TalkTalk is deze week begonnen met het testen van zijn nieuwe beveiligingssysteem. Het verkeer van websites naar klanten wordt door het nieuwe systeem gescanned op virussen en andere malware voordat deze zich op het systeem van de surfende gebruiker kan nestelen. De urls van de besmette website wordt vervolgens op een zwarte lijst gezet bij de provider.

Deep packet inspection

Het systeem is omstreden omdat al het webverkeer van klanten onder de loep wordt genomen met deep packet inspection. TalkTalk heeft al een standje gekregen van de Britse Information Commissioner's Office, een regulerende overheidsinstantie die onder andere digitale privacy in zijn agenda heeft. De instantie vergeleek het systeem met praktijken van BT, die een soortgelijk systeem (Phorm) gebruikte om klanten gerichte advertenties voor te schotelen. Dat kwam BT op zware kritiek te staan.

'Geen inbreuk op privacy

TalkTalk ontkent dat het nieuwe systeem inbreuk maakt op de privacy. Het enige dat het bedrijf doet, zo zegt directeur Clive Dorsman tegen PcPro, is een extra beveiligingslaag in te bouwen op het niveau van het netwerk. “Met andere woorden: we houden het slechte spul tegen vóór het naar je toe komt.”

Daarnaast verzekert het bedrijf dat alleen de urls worden opgeslagen, en niet de gegevens van bezoekers. Adressen op de zwarte lijst worden zeven dagen vastgehouden, en goedgekeurde urls worden vier dagen opgeslagen. “De gegevens van de opvrager worden niet opgeslagen”, zegt Dorsman.

Alleen het verkeer van klanten gescanned die zich hebben opgegeven. Of het daarna opt-in blijft, is vooralsnog onduidelijk.