[ archief ] KPN past DPI toe

[vincent987]

DPI, ook wel Deep Packet Inspection.
Een methode die gebruikt kan worden om het netwerkverkeer in de gaten te houden en zo te zien wat er over het netwerk verstuurd wordt.

KPN past dit al langere tijd toe.

KPN heeft in een sessie met investeerders toegegeven dat het al maandenlang de omstreden deep packet inspection-technologie heeft gebruikt op zijn mobiele netwerk. Daarmee overtreedt het telecombedrijf mogelijk de wet.

In een vraag- en antwoordsessie met investeerders bevestigt Marco Visser, directeur van KPN Mobiel Nederland, dat het telecombedrijf de omstreden afluistermethode deep packet inspection heeft toegepast om het mobiele dataverkeer van klanten in kaart te brengen. "We zijn hiermee voor zover bekend de eerste ter wereld", volgens de topman. Volgens Visser is dpi onder andere gebruikt voor het meten van de WhatsApp-penetratie bij een deel van zijn abonneeschare.

Dinsdag presenteerde KPN-ceo Eelco Blok nog cijfers die de snelle groei van 'sms-killer' WhatsApp bij Hi-abonnees moest illustreren. Nu blijkt uit de woorden van Visser dat deze gegevens gedurende een periode van minimaal negen maanden zijn verzameld door middel van deep packet inspection.

Visser liet de investeerders ook weten dat het bedrijf de omstreden afluistertechnologie wil inzetten om voip-verkeer op zijn mobiele netwerk te herkennen, zodat het dergelijke toepassingen voortaan apart in rekening kan brengen. KPN heeft al eerder dit jaar aangegeven dat het met nieuwe mobiele abonnementsvormen zal komen en dat de prijzen voor mobiele internetabonnementen omhoog zullen gaan, maar het bedrijf maakte nooit duidelijk welke techniek het ging gebruiken om toepassingen als voip te kunnen herkennen in de mobiele datastromen.

Het is onduidelijk of KPN de dpi-techniek momenteel nog steeds toepast op zijn mobiele netwerk en of de telecomaanbieder deze ook inzet op zijn vaste netwerk; het bedrijf heeft nog niet gereageerd op vragen daarover. Ook is niet bekend of KPN alleen de header van een datapakketje bekijkt of dat het ook de payload bestudeert. Desondanks lijkt KPN met deep packet inspection een grijs gebied te betreden en is het toepassen van deze afluistertechnologie mogelijk in strijd met de wet.

Natuurlijk is het niet normaal hoe kpn dit doet.
De privacy voorwaarden van KPN zeggen het volgende:

Verkeersgegevens
Wij verwerken je verkeersgegevens (zoals het tijdstip en de duur van het gebruik van een aansluiting, surfgedrag, kijkgedrag, IP-adressen en URL's) voor de volgende doeleinden:
a. Ten behoeve van het vervaardigen van nota's;
b. Ten behoeve van verkeersbeheer;
c. Ten behoeve van de afhandeling van verzoeken om inlichtingen van je met betrekking tot je eigen aansluiting;
d. Ten behoeve van de opsporing van fraude;
e. Ten behoeve van het voldoen aan wettelijke verplichtingen, waaronder het verlenen van medewerking aan wettelijk gegeven lasten tot aftappen en in het kader van strafrechtelijk opsporingsonderzoek en de verplichte opslag van uw verkeersgegevens voor een bepaalde wettelijk voorgeschreven periode;
f. Ten behoeve van marktonderzoek en verkoopactiviteiten voor producten en diensten van Hi, ook na beëindiging van het contract, mits je daarvoor toestemming hebt gegeven.
g. Ten behoeve van het samenstellen van kijk- en gebruiksprofielen voor marktonderzoek en verkoopactiviteiten voor producten en diensten van Hi en van elektronische communicatie diensten van derden, mits je daarvoor toestemming hebt gegeven. In het kader van dit doeleinde kunnen kijk- en gebruiksprofielen ook aan derden worden verstrekt.
h. Ten behoeve van het tonen aan jou van gepersonaliseerde advertenties, mits je daarvoor toestemming hebt gegeven.
i. Ten behoeve van de levering van toegevoegde waarde diensten, mits je (als contractant of als feitelijk gebruiker) daarvoor toestemming hebt gegeven.

Hier staat nergens dat ook werkelijk de inhoud van je pakket cq. bericht wordt gelezen, hoewel dat al wel wordt gedaan.

De kans is ook heel groot dat dit in strijd is met de wet.

[koeloejoek]

KPN, Google, tomtom zelfs de politie ze doen het allemaal hoezo privacy....!!!

[Moose]

DPI --> Deep packet inspection
http://nl.wikipedia.org/wiki/Deep_packet_inspection

Dit gaat wel erg ver... Terwijl KPN, als het gaat om het downloaden van illegale content, zegt dat ze daar niet op aangesproken kunnen worden omdat ze niet weten wat er over hun netwerk gaat

Wat een boevenbende die serieus Skype-belasting in gaat voeren om hun teruglopende inkomsten te compenseren (nadat ze eerst jarenlang honderdmiljoen miljard keer teveel geld in rekening hebben gebracht voor smsjes en zooi), blijkt de internationaal omstreden afluistertechniek Deep Packet Inspection te gebruiken om hun klanten in de gaten te kunnen houden.

Hmmm, koninklijke KPN is het toch?

wiki:

"Om in Nederland in aanmerking te komen voor het predicaat Koninklijk kan een onderneming, vereniging of instelling een verzoek indienen bij de burgemeester van de plaats van vestiging. Deze zal vervolgens informatie verzamelen bij de Commissaris van de Koningin, ministeries en de Kamer van Koophandel. Wanneer de aanvraag wordt goedgekeurd, dient de onderneming of vereniging zich te verbinden aan de 'Bepalingen betreffende het predicaat Koninklijk'. De belangrijkste verplichting is dat de gerechtigde alles na zal laten wat zijn reputatie zal schaden. Daarnaast verplicht de onderneming of vereniging zich tot het zorgvuldig bewaren van de bij de verlening uitgereikte documenten (het afschrift van de Koninklijke Beschikking, de oorkonde en het exemplaar van deze bepalingen). Daar staat tegenover dat de onderneming of vereniging 'Koninklijk' mag toevoegen aan de naam van de organisatie en de Koninklijke Kroon of een gestileerde versie van die kroon in het logo mag opnemen."

Met andere woorden, heren (en dames) van KPN, levert u de papieren maar in. Mag niet meer...


Boycot KPN!!!

[vincent987]

AMSTERDAM - KPN ontkent het mobiele internetverkeer van klanten inhoudelijk te hebben bekeken. Deep Packet Inspection (DPI) is alleen ingezet om de opkomst van WhatsApp in kaart te brengen.

Dat blijkt uit een verklaring van KPN nadat onrust was ontstaan over het gebruik van DPI. Met deze techniek kan de inhoud van dataverkeer bekeken worden, dus de teksten in e-mails en berichten.

"KPN heeft het soort dataverkeer geanalyseerd om de opkomst van de applicatie WhatsApp in kaart te brengen, waarbij DPI is gebruikt. KPN kijkt niet naar de inhoud van berichten. KPN onderzoekt op dit moment of alle regels met betrekking tot het bewaren van analyse gegevens zijn nageleefd."

Wet

De vraag is of het van belang is dat KPN de inhoud van het verkeer niet bekeken heeft. Feit is dat de data is afgetapt, of deze data nu gebruikt is of niet. In het wetboek van Strafrecht staat dat aftappen verboden is (artikel 139c).

Mogelijk handelt KPN dus in strijd met de wet. Volgens Danny Mekic, internetdeskundige en -jurist is het gebruik van DPI ook in strijd met de Wet bescherming persoonsgegevens. Het College Bescherming Persoonsgegevens (CBP) wil donderdag niet inhoudelijk ingaan op de situatie.

Dit is de update

[zeeman-b]

KPN weerspreekt verwijt afluisteren
DEN HAAG (AFN) - Telecomconcern KPN luistert klanten niet af en kijkt niet naar de inhoud van berichten die abonnees versturen. Dat meldde KPN donderdag na verwijten dat het concern een omstreden technologie inzet om het dataverkeer te analyseren. Volgens kenners is met deze technologie, genaamd Deep Packet Inspection (DPI), precies na te gaan wat mobiele internetters doen.

KPN analyseerde het dataverkeer om de opkomst van de applicatie WhatsApp in kaart te brengen, zo meldde het bedrijf woensdag bij de presentatie van het strategieplan. Het bedrijf wil deze zomer overstappen naar een nieuw verdienmodel, waarbij bellen over internet apart verrekend wordt. Om dat mogelijk te maken, wordt de techniek van DPI toegepast.

,,KPN kijkt niet naar de inhoud van berichten. KPN onderzoekt op dit moment of alle regels met betrekking tot het bewaren van analysegegevens zijn nageleefd'', aldus het concern.

Vraagtekens

Digitale Burgerrechterbeweging Bits of Freedom zette eerder grote vraagtekens bij DPI. De organisatie roept abonnees van KPN op aangifte te doen bij de politie, omdat KPN de wet zou overtreden wat betreft het aftappen van privégegevens. Ook stelt Bits of Freedom op de website dat het ,,afluisteren van mobiel internetverkeer door KPN'' in strijd is met het Cybercrime Verdrag van de Raad van Europa.

VVD-Kamerlid Afke Schaart heeft veel vragen over de praktijken van KPN. Ze vraagt zich af of het bedrijf naar de inhoud van de berichten kijkt of alleen op netwerkniveau kijkt. ,,Duidelijkheid is nodig in het belang van privacy van de consument." Haar D66-collega Kees Verhoeven vindt dat KPN met DPI internetters bespioneert. ,,Alsof de postbode al onze brieven opent."

Het ministerie van Economische Zaken, Landbouw en Innovatie zegt de kwestie te bestuderen en niet te kunnen reageren.

Smeekezen zijn het dat hele KPN

[koeloejoek]

Ik denk dat het niet lang duurt voordat de Nederlanders gaan tegenstrubbelen nou ik ben daar 1 van.
Ik gebruik mijn tomtom niet meer heb google gewaarschuwd dat ze mijn huis niet zichtbaar zonder mijn toestemming op internet moeten zetten, dit hebben ze dan ook netjes opgelost.
En van de politie hoef je helemaal geen hulp te verwachten tegenwoordig moet je een afspraak maken om een aangifte te doen...en ze nemen het ook niet zo nauw met je privacy...zoals de rest van de regering en dan met name heinrich Teeven die allerlei privacyschendende wetten wil invoeren....

Echt dit is nog maar het topje van 1 ijsberg

[alfatrion]

Het verweer van KPN is vergelijkbaar met een telefoon van iemand aftappen en dan als verweer aanvoeren "ja, maar we hebben niets opgeslagen". Je kunt je ook schuldig maken aan dit misdrijf als je geen gegevens opslaat.

[GJvdZ]

Ik moet in deze toch even KPN enigszins verdedigen (ik werk daar overigens niet). KPN heeft DPI geintroduceerd om erachter te komen wat er nu eigenlijk aan applicaties wordt gebruikt. Gegevens over bezochte websites hebben ze al lang, dus daar hoeft men niet naar te zoeken (op zich wel grappig dat niemand zich daar kennelijk druk om maakt...).

Om een goede voorspelling te doen van de benodigde capaciteit in het netwerk moet je weten wat de gebruikers doen met dat netwerk. "Vroeger" was mobiel internet heel simpel: je had een browser op je telefoon en dat was het. Op basis daarvan kon je vrij gemakkelijk netwerkplanning doen.

Tegenwoordig met de apps is het een stuk complexer geworden. Iets als Whatsapp heeft een heel ander profiel dan bijvoorbeeld Youtube.

Wat wel dom was van KPN is het van de daken schreeuwen hoe goed ze wel niet zijn dat ze DPI in het netwerk hebben. Nu is iets wat ooit begonnen is als technische analysetool, verworden tot een maatschappelijke opstand.... Het is overigens maar de vraag of de DPI oplossing die ze hebben in staat is om gebruikt te worden om rekeningen te kunnen differentieren. Dat ding heeft de capaciteit daarvoor helemaal niet. Maar het klinkt leuk voor de investeerders (ons pensioen dus....).

[alfatrion]

Gegevens over bezochte websites hebben ze al lang, dus daar hoeft men niet naar te zoeken (op zich wel grappig dat niemand zich daar kennelijk druk om maakt...).

Heb je hier een bron bij? En waarom verzameld KPN deze gegevens?

Om een goede voorspelling te doen van de benodigde capaciteit in het netwerk moet je weten wat de gebruikers doen met dat netwerk.

Waarom zou het onvoldoende zijn om de pakketjes te tellen die door diverse poortjes gaan?

[koeloejoek]

Mobiel internetten? KPN kijkt met u mee.

Verrast ?! De uitzuigertjes van KPN, u weet wel die boevenbende die serieus Skype-belasting in gaat voeren om hun teruglopende inkomsten te compenseren (nadat ze eerst jarenlang honderdmiljoen miljard keer teveel geld in rekening hebben gebracht voor smsjes en afrekenen per minuut), blijkt de internationaal omstreden afluistertechniek Deep Packet Inspection te gebruiken om hun klanten in de gaten te kunnen houden.

Lees verder op Geenstijl.


Ik heb het gelezen, en kan maar één ding concluderen: We zijn echt heel ver heen. Ik had gisteren een medewerker van UPC over de vloer in verband met de installatie van een nieuw modem.

Aardige intelligente kerel.

Aan de hand van wat technische details over het modem raakten we aan de praat over zaken als overheid, providers en privacy.

Hij zei :" Het gros van de mensen weet voor geen meter wat wij doen bij UPC en mijn collega- internet providers. Achter de schermen zijn we bezig met een geïntegreerd media systeem voor elke woning: een koppeling van internet, tv en communicatie, onder het mom van : het gemak dient de mens. Eén afstandsbediening voor alle functies die door een kleuter kan bediend worden. Het gemak dient de mens, nietwaar ?

Hij ging verder met : "Maar verkijk je er niet op: de overheid heeft hier een groot belang in. Die kan uiteraard elke toetsaanslag registeren, in de gaten houden waar jij naar kijkt, en je telefoon gesprekken afluisteren. De problemen met opslagcapaciteit zijn al opgelost.
Bovendien krijgt deze nieuwe media-unit een niet uit te schakelen functie:
Een schermpje waarop" medelingen van de overheid" zullen verschijnen. Voor het hele land, voor jouw provincie, je stad. je wijk, je straat, en wellicht alleen voor jou.


Ideaal natuurlijk voor naïevelingen met hun eeuwige :"Prima, laat maar komen : "ik heb niks te verbergen" De onnozelen.
Niet het individu bepaalt in het Verenigde Europa wat hij te verbergen heeft of niet. Dat doet de Brussels Electronic Accounting Surveillance Terminal( B.E.A.S.T) voor U

Dit hier bovenstaande sluit naadloos aan bij datgene waar in evangelische kringen voor gewaarschuwd wordt. Wat dan weer voor een hoop lui een reden is om te zeggen :" Niks mee te maken dus, evangelische mensen zien overal het teken van het beest, het zijn doorgedraaide reli malloten ".
Maar wat ik uit die kringen hoor en lees, lijkt verdacht veel op de sombere verwachtingen over totale controle die ik elders op het internet en ook op diverse forums lees......

Dan nog maar niet te spreken over de politie ,google enz.enz

[Zaampie]

Dat ze het hebben toegepast is tot daaraan toe, daar kunnen we klachten over indienen maar goed dat werkt niet.
Wat ik nog vervelender vind is dat zij ook het gebruik van andere klanten die geen abonnement bij hun hebben hebben gecontroleerd, onder het mom van u gebruikt ons netwerk dus wij mogen het controleren.
Tot daar kan ik de beweegredenen nog volgen, maar als ik dan mijn eigen provider om uitleg vraag (TELFORT!!!) krijg je totaal geen antwoord, ja een of andere hugo van de webcare met een linkje naar de site van KPN. Ik heb al verschillende malen aangegeven via mail, via brief en telefoon, dat ik een contract heb met Telfort en niet met KPN en dat Telfort zijn eigen Algemene Voorwaarden heeft geschonden door mijn gegevens door te spelen naar KPN.
Totale radiostilte aan de kant van Telfort, nee een mailtje krijgen waarin voor de derde keer staat dat zij niet in de mogelijkheid zijn om binnen 10 werkdagen te reageren.
Ook op de brieven, en de telefoontjes wordt niet gereageerd, en zo hopen ze natuurlijk dat men hun mond houd en dat het overwaait.
Maar zij hebben zelf hun contract en algemene voorwaarden geschonden door;
1) Niet aan te geven dat KPN een DPI ging uitvoeren.
2) Mijn gegevens aan een derde partij hebben doorgegeven.
3) Niet aangegeven dat mijn gegevens aan een derde partij werden doorgestuurd.

Zijn er nog meer mensen die ook vinden dat hun contract is geschonden door Telfort, en zo ja wat voor stappen heeft u al genomen?
Ik vind het namelijk totaal geen stijl hoe Telfort op dit moment met hun klanten omgaat door ze maar van het kastje naar de muur te sturen om zo maar te hopen dat het overwaait.

Mvg Zaampie

[Hatertje]

Als blijkt dat het DPI volgens de wet is uitgevoerd, dan lijkt het me dat Telfort het ook mag. Telfort is namelijk een merk van KPN. En als KPN het dan doet, dan doet Telfort het automatisch.

Je kan overigens ook een kijkje nemen op het privacy statement van Telfort. Dat begint namelijk met de zin:

Telfort B.V. is onderdeel van de KPN groep en hanteert eenzelfde privacybeleid. De verplichtingen die gelden voor KPN hieronder, gelden ook voor Telfort

en een stukje verder:

Verkeersgegevens:
Als je gebruik maakt van je vaste- of mobiele telefoonaansluiting of gebruik maakt van internet dan ‘vervoeren‘ wij gegevens van je. Deze gegevens worden ook wel aangeduid als verkeersgegevens. Het gaat dan om gegevens zoals het tijdstip en de duur van het gebruik van een aansluiting, het opgeroepen nummer, surfgedrag op internet en je IP-adres. KPN slaat de gegevens over het gebruik van je vaste- of mobiele aansluiting op. Je surfgedrag wordt niet opgeslagen. KPN houdt niet bij welke websites je bezoekt. KPN kan wel bijhouden of je een website van KPN bezoekt en hoe je gebruik maakt van KPN-websites. Als KPN je een mail stuurt of een elektronische nieuwsbrief, dan kan KPN ook bijhouden of je deze bijvoorbeeld hebt geopend. Meer informatie daarover vind je onder verwerking van je gegevens op KPN-websites.

E-mail, chat:
KPN neemt geen kennis van de inhoud van je e-mailberichten. KPN neemt evenmin kennis van de inhoud van je chatberichten. Voor het onderhoud van de servers, die het mailverkeer verzorgen, is het noodzakelijk dat een kleine groep medewerkers van KPN, de beheerders, toegang heeft tot deze servers. Het is hen niet toegestaan e-mail- en chatberichten te lezen

Bij het aangaan van je contract bij Telfort ben je akkoord gegaan met de algemene voorwaarden die op hun beurt verwijzen naar het privacy statement.

Ik vind trouwens dat hele DPI verhaal + zeuren op KPN en co. een beetje onzin, waarom zie ik niet zoveel gezeik over Vodafone? Die hebben zelfs toegegeven de data te bewerken.. Maar dat is mijn mening.. Correct me if i'm wrong.

[Zaampie]

Als blijkt dat het DPI volgens de wet is uitgevoerd, dan lijkt het me dat Telfort het ook mag. Telfort is namelijk een merk van KPN. En als KPN het dan doet, dan doet Telfort het automatisch.

Je kan overigens ook een kijkje nemen op het privacy statement van Telfort. Dat begint namelijk met de zin:

Telfort B.V. is onderdeel van de KPN groep en hanteert eenzelfde privacybeleid. De verplichtingen die gelden voor KPN hieronder, gelden ook voor Telfort

Die privacy statement en de Av zijn veranderd per 1 januari 2011 en daarvoor staat/stond het er nog niet in vlg mij maar dat moet ik dus even goed nalezen.