De Opta heeft vorig jaar twee boetes uitgedeeld aan Nederlandse spammers op internet. Ook zijn er tientallen waarschuwingen aan verdachte spambedrijven gegeven.

De telecomautoriteit deelde in juli vorig jaar onder meer een boete van 250.000 euro uit aan adverterenisgratis.nl. De Opta had veel klachten binnengekregen over deze site die naar schatting 21 miljoen spammails  heeft verstuurd. Adverterenisgratis.nl kreeg hiervoor in maart 2005 overigens al een waarschuwing.

Ook werd er een sanctie van 12.000 euro opgelegd aan een bedrijf dat spamberichten in de vorm van Hyves-krabbels verstuurde. Hierover zijn bij de Opta ongeveer 1300 klachten binnengekomen. Via automatisch aangemaakte Hyves-profielen werden zeker 3,2 miljoen ongevraagde krabbels verstuurd, zo laat de Opta desgevraagd weten.

Toch is het bedrag dat de telecomautoriteit aan boetes heeft uitgedeeld aanmerkelijk lager dan in 2008. Vorig jaar werden twee boetes van samen 262.000 euro uitgeschreven. Een jaar eerder werden er nog zeker drie boetes uitgedeeld met een totaalbedrag van 624.000 euro.

Telecomwaakhond Opta onderzoekt of internetprovider UPC de wet heeft overtreden met het afknijpen van de snelheid van het internetverkeer van klanten. Dit heeft staatssecretaris Heemskerk van Economische Zaken geantwoord op kamervragen van Kamerlid Gerkens (SP), zo bericht De Telegraaf.

Klanten van usenetproviders Eweka en NewsXS merkten als eerste op dat UPC de verbinding kneep tijdens het downloaden. Met name klanten die een zogenoemd ‘Fiber Power’ abonnement heben waren de dupe. Later erkende UPC tegenover ISPam.nl toe te knijpen, al noemde zij het netwerkmanagement, door voorrang te geven aan realtime diensten zoal telefonie en chatberichten.

Ook COAX, de Kabel Internet Belangenvereniging bemoeide zich met deze zaak. Zij heeft over twee weken een overleg met UPC, waarbij de genoemde zaak als hoofdpunt op de agenda zet. Gedupeerde klanten kunnen hier (agenda) nog feedback geven.

Twee jaar geleden werd SURFnet met een last onder dwangsom door OPTA gedwongen om zich bij haar als openbaar elektronisch communicatienetwerk te registeren. SURFnet was het echter niet met dat besluit eens en tekende bezwaar en later beroep aan tegen het besluit van OPTA. De rechtbank Rotterdam is het met SURFnet eens dat het enkel diensten en netwerk aanbiedt aan een beperkte kring/groep en dat die groep niet toegankelijk is voor het algemene publiek. SURFnet exploiteert derhalve geen openbare elektronische communicatiediensten en/of een openbaar elektronisch communicatienetwerk. Het besluit van OPTA is daarom door de rechtbank vernietigd.

OPTA beraadt zich of zij in hoger beroep gaat. Daarnaast loopt nog een beroep bij het College voor Beroep van het bedrijfsleven tegen de beslissing op het bezwaar dat gericht was tegen de last onder dwangsom in deze zaak. Hoe dan ook is dit een duidelijke nederlaag voor OPTA. Al in 2000 eiste OPTA van SURFnet dat zij zich zou registreren en pas na zeven jaar heeft OPTA daadwerkelijk een besluit genomen. Dat nu door de rechtbank vernietigd is.

De OPTA is ook verantwoordelijk voor nummeruitgiften voor telecomproviders. In een onlangs verschenen publicatie heeft zij laten weten dat de nummers voor mobiele telefoons, beginnend met 06, binnen afzienbare tijd op zullen zijn. Momenteel zijn er ongeveer 14 miljoen nummers uitgegeven voor mobiele telefonie.

Momenteel zijn er nog 14 miljoen nummers in 8 reeksen van één miljoen nummers beschikbaar. Zes reeksen moeten gereserveerd blijven omdat deze de ‘global carrier’ status hebben, waardoor ze voor nieuwe providers binnen een internationaal netwerk gebruikt kunnen worden.

Naast de nummers die op raken zijn er ook nummerblokken die krimpen. Dit is onder andere waar te nemen in de 06760-range die gebruikt wordt voor inbelverbindingen met (analoge) modems. Momenteel zijn er hier nog 444 van in gebruik, een krimp van ca. 100 met een jaar geleden.

De OPTA maakt zich in het rapport zorgen om de snelle uitgifte van nieuwe 06-nummers en concludeerd dat het een opkomende trent is dat deze nummers voor ‘machine-to-machine’ communicatie gebruikt worden in bijvoorbeeld datanetwerken door waterschappen en omroepen.

Over spam die je als privépersoon ontvangt, en vanaf 1 juli 2009 als bedrijf ook, kun je een spamklacht bij OPTA indienen. Op 29 april 2007 diende een privépersoon een klacht bij OPTA in over een spam e-mail die hij had ontvangen van een politieke partij.

Omdat de capaciteit die OPTA heeft beperkt is, kan zij niet tegen elke spammer optreden en wordt er mede op basis van het aantal klachten over een bepaalde spamrun besloten of er opgetreden wordt. Over de bewuste spam e-mail van de politieke partij ontving OPTA maar één klacht, onvoldoende om optreden te rechtvaardigen.

OPTA heeft daarom op 4 september 2007 besloten geen onderzoek in te stellen. De klager nam hier geen genoegen mee en diende een bezwaar tegen dit besluit in. Ook dit bezwaar werd door OPTA ongegrond verklaard. De klager liet het er niet bij zitten en stapte naar de rechter.

De Rechtbank Rotterdam stelde vast dat het handhavend optreden tegen spammers een bevoegdheid en geen verplichting van OPTA is. Het handhavingsbeleid spam van OPTA is in overeenstemming met de Bijzondere privacyrichtlijn (2002/58/EG) en de Telecommunicatiewet en is volgens de rechtbank bovendien niet onredelijk.

De afwijzing van het handhavingsverzoek is volgens de rechtbank terecht aangezien het slechts één klacht over één mailbericht betrof en het feit dat de afzender een politieke partij was is geen bijzondere omstandigheid op grond waarvan OPTA van haar handhavingsbeleid had moeten afwijken. De klager kan nog wel in hoger beroep gaan tegen de uitspraak bij het College van Beroep voor het bedrijfsleven.

Nederland is door de European Competitive Telecommunications Association (ECTA) uitgeroepen tot het land met de op één na beste telecomregulering van Europa. Nederland scoort 362 uit het maximaal van 400 punten en hoeft alleen het Verenigd Koninkrijk voor te laten gaan met 373 punten. Onderaan de lijst bundelen Tsjechië, Polen en Turkije met respectievelijk 190, 180 en 140 punten. Het Ministerie van Economische Zaken en OPTA zijn heel blij met de tweede plaats.

Uit het onderzoek van ECTA blijkt ook dat Nederland de laagste toetredingsdrempels voor nieuwkomers op de telecommarkt heeft en de beste mogelijkheden voor aanleg en uitbreiding van netwerken, zoals glasvezel netwerken. Interessant is het om te zien dat ook België met 254 punten onderaan de lijst bungelt, een van de punten die ECTA aanstipt is dat de Belgische overheid niet onafhankelijk is als meerderheidsaandeelhouder van oud-monopolist (en volgens KPN nog steeds monopolist) Belgacom.

ECTA waarschuwt er voor dat oud-monopolisten op dit moment ongeveer de helft van de Europese telecommarkt in handen hebben, terwijl hun aandeel niet langer afneemt maar juist weer aan het groeien is. De waarschuwing is op zich niet heel verwonderlijk gezien ECTA de vereniging is van de concurrenten van de oud-monopolisten.

De Regulatory Scorecard 2008 van ECTA is hier te vinden.

Over de zorgplicht van ISP’s is de afgelopen twee jaar veel gesproken, maar tot nu toe was er nog weinig concrete invulling aan gegeven. Daar is zojuist verandering in gekomen nu OPTA beleidsregels heeft opgesteld over de voorlichting die ISP’s aan hun abonnees over internetveiligheid moeten geven in het kader van hun zorgplicht. Daarbij gaat het ondermeer over de risico’s van spam, botnets, phishing, spyware, trojans, router beveiliging, identiteitsdiefstal en ongewenste websites. De beleidsregels gaan gelden voor ISP’s, waaronder OPTA ook de aanbieders van mobiele internet toegang heeft geschaard. Aan de andere kant geeft OPTA ook expliciet aan dat de beleidsregels niet van toepassing zijn op hostingbedrijven, gezien het college van mening is dat die niet onder de definities van de Telecommunicatiewet vallen.

Eind december heeft OPTA als 0-meting gecontroleerd of de websites van 35 ISP’s aan deze beleidsregels voldoen. Geen van de websites voldeed volledig, al waren zes website ISP’s wel al op niveau, maar bij de overige websites moet het aanzienlijk beter, concludeert OPTA. In de beleidsregels staat dat de door de ISP’s te verstrekken informatie actueel en relevant dient te zijn, de ISP dient hier een aparte pagina voor in te richten op zijn website en de pagina/informatie moet gemakkelijk te vinden zijn. In maart gaat OPTA controleren of alle ISP’s dan wel aan de beleidsregels voldoen.

Het gaat nu nog interessant worden of OPTA doorpakt met de zorgplicht van ISP’s. OPTA verwijst in de beleidsregels wel naar het keurmerk voor ISP’s als onderdeel van het totale pakket maatregelen om invulling aan de zorgplicht te geven. Alhoewel OPTA zelf vorig jaar ook somber was over de komst van een keurmerk, lijkt het toch nog steeds op de agenda van het college te staan. Ik betwijfel echter ten zeerste of een dergelijk keurmerk er gaat komen én of het wel hout snijdt, want zijn er ISP’s in Nederland die hun beveiliging niet op orde hebben?

Het heeft even geduurd, maar gisteren heeft de Eerste Kamer dan eindelijk ingestemd met een volledig spamverbod, waardoor het ook verboden wordt om bedrijven te spammen, het huidige spamverbod beperkt zich tot consumenten. Bedrijven en organisaties die het spamverbod overtreden riskeren een boete van 450.000 euro.

Staatssecretaris van Economische Zaken Heemskerk heeft aangekondigd dat OPTA ook streng zal gaan toezien op de naleving van het spamverbod aan bedrijven. Helaas duurt het nog even voordat bedrijven ook hun klachten kunnen achterlaten op spamklacht.nl, omdat het volledige spamverbod pas per 1 juli 2009 in zal gaan. Overigens kunnen bedrijven die ondanks het spamverbod spam willen blijven ontvangen, kunnen dit expliciet aangeven op hun website. Al hebben we bij ISPam.nl zo’n vermoeden dat er weinig gebruik van zal worden gemaakt.

De brief van OPTA waarin ze duidelijkheid vraagt over de komst van een ISP keurmerk, is niet in goede aarde gevallen bij XS4ALL. In een reactie op de brief van OPTA laat XS4ALL woordvoerder Niels Huijbregts weten de gang van zaken vreemd te vinden, omdat ISP’s juist een alternatief voor een keurmerk hadden voorgesteld.

In het alternatieve voorstel aan OPTA stond dat ISP’s klanten en gebruikers beter zouden gaan informeren over veiligheidsrisico’s op internet en hoe er mee om te gaan. Het voorstel houdt concreet in de dat de ISP’s op een prominente plek op hun websites een pagina in richten met goede informatie over het onderwerp, met de mogelijkheid om contact op te nemen met de ISP’s in het geval van een internetveiligheidsprobleem. Dit is volgens Huijbregts veel beter dan een keurmerk, omdat de eisen die je aan een ISP’s kan stellen met betrekking tot veiligheid binnen één week alweer achterhaald zijn en je zodoende altijd achter de feiten aanloopt.

Niels Huijbregts schrijft in zijn brief aan OPTA hierover:

U zult het met mij eens zijn dat het effectiever is, vrachtauto’s met een roetfilter uit te rusten dan iedereen te verplichten een mondkapje tegen luchtvervuiling te dragen. Zoals zovele problemen kan ook onveiligheid op internet het beste bij de bron worden aangepakt. Wilt u het probleem werkelijk te lijf, dan raad ik u aan, nationaal en internationaal breed het overleg en de samenwerking aan te gaan met Justitie, ISP’s en andere partners om zo bijvoorbeeld botnet-hosters en spammers aan te pakken.

Op de vraag in de brief van OPTA of XS4ALL bereid is om tot een keurmerk of vergelijkbaar instrument te komen antwoord Huijbregts dan ook met “Neen”. Het is nu wachten op de reactie van OPTA, dit is namelijk vast niet het antwoord waarop ze hadden gehoopt.

OPTA heeft vorige week een brief gestuurd naar access ISP’s over het keurmerk dat ISP’s willen gaan ontwikkelen om te voldoen aan de zorgplicht die staat in artikel 13.1 van de telecommunicatiewet. In de brief laat OPTA weten dat ze sinds de laatste voortgangsbijeenkomst nog steeds geen duidelijk plan van aanpak te horen heeft gekregen. Daarnaast wijst OPTA nogmaals op het feit dat ze in juli 2008 duidelijkheid wil hebben over de komst van het keurmerk en dat als er geen keurmerk komt, de minister om extra regelgeving zal worden gevraagd.

De ISP’s hebben nu 10 werkdagen de tijd om de volgende vragen te beantwoorden:

1. Is uw onderneming bereid in samenwerking met andere ISP’s eind 2008 een keurmerk of een vergelijkbaar instrument tot stand te brengen waarmee consumenten en zakelijke eindgebruikers hun verantwoordelijkheid in veiligheid en beveiliging van internet kunnen nemen, doordat zij en weloverwogen keuze kunnen maken welke internetdienst zij bij welke ISP willen afnemen
2. Wat is het projectplan van uw onderneming, waarin opgenomen een uitgewerkte planning en fasering van activiteiten en mijlpalen, dat gehanteerd wordt om te komen tot een keurmerk of vergelijkbaar instrument?

Het zal mij verbazen als het keurmerk er komt. Het is daarom waarschijnlijker dat OPTA de minister om nadere regelgeving zal vragen. Staatssecretaris Heemskerk heeft al aangegeven dat hij de zorgplicht ook voor webhosters wil laten gelden, echter vallen webhosters niet onder de telecommunicatiewet. Mocht er additionele regelgeving er komen, dan zal de wetgever ook webhosters willen reguleren; de vraag is of de wetgever webhosting weet te definiëren.