Een bestuurslid van Internet Society Nederland (ISOC) diende eerder dit jaar een klacht in tegen KPN, omdat het bedrijf de netneutraliteit zou schenden. Die klacht ging over een dichte poort voor VoIP bij Simyo. Deze beschuldiging werd bevestigd door een onderzoek van een medewerker van de Universiteit van Amsterdam. Maar die conclusie blijkt nu te hard te zijn.

Contact met KPN

Jeroen van der Ham van de UvA, die eerder stelde dat zijn onderzoek uitwees dat KPN de VoIP-poort dicht hield, krabbelt nu terug. “Ondertussen heb ik contact gezocht met KPN om uit te zoeken wat er nu precies aan de hand is. Dit contact had eerder moeten plaatsvinden. Samen hebben wij kunnen concluderen dat VoIP-pakketten op poort 5060 niet tegengehouden worden. Waarom sommige VoIP-applicaties desondanks niet werken wordt nu in samenwerking met KPN verder uitgezocht.” De klacht ging over een dichte poort voor VoIP bij Simyo. De KPN-dochter maakt echter gebruik van het netwerk van KPN, dus zou de klacht voor heel KPN gegolden hebben. KPN en Simyo ontkenden de aantijgingen steeds in wederhoor, naar nu blijkt terecht.

ISOC had samen met een zusterorganisatie in Bangladesh een app ontwikkeld die controleert of er poorten worden geblokkeerd. Daaruit bleek volgens bestuurslid Alexander Blom dat de VoIP-poort bij Simyo gesloten was. Maar zowel de app van ISOC om te controleren of de nodige poorten voor internetdiensten open staan als de methode van Van der Ham blijken technisch niet voldoende om schending van netneutraliteit te kunnen vaststellen.

Laag bij de grond

Cees de Laat, hoogleraar Systeem en Netwerk Engineering aan de UvA en voorzitter van de werkgroep Transparancy van Isoc.nl laat weinig heel van het onderzoek: “De juridische interpretatie bij netneutraliteit gaat over diensten, de test betrof laag bij de grondse technische toegang.”

Op poort 5060 zijn testdata verstuurd en die werden inderdaad geblokkeerd. Alleen betrof dat geen verkeer volgens het SIP-protocol. De Laat: “Die testpakketjes werden gedropt. Het bij een latere test in samenwerking met KPN verstuurd SIP-verkeer wordt herkend, en krijgt een extra zogenaamde VIA header conform de specificaties van de IETF.”

Dat betekent overigens niet dat er helemaal geen problemen zijn. Een specifieke telefoon-app implementatie van het open source CSipSimple project lijkt volgens De Laat wel op problemen in het KPN-netwerk te stuiten. De oorzaken onderzoekt KPN nu. Of hiermee netneutraliteit wordt geschonden, is een juridische vraag.

Boetekleed

ISOC, met name bestuurslid Alexander Blom, trok te fel van leer tegen KPN. Blom houdt het in eerste instantie op een verschil van mening, maar trekt dan toch het boetekleed aan voor zijn te heftige optreden: “Persoonlijk was ik te vlug met de conclusie dat het tegenhouden van een willekeurig testpakket betekent dat ieder pakket op UDP poort 5060 wordt tegengehouden door KPN. De ontwikkelingen betekenen ook dat ik de informatie die ik - overigens op persoonlijke titel - aan de ACM heb verstrekt ga corrigeren. Maar daarmee zijn we er nog niet.”

Blom is nog niet klaar met de KPN. Op basis van de app van ISOC kun je zonder verdere technische analyse nog wel geen conclusies trekken over de netneutraliteit, maar het is wel een goede indicator of er poorten zijn die niet voor alle verkeer open staan. Blom: “Veelgebruikte VoiP-applicaties zoals CSipSimple doen het niet op het KPN netwerk, en dat is een probleem. CSipSimple is gebaseerd op de populaire pjsip-stack, wat ook in veel andere toepassingen en frameworks een belangrijke bouwsteen is. Omdat er een toepassing belemmerd wordt in zijn functioneren, kan je niet nu al concluderen dat er geen schending van netneutraliteit is. Ik deel de conclusie van KPN dus niet.”

Michiel Leenaars, directeur van ISOC.nl, pleit voor meer onderzoek: “Onze vereniging hecht aan een open internet en we proberen integer en controleerbaar te signaleren waar het mis dreigt te gaan. Die data maken we openbaar beschikbaar. Het is vervolgens aan anderen dan Internet Society Nederland om een juridisch oordeel te vellen over al dan niet schending van netneutraliteit.”

Firewalls in KPN-net

KPN laat weten: “Wij hebben eerder al aangegeven dat Simyo, dat gebruik maakt van het netwerk van KPN, geen diensten of applicaties blokkeert en volledig in lijn met de wet opereert. Het is goed dat de wetenschapper van de Universiteit van Amsterdam dit nu ook onderschrijft. Dat wij niet blokkeren blijkt ook al uit het feit dat applicaties die gebruik maken van de onderzochte poorten gewoon werken.”

Wel heeft KPN firewalls in haar netwerk die klanten beschermen tegen verkeer dat niet door hen is gegenereerd of niet voor hen bestemd is. Dat kan in theorie tot zeer hoge nota’s leiden. Ook worden routeringsfuncties toegepast om de grote hoeveelheid internetverkeer goed af te wikkelen. Dit kan soms een probleem geven. “KPN is bij technische hickups immer bereid om in overleg met app-bouwers de oorzaak te achterhalen en deze te verhelpen”, aldus de woordvoerder.

Blom, de UvA en KPN gaan kijken hoe het precies zit, ook aan de hand van de lijst met pjsip toepassingen. Blom: “Uiteindelijk gaat het erom dat iedereen het internet krijgt dat hij of zij verwacht."