4min

Tags in dit artikel

, , ,

Diverse Amerikaanse en Engelse providers monitoren het surfgedrag van hun gebruikers en verkopen deze gegevens door aan adverteerders. Dat concludeert The Washington Post uit eigen onderzoek.

Deep-packet inspection: het grote broertje van de ‘cookie’

Momenteel wordt het surfgedrag van minimaal 100.000 Amerikanen gemonitord door hun provider, maar volgens bedrijven die de software ontwikkelen om het surfgedrag te monitoren is de techniek al getest bij meer dan tien procent van alle Amerikaanse internetters. De nieuwe techniek in kwestie is bekend als ‘deep-packet inspection’ en gaat een stuk verder dan de bekende cookies. Cookies kunnen bijvoorbeeld bijhouden hoe vaak iemand een website bezoekt, maar met deep-packet inspection kan veel meer bijgehouden worden, van bezochte websites, tot verzonden mailtjes en zoekopdrachten in zoekmachines. Alle data wordt verdeeld in pakketjes die vervolgens doorzocht en geanalyseerd kunnen worden door de software van de provider.

Uit deze analyse komt vervolgens naar voren welke interesses een internetter heeft en wat voor een soort mensen bepaalde website bezoeken. De informatie wordt vervolgens doorverkocht of gedeeld met online adverteerders die hun reclames vervolgens af kunnen stemmen op de bezoekers. Huidige advertentiesystemen zoals Google’s AdWords kunnen reclames afstemmen op de inhoud van de pagina, maar met deep packet-inspection kan de adverteerder nog een stukje verder gaan. Zo kan er bijvoorbeeld uit een analyse naar voren komen dat bezoekers van bijvoorbeeld Techzine, ook regelmatig op website van autofabrikanten komen en vaak naar auto’s zoeken op Google. Dan zou het voor autofabrikanten ook interessant zijn om op Techzine te adverteren.

Alsof je telefoontjes afgeluisterd worden

Deze methode van monitoring doet veel critici echter de wenkbrauwen fronzen, volgens hen is het te vergelijken met een telefoonprovider die meeluistert met gesprekken die klanten voeren. "Je wilt niet dat je provider meeluistert als je belt en dus ook niet dat je internetprovider meekijkt als je aan het internetten bent. Er bestaat bij veel mensen de angst dat providers hun klanten verraden en hun gegevens overdragen aan derden", aldus Ari Schwartz van the Center for Democracy and Technology. Vanuit de overheid lijkt er geen pasklare oplossing voor het probleem, want recentelijk voorgestelde richtlijnen van de Federal Trade Commission zijn alweer achterhaald door de technologie. Diverse advocaten gaan nu namens internetters hun zorgen over de monitoring uitspreken bij het Congres.

Bedrijven en providers die betrokken zijn bij de deep-packet inspection zien het systeem echter als een voordeel voor iedereen. Volgens hen zullen consumenten alleen nog maar relevante advertenties voor de kiezen krijgen, website kunnen meer verdienen met advertenties en providers kunnen in de opbrengsten delen als ze de gegevens doorspelen aan adverteerders.

Providers zwijgen in alle talen

Hoewel alle betrokken partijen dus positief zijn, hebben internetproviders toch niet zoveel behoefte om te melden of ze zich bezighouden met deep-packet inspection. Dat het nu bekend is geworden dat de monitoring in toenemende plaatsvindt is dan ook te danken aan de bedrijven die de software ontwikkelen, zoals NebuAd, Phorm and Front Porch. NebuAd heeft overeenkomsten met providers die tien procent van alle Amerikaanse internetters bedienen, terwijl Front Porch momenteel data verzamelt van meer dan 100.000 Amerikanen. Het derde bedrijf, Phorm, zal naar verwachting in de komende weken haar monitoringssoftware uitrollen bij BT, de grootste provider van het Verenigd Koninkrijk. De andere twee bedrijven wilden niet kwijt met welke providers ze samenwerken.

Wel is duidelijk dat een aantal Amerikaanse providers hun algemene voorwaarden hebben aangepast om de monitoring toe te kunnen passen. Zo maakt provider Embarq melding van een advertentieservice op basis van voorkeuren en laat provider Wide Open West weten dat het samenwerkt met NebuAd. Ook provider Knology werkt samen met NebuAd en doet momenteel een test met deep-packet inspection. Het bedrijf is zich echter van geen kwaad bewust. "Ik zie dit niet als schending van de privacy. Voor zover ik weet doen de monitoringbedrijven er alles aan op persoonsgegevens van klanten uit de data te filteren", aldus Anthony Palermo, vice-president van marketing bij Knology.

Bescherming van de privacy

Dan rest alleen nog de vraag hoe goed de monitoringbedrijven de persoonlijke gegevens weten te filteren. NebuAd beschermt de gebruiker volgens eigen zeggen op een aantal manieren. Ten eerste krijgt elke gebruiker in het NebuAd systeem een nummer in plaats van een IP-adres. Het IP-adres kan echter niet worden getraceerd aan de hand van het nummer, waardoor er bij diefstal van de gegevens nooit achterhaal kan worden welke gegevens bij wie horen. Verder worden bezoekjes aan pornografische- of gaming-sites niet geregistreerd en ook gegevens over gevoelige onderwerpen als faillisementen en medische condities worden niet vastgelegd. Ook worden datapakketten met mailtjes en afbeeldingen buiten beschouwing gelaten.

Het enige dat het systeem doet is het indelen van gebruikers in een groot aantal type consumenten, zoals een potentiële autokoper of iemand die een digitale camera wil hebben. Dat maakt het systeem volgens NebuAd een stuk minder ingrijpend dan het systeem van Google, dat IP-adressen koppelt aan zoekopdrachten of mailtjes van GMail doorzoekt om op basis daarvan te adverteren.

Toch vinden privacy-advocaten dat providers hun gebruikers niet goed genoeg op de hoogte stellen van de monitoring. Gebruikers kunnen in vrijwel alle gevallen aangeven niet deel te willen nemen aan de monitoring, maar hoe dat moet is vaak niet duidelijk en meldingen dat providers ook daadwerkelijk monitoren zijn vaak diep weggeborgen in ellenlange voorwaarden. Analisten zijn dan ook van mening dat de industrie zich de problemen zelf op de hals haalt, omdat ze niet transparant werken en klanten daardoor terecht achterdochtig worden.