van XS4ALL.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 40 Reacties.

Nieuwe abonnementen: standaard het beste beschikbare netwerk

XS4ALL

XS4ALL kiest voor een nieuwe aanpak: internetabonnementen  zullen voortaan altijd via het beste beschikbare netwerk geleverd worden. Marketingmanager Marieke Willemsen: “We vragen klanten niet meer te kiezen tussen DSL of het glasvezelnetwerk: we leveren automatisch via het netwerk dat op de betreffende locatie het beste is.” Het portfolio van XS4ALL wordt daarmee een stuk overzichtelijker. Er zijn voortaan vier abonnementen: respectievelijk tot 20, 50, 100 en 500 Mb/s.

Marieke Willemsen: “We willen mensen helemaal niet lastigvallen met de vraag of ze liever koper of glasvezel willen. Onze klanten kiezen voor XS4ALL omdat ze het beste willen, dus het is logisch dat we verbindingen alleen via het beste beschikbare netwerk leveren. Niet voor niets kreeg XS4ALL in juni het predikaat Beste uit de Test van de Consumentenbond.” In Nederland zijn inmiddels 2 miljoen huishoudens aangesloten op glasvezel en dat aantal groeit nog steeds. Tegelijkertijd wordt er ook groot ingezet op verdere verbetering van het DSL-netwerk. Door nieuwe technieken toe te passen zijn ook via het kopernetwerk zeer hoge snelheden mogelijk.

Nieuwe abonnementen XS4ALL

Compact Smart Plus Pro
tot 20 mb/s download tot 50 mb/s download tot 100 mb/s download tot 500 mb/s download
tot 20 Mb/s upload tot 50 Mb/s upload tot 100 Mb/s upload tot 500 Mb/s upload

500 mb/s is momenteel nog niet overal beschikbaar, de postcodecheck laat zien of de dienst leverbaar is. Beschikbaarheid wordt in de loop van het jaar uitgebreid.

Glas voor de prijs van koper

Het nieuwe portfolio betekent dus dat de prijzen van DSL en Glasvezel gelijk worden getrokken? Willemsen: “Het materiaal waar het signaal overheen gaat, maakt voor de prijs niet meer uit. Iemand die genoeg heeft aan een verbinding van 20 Mb, krijgt van ons een verbinding van 20 Mb. Over glasvezel waar dat kan, over DSL waar nog geen glas ligt. Wat wel verschilt is de uploadsnelheid. Verbindingen over het glasnetwerk zijn altijd symmetrisch, dus bij een abonnement van 20 Mb over glasvezel heb je ook een uploadsnelheid van 20 Mb.”

Steeds beter netwerk

Aan de netwerken die XS4ALL gebruikt wordt op dit moment hard gewerkt. Doorlopend worden straatkasten aangepast om vectoring mogelijk te maken. Vectoring is een nieuwe techniek op het DSL-netwerk waarmee door slimme algoritmes toe te passen, veel hogere snelheden mogelijk zijn. En ook aan het glasvezelnetwerk wordt hard gewerkt: ruim 2 miljoen huishoudens kan inmiddels beschikken over glasvezel en dat aantal groeit gestaag. “Nederland is een fantastisch breedbandland,” zegt Marieke Willemsen, “we hebben een ongelooflijk goede internet-infrastructuur. Dat netwerk, gecombineerd met de betrouwbaarheid en expertise van XS4ALL garandeert een zorgeloze gebruikerservaring die zijn weerga niet kent!”

Alle details over de nieuwe abonnementen zijn hier te vinden.

Wat betekent dit voor onze klanten?

  • U ontvangt eerst een brief waarin we vertellen dat u bent overgezet op het nieuwe abonnement. De eerstvolgende factuur na deze brief is dan op basis van de prijzen van de nieuwe abonnementen.
  • De nieuwe abonnementen gelden voor iedereen die nu Internet Basis/Glas Basis of Internet Extra/Glas Extra heeft. Als u een ander abonnement hebt, zoals ADSL van KPN, dan wordt u later omgezet naar een nieuw abonnement. Uiteraard wordt u hierover vooraf geïnformeerd.
  • Is glasvezel op uw adres leverbaar, dan wordt u niet automatisch overgezet. U moet zelf aangeven dat u overgezet wilt worden op glasvezel. Dat kan telefonisch (020 – 398 76 66) of via onze website. U kunt met glasvezel net zo snel up- als downloaden. De abonnementskosten blijven gelijk.
  • Maakt u nu gebruik van een kortingsregeling, dan loopt deze gewoon door tot het einde van de kortingsperiode.
  • Hebt u nu gratis Spotify Premium, dan kunt u dat straks gewoon blijven gebruiken.
  • Hebt u nu Glas Basis? Dan wordt u overgezet naar het nieuwe pakket Internet Smart. Hebt u Glas Basis met TV , dan kunt u de rest van het jaar nog gratis gebruik blijven maken van het HD Extra pakket (normaal € 7,50 per maand).

Hieronder de belangrijkste wijzigingen op een rij. Klanten ontvangen een brief met een duidelijk overzicht van de wijzigingen in hun specifieke situatie.

Internet

Oud Nieuw
Internet Basis
Download tot 20 Mb/s, Upload tot 2 Mb/s
€ 30,50 per maand
Internet Compact
Download tot 20 Mb/s, Upload tot 2 Mb/s (bij glas 20 Mb/s)
€ 30,00 per maand
Internet Extra
Download tot 50 Mb/s, Upload tot 5 Mb/s
+ Mobiel internet
+ Spotify premium (i.c.m. alles-in-1)
€ 40,67 per maand
Internet Smart
Download tot 50 Mb/s, Upload tot 5 Mb/s (bij glas 50 Mb/s)
+ Mobiel internet
+ Spotify premium (i.c.m. alles-in-1)
€ 40,00 per maand
Internet Glas Basis
Download tot 50 Mb/s, Upload tot 50 Mb/s
.
.
€ 45,75 per maand
Internet Smart
Download tot 50 Mb/s, Upload tot 50 Mb/s
+ Mobiel internet
+ Spotify premium (i.c.m. alles-in-1)
€ 40,00 per maand
Internet Glas Extra
Download tot 100 Mb/s, Upload tot 100 Mb/s
+ Mobiel internet
+ Spotify premium (i.c.m. alles-in-1)
€ 55,93 per maand
Internet Plus
Download tot 100 Mb/s, Upload tot 100 Mb/s
+ Mobiel internet
+ Spotify premium (i.c.m. alles-in-1)
€ 50,00 per maand
Internet Pro
Download tot 500 Mb/s, Upload tot 500 Mb/s
+ Mobiel internet
+ Spotify premium (i.c.m. alles-in-1)
€ 60,00 per maand

Televisie

Oud Nieuw
Televisie basispakket
Met 1 tv-ontvanger
€ 15,25 per maand
Televisie basispakket
Met 1 tv-ontvanger
€ 15,00 per maand
2e tv-ontvanger
€ 4,07 per maand
2e tv-ontvanger
€ 2,50 per maand
3e tv-ontvanger
€ 4,07 per maand
3e tv-ontvanger
€ 4,00 per maand
4e tv-ontvanger
€ 4,07 per maand
4e tv-ontvanger
€ 4,00 per maand
  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Bookmark de Permalink. 127 Reacties.

Pirate Bay-zaak naar Hoge Raad

XS4ALL

Als sinds juni 2010 is XS4ALL verwikkeld in een rechtszaak over het blokkeren van de website van de Pirate Bay. De stichting Brein wil dat wij die website ontoegankelijk maken, in de hoop dat er dan minder gedownload wordt. XS4ALL verzet zich daar fel tegen. Ook wij zijn tegen illegaal downloaden, maar hele websites blokkeren moet je niet willen. Censuur is nooit een oplossing, vinden wij.

De zaak is tot nu toe spannend verlopen: in kort geding wonnen we, maar in de bodemprocedure won Brein en moesten we een aantal domeinnamen en IP-adressen blokkeren. We zijn toen in hoger beroep gegaan, en kregen gelijk van de rechter. De blokkade werd dus weer opgeheven. Na het hoger beroep is er in het Nederlands recht nog één laatste stap: je kunt in cassatie gaan en de zaak voorleggen aan de Hoge Raad. Dat heeft Brein nu gedaan.

Waarom verzet

XS4ALL verzet zich tegen de eisen van Brein omdat we vinden dat het blokkeren van volledige websites en IP-adressen niet de manier is om de problemen van Brein op te lossen. Brein wil graag dat er minder illegaal wordt gedownload, maar uit onderzoek blijkt dat het blokkeren van de website van de Pirate Bay niet heeft geleid tot een afname van het downloaden. Terwijl de blokkade wel negatieve effecten had: er werd informatie geblokkeerd die helemaal niet illegaal was.

Als een maatregel niet het beoogde doel bereikt, maar wel schadelijke effecten heeft, dan is het geen goede maatregel, vindt XS4ALL. Dat vond de rechter in het hoger beroep gelukkig ook.

Cassatie

Op 25 april 2014 is XS4ALL door Brein in cassatie gedagvaard. Brein heeft beroep in cassatie ingesteld tegen het arrest van het Gerechtshof Den Haag van 28 januari 2014 waarin staat dat XS4ALL en Ziggo de websites van The Pirate Bay niet meer hoeven te blokkeren.

Het cassatieberoep is anders dan een gewoon hoger beroep. Bij een regulier hoger beroep kan het geschil in zijn geheel aan de appelrechter worden voorgelegd: de zaak wordt nog een keer helemaal overgedaan. Bij een cassatieberoep is dat niet zo. De Hoge Raad zal alleen tot vernietiging van een arrest van het Hof overgaan als hij vaststelt dat het Hof het recht heeft geschonden danwel het Hof procedurevoorschriften (“vormvoorschriften”) niet heeft nageleefd. Bij dat laatste kan je denken aan een gebrekkige motivering door de rechter. De feiten zoals het Hof heeft vastgesteld staan vast, de zaak wordt dus inhoudelijk niet overgedaan en de Hoge Raad voert zelf geen feitenonderzoek uit. De eiser tot cassatie (Brein) kan ook geen nieuwe feiten meer aandragen, of alsnog feiten betwisten. Alleen de juridische maatstaven die het Hof heeft toegepast kunnen ter discussie worden gesteld.

Als de cassatie succesvol is en de Hoge Raad overgaat tot vernietiging van het arrest van het Hof dan zal hij in sommige gevallen de zaak zelf af kunnen doen. Wanneer een onderzoek van de feiten nodig is zal de Hoge Raad de zaak waarschijnlijk terugverwijzen naar het Hof voor de definitieve afdoening van de zaak.

Na de dagvaarding moet XS4ALL op 5 september een zogenaamde conclusie van antwoord indienen.

De volledige dagvaarding is hier te downloaden.

  • Facebook
  • Twitter
  • LinkedIn
  • Google Bookmarks

Tags: , . Bookmark de Permalink. 16 Reacties.