Anonieme bronnen hebben aan Tweakers gemeld KPN inderdaad niet de inhoud van het mobiele dataverkeer bekijkt, ze besteden dit namelijk uit aan de Franse partij Alcatel-Lucent. Dat bedrijf levert simpelweg de gewenste rapportages aan bij KPN, hierdoor bekijkt KPN zelf nooit het dataverkeer, wel gebeurt de deep packet inspection op de core-routers van KPN.
De bronnen geven aan dat KPN na de netwerkupgrade van vorig jaar op zoek is gegaan naar een manier om het mobiele dataverkeer beter in kaart te brengen. Daarbij kwam Alcatel-Lucent uit de bus, de Franse netwerkspecialist is in staat gesteld om het verkeer te volgen op alle core routers van KPN die het mobiele dataverkeer afhandelen. Het enige wat KPN hoeft te doen is aan te geven welke informatie ze graag willen hebben en dan maakt Alcatel-Lucent een er mooi rapport van.
KPN bekijkt zelf dus niet het dataverkeer en de inhoud van de pakketjes, dat doet Alactel-Lucent. Of het daarmee minder strafbaar is zal moeten blijken maar het strafbare feit vindt nog steeds plaats op de Nederlandse core-routers van KPN.
Gisteren werd duidelijk dat KPN of in dit geval Alcatel-Lucent deep packet inspection gebruikt om het mobiele dataverkeer van KPN in kaart te brengen. Door gebruik te maken van DPI wordt als het ware elk bericht bekeken wat over de lijn gaat, hieruit is dus af te leiden waar een pakketje vandaan komt en waar het naar toe gaat, maar ook de gegevens die worden verstuurd. Dit kunnen dus ook loginnnamen, wachtwoorden, persoonlijke e-mails of bankgegevens zijn. Volgens de wet valt dit waarschijnlijk onder aftappen en dat is verboden volgens het wetboek van Strafrecht.
KPN liet in een eerste reactie weten DPI te gebruiken maar niet naar de inhoud van de pakketjes te kijken, gezien dit technisch onmogelijk is omdat bij DPI het hele pakket wordt bekeken, werd de kritiek alleen maar groter en leidde dat tot nog meer vragen. Inmiddels is de PR afdeling van KPN overbelast en is het lastig om duidelijk antwoorden op vragen te krijgen.
Bits of Freedom die opkomt voor de privacy van mensen kwam gisteren al meteen in actie door op te roepen aangifte te doen tegen KPN, de organisatie plaatste zelfs een handleiding op de website hoe je aangifte moet doen.
Het doel van KPN is om straks exact te kunnen bepalen welke klant welke diensten gebruikt, zodat ze op basis daarvan de klant kunnen factureren. Gebruik van WhatsApp en Voice over IP zal dan zwaarder worden belast.
Er zijn echter ook andere mogelijkheden om het dataverkeer inzichtelijk te maken op een netwerk. Die volgens de wet ook nog eens legaal zijn. Bijvoorbeeld door af te vangen waar het verkeer naar toe gaat, naar welke servers en welke poorten hierbij gebruikt worden. Elke internetdienst gebruikt namelijk zijn eigen poorten, een webserver gebruikt bijvoorbeeld poort 80 en een uitgaande mailserver poort 25.
Zo gebruikt WhatsApp poort 5222, alleen al door die poort af te vangen zou KPN al gemakkelijk inzichtelijk kunnen krijgen hoeveel klanten WhatsApp gebruiken. Er zitten wel wat haken en ogen aan want de WhatsApp dienst maakt gebruik van het serverpark van Softlayer, een bedrijf met wereldwijd honderdduizenden servers. Hierdoor kunnen de ip-adressen van de WhatsApp servers ook geregeld veranderen. Ook het protocol dat Whatsapp gebruikt is niet uniek, het maakt gebruik van xmpp wat vroeger door het leven ging als Jabber. Veel chatdiensten maken hier ook gebruik van, dus als KPN al het verkeer op poort 5222 toeschrijft aan WhatsApp kunnen hier ook chatdiensten bij zitten.
Wellicht dat daarom de keuze is gemaakt voor deep packet inspection dan kan op basis van de pakketjes echt worden bepaald of het gaat om WhatsApp verkeer.
Tweakers meldt ook nog dat een technische werknemer van KPN twijfelt of het bedrijf wel deep packet inspection gebruikt. De topman en de pr-afdeling hebben die woorden weliswaar gebruikt maar of het ook gebruikt wordt is iets anders. Mogelijk gebruikt KPN shallow packet inspection, dan wordt alleen de bron, het doel en de tcp/udp poort bekeken. KPN heeft vragen hierover tot op heden nog niet beantwoord.