OMGWTFBBQ DPI. KPN heeft in een sessie met investeerders toegegeven dat het al maandenlang de omstreden deep packet inspection-technologie heeft gebruikt op zijn mobiele netwerk, meldde Tweakers gisteren. Doel is voip-verkeer op het mobiele netwerk te herkennen en apart te factureren. In damage control modus meldt KPN geen DPI op de inhoud te doen, maar alleen het soort dataverkeer te analyseren. Is ze daarmee toch strafbaar?
Wat KPN met de DPI technologie doet, is volgens eigen zeggen het analyseren van het soort dataverkeer om vast te stellen welke diensten mensen gebruiken. Er worden geen gesprekken inhoudelijk geanalyseerd. In het kader van de discussie over netpartijdigheid is het duidelijk dat het doel hiervan is om abonnees apart te kunnen factureren voor diverse types gesprekken.
Nu heeft de strafwet diverse artikelen over het aftappen van dataverkeer. Het is inderdaad strafbaar om gesprekken af te luisteren (art. 139a lid 1 Strafrecht) als je daar geen deelnemer aan bent. Maar ook als je niet de inhoud van gesprekken beluistert, kun je strafbaar bezig zijn. Het meer algemene artikel 139c lid 1 Strafrecht verbiedt namelijk
opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftappen of opnemen die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.
Hier val je ook onder als je niet de gesprekken reconstrueert en leest maar alleen op netwerkniveau naar de pakketten kijkt. Dit artikel heeft als doel “een zo volledig mogelijke bescherming van de persoonlijke levenssfeer bij gegevensoverdracht” te realiseren. Het gaat dus nadrukkelijk niet om alleen het afluisteren van inhoud maar ook om analyses van de gegevensoverdracht zelf.
Onder technische middelen zijn alle hulpmiddelen begrepen die deze gegevenstromen zichtbaar kunnen maken en de inhoud ervan ter beschikking van de handelende persoon brengen, dus bij voorbeeld ook het waarnemen van de zogenaamde residustraling bij beeldschermen of de analyse van chips met behulp van infrarood-apparatuur.
Wel moet het natuurlijk gaan om het ‘wederrechtelijk’ aftappen. Een escape voor KPN kan bijvoorbeeld nog zijn lid 2 sub 3 van dit wetsartikel:
[Het verbod] is niet van toepassing op het aftappen of opnemen … ten behoeve van de goede werking van een openbaar telecommunicatienetwerk.
Deze uitzondering is echter vooral bedoeld voor onderhoud en reparatie van het netwerk, en niet om de bedrijfsvoering van de telecommunicatie-aanbieder te kunnen verbeteren. Een andere uitzondering zou nog kunnen zijn de algemene voorwaarden van KPN, maar daar zie ik nergens een bepaling die maar in de buurt komt van “wij mogen uw pakketten analyseren om te kijken welke applicaties u gebruikt”.
Bits of Freedom heeft een handige gids over hoe je aangifte kunt doen. Nu ben ik zelf ook KPN abonnee, dus we gaan eens kijken wat oom agent in Eindhoven hiervan vindt.
Update (4 augustus) Nu.nl meldt dat iuit oriënterend onderzoek door het Openbaar Ministerie (OM) blijkt dat KPN haar klanten niet heeft afgeluisterd. De DPI was daarvoor niet diep genoeg. Eind juni oordeelde de Opta dat de bedrijven mogelijk de wet hebben overtreden bij het gebruik van DPI. Ook loopt er nog een onderzoek door het Cbp.
Arnoud
Zit zelf bij Telfort, maar hoe kun je weten of het gebeurd is? Ik heb het vermoeden dat data altijd wel verzameld wordt op de één of andere manier.
Dat kun je niet weten, tenzij de provider zelf meldt dat ze het doet. En dat maakt de KPN actie nog opmerkelijker: waarom zég je zoiets?
@2 Uit angst dat iemand lekt en de media er een groot verhaal van maakt? Een verhaal via een lek/ontdekking geeft altijd een stuk meer ophef dan een simpele openbaarmaking, ook al gaat het om het zelfde.
Komt de (van NAW gegevens ontdane) aangifte op je blog te staan? Dat is wel leuk 🙂
@Lepelaar: Ik denk dat het gewoon domheid is. Ik ben er overigens ook nog niet over uit of het nu wel zo onrechtmatig is wat ze doen.
Telfort heeft aangegeven dat ook hun klanten meegenomen zijn in de DPI. (Bron: http://forum.telfort.nl/topic9180.html#p194369).
Zelf ben ik Telfort klant, maar KPN (in mijn ogen ander bedrijf) heeft zeer waarschijnlijk wel mijn verkeer geanalyseerd. Zou daarom een aangifte van mij (en andere Telfort klanten) nu zwaarder wegen? Immers ik ben geen KPN klant, maar mijn verkeer is wel door hun geanalyseerd.
In de gelinkte Nota van Wijziging staat over 139c ook: “De uitsluiting van strafbaarheid van degene die in opdracht werkt van degene voor wie de gegevens (mede) bestemd zijn, wordt in de nieuwe bepaling geregeld door invoeging van het begrip wederrechtelijk. Degene die in opdracht van een gerechtigde handelt, handelt niet wederrechtelijk.”
Het lijkt mij dat KPN direct of indirect in opdracht van een gerechtigde handelt om de communicatie mogelijk te maken. En als tariefdifferentiatie van het internetverkeer onderdeel van de overeenkomst is, dan moet KPN voor het naleven van die overeenkomst een beetje naar de pakketjes kijken.
Ik vind dit een door de privacyfreaks tamelijk kunstmatig aangejaagde storm in een glas water. De technische systemen van een IP-netwerk kijken naar allerlei technische kenmerken van IP-pakketjes, dat is niks bijzonders. Dat ze nu naast het ip-nummer ook naar een portnummer kijken, of misschien zelfs naar protocolspecifieke commando’s, heeft niks met aftappen of privacy te maken.
Het principiële punt is of je wel of niet tariefdifferentiatie wilt op internetverkeer. Artikel 139c is duidelijk niet bedoeld om dat te regelen.
Trouwens, in het netwerk van KPN zit misschien ook wel datacompressie. Dat kijkt zelfs naar de inhoud van de pakketjes. Oei, oei, oei, wat lezen we nu in een blogcomment op Ius Mentis? KPN doet aan compressie! Algemene Ledenvergadering! Alle leden van Bits of Freedom naar hun wijkagent om aangifte te doen! Allemaal bloggen! En Twitteren! En een Facebook maken! En een Hyves! Allemaal e-mailen naar alle parlementariërs! Persbericht!
René, het lijkt me dat het bij “handelt in opdracht” moet gaan om het aftappen in opdracht. KPN levert mijn pakketjes door in opdracht, maar dat betekent nog niet dat ze dus mogen kijken in mijn pakketjes. Als ik ze opdracht geef om dit te doen (bv. door in te stemmen met een algemene voorwaarde die bepaalt dat ze het mogen doen), dan is er niets aan de hand.
Het grote punt is dat KPN het doet zonder te overleggen en zonder te rechtvaardigen waarom ik hiermee zou moeten instemmen.
Ik begrijp dat KPN verlies draait omdat gebruikers zo slim zijn hun telefoon zo te gebruiken dat ze er zo min mogelijk voor hoeven te betalen. Maar dat geeft KPN toch nog niet het recht om DPI toe te gaan passen op dataverkeer? Het gaat ze geen donder aan wat ik doe via mijn data verbinding en het hele idee van gedifferentieerde tarieven voor is daarmee ook verdacht. Wat blijft er nu eigenlijk over van de verkoopkreet ‘onbeperkt internet’? Het is onbeperkt on der voorwaarde dat het niet te veel wordt en geen voip???? Nee, KPN heeft gewoon zitten slapen en moet daar m.i. nu zelf maar voor opdraaien.
Dat lijkt me een tijdelijk bruikbaar argument Arnoud, want zodra tariefdifferentiatie wordt ingevoerd, worden de voorwaarden ongetwijfeld aangepast. En misschien is het enkele feit dat tariefdifferentiatie onderdeel van de overeenkomst wordt, voldoende voor de rechter om te oordelen dat met het aanvaarden van de overeenkomst wordt ingestemd met de voor tariefdifferentiatie benodigde DPI. Hoe kan het anders? Als ik een patatje bestel bij de snackbar stem ik er toch impliciet mee in dat die arme aardappeltjes in het hete vet worden gemieterd?
Stel dat je het aanvaardbaar vindt dat een telefoongesprek over internet een ander prijskaartje heeft dan het versturen van een e-mail die uit ongeveer evenveel bytes bestaat. Wat kun je er dan in hemelsnaam voor bezwaar tegen hebben dat het technisch systeem van KPN kijkt naar een portnummer o.i.d.? Dat moet het toch doen om het tariefonderscheid te kunnen maken?
En als je zulks niet aanvaardbaar vindt, is artikel 139c van de strafwet dan een redelijke grond voor je bezwaar?
En trouwens, KPN heeft waarschijnlijk ook nooit met je overlegd over datacompressie en heeft nooit gerechtvaardigd dat je daarmee zou moeten instemmen. Datacompressie is al decennia een normale techniek in datacommunicatienetwerken en inspecteert de packets veel dieper dan wat nu aan de orde is. OMG! Als je voor de 2e keer “love you schatje” zegt, blijkt dat KPN dat nog in zijn compressietabel had staan. Is Bits of Freedom al wakker?
Natuurlijk, als men de voorwaarden aanpast én mensen duidelijk informeert dan is er een minder groot probleem. Als DHL tegen mij zegt dat ze mijn post openmaken en op basis van de inhoud het tarief bepalen, dan is dat prima. Ik kan dan besluiten daar al of niet in mee te gaan. En als het goed is, komt er dan dankzij marktwerking een alternatieve vervoerder die níet in mijn post kijkt.
Ik zou het echter héél gek vinden als ik ineens te horen kreeg “dag, de afgelopen maanden hebben wij uw pakketjes bekeken en u verstuurt allemaal dure sieraden, dus bij deze een naheffing”.
DPI gaat wel iets verder dan naar poortnummers kijken.
@Bram -reactie 5 de factor “domheid” lijkt mij een nette beschrijving. Laat onverlet, dat er meer fout is aan de procedure. Van een beursgenoteerd mag je verwachten dat investeerders / journalistenbijeenkomsten goed worden voorbereid en dat iedereen een nauwkeurig afgestemd script heeft. En tijdens alle voorbereidingen heeft niemand van PR en legal de impact van de drie letters d-p-i voorzien?
Eerlijk gezegd, denk ik dat het vooral weer eens een door de media opgeblazen hype is.
Maar er schuilt wel een wezenlijk probleem/vraagstuk achter. Waar ligt de grens? Dus misschien toch wel goed dat het per ongeluk op straat is komen te liggen. Ik ben benieuwd hoe het verder loopt.
Arnoud, het gaat niet over “wij hebben uw pakketjes bekeken”, maar “onze technische systemen hebben bepaalde technische kenmerken van uw pakketjes gebruikt om het juiste tarief te hanteren”. En het gaat niet om een naheffing, maar om nieuwe nog overeen te komen tarieven, waar je al of niet mee kunt instemmen.
Ik zie geen principieel verschil tussen kijken naar een poortnummer en kijken naar een protocolcommando o.i.d.
Deze discussie wordt over enkele decennia pas echt interessant, als computerprogramma’s minstens zo intelligent zijn als mensen en het netwerk van KPN inhoudelijk met je gaat meedenken 🙂
Is het niet zo dat je van dit feit net zo goed aangifte kan doen als je geen KPN/Telfort/Hi klant bent? Ik stuur regelmatig sms’jes naar mensen die daar wel een abonnement hebben, dus wordt ook mijn verkeer bekeken. Alleen wat is nu de beste manier om hier aangifte van te doen? Ik lees op de BOF website dat het niet aannemen van een aangifte niet mag, maar dat het wel om de haverklap gebeurt…..
Op bof.nl heb ik al gemeld dat je volgens mij ook als niet-abonnee gewoon aangifte kunt doen. Zelfs als je geen mobieltje hebt! De achterliggende gedachte hierbij is dat je communiceert met iemand die wel een abonnee is bij KPN, en deze communicatie dus afgeluisterd wordt. En dus niet alleen je telefoongesprek maar ook als zo’n abonnee op hun mobiel jouw mailtje leest of jouw website bezoekt! Communicatie gaat immers in twee richtingen en volgens mij moeten beide partijen toestemming geven tot het afluisteren. Het kan zijn dat KPN-abonnees hiertoe worden gedwongen via het abonnement. Maar ik ben geen abonnee en geef ook echt geen toestemming maar toch wordt ook ik afgeluisterd zodra ik met een KPN-abonnee communiceer! Mijn moeder had b.v. een Hi-abonnement, nu Vodafone, en dus ben ik ook afgeluisterd iedere keer dat ik haar mobiel belde.
Ben verder benieuwd hoeveel mensen er nu al aangifte hebben gedaan en in hoeveel gevallen de politie weigert om de aangifte te behandelen… Ik heb het idee dat KPN nu in behoorlijk zwaar weer komt.
Arnoud, jij schrijft “Natuurlijk, als men de voorwaarden aanpast én mensen duidelijk informeert dan is er een minder groot probleem. Als DHL tegen mij zegt dat ze mijn post openmaken en op basis van de inhoud het tarief bepalen, dan is dat prima. Ik kan dan besluiten daar al of niet in mee te gaan.” Het probleem hiermee is dat de kans enorm groot is dat alle providers de rijen sluiten en op dezelfde manier te werk gaan. Juist omdat ze allemaal in hetzelfde schuitje zitten. Als consument heb je dus feitelijk geen keus.
@W.J.Roes
Maar ik doe nu zaken met .. uhm… TNT (Telfort), welke toevallig DHL (KPN) inschakelen om mijn pakketjes te transporteren. Ik heb TNT (Telfort) echter geen toestemming gegeven om mijn pakketjes open te maken… echter nu komt naar buiten dat DHL (KPN) mijn pakketjes open maakt om te kijken naar de inhoud.
Naar mijn idee gaat er dan toch echt iets fout!
Arnoud, ik ben geen klant, maar wel gebruiker van KPN mobiel internet (mijn baas betaalt nl de rekening), kan/mag ik ook aangifte doen? Of moet ik mijn werkgever ook op pad sturen?
Als we het toch over post analogien hebben, is het niet te vergelijken met het briefgeheim dan? De postbode (KPN) mag toch ook niet brieven (IP pakketjes) openmaken om te zien of er nu op een gele/groene/blauwe stuk papier (protocol) is geschreven (het gesprek)? De postbode (KPN) mag toch niet verder kijken dan het adres van de geaddresseerde (en eventueel de verzender indien er niet genoeg porto opzit)? Gaat dit verhaal niet op voor telecommunicatie (wat de “ouderwetse” post ook een soort van is) a la mobiele netwerken?
Iedereen die kennis heeft van een gepleegd misdrijf mag aangifte doen. Er zijn slechts een beperkt aantal uitzonderingen waarbij alleen het slachtoffer aangifte moet doen.
@Arnoud:
Ik lees “opdracht geven” als in “expliciet aangeven” dat jij wil dat ze dit doen. Het lijkt me niet dat via algemene voorwaarden kunt regelen dat je een techniek gebruikt waarbij iemand al zijn privacy kwijt raakt. Een en ander in verband met WPB, ERVM en het cyber-crime verdrag.
Ze wouden aan de aandeelhouders overtuigen van wat ze konden zonder daarbij te denken aan de juridische gevolgen.
@Arnoud nr 11: Aangezien het briefgeheim in de Nederlandse grondwet verankerd is lijkt me dat DHL zelfs geen pakketjes open mag maken als ik daar dmv de algemene voorwaarden mee akkoord ben gegaan.
@Peter Staal, DHL mag alleen pakketjes open maken indien zowel verzender als ontvanger daarmee akkoord gaan! Toch? En hoe kan de ontvanger akkoord gaan met die algemene voorwaarden indien hij nog niets heeft ontvangen? En het moment van ontvangst is sowieso te kort om eerst even de AV door te nemen…
Omdat KPN, net als DHL, een verbinding legt tussen twee partijen moeten volgens mij dus beide partijen akkoord gaan met zaken zoals het openen van pakketjes en bestuderen van data en analyses van gesprekken… Daarom kan KPN dit ook niet opnemen in hun AV omdat ze daarvoor ook toestemming nodig hebben van mensen die geen abonnee zijn…
Heeft er al iemand in Nederland al aangifte kunnen doen? Ik betwijfel echt of een agent een aangifte wil aannemen. Misschien wel als er een jurist tegenover hem staat.
Verder kan je Whatsapp-verkeer zien zonder DPI te gebruiken: door alleen naar het bestemming-IP-sadres te kijken. En het afzender-IP-adres is de specifieke KPN-klant. Op die manier kan je statistiek bijhouden. Ik las zelfs dat Whatsapp-verkeer encrypted is (zie http://twitter.com/#!/floorter/status/68841550041452544); je kan dan helemaal niet in het IP-pakket kijken. Er is dus geen deep packet inspection mogelijk.
Nu naar de post-analogie: TNT/TPG/PostNL kan toch ook zeggen “er komt/gaat meer post uit het verre oosten”? En: “er worden meer pakketten, en minder brieven verstuurd”. Niks mis mee.
Nu mijn stelling: KPN gaat vandaag melden dat het helemaal geen DPI doet, maar alleen anonieme verkeersanalyse op basis van IP-adressen. KPN-bobo Marco Visser krijgt een uitbrander van Eelco Blok.
NB: KPN kan dus nog steeds z’n plan doorvoeren om applicaties te gaan factureren. Whatsapp is immers herkenbaar aan communicatie met de Whatsapp-server, die herkenbaar zijn aan hun IP-adressen.
DPI kijkt dan wel naar de inhoud, maar er is inhoud en inhoud. Inhoud kan bijvoorbeeld ook zijn specifieke applicatie informatie (specifieke whatsapp of skype headers bijvoorbeeld) en niet zozeer werkelijke persoonsgebonden (“gespreks”) inhoud.
Ik denk dus niet dat je al direct kan spreken van een strafbaar feit, aangezien het tot nu toe niet duidelijk gemaakt is of er ueberhaupt persoonsgerelateerde info is gescanned.
@25, het is toch wat genuanceerder volgens mij… De KPN mag best zeggen er wordt meer ge-Whatsapped. Maar wat ze nu doen is kijken of ik wel of niet Whatsapped.
In de post analogie: He, opvallend, Mijnheer Berck stuurt wel heel veel post naar het verre oosten….
Ik vraag mij het volgende af: ik heb zelf geen KPN abonnement (maar Vodafone) maar wissel regelmatig data uit met een collega met een KPN abonnement. Ik begrijp dat KPN ook DPI op mijn data gedaan en zou eigenlijk daarvan ook aangifte willen doen, ook al ben ik geen klant van KPN. Ze zitten immers wel in mijn data te loeren.
Ik snap dit niet. De post weegt mijn brief toch ook, en laat me bijbetalen als ik een baksteen in plaats van piepschuim verstuur? Hoe is dit anders dan dat?
Het postkantoor hoeft daarvoor niet in je pakketje te kijken. Dat gebeurt hier wel.
@Jasper Een betere analogie zou zijn als de post een ander tarief wil rekenen afhankelijk van de vraag of je een gewone brief of een factuur in je enveloppe wil verzenden. Dat is van buiten niet te zien, daarvoor moet de enveloppe open. KPN stelt nu dat ze dat doet, maar daarbij niet verder kijkt dan of er al dan niet ‘factuur’ boven aan het blaadje staat…
@Ogre Wat ik niet snap is dat er hier zo veel mensen zijn die dat redelijk vinden. Het maakt toch niet uit wat er in dat pakketje zit? KPN hoeft er toch niet meer of minder voor te doen als voor een ander pakketje? Het enige verschil is dat dit pakketje ten koste gaat van andere bussiness maar dat geeft ze toch niet het recht pakketten te inspecteren? Of in jouw analogie: KPN mag kijken of er een factuur in die envelope zit want ze hebben een aparte dienst waarbij ze voor een (hoger) tarief facturen verzorgen.
Is het niet zo dat post ook in veel gevallen door een x-ray scanner gaat? Zeker als het internationaal is. Dat lijkt me niet zo anders als DPI.
Wat ik veel meer storend vind is dat KPN dit voor economisch gewin doet. Ik heb niets tegen wist maken (en ook niets tegen KPN “for that matter”). Maar ik vind dat de technieken wel in verhouding moesten staan en dat is hier niet het geval. De redenatie van “Firewalls doen ook DPI” gaat wat mij betreft dus ook niet op. Dat is net als die x-ray scanners een beveiliging. Het zou anders worden als TNT inderdaad op basis van die x-ray andere tarieven gaat rekenen.
Overigens vind ik het argument “er wordt enkel naar IP’s en poort nummers gekeken” ook niet heel sterk. Je hoeft niet naar de “INHOUD”-inhoud te kijken om toch heel veel over een persoon te weten te komen. Niet dat ik geloof dat KPN het om die reden doet. Maar dat maakt krom nog niet recht. Als we dit normaal gaan vinden dan is het over 5 jaar normaal dat KPN het wel om die reden doet. Het argument zal dan zijn: “ze doen het al jaren en nu gebruiken ze het alleen anders”. Het glijdende schaal principe.
@Peter van G Slecht argument. Wat KPN namelijk wil doen door extra geld te vragen voor bepaalde diensten is het verkrijgen van een monopolie voor hun eigen, vergelijkbare diensten. Je voorbeeld met een factuurdienst geeft het probleem al aan: indien KPN extra gaat rekenen voor post die facturen bevat en niet door hun eigen factuur-systeem is geproduceerd blokkeren ze daarmee dus een concurrent en verkrijgen ze een monopolie op factuur-gebied. Dan heb je ook geen keuze meer als KPN-abonnee. Idem met andere diensten zoals de concurrentie met Skype. Natuurlijk is het vervelend dat mensen via Skype “gratis” kunnen bellen terwijl ze normaal KPN per minuut moeten betalen. Maar zo werkt concurrentie nu eenmaal. KPN kan ook gewoon betere diensten aanbieden en misschien is het gewoon tijd dat mobiele telefonie-bedrijven gewoon een onbeperkt aantal belminuten aanbieden bij een abonnement. Precies wat Skype ook doet! Ik vind het sowieso belachelijk dat je bij telefonie nog per minuut moet betalen maar internet gewoon onbeperkt gebruikt kan worden. (Nou ja, zolang het gebruik maar redelijk blijft…)
Ik hoorde zojuist een aardige vergelijking: Het is net alsof de post de volgende redenering er op nahoudt: U kunt 5 foto’s versturen in een envelop tot 20 gram met een postzegel van 0,44. Wij zagen echter bij inspectie dat er een cd-rom in uw envelop zat met 200 foto’s. Daarvoor zijn wij een pakketzegel ad 6,75 misgelopen waarvoor wij u een naheffing sturen.
KPN kan en hoeft niet in het pakket te kijken om te zien dat jij als klant Whatsapp gebruikt. Dat ziet KPN al aan het het IP-adres. En dat IP-adres moet zichtbaar zijn om het af te kunnen leveren. Even gekeken: Volgens mij is Whatsapp-verkeer herkenbaar aan IP-adres 50.22.227.224. En het verkeer zelf is encrypted, dus onleesbaar voor KPN, dus geen DPI mogelijk.
Dus dat is net zoiets dat TPG/TNT/PostNL ziet dat je post stuurt aan Postbus 1060, Hilversum”, en dan weet jij iets doet met de AVRO. En dat TPG/TNT/PostNL per week 300.000 poststukken aflevert met afzender “Postbus 1060, Hilversum” en dan dus weet dat de AVRO 300.000 AVRO-bode-klanten heeft. En dat kan best in een gesloten, verzegelde envelop. De vervoerder kan dat dus weten zonder de envelop/pakket open te maken.
Nu de grote vraag: mag een vervoerder (KPN of DHL) tariferen op basis van bestemming/afzender (en daarmee geschatte inhoud). Dus: “Aha, afzender is Belastingdienst, dus dat is waardevolle informatie, dus dan moet u 0,50 euro extra betalen”. Dat klinkt heel raar (en mogelijk vervelend), maar het is gebruikelijk dat je een tarief stelt op basis van de waarde voor de klant en op basis van het maximale wat je als leverancier kan vragen (en dus niet op basis van de kosten die de leverancier heeft). Een-en-dezelfde huurauto kan voor verschillende tarieven beschikbaar zijn, afhankelijk van de klant. En op vrijdagavond met Easyjet naar Barcelona is duurder dan op dinsdagochtend. En nu Easyjet boeken voor vanavond is duurder dan dezelfde reis over 3 maanden.
Nogmaals: mogelijk niet leuk, maar in een markteconomie gebeurt dat, en zolang er marktconcurrentie is kan een leverancier het proberen.
> KPN heeft in een sessie met investeerders toegegeven.. Zo komt het net over alsof KPN iets heeft verzwegen en op vragen van anderen toegeeft iets te hebben gedaan. Dat is niet zo. KPN heeft uit zich zelf aangegeven gebruik te hebben gemaakt van DPI.
Inderdaad: de vergelijking met TNT (oh sorry: PostNL) is snel gemaakt. Als KPN het volgende doet: in haar centrale checken hoeveel procent van het verkeer specifiek is (i.c. Whatsapp) dan overtreedt KPN toch geen wetten? Vergelijkbaar met TNT die in haar postsorteercentra turft hoeveel van alle enveloppen naar bijvoorbeeld SANDD gaat. Niet verboden toch? En ook geen schending van briefgeheim. Zoals Arnoud aangeeft, zelfs indien het verkeer niet naar individuele gebruikers herleidbaar is, wél van het strafrecht.
@27 Mark Berck
Wat KPN nu doet, is zeggen “85% van de Hi-gebruikers gebruikt Whatsapp”. Dat is anoniem, geen DPI nodig, en lijkt mij OK.
Wat KPN wil gaan doen, is zeggen “Geachte heer Mark Berck, we zien dat u Whatsapp gebruikt, en om de kwaliteit te kunnen blijven garanderen, zullen we u daarvoor 2,50 Euro per maand in rekening brengen”. NB: ook hiervoor is geeen DPI nodig.
Het is discussie-waardig of dat leuk is (waarschijnlijk niet), en of het toegestaan is (in mijn persoonlijk mening: ja, maar alleen als er marktconcurrentie/marktwerking is en niet alle partijen dat doen).
Attentie: voor beide zaken is geen DPI nodig; zie mijn vorige post.
Wat ik ook niet begrijp is waarom KPN niet gewoon terug gaat naar een model waarbij de gebruiker per Megabite betaald. Dan maakt het niet uit wat je gebruikt, Skype, Youtube, telefonie van KPN, je betaald wat je gebruikt en voor de hoeveelheid data. Er is namelijk nergens een regel die zegt dat ze onbeperkt internet moeten aanbieden, en tot voor kort was dat de gebruikelijke manier van doen. Trouwens, vroeger met het inbellen met modems betaalde je ook per hoeveelheid data (of per inbelminuut, maar dat kwam op hetzelfde neer). Dan heeft KPN een “vernieuwend buisinessmodel”, wij geen DPI en kan KPN verder gaan met het promoten van zware diensen, want dan verdienen ze daar juist aan.
Trouwens, om op de analogie met post terug te komen: zwaarder/groter pakketje? Geen probleem meneer, u betaald voor het gewicht en de groote, niet voor wat erin zit. En hoe meer u er verstuurd hoe liever dat ons is.
Omdat dit vuurtje nog wel wat extra olie kan gebruiken: KPN blijkt deep packet inspection uit te besteden Het is dus niet KPN zelf die deze “Deep Packet Inspection” uitvoert! In werkelijkheid voert Alcatel-Lucent deze inspecties uit. Voor eenieder die aangifte doet of al heeft gedaan, gelieve Alcatel-Lucent ook even te noemen in de aangifte want ook dit bedrijf kan niet vrijuit gaan.
Het Teakers-artikel legt ook uit waarom voor KPN het niet voldoende is om IP+Poort te weten waarover het verkeer gaat, simpelweg omdat Whatsapp meerdere IP adressen gebruikt en er nieuwe bij kunnen komen. En Whatsapp maakt gebruik van xmpp, waar Jabber en Google Talk dus ook gebruik van maken. En omdat xmpp voor heel wat soorten berichten-verkeer wordt gebruikt en niet alleen voor chats…
@ Eva; KPN ontkent het gebruik van DPI niet… http://www.nu.nl/internet/2513524/kpn-ontkent-inhoudelijk-bekijken-mobiel-internet.html
Als het mogelijk eventueel misschien zou zijn dat KPN dit zou kunnen achterhalen op basis van alleen het ip adress en poort nummer, waarom komt doen ze dan een verklaring de deur uit dat ze hiervoor DPI hiervoor hebben ingezet?
@Peter Staal, ik ben oud genoeg om nog te herinneren hoe dat vroeger ging, toen internet nog via een telefoonverbinding en een 33k6 model gebeurde. Je internet-gedrag zag je dus terug op je telefoonrekening en sommige gebruikers kregen daardoor wel extreem hoge telefoonrekeningen. En daar zit het risico, want als gebruiker heb je niet altijd door hoeveel data je systeem overstuurt. Bij een telefoongesprek ben je ten minste zelf nog bij. Een uurtje kletsen en je oor heeft weer even rust nodig. Maar een apparaat met mobiel internet communiceert gewoon 24/7 door met allerlei servers. Regelmatig je mail checken, RSS feeds volgen, diverse andere Apps die steeds met een server babbelen, Google Maps die steeds weer de kaarten bijwerkt en ga zo maar door. Afrekenen per megabyte kan sommige gebruikers in enorme schulden brengen en is een enorme ontmoediging voor iedereen om mobiel internet te gebruiken. En dat is een probleem want als mobiel internet niet deugt dan worden Wifi-hotspots een populairdere trend. Bedrijven en particulieren stellen dan gewoon hun Wifi-netwerk open voor bezoekers zodat deze onbeperkt kunnen internetten. Dat zou dan het einde van mobiel internet kunnen betekenen… Sowieso biedt mijn werkgever Wifi aan op de werkplek aan eenieder met de juist login codes. Dat is best handig. Een nabij gelegen restaurant heeft zelfs een open Wifi-verbinding voor hun klanten! Om eerlijk te zijn, ik heb mobiel Internet maar gebruik het nauwelijks… Als ik per megabyte moet betalen zeg ik direct mijn abonnement op!
Wat ik hier nog een beetje mis in dit artikel / comments, is of het mogelijk is om je contract te laten ontbinden, mochten ze door een rechter schuldig bevonden worden aan het aftappen van vertrouwelijke gegevens o.i.d. Zoals je misschien kan begrijpen heb ik geen enkele behoefte om nog langer klant te blijven bij deze leverancier.
Ja, het lijkt me dat je kunt opzeggen. Er wordt iets gedaan dat niet is afgesproken. Dat is een contractswijziging en dan heb je als consument het recht om op te zeggen.
Als er een werkelijk goede marktwerking in de telecom wereld was, dan zou deze actie van KPN geen enkel probleem zijn, en zouden de prijzen van de betreffende diensten vanzelf al snel een niveau bereiken waarbij de prijzen van de dienst een redelijke relatie hebben met de daarvoor te leveren inspanning: ofwel SMS zou zo goedkoop zijn dat een applicatie als WhatsApp geen enkel bestaansrecht zou hebben (los van dat zo’n tool mogelijk makkelijker is in gebruik), ofwel de SMS dienst zou geheel verdwijnen in het breedbandgeweld van een dataverbinding.
Helaas is er met de huidige drie grote jongens die elkaar op de voet volgen geen goede marktwerking, en kan die, volgens mijn eigen inschatting, vanwege de enorme investeringen in infrastructuur en bijbehorende schaalvoordelen ook niet goed bestaan. In zo’n geval lijkt het mij noodzakelijk dat de politiek ingrijpt om misbruik te voorkomen, en dingen als ‘netneutraliteit’ voor te gaan schrijven en DPI te verbieden (al zou ik persoonlijk dan liever end-to-end versleuteling voorschrijven).
@Tim en @Arnoud, je kunt natuurlijk wel opzeggen, maar hoe zit het dan met nummerbehoud? Want ik zou mijn nummer dan wel willen behouden…
@Wim ten Brink: Dat probleem met hoge telefoonrekeningen kun je beperken door een maximum bedrag per dag/maand te hanteren voor mobiel internet.
@Mark, indien de provider die mogelijkheid aanbiedt, wel ja. Maar de ene maand kan ik misschien ruim binnen dat budget blijven en de andere maand moet ik misschien veel navigeren met Google Maps, komen er extra veel emailtjes binnen of is er per ongeluk malware op mijn systeem terecht gekomen en zit ik na twee dagen al op het maximum per maand! En dan? 28 dagen geen Internet? Balen! Zoals ik al zei, indien providers besluiten om per megabyte af te rekenen ga ik direct over naar een andere provider die dat niet doet! En als alle providers per MB afrekenen gaat het mobiele Internet bij mij de deur uit. Heb thuis Wifi, heb op mijn werk Wifi, heb in mijn favoriete restaurant Wifi! Snap dus niet waarom ik eigenlijk mobiel internet heb, behalve dan dat het wel handig is als ik onderweg ben…
@39 Peter Staal:
Afrekenen per MB … interessant punt. Ik heb de neiging om gelijk te zeggen “de ene MB heeft een andere waarde dan de andere MB”, en dat zal een telco aanvoeren, maar dat is lastig te verdedigen richting klant.
Dus: tariefmodel per MB, met een vastrecht van 5 of 10 Euro per maand voor hebben van mobiel Internet. In brugklas-wiskunde: ax+b
Voorstel: 7.50 Euro per maand, plus 0.02 Euro / MB dag-tarief resp 0.01 Euro / MB nachtarief.
Deal? 😉
Het vervelende voor een telco is dat SMS-inkomsten instorten, en Whatsapp per maand maar 1 MB zal doen, dus inkomsten van 0.01 Euro. So be it: Whatsapp betekent ook geen netwerkkosten. Nieuwe inkomstenbron voor telco is dan Google Maps etc; die doet wel veel nieuw verkeer, dus nieuwe inkomsten voor de telco.