KPN gebruikt Deep Packet Inspection (DPI) om het soort data te analyseren, maar niet om de inhoud van de pakketjes te bekijken, verzekert KPN in een korte verklaring. “KPN heeft het soort dataverkeer geanalyseerd om de opkomst van de applicatie WhatsApp in kaart te brengen, waarbij DPI is gebruikt. KPN kijkt niet naar de inhoud van berichten. KPN onderzoekt op dit moment of alle regels met betrekking tot het bewaren van analysegegevens zijn nageleefd.”

D66: inbreuk

KPN-directeur Marco Visser vertelde op een bijeenkomst eerder deze week dat KPN "als eerste operator ter wereld" de omstreden DPI-technologie gebruikt om precies te meten wat mobiele internetters doen.

Met de nieuwe, summiere verklaring blijft onduidelijk hoe KPN dit filter precies heeft ingesteld en of ook andere diensten en protocollen worden gefilterd en geanalyseerd. Bij gebrek aan netneutraliteit is juist die duidelijkheid cruciaal en verplicht, bepaalde de OPTA in januari dit jaar.

De Tweedekamerfractie van D66 laat weten werk te maken van de kwestie. "Deep Packet Inspection is net als de postbode die elke envelop open maakt. Dat is natuurlijk inbreuk op de privacy," aldus de zegsman van de fractie. De partij wil opheldering van minister Verhagen van Economische Zaken.

EZ: transparantie verplicht

Het ministerie van Economische Zaken kan nog niet ingaan op de specifieke kwestie, maar stelt in een reactie aan Webwereld: “Providers moeten volstrekt transparant zijn hoe ze verkeer behandelen. En als de keuzevrijheid in gevaar komt, zullen we aan de knoppen draaien.”

Minister Verhagen beloofde eind april nog om eventuele problemen met betrekking tot privacy inzake het vragen van een financiële vergoeding voor bepaalde diensten op het mobiele internet in kaart brengen. Deze inventarisatie zal voor de behandeling van de wijziging Telecomwet eind mei naar de Kamer worden verstuurd.

Gebruikers niet akkoord

Volgens digitale burgerrechtenbeweging Bits of Freedom gaat KPN sowieso over de scheef met het inzetten van DPI, los van welke data feitelijk wordt opgeslagen en geanalyseerd. Bovendien is in de praktijk volgens BoF-directeur Ot van Daalen niet afgedekt door de Algemene Voorwaarden. BoF roept KPN-abonnees dan ook op aangifte te doen van wederrechtelijk aftappen en afluisteren van internetverkeer.

Zelfs al zou KPN die voorwaarden aanpassen, dan nog zou het telecomconcern de Europese privacyregels overtreden, meent Van Daalen. “Er zit een loophole in de Nederlandse wet. De Europese privacyrichtlijn is niet goed geïmplementeerd in Nederland. Afluisteren en tappen is strafrechtelijk verboden als dat wederechtelijk is. Dus als het in de algemene voorwaarden staat dan kun je verdedigen dat niet wederrechtelijk is.”

Maas in de wet

In de e-privacyrichtlijn staat echter een artikellid dat voor ingrijpende gevallen apart en expliciet toestemming moet worden gevraagd, stelt Van Daalen. “In Nederland is die regel nooit geïmplementeerd. Dat heeft tot gevolg dat je via algemene voorwaarden toestemming kunt krijgen voor het afluisteren. Maar Nederland moet die richtlijn goed implementeren, want het kan niet zo zijn dat KPN misbruik maakt van een maas in de wet. DPI is zo’n ingrijpende techniek, dit kan en mag je niet in de algemene voorwaarden aftikken. Hiervoor is schriftelijke, uitdrukkelijke toestemming nodig.”

BoF wijst op een vergelijkbare zaak in Groot-Brittannië met de gerichte reclamedienst Phorm, die ook DPI gebruikt. Volgens de Britten was dit niet in strijd met de wet, maar Brussel constateerde dat Londen de Europese privacyrichtlijn niet goed heeft geïmplementeerd. Dit is dus in Nederland ook het geval, aldus BoF.

KPN was niet bereikbaar voor nadere toelichting op de kwestie.