Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties, 18.869 views •

Alle mobiele providers bespioneerden hun eigen klanten door gegevens over gebruik van apps en bezoeken van websites te bewaren. Daarmee overtraden ze de wet. Dat concludeert het CBP. De providers zijn daar inmiddels mee gestopt.

Tele2 is daarin het verst gegaan, concludeert het College bescherming persoonsgegevens. Die provider gebruikte gegevens uit deep packet inspection voor marketingdoeleinden. Tele2 weerspreekt dat. Een woordvoerder zegt tegen Tweakers dat de provider snel in gesprek wil met het CBP over de zaak om de overtredingen te stoppen. "Wij vinden bescherming van klantgegevens ook belangrijk, alleen we verschillen van mening over de technische details."

De providers mogen gegevens over browser- en appgebruik wel verzamelen, maar moeten die zo snel mogelijk 'onomkeerbaar anonimiseren', waardoor zelfs mensen bij de provider zelf ze niet kunnen herleiden naar specifieke personen.

KPN en Vodafone verzamelden ook gegevens over klanten, zoals welke apps ze gebruiken en welke websites ze bezoeken. De inhoud van bijvoorbeeld berichten wordt niet opgeslagen. De providers 'lezen niet mee', zoals CBP het verwoordt. KPN en Vodafone deden dat naar eigen zeggen bijvoorbeeld om de kosten voor het bezoek van opwaardeersites voor prepaid-klanten niet in rekening te brengen. Volgens het CBP waren daar andere manieren voor dan deep packet inspection en die gebruiken de providers inmiddels ook.

Naar aanleiding van het onderzoek is het bespioneren van de eigen klanten door providers ook gestopt. Providers deden dat onder meer voor marktonderzoek en om zaken te optimaliseren voor het netwerk. Providers houden nog steeds bij welke apps gebruikers openen en gebruiken, maar anonimiseren die gegevens nu zo snel mogelijk na het verzamelen ervan. Volgens het CBP mag dat.

KPN zegt blij te zijn met de uitslag en vooral de duidelijkheid over de regels rondom deep packet inspection, zegt topman Joost Farweck. "Het CBP is de eerste toezichthouder in Europa die zo diepgaand naar dit onderwerp heeft gekeken en het is goed dat er nu meer duidelijkheid is over de voorwaarden waaronder data-analyse onder de Nederlandse en Europese wetgeving mag plaatsvinden. Deze duidelijkheid was er eerder niet." Vodafone geeft in een reactie alleen een feitenrelaas.

CBP startte het onderzoek na ophef over het gebruik van deep packet inspection van Nederlandse providers. Het onderzoek heeft ongeveer twee jaar geduurd.

Reacties (79)

Dit is echt een ernstige trend aan het worden. Wat mij betreft worden ze verplicht een compensatie te doen naar hun klanten, als boete.
Waarna ze vervolgens de abonnementsprijzen nog verder omhoog doen?

Edit:
Opzich vind ik dat dit nooit had moeten kunnen gebeuren maar volgens mij kunnen we er redelijk vanuit gaan dat elke concern die data van ons krijgt er dingen mee doet waar wij het niet mee eens zijn

[Reactie gewijzigd door DonKui op 4 juli 2013 10:29]

Dan is er uiteindelijk altijd wel iemand die in dat gat springt; het is een vrije markt.
Het is een vrije markt met maar 3 a 4 spelers. Deze spelen bovendien alleen mee omdat ze frequenties hebben gekocht op een veiling welke noodzakelijk zijn voor de dienst. Dat betekent dat er niet zomaar iemand in dat gat kan springen. Zo vrij is die markt dus ook weer niet.

Daarnaast hebben 3 providers (KPN, Vodafone, T-Mobile) bewezen prima de prijzen gemeenschappelijk te kunnen verhogen (2 jaar terug ofzo). Voor dezelfde hoeveelheid minuten/data betaalde je ineens 50 euro i.p.v. 30 euro of iets in die richting.

Nu we in Europa ineens "voordelig" kunnen internetten omdat dat is opgelegd vanuit de EU, zullen de prijzen ook wel weer ergens opgehoogd worden (of dat waren ze al middels een vooruitziende blik). Het geld moet ergens vandaan komen en de provider bepaalt nog altijd waarvandaan. Mag het van de EU niet meer via A, dan maar via B.

Uiteindelijk zijn het commerciŽle bedrijven die moeten kunnen doen wat ze willen. Probleem is alleen dat ze diensten leveren die in de huidige tijd net geen eerste levensbehoefte zijn. In hoeverre je dat soort bedrijven moet reguleren is een hele andere discussie.

In elk geval is het goed dat CBP naar de privacy van de klanten kijkt. DAT is namelijk iets wat zeker gereguleerd (gecontroleerd) moet worden. Zeker, omdat vrijwel ieder individu gebruik maakt van deze diensten.
Ho ho, even wachten, er zijn NU 3 providers maar er waren er ooit meer en guess what? Diezelfde vrije markt die nu opgevoerd wordt als DE oplossing was er en de andere spelers konden niet mee komen of hadden geen zin meer om te investeren.

Dan kun je er wel weer een emmer providers tegenaan gooien maar binnen afzienbare tijd ben je weer terug bij af.
Het is een oligopolie omdat er maar een beperkt aantal spelers zijn. En daarnaast zijn er hoge toetredingskosten (veiling van netwerk en de benodigde apparatuur) dus is er geen sprake van een vrije markt.
Sterker nog, eigenlijk is er maar 1 marktleider, KPN, de andere 2 zijn slechts trendvolgers en passen hun tarieven naar die van KPN aan.

De telecommarkt is alles behalve vrij.
Hehehehe.

Zullen die mensen van vodafone wel blij mee zijn dan.. ik heb wel eens een maand HEEL m'n databundel (dongel) verbruikt met enkel HARD hardcore porno sites bezoeken.

Betekent dat nu dat ik reclame kan verwachten van buttplugs, 30" voorbind dildo's en SM pijnbanken? :+ :+ :+
Welke vrije markt? Je hebt licenties nodig voor de gebruikte frequenties en die zijn net weer voor 10-15 jaar verkocht. Dus vrije markt kan je wel vergeten. En alle partijen die operationeel waren destijds hebben de regels overtreden.

Een compensatie naar de klanten toe is een sigaar uit eigen doos, die de komende jaren dubbel en dwars terug verdiend zouden worden. Schiet je ook niets mee op.

Misschien zou een organisatie als CBP veel meer macht moeten krijgen om partijen die veel privacygevoelige informatie bezitten/verwerken live in de gaten te kunnen houden. Dan zou er veel sneller opgetreden kunnen worden tegen mogelijke overtredingen. Nu komt het na 2 jaar als mosterd na de maaltijd en heeft het 0,0 effect, omdat de overtreders allang 4 stappen verder zijn.
Daarnaast is het maar de vraag of een nieuwe speler die ronduit belachelijke bedragen voor een frequentie kan ophoesten tegenwoordig.
Het hele verhaal slaat dan ook helemaal nergens op, om bijvoorbeeld de quote van KPN er bij te pakken.

"Het CBP is de eerste toezichthouder in Europa die zo diepgaand naar dit onderwerp heeft gekeken en het is goed dat er nu meer duidelijkheid is over de voorwaarden waaronder data-analyse onder de Nederlandse en Europese wetgeving mag plaatsvinden. Deze duidelijkheid was er eerder niet."

Dit is zulke onzin, KPN en andere providers hoeven helemaal geen deep-packet inspection toe te passen. Dat kan gewoon wettelijk verboden worden. Het maakt helemaal niets uit waarvoor gebruikers hun mobiele apparaten gebruiken en daar heeft KPN ook helemaal niets mee te maken. KPN hoeft alleen maar het netwerk te upgraden waar knelpunten vormen en zorgen dat het 24/7/365 werkt.

Praktisch elke "optimalisatie" van een provider op basis van informatie verkregen uit deep-packet inspectie heeft negatieve gevolgen voor de consument.
Beter is dat geduputeerde hun contract per direct kunnen opzeggen zonder gevolgen.
De aanbieder houdt zich niet aan zijn afspraak dus waarom moet de klant dat dan wel.
En dan? Dan ga je voor een hogere prijs bij ťťn van de andere partijen een contract nemen die net zo schuldig is gebleken aan DPI als de geen waarbij jij je contract mag ontbinden ?

Daarnaast, de aanbieder houdt zich tegenover jou wel aan de afspraak maar hield zich niet geheel aan de wetgeving. Voor jou als consument heb je er direct niets van gevoeld of gemerkt.
Of je er wel of niet iets van merkt is niet relevant. Zo gauw je het merkt is het al te laat.
Maar wat zijn nou de gevolgen dan?
Bedrijven hebben maandenland hun klantvee zitten bespieden en daar allicht de nodige winsten uit kunnen halen. Waar zijn de consequenties dat er naartoe gaat werken dat we in te toekomst wel een borg hebben op onze privacy en we niet weer gewoon doorhobbelen naar het volgende schandaal waarmee ze zich aan het randje van het toelaatbare bevinden? (en er gewoon mee wegkomen)

[Reactie gewijzigd door Alpha Bootis op 4 juli 2013 10:26]

Call me stupid, maar hoe kunnen ze daar weten dat ik de spotify app of een bepaalde browser gebruik :?
Door het netwerkverkeer te analyseren en diep in de pakketjes te kijken wat er verstuurd en ontvangen wordt..
Simpelste weg: jouw telefoon maakt verbinding naar de spotify-servers waardoor hun weten dat jij Spotify gebruikt? En voor je browser de Browser Agents uitlezen uit HTTP-requests?

Hoe denk je dat ze wisten dat zoveel mensen gebruikt maakten van Whatsapp? :)
Om te weten dat veel mensen Whatsapp gebruiken heb je geen DPI nodig hoor... :P
door al uw verkeer te spioneren, alle data die je via mobiel data verstuurt gaat over hun netwerk.
Zij onderscheppen het, inspecteren het en ze weten op welke toepassingen/website pagina's/ foto's/ sms/ je verstuurd of ontvangt.

Zoek meer info over Deep Packet Inspection en je zult het snappen.

[Reactie gewijzigd door acizane80 op 4 juli 2013 13:05]

Dat is grotendeels incorrect dan. Het enige dat ze in kaart kunnen brengen in zo'n geval is de apps die ik gebruik als ik op 3G/4G/UMTS oid zit. Zodra hij overspringt op WiFi kunnen zij dit niet meer zien in deze opzet (simpelweg omdat de internet aanbieder achter de WiFi over het algemeen een andere is dan de telcom provider en anders zouden ze nog moeten weten achter welk IP ik dan zit met die telefoon (en dan nog zien te onderscheiden van de andere apparaten op het netwerk)).

En er zijn aardig wat apps die ik alleen icm WiFi gebruik.
No shit sherlock, het gaat ook om het mobiele dataverkeer; niet je WiFi dataverkeer.

Anyway, Deep Packet Inspection was sowieso de verkeerde methode om het geschetste doel te behalen. Je kan enkel uit de headers al opmaken welke app het is of welke website er bezocht wordt. Dat noem je toepasselijk ook wel Shallow Packet Inspection, je leest wat headers uit, maar de "payload" laat je voor wat het is.

Dat weten de providers dondersgoed natuurlijk, want daar zitten ook niet bepaald een stel idioten om de boel op te zetten... Als je DPI op kan zetten, dan weet je heel goed dat er veel betere methoden zijn dan DPI om te achterhalen welke apps/sites er bezocht worden.

De vraag is dus: waarom kiezen ze dan alsnog voor DPI om ook de payload te inspecteren en dus letterlijk kijken wat je verstuurd, wat ook veel meer resources kost om te doen? (Dat kunnen zelfs usernames/wachtwoorden zijn trouwens, en ja: ook wat met SSL verstuurd wordt kan onderschept worden, alles loopt toch via reverse proxies bij de providers...)
Ik denk dat Tele2 de provider is die daar het beste antwoord op heeft gegeven: voor marketing doeleinden...

Triest.

[Reactie gewijzigd door WhatsappHack op 4 juli 2013 12:29]

Je mobiele internet verkeer gaat getunneld door je providers netwerk dus om naar jouw headers te kijken wordt ook al deep packet inspection apparatuur gebruikt.

Op het internet wordt alles als bijgehouden en gelogd door jan en alleman en operators zouden dan niet eens een tellertje mogen hebben dat bijhouden hoe populair whatsapp is? Ik vind het hysterisch gedoe.
en ja: ook wat met SSL verstuurd wordt kan onderschept worden, alles loopt toch via reverse proxies bij de providers...
Je moet je toch eerst eens in ssl gaan verdiepen voordat je dat soort opmerkingen plaatst. Ssl werkt met certificaten. Alleen de server waarmee je communiceert heeft het certificaat. Tenzij de mobiele provider ook dat certificaat heeft, of jouw sleutel kraakt (erg dure en tijdrovende hobby), of op de een of andere manier een certificaat heeft kunnen faken voor een domein wat ze niet hebben (is illegaal) kan dus niemand behalve de server waar je mee praat mee kijken. Hoeveel proxies en caches er tussen zitten doet er niet toe.
Als je verbinding maakt met bepaalde servers die lopen op Spotify.com is dat een redelijke giveaway. Bovendien heb je Deep Packet Inspection waarmee je gewoon de data kan ontleden en daar de nodige conclusies aan vast kan plakken. (voor je beeldvorming, dit is het wel digitale equivalent van het openmaken van je post en het verbaasd me dat dat blijkbaar mag onder bepaalde voorwaarden)

[Reactie gewijzigd door Alpha Bootis op 4 juli 2013 10:37]

Voor zover ik weet is deep packet inspection niet toegestaan en werd, niet zo heel lang geleden, ook door alle teleco's ontkend dat ze zich daar mee bezig hielden.
Die indruk had ik ook, maar als ik in bovenstaande bericht dan dit lees:
Providers houden nog steeds bij welke apps gebruikers openen en gebruiken, maar anonimiseren die gegevens nu zo snel mogelijk na het verzamelen ervan. Volgens het CBP mag dat.
Denk ik waar ligt die grens dan? Wat is zo snel mogelijk? Wat verzamelen ze? En hoe? En wat weten ze? Ik vind dit veel te vaag, alsof je naar buiten moet kijken door engels glas. Je ziet een soort van omtrek maar of je binnen de kaders van die omtrek niet gewoon een hele dikke middelvinger krijgt kan je niet zien.
Ik vind dit niet kunnen, zo omgaan met de privacy van de mensen.
Hier geven ze zelfs toe dat ze gegevens inzamelen, inkijken en gebruiken (tele2).

En dan nog worden zij hiervoor niet beboet, in Amerika hebben ze Huawei beschuldigd van dergelijke praktijken en als resultaat krijg je dat Huawei de verkoop cijfers van Huawei dalen.
In Nederland doen ze alsof het geen enkel probleem is, dit begrijp ik niet.
uiteindelijk maken ze misbruik van ons als consument, en dit enkel om meer geld te kunnen verdienen van ons. Dit is toch niet goed te praten?
Als er sprake is van contract breuk door de provider door het schenden van privacy regels kan ze dat geld gaan kosten.

De volgende bewering slaat dan ook nergens op:
"KPN zegt blij te zijn met de uitslag en vooral de duidelijkheid over de regels rondom deep packet inspection"

Dit was namelijk heel duidelijk, dit was namelijk verboden

[Reactie gewijzigd door BoringDay op 4 juli 2013 10:31]

Nee, deep packet inspection (DPI) is niet verboden. Wel dienen de privacyregels te worden nageleefd (bron: rijksoverheid.nl).
Die regel hebben ze dus snel gewijzigd nadat de boel boven water kwam.
Dat noem ik niet de wet-aanhaven maar manipuleren.

Daarbij werd er toen ontkent dat privacy gevoelige gegevens te herleiden waren.
En toch komt het weer bovenwater dat het niet waar was, hun volgende excuus kan je dus dan ook niet meer serieus nemen. Ze schaden zo wel het vertrouwen van de consument.
Die kwestie speelde in 2011. De telecombedrijven hebben toen verklaard dat DPI noodzakelijk is voor de optimalisering van het netwerk. Uiteraard dient de privacy daarbij te worden geborgd. Het OM had destijds derhalve een onderzoek ingesteld.

Mogelijkerwijs vormt dit onderzoek van het CBP aanleiding voor het OM om opnieuw een onderzoek in te stellen.
Het corporatisme viert hoogtij deze dagen.

De grotere bedrijven staan onder en boven de wet, en doen waar ze zin in hebben.

De Ierse banken, gister Visa en Mastercard, nu weer Tele2, erg zorgelijk. Vroeger hadden we een overheid die zich hier druk om maakte, omdat die er toentertijd zat voor het volk, maar die zullen het wel te druk hebben met het zoeken naar microfoontjes, camera's en malware in hun kantoren.
Als de politica dit niet tegenhouden moet de bevolking dit een halt roepen.
Er moet toch ergens een grens zijn aan de misbruik die bedrijven plegen aan de hand van hun machts positie.
De bevolking kan het proberen maar een halt toeroepen zal het volk zeer zeker niet. Ik zie het volk zoals jij dit noemt niet massaal hun contracten ontbinden omdat het geen nu naar buiten komt "verleden tijd" is en niet van kracht is op huidige abonnementen en/of contracten. Men zou nu dus te laat zijn om nog contracten te ontbinden.

Verder kan het volk weinig anders doen, een dag niet bellen levert telco's geld op, een dag lang wel bellen eveneens. Massaal klachten indienen, zal resulteren in een standaard antwoord met een excuses en heel misschien een compensatie die resulteert in verhogingen van abonnementsprijzen.

Al met al, in dit geval is het volk al dermate afhankelijk van deze diensten dat er geen enkel iets denkbaar is om te zorgen dat managers, overheid etc. etc. op de knieŽn gaan omdat men "toen" de wet overtrad. Er zal vast een boete worden opgelegd als telco's voor de rechter worden gedaagd maar ik denk dat je al in de gaten hebt wie straks die boetes gaan betalen "als die Łberhaupt uitgedeeld gaan worden".
Ik neem aan dat dit dan weer gaat leiden tot boetes (is dit ooit eerder gebeurd?), met prijsstijgingen tot gevolg voor diezelfde klanten?

Los van de aperte onachtzaamheid ten aanzien van de privacy van de klant - die kan inmiddels helemaal niemand meer vertrouwen, immers - is de keuze van de klant ook beperkt, dus evt. overstappen op principiŽle gronden, kost 'm ook nog eens geld.

Lekker... Je reinste Stockholmsyndroom.

[edit] @ Saus:

Met de situatie waarin de consument in Nederland gegijzeld wordt door een zeer beperkt aantal providers, een vorm van gijzeling.

De eventuele boete zou vergezeld moeten gaan van een middel om met de voeten te stemmen, en met gunstige voorwaarden bij een andere provider terecht te kunnen, of te blijven en te profiteren van kortingen (in casu de opgelegde boete).

[Reactie gewijzigd door Ramzzz op 4 juli 2013 11:51]

evt. overstappen op principiŽle gronden, kost 'm ook nog eens geld.
Maar principes kosten zo altijd geld. Als jij iets niet uit principe wil gebruiken moet je uitwijken naar een alternatief. Als je niet meer wil betalen voor je alternatief moet je je principes laten varen. De klant heeft de keus, maar het is aan de klant zelf of die zijn principes of portemonnee belangrijker vindt.
De eventuele boete zou vergezeld moeten gaan van een middel om met de voeten te stemmen, en met gunstige voorwaarden bij een andere provider terecht te kunnen, of te blijven en te profiteren van kortingen (in casu de opgelegde boete).
Ook dan nog geldt, iedere coulance, boete, korting wordt dan direct toch weer in rekening gebracht bij de klant. Wordt straks een boete opgelegd, gaan de abonnementen gewoon weer met 1 a 2 tientjes omhoog en zoals je gezien/gemerkt hebt doen telco's dit veelal direct na elkaar zodat je muurvast zit. Wordt een boete nu opgelegd, betaal jij het verschil in je volgende verlenging of nieuwe contract als nog met tevens dat probleem dat de diensten in mindere mate wordt voorzien van extra's. Dus meer de huidige abonnementen maar wel met prijsverhogingen.

Hoe je het ook draait of keert, links of rechtsom zal het geld wat de klant als boete terug krijgt toch gewoon weer worden terugverdiend in meervoud.
Word Tele2 hier nou een beetje als het zwarte schaap neer gezet...? :+
Daar lijkt het wel op, vandaar die zwarte schaap in de reklame.
van te voren bekennen voordat het naar buiten werd gebracht :P.
Waar ik me het meest zorgen over maak is de omgang met zulke gegevens. Hoe wordt dit opgelsagen? Waar wordt het opgeslagen? Wie heeft daar toegang toe?
En geloof me, dit is nog maar het puntje van de ijsberg. Als de beerput helemaal wordt opengetrokken zul je zien dat geen mens een werkelijk privť leven meer heeft.
Maar goed...We doen het allemaal zelf. Als je alleen al ziet hoeveel rechten bepaalde Android-apps vragen..en niemand die zich daar druk om maakt. (zolang het maar gratis is...)
Uiteindelijk heeft de consument alle macht, enkel alleen als een eenheid en niet als individu.
Op zich geloof ik je wel, voornamelijk omdat het naÔef zou zijn om anders te denken (zie het PRISM programma). Maar ik vraag me altijd wel af bij zulke opmerkingen of men bewijs/bronnen heeft.
Fijne discussie over wie nu de eigenaar is van data, degene die het verzamelt of degene die het levert. Voordat ik een niet geregistreerd telefoonnummer had, werd ik regelmatig lastig gevallen door call-centers e.d.. Over het algemeen waren we snel klaar wanneer ik een tarief van 150 euro per gesprek voorstelde :)
T-mobile wordt niet genoemd. En hoe zit het met virtuele providers? Kan T-mobile bijvoorbeeld ook met Tele2 meekijken, omdat Tele2 op het netwerk zit van T-mobile?
Volgens mij gaat het via de zelfde masten, maar met aparte servers erachter. Zo gaat dat met Telfort en KPN wel heb ik begrepen. Er zal dus wel een scheiding in zitten.
Het antwoord op je vraag vind je via de link naar de CPB-publicatie.

"T-Mobile heeft een aantal overtredingen van de wet inmiddels (ten dele) beŽindigd naar aanleiding van het onderzoek. Het bedrijf is nog altijd in overtreding omdat het e-mailadressen niet zo snel mogelijk verwijdert. T-Mobile heeft verder weliswaar zijn privacyverklaring aangepast, maar deze is nog niet helder over de bewaartermijnen."

bron: cbpweb.nl

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True