‘Bewustwording en veranderingen in de internetsector’

Tussen 17 december en 9 januari laten we op ISP Today experts uit de Nederlandse Internetsector aan het woord over de ontwikkelingen in het afgelopen jaar en blikken we vooruit op 2015. Vandaag Bastiaan Goslings van AMS-IX.

Roadmap internet
“Het afgelopen jaar hebben we nog de geopolitieke naweeën gezien van de schokkende ‘Snowden’ onthullingen. In april werd de Netmundial conferentie gehouden, welke mede was geïnitieerd en gehost door Brazilië. Hier werd niet alleen een poging gedaan een aantal mondiale Internet Governance Principles af te spreken, maar ook een ‘roadmap’ hoe verder met alle betrokken stakeholders – variërend van overheden, academici, private partijen tot civil society – tot een aanpak te komen van de grensoverschrijdende uitdagingen die het internet met zich brengt. Indirect was dit een kritische kanttekening bij de volgens velen dominante positie van de Verenigde Staten als het gaat om het reilen en zeilen van het internet.”

IANA transition
“Parallel hieraan deed de Amerikaanse overheid zelf in maart de aankondiging dat zij haar toezichthoudende rol met betrekking tot de uitvoering van het IANA contract los wilde laten, een contract uitgevoerd door ICANN. Simpel gezegd gaat het daarbij om een aantal zaken die aan de basis liggen van het technisch functioneren van het internet: het Domein Naam Systeem en welke top-level domeinen in de ‘root zone file’ terecht komen, de centrale distributie van IP-adresblokken naar de vijf Regional Internet Registries, alsmede de toewijzing van unieke protocol-parameters.”

“Het overdragen van dit unilaterale toezicht, een historisch bijproduct voortvloeiend uit de tijd dat het internet in de VS ontstond, was al langer een agendapunt. Maar omdat de VS als de grote pleitbezorger van een open, vrij, niet gereguleerd en bottom-up gerund internet veel kredietwaardigheid verloren had, vanwege de activiteiten van onder andere de NSA, leek de timing aangebroken om daadwerkelijk afstand te nemen. Er wordt overigens nog hard gewerkt door de community aan een consensus document, welke een voorstel moet bevatten voor de Amerikaanse Ministery of Commerce hoe het toezicht op de uitvoering van IANA in de toekomst vorm te geven zonder dat dit in een strikt intergouvernementele setting gebeurt.”

Europese ontwikkelingen in 2014
“Europa heeft bovenstaande initiatieven expliciet gesteund. Daarnaast zijn interne EU-discussies met betrekking tot een aantal zware in 2013 in gang gezette wetgevingstrajecten voortgezet, welke momenteel nog steeds niet zijn voltooid en nog immer tot controverse leiden. Het gaat hierbij om het reguleringsvoorstel van Kroes om één Telecom-markt te creëren waarbij onder andere een Europese netneutraliteit wettelijk geborgd is en het roaming regime voor binnen de EU reizende mobiele internetgebruikers wordt afgeschaft. 2015 zal uitsluitsel moeten geven, en voor Nederland wordt het spannend omdat we niet willen dat Europese regels onze eigen wettelijke netneutraliteitsprincipes afzwakken.”

“Daarnaast moet een Netwerk en Informatie beveiligingsrichtlijn haar beslag krijgen. De nog onbekende scope kan een impact hebben op marktpartijen die momenteel niet gereguleerd zijn onder bestaande telecomwet- en regelgeving. Denk aan hosting partijen, social media, zoekmachines, maar ook top level domain name registries en Internet Exchanges als AMS-IX. Wat ook de uitkomst mag zijn, het is zaak om een duidelijk en transparant Europees level playing field te garanderen voor de verschillende spelers, en er voor te zorgen dat additionele wetgeving met betrekking tot continuïteits- en notificatieverplichtingen niet alleen noodzakelijk en effectief is maar ook proportioneel. Veel van de marktpartijen waar het over gaat behoren immers tot het midden en kleinbedrijf.”

“Al met al kun je zeggen dat op Europees niveau overheden zich meer en meer met cyber-thema’s bezig houden, worstelen met cyber-vraagstukken en er nieuwe regels voor trachten te formuleren. Naast de infrastructuur zelf, de daarmee samenhangende veiligheidsdiscussies, en het bestrijden van de gevolgen van cybercrime, verwacht ik dat privacy- en cloud-dossiers prominent op de Europese agenda zullen blijven in 2015.”

En wat gebeurde er in de tussentijd in Nederland?
In Nederland kennen we een traditie van het zoeken naar consensus, vaak in de vorm van publiek-private samenwerkingsverbanden, het ‘polderen’ zo je wil, en dat was dit jaar voor het internet ook weer het geval. Het National Cyber Security Center werd uitgebreid, en er is samen met de sector door het Ministerie van Economische Zaken gewerkt aan een vervolg op de in 2013 gepresenteerde  ‘Visie op telecommunicatie, media en internet’. Het uitgangspunt voor Nederlandse beleidsmakers is nog steeds een open en neutraal internet, waar innovatie en bedrijvigheid gestimuleerd worden en waar we kunnen voortborduren op het economische succes dat de Nederlandse internetinfrastructuur gegenereerd heeft. Dat is op zichzelf heel lovenswaardig.

“Toch is er daarnaast sprake geweest van een aantal beleidsinitiatieven waarbij de overheid minder rekening leek te willen houden met de positie van de sector en andere belangengroepen.  Of het nu gaat om de wettelijke bewaarplicht voor ISP’s, onwettelijk verklaard door het Europese Hof, maar nog niet afgeschaft in Nederland, of het doorzetten van de wet Computer Criminaliteit III, waarin een justitiële hackbevoegdheid op ieder ‘geautomatiseerd werk’ is opgenomen. Weliswaar onder voorwaarden, maar toch. En nu openbaringen over surveillance activiteiten van bepaalde inlichtingendiensten weinig nieuwswaarde meer hebben, heeft de Nederlandse regering op een vrijdagavond in november besloten in deze luwte haar standpunt te publiceren met betrekking tot een noodzakelijk geachte aanpassing van de bestaande wet op de inlichtingen- en veiligheidsdiensten. Dit betekent dat een wetsvoorstel in voorbereiding is, waarin staat dat de diensten de ‘bevoegdheid’ krijgen om ‘ongericht’ op ‘kabelgebonden infrastructuur’ te tappen.”

“Ondanks de positieve wil om samen te werken, zijn dit zorgelijke ontwikkelingen. Als neutraal interconnectiepunt neemt AMS-IX hier geen expliciet politiek standpunt in, maar als bezorgde burger hoop ik dat het Parlement serieus de tijd neemt om tot een goede belangenafweging te komen. En dat men niet de privacy van eindgebruikers en vrijheden van concurrerende ondernemers beperkt in het kader van een niet duidelijk afgebakend streven naar ‘veiligheid’. In die context wil ik een motie in herinnering brengen die in september in de Eerste Kamer is aangenomen, welke expliciet stelde dat het toekomstige wetgevingskader, alsmede het toezicht op de Nederlandse inlichtingen- en veiligheidsdiensten, in overeenstemming moeten zijn met het Europees Verdrag van de Rechten voor de Mens en EU-wetgeving inzake gegevensbescherming. En dat de regering moet afzien van een zodanige uitbreiding van bevoegdheden ‘dat een ongeclausuleerde, ongerichte en grootschalige surveillance van kabelgebonden communicatie van onschuldige burgers mogelijk wordt’.”

“De ‘doel versus de middelen’ afweging heeft ook betrekking op de technische mogelijkheid om digitale overheidsbestanden aan elkaar te koppelen en er datamining op los te laten in het kader van fraudebestrijding. Maar ook bijvoorbeeld op de verzoeken van justitie om ‘ongewenste’ (‘jihadistische’) content door hosters te laten verwijderen zonder een voorafgaand gerechtelijk bevel. Duidelijkheid en transparantie is hier vereist. Ook moeten we erop toezien dat we ons niet laten verleiden door de waan van de dag, door wat technisch mogelijk is, en dat we ons niet laten regeren door incidenten en hoe media daarop inhaken.”

Proactieve houding
“Ik denk dat de Nederlandse internetsector meer proactief is geworden in het creëren van samenwerkingsverbanden om zelf problemen te lijf te gaan. Of het nu het mitigeren van de impact van DDoS aanvallen betreft (denk aan Abuse-ix, de Nationale anti-DDoS Wasstraat, het Trusted Networks Initiative), kennisuitwisseling binnen het platform Internetveiligheid of binnen de liaison- overleggen in het National Cyber Security Center: de verantwoordelijkheid om samen te werken wordt sterk gevoeld. Recentelijk werd de stichting Digitale Infrastructuur Nederland opgericht en ook deze zal een belangrijke bijdrage gaan leveren aan de gezamenlijke aanpak.”

“Bovengeschetste ontwikkelingen zullen meer concrete vorm gaan krijgen in 2015. Ik kan me niet aan de indruk onttrekken dat de spanning tussen enerzijds het reguleren van bovenaf en daarnaast het stimuleren van innovatie en economische bedrijvigheid zal toenemen. Nu sluiten veiligheid en vrijheid elkaar niet uit, maar een te restrictieve benadering kan bijvoorbeeld de ambitie om van Nederland de ideale vestigingsplaats te maken voor internet-startups, een nieuwe speerpunt van beleid, wel frustreren. We moeten ons bewust blijven van de ingrediënten die aan het recente succes van de sector ten grondslag lagen. En er dus voor waken dat we daar niet het mes in zetten. Bovendien moeten we niet proberen een deels achterhaald Telecom-kader proberen te persen op een internetsector die een andere benaderingswijze verdient. “

“In Nederland lijkt de verantwoordelijkheid voor cyber-thema’s steeds meer te verschuiven van het Ministerie van Economische Zaken, traditioneel aanspreekpunt en beleidsinitiator voor Telecommunicatie en internet, naar het Ministerie Veiligheid en Justitie. Cybersecurity, online crime fighting en de veronderstelde kwetsbaarheid van kritieke informatie-infrastructuur domineren de discussies, en dit vraagt een andere benadering door de sector van beleidsmakers aangezien V&J minder vanuit de belangen van de markt zelf denkt dan EZ.”

Concurrentie en marktmacht
“Ik ben ook benieuwd hoe de overname van Ziggo door Liberty Global concrete vorm gaat krijgen en wat dat gaat betekenen in Nederland in termen van concurrentie en marktmacht, zowel richting de eindgebruiker als op de wholesale interconnectie-markt. De ACM zal op het laatste ongetwijfeld meer een focus gaan leggen. Ook ambtenaren van EZ houden in die context de peering disputen in Amerika in de gaten tussen content- en access providers en hoe de toezichthouder FCC daarmee omgaat.”

Samenwerking
“Zoals gezegd, de private sector doet al heel veel in georganiseerd verband, ook samen met publieke partijen, om te kunnen blijven groeien en gelijktijdig de negatieve aspecten van een goed functionerende internetinfrastructuur aan te pakken. Ze zal daarmee door moeten gaan om te vermijden dat ongewenste ad hoc initiatieven vanuit politiek komen, al dan niet gebaseerd op de waan van de dag en het gevoel dat er ingrepen moet worden omdat de markt dat zelf niet doet.”

Positief bijdragen
“Deze markt zal dan wel moeten doorpakken. Bijvoorbeeld bij de implementatie van standaarden – denk aan IPv6 – leeft het gevoel dat er te weinig gebeurt en dat er zelfs sprake is van een ‘marktfalen’. Hetgeen er toe zou kunnen leiden dat de wetgever, dan wel de toezichthouder, een rol op zich moet nemen om hierin te sturen. Dit lijkt me op zich niet gewenst, en het is te hopen dat het Platform Internetstandaarden, wederom een mooi voorbeeld van een Nederlands publiek-privaat samenwerkingsverband, een positieve bijdrage kan leveren aan meer bewustwording en verandering.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.