KPN gaat KGB techniek gebruiken om dataverkeer van gebruikers op het netwerk te monitoren

Eerder deze week wist KPN-topman Eelco Blok precies te melden dat 85% van de Hi-klanten gebruik maakt van WhatsApp. In een Q&A-sessie met investeerders heeft het KPN management nog een aantal aanvullingen gegeven op het nieuwe beleid. KPN wil binnenkort mobiele data van gebruikers van het netwerk uitvoerig volgen via ‘deep packet inspection’ (DPI). Binnenkort is volgens ons wat overdreven want uit de uitspraak van Blok over het aantal WhatsApp gebruikers kunnen we opmaken dat KPN dat nu ook al doet. Via Deep packet inspection kan KPN waarborgen dat gebruikers van het netwerk alleen gebruik maken van diensten waarvoor ze ook betalen. Als je gebruik maakt van MVoIP dienst dan zou KPN een sanctie kunnen opleggen of een rekening sturen.

We schreven eerder al dat het monitoren van het dataverkeer op een mobiel netwerk nogal gevoelig ligt. Om het gebruik te monitoren moet er gebruik worden gemaakt van privé gegevens om exact te monitoren welke apps een iPhone gebruiker gebruikt en dat is in Nederland verboden. Via deep packet inspection wordt elektronisch dataverkeer tussen zender en ontvanger inhoudelijk geanalyseerd en dit gaat verder dan de inspectie van afzender- en ontvangeradres zoals routers dat voor het verder leiden van de gegevens noodzakelijkerwijs moeten doen. Bij deep packet inspection wordt ook de inhoud van de pakketjes bekeken en op basis van de inhoud kunnen de pakketjes dan verschillend behandeld worden: geweigerd, gekopieerd naar een andere ontvanger of met een andere prioriteit worden doorgestuurd.

Erger is dat KPN openlijk toegeeft dat ze mobiele data van gebruikers gaat analyseren en dat je als gebruiker geen idee hebt wat ze met die gegevens doen. Via deep packet inspection kan een telecomprovider een hoop dingen te weten komen over een gebruiker die onder de noemer privacy vallen. Twee weken geleden maakte iedereen zich nog druk over de locatiegegevens maar DPI is iets wat je als gebruiker echt niet wil. DPI checkt al het internetverkeer inclusief de inhoud van email. In China wordt DPI momenteel gebruikt om bepaalde sites te blokkeren die volgens de Chinese gezagsdragers schadelijk zijn voor de Chinese bevolking.

Update via Webwereld. Digitale Burgerrechterbeweging Bits of Freedom is verbijsterd over het nieuws.

“Schokkend en waarschijnlijk in strijd met de wet. KPN overtreedt hiermee zowel de Wet bescherming persoonsgegevens als de strafrechtbepaling die het afluisteren en aftappen van communicatie verbiedt. De politiek moet dit hard aanpakken. Binnenkort worden wijzigingen in de telecomwet besproken, dat lijkt me een aangewezen moment. En het CBP (College bescherming persoonsgegevens moet aangeven op welke punten KPN de Wbp overtreedt.”