KPN: wij gebruiken deep packet inspection al jaren

KPN blijkt al jaren deep packet inspection op zijn mobiele netwerk te gebruiken. De provider zegt dat hierbij nimmer naar de inhoud van berichten is gekeken en dat het bereid is mee te werken aan een extern onderzoek om dat te bewijzen.

Volgens KPN wordt deep packet inspection al geruime tijd voor al zijn mobiele merken gebruikt om het netwerkverkeer te optimaliseren en de beperkte bandbreedte optimaal te benutten. "Wij gebruiken het alleen om ons netwerk goed te managen en te tariferen", zegt Jeroen Borst, KPN-manager voor mobiele innovatie, tegen Tweakers.net.

"Onder meer mms-berichten worden bijvoorbeeld aan de hand van dpi herkend en als zodanig in rekening gebracht. Het zorgt er aan de andere kant ook voor dat een prepaid-gebruiker die geen tegoed meer heeft toch online kan opwaarderen."

Borst benadrukt echter dat KPN nog nooit in de inhoud van dataverkeer heeft gekeken. "Deep packet inspection wordt als een containerbegrip gebruikt. Dpi kun je op verschillende manieren toepassen. Wij weten als KPN exact wat we wel en niet mogen doen. Met dpi kun je inderdaad áls je zou willen in de inhoud kijken, maar wij weten heel goed wat wel en wat niet mag."

De discussie over het gebruik van dpi kwam eerder deze week op gang nadat KPN bekendmaakte dpi te hebben ingezet om de populariteit van WhatsApp in kaart te brengen. De gegevens voor de analyse van WhatsApp zijn gebaseerd op een apart onderzoek waarvoor de telco sinds november 2010 aparte technologie inzet.

"Voor de analyse van WhatsApp hebben wij bijvoorbeeld niet in de payload gekeken - we zijn zeker niet in Layer 7 gekomen", aldus Borst. "We hebben hiervoor gebruikgemaakt van de ip-headers en poortnummers aan de hand van een lijst met serveradressen van WhatsApp. Dit was echter enkel voor de analyse. Wij gaan geen geld vragen voor WhatsApp. We zijn alleen voornemens om mvoip-verkeer te tariferen. Of we daar dpi echt voor nodig hebben of dat er andere manieren zijn, wordt nog onderzocht."

Eerder vandaag berichtte Tweakers.net al dat Alcatel-Lucent verantwoordelijk is voor de analyses die van het gebruik van WhatsApp zijn gemaakt. KPN stelt tegenover Tweakers.net echter dat het zelf het beheer over zijn dpi-activiteiten heeft, maar dat er voor het samenstellen van de set onderzoeksgegevens een externe partij is ingeschakeld.

Reacties (213)

liberque 13 mei 2011 22:31

De situatie wordt steeds belachelijker. Eerst wordt er gerept over een aantal maanden en nu zelfs al over jaren. De consument is hierbij al die tijd in het ongewisse gelaten en al zijn mobiele internet verkeer had onderschept kunnen worden.

Het probleem is dus in mijn ogen niet eens dat KPN dpi toepast. Ze geven immers een hoop valide redenen aan waarom ze er gebruik van maken, echter de kanttekening is hierbij dat door dit niet te ventileren aan de consument het gebruik van dpi nooit is geratificeerd door de maatschappij. Met andere woorden: de consument heeft er nooit zijn mening over kunnen geven en vraagstellingen over veiligheid zijn nooit gevoerd noch beantwoord.

Neem als voorbeeld het EPD. Op zich een mooi idee wat heus nog wel eens levens zou hebben kunnen redden. Echter het werd niet veilig geacht en maatschappelijk gezien was er enorm veel bezwaar. Immers er hoeft maar 1 malafide dokter tussen te zitten en er zouden gegevens op straat kunnen komen te liggen. EPD is dan ook history en privacyrechten vierden hoogtij.

Hetzelfde gebeurde met de vingerafdrukken voor verplichte legitimatie. Ook hier is het idee an sich niet verkeerd, maar het zou misbruikt kunnen worden. Gevolg is dat ook na een tijd dit systeem afgefakkeld werd en men nu spreekt over het verwijderen van de al reeds bemachtigde vingerafdrukken. Lang leve privacy.

Als we bovenstaande doortrekken op DPI door providers dan kan je eigenlijk diezelfde conclusie trekken. Natuurlijk is het geweldig voor een ISP dat hij bepaalde gegevens kan analyseren en daar zijn businessmodel op kan aanpassen. Natuurlijk is het bijna uitgesloten dat er misbruik van gemaakt zal worden, echter er hoeft maar 1 malafide persoon bij KPN of Alcatel/Lucent rond te lopen en gegevens van mobiel bankieren, msn chats, email adressen etc. kunnen op straat komen te liggen.

Wij als consument hebben het recht om de provider daarover vragen te stellen en te analyseren wat er mis kan gaan. We zouden er een maatschappelijk vraagstuk over hebben kunnen houden en er eventueel een onafhankelijk onderzoek naar hebben laten starten. De aluhoedjes zouden er rekening mee hebben kunnen houden door geen gevoelige info over het mobiele netwerk te versturen, maar KPN heeft ons deze mogelijkheden echter allemaal ontnomen en zegt nu rotweg "we doen het al jaren".

Vroeger ging dat allemaal wel. Stel je moest een bouwvergunning halen om een verdieping op je huis erbij te zetten.. dat deed je niet.. en als ze het er eenmaal stond en de gemeente kwam verhaal halen dan keek je zielig en zei je dat je geen 20.000 gulden weg wilde gooien door het weer af te breken. Je kreeg een berisping en daarmee was de kous af. Tegenwoordig kan je hetzelfde proberen te flikken bij je gemeente maar ze zullen simpelweg eisen dat je het weer afbreekt. Ook al had je er een miljoen tegen aan gegooid.

Ik hoop dan ook dat KPN op dezelfde manier wordt aangepakt, een flinke boete krijgt, de consument moet compenseren en wordt verplicht met onmiddellijke ingang met DPI te stoppen. Ook al hebben ze wellicht niks misdaan met hun DPI, ze hebben wel de consument en daarbij de maatschappij bedrogen en in het ongewisse gelaten. Zulke dingen doe je niet zomaar, die doe je als je weet dat iets dubieus is.

Nee, ik zeg niet dat DPI nooit zou mogen noch hoor je me vertellen dat ik persoonlijk tegen DPI ben. Enige dat ik me afvraag of DPI maatschappelijk verantwoord is en indien er een eerlijke open discussie over had plaatsgevonden of het bij KPN ooit geïmplementeerd was geweest. KPN heeft ons buitenspel gezet en dat is waar de schoen wringt.

[Reactie gewijzigd door liberque op 23 juli 2024 11:51]

Marzman

Telecom

@liberque • 13 mei 2011 22:54

De situatie wordt steeds belachelijker. Eerst wordt er gerept over een aantal maanden en nu zelfs al over jaren. De consument is hierbij al die tijd in het ongewisse gelaten en al zijn mobiele internet verkeer had onderschept kunnen worden.

Ze wilden de eerste zijn met DPI en nu Vodafone aangeeft het ook te gebruiken moeten ze hun marketing strategie veranderen.

Sgreehder @liberque • 13 mei 2011 23:04

Inderdaad, het is nochtans, zeker op een mobiel netwerk, een bijzonder valide reden om dergelijke technologie toe te passen. Het gebeurt echter stiekem, over de gebruikte technologie (en dus welke gegevens exact gebruikt worden) wordt niet gerept, en er wordt nu heel onduidelijk gereageerd door providers. Maatschappelijk hebben mobiele providers niet het beste track record (denk aan klantenservice via de telefoon, of de bijna idiote marge op SMS-verkeer en data buiten de bundel), en dit maakt het zeker niet beter. Er valt best wat voor te zeggen om deze providers knetterhard op de vingers te tikken en per direct te stoppen met DPI-gerelateerde praktijken. Dat kost vast iets meer dan wat verdiend had kunnen worden met een eerlijke praktijk omtrent What's App e.d.

Z-Dragon @liberque • 14 mei 2011 13:13

Mooi stuk, maar jammer dat je mensen die zulke bedrijven (kennelijk terecht) al langer niet vertrouwden, wegzet als 'aluhoedjes'.

snakeye 13 mei 2011 19:28

Ben een beetje teleurgesteld in het niveau van sommige reacties die in elke topic omtrend het DPI debacle.

Er word van alles geblaat, niet gehinderd door enige vorm van inhoudelijke kennis.
Het lijkt wel de laatste uitgave van de Story of de Prive.

Zoals sommige mensen als eerder hebben aangegeven is het helemaal niet duidelijk wat er precies word bekeken.

Waarschijnlijk word er alleen naar de gebruikte protocollen gekeken. Dit is helemaal niks vreemds en gebeurd al jaren in netwerkland. DPI is dan ook een beetje een vage term aangezien het niets zegt over wat er precies geinspecteerd word

Later we gewoon eens even de feiten afwachten.

Daarnaast zijn er een hoop mensen die zich (terecht) zorgen maken over hun privacy. Dan moet je je mischien even bedenken dat er geen enkele veiligheids garantie heb mbt de data die je over het internet verstuurd.

M.a.w als je privacy gevoelige informatie aan het uitwisselen bent sta er dan er even bij stil of dit op een veilige manier gebeurd dmv encryptie.

Zo niet moet je afvragen of je deze gegevens wel wilt uitwisselen. Je verstuurd je privacy gevoelige informatie immers ook niet in een transparante envelop.

Zcuu @snakeye • 13 mei 2011 19:46

Ik wilde iets schrijven met ongeveer dezelfde strekking.

Het is raar dat mensen dit zo aangrijpen terwijl ze zich er op andere plekken of weinig van aantrekken of het niet merken.

Je kan er niet vanuit gaan dat de bedrijven aan wie je data levert er niet naar kijken wat het allemaal is.

Een lijstje:

Google kan meekijken wat zoekt. (De zoekmachine)
Google kan meekijken met je surfgedrag. (Chrome en analytics)
Google en Microsoft kunnen je mail meelezen (Gmail en Hotmail)
Microsoft kan je chatconverstaties inzien (MSN messenger)
Een ISP kan alle data zien die je verstuurt en ontvangt
Je kabelexploitant kan zien welke TV-zenders je bekijkt
Je bank kan zien welke geldtransacties je maakt
etc

Waar bedrijven het kunnen, is het verstandig om aan te nemen dat ze het doen en de vraag te stellen of je het erg vindt of niet. Indien je het erg vindt ben jijzelf verantwoordelijk om maatregelen te treffen.

Een ander verhaal wordt het wanneer deze gegevens aan derden verstrekt worden.

motormuis @Zcuu • 13 mei 2011 19:58

Je hebt grotendeels gelijk. Tel daarbij op dat ook je telco ook nog eens je locatie bijhoudt en deze opslaat.

Of je kabelfabrikant kan zien wat je kijkt hangt volgens mij af van het type. Bij analoog en ook DVB-C wordt alles naar je TV gezonden en jij stemt af wat je hebben wil. Een CI+ kan wel de gegevens terug sturen btw.

Zcuu @motormuis • 13 mei 2011 20:23

Een misvatting van mijn kant. Ik had verwacht dat met de komst van digitale TV, alleen nog maar de zenden die je op dat moment bekijkt naar je verzonden zou worden. Bedankt voor de opheldering!

Plofkotje @motormuis • 13 mei 2011 20:28

Een CI+ module kan dat ook niet. 99% van de DVB-C tuners kan alleen ontvangen en hier zit geen modulator in voor het retoursignaal. UPC is de enige die standaard tuners levert met ingebouwde DOCSIS modems voor bi-directionele communicatie met het netwerk.

Fuzzillogic @Zcuu • 13 mei 2011 20:25

Ik blokkeer analytics, ik pieker er niet over om Chrome te gebruiken, ik draai eigen chatserver, tv-exploitant kan niet zien wat ik kijk (DVB-C) en de bank kent bankgeheim. Mag ik nu wel zeuren dat KPN blijkbaar zijn neus in mijn pakketjes steekt?

Het is een hellend vlak, en ISP's doen er goed aan zich daar niet aan te wagen.

Jermak @Zcuu • 13 mei 2011 22:20

Volgens Orwell heet dat gewoon 1984.
populair gezegd "Big brother is watching you", maar tegenwoordig heeft de jeugd ander associaties bij ' Big Brother" ENTERTAINMENT>

Virgil @Zcuu • 15 mei 2011 02:07

De vraag is dan; als ik niet wil dat mijn telefoonaanbieder inkijk heeft op mijn packets hoe ik dat kan voorkomen. Hoe redelijk danwel ethisch is het om te werken met encryptie en een proxy? Dat zou betekenen dat ik ergens een proxy installeer waarnaar alle datapackets die door mijn telefoon verstuurd worden. Alle packets worden op mijn telefoon ge-encrypt en alleen de betreffende proxy heeft de sleutel.

Op die manier is vanuit het oogpunt van de provider al mijn data hetzelfde en niet direct gekoppeld aan een dienst. En kan er ook geen onderscheid gemaakt worden op mijn gebruik. Want: alles is versleuteld. Alleen de gegevens die nodig zijn om een pakket van punt A naar B te versturen is daardoor leesbaar voor de provider.

Het resultaat is dat mijn dataverbinding ongeremd gebruikt kan worden. Omdat er geen onderscheid gemaakt worden in mijn gebruik. Is het dan ethisch correct om dit te doen? Tegenover een provider die, waarin ik wel geloof, toch behoorlijke investeringen doet om het netwerk voor iedereen draaiende te houden. Aan de ene kant het belang van het netwerk en de investeringen hierin. Aan de andere kant de visie van netneutraliteit en elke flipflop is hetzelfde.

kramer65 @Zcuu • 15 mei 2011 12:23

Google kan meekijken met je surfgedrag. (Chrome en analytics)

Alhoewel ik het volledig eens ben met je verhaal, moet ik er één ding op aanpassen. Toen Chrome geïntroduceerd werd hadden ze idd een clausule die zij dat ze met alles mee mochten lezen wat er door de chrome browser heen ging. Die clausule hebben ze echter snel gerectificeerd, dus die gaat niet meer helemaal op..

afterburn @snakeye • 13 mei 2011 20:08

Sterker nog, de meesten hier doen het zelf ook. De meeste routers tegenwoordig gebruiken SPI in hun firewall. Dat valt ook onder DPI. Dus mogen alleen endpoints het dan gebruiken? En wat dan met QoS? Daar vereist ook DPI, maar het is wel prettig voor het gesprek tijdens een VOIP sessie als je voice packets prio hebben boven je usenet download.

Iedereen wordt getriggered door DPI omdat het recent een aantal keren negatief in het nieuws is gekomen, maar het is iets wat al jaren door iedereen inclusief thuis gebruikers gebruikt wordt.

Anoniem: 14038 @snakeye • 13 mei 2011 22:57

Vergeet niet dat KPN (en die andere twee) van plan is om de net neutraliteit om zeep te helpen en je als klant per saldo hetzelfde zo niet meer kwijt bent door je smartphone te gebruiken. Want uiteindelijk moet die extra techniek die dat allemaal regelt ook worden betaald. En denk je dat ze het hier bij laten als ze er mee weg komen? Het is immers een bedrijf.

Komt nog eens bij dat het niet verkeerd is om aan de providers en de politiek te laten weten dat mensen hier heel scherp op zijn. Of dit noemenswaardig effect heeft laat zich nog bezien.

Avdo 13 mei 2011 19:50

Dit is toch makkelijk te omzeilen door de dienst leveranciers zoals whatsapp?

1. Je neemt een veelgebruikte poort/service, bijv HTTPS
2. Je neemt een opensource implementatie van een service voor, bijv HTTPS
3. Je bewerkt de HTTPS service zodanig, dat deze bij een speciale 'greeting' de whatsapp service start..

1. Je verkeer is beveiligd, dus men kan er niet in kijken.
2. Men kan je niet pakken op de poort, sterker nog: bij het traditionele gebruik van de poort krijg je ook het traditionele resultaat.

Het enige probleem is nog de IP adressen van de servers, die zouden geblokkeerd kunnen worden...
Je zou in zee kunnen gaan met een groot bedrijf die ze echt niet kunnen blokkeren, bijv google, maar je kunt ook gebruikers vragen om een service te installeren op hun PC, zodat men via hun pc kan verbinden.

[Reactie gewijzigd door Avdo op 23 juli 2024 11:51]

Anoniem: 34095 @Avdo • 13 mei 2011 19:55

wat heeft whatsapp er voor baat bij om dit te doen ? moet je dat per provider gaan zitten verzinnen ?

de methoden om deze analyse te doen, raken dan nog veel meer omstreden. de provider wil inzicht in de verschillende type datagebruik, er is wat voor te zeggen, gezien het hun netwerk is die word belast.

Avdo @Anoniem: 34095 • 13 mei 2011 21:40

Volgens mij zou je op die manier de analyse onmogelijk maken. Ik vermoed dat eenzelfde voor voip zou moeten kunnen, al moet ik toegeven dat ik niet weet of voip uberhaupt gebruik maakt van tcp - met andere IP protocollen zou het problematischer kunnen worden.

Wat deze bedrijven er uit kunnen halen is meer gebruikers van hun applicaties, aangezien de gebruikers niet gedwongen worden tot een duurder abonnement om deze te kunnen gebruiken.

erik23 @Avdo • 13 mei 2011 20:49

nu kunnen ze het zien door niet in je bericht te kijken.
het lijkt mij dat als ze de poortnummers veranderen zal dit wel nodig zijn willen ze whatsapp controleren.
wat ze bedenken om https te omzeilen moeten ze wel even uitzoeken

Anoniem: 34095 13 mei 2011 19:32

Officiële verklaring en uitleg van KPN

miser @Anoniem: 34095 • 13 mei 2011 20:47

Dat is nou een goede link, alle hete ballonnen worden gelijk lek geprikt.
Hopelijk kunnen bevoegde instanties ingaan op het "verzoek" tot onderzoek.

Dat laatste zal wel goed komen, aangezien iemand hier op Tweakers.net al aangaf een rechtszaak aan het opstarten te zijn in samenwerking met Bits of Freedom.
Die zaak gaat met een sisser aflopen als deze link enigzins accuraat de werkelijkheid weergeeft (wat ik wel aannemelijk vind).
Ik vemoed dat die zaak geeneens voor de rechter verschijnt.

[Reactie gewijzigd door miser op 23 juli 2024 11:51]

TD-er

@miser • 13 mei 2011 23:14

Dat is nou een goede link, alle hete ballonnen worden gelijk lek geprikt.

Er wordt met geen woord gerept over dat zij een extern bedrijf ingehuurd hebben voor de DPI, noch dat dat bedrijf zich wel aan de regels heeft gehouden, noch wat de regels zijn voor dat externe bedrijf.

Dit rammelt aan alle kanten en de KPN moet _nu_ openheid van zaken geven, want als er nog meer onwaarheden boven water komen zal het alleen maar sneller down-hill gaan met de reputatie van de KPN.

Als je dingen fout hebt gedaan kun je het beste meteen open kaart spelen en er niet omheen gaan draaien.

Ze hebben het in die lap tekst er ook over dat ze conform de AV handelen, maar dan is dat waarschijnlijk behoorlijk verborgen aangezien ik er nooit eerder iemand over gehoord heb.
IMHO zouden dat soort AV's ook wettelijk ongeldig verklaard moeten kunnen worden als het er echt zo onduidelijk in staat.

ChaoZero 14 mei 2011 13:27

Ik vraag me af wanneer volgende database-dump van start gaat.
"KPN bewijst niet zorgvuldig genoeg met persoonsgegevens (en gesnifte pakketten) om te kunnen gaan. Totdat de mobiele internetverbindingen aantoonbaar DPI-loos zijn worden er ieder uur 1000 regels gepubliceerd uit KPN's klantentabel."

Dat is namelijk waar het om gaat. Tuurlijk gaat KPN (de organisatie) geen misbruik maken van de opgedane info, echter gaat het niet om KPN. Het gaat erom dat iedere medewerker van de KPN toegang kan krijgen tot de gegevens. Zodra er een hackertje binnenwandelt en een database leeg trekt is helemaal het hek van de dam.

DPI om de service te verbeteren? Bespaar jezelf dan opslagruimte en garandeer mij dat bijvoorbeeld ALLEEN de laatste 3-5 pakketten gecached zijn!

Nu overigens toch te laat.
quote van KPN:

Is KPN op de hoogte van de juridisch én maatschappelijk omstreden status van DPI?
KPN is goed bekend met de gevoeligheden die bestaan rond het volgen van telefoon- en dataverkeer. Echter, er is hier geen sprake van het volgen van individuele klanten of de inhoud van berichten die zij sturen en ontvangen. KPN betreurt dat eerder deze week op dit punt onduidelijkheid is ontstaan.

"We weten dat het een omstreden punt is; toch doen we het al JAREN!"

En dan deze:

KPN heeft haar klanten conform wettelijke eisen geïnformeerd.
De wet stelt als voorwaarde dat de klant wordt geïnformeerd over het gebruik van zijn gegevens. De klant moet daarnaast worden gewezen op de mogelijkheid om hiertegen bezwaar te maken. Gegevens van klanten die bezwaar hebben gemaakt, mogen niet worden geanalyseerd.

Oh ja? Hoe kan het dan dat er eerst een boel ophef ontstaat en er vervolgens naar buiten komt dat dit al JAREN gebeurt? Wie zijn er dan op de hoogte gebracht?

Telecommunicatie (zeker mobiel) was altijd al een louche branche, maar nu gaat het toch wel heel ver...

(BRON: http://www.kpn.com/corpor...egels-niet-geschonden.htm)

arthur-m @ChaoZero • 14 mei 2011 19:09

1 als er een hacker binnenloopt en de data jat, is hij strafbaar, niet KPN. Dat laat onverlet dat KPN maatregelen moet nemen om de data te beschermen

2 als je de voorwaarden had gelezen, dan had je het dus al jaren geleden geweten. Waarom maakt iedereen Zich nu druk: omdat je meer moet gaan betalen. Privacy inbreuk? Dat valt wel mee. Niet meer dan anders al gebeurt.

Google, Facebook, advertentie Edwin en nemen een loopje met je privacy, niet KPN.

Dus ja...

ChaoZero @arthur-m • 14 mei 2011 20:36

1: daar gaat het niet om: (mijn vertrouwde) data hoort daar niet opgeslagen te staan!

Facebook/hyves/linkedin/andere profielpagina's? Doe ik om exact deze reden niet aan.
Dat google dmv banners/ads die mijn user agent+IP herkennen weet wat ik bezoek; ok. Dat hebben ze geregeld door op zoveel sites te staan. Als jij overal een woning koopt en daar camera's ophangt (conform regels over buren begluren!) heb je ook overal ogen. Dit is iets anders dan microfoons bij iedereen onder zn neus te hangen.

Google's aanwezigheid is ook niet alles maar DÀT is bedrijfsvoering; wat de KPN hier doet is het crimineel.

Hoe je het ook wendt of keert; het sniffen/DPI toepassen/schenden_digitaal_briefgeheim van de lijn van je klanten is niet netjes!

edit: typo's

[Reactie gewijzigd door ChaoZero op 23 juli 2024 11:51]

arthur-m @ChaoZero • 15 mei 2011 19:02

Jouw vertrouwde data staat al op elke server van de overheid, Google, het waterschap, de gemeente, de rdw, het CBR, je mailprovider, je werk, tweakers, de belastingdienst enz enz enz enz. KPN is hier geen uitzondering in. Sterker nog, de overheid weet nog veel meer van je dan KPN. En die servers zijn allemaal net zo 'kwetsbaar'.

Prima dat je daarom sociale netwerken vermijdt, en dat je het prima vindt dt Google het weet, maar ook voor de andere opgeslagen data op de diensten die ik net allemaal noem heb je allemaal toestemming voor gegeven.

ChaoZero @arthur-m • 15 mei 2011 20:07

je begrijpt de basis niet...
Men is verplicht geregistreerd te staan bij de overheid, en dus de gemeente, CBR, etc. etc.

Google kan mij volgen omdat ik zelf de ads opvraag, of een zoekrequest invoer.
Ik maak gebruik van een gratis service en tsja; dan kunnen er dingen geregistreerd worden.

In andere woorden: ik bepaal wat google over mij 'weet'!

Dit is echter iets TOTAAL ANDERS dan mijn endpoint sniffen en alle data analyseren!
Ik betaal kpn (telfort) slechts voor een tcp-ip lijntje over 3g. ALLES over mijn lijn wordt geanalyseerd; niet slechts wat ik wil, of verplicht ben te laten analyseren.

Toch echt een wezenlijk verschil volgens mij!

[Reactie gewijzigd door ChaoZero op 23 juli 2024 11:51]

Pretbek @ChaoZero • 15 mei 2011 11:45

Ik denk dat KPN de eerste provider is die dit openlijk toegeeft. Blijkbaar staat het ook al jaren in de voorwaarden. Nu het bekend is worden zij erop afgebrand. Hoe zit het met andere providers en welke rol speelt de staat hierin?

Hoowgii 13 mei 2011 18:36

"Onder meer mms-berichten worden bijvoorbeeld aan de hand van dpi herkend en als zodanig in rekening gebracht. Het zorgt er aan de andere kant ook voor dat een prepaid-gebruiker die geen tegoed meer heeft toch online kan opwaarderen."

Mag ik daar uit opmaken dat andere providers hier ook gebruik van maken? Of hoe herkent bijvoorbeeld vodafone een MMS-bericht.

liberque @Hoowgii • 13 mei 2011 23:03

Deze uitspraak is ook erg dubieus. Om MMS berichten te herkennen en/of te factureren is absoluut geen DPI nodig. Immers een MMS bericht wordt geupload naar een url (eg. http://mp.mobiel.kpn/mms). Sterker nog: dit gaat ook nog eens via een proxy (eg. 10.10.100.20:5080). Kortom: het is gewoon een doodnormale server/client methode waarbij de client geauthenticeerd wordt en de proxy voor afscherming van de rest van het net zorgt. Hier hoef je dus helemaal geen pakketjes voor te inspecteren.

Hetzelfde geldt voor SMS. Dit gaat gewoon naar een SMS gateway (ik dacht: 0653131313) en facturatie en authenticatie is gewoon gekoppeld aan je telefoon- en/of simkaart nummer.

De prepaid gebruiker die geen tegoed heeft en toch wilt opwaarderen is iets ingewikkelder, maar behoeft geen DPI als KPN ervoor zorgt dat er een exception bestaat voor die url. Met andere woorden: dat er nooit geld gerekend wordt als een klant die url bezoekt. Bijvoorbeeld alles wat naar http://kpnopladen.mobiel gaat is free en hun DNS server zorgt er dan wel voor dat je goed terecht komt.

thof

@liberque • 14 mei 2011 00:11

De prepaid gebruiker die geen tegoed heeft en toch wilt opwaarderen is iets ingewikkelder, maar behoeft geen DPI als KPN ervoor zorgt dat er een exception bestaat voor die url. Met andere woorden: dat er nooit geld gerekend wordt als een klant die url bezoekt. Bijvoorbeeld alles wat naar http://kpnopladen.mobiel gaat is free en hun DNS server zorgt er dan wel voor dat je goed terecht komt.

Maar om die exception uit te kunnen voeren/implementeren moet er toch gechecked worden waar naar welk IP het gaat? Daarvoor moet de IP-header bekeken worden en dat valt dus onder het Dead Packet Inspection (DPI).

Madrox @thof • 14 mei 2011 02:16

Precies, Checken. Dat zeg je goed. Niet meer, en niet minder. Dat is wat anders dan "gedrag" in kaart brengen of weet ik niet wat ze ermee uitspoken.

Clubbtraxx

@thof • 14 mei 2011 23:50

Dead?

Deep Packet Inspection hebben we het hier over

Hanky74 13 mei 2011 18:31

Begin al een beetje DPI moe te worden. Goed van KPN dat ze het uit willen laten zoeken en dat ze met een verklaring komen in ieder geval. Alsof de andere ISP's zulke heilige boontjes zijn.

[Reactie gewijzigd door Hanky74 op 23 juli 2024 11:51]

Anoniem: 126717 @Hanky74 • 13 mei 2011 23:04

Het is een beetje vreemd dat Justitie niet over ze heen donderd:
Wetboek van Strafrecht, Artikel 139e:

Met gevangenisstraf van ten hoogste zes maanden of geldboete van de vierde categorie wordt gestraft:
1*. hij die beschikking heeft over een voorwerp waarop, naar hij weet of redelijkerwijs moet vermoeden, gegevens zijn vastgelegd die door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk zijn verkregen;
2*. hij die gegevens die hij door wederrechtelijk afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk heeft verkregen of die, naar hij weet of redelijkerwijs moet vermoeden, ten gevolge van zulk afluisteren, aftappen of opnemen te zijner kennis zijn gekomen, opzettelijk aan een ander bekend maakt;
3*. hij die een voorwerp als omschreven onder 1* opzettelijk ter beschikking stelt van een ander.

Source

Eerste lid: Waarschijnlijk niet van toepassing, ze hebben de infrastructuur nodig.
Tweede lid: van toepassing op Alcatel denk ik, maar met moeite.
Het derde lid lijkt me echter volledig van toepassing, ze hebben een externe firma ingehuurt voor de "inspectie".

SonicRPR @Hanky74 • 13 mei 2011 19:01

Precies hoe ik er ook over denk, wordt al jaren gedaan...who cares, andere ISP's doen het ook alleen is KPN weer eens de haas.

TD-er

@SonicRPR • 13 mei 2011 20:19

Dat iets al jaren gedaan wordt wil niet zeggen dat het daarom maar niet meer uit moet maken.
Er is al jaren onrecht in de wereld, dus who cares?
Dat iets al jaren misbruikt wordt geeft juist aan dat er dingen ondernomen moeten worden en dat dit tot op de bodem moet worden uitgezocht.
En niet alleen de KPN is de haas, het blijkt dat veel meer providers dit doen, dus is het nog dringender om er iets aan te doen.

stresstak @SonicRPR • 14 mei 2011 16:20

Precies hoe ik er ook over denk, wordt al jaren gedaan...who cares,

Ja, das waar. Kinderporno, corruptie, terrorisme, watersnood en honger. Al jaaaren, dus wat maakt het allemaal uit.

Toch is het als de kat op het spek binden. Als de dpi nu al kan en gebeurt, kan het een voudig en stiekem worden uitgebreid. En aangezien het is uitbesteed kan men altijd nog doen of de neus bloedt.

FiRePaTH 13 mei 2011 18:29

Hoe zit het eigenlijk met bedrijven als UPC / Ziggo / etc...

Gebruiken die ook geen Deep Packet Inspection voor het "optimaliseren" van het datagebruik van hun klanten?

Tijd dat daar ook eens onderzoek naar gedaan wordt!

Tijger @FiRePaTH • 13 mei 2011 18:46

Natuurlijk doen ze dat, DPI is een netwerk management tool, jij praat alsof het een uitvinding van de duivel is of zo.

mph_rbi @Tijger • 13 mei 2011 18:56

Ehm. ik werk reeds 10 jaar bij een ISP maar DPI heeft me nog nooit geholpen als management tool. Wij doen het dus NIET.

ejay79 @mph_rbi • 13 mei 2011 19:10

DPI wordt hier ook verkeerd uitgelegd: DPI an sich kan je zien als het kijken naar de data van een ethernetframe.
Als voorbeeld: Met behulp van een sniffer kan je zelf ook DPI doen, je kan immers naar de inhoud van een pakketje kijken. Je kan met een sniffer ook de header checken op een bepaalde waarde ZONDER naar de inhoud van een pakket te kijken maar naar de eigenschappen: ethernettype, source/destination, protocol/poort, framegrootte, TCP attributen etc. Dát is wat KPN volgens mij doet.

*Edit: Realtime DPI op dataniveau kan in de praktijk (bij aanzienlijke verkeersstromen) haast niet; het is zeer kostbaar op meervoudige 10Gbps pijpjes te DPI'en.

[Reactie gewijzigd door ejay79 op 23 juli 2024 11:51]

TD-er

@ejay79 • 13 mei 2011 19:49

*Edit: Realtime DPI op dataniveau kan in de praktijk (bij aanzienlijke verkeersstromen) haast niet; het is zeer kostbaar op meervoudige 10Gbps pijpjes te DPI'en.

Laten providers nu net een hele boel losse datastromen hebben die prima te DPI-en zijn.
Vooral mobiele providers hebben het wat dat betreft makkelijk omdat het dataverkeer per cel minimaal is en bij lange na niet in de buurt komt van 10Gbps pijpjes.

Dat de AMS-IX capaciteitsproblemen zou krijgen met het DPI-en kan ik me voorstellen, vooral ook omdat niet zo heel makkelijk die datastroom op te delen is in hapklare brokken, maar dat het onhaalbaar is voor providers van mobiel internet gaat er bij mij echt niet in.

N3oC @TD-er • 13 mei 2011 21:14

Hier zijn gewoon producten voor van oa HP, CA en compuware. ik ken verschillende grote bedrijven die gebruikers "volgen" om zo de dienstverlening te verbeteren (volgen als in packet analyse), het is een lastig proces, maar zeker geen onmogelijke!

Voor probleem analyse van netwerken gebruik ik zelf ook Wireshark, en kan je idd ook dingen tegenkomen die je niet verwacht maar payload bekijken kost veel te veel tijd en moeite

[Reactie gewijzigd door N3oC op 23 juli 2024 11:51]

Stoney3K @N3oC • 14 mei 2011 08:44

Hier zijn gewoon producten voor van oa HP, CA en compuware. ik ken verschillende grote bedrijven die gebruikers "volgen" om zo de dienstverlening te verbeteren (volgen als in packet analyse), het is een lastig proces, maar zeker geen onmogelijke!

Dan gaat het nog altijd om het bepalen van het soort packet en niet om het daadwerkelijk ontcijferen van de inhoud. Dat eerste kun je namelijk redelijk snel bepalen door te kijken naar de grootte van het packet en source/destination poort.

De inhoud eruit frutselen (en er weer iets zinnigs van maken) wordt een stuk lastiger op grote schaal, daarom is DPI gebruiken om piraten te pakken die torrentz gebruiken nog altijd een sprookje.

Tijger @mph_rbi • 13 mei 2011 19:05

Ja en? Ik gebruik het wel en ik zou niet graag een zeer nuttige tool kwijt raken vanwege ongeinformeerd geblaat.

TD-er

@Tijger • 13 mei 2011 19:39

De overheid vind het afluisteren vast ook heel nuttig. Neemt niet weg dat je je heel erg goed moet afvragen of die nuttige tool het je waard is om de privacy van je gebruikers te schenden.
Een tool die te vergelijken is met een postbode die je brieven open stoomt om te kijken of de aanhef correct is, is dus in jouw ogen prima, omdat het makkelijk is.
Maar zou jij diezelfde postbode ook nog vertrouwen dat 'ie niet toevallig toch nog wat meer leest?

Tijger @TD-er • 13 mei 2011 19:47

Lees aub de post hieronder? DPI omvat behoorlijk wat zaken en niemand, maar dan ook niemand is geinteresseerd in het geneuzel wat gebruikers versturen of ontvangen.

TD-er

@Tijger • 13 mei 2011 20:14

Het gaat niet om "het geneuzel wat gebruikers versturen of ontvangen", maar het gaat er wel om dat er gekeken wordt hoe het gebruik van het internet gekwatificeerd kan worden.
Oftewel bitjes die samen een SMS'je vormen via What's app verschijnen elders in de statistieken dan een webpagina bezoeken en die worden weer anders bezien dan een chat.

Trouwens het heeft er alle schijn van dat je zelf bij een provider werkt en dan zou ik als ik jou was niet zo denigrerend doen over wat dezelfde gebruikers doen met hun betaalde data-abonnement en zo dus indirect jouw salaris betalen.
Gebrek aan respect voor (de privacy van) de gebruikers is namelijk precies wat er hier aan de hand is.

robm99 13 mei 2011 19:01

Helpt VPN tegen DPI??

Rockvee2 @robm99 • 13 mei 2011 19:05

Nee, DPI staat op de server van KPN. En KPN registreert dus dan ook je VPN .

[Reactie gewijzigd door Rockvee2 op 23 juli 2024 11:51]

Dennizz @Rockvee2 • 13 mei 2011 19:11

Jawel, KPN kan zien dat je VPN doet... maar god knows wat je door je tunnel stuurt...
Als je dan ook nog SSL VPN over poort 443 doet, valt t niet eens op tussen normaal https verkeer

jip_86 @Dennizz • 13 mei 2011 20:07

Raad eens waar je dan binnenkort voor mag betalen

VPN zal dan ook wel een aardige datapost gaan vormen als meer mensen dat gaan doen.

kramer65 @jip_86 • 15 mei 2011 12:02

Misschien een beetje laat in dit topic, maar ik vind het idee dat er allerhande mensen technisch gezien in mijn gegevens kunnen rondkoekeloeren serieus vervelend. Ik werk wel eens met een vpn op mijn normale pc. Internetten ging prima dus ik maak er vrij vaak gebruik van. Niet zozeer omdat ik iets te verbergen heb, maar meer omdat ik het een fijn idee vind als er niet allerhande mensen kunnen meelezen..

Zijn er dus grote aanbieders voor vpn vanaf de mobiele telefoon? Ik zou daar namelijk best een paar euro per maand extra voor over hebben.. :-)

mrc4nl 13 mei 2011 19:05

waarom is kpn zo populair op T.net? er zijn al 4 topics over dpi, en dat ook nog dat gedoe over betalen voor voip... kpn laat blijkbaar de gemoerderen hoog oplopen.
en dat terwijl er eigenlijk weinig aan de hand is, t kpn geeft zelf aan dat het al jaren gebreurde, en niemand klaagde erover, nu het bekend is, is kpn opeens "slecht..."?
nogmaals DPI laat me koud, ik blijf gewoon bij kpn tot mn contract afloopt, en ik een goedkoper sim onley abo neem.

Anoniem: 180316 @mrc4nl • 13 mei 2011 19:20

Hoe kan je nou weer ergens over klagen waarvan je niet weet dat het er is? Dat is echt de grootste kul die er is. Ongeacht hoe lang ze het al doen, is het een "slechte" zaak. Het feit dat ze het al jaren doen maakt het eerlijk gezegd alleen maar ernstiger aangezien ze dit tenminste aan de klanten moeten duidelijk maken:

"Uw dataverkeer kan bekeken worden door medewerkers van KPN."

Dit staat helaas niet zo goed in de algemene voorwaarden dus ze vertellen ze het maar niet!

Tijger @Anoniem: 180316 • 13 mei 2011 19:27

Uh...dat staat anders wel in de AV, meen ik.

Stoney3K @Tijger • 14 mei 2011 08:47

Uh...dat staat anders wel in de AV, meen ik.

Als het in de AV staat maakt het dat nog niet wettelijk toegestaan.

TD-er

@Tijger • 13 mei 2011 20:22

Laat maar eens zien waar dat in de AV staat.

Anoniem: 180316 @Tijger • 13 mei 2011 21:20

"Meen ik" is een reactie die zegt dat je het dus niet zeker weet. Ik ben zeer benieuwd waar dat staat, want als het ergens staat dan maken ze het dus niet echt "bekend", wat de poster boven mijn vorige reactie zei. Daarnaast lijkt het mij onwaarschijnlijk dat een bedrijf dat in de AV zet, aangezien de meeste mensen (behalve de mensen die "niets te verbergen hebben") er niet zo blij mee zijn als het dataverkeer wordt afgeluisterd door allerlei "enge" providers.

Op dit item kan niet meer gereageerd worden.

KPN: wij gebruiken deep packet inspection al jaren

Lees meer

Reacties (213)

Sorteer op:

Weergave: