XS4ALL Weblog

Verklaring Netneutraliteit

XS4ALL

Netneutraliteit betekent dat al het internetverkeer gelijk behandeld wordt, zonder dat bepaald verkeer wordt voorgetrokken en zonder dat bepaald verkeer wordt tegengehouden. Een geheel open, neutraal en vrij internet dus. In Nederland is netneutraliteit wettelijk geregeld in artikel 7.4a van de Telecommunicatiewet. In dat artikel staat dat providers internetverkeer in principe niet mogen belemmeren of vertragen. In het artikel is een aantal uitzonderingen opgenomen: situaties waarin van de netneutraliteit mag worden afgeweken.

Over het vraagstuk van de netneutraliteit wordt wereldwijd gediscussieerd, vaak omdat de capaciteit van netwerken beperkt is. Wanneer de vraag van klanten naar bandbreedte groter is dan de capaciteit van het netwerk, moet een provider maatregelen nemen om te zorgen dat iedereen toch kan blijven internetten. Sommige providers doen dat door bijvoorbeeld peer-to-peer verkeer te blokkeren, of grote downloads tegen te houden. XS4ALL gelooft in een andere oplossing: wij vinden dat een internetprovider de plicht heeft ervoor te zorgen dat er altijd voldoende netwerkcapaciteit beschikbaar is om aan wensen van klanten te voldoen. Zodat iedereen het internet kan gebruiken zoals hij of zij wil, zonder opgelegde beperkingen.

Toch neemt ook XS4ALL enkele maatregelen die invloed hebben op het internetverkeer, bijvoorbeeld om kwaadaardig internetverkeer zoals virussen tegen te houden. Dat is dus eigenlijk niet netneutraal, maar soms wel noodzakelijk, en ook wettelijk toegestaan. Wij vinden het erg belangrijk dat we over die uitzonderingen eerlijk communiceren, zodat iedereen begrijpt welke invloed XS4ALL uitoefent op internetverkeer. Daarom leggen we dat uit op onze website (bijvoorbeeld wanneer u een nieuwe dienst bestelt) en in deze verklaring, die onderaan elke pagina op onze website te vinden is.

Hieronder volgt een volledig overzicht van de maatrgelen die XS4ALL treft, die van invloed zijn op de netneutraliteit. Dit overzicht geldt zowel voor vast internet via ADSL en glasvezel, als voor onze mobiele internetabonnementen.

Maatregelen bij Televisie van XS4ALL

IP Televisie van XS4ALL is een IP-dienst die via een apart VLAN bij klanten wordt afgeleverd. Dit televisieverkeer wordt – als dat nodig is – voorgetrokken boven internetverkeer van dezelfde klant. Daarvoor is gekozen omdat het voor video zeer hinderlijk is als er kleine haperingen optreden, terwijl dat voor bijvoorbeeld een e-mail niet merkbaar is. Bij klanten die de maximaal beschikbare internetsnelheid van XS4ALL afnemen, kan de capaciteit van de internetverbinding worden beperkt ten voordele van televisie. In de praktijk betekent dat dat bijvoorbeeld het downloaden van een groot bestand iets langer duurt wanneer tegelijkertijd televisie wordt gekeken. Bij klanten die niet de maximaal beschikbare bandbreedte afnemen, worden geen maatregelen genomen. Deze maatregelen zijn niet van toepassing op WebTV.

Maatregelen bij Telefonie van XS4ALL

Telefonieverkeer van XS4ALL krijgt binnen het netwerk van XS4ALL voorrang op  internetverkeer. Dat doen we omdat haperingen in een telefoongesprek zeer hinderlijk zijn en het telefoneren zelfs onmogelijk kunnen maken. De bandbreedte die nodig is voor een telefoongesprek is echter zo minimaal dat dit niet merkbaar is voor klanten.

Maatregelen bij abuse

Het kan gebeuren dat de computer of server van een klant besmet raakt met een computervirus, of bijvoorbeeld onderdeel is van een botnet. Dit soort problemen wordt samengevat onder de naam internetmisbruik, ofwel abuse. Wanneer sprake is van zo’n probleem, wordt de betreffende verbinding in quarantaine gezet, om schade door dit probleem te beperken en om te zorgen dat er geen overlast wordt veroorzaakt aan anderen, bijvoorbeeld doordat een besmette computer spam verstuurt. Deze maatregel bij abuse heeft invloed op het internetverkeer: het verzenden van e-mail wordt tijdelijk geblokkeerd en een groot deel van het internet is niet bereikbaar voor de klant. Wanneer het probleem is opgelost, worden die belemmeringen weer opgeheven.

Het komt ook voor dat abuse wordt geconstateerd vanaf een computer buiten ons netwerk. In zo’n geval neemt XS4ALL contact op met de betreffende provider om dat probleem op te lossen. Als dat geen resultaat heeft en het internetmisbruik blijft aanhouden, dan kan XS4ALL besluiten het adres van de betreffende computer tijdelijk te blokkeren om onze klanten te beschermen. Dat gebeurt alleen wanneer sprake is van ernstige overlast of risico voor onze klanten, en alleen wanneer de blokkade naar onze inschatting geen impact heeft op andere klanten of diensten.

Maatregelen tegen spam

XS4ALL biedt haar klanten spamfilters om ongewenste e-mailberichten (spam) tegen te houden. Bij XS4ALL kunnen klanten zelf hun spamfilter aan of uit zetten: wie spam wil ontvangen, mag dat. Wanneer het spamfilter is geactiveerd, worden e-mailberichten die afkomstig zijn van bekende spammers, en berichten die voldoen aan bepaalde kenmerken, als spam gemarkeerd en verwijderd, zodat ze niet in de mailbox van de klant terechtkomen.

In het kader van spam-bestrijding zullen we soms ook op netwerkniveau maatregelen nemen, die voor alle ontvangers gelden. Zulke maatregelen tegen spam op netwerkniveau zijn van invloed op alle klanten, ongeacht of ze spamfiltering hebben ingeschakeld op hun account. Zulke maatregelen bestaan bijvoorbeeld uit het limiteren van het maximaal aantal gelijktijdige connecties met de mailserver, ze worden alleen genomen wanneer er duidelijke aanwijzingen zijn dat er sprake is van spam. Ze zijn alleen bedoeld om overlast aan en de druk op servers te beperken.

Maatregelen tegen virussen in e-mailberichten

Op de mailservers van XS4ALL zijn virusscanners actief die e-mailberichten die een virus bevatten, tegenhouden zodat ze geen schade kunnen aanrichten.

Maatregelen tegen DDoS-aanvallen

Wanneer sprake is van een zogenaamde DDoS-aanval (Distributed Denial of Service aanval), kan XS4ALL maatregelen nemen om te voorkomen dat haar netwerk overbelast raakt. Bij een DDoS-aanval worden door heel veel verschillende computers heel veel kleine internetpakketjes op één andere computer afgevuurd met als doel die computer door verstopping onbereikbaar te maken. XS4ALL beschikt over middelen waarmee dit soort aanvallen kan worden afslagen. Deze middelen worden alleen ingezet wanneer een aanval plaatsvindt. In dat geval wordt in de headers van de internetpakketjes gekeken om verkeersstromen te kunnen analyseren en managen en afwijkende verkeerspatronen te signaleren. Hierbij wordt alleen naar de headers, en dus nooit naar de inhoud van de pakketjes gekeken en de informatie in de pakketjes wordt nooit aangepast.

Maatregelen bij wettelijk voorschrift of rechterlijk bevel

Het kan gebeuren dat XS4ALL vanwege een wettelijk voorschrift of rechterlijk bevel de toegang tot een website moet blokkeren. Zo heeft XS4ALL tussen 1 februari 2012 en 28 januari 2014 op last van de rechter een aantal adressen van The Pirate Bay moeten blokkeren. Momenteel is er geen sprake van geblokkeerde websites door wettelijk voorschrift of rechterlijk bevel.

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 4 Reacties.

Heartbleed: kritiek lek in OpenSSL

Ronald Renes

heartbleed-veiligEr is een ernstig lek geconstateerd in de veelgebruikte versleutelingssoftware OpenSSL. Het lek, Heartbleed genaamd, stelt kwaadwillenden in staat om informatie te lezen die beschermd wordt door SSL/TLS. XS4ALL heeft direct na bekendmaking van het lek een uitgebreide controle gedaan en enkele van onze diensten voorzien van de benodigde security-updates. Ook zijn onze Fritzbox-modems onderzocht, we hebben geconstateerd dat deze niet kwetsbaar zijn.

SSL/TLS wordt gebruikt voor de privacy en security van heel veel internetdiensten, zoals e-mail, instant messaging en het inloggen op websites. Door het lek dat nu bekend is, is het mogelijk communicatie die door SSL/TLS beschermd wordt toch te lezen. Daardoor kunnen bijvoorbeeld loginnamen en wachtwoorden worden onderschept.

Uit ons onderzoek blijkt dat geen van de door XS4ALL aangeboden diensten waarbij u uw wachtwoord moet invoeren, zijn geraakt door deze kwetsbaarheid. Het is voor de diensten van XS4ALL dus niet nodig uw wachtwoord te wijzigen. Maar omdat OpenSSL over het hele internet zeer veel gebruikt wordt, kan het zijn dat andere wachtwoorden die u op internet gebruikt, in handen van derden zijn geraakt. We raden u daarom aan bij de aanbieders van andere internetdiensten te controleren hoe zij omgaan met dit lek, en waar nodig uw wachtwoord aan te passen.

Wanneer u een nieuw wachtwoord aanmaakt, is het belangrijk dat u elk wachtwoord maar voor één account gebruikt, dus nooit hetzelfde wachtwoord voor verschillende accounts gebruiken. Hoe u een goed wachtwoord kiest, leest u hier.

Meer informatie over heartbleed vindt u op heartbleed.com (In het Engels)
Meer informatie over het Fritzbox-modem en heartbleed is hier beschikbaar (In het Engels)

Ronald Renes
Technisch directeur XS4ALL

  • Facebook
  • Twitter
  • LinkedIn

Tags: , . Bookmark de Permalink. 11 Reacties.

Hof van Justitie: blokkeren kan, onder voorwaarden

Niels Huijbregts

Vorige week deed het Europese Hof van Justitie uitspraak in een zaak tussen UPC Telekabel (de Oostenrijkse tak van UPC) en twee vertegenwoordigers van de entertainmentindustrie. De zaak ging over het blokkeren van de website Kino.to. Op die site stonden kopieën van films zonder toestemming van de rechthebbenden. Die rechthebbenden hadden UPC gedwongen de site te blokkeren zodat klanten niet meer illegaal films konden kijken. UPC verzette zich en de zaak kwam bij het Europees Hof te liggen, dat er nu dus uitspraak over heeft gedaan.

De zaak lijkt op onze BREIN-zaak, UPC heeft min of meer met dezelfde argumenten gebruikt die wij in de BREIN-zaak hebben aangevoerd. Met name één vraag die het Hof beantwoordt is voor ons van belang:

“Is het verenigbaar met het recht van de Unie, in het bijzonder met de door dit recht vereiste afweging tussen de grondrechten van partijen, een internetprovider te gelasten bepaalde maatregelen te nemen om zijn klanten toegang tot een website met onrechtmatig beschikbaar gesteld materiaal te bemoeilijken, (…) terwijl zij ook zonder bijzondere technische kennis gemakkelijk kunnen worden omzeild?”

Het Hof weegt een aantal rechten tegen elkaar af: ten eerste de auteursrechten van de rechthebbenden, ten tweede de vrijheid van ondernemerschap van de internetprovider en tenslotte de vrijheid van informatie van de internetgebruikers en antwoordt “(…) dat de door het Unierecht erkende grondrechten aldus moeten worden uitgelegd dat zij niet eraan in de weg staan dat een internetprovider bij rechterlijk bevel wordt verboden om zijn klanten toegang te verschaffen tot een website waarop beschermde werken zonder toestemming van de rechthebbenden online worden geplaatst, (…) op de dubbele voorwaarde dat de genomen maatregelen de internetgebruikers niet nodeloos de mogelijkheid ontzeggen om zich rechtmatig toegang tot de beschikbare informatie te verschaffen en dat deze maatregelen tot gevolg hebben dat niet-toegestane oproepingen van de beschermde werken worden verhinderd of minstens bemoeilijkt (…).”

Heeft deze uitspraak gevolgen voor onze zaak? BREIN heeft aangekondigd in cassatie te gaan, dus er komt nog een staartje aan onze zaak over blokkeren van de Pirate Bay. De vraag is of deze uitspraak van invloed is op die zaak. De uitspraak van het Hof houdt, in mijn eigen woorden, in dat het niet in strijd met het Europees recht wanneer een internetprovider een website moet blokkeren, als daar onrechtmatige content op staat. Mits de blokkade niet nodeloos rechtmatige content tegenhoudt, en mits de blokkade daadwerkelijk zin heeft. In onze zaak hebben we al aangetoond dat de blokkade geen zin heeft.

Op Computerworld.nl stelt Dirk Visser, professor auteursrecht en advocaat, dat deze uitspraak betekent dat we de Pirate Bay alsnog zullen moeten blokkeren. Onze advocaat Christiaan Alberdingk Thijm is het daar niet mee eens: “Het Europees Hof zegt heel duidelijk: zo’n blokkade moet wel effectief zijn. En het Hof Den Haag heeft geconcludeerd, dat was bij de blokkade van de Pirate Bay niet het geval.”

De hele uitspraak staat in het Nederlands op de website van het Hof.
De site Kino.to bestaat overigens al heel lang niet meer, maar de zaak is toch doorgezet om duidelijkheid te krijgen over de positie van de ISP in dergelijke gevallen.
  • Facebook
  • Twitter
  • LinkedIn

Tags: , . Bookmark de Permalink. 16 Reacties.

XS4ALL lanceert droomapp

XS4ALL

XS4ALL lanceert app die dromen beïnvloedt

xsdreamsXS4ALL breidt haar diensten uit met een mobiele applicatie waarmee gebruikers hun droom kunnen sturen. ‘XSDreams’ streamt gedurende de nacht content, waarmee de kans om te dromen over bepaalde onderwerpen of personen aanzienlijk wordt vergroot. Vooraf kan ingesteld worden welke droombeleving gewenst is. XS4ALL start met een beta-versie met de categorieën Activiteit – Muziek – Beroemdheden – Bekenden. Doel is dit in de loop van 2014 geleidelijk aan uit te breiden.

Niels Huijbregts, woordvoerder van XS4ALL: “XS4ALL maakt zich er sinds haar oprichting hard voor dat iedereen overal en altijd toegang heeft tot alle informatie. Waarbij de gebruiker zelf bepaalt wat hij wil zien of horen. Het lijkt ons waanzinnig dit gegeven écht 24/7 waar te kunnen maken, of je nu wakker bent of slaapt. We zijn al sinds 2012 bezig met het project. Nu de initiële testfase succesvol is afgerond zijn we ontzettend trots dit als eerste provider wereldwijd te kunnen introduceren.”

Het idee voor de app werd geboren naar aanleiding van een artikel uit 2010 op de website van Scientific American. “Het is zo’n idee wat niemand serieus neemt in het begin, maar tijdens meetings bleef het terugkomen. Tot uiteindelijk iemand zei: we gaan dit maken.”, aldus Huijbregts. De keuze te starten met een beta-versie is bewust. Niels Huijbregts: “We willen ‘klein’ starten, leren van de eerste gebruikers, en van daaruit optimaliseren.” De app is vanaf volgende week dinsdag beschikbaar in de Apple Appstore en Google Play.

Kijk voor meer informatie over XSDreams op www.xs4all.nl/xsdreams

  • Facebook
  • Twitter
  • LinkedIn

Tags: , , . Bookmark de Permalink. 29 Reacties.

XS4ALL voorziet modems automatisch van nieuwe firmware

Niels Huijbregts

FritzboxDe afgelopen weken is duidelijk geworden dat veel Fritzbox-modems die onze klanten in bruikleen hebben, kwetsbaar zijn voor misbruik. De leverancier van de modems heeft een nieuwe firmware uitgebracht waarmee het probleem verholpen wordt. XS4ALL vindt het daarom erg belangrijk dat alle modems zo snel mogelijk voorzien worden van de laatste firmware.

Om het updaten van de firmware zo snel en eenvoudig mogelijk te laten verlopen, heeft XS4ALL besloten het updateproces geautomatiseerd uit te voeren. De komende weken zullen alle bij XS4ALL aangemelde Fritzbox-modems automatisch door ons voorzien worden van de nieuwe firmware. Klanten hoeven daarvoor niets te doen. Bij het updaten blijven alle instellingen bewaard en na de update kunnen klanten hun modem gewoon zelf beheren en instellingen aanpassen zoals ze gewend zijn. De update zorgt voor een korte onderbreking van de verbinding, omdat het modem moet herstarten. Daarom voert XS4ALL de update ’s nachts uit, zodat klanten zo min mogelijk hinder ondervinden.

Klanten die zelf al geupdate hebben, krijgen niet met deze automatische update te maken. Op de site van AVM kunt u zien welke firmware-versie voor uw modem het meest actueel is. Op het moment van schrijven is dat versie 6.04 voor de Fritzbox 7360 en versie 6.03 voor de 7340 en 7390.

Klanten die liever niet willen dat hun modem automatisch van nieuwe firmware wordt voorzien, kunnen hun modem uitsluiten van de procedure.
Hier staat uitgelegd hoe dat moet.

  • Facebook
  • Twitter
  • LinkedIn

Tags: , . Bookmark de Permalink. 115 Reacties.

Scriptie: Meldplicht Datalekken schiet doel voorbij

Niels Huijbregts

Bernold Nieuwesteeg wint Internet Scriptieprijs.

Bernold Nieuwesteeg presenteert zijn winnende scriptie in De Balie.

Bernold Nieuwesteeg presenteert zijn winnende scriptie in De Balie.

De meldplicht datalekken moet burgers vertrouwen geven in de digitale omgeving en zorgen dat burgers de controle over hun eigen gegevens hebben. Bernold Nieuwesteeg onderzocht voor zijn masterscriptie of zo’n meldplicht een effectief middel is om dat doel te bereiken. Zijn conclusie: de plicht schiet het doel voorbij. Hij won de Internet Scriptieprijs voor de beste juridische scriptie over internet.

De Internet Scriptieprijs is een initiatief van Brinkhof Advocaten en XS4ALL en wordt jaarlijks uitgereikt. Het onderwerp dat Nieuwesteeg koos voor zijn onderzoek is hoogst actueel: zowel in Den Haag als in Brussel wordt gewerkt aan een meldplicht datalekken. Nieuwesteeg onderzocht het resultaat van zulke wetgeving door het aantal meldingen te vergelijken voor en na invoering van meldplicht in Amerika, waar de plicht al wettelijk is vastgelegd. Het aantal meldingen nam toe, maar het effect was minimaal: over de onderzochte periode van 8 jaar deed slechts 0,05% van de bedrijven in Amerika een melding, terwijl uit Brits onderzoek al bekend was dat ruim 80% van ondervraagde veiligheidsmanagers met een datalek te maken krijgt.

Ondanks de wettelijke plicht lijken bedrijven ervoor te kiezen datalekken niet te melden, bijvoorbeeld vanwege imagoschade die de melding kan opleveren. In Europa zou door overlappende regelgeving bovendien de situatie kunnen ontstaan dat bedrijven soms dubbel moeten notificeren: zowel aan de Europese als aan de nationale autoriteiten. Nieuwesteeg pleitte er daarom gisteren voor het melden van datalekken aantrekkelijker te maken voor bedrijven.

Uit het onderzoek bleken overigens ook positieve effecten: de notificatieplicht lijkt bij te dragen aan de bereidheid van bedrijven te investeren in securitymaatregelen en op het samenwerken met andere bedrijven op dit vlak. Het zou bovendien kennis en awareness van consumenten over datalekken kunnen vergroten

De jury van de Internet Scriptieprijs roemde Nieuwesteeg’s empirische aanpak: hij heeft de effecten van wetgeving daadwerkelijk gemeten. Daarnaast wist hij in zijn scriptie een uitermate complex en taai onderwerp helder en goed leesbaar te beschrijven zodat het belang van het onderwerp ook voor niet-ingewijden duidelijk wordt. De jury raadt iedereen aan de scriptie te lezen.

Bernold Nieuwesteeg studeerde aan de Universiteit Utrecht en de Technische Universiteit Delft. Brinkhof Advocaten en XS4ALL organiseren de Internet Scriptieprijs jaarlijks om rechtenstudenten te stimuleren zich te specialiseren in het belangrijke rechtsgebied van het internetrecht. De uitreiking vond plaats op het Symposium Internet en Recht, op 20 februari in De Balie in Amsterdam. De winnende scriptie zal in papieren vorm worden uitgegeven door DeLex.

De winnende scriptie is hier beschikbaar.

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 2 Reacties.

Nieuwe website voor XS4ALL!

Niels Huijbregts

XS4ALL heeft een volledig nieuwe website. Gemakkelijker te navigeren, minder klikken en mooier: Fotografe Hellen van Meene tekende voor de unieke beelden.

foto

Collega Tim. Foto: Hellen van Meene

 

Eenvoudiger

‘Minder pagina’s, minder klikken’ was een van de uitgangspunten bij het bepalen van het nieuwe ontwerp. Onderwerpen zijn handig bij elkaar gegroepeerd en de site is compacter en ‘platter’ geworden: je hoeft minder diep door te klikken om de informatie te vinden die je zoekt.

Responsive

De nieuwe site is responsive, dat betekent dat hij op computers, tablets en smartphones even goed: hij past zich automatisch aan aan het apparaat waarop je de site bezoekt.

Bijzondere foto’s

Voor de fotografie hebben we gekozen voor iets  bijzonders. Waar de websites van andere bedrijven meestal vol staan met generieke beelden en stockfoto’s, hebben wij gekozen voor iets heel anders. De portretten op de website, waar onder andere XS4ALL medewerkers op afgebeeld staan, hebben een puurheid en echtheid waarmee we de eigenzinnigheid en authenticiteit van XS4ALL willen laten zien.

De foto’s zijn gemaakt door Hellen van Meene. Hellen is een grote naam in de kunstwereld. Eind jaren negentig werd ze wereldberoemd met haar karakteristieke portretten. Onder andere het Guggenheim, Stedelijk Museum, MOCA Los Angeles, en het Victoria en Albert museum hebben werk van Hellen in hun collectie. Deze opdracht is de eerste keer dat Hellen een commerciële opdracht aanvaardt. We zijn er heel trots op dat ze voor XS4ALL heeft gekozen!

De nieuwe site staat natuurlijk op www.xs4all.nl. We zijn benieuwd wat jullie ervan vinden!

  • Facebook
  • Twitter
  • LinkedIn

Bookmark de Permalink. 91 Reacties.

Nieuwe firmware voor alle gebruikers van Fritzbox-modems

Niels Huijbregts

XS4ALL adviseert alle klanten de firmware van hun Fritzbox-modem te updaten naar de laatste versie.

Er is nieuws over de zwakke plek in de Fritzbox-modems, waar ook XS4ALL-klanten last van hadden. De kwetsbaarheid zorgde ervoor dat modems die remote access hadden aanstaan, toegankelijk waren voor onbevoegden die zo misbruik konden maken van telefonie-accounts.

Uit onderzoek naar het probleem is gebleken dat ook modems die geen gebruik maken van remote access kwetsbaar zijn, zij het alleen in zeer specifieke gevallen. Hoewel in de parktijk alleen modems zijn misbruikt die remote access aan hadden staan, zijn in theorie sommige modems die nog niet voorzien zijn van de laatste firmware, te misbruiken. Daarom raadt XS4ALL haar klanten dringend aan, de firmware van het modem te updaten.

In onderstaand filmpje wordt uitgelegd hoe dat moet. In het filmpje wordt een Fritzbox 7340 gebruikt, maar de instructies gelden ook voor de 7360 en 7390.

  • Facebook
  • Twitter
  • LinkedIn

Bookmark de Permalink. 84 Reacties.

Symposium ‘Internetrecht Bestaat Niet’

Niels Huijbregts

internet scriptieprijsOp 20 februari a.s. organiseert XS4ALL samen met advocatenkantoor Brinkhof het symposium ‘Internetrecht Bestaat Niet’. Aanleiding is de zevende editie van de Internet Scriptieprijs. Op het symposium komen drie interessante sprekers aan het woord en zullen de drie finalisten van de Internet Scriptieprijs hun scripties kort presenteren, waarna de winnende scriptie gekozen wordt. Iedereen is van harte welkom in De Balie in Amsterdam. Wel graag even aanmelden.

Sprekers

Milica Antic (Google Netherlands) gaat in op de manier waarop Google omgaat met verzoeken tot het gegevensverstrekking of -verwijdering van overheden en civiele partijen. Ronald Leenes (Tilburg Law School) haalt the law of the horse van stal en bespreekt of Big Data wel past binnen bestaande rechtsgebieden, met name het dataprotectierecht. Sjoukje Rullmann (rechtbank Amsterdam) zal spreken over de wijze waarop kort gedingrechters omgaan met internet. Is het oude wijn in nieuwe zakken of zet het internet alles op zijn kop?

Finalisten Internet Scriptieprijs

Uit de ruim 20 inzendingen voor de Internet Scriptieprijs zijn dit jaar de volgende drie finalisten geselecteerd:

  • Bernold Nieuwesteeg, ‘The legal position and social effects of security breach notification laws’ (Technische Universiteit Delft / Universiteit Utrecht)
  • Stefan Pack, ‘Het recht om te worden vergeten als privacywaarborg, tussen wenselijkheid en uitvoerbaarheid van deze Europeesrechtelijke noviteit’, (Universiteit Leiden)
  • Joyce Verhaert, ‘The challenges involved with the application of article 102 TFEU to the Market for search engines as part of the new economy and the implications for the Google-case’ (Katholieke Universiteit Leuven

We sluiten het symposium feestelijk af met een borrel.

Datum: 20 februari 2014, 13.30 – 17.00
Plaats: De Balie, Amsterdam
Aanmelding: kosteloos via internetscriptieprijs.nl/aanmelden 
  • Facebook
  • Twitter
  • LinkedIn

Bookmark de Permalink. 3 Reacties.

Nieuwe update telefonie-fraude

Niels Huijbregts

Na de berichten over de telefonie-fraude van vorige week is het tijd voor een nieuwe update. Ik zal mijn best doen daarin alle vragen en onduidelijkheden te beantwoorden. Al moet ik er meteen bij zeggen dat dit een ingewikkeld probleem is, de oplossing is daarom niet in twee zinnen samen te vatten. Voor wie moeite heeft het verhaal te volgen: geeft niks, want als dit probleem op u van toepassing is, dan nemen we contact met u op. Doen we dat niet, dan hoeft u zich geen zorgen te maken.

Aangezien het onderzoek nog niet is afgerond kunnen we niet gedetailleerd ingaan op de oorzaak van het probleem. Maar het is duidelijk dat het ontstaan is door een zwakke plek in de firmware van van de Fritz!box modems en dat vooral modems die gebruik maken van remote access, kwetsbaar zijn . Remote access is de functionaliteit die het mogelijk maakt het modem vanaf het internet te benaderen. Dit is een speciale functie die alleen beschikbaar is als u hem zelf heeft geactiveerd.

Maatregelen

Afgelopen week hebben we de klanten die getroffen zijn door het probleem, gebeld en gemaild. Voor klanten die remote access gebruiken hebben we bovendien Poortbeveiliging niveau 4 ingeschakeld, zodat hun modem niet meer van buitenaf benaderd kan worden. Deze maatregel heeft een vervelende bijwerking voor klanten die via een andere VoIP-aanbieder dan XS4ALL bellen: waarschijnlijk werkt de telefonie via die aanbieder niet meer. De oplossing is dan eenvoudig: log in op het service centre en pas Poortbeveiliging aan naar niveau 3.

Nieuwe firmware

AVM, de fabrikant van de Fritzbox heeft vorige week een nieuwe versie van de firmware gemaakt. Door de update te installeren op uw modem is het modem niet meer kwetsbaar. Installatie van de update is in de meeste gevallen eenvoudig, maar sommige klanten stuiten op problemen. Het kan gebeuren dat de Fritzbox na de update niet meer te benaderen is via de browser. In dat geval helpt het de cache van de browser te legen, of even een andere browser te gebruiken. Op onze site staat stap voor stap uitgelegd hoe u de nieuwe firmware kunt installeren. AVM heeft een filmpje op Youtube gezet waarin wordt uitgelegd hoe nieuwe firmware geïnstalleerd kan worden. Het filmpje is nu nog in het Duits beschikbaar, aan een vertaling wordt gewerkt.

Ook updaten als ik remote access niet gebruik?

Ja. Ook voor klanten die remote access niet gebruiken is het belangrijk dat ze de update installeren. De nieuwe firmware verbetert ook voor hen de veiligheid.

Extra maatregelen voor klanten die remote access wel gebruiken

Met de nieuwe firmware is het modem niet meer kwetsbaar voor aanvallen, maar accountgegevens die mogelijk al waren buitgemaakt, kunnen nog steeds misbruikt worden. Daarom neemt XS4ALL extra maatregelen. De klanten die remote access gebruiken of gebruikt hebben, en bovendien telefonie van XS4ALL afnemen, kunnen tijdelijk alleen naar nummers in Nederland bellen: om verdere schade te voorkomen is bellen naar het buitenland tijdelijk geblokkeerd. Zodra deze klanten hun telefonie-wachtwoord hebben aangepast, wordt bellen naar het buitenland binnen 2 uur automatisch weer mogelijk gemaakt. We begrijpen dat dit voor sommige klanten heel vervelend kan zijn, maar het is helaas noodzakelijk om de schade te beperken.

Deze klanten krijgen binnen enkele dagen een brief thuisgestuurd met instructies om hun wachtwoord(en) te wijzigen, ze worden ook per e-mail geïnformeerd. Wanneer het wachtwoord is gewijzigd, wordt bellen naar het buitenland weer mogelijk gemaakt.

Andere wachtwoorden

We moeten ervan uitgaan dat de inbrekers alle gegevens die in de Fritzbox waren opgeslagen, hebben bemachtigd. Klanten die andere wachtwoorden in hun modem hadden opgeslagen – accounts van andere VoIP-aanbieders, accounts voor push-berichten, MyFritz accounts, raden we dringend aan al die wachtwoorden aan te passen.

Alle stappen op een rijtje

Om weer helemaal veilig te zijn, neemt u de volgende stappen:
– Gebruikt u remote access, zet deze functie dan  voorlopig uit
– U installeert de nieuwe firmware op uw Fritzbox
– U past het wachtwoord van uw Fritzbox aan
– U past het wachtwoord van uw telefonie-account aan en voert het nieuwe wachtwoord ook in in uw Fritzbox
– U past eventuele andere wachtwoorden aan die waren opgeslagen in uw Fritzbox

Het onderzoek naar dit probleem is nog niet afgerond, het probleem is dus nog niet definitief opgelost. We houden u op de hoogte.

  • Facebook
  • Twitter
  • LinkedIn

Tags: . Bookmark de Permalink. 143 Reacties.