'OM moet KPN wel vervolgen voor aftappen klanten'
Gepubliceerd: Donderdag 25 augustus 2011
Auteur: René Schoemaker
Bits of Freedom wil dat het Openbaar Ministerie alsnog KPN vervolgt vanwege ongeoorloofd gebruik van deep packet inspection. De telco heeft volgens BoF de wet overtreden.
Bits of Freedom heeft een brief geschreven naar het Openbaar Ministerie met het verzoek een eerdere beslissing over het gebruik van deep packet inspection (DPI) door KPN te heroverwegen. Het OM heeft eerder besloten geen strafrechtelijk onderzoek in te stellen naar het aftappen van het mobiele internetverkeer door KPN onder een grote groep klanten van zijn telecomdochter Hi.
KPN deed dat naar eigen zeggen om het toenemende dataverkeer via mobiel internet te kunnen analyseren. Daarmee is het telecombedrijf tot tot de bekende conclusie gekomen dat onbeperkt mobiel internetten voor een tientje niet meer houdbaar is. Naar aanleiding van analyses van die DPI-taps hanteert KPN vanaf volgende week donderdag nieuwe abonnementstarieven voor mobiel internet.
Wel/niet afluisteren
Volgens het OM heeft KPN binnen de grenzen van de wet gehandeld omdat het internetverkeer niet letterlijk is "afgeluisterd". Er zou niet naar de inhoud van de data zijn gekeken, alleen naar de aard ervan. Daarmee zou KPN niet in overtreding zijn van artikel 139c van het Wetboek van Strafrecht. Daarin staat dat het verboden is om telefoon- en dataverkeer af te tappen.
Volgens Bits of Freedom hanteert het Openbaar Ministerie een "beperkte uitleg" van het bewuste artikel. "De beperkte interpretatie van artikel 139c door het OM is onjuist", schrijft directeur Ot van Daalen van BoF. Hij stelt dat ook gegevens uit de transport- en internetlaag onder het aftapverbod vallen. Volgens het OM is dat juist niet zo. Ook is het begrip "aftappen" zoals dat in de wet staat breder dan het door het OM gehanteerde "afluisteren", vindt Van Daalen.
'Verkeerde conclusie'
"Deze beperkte interpretatie van artikel 139c uit het Wetboek van Strafrecht leidt ook tot de verkeerde conclusie", gaat Van Daalen verder. Hij wijst erop dat de gegevens ook nog eens door KPN zijn gebruikt voor marketingdoeleinden. Dat betekent dat de gegevens dermate leesbaar waren dat het door een mens kon worden waargenomen en dus te analyseren is. De wet kent daarvoor geen uitzonderingen en dus zou dat strafbaar zijn.
Woordvoerder Wim de Bruin van het Openbaar Ministerie zegt tegen Webwereld dat het OM over die interpretatie geen verdere mededelingen meer wil doen. Of die marketingactiviteiten met DPI-informatie wel of niet toelaatbaar zijn, "moeten de toezichthoudende instanties maar verder beoordelen", zegt hij.
Op dit moment is het College bescherming persoonsgegevens (CBP) daar mee bezig. Ook telecomtoezichthouder OPTA heeft een onderzoek lopen. Dat eigen onderzoek is voorlopig even stilgelegd in afwachting van de bevindingen van het CBP.
Ongewenste neveneffecten
Bits of Freedom waarschuwt het Openbaar Ministerie er verder voor dat diens interpretatie van de wet ongewenste neveneffecten kan hebben. "Het is denkbaar dat het volgens het OM niet strafbaar zou zijn onder dit artikel om heimelijk het verkeer in internetcafe's af te tappen, en daaruit deze gegevens te destilleren, op te slaan en te analyseren. Het zou vervolgens ook niet strafbaar zijn om deze gegevens voor talloze doeleinden te gebruiken, waaronder voor marketingdoeleinden. Het behoeft weinig toelichting dat dit het communicatiegeheim zou ondermijnen", schrijft BoF.
De organisatie voor digitale vrijheid heeft eerder dit jaar klanten van KPN opgeroepen om aangifte te doen tegen de telco. Onbekend is of en hoeveel mensen dat gedaan hebben. BoF vraagt nu het OM binnen drie weken het eerdere besluit om geen strafrechtelijk onderzoek naar KPN in te stellen, te heroverwegen.
