Routerdwang mag niet meer.

  • 24 december 2016
  • 285 reacties
  • 13711 keer bekeken


Toon het eerste bericht

285 reacties

Reputatie 8
Badge +10
En inmiddels vervolgnieuws...

https://tweakers.net/nieuws/149108/overheidsonderzoek-vrije-modemkeuze-heeft-weinig-effect-op-netwerkveiligheid.html?nb=2019-02-13&u=2100
Kijk hierbij ook naar de PD's in het genoemde artikel van Enterprise:

Beleidsonderzoek modemkeuze

Kamerbrief over verkoop van losse modems en veiligheidsupdates
Reputatie 8
Het heeft lang geduurd, maar met het uitgevoerde zeer uitvoerige onderzoek heb je ook wat.
< PDF-bestand - Beleidsonderzoek modemkeuze >

Afgaande op de conclusies, is er geen beletsel dat klanten hun eigen keuze kunnen maken. Als ik het goed begrijp zal in navolging van dit rapport de ACM weldra zijn bevoegdheden doen laten gelden dat ISP's zich er ook aan zullen gaan houden.
Dat weldra kan nog weer lang gaan duren.
Uit de kamer brief is dit mischien wel de kern waar we het mee moeten doen.

Intussen is echter de Europese situatie gewijzigd en is op 20 december 2018 de richtlijn tot vaststelling van het Europese wetboek voor elektronische communicatie (herschikking) (EECC)3 in werking getreden. Hierdoor ligt nu de voorheen met ACM gedeelde bevoegdheid voor het vaststellen van het netwerkaansluitpunt, de kern van genoemde beleidsregel, uitsluitend bij de ACM. Daarom heb ik de genoemde beleidsregel uiteindelijk niet vastgesteld en laat ik besluitvorming over de positie van het netwerkaansluitpunt nu aan de ACM.


Wat ik daar lees is dat de minister zich eronder uit heeft gewurmd en het nu aan de ACM is om eerst een besluit te nemen. Of wel nog weinig opgeschoten. Als ik dit andere stuk goed lees kan het nog zeker anderhalf jaar duren voor we een stap verder zijn.

[Quote]van het Europese wetboek voor elektronische communicatie in werking getreden. Met de inwerkingtreding van de EECC is de bevoegdheid voor het vaststellen van het netwerkaansluitpunt bij de nationale regelgevende instantie komen te liggen. Hierdoor ligt nu deze voorheen met ACM gedeelde bevoegdheid uitsluitend nog bij de ACM. Tevens is bepaald dat het Orgaan van Europese regelgevende instanties voor elektronische communicatie (BEREC), waarin Nederland wordt vertegenwoordigd door de ACM, binnen achttien maanden na inwerkingtreding van de richtlijn op EU-niveau nog richtsnoeren zal vaststellen voor de bepaling van het netwerkaansluitpunt[/quote]
Reputatie 8
Badge +17
Tja, als KPN nou ook eens éérlijk is:
E.4.2.2 Diensten bellen/tv/internet De telefoniedienst heeft bij KPN een lange geschiedenis. Het is bij de overgang naar nieuwe technologieën zoals VoIP steeds belangrijk geweest dat klanten een zo soepel mogelijke migratie hebben en er bij voorkeur niets of zo weinig mogelijk verandert in het telefonie thuisnetwerk. Dus alle oude telefoons met bestaande stekkertjes werken nog steeds. De ‘VoIP tunnel’ vanaf de KPN box het netwerk in is daarbij met opzet afgeschermd en er worden intern authenticatie mechanismen gebruikt tussen box en netwerk om zeker te stellen dat telefoontjes echt vanaf dat specifieke thuisnetwerk plaatsvinden. Zo worden o.a. ‘bill shocks’ voorkomen. Bij een open specificatie van de (SIP) demarcatie kan er gemakkelijker misbruik plaatsvinden (o.a. van authenticatie gegevens) waarbij een derde persoon kan doen alsof hij via het thuisnetwerk belt. Het afschermen van het authenticatiemechanisme en de keuze om VOIP afgesloten te maken en te laten termineren de Experiabox heeft hier voornamelijk mee te maken. KPN heeft er grote voorkeur voor om de klant een kastje te geven, zelfs als de klant een eigen modem of router gebruikt. Of dit een Experiabox is of een ander kastje is om het even.

Als dit waar zou zijn, dan zouden nu alle eigen modems/routers die aangesloten zijn géén werkende telefonie aansluiting hebben?

Volgens mij zijn er zat Fritz!Box'en aangesloten inmiddels waarbij dit wél zo is...

De SIP implementatie van de KPN telefoniedienst is gewoon standaard hoor!

Lezen we even mee, KPN?!? (en STRATIX, natuurlijk...)
Dat dus, zover ik weet wordt bij XS4ALL de boel niet gepushd het voip deel dus of bij de bruikleen fritzboxen wel? Hoe dan ook of de klant de inlog nu zelf in kan voeren maakt bij mijn weten weinig verschil zolang het maar niet makkelijk te achterhalen is.

Uit het Stratix rapport,
Bij KPN was er in het verleden wel een mogelijkheid om eigen VoIP telefoons aan te sluiten. De klant kon een verbinding maken met de interne SIP-server van de modem. Dit maakte het mogelijk om eigen VoIP-telefoons of zelfs een mobiele telefoon met deze SIP-server te verbinden. Deze mogelijkheid is later verwijderd. Uit discussies op het KPN-Forum blijkt dat de reden hiervoor was, dat dat ingebouwde SIP-server slecht beveiligd was en bijvoorbeeld gebruikt kon worden om twee gesprekken tegelijk te voeren (maar voor maar 1 gesprek te betalen). De SIP-server zit nog steeds in de modem, maar is nu alleen nog maar toegankelijk voor telefoons die rechtstreeks op de Experiabox zijn aangesloten.


Elders noemde ik al dat creatief gebruik door de klant mee speelt ik zie mijn gedachte hier bevestigd.

Ik moet Stratix of de schrijvers onderzoekers van Stratix wel complimenteren de inzet is het Netwerkaansluitpunt en vanuit EZ de opdracht breder te kijken dat is gedaan het STB deel is ook heel verhelderend.
Reputatie 8
Badge +17
Klopt, maar je ziet hier in de verslagen van de gesprekken die Stratix met de providers gevoerd hebben dat er min-of-meer oneigenlijke argumenten gebruikt worden in de discussie.
KPN geeft zelfs aan dat ze verwachten dat er steeds meer naar "standaard" STB's geschoven gaat worden en dat de DRM op een ander niveau geregeld gaat worden.

En bovendien, met de apparatuur die KPN/Telfort levert cq geleverd heeft is het nog steeds mogelijk om die SIP gegevens uit te lezen (via de ZyXel gaat het wel héél makkelijk door de config via Telnet of SSH uit te lezen!)

Daarbij ga ik ervan uit dat áls het technisch mogelijk en niet beveiligd is het ook mag en (daarna) gebruikt mag worden in andere apparatuur die die gegevens nodig heeft om diezelfde functionaliteit te bieden.
Lees: SIP gegevens uit de informatie halen en in (bijvoorbeeld) een Fritz!Box gebruiken...
Ik zou graag een betere app voor slimme TV's zien, echter is dat niet helemaal de insteek, van dit besluit en blijft het de vraag of we het mogen verwachten de TV dienst op eigen STB's geleverd te krijgen, vanwege het DRM vraagstuk vermoedelijk niet.

Dat laatste is intressant, de reverse engineering van de Amino software ten behoeve van HTPC' s was of is een heet hangijzer. Dat we films en series kunnen streamen uit dubieuze bronnen geeft dat het recht om dit te doen mischien geen heel goed vergelijk, maar het is een mooi juridisch vraagstuk in hoeverre dit mag.
Reputatie 8
Badge +10
Update 10 juli 2019.

Duidelijkheid over vrije modemkeuze komt op zijn vroegst in oktober.
Reputatie 8
Badge +11
Bedankt voor het delen. Het is dus nog even wachten op de uitspraak. Ik ben ook erg benieuwd.

Reageer