Verklaring omtrent netneutraliteit

Veilig en betrouwbaar mobiel internet

Als gebruiker van de Lebara-diensten maakt u gebruik van het KPN mobiele netwerk (“de Netwerkaanbieder”).

Als aanbieder van een publiek electronische communicatie netwerk is lebara ervoor verantwoordelijk dat net neutraliteit voor haar gebruikers is gewaarborg. Als gebruiker van het Lebara mobiele netwerk, maakt u op basis van een groothandelsdienst gebruik van het KPN mobiele netwerk. Daarom geldt hierna dat bij verwijzingen naar ‘’de Netwerkaanbieder’’, dat daarmee verwezen wordt naar het mobiele netwerk van Lebara, wat op basis van een groothanders dienst weer gebruik maakt van het KPN mobiele netwerk.

Het mobiele internet wordt alsmaar belangrijker. Dat is de reden waarom de Netwerkaanbieder veiligheidsmaatregelen neemt om u en het netwerk te beschermen en waarborgt het de dienstverlening door middel van maatregelen om de capaciteit te behouden en te beschermen.

Sedert 1 januari 2013 is het thema netneutraliteit opgenomen in de Telecommunicatiewet. Dit betekent onder meer dat binnen de internettoegangsdienst niets mag geblokkeerd worden en dat de verschillende verkeersstromen gelijk behandeld moeten worden. Hierop zijn er drie uitzonderingen:

  1. Bij overbelasting van het netwerk mag de snelheid worden beperkt op voorwaarde dat gelijkaardige verkeerstypes ook gelijk worden behandeld;
  2. Bovendien mag een internetaanbieder, onder bepaalde voorwaarden, ongevraagde communicatie en ander kwaadaardig internetveerkeer blokkeren; en
  3. Tenslotte mag de toegang worden ontzegd overeenkomstig een wettelijke verordening of rechterlijk bevel.

 

Wat verder in dit document zullen we uitleggen hoe en waarom de Netwerkaanbieder gebruik maakt van deze uitzonderingen en welke invloed dit op u als gebruiker kan hebben.

Beveiliging van de internetverbindingen en randapparatuur

De Netwerkaanbieder hanteert een “firewall” voor inkomend verkeer en mobiele internetdiensten. De firewall voorkomt dat derden ongevraagd gegevens naar uw mobiele aansluiting kunnen sturen wat zou kunnen leiden tot ongewenste datavolumes en kosten voor u. Daarnaast houdt de firewall ook andere internetbedreigingen tegen.

Bescherming tegen DDOS aanvallen

Als er een DDOS (Distributed Denial of Services - *’verspreide weigering van dienstverlening’) aanval via het internet op het netwerk plaatsvindt, dan kan de Netwerkaanbieder ingrijpen en het kwaadaardige verkeer op een selectieve manier onderscheppen. Daartoe kijkt de Netwerkaanbieder naar patronen om kwaadaardig verkeer van legitiem verkeer te kunnen onderscheiden en kwaadaardig verkeer te blokkeren. Dit stelt de Netwerkaanbieder in staat zijn netwerk te beschermen en het risico op een onderbreking van de dienstverlening voor u tot een minimum te beperken.

Voorkomen van ongevraagde berichten (anti-spam)

Wereldwijd gezien is het merendeel van alle e-mailverkeer (naar schatting 90%+) ongevraagd. Voor u en voor de Netwerkaanbieder is het dus uitermate belangrijk dat er maatregelen worden genomen om deze ‘spam’ zoveel mogelijk van het netwerk te weren. Niet alleen wordt zo voorkomen dat uw mailboxen te snel overvol geraken, maar, als een heleboel spamberichten vanuit een bepaald netwerk worden verspreid, zullen andere netwerkaanbieders overal ter wereld ertoe overgaan om e-mailverkeer van dat netwerk te blokkeren (wat men “blacklisting” noemt). Daarom neemt de Netwerkaanbieder optimale maatregelen om spam tegen te gaan.

Heel wat aanbieders van internetdiensten blokkeren permanent Poort 25, en dus e-mailverkeer van het internet, om spam-verspreiding te voorkomen. Poort 25 wordt gebruikt door e-mailprogramma’s als Outlook om mails te versturen via een mailserver (SMTP). De Netwerkprovider zorgt ervoor dat alle spam uit mailberichten van meer dan 200 van deze mailservers van internetdienstenproviders worden verwijderd, zodat u als netwerkgebruiker mails kan blijven versturen vanuit uw smartphone-account. De Netwerkaanbieder blokkeert dus niet de Poort 25 vanuit uw mobiele telefoon.

Het uitgaande e-mailverkeer naar de SMTP-server van de Netwerkaanbieder wordt niet geblokkeerd tenzij de Netwerkaanbieder spam of misbruik ontdekt. Net als bij de bescherming tegen DDOS aanvallen kan de Netwerkaanbieder ingrijpen door op een selectieve manier spamverkeer te onderscheppen. Daartoe kijkt de Netwerkaanbieder naar patronen om kwaadaardig verkeer van legitiem verkeer te kunnen onderscheiden en kwaadaardig verkeer te blokkeren.

Maatregelen om de capaciteit te waarborgen

Bij een hoge piek in het internetverkeer kan er overbelasting ontstaan. Overbelasting kan zich ook voordoen bij een storing in het netwerk (geheel of gedeeltelijk), omdat er minder capaciteit beschikbaar is. Overbelasting kan op verschillende manieren worden ervaren; het is nodig dat dit gesignaleerd wordt naast het gebruikersverkeer (data en spraak). Dit is noodzakelijk om een verbinding tot stand te brengen en, overeenkomstig de normen, zal er voorrang worden gegeven waar nodig om communicatie van spraak- en dataverkeer mogelijk te maken. De Netwerkaanbieder maakt echter geen onderscheid in verkeersstromen binnen het internetverkeer. Vanwege de schaarste aan IPv4-adressen, ontstaan door de groeiende vraag naar mobiele internettoegang en om te garanderen dat de capaciteit van internettoegang zo goed mogelijk is, gebruikt de Netwerkaanbieder de “Carrier Grade NAT” voor zijn mobiele internetdiensten.

Toepassing van internationale normen

De Netwerkaanbieder streeft ernaar om de best mogelijke netwerkdienstverlening aan te bieden en investeert daarom in een mobiel netwerk dat werd ontworpen volgens de geldende internationale technische normen. Deze normen zorgen ervoor dat spraak (traditionele telefonie) en “signalling” (“signalering” = noodzakelijke uitwisseling van gegevens tussen netwerk en randapparatuur om de dienstverlening te vereenvoudigen, inclusief SMS) op een andere manier behandeld worden dan de data-(internet)dienstverlening. Voor meer informatie over de internationale normen kan u de volgende websites bezoeken:

GSMA; http://www.gsma.com/technicalprojects/technical-programme
ETSI and the 3G Partnering Program (3GPP); http://www.etsi.org/about/our-global-role/3gpp

In het GSM (2G) radionetwerk betekent dit dat er in het radionetwerk tijdsloten worden gereserveerd voor signalering, spraak en data. In de UMTS (3G) en de LTE (4G) radionetwerken betekent dit dat spraak in een andere klasse wordt ingedeeld, namelijk ‘Quality of Service’ (QoS) dan data (ETSI 3GPP TS 23.107). Bij mobiele netwerken wordt er vooraf geen speciale capaciteit gereserveerd voor klanten in het (radio)netwerk. De capaciteit wordt altijd gelijkmatig verdeeld onder de klanten die tegelijktijdig het netwerk gebruiken. De Netwerkaanbieder bepaalt de vereiste capaciteit van het mobiele netwerk op basis van het verwachte gebruik. Dit wordt bepaald op grond van het verwachte aantal klanten en de tendens die wordt waargenomen in het piekverkeer. Uitbreidingen worden tijdig geactiveerd binnen de capaciteits- en planningsrichtlijnen.

Naleving van wettelijke verplichtingen

Tenslotte garandeert de Netwerkaanbieder dat wettelijke maatregelen worden uitgevoerd. De Netwerkaanbieder zal nooit de toegang naar bepaalde sites blokkeren tenzij vastgelegd door een rechterlijk bevel of anders bepaald door de wet.