AMSTERDAM – KPN gebruikt al negen maanden de techniek Deep Packet Inspection (DPI) waarmee het internetverkeer van klanten in de gaten gehouden wordt. Ook de inhoud van data is zo leesbaar.
Dat blijkt uit een toespraak van KPN.
Met de techniek DPI kan bijvoorbeeld de inhoud van een bericht of e-mail bekeken worden en wordt gevolgd waar de data heen gaat. De techniek is omstreden in het verband met privacybezwaren.
KPN heeft donderdagmiddag een verklaring afgelegd waarin het ontkent inhoudelijk naar het mobiele internetverkeer gekeken te hebben.
Privacy
Danny Mekic, internetdeskundige en -jurist, stelt tegenover NU.nl dat het gebruik van DPI bij KPN in strijd is met de Wet bescherming persoonsgegevens. "Een bedrijf mag persoonlijke gegevens zoals communicatie over het internet, niet aftappen."
Het College Bescherming Persoonsgegevens (CBP), de instelling die over de wet gaat, laat aan weten het nieuws vernomen te hebben, maar doet inhoudelijk geen uitspraken.
Met DPI kan in theorie bekeken worden wat gebruikers naar elkaar sturen over in dit geval het mobiele netwerk van KPN. De provider wil de techniek echter alleen gebruiken om te monitoren of mensen gebruikmaken van een bepaalde techniek om data te versturen, zo blijkt uit de toespraak van KPN.
Nieuwe abonnementen
De provider komt deze zomer namelijk met nieuwe abonnementen waarbij extra betaald moet worden voor bepaalde diensten die bijvoorbeeld gebruikmaken van VoIP, een techniek voor bellen over internet.
Gebruikers die niet extra betalen mogen de diensten dus niet gebruiken. Het is nog niet duidelijk waarvoor gebruikers precies extra moeten gaan betalen.
Niet blokkeren
KPN stelde deze week dat de diensten niet geblokkeerd zullen worden, en uit een toespraak tegenover investeerders blijkt dat de provider met DPI wil gaan controleren wie toch gebruikmaakt van diensten waarvoor niet betaald is.
KPN gebruikt de techniek echter al negen maanden. Of DPI ook op dit moment wordt ingezet is onduidelijk. KPN komt om 16.15 uur donderdagmiddag met een verklaring over de situatie.
Inhoud
"Met DPI wordt ook de inhoud afgetapt, of dit nu gebruikt wordt of niet, dat kan niet zonder expliciete toestemming", legt Mekic uit. Het zou dus kunnen dat KPN in de voorwaarden voor nieuwe abonnees opneemt dat de data van deze nieuwe klanten gevolgd wordt. In dat geval zou DPI dus toegestaan zijn.
Mekic legt uit dat DPI een stuk verder gaat dan controleren waar data heen gaat of vandaan komt. "Dat kan ook door te controleren via welke poort data gaat, WhatsApp maakt bijvoorbeeld gebruik van poort x, dat is dus makkelijk te zien, maar ook makkelijk te omzeilen."
"Met DPI kan ook worden achterhaald waar een bericht heen gaat of vandaan komt, maar wordt ook meteen de inhoud bekeken."
Aangifte
Digitale burgerrechtenorganisatie Bits of Freedom (BoF) heeft Nederlandse KPN-klanten inmiddels opgeroepen aangifte te doen. In het wetboek van Strafrecht is opgenomen dat aftappen verboden is (artikel 139c) en dus 'handelt KPN waarschijnlijk in strijd met de wet', aldus BoF.
Bron: nu.nl
Voeg toe aan: