Providers analyseren dataverkeer abonnees via DPI
KPN, Vodafone, T-Mobile en Tele2 gebruiken Deep Packet Inspection voor het analyseren van dataverkeer van abonnees. Dat blijkt uit een "quick-scan" van de OPTA. Toch zou er volgens de waakhond op basis van de Telecommunicatiewet geen aanleiding voor handhavend optreden zijn. De internetproviders zouden geen e-mailberichten van hun abonnees lezen, verstuurde foto’s bekijken of bijdragen op sociale netwerken lezen.
Wel stelt OPTA vast dat de vier aanbieders bij hun analyse kennisnemen van meer informatie dan alleen de informatie die bestemd is voor de afhandeling van verkeer. Zo kan het bijvoorbeeld zijn dat bijgehouden wordt welke applicatie (WhatsApp, GoogleTalk, twitter) een abonnee op welk moment gebruikt. Hiermee is mogelijk het communicatiegeheim in het geding.
Zorgplicht
Ook kan de hoeveelheid en de soort gegevens die de onderzochte aanbieders verwerken en analyseren op gespannen voet staan met de zorgplicht. De zorgplicht verplicht aanbieders om zorg te dragen voor de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van de abonnees.
Omdat de wetsartikelen in de Telecommunicatiewet over communicatiegeheim en zorgplicht nauw samenhangen met bepalingen in de Wet bescherming persoonsgegevens (Wbp), hebben OPTA en het College bescherming persoonsgegevens (CBP) op basis van hun samenwerkingsprotocol besloten dat OPTA haar voorlopige bevindingen ter beschikking stelt aan het CBP. Het CBP zal deze informatie betrekken in zijn eigen onderzoek naar de naleving van de Wbp en de verwerking van persoonsgegevens bij de inzet van DPI.
thuis snuffel je vast ook weleens met tcpdump of wireshark.
het reguleren van verkeersstromen middels qos kan de doorstroming, en dus de kwaliteit, verbeteren.
zolang je het eerlijk in de groep gooit moet dat kunnen.
de aantrekkende claimcultuur heb helaas ook een tegenovergesteld effect, juridische afdeling houdt openheid tegen.
Met andere woorden, er is niets aan de hand ? De reactie van OPTA lijkt een beetje halfslachtig.
Big brother is er toch al met de bewaarplicht telecomgegevens,en internet.
Laat de opta nu maar eens de bewaarplicht telecom gegevens en internetgegevens verbieden.
Er zal wel met juridische uitdagingen er van af te komen zijn,want geen enkele internet provider is voorstander van die bewaarplicht,en ook de meeste burgers niet omdat die zinloos is.
moord en brand tegen opslag van gegevens en weer moord en brand als het om kinderen gaat en er is niks.
wees dan duidelijk en accepteer de consequenties van al dan niet opslaan.
voor mij hoeft al dat opslaan niet, dat verplichte.
maar helaas, voor trendanalyse moet je juist al je logs lang bewaren.
zonder dit detecteer je geen sodemieters in je netwerk.
we zijn onze eigen contradictie.
de kern is natuurlijk de vraag wie bepaalt.
Ook ik zag alles maar als techneut gaf je niets vrij en de verkoop afdeling mocht nooit!!! wat vragen.
Je hebt geheimhouding...maar de mensen met de huidige DPI mogelijkheden worden wel aangesproken tot vrijgave.
Dat kan niet!! Net als medici zouden netwerk techneuten nooit data mogen vrijgeven over gebruikers.
Tis wennen om niets meer te zien.....dus het zal wel niet voor iedereen duidelijk zijn wat wel en niet mag.
Maar men doet maar..
Voor de duidelijkheid: de opta geeft aan dat een analyse op diep niveau houdt in dit verband in dat meer dan alleen de header van een datapakket bekeken wordt door de aanbieder en dat in het uiterste geval de opta heeft opgemerkt dat een provider tot en met de inhoud van berichten/media door een analyse haalt om resultaten te verkrijgen. Een provider heeft daar niets maar dan ook helemaal niets mee te maken en hoort daar ook helemaal niets anders mee te doen dan naar het juiste adres communiceren. Zelfs met veel headers heeft een provider niets te maken om de communicatie te kunnen verzorgen!
Met andere woorden, er is niets aan de hand ? De reactie van OPTA lijkt een beetje halfslachtig.
Het probleem is dat de OPTA de ene wet moet handhaven en dat CBP dat met de andere moet doen. En, zoals in het artikel al aangegeven, die grens is vaag. Bij het analyseren van hoeveel informatie uit het pakket ga je over de grens van waarop DPI strafbaar is volgens de telecommunicatiewetgeving en wanneer volgens de wet bescherming persoonsgegevens?
En daarom vind ik het heel goed dat ze samenwerken met de CBP.
In het verleden was er iets vergelijkbaars t.a.v. ongewenste afspraken tussen partijen. Toen is ook aan de OPTA gevraagd om het uit te zoeken. Die deden er (toen) nog wel lang over. Het bleek dat er geen strafbaar feit volgens de TC-wet was gepleegd, maar misschien wel volgens de mededingingswet. De informatie is toen aan de NMA verstrekt, maar toen was er al zoveel tijd overheen gegaan dat de NMA er niets meer mee kon doen.
Dus liever zo snel mogelijk gegevens overdragen dan er nog lang op blijven zitten in de hoop zelf nog iets strafbaars te vinden.
Peter
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!