KPN, Tele2, T-Mobile en Vodafone maken gebruik van Deep Packet Inspection (DPI) voor het monitoren van verkeer op het netwerk. Daarbij overtreden ze de wet, maar wat is DPI precies en waarom wordt het gebruikt?

Het College bescherming persoonsgegevens (CBP) concludeerde donderdag dat bovengenoemde providers de wet overtreden door gegevens over het gebruik van websites en apps op te slaan. De data wordt niet geanonimiseerd en wordt langer bewaard dan nodig.

Wat is Deep Packet Inspection?

DPI is een technologie waarmee providers in pakketjes data kunnen kijken. In theorie kan de inhoud van e-mails gelezen worden, maar providers ontkennen dat dit gebeurt. DPI kan ook worden ingezet om te kijken welke apps worden gebruikt en websites worden bezocht.

Waarom wordt DPI gebruikt?

De technologie is voor providers belangrijk om de stabiliteit van het netwerk te garanderen. Als een bepaalde app erg veel data verbruikt kan de provider kijken waar de problemen vandaan komen en hoe dit kan worden opgelost.

Ook is het mogelijk om bepaalde verkeersstromen voorrang te geven. Dit is in Nederland streng verboden, tenzij het noodzakelijk is om de kwaliteit van het netwerk te waarborgen. Enorm datagebruik kan bijvoorbeeld voor verstoringen in het belverkeer zorgen.

Is het gebruik van DPI toegestaan?

Volgens de Wet voor bescherming persoonsgegevens mogen dergelijke gegevens via technologieën als DPI worden verzameld. De gegevens moeten wel onomkeerbaar worden geanonimiseerd en mogen bovendien niet langer dan noodzakelijk worden opgeslagen. Het CBP concludeert na onderzoek dat dit wel gebeurt. De providers hebben maatregelen genomen of beloofd.

Waar komt de ophef rond DPI vandaan?

In het voorjaar van 2011 besloot toenmalig telecomtoezichthouder OPTA onderzoek te doen naar Deep Packet Inspection. Dat gebeurde nadat bekend werd dat KPN DPI gebruikt voor netwerkmonitoring. Uiteindelijk bleken ook andere providers hiervan gebruik te maken. Er was toen ook ophef over het feit dat DPI kan worden ingezet voor het blokkeren van bepaalde diensten.

KPN speelde in 2011 met het idee om gebruikers extra te laten betalen voor diensten als Whatsapp omdat daardoor de sms-inkomsten sterk teruglopen. Met DPI is te zien welke poort voor bijvoorbeeld Whatsapp-verkeer wordt gebruikt. Die poort kan voor niet betalende gebruikers dan worden geblokkeerd. Dit is uiteindelijk nooit gebeurd en KPN heeft alle plannen voor het extra tariferen van specifieke diensten afgeblazen. Sinds de invoering van netneutraliteit in Nederland is dat ook niet meer toegestaan.