De Consumentenbond eist dat privacywaakhond CBP en telecomtoezichthouder OPTA snel onderzoek doen naar het gebruik van de controversiële afluister- en analysetechniek Deep Packet Inspection (DPI) door telecomaanbieders.

Extern onderzoek van waakhonden

Eerder deze week werd bekend dat KPN al tenminste driekwart jaar DPI gebruikt om precies te meten wat abonnees op het mobiele internet doen. Naar aanleiding van de mediastorm hierover ontkent KPN met klem dat het datapakketjes inhoudelijk analyseert. Wel kondigt het telecomconcern een eigen onderzoek aan of de privacyregels niet zijn overtreden.

De Bond vindt zo’n intern onderzoek echter een wassen neus. “Onafhankelijke toezichthouders zoals OPTA en CBP zijn het best toegerust om zo'n onderzoek uit te voeren en de grenzen van de wet aan te geven.”

Het CBP wil niet inhoudelijk reageren op de kwestie. “We hebben kennis genomen van het nieuws, maar kunnen er nu niets over zeggen,” aldus de zegsvrouw van het CBP.

DPI overbodig

OPTA heeft wel een duidelijke mening over DPI, al stelt het wel dat deze casus primair een privacykwestie is, waar het CBP al dan niet moet handhaven. “We hebben wel een mening over het gebruik van DPI. We vinden heel duidelijk: dat is niet het juiste middel om de verkeersstromen te monitoren”, reageert de woordvoerster van OPTA resoluut.

Waarom? “Omdat er ook andere, minder vergaande manieren zijn om dat te doen.” Voor intelligente inspectie van internetverkeer volstaat volgens de OPTA zogenaamde ‘heuristische analyse’ van IP headers. Door deze slimme techniek is het helemaal niet nodig om dieper in de meta- of payloaddata van pakketjes te duiken. “Op die manier kun je uitstekend monitoren wat gaat waarheen en wat voor applicaties worden gebruikt. Onze techneuten concluderen dat deze methode prima volstaat om verkeerstroom te monitoren”, constateert OPTA.

Ondertussen is ook in Den Haag onrust ontstaan over de aftaptechnologie van KPN. D66 eist opheldering van minister Verhagen van Economische Zaken (EZ). Binnenkort zal EZ een rapportage aan de Kamer sturen over eventuele privacyproblemen met betrekking tot het monitoren en tariferen van verschillende diensten en apps op het mobiele internet.

KPN overdrijft WhatsApp-explosie

KPN stelde donderdag dat het DPI in elk geval gebruikt voor het meten van WhatsApp-gebruik onder Hi-klanten. In een presentatie meldde KPN-topman Eelco Blok dat binnen driekwart jaar het gebruik van WhatsApp onder Hi-klanten met een smartphone was geëxplodeerd van 0 naar maar liefst 85 procent.

Wat Blok en de Nederlandstalige slides niet vermeldden is dat deze percentages alleen betrekking hebben op een veel kleinere subgroep. In de Engelstalige versie staat in een voetnoot te lezen dat de cijfers alleen slaan op postpaid Hi-abonnees met een Android smartphone. De door KPN geschetste explosie van WhatsAppers geldt dus alleen voor een zeer beperkte groep early adopters.

Ook uit een peiling van Hi zelf op sociaal netwerk Hyves komt een ander beeld naar voren. Hier geeft 44 procent aan dat ze WhatsApp gebruiken, 23 procent dat ze het niet gebruiken en nog eens 28 procent geeft aan niet eens te weten wat WhatsApp überhaupt is. De representativiteit van deze peiling is onduidelijk, maar relativeert de extreme cijfers van KPN.

KPN kon nog niet inhoudelijk reageren. Later vandaag belooft de operator een uitgebreide lijst met vragen en antwoorden over de kwestie te publiceren.

Update 17.00 uur: KPN laat in een verklaring weten: "KPN heeft niet afgeluisterd en meegekeken bij gesprekken en berichten van klanten, niet de privacy wet-en regelgeving overtreden en niet de algemene voorwaarden geschonden bij het meten van dataverkeer."

KPN ontkent stellig dat DPI gebruikt wordt voor analyse van payloaddata.. "DPI is een techniek waarmee typen dataverkeer herkend kunnen worden. Daarbij gaat het niet om de inhoud van het dataverkeer, om het soort dataverkeer", stelt KPN. KPN gebruikt DPI bij alle mobiele merken.

Het concern is bereid mee te werken aan extern onderzoek 'van terzake bevoegde instanties'.