Het CBP heeft bekend gemaakt dat alle providers in Nederland hun klanten hebben bespioneerd door gegevens van bezochte websites en gebruikte apps te bewaren. Er is onder andere gebruik gemaakt van deep packet inspection, dat bij wet verboden is.
Providers pasten deep packet inspection toe om te spioneren
Deep packet inspection is een techniek om als provider zijnde te zien wat een klant allemaal uitvoert op het internet. Informatie van websites en informatie van apps is zo ‘eenvoudig’ te vergaren. Die techniek is door de politiek wettelijk verboden omdat het de privacy aantast. Nu blijkt echter dat alle Nederlandse providers het mogelijk toch toegepast hebben, ondanks het verbod. Het College bescherming persoonsgegevens is twee jaar geleden een onderzoek gestart en is nu met de resultaten gekomen.De conclusie: alle mobiele providers hebben hun klanten bespioneerd!
Alle providers schuldig aan het bespioneren van klanten
Tele2 zou gegevens uit deep packet inspection gebruikt hebben voor de marketing. De provider zelf ontkent dat echter. Toen wij een tijdje terug aan tafel hebben gezeten met Tele2 werd ook duidelijk gemaakt dat er geen gebruik gemaakt wordt van deep packet inspection en dat de provider niet in kan zien wat jij als klant doet op je telefoon qua mobiel internet. Ook KPN en Vodafone hebben gegevens verzameld. Volgens de providers deden ze dat om het bezoek van opwaardeer-websites voor prepaid-klanten niet in rekening te brengen. Inmiddels gebruiken de providers daar andere manieren voor. T-Mobile gebruikte deep packet inspection onder andere voor optimalisatie van de dienstverlening en netwerkbeheer.
Tele2 heeft aan ons verteld dat ze inderdaad gegevens verzamelen, maar dat deze direct anoniem gemaakt worden. Gegevens over bezochte websites en gebruikte apps kunnen dus niet gekoppeld worden aan individuele personen. Het doel van het verzamelen van deze gegevens is om bijvoorbeeld de klantenervaring te verbeteren. Als Tele2 opeens een toename ziet van gebruikers die naar Youtube gaan dan moet de ‘weg’ naar Youtube bijvoorbeeld vergroot worden. De andere providers passen deze vorm van informatievergaring mogelijk ook toe en dat is gewoon toegestaan, mits de data direct anoniem gemaakt wordt. Het mag niet mogelijk zijn voor een provider om data te koppelen aan individuele gebruikers.
Bron: CBP
Tags: Deep packet inspection, KPN, Netneutraliteit, privacy, T-Mobile, Tele2, Vodafone