Waarom de voorgestelde wet netneutraliteit niet goed is

De Nederlandse regering wil netneutraliteit per wet vastleggen. Alleen, de manier waarop dit nu gebeurt is veel te breed en gaat uiteindelijk in het nadeel van de consument werken.

Eerst even terug. Netneutraliteit is dat providers en overheden geen beperkingen op mogen leggen op toegang tot internet en diensten op internet. Ok, klinkt logisch, toch? Eigenlijk best een goede reden. Kijk naar de extreme gevallen in China en andere landen waar mensen bepaalde sites niet mogen bekijken. Dichterbij, Frankrijk, wil ook een soort van proxy gaan maken die alles vastlegd en filtert.. 

Lang geleden heeft de overheid licenties op bepaalde frequentiebanden voor heel veel geld (heel veel!) "geveild" tussen de operators. Dit om de mobiele netwerken uit te kunnen breiden met UMTS bijvoorbeeld. Naast de bedragen voor de licenties hebben operators natuurlijk ook in apparatuur moeten investeren. Echter, in het begin was er wel een mooi netwerk, maar geen echte gebruikers. De abonnementen waren relatief duur, maar er waren ook geen devices die echt lekker werkten.

De wereld veranderde compleet in 2008, toen Apple de iPhone 3G aankondigde die ook buiten Amerika geleverd zou worden. De iPhone 3G zorgde er voor dat er ineens veel meer data diensten werden gebruikt. En bij de iPhone bleef het niet. Andere fabrikanten kwamen eindelijk met bruikbare toestellen. 
Een jaar later kwam de Appstore, en sinds die tijd is de hel losgebroken. Niet alleen werd er door gebruikers email en internet gebruikt, maar allerlei andere zaken kwamen ineens beschikbaar op de toestellen. Skype, Whatsapp, multi-player games, cloud diensten a la Dropbox, noem maar op.

De operators hadden wel een toename in data verkeer zien aankomen, maar dit overtrof alle verwachtingen. Afgelopen jaar bijvoorbeeld is het dataverbruik met 300% toegenomen alleen al op het Vodafone netwerk

Dus moesten de operators ingrijpen, om het netwerk niet te laten overbelasten. Uitbreiden van de capaciteit natuurlijk. Maar ook reguleren van dataverkeer (met bv DPI, zoals eerder beschreven). Mensen hebben geen idee wat de impact is van bijvoorbeeld een dienst als WhatsApp.

Men denkt dat die paar datapakketjes weinig uitmaken, maar het gaat niet alleen om de datapakketten die heen en weer gaan. Maar die worden door niemand benoemd. Even een beetje techniek. Een mobiel netwerk bestaat voor een groot gedeelte uit een groot IP netwerk waarover alle dataverkeer gaat. Vaak ook het voice verkeer, wat vroeger niet het geval was. Echter, tussen een mobiele telefoon en dat IP netwerk zit nog een heel stuk radioverkeer. En juist dat deel heeft last van bijvoorbeeld Whatsapp.

Oudere mobiele telefoons met data maakten een sessie aan en lieten die semi-permanent open staan. Echter met de komst van meer computer achtige mobiele telefoons a la iPhone en Android toestellen gaat het veel netter. Net zoals op een computer bouwen de devices een sessie op als ze hem nodig hebben, maar breken hem na gebruik ook weer netjes af. Ook al wordt er misschien maar 10K aan data verstuurd.
Dat steeds weer opbouwen en afbreken van datasessies zorgt voor heel veel signaleringsverkeer op het radionetwerk, en juist dat komt onder druk te staan door al die sessies. Want dat radio netwerk wordt ook gebruikt voor het bellen. Uiteraard is e.e.a. verbeterd sinds UMTS en HSDPA maar uiteindelijk is er nog steeds een hele grote druk op het radio netwerk.

Maar natuurlijk komt ook de bandbreedte onder druk te staan door het gebruik van bijvoorbeeld VoIP of videocalling.
De Fair Use policies zijn relatief snel gesneuveld hierdoor. Immers, als je bijna onbeperkt dataverkeer hebt, gebruik je het ook wanneer het je maar uitkomt. Alleen, hierdoor komt dus de bandbreedte in het gedrang. Er werden dus maxima gezet op het dataverkeer. Gemiddeld 1GB voor een gebruiker. Daarna extra betalen (KPN, Vodafone) of heel smalle bandbreedte (T-Mobile, tegen 10 euro weer een extra 1GB erbij).

KPN en Vodafone gaan nog verder, zij willen het verkeer gaan opsplitsen in soort van gebruik. Dus bijvoorbeeld Whatsapp niet toestaan voor abonnement X, maar bijvoorbeeld wel voor abonnement Y of abonnement X met Whatsapp bundel. Of tethering niet toestaan voor consumenten, maar wel voor zakelijke gebruikers of gebruikers met specifiek abonnement hiervoor. (over dat laatste hoor je trouwens nooit iets in de media! Toch is dat precies hetzelfde....)

Waarom wil men dit doen? Heel simpel, om voor iedere gebruiker het best mogelijke best passende pakket aan te kunnen bieden en daarbij ook de opbrengsten te optimaliseren. 

En hier gaat het ineens mis. Want de operators doen schande door diensten te blokkeren! Iedereen heeft recht op Whatsapp gebruik! VoIP moet altijd kunnen! En de regering trapt er met beide benen in.

Zullen we even een stap terug in de realiteit doen?
We gaan naar de bakker. Een simpel witbrood kost 99 eurocent. Een vloerwit met sesam en turbozaadjes 2,99. Niemand klaagt.
Even een auto kopen. Het basis model staat voor 10.000 euro in de showroom. Lichtmetalen velgen? 500 euro. Navigatie? 300 euro. Metallic lak? 1100 euro. Krachtigere motor? 3500 euro. Totaal 15400 euro.. Niemand klaagt.
TV: standaard pakket zenders 15 euro. HD zenders: 10,- extra. Filmnet: 10,- extra. Niemand klaagt.
Supermarkt. Rundergehakt 3,79 voor 500 gram. Kogelbiefstuk 8,69 voor 500 gram. Niemand klaagt. 

Andersom ga je ook geen kogelbiefstuk kopen en vermalen om een hamburger van te maken.

De operators willen dus gaan differentieren. Wil je VoIP-en? Ok, prima, maar dan betaal je wel X euro per maand extra. Wij zorgen dat je bandbreedte optimaal blijft hiervoor. WhatsApp ook nog? prima, Y euro per maand. Beide? Dan het Voip+Whatsapp pakket voor iets minder dan de losse bundels.
Heb je dat allemaal niet nodig en wil je gewoon bellen, SMSen en wat internet? Prima, je betaald ook niet voor die extra diensten.

kortom: de heavy users betalen meer dan de light users. Lijkt me toch heel eerlijk, niet? En is ook een transparant verdienmodel. En ook best nieuw. En geeft de operator ook mooi de gelegenheid om met die inkomsten te investeren in het netwerk om de experience voor de gebruikers te verbeteren en nog meer diensten aan te kunnen bieden.

De overheid denkt van niet. Zij willen dat providers alleen maar mogen afrekenen op basis van bandbreedte en snelheid. Dus meneer Jansen kan straks een goedkoop abonnement met bepaalde bandbreedte (bv 1GB) afnemen maar wel alles doen. Boven die bandbreedte mag de operator dan weer geld gaan tellen per Megabyte ofzo. Eigenlijk dus het ouderwetse verdienmodel, zoals dat al jaren bestaat. Meneer Jansen zal zijn verbruik scherp in de gaten houden en praktisch niet boven zijn bundel uit gaan komen. Want dan wordt het voor hem te duur.

De laatste manier van afrekenen is niet meer van deze tijd, maar is wel de enige mogelijkheid die de wet zoals voorgesteld biedt. Met als gevolg dat inkomsten afvlakken. En er dus minder geld zal zijn voor uitbreidingen of vernieuwingen. En de klant daar uiteindelijk de dupe van wordt, want zijn abonnementsprijs gaat onherroepelijk omhoog terwijl de geleverde dienst gelijk blijft.. En dus gaan minder mensen mobiel internet gebruiken Waardoor er minder inkomsten zijn, enz.. een vicieuze cirkel.

Doemscenario:
De operator houdt geen geld meer over voor de volgende frequentieveilingen, want uiteraard moet de regering weer een hele hoop geld binnenschuiven voor die licenties (ja, onder het mom van innovatie he..). De frequenties worden weggekaapt door partijen als UPC en Ziggo, die juist van de oude verdienmodellen leven, op de hielen gezeten door de nieuwe glasvezel aanbieders, die ook al dezelfde verdienmodellen hanteren. Dus mobiele telefonie en data bij je kabel abonnement, een mooi all-in-one aanbieding. Voor UPC en Ziggo, die al bitpijpen zijn, is dit niets nieuws. En aangezien ze toch een bijna monopolie in Nederland hebben kan dit er ook wel bij. Misschien dan ook maar meteen een staatsbedrijf ervan maken?

Vodafone, T-Mobile zijn afgezakt tot bitpijp leveranciers en splitsen hun bedrijven op, met ontslagen tot gevolg. KPN bestaat al lang niet meer, overgenomen door een chinese investeerdersmaatschappij. 

Staatsbedrijf UPZiggo verzorgt 80% van het internetverkeer. Abonnementen van 100,- per maand zijn het minimum. 

Maar we hebben wel netneutraliteit.

(uiteraard ga ik er van uit dat de onderverdeling in bundels op een verstandige manier gebeurt en niet voor iedere prul een aparte bundel verzonnen wordt)

Deep Packet Inspection - hoe, wat, waarom

Een aantal jaren geleden gebruikte men voor de bescherming van bedrijfsnetwerken proxies, echter deze systemen waren duur in het onderhoud en hielden alleen specifieke informatie tegen. Men kon bijvoorbeeld niet zien dat er door een specifieke geauthoriseerde applicatie die op de normale internet poort (80) communiceerde malware of virussen verspreid werden. (denk aan bv Office documenten die besmet waren)

Om dit te verhelpen kwamen de Intrusion Detection Systems. Die konden dit redelijk, maar gaven heel vaak valse alarmen. IDS kon ook alleen maar detecteren en niet blokkeren. En bandbreedte was een probleem, te snel en het gin mis. Niet handig dus. Ook waren beide systemen duur in aanschaf en onderhoud.

Na veel geld en veel discussie werd er eindelijk overgegaan naar Deep Packet Inspection.
DPI werkt op alle lagen van het OSI model (data verkeer is opgebouwd uit 7 lagen waarbij de onderste laag bv de kabel is en de bovenste de applicatie) en kan dus de pakketten analyseren in (bijna) real-time. Het grote voordeel van DPI in deze omgeving is dat men hiermee al aanvallen kan tegengaan voordat ze werkelijk gebeuren, juist doordat DPI bijvoorbeeld een protocol analyseerd en kan zien of daar minimale verschillen in zitten die kunnen duiden op een aanval.

DPI wordt dus al heel veel gebruikt om DDoS aanvallen tegen te gaan en om SPAM te detecteren en blokkeren. Waarom denken jullie dat de GMail SPAM filter zo goed is? Juist.
De meer omstreden toepassing van DPI is Traffic Shaping. Dit is een nieuwe naam voor een oud begrip wat eerst Quality Of Service (QoS) heette. Al jaren is het mogelijk om bandbreedte toe te wijzen aan specifiek gebruik. Dit werd voorheen (en nog steeds) gedaan door een QoS matrix in te stellen waarin je aangeeft welke protocollen en applicaties voorrang krijgen op anderen.
QoS stel je in en dat is het, er is niet veel dynamisch aan. Stel je bijvoorbeeld in dat je Call of Duty heel veel bandbreedte mag gebruiken dan heb je bv voor je video streaming minder beschikbaar. Je zal nu juist die gave 1080p stream willen kijken. Moet je je QoS weer aanpassen.

Nu, DPI verhelpt dit en kan dynamisch het verkeer regelen. Vergelijk het met echt verkeer. QoS zijn de verkeerslichten, die op vaste patronen op groen en rood springen. DPI is (letterlijk) de politieagent die naar eigen inzicht het verkeer in juiste banen leidt.

Pas je dit toe op de telecom operators dan worden dingen al snel duidelijk. Volgens analyses (waarschijnlijk door weer dat DPI) worden en veel Peer-to-Peer clients gebruikt. En daarbij zijn ook veel torrent achtige applicaties. Dit torrenting gebeurt ook veelal in de avond uren. De operators kunnen met DPI dus dynamisch zorgen dat als er een piek optreedt van dit P2P verkeer de bandbreedte minder wordt en bijvoorbeeld VoIP hier geen last van ondervindt.
En zo kunnen operators ook Tethering blokkeren, puur door gebruik te maken van DPI.

Waarom doen operators dit? Het is een capaciteit en geld kwestie:

Laten we vooropstellen dat operators commerciele bedrijven zijn die hun werknemers moeten betalen en graag wat overhouden aan hun bezigheden, net zoals de bakker en slager om de hoek.

De overheid draait de operators een poot uit door gigantische bedragen te vragen voor frequentie spectra. De operators worden tegen elkaar uitgespeeld in de grote farce die ze spectrum veilingen noemen. Operators moeten wel mee doen, anders liggen ze hopeloos achter bij de concurrenten. En eerlijkheid is ver te zoeken. Als de overheid echt zou willen dat er een goede marktwerking zou komen zouden ze de frequentiebanden weggeven.

Organisaties zoals de OPTA willen ook nog eens dat de operators hun tarieven omlaag brengen. De marges worden er voor de operators alleen maar kleiner op.

Klanten willen ook niet betalen. Gek genoeg wordt er niet geklaagd dat een kogelbiefstuk zoveel duurder is dan een runder stooflap (da's toch van hetzelfde beest!?), maar als de bel- of internet tarieven omhoog gaan is het hek van de dam. (en komt vaak de OPTA weer om de hoek kijken)

Dus zijn de potten met geld natuurlijk niet oneindig en moeten de operators hun budgetten verdelen over het aanbieden van nieuwe diensten, investeren in nieuwe netwerk apparatuur en er tussentijds ook gezocht moeten worden om het netwerk zo optimaal mogelijk te benutten. Hiervoor is dus DPI erg nuttig.

Het gevoelsprobleem voor de gebruikers is dat het niet meer zichtbaar is wanneer wat gedaan wordt. DPI is er overal, altijd. Mensen hebben het gevoel dat die politieagent constant in hun berichten zit te bekijken.
Nu, dat is al jaren zo. Operators zijn bij wet verplicht om alle internet en belverkeer minimaal 6 maanden op te slaan. Echter, er wordt niet naar de werkelijke inhoud gekeken behalve als er een legitieme reden is en de rechtbank dit goedkeurt. SPAM en virus filters maken al jaren gebruik van DPI. Malware, load balancing, noem maar op, maakt allemaal gebruik van DPI.

En ja, nu kan je allerlei complottheorieën verzinnen en denken dat dit stiekem toch gebeurt, maar dan kan je natuurlijk nergens meer komen.

Daarbij is het DPI dus veel genuanceerder dan men steeds maar op internet rondroept. Ja, er wordt naar de inhoud van de pakkette gekeken. Maar, er is inhoud en inhoud. In het merendeel van de gevallen, zoals bijvoorbeeld het geval bij KPN waar gebruik van de WhatsApp bekeken werd, kijkt men niet verder dan applicatie specifieke data. Niks geen inhoud van vieze praat die door hormonen aangetaste pubers versturen, puur WhatsApp data.
Neemt niet weg dat DPI natuurlijk wel misbruikt kan worden. Het zou zomaar kunnen zijn dat in de niet al te verre toekomst een totalitair fascistisch regime ineens besluit dat zij van alle operators gespreksgegevens moeten hebben van mensen die een bepaald geloof aanhangen. Of minder extreem, dat Microsoft grof geld betaald om hun net aangekochte Skynet een grotere bandbreedte te laten gebruiken dan hun concurrenten.

Dat is dus niet uitgesloten. En ik denk dat alle initiatieven om dit tegen te gaan welkom zijn, maar ook hier moet men uitkijken dat er niet teveel gereguleerd gaat worden. Het mooie van internet is dat het zichzelf best goed regelt, laat dat alsjeblieft zo blijven.