Veilig en betrouwbaar mobiel internet via het netwerk van KPN
Mobiel internet wordt steeds belangrijker. Daarom beschermt KPN u en het netwerk met beveiligingsmaatregelen, en waarborgt het de dienstverlening door capaciteit (beschermende) maat-regelen.
Sinds 1 januari 2013 is in de Telecommunicatiewet het onderwerp Netneutraliteit opgenomen. Dit betekent o.a. dat er binnen de internettoegangsdienst niets geblokkeerd mag worden en dat verschillende verkeersstromen gelijk behandeld moeten worden. Hierop zijn tevens vier uitzonderingen benoemd. Zo mag er bij netwerkcongestie de snelheid worden beperkt mits daarbij gelijke soorten verkeer gelijk worden behandeld. Ook mag een internet aanbieder onder voorwaarden ongevraagde communicatie en ander kwaadaardig internetverkeer blokkeren. Tenslotte mag ten uitvoering van een wettelijk voorschrift of rechterlijk bevel de toegang worden belemmerd.
In het vervolg van dit stuk legt KPN u graag uit in hoeverre en waarom het gebruik maakt van de genoemde uitzonderingsmogelijkheden, en wat u daar als gebruiker van merkt.
Beveiliging van de internetverbinding en randapparatuur
KPN past een zogenaamde firewall voor inkomend verkeer toe op mobiele internet diensten. De firewall voorkomt dat derden ongevraagd data naar uw mobiele aansluiting kunnen sturen, en daarmee ongewenste data volumes en kosten voor u veroorzaken. Daarnaast houdt de firewall andere bedreigingen vanuit het internet tegen.
Zakelijke klanten kunnen kiezen voor publiek internet of hun eigen APN (Access Point Name) voor toegang tot hun bedrijfsnetwerk. Op deze APN kunt u als zakelijke klant uw eigen security maatregelen configureren.
Bescherming tegen DDOS aanvallen
Als er een DDOS (Distributed Denial Of Services) aanval vanaf internet op het KPN netwerk plaatsvindt, kan KPN ingrijpen door het kwaadaardige verkeer selectief te onderscheppen. Daarbij kijkt KPN naar patronen om kwaadaardig verkeer van legitiem verkeer te kunnen onderscheiden en te blokkeren. Hiermee beschermt KPN zijn netwerk, en is er geen risico op onderbreking van de dienstverlening voor u.
Tegengaan van ongevraagde berichten (spambestrijding)
Wereldwijd is een groot deel (geschat wordt wel meer dan 90%) van het e-mailverkeer ongewenst verkeer. KPN en u hebben er groot belang bij dat er maatregelen worden getroffen om deze ‘spam’ zoveel mogelijk van het netwerk te weren. Niet alleen wordt daarmee voorkomen dat e-mailboxen ongewenst snel vol raken, maar als uit een netwerk heel veel spam-berichten worden verspreid zullen andere netwerkaanbieders in de wereld ertoe overgaan al het e-mailverkeer van dat netwerk te blokkeren (‘blacklisting’). KPN treft daarom maatregelen om zoveel mogelijk spam tegen te gaan.
Veel internet service providers blokkeren standaard Poort 25, en dus mail vanuit het internet om de verspreiding van spam tegen te gaan. Poort 25 wordt gebruikt door e-mailprogramma’s zoals Outlook om mail te versturen via een mailserver (SMTP). Om u als mobiele klant van KPN toch de mogelijk te bieden mail te versturen vanuit uw account op uw smartphone zal KPN zorgen voor aflevering van mail, ontdaan van spam voor ruim 200 van deze internet service provider mail servers. KPN blokkeert dus geen Poort 25 t.b.v. mail vanuit de mobiele telefoon.
Het uitgaande e-mailverkeer naar de SMTP server van KPN is niet geblokkeerd tenzij KPN Spam of “abuse” detecteert. Net als bij de bescherming tegen DDOS aanvallen kan KPN ingrijpen door het Spam verkeer selectief te onderscheppen. Daarbij kijkt KPN naar patronen om Spam verkeer van legitiem e-mail verkeer te kunnen onderscheiden en te blokkeren.
Maatregelen om capaciteit te waarborgen
Indien er een hoge piek in het internetverkeer optreedt, kan het voorkomen dat er congestie optreedt. Ook bij een storing in (een deel van) het netwerk kan het voorkomen dat er minder capaciteit beschikbaar is en er congestie optreedt. Congestie kan verschillend worden ervaren, naast het gebruikers verkeer (data en spraak) is er ook signalering nodig. Dit is benodigd om een verbinding tot stand te brengen en zal volgens de standaard waar nodig voorgaan om communicatie mogelijk te maken op de stromen van spraak en data. Binnen het internetverkeer wordt door KPN echter geen onderscheid gemaakt in verkeersstromen.
Vanwege de schaarste aan IPv4 adressen ontstaan door de groeiende behoefte aan mobiel internet toegang en om de capaciteit van internettoegang zo goed mogelijk te laten zijn past KPN “Carrier Grade NAT” toe op mobiele internetdiensten.
Snelheidsreductie bij overschrijding bundeltegoed voor consumenten
Voor consumenten biedt KPN bij steeds meer bundels de mogelijkheid dat klanten niet automatisch extra gaan betalen bij overschrijding van het bundeltegoed, maar dat een reductie van de beschikbare bandbreedte op de mobiele verbinding naar het internet wordt geïnitieerd. Hiermee worden extra kosten voor klanten voorkomen. Wanneer uw bandbreedte wordt gereduceerd wordt u hiervan per sms op de hoogte gebracht. Of deze snelheidsreductie voor uw abonnement van toepassing is hangt af van welk aanbod u in uw contract gebruik maakt. De snelheidsreductie gebeurt onafhankelijk van het soort data over de internetverbinding.
Gebruik van internationale standaarden
KPN streeft naar een zo goed mogelijke dienstverlening. Wij investeren daarom in een mobiel netwerk dat is ingericht volgens de geldende internationale technische standaarden. Volgens die standaarden worden spraak (traditionele telefonie) en de zogenaamde signalering (noodzakelijke uitwisseling van gegevens tussen netwerk en randapparaat om de dienst mogelijk te maken, inclusief sms) iets anders behandeld dan de data (internet) dienstverlening.
Zie voor de internationale standaarden, bijvoorbeeld de volgende websites:
- GSMA; https://www.gsma.com/publicpolicy/regulatory-environment/net-neutrality
- ETSI en het 3G Partnering Program (3GPP); http://www.etsi.org/about/our-global-role/3gpp
In het GSM (‘2G’) radionetwerk betekent dit dat er in het radionetwerk tijdsloten worden toegewezen aan signalering, spraak en data. In het UMTS (’3G’) en het LTE (‘4G’) radionetwerk betekent dit dat spraak in een andere Quality of Service (QoS) klasse wordt ingedeeld dan data (ETSI 3GPP TS 23.107).
Bij mobiele netwerken is er vooraf geen speciale capaciteit gereserveerd voor klanten in het (radio)netwerk. De capaciteit wordt altijd gelijk verdeeld onder klanten die het netwerk gelijktijdig gebruiken. KPN bepaalt de noodzakelijke capaciteit van het mobiele netwerk op basis van het verwachte gebruik. Dit wordt bepaald aan de hand van verwachte aantal klanten en de trend in het waargenomen piekverkeer. Uitbreidingen worden tijdig opgestart binnen de capaciteits- en planningsrichtlijnen.
Naleving wettelijke verplichtingen
Tot slot zorgt KPN voor uitvoering van wettelijke maatregelen zoals het instellen van datalimieten bij dataroaming en de uitvoering van gerechtelijke bevelen.
KPN klanten met een mobiel abonnement kunnen deze ook gebruiken in de EU en de rest van de wereld. KPN is verplicht het internet gebruik in het buitenland standaard voor iedere klant te blokkeren bij het passeren van de €50 excl. btw limiet aan data kosten als gevolg van een wettelijke maatregel. Klanten worden per sms geïnformeerd over het naderen en passeren van de limiet en kunnen deze blokkade ongedaan maken door het sturen van een sms aan 1330.
KPN zal toegang tot bepaalde sites nooit blokkeren tenzij een gerechtelijk bevel daartoe dwingt.