KPN blijkt deep packet inspection uit te besteden - update - Tablets en telefoons - Nieuws

Telecombedrijf KPN blijkt de technische uitvoering van deep packet inspection op zijn netwerk te hebben uitbesteed. De dienst wordt geleverd door het Franse netwerkbedrijf Alcatel-Lucent, dat ook de rapportages aan KPN aanlevert.

Anonieme bronnen bevestigen tegenover Tweakers.net dat KPN na een netwerkupgrade vorig jaar op zoek is gegaan naar een manier om het verkeer over zijn mobiele netwerk in kaart te brengen. De oplossing werd gevonden in een dienst van Alcatel-Lucent; deze Franse netwerkgigant is in staat gesteld om traffic te volgen op alle core routers van KPN die mobiel dataverkeer afhandelen.

"KPN geeft aan dat ze niets kunnen zien en dat klopt, want dat onderdeel besteden ze uit", aldus een anonieme bron tegenover Tweakers.net. "Het enige dat KPN krijgt, is een rapport met de gebruikte applicaties en een percentage van het gebruiksverkeer." De rapportages worden vanuit Alcatel-Lucent aan KPN aangeleverd.

Eerder deze week ontstond er ophef toen KPN toegaf deep packet inspection op zijn mobiele netwerk toe te passen, om zo inzicht te krijgen in het gebruik van populaire applicaties als WhatsApp. Ook zal deze technologie volgens KPN worden ingezet om internettelefonie apart in rekening te kunnen brengen.

In reactie op alle ophef die daarop ontstond, kwam KPN met een verklaring waarin werd gesteld dat de telco dpi gebruikt om het netwerkverkeer te analyseren, maar dat er daarbij niet naar de inhoud van het verkeer wordt gekeken. Hoewel het technisch mogelijk is om vast te stellen welke data wordt vervoerd zonder naar de inhoud te kijken, is het volgens door Tweakers.net geraadpleegde bronnen erg onwaarschijnlijk dat voor de analyses alleen naar de headerinformatie van verkeerspakketjes is gekeken.

Rogier Beckers, die voor Tweakers.net WhatsApp-verkeer analyseerde, stelt dat al het verkeer van WhatsApp over poort 5222 gaat. Hoewel WhatsApp-verkeer kan worden herkend aan de combinatie van de ip-adressen van WhatsApp-servers en het gebruik van deze poort, is het niet waarschijnlijk dat KPN daarmee voldoende informatie heeft om het gebruik van de dienst te kunnen factureren.

Ten eerste maakt WhatsApp gebruik van de diensten van Softlayer, een bedrijf dat meer dan honderdduizend servers beheert. Hierdoor is de kans groot dat WhatsApp-data via diverse servers wordt afgehandeld en er dus een uitgebreide en mogelijk steeds wisselende lijst met ip-adressen moet worden bijgehouden. Bovendien maakt WhatsApp gebruik van xmpp, een veelgebruikt protocol voor berichtenverkeer dat vroeger Jabber heette. Aan de headers van datapakketjes is echter niet te zien dat dit protocol wordt gebruikt. Dit zou wel kunnen worden gedaan door naar de gebruikte poort te kijken, maar daarmee zou ál het xmpp-verkeer worden aangemerkt als WhatsApp-traffic.

"Als je met zekerheid wilt weten dat het Jabber is, dan moet je dpi toepassen en wellicht zover gaan dat je gehele tcp-streams moet bijhouden en onthouden om er zeker van te zijn dat het WhatsApp-packets zijn", zegt één bron. Een andere expert bevestigt dit beeld. "Dpi werkt op basis van het controleren van een patroon in de verzonden informatie. Normaliter zal voor dpi dus niet de gehele content worden gelezen, maar een klein gedeelte om te controleren of het pakketje wel een WhatsApp-bericht is. Het probleem van tcp/ip is dat het meerdere packets moet versturen om een bericht te verzenden. Alleen op basis van de Application Layer is niet met 100 procent zekerheid te bepalen dat iets een WhatsApp-bericht is. Ze hebben dus meerdere packets nodig - 2 tot 3 bij unencrypted en 3 tot 20 bij encrypted informatie - om een bepaald patroon te ontdekken en het risico van false positives te beperken."

Overigens is het nog maar de vraag of KPN daadwerkelijk deep packet inspection gebruikt. Hoewel een topman deze woorden in de mond nam en KPN in een latere verklaring dit ook deed, stelt een technisch werknemer van KPN dat het bedrijf shallow packet inspection gebruikt. Bij spi wordt alleen naar de source, destination en tcp/udp-poort gekeken. Tweakers.net heeft hierover donderdag al vragen gesteld aan KPN, maar nog geen officiële reactie gehad.

Update 13.00 uur - Informatie over spi toegevoegd

Reacties (280)

Anoniem: 121241 13 mei 2011 12:48

Als je werk uitbesteed ben je daar als uitbesteder natuurlijk verantwoordelijk voor.
De uitbesteder kan, als het uitbestede werk niet goed is uitgevoerd, op zijn beurt natuurlijk de partij waaraan dit werk is uitbesteed aansprakelijk stellen.

Of DPI illegaal is betwijfel ik eigenlijk wel aangezien je natuurlijk als telco absoluut mag controleren wat er op je netwerk gebeurd; alleen als de inhoud/gegevens van je klanten en/of relaties naar buiten komen is dit wat anders. Tevens zal je de inhoud/gegevens natuurlijk niet mogen lezen; wel de technieken/programma's waarmee ze over je netwerk worden verzonden analyseren.

Shagura @Anoniem: 121241 • 13 mei 2011 13:23

Het probleem is dus dat gebruikte programma's en technieken niet zomaar te identificeren zijn zonder naar de inhoud (en wellicht persoonlijke data) te kijken. Sowieso is alles eigenlijk inhoud. Er zijn alleen wat headers zoals de IP-header die voor routering gebruikt moet worden en die provider dus moet lezen. Daaronder zit een TCP/UDP/Whatever header die portnummers e.d. aangeeft. De provider heeft deze in principe niet nodig, maar ze worden eigenlijk altijd wel gebruikt voor QoS en traffic shaping.
Daaronder zitten misschien weer de applicatieheaders (zoals HTTP) maar deze mogen ze dus ethisch gezien niet lezen lijkt me, aangezien hier ook direct persoonlijke informatie in kan zitten.

Hiermee weten ze dus alleen het gebruikte protocol (TCP, UDP etc.), de bron, de bestemming en het poortnummer. Met alleen deze informatie is gewoon niet altijd de applicatie af te leiden, zoals het artikel ook al aangeeft.

nwagenaar @Anoniem: 121241 • 13 mei 2011 14:54

DPI is echt niet illegaal en wordt al jaren toegepast, het komt nu alleen zeer negatief in het nieuws door dit soort berichten, berichten vanuit auteursorganisaties of als er sprake is van censuur. Zo is in feite QOS ook al een vorm van DPI. En dit wordt door elke provider toegepast. ..

DPI is een "protocol" dat voor meer dan alleen blokkades en censuur gebruikt wordt, het is alleen jammer dat dit niet door veel mensen wordt gezien. Het wordt bijvoorbeeld gebruikt om DDOS aanvallen tegen te gaan, botnets traffic tegen te houden, de verspreiding van virussen tegen te gaan en het kan worden ingezet om SPAM tegen te houden. Dit alles zodat al het traffic op de desbeteffende firewall wordt afgekapt en dat dit zich niet verspreidt naar jouw telefoon en/of computer. Dus ja, DPI is per definitie niet zodanig negatief zoals enorm veel mensen denken, ze weten het alleen niet.

Bovendien, het is niet zo dat DPI alle door jou verzonden WhatsApp berichten analyseert. Een WhatsApp bericht bestaat uit meerdere pakketjes en een zeer klein gedeelte hiervan wordt dus geanalyseerd om te ontdekken of het een WhatsApp bericht is.

brutus 13 mei 2011 15:50

Mbt Vodafone, dit gaat dan wel over Hongarije :
http://broabandtrafficman...rt3-vodafone-hungary.html , waarbij Cisco bij de specs aangeeft : "Deep packet inspection for enhanced charging and user understanding" , yeah right.

Kortom er gebeurt op dit vlak veel meer dan publiek bekend is. Nu spitst alles zich toe op KPN, maar lijkt me dat het veel breder is en breder getrokken moet worden en een discussie op meer dan alleen sentimenten gevoerd moet worden

Zo blijf je namelijk van provider naar provider hollen

GlowMouse @brutus • 13 mei 2011 16:07

Je kunt doorklikken naar de handleiding Application detection and control (ADC), die een hoofdstuk bevat "How ADC works" (pagina 19). Daar staat onder andere:

Protocols like Skype use well known ports (like 80 & 443). In these scenarios, the HTTP engine reports these as invalid packets.

Er kan dus naar meer gekeken worden dan naar alleen de header. Er staat ook een plaatje van hoe het werkt: http://i55.tinypic.com/2hfjrx4.png

Dit is ook wel interessant:

The ADC product has the capability to detect network traffic created by P2P VoIP clients such as Skype, Yahoo, MSN, Gtalk, Oscar. The VoIP call duration is a direct indication to the revenue impact of the network operator. The ADC product is well poised to process the network traffic online to detect and control the VoIP presence, and generate records that can be used to calculate the VoIP call durations.

[Reactie gewijzigd door GlowMouse op 23 juli 2024 04:41]

Anoniem: 88197 13 mei 2011 14:10

Over Hi.nl m.b.t. opzeggen en boetes:

Quote:

Ik heb even de AV van HI erbij gepakt.
Quote:

1:10 Aansprakelijkheid Hi
1 Hi is in het kader van de totstandkoming of uitvoering van een overeenkomst
waarop deze Algemene Voorwaarden van toepassing zijn niet aansprakelijk-
heid, behoudens hetgeen in de volgende leden van dit artikel is bepaald.
2 Hi is uitsluitend aansprakelijk voor schade die door een aan haar toerekenbare
tekortkoming is ontstaan in de navolgende gevallen en tot ten hoogste de daar-
bij aangegeven bedragen:
a indien het schade betreft als gevolg van dood of lichamelijk letsel, tot ten
hoogste een bedrag van 1.500.000 euro per gebeurtenis;
b indien het schade betreft als gevolg van een handelen in strijd met de
artikelen 273d en 273e van het Wetboek van Strafrecht, tot ten hoogste een
bedrag van 1.500.000 euro per gebeurtenis;

En:
Quote:

Artikel 273d

1.Met gevangenisstraf van ten hoogste een jaar en zes maanden of geldboete van de vierde categorie wordt gestraft de persoon werkzaam bij een aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst:
a. die opzettelijk en wederrechtelijk van gegevens kennisneemt die door tussenkomst van zodanig netwerk of zodanige dienst zijn opgeslagen, worden verwerkt of overgedragen en die niet voor hem zijn bestemd, zodanige gegevens voor zichzelf of een ander overneemt, aftapt of opneemt;
b. die de beschikking heeft over een voorwerp waaraan, naar hij weet of redelijkerwijs moet vermoeden, een gegeven kan worden ontleend, dat door wederrechtelijk overnemen, aftappen of opnemen van zodanige gegevens is verkregen;
c. die opzettelijk en wederrechtelijk de inhoud van zodanige gegevens aan een ander bekendmaakt;
d. die opzettelijk en wederrechtelijk een voorwerp waaraan een gegeven omtrent de inhoud van zodanige gegevens kan worden ontleend, ter beschikking stelt van een ander.
2.Het eerste lid is van overeenkomstige toepassing op de persoon werkzaam bij een aanbieder van een niet-openbaar telecommunicatienetwerk of een niet-openbare telecommunicatiedienst.

Zie lid a. en b., vooral b. Dat "voorwerp" is gebruikt, namelijk DPI. Je kunt alleen het schadebedrag niet hard maken. Anyone?

Verder over opzeggen:
Quote:

2 Duur van de overeenkomst voor een Abonnement
[...]
Zowel de Contractant als Hi kan de overeenkomst voor een Abonnement
geheel of gedeeltelijk ontbinden indien de andere partij tekortschiet in de
nakoming van één of meer van haar verplichtingen, voor zover dit tekortschie-
ten ontbinding rechtvaardigt. Indien nakoming nog mogelijk is zal eerst een
schriftelijke aanmaning moeten worden gezonden, behoudens in de gevallen
bedoeld in artikel 1:13, tweede lid en behoudens in het geval er reeds een
herinnering als bedoeld in artikel 2:5, derde lid is gezonden. Ontbinding door
Hi is tevens mogelijk in geval van faillissement, surséance van betaling, wet-
telijke schuldsanering of onder curatele stelling van de Contractant. Hi kan in
laatstgenoemde gevallen op verzoek van de curator of bewindvoerder besluiten
de overeenkomst toch in stand te houden indien daarbij voldoende zekerheid
wordt gesteld overeenkomstig artikel 2:6.

De andere partij schiet nu duidelijk te kort, dus ook op te zeggen, maar daar kan iemand met meer juridische kennis beter iets over roepen.

Bron'

thvers @Anoniem: 88197 • 13 mei 2011 14:18

hmm lijkt mij een goede reden om het contract te ontbinden aangezien ze in strijd met Art. 273d lid 1 b (Wetboek iemand?).
Schade vergoeding lijkt mij niet aangezien ik niet echt schade heb, alleen emotionele schade (booshuid/irritaties ed.) Zou eventueel nog wel mijn abbonementsgeld kunnen terug vragen.

Even snel naar de HI winkel lopen en dan opzeggen.

Anoniem: 88197 @thvers • 13 mei 2011 15:10

^{wow, +3 spotlight!}
Schadevergoeding is inderdaad niet aan te tonen.
Opzegbrief is in de maak. Hun verplichting (bron: AV) is te voldoen aan de wet op de privacy. Ze overtreden 2 wetsartikelen en komen hun verplichtingdus niet na.

[Reactie gewijzigd door Anoniem: 88197 op 23 juli 2024 04:41]

Anoniem: 256386 13 mei 2011 13:05

We hebben wel de hele discussie met DPI dat KPN prive gegevens kan uitlezen.
Whatsapp is heel populair maar die schendt juist de privacy regels.
Bij aanmelding wordt je hele telefoonlijst opgeslagen op de server van whatsapp (heb ik als niet gebruiker daar om gevraagd?)
Surfgedrag gegevens worden doorgestuurd (staat in de policy). En wie weet krijg je in combinatie met je locatie en gesprek een advertentie van whatsapp (moeten ook winst maken). Maakt niemand zich daar zorgen over dan

[Reactie gewijzigd door Anoniem: 256386 op 23 juli 2024 04:41]

Anoniem: 80487 @Anoniem: 256386 • 13 mei 2011 13:09

Verschil is natuurlijk wel dat je voor Whatapp kiest, en KPN hier gewoon zonder pardon je internetverbinding uit zit te kammen.

Je hebt een puntje hoor, hoe whatapp zich gedroeg bij mijn eerste installatie werd ik ook niet heel vrolijk van maar als je je er in verdiept kan je het ook gewoon niet gebruiken.

Anoniem: 256386 @Anoniem: 80487 • 13 mei 2011 13:29

klopt. Ik gebruik het ook niet.

Firesphere @Anoniem: 80487 • 13 mei 2011 14:20

Ik vind het privacy-statement van WhatsApp een stuk helderder en minder privacy-schendend dan deze actie van KPN.

We do not use your phone number or email address or other personally identifiable information to send commercial or marketing messages without your consent or except as part of a specific program or feature for which you will have the ability to opt-in or opt-out. We may, however, use your email address without further consent for non-marketing or administrative purposes (such as notifying you of major WhatsApp Site or WhatsApp Service changes or for customer service purposes).

We use both your personally identifiable information and certain non-personally-identifiable information (such as anonymous User usage data, cookies, IP addresses, browser type, clickstream data, etc.) to improve the quality and design of the WhatsApp Sites, WhatsApp Software and WhatsApp Service and to create new features, promotions, functionality, and services by storing, tracking, and analyzing User preferences and trends. Hopefully we improve the site and service and don't make it suck worse.
--snip--
We do not share your personally identifiable information (such as name or phone number or email address) with other, third-party companies for their commercial or marketing use without your consent or except as part of a specific program or feature for which you will have the ability to opt-in or opt-out.

We may share non-personally-identifiable information (such as anonymous User usage data, referring / exit pages and URLs, platform types, asset views, number of clicks, etc.) with interested third-parties to assist them in understanding the usage patterns for certain content, services, advertisements, promotions, and/or functionality on the WhatsApp Sites.

Volgens mij hebben Skype, Viber, Ping, Pingchat etc. dit bijna letterlijk hetzelfde in hun privacy-agreement staan.
Nergens zie ik WhatsApp of Viber of Skype beweren "Haha, nu je ja hebt gezegd behouden wij ons recht om alle gegevens die we van jou kunnen krijgen uit je te zuigen en door te verkopen". Ze hebben het constant over anoniem of opt-in/opt-out.

trouwens, wel een tip:
Opt-Out op alles zodra je je registreert bij Skype/Viber/WhatsApp/Ping... etc.

[Reactie gewijzigd door Firesphere op 23 juli 2024 04:41]

Relief2009 @Anoniem: 256386 • 13 mei 2011 13:14

Tja als je het er niet mee eens bent, dan gebruik je het toch niet?

Verder is er nooit bewezen dat je contactenlijst word opgeslagen op hun servers. Je contact-list word gebruik om hun eigen database met de jouwe te vergelijken en op basis daarvan te tonen wie wel of geen whatsapp heeft.

Je surfgedrag word al door zoveel bedrijven in de gaten gehouden om geld aan te verdienen. Dat is eenmaal het risico van een gratis dienst.

Tukkertje-RaH @Relief2009 • 13 mei 2011 13:52

Je surfgedrag word al door zoveel bedrijven in de gaten gehouden om geld aan te verdienen. Dat is eenmaal het risico van een gratis dienst.

AH! Dus als het gratis is, dan mag het allemaal wel?!? Google mag je mail lezen omdat je niet hoeft te betalen voor Gmail? De gratis apps uit de app-store mogen je contact-lijst uploaden omdat ze gratis zijn? Maar KPN mag niet analyseren welke diensten hun klanten gebruiken omdat de klanten betalen...?

Ik heb zelf geen abonnement bij KPN, maar ik kan me niet voorstellen dat ze daar zomaar hun algemene voorwaarden zouden overtreden - je had 't dus kunnen weten, toch?
Tja als je het er niet mee eens bent, dan gebruik je het toch niet?

thvers 13 mei 2011 15:09

nou net gebeld met HI, om dus te zeggen dat zij in strijd zijn met de voorwaarden.
Vrouw werdt gelijk boos en zei dat ik maar op hun site moest kijken omdat ze een statement hadden neer gezegd en anders moest googlen ook zou ik een e-mail/brief moeten hebben gekregen vandaag of gister waar dit ook in stond.
Vertelde ze dat ze dat al in het begin moesten melden en ik nog niks heb gezien en ze wel in strijd zijn met artikel 273d 1b.
Zei nog bozer en gaf me een adres waar ik de opzegbrief heen moest sturen en het contract maar moest afkopen.

Lijkt me dat ik nog steeds mijn contract kan opzeggen bij hun zonder kosten want als je iemand aftapt en zegt het pas als diegene er achter komt dan ben je ook nog steeds strafbaar..

De gegevens van DPI waren alleen voor analyse maar niet voor mijn "persoonlijke" berichten, volgens haar en dus ook volgens de KPN statement.klopt volgens mij ook niet want volgens https://www.bof.nl/2011/0...uisteren-mobiel-internet/ (laatste puntje) is het alleen voor reparatie te gebruiken.

Bensimpel @thvers • 13 mei 2011 15:18

Hier ook een boze vrouw, gaf mij het adress van KPN in grongingen en hing meteen op

Anoniem: 88197 @thvers • 13 mei 2011 15:26

Afkopen is niet de bedoeling nee...
Mocht je kopie opzegbrief willen, PM me ff. Ik heb eentje in elkaar gezet. Nog niet 100% juridisch dichtgetimmerd.

Firesphere @Anoniem: 88197 • 13 mei 2011 15:33

Zet anders ergens een "vul-zelf-maar-in" versie publiek online?
Lijkt me handiger dan gedoe via PM.

*jaja, off topi*

Anoniem: 88197 @Firesphere • 13 mei 2011 15:53

Ja, dat heb ik eerder gedaan met een eerdere mogelijkheid om op te zeggen. Ik ging daarna KPN bellen over die brief en werd afgesnauwd omdat ze al honderden van die brieven hadden gehad.

HoppyF

@thvers • 13 mei 2011 15:49

Een boze mevrouw aan de lijn van de Klantenservice/Helpdesk?
Dat lijkt met niet bepaald professioneel, zeker niet als jezelf niet boos bent maar gewoon je abonnement wilt opzeggen.

Ik vermoed eerder dat die mevrouw al tientallen telefoontjes heeft gehad en de pest in heeft om alweer toe te moeten geven dat de klant (altijd!) gelijk heeft.

Sorcerer8472

Mobiele netwerken
Provider
KPN

13 mei 2011 12:56

Bij encrypted traffic is het ongeveer onmogelijk om met 100% zekerheid te bepalen dat het inderdaad Whatsapp is toch? Of worden de headers niet (volledig) encrypted, of moet een bepaald (type) handschake worden opgevangen (wellicht een standaard voor ssl in xmpp?)

-edit: ik lees dat Whatsapp standaard toch geen SSL gebruikt, alles gaat unencrypted over de lijn, wat in hun FAQ staat gaat alleen over hun website-

Hoe dan ook lijkt het me ook raar dat Alcatel-Lucent het gebruikerspercentage dat Whatsapp gebruikt kan bepalen. Daarvoor zouden ze namelijk ook moeten weten welk IP bij welke gebruiker hoort en die gebruikers ook later individueel kunnen onderscheiden (dwz alleen op sessie-basis is niet genoeg voor betrouwbare statistische gegevens).

Aangezien KPN aangaf dat het ging om X % van haar gebruikersbasis moet Alcatel-Lucent toegang hebben gehad tot méér dan alleen puur een paar routers, tenzij de individuele gebruiker in die routers ook te identificeren zijn.

Maargoed, dit maakt het misschien nog erger, want KPN gaf een extern bedrijf 100% controle over alles wat over die router ging. In theorie kon Alcatel hiermee gewoon al je verkeer opslaan, of vissen op bepaalde keywords (bijvoorbeeld concurrenten die het over Alcatel hadden en mailden zonder VPN via KPN). Ik neem aan dat KPN aan kan tonen dat men een geheimhoudingsverklaring en code of conduct heeft moeten tekenen?

[Reactie gewijzigd door Sorcerer8472 op 23 juli 2024 04:41]

Plofkotje @Sorcerer8472 • 13 mei 2011 16:33

XMPP doet gewoon oldskool SSL en TLS. Dit is gewoon netjes in het protocol gedefineerd.

afterburn 13 mei 2011 13:44

Waarom blijft iedereen neuzelen over WhatsApp? KPN heeft al weken geleden aangegeven dat ze niet gebruikers van WhatsApp en vergelijkbaar extra willen of gaan laten betalen voor het gebruik van die applicaties, maar dat ze VOIP gaan blokkeren tenzij er extra voor wordt betaald. Iets wat Vodafone al tijden doet. En daarmee doen ze niet eens iets nieuws, maar gaan ze de huidige gebruiksvoorwaarden actief uitvoeren.

Het lijkt wel nationale KPN pestweek in de media.

Het enigste wat hier relevant voor de discussie is, is het feit dat KPN DPI gebruikt heeft of laten gebruiken om hun netwerk gebruik te analyseren. Daar kun je voor of tegen zijn, en voor beide standpunten vallen argumenten aan te dragen. Persoonlijk ben ik van mening data is data, en een provider heeft daar verder niets mee te maken.

Maar de discussie over betalen voor WhatsApp hoort hier in dit onderwerp niet thuis.

Anoniem: 156329 @afterburn • 13 mei 2011 13:51

Omdat als we dit toestaan, de stap naar het factueren van Whatsapp (of ander chatprogramma) gebruik klein is, dan zijn we er toch al aan gewend dat we voor delen van ons internet extra moeten betalen.

Een betere oplossing zou zijn als KPN (desnoods in samenwerking met andere providers) de standaardprijs van een internet abonnement verhoogd en verdeelt in meerdere lichte - middel - zware abonnementen.
Dan krijgen hun meer geld naargelang je meer gebruik maakt van het netwerk, en is de privacy en de netneutraliteit van de klant ook gewaarborgd.

Anoniem: 406468 13 mei 2011 13:46

KPN zegt dat ze niet in de pakketjes kijken, maar dit doen ze wel. Een provider, evenals bijvoorbeeld TNT voor brievenpost, heeft als taak te zorgen dat een bepaald bericht van afzender naar ontvanger komt - NIETS MEER. TNT kijkt ook niet in je brieven of je er bijvoorbeeld een geschreven brief, DVD volgeschreven met illegale software, of usb-stick met bedrijfsinformatie in zit. In diezelfde trend mag KPN niet naast de afzender/ontvanger informatie van digitaal verkeer kijken wat voor verkeer het is, bijvoorbeeld dat van een applicatie. Het gebruik van een applicatie als WhatsApp is evenals de contents van een brief privé. Natuurlijk zijn er instanties die internetverkeer monitoren, en dus bepaalde dingen in kaart mogen brengen, maar KPN is een provider en zou van deze informatie geen gebruik mogen maken. Dergelijke informatie zegt alleen wat over de populariteit van een dergelijk type dataverkeer, en voor innovatie mogen bedrijven daar op inspelen om vernieuwende producten te brengen, bijvoorbeeld, maar KPN mag dit niet gebruik om hun internet verkeer te sorteren op inhoud, puur vanwege het brievenpost principe.

Excuses voor de wall of text, maar dit moest ik kwijt, hoewel ik bang ben dat KPN toch zijn zin krijgt. Een ding is zeker, KPN heeft mij als klant verloren.

Anoniem: 156329 13 mei 2011 14:37

Ik lees net op de NOS nieuws site dat Vodafone ook gemeld heeft DPI te gebruiken:
http://nos.nl/artikel/240...rtphones-onderzoeken.html

Vodafone reageert dat het net als vele andere operatoren al jaren DPI gebruikt. Om ontstane misverstanden te ontkrachten stelt de telecomaanbieder dat 'de technologie niet wordt ingezet om te spieken in de inhoud van het mobiele internetgebruik van klanten'.

Vodafone verklaart dat de industrie DPI inzet om verschillende diensten op het netwerk te herkennen en naargelang de juiste bandbreedte toe te kennen. DPI wordt op die manier gebruikt om mobiele datanetwerken optimaal te laten draaien.

Overigens heeft de buitenlandse media het nieuws over KPN ook opgepikt:
http://blogs.wsj.com/tech...ion/?mod=google_news_blog

Op computerworld.nl zag ik ook een interessant artikel staan:
http://computerworld.nl/a...ers-van-kpn-spionage.html

KPN stapelt blunder op blunder. Het bedrijf wordt overvallen door de opkomst van nieuwe technologie net als de muziekindustrie eind jaren negentig geen raad wist met de opkomst van mp3. Door tegen de stroom in te roeien, snijdt KPN zichzelf onnodig in de vingers. Gewoon verschillende databundels, waarbij geen onderscheid wordt gemaakt tussen VoIP en non-VoIP verkeer lijkt Reijnders het beste voor de toekomst van het telecombedrijf. “Dat KPN daar niet voor kiest en uit alle macht probeert de vooruitgang tegen te houden, roept bij mij vooral associaties op met de muziekindustrie die jarenlang heeft geprobeerd de klok terug te draaien en ondertussen weigerde tegemoet te komen aan de legitieme wens van consumenten om muziek via internet te kunnen downloaden.[…] Het is nog niet te laat om tot inkeer te komen.”

[Reactie gewijzigd door Anoniem: 156329 op 23 juli 2024 04:41]

tes_shavon 13 mei 2011 15:38

Ik gisteren een juiste vergelijking met TNT verzonnen om mijn vrouw duidelijk te maken hoe erg dit is.

Hierbij mijn versie.

Je betaalt TNT voor het versturen van een kaartje (SMS!) door middel van een postzegel. Op een kaartje staat natuurlijk de ontvanger, maar ook de tekst. TNT zou dat kunnen lezen, maar doet dat niet (tuurlijk wel, elke postbode leest af en toe wel eens kaartjes). Het enige wat hen interesseert is dat jij zoveel mogelijk kaartjes stuurt, want dat betekent lekker veel postzegels verkopen.

Nu heeft TNT iets nieuws verzonnen: brieven! Brieven (data) verstuur je in een envelop. Brieven zijn dan niet te lezen, want op de envelop staat alleen een ontvanger en een afzender. Om dit te promoten heeft TNT een fantastische marketingactie. Een miljoen enveloppen per maand voor maar € 9,95 per maand.

Uiteindelijk ontdekt de markt dat je in die enveloppen ook die kaartjes kunt doen. Scheelt een hoop geld. je hebt immers toch die miljoen enveloppen liggen en ze kosten verder niets om het te versturen.

TNT kan nu 2 dingen doen: a. de prijs per miljoen enveloppen verhogen. Nee, dat doen ze niet, in de plaats daarvan kiezen ze voor optie b: het openen van elke(!) envelop om te kijken wat er in zit. Indien dat een kaart is krijg je alsnog een rekening.

Voor TNT zou dit rechtstreeks strafbaar zijn door inbreuk op de post- en telegraaf wet. Echter, toen in 1800-zoveel die wet werd ingesteld was het fenomeen 'online-data' nog niet zo wijdverbreid als nu.

ze begreep het... ze wil van d'r abonnement af.

HoppyF

@tes_shavon • 13 mei 2011 15:45

Leuke vergelijking! En natuurlijk niet alleen van toepassing op echtgenotes...

Op dit item kan niet meer gereageerd worden.

KPN blijkt deep packet inspection uit te besteden - update

Lees meer

Reacties (280)

Sorteer op:

Weergave: