Mag een provider websites onderscheppen en herschrijven ?

ub4b · #1 , 18 jan 2011 09:47

In de algemene voorwaarden van T staat:

13.4. T stelt de betrokken dienst(en) enkel ter beschikking. U weet en erkent dat T geen controle heeft over de informatie, kwaliteit, veiligheid of de prijs van gegevens, programma’s of diensten waartoe U toegang heeft via de dienst(en), en dat T de inhoud van de informatie die U zendt, downloadt, uploadt en/ of ontvangt via de dienst(en), niet onderzoekt. T draagt geen enkele vorm van aansprakelijkheid met betrekking tot de inhoud van de doorgezonden en ontvangen informatie, van welke aard dan ook. Wat betreft diensten van derden die worden verstrekt via het T -netwerk of waarvan U gebruik kan maken via de dienst(en), weet en erkent U dat T enkel optreedt als tussenpersoon voor de Aanrekening en inning. T kan in geen geval worden beschouwd als aanbieder in eigen naam of voor eigen rekening van deze diensten.

De praktijk is helaas anders. Momenteel hebben de zwaarste abonnementen een systeem van 'vrij downloaden'. Via een vage niet-objectieve telemeter kan men checken hoe ver met staat tov de andere gebruikers.

Als je over één of ander onbekende limiet gaat (die ze weigeren vrij te geven, nochtans staat in de voorwaarden dat er minstens sprake moet zijn van een verbruik dat minstens 2x het gemiddeld verbruik is van alle andere users met jouw product) krijg je hiervan een boodschap in je browser bij het bezoeken van eender welke site.

Technisch komt het erop neer dat T de HTTP response (de inhoud van een pagina die een site naar jou stuurt op basis van jouw verzoek) vervalst en hierin een redirect plaatst naar een eigen site, met name:

http://redirect.telenet.be/telegate/fup ... :EE:FF&s=7" onclick="window.open(this.href);return false;

waarbij AA:BB:CC:DD:EE:FF het mac address moet worden van je T modem. Nu ligt die redirect site er helemaal uit waardoor alle webverkeer onmogelijk is geworden, door een onderschepping die er in de eerste plaats nooit had mogen zijn. De user moet tenminste hiervoor een opt-out kunnen doen, maar dit is nergens voorzien in de 'Mijn T ' applicatie van T .

Naast de grove schending van privacy is T hiermee in strijd met 13.4 van hun eigen voorwaarden. T wordt niet geacht de inhoud te controleren, te onderscheppen en te herschrijven.

Tal van andere applicaties die op het HTTP protocol berusten breken door deze onderschepping van T . Denken we aan OS updates, anti-virus signatures en alle andere protocollen die over poort 80 lopen.

Volgens ons een grove schending van de privacy en valsheid in geschrifte. Een provider wordt niet geacht de inhoud van TCP/IP pakketten te herschrijven.

[Namen bedrijven niet toegelaten; lees regels forum:Vandebos]

Jureca · Een juridische oplossing. Voor elk probleem, voor iedereen!

Benieuwd naar jouw juridische opties? Jureca begeleidt jou aan de geschikte oplossing. Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding

neogoa · #2 , 18 jan 2011 10:38

Daarom ben ik veranderd en heb ik die provider laten schieten.

Ik weet niet of je de site regels gelezen hebt maar je mag geen bedrijven noch personen bij naam vernoemen.

Tenzij je je post wil verliezen zou ik de bedrijfsnaam schrappen en internetdistibuteur via de kabel aan hoge snelheden ofzo gebruiken.

Ik ben ook benieuwd naar de reacties.

bartvdv · #3 , 18 jan 2011 11:41

Over het systeem van de werking van 'onbeperkte downloads' die toch beperkt blijken te zijn en wazige telemeters spreek ik mij niet uit; en ook niet of een provider zich houdt aan de eigen voorwaarden.

Maar "valsheid in geschrifte" veronderstelt de intentie tot bedriegen, vervalsing, ondermijnen van de geloofwaardigheid. Ook heb ik het wat moeilijk met het begrip "onderscheppen"... Jouw 'request' voor een pagina komt terecht bij de provider. die verder doorstuurt... De provider krijgt een 'respons' en stuurt die door naar jou. Wil onderscheppen niet zeggen dat een pakketje ingepikt wordt door iemand die daar verder niets mee te maken heeft? Een provider biedt internetdiensten aan. Alleen lijk jij het moeilijk te hebben met het feit dat als je de maximumlimiet hebt bereikt, jouw informatiepakketje ergens blijft hangen bij de provider en de provider het vervangt door een eigen informatiepakketje. Schending van de privacy ? Vraag is of de provider kennis neemt van de inhoud van een pagina. De provider fungeert hier als postbode. Dat er andere informatiestromen tóch door de mazen van het net glippen geeft alleen weer dat er foutjes zitten in het systeem van de provider.

Reclame

Vandebos · #4 , 18 jan 2011 11:53

In essentie heeft de poster gelijk dat zijn pakket onderschept wordt. Hij vraagt informatie in de vorm van een http request doch deze wordt aangepast voordat ze hem bereikt. Kennisname is niet nodig door T. De interceptie en wijziging op zich zijn een overtreding van de communicatiewetgeving. T. fungeert enkel als doorgeefluik en wordt voor die taak geëngageerd, Dat wil dan ook zeggen dat tenzij de gegevens die passeren een risico vormen (virus, DOS aanval, etc, etc) T. geen enkel mandaat heeft om in te grijpen in die datastroom.

Dossiertje voor de ombudsman?

Sirius legal · #5 , 18 jan 2011 12:55

Artikel 13.4 van de AV van T slaat op een geheel andere vraag, met name de uitgeversaansprakelijkheid van de service provider. Artikel 13.4 is niet meer dan een uitsluiting van aansprakelijkheid voor de inhoud of mogelijke inhoud van de websites die je bezoekt om te voorkomen dat T op een gegeven ogenblik verantwoordelijk gesteld wordt voor illegale content die via haar netwerk in jouw huiskamer terechtkomt. Niets meer of niets minder.

Jouw vraag is een vraag naar technische controle op datalimieten en die staat los van bovenstaande. Valsheid in geschrifte is er duidelijk niet o mde al aangehaalde redenen. Inbreuk op jouw privacy ook niet, want er is geen verwerking van jouw persoonsgegevens andere dan die waarvoor T vooraf jouw toestemming heeft bekomen (in de kleine lettertjes van je contract).

vervelend en commercieel bekritiseerbaar is de houding van T wel.

ub4b · #6 , 18 jan 2011 13:19

Jouw vraag is een vraag naar technische controle op datalimieten en die staat los van bovenstaande. Valsheid in geschrifte is er duidelijk niet o mde al aangehaalde redenen. Inbreuk op jouw privacy ook niet, want er is geen verwerking van jouw persoonsgegevens andere dan die waarvoor T vooraf jouw toestemming heeft bekomen (in de kleine lettertjes van je contract).

vervelend en commercieel bekritiseerbaar is de houding van T wel.

er is een verschil tussen de technische controle op datalimieten, en hoe de klant notificaties daarvan krijgt
met dat eerste geen probleem, dat laatste is wel een bron van ergernis
voor mij is een notificatie via e-mail out of band ideaal, dan is er niks wat breekt
maar niet door het onderscheppen en herschrijven van bestaande traffiek

er zijn heel wat dingen die breken door die interceptie van de request, en het herschrijven van de inhoud van de reply door T

zo ben ik al een aantal forum posts kwijtgespeeld waar ik bvb half uur aan het typen was, en de post niet doorging maar geredirect werd naar de FUP site van telenet, om dan te concluderen dat ik mijn bijdrage kwijt was

andere zaken zoals alle soorten security updates die via http lopen breken hierdoor ook (oa clam antivirus, linux yum updates) zolang er geen user thuis is die het bericht kan bevestigen

maar in een tijdperk zoals vandaag hangen er heel wat devices thuis in een netwerk die unattended opereren, maar wel updates automatisch moeten kunnen krijgen en andere zaken op het net checken

het is niet wenselijk dat een applicatie een bepaalde valide input verwacht (bvb een anti-virus update) via http, maar in de plaats een andere payload van telenet krijgt, waardoor de applicatie mogelijk breekt of crashed, of zijn updates enkele dagen niet krijgt

vanuit een security standpunt is dit nefast

de meeste applicaties doen wel enige checksum controle, maar het is bad practice wat T doet, en de vraag blijft of het legaal is

volgens mij niet

als ik morgen als netwerk engineer de packets van gebruikers ga herschrijven met andere inhoud, dan kan ik je garanderen dat mij job op de helling staat

maar blijkbaar voelt T zich arrogant genoeg om met alles weg te komen zolang niemand hen voor de rechtbank daagt
dat laatste heb ik van de CEO van een andere ISP persoonlijk mogen aanhoren, wel ik geloof het ook nog: 'je verdoet je tijd, zolang ze geen brief van een advocaat krijgen zullen ze eens goed lachen'

Lightning · #7 , 18 jan 2011 13:42

Als u zich stoort aan de notificatie via het scherm, schakel dat dan uit bij uw telemeter instellingen.
Wat uw opmerking over het aanpassen van de inhoud betreft, daar slaat u de bal mis. T. telt bytes en houdt enkel uw request even tegen als een bepaalde limiet bereikt wordt. Dan vragen ze u een bepaalde keuze te maken via hun notificatiepagina (die u dus kan uitschakelen). Een van de keuzes is gewoon verder gaan, waarna uw request alsnog (integraal en onaangepast) het wereldwijde web opgaat.

ub4b · #8 , 18 jan 2011 14:22

Als u zich stoort aan de notificatie via het scherm, schakel dat dan uit bij uw telemeter instellingen.
Wat uw opmerking over het aanpassen van de inhoud betreft, daar slaat u de bal mis. T. telt bytes en houdt enkel uw request even tegen als een bepaalde limiet bereikt wordt. Dan vragen ze u een bepaalde keuze te maken via hun notificatiepagina (die u dus kan uitschakelen). Een van de keuzes is gewoon verder gaan, waarna uw request alsnog (integraal en onaangepast) het wereldwijde web opgaat.

helaas is er voor vrij downloaden geen opt-out functie voorzien
dat was wel het geval met de oude telemeter met een harde limiet