Het Nederlandse KPN bespioneert als eerste operator ter wereld mobiele internetters met de controversiële afluistertechniek " deep packet inspection ". Mobiel internet wordt duurder en bovendien wil KPN zijn klanten meer aanrekenen indien zij gebruik maken van Skype.

De techniek is zeer omstreden, omdat deze door velen als het data equivalent van het aftappen van een telefoongesprek wordt gezien. Diverse burgerrechtenbeweging hebben al opgeroepen aangifte tegen het bedrijf te doen. Ook Vodafone doet in Nederland aan het omstreden " deep packet inspection ", waarbij het mobiele dataverkeer van gebruikers in de gaten gehouden wordt. Dat heeft het bedrijf in een verklaring toegegeven. Het bedrijf stelt dat het echter niet kijkt naar wat de gebruiker precies allemaal downloadt, maar alleen naar wat voor soort data hij gebruikt. Het bedrijf gebruikt deze informatie naar eigen zeggen om het netwerk zo min mogelijk te belasten. Zo worden bepaalde soorten data anders behandeld. Video's worden bijvoorbeeld in stukken gehakt en doorgestuurd, omdat veel mensen online filmpjes niet uitkijken. Op deze manier wordt er geen bandbreedte verspild om het hele filmpje te versturen als deze toch niet uitgekeken wordt.

Graag had ik een antwoord gekregen op de volgende vragen:

1) Hoe staat de geachte minister ten opzichte van telecomaanbieders die " deep packet inspection " zouden toepassen op hun klanten? Kan hij zijn standpunt uitvoerig toelichten?

2) Heeft hij weet van gelijkaardige voornemens vanwege de Belgische telecommunicatieaanbieders? Zo ja, kan hij dit gedetailleerd toelichten? Zo ja, om welke operatoren gaat het en wat wordt bekeken? Spoort dit met de privacywetgeving?

Zo hij nog geen weet zou hebben van dergelijke initiatieven, is hij bereid de telecommunicatieoperatoren hierover te bevragen en kan hij dit toelichten?

3) Kan hij aangeven of hij zal optreden wanneer een telecommunicatiebedrijf daadwerkelijk internetters zou volgen met de zogenaamde " deep packet inspection "? Zo ja, kan hij dit toelichten?

4) Is hij bereid dit desgevallend aan te kaarten bij de Europese overheid en de Commissie voor de bescherming van de persoonlijke levenssfeer? Kan hij dit toelichten?

1) “Deep Packet Inspection” (DPI) maakt deel uit van de drie erkende methodes die de inhoud van Internet Protocol (IP)-pakketten kunnen wijzigen of lezen, met een ander doel dan hacken. Ze kunnen dienen om het internetgebruik te analyseren. Het zijn voornamelijk de “Internet Service Providers” (ISP’s) die gebruik maken van DPI om ongepast gebruik op te sporen. DPI kan zo worden ingevoerd om peer-to-peer-gebruik op te sporen en te beperken en bepaalde landen zoals Iran of China gebruiken DPI om het internetgebruik aan banden te leggen.

Firewalls en Network Address Translation (NAT) vormen twee andere manieren om de inhoud van IP-pakketten te analyseren.

DPI werd eerst voorgesteld als een tool voor monitoring, een “big brother” van het netwerk. Ook al is die benadering technisch haalbaar, het blijft moeilijk in de praktijk. De ISP’s zullen dit eerst gebruiken voor de beveiliging en kwaliteit van de diensten.

2) Ik heb op dit ogenblik geen weet van Belgische telecommunicatieaanbieders die DPI overwegen toe te passen en in dit stadium komt het mij niet opportuun voor om de bedrijven hierover te bevragen.

Wat de vraag betreft of deze praktijken sporen met de privacywetgeving verwijs ik naar artikel 124 van de wet van 13 juni 2005 betreffende de elektronische communicatie, waarin verboden wordt het met opzet kennis nemen van het bestaan van informatie van alle aard die via elektronische weg is verstuurd en die niet persoonlijk voor hem is bestemd, of met opzet de personen te identificeren die bij de overzending van de informatie en de inhoud ervan betrokken zijn, of de informatie, identificatie of gegevens die met of zonder opzet werden verkregen op te slaan of er enig gebruik van te maken, echter tenzij dit gebeurt met als doel de goede werking van het netwerk na te gaan en de goede uitvoering van een elektronische communicatiedienst te garanderen.

DPI-praktijken kunnen tevens in het licht van het geheim van privécommunicatie en -telecommunicatie een misdrijf uitmaken en op grond van artikel 314bis van het Strafwetboek worden bestraft.

Ten slotte vallen DPI-praktijken ook onder artikel 4 van de wet van 8 december 1992 (verwerking van gegevens en bescherming van de persoonlijke levenssfeer), waarvoor de Commissie voor de bescherming van de persoonlijke levenssfeer bevoegd is.

Mocht DPI in België worden gebruikt, dan moet in concreto worden onderzocht of de betrokken operator daadwerkelijk kennis neemt van gegevens voor andere doeleinden dan de goede werking van het netwerk en de goede uitvoering van een elektronische communicatiedienst.

3) Het BIPT ziet op het naleven van de wet van 13 juni 2005 betreffende de elektronische communicatie toe, met name artikel 124 hiervan. Het BIPT beschikt over alle nodige strafmiddelen om over de naleving van deze wet te waken. Het gebruik van DPI zou ook kunnen leiden tot concurrentieproblemen. In dit geval zou de zaak aanhangig kunnen worden gemaakt bij de Raad voor de Mededinging.

4) Mochten de operatoren die in België actief zijn de DPI-technologie gebruiken dan is het interessant om zich te wenden tot de Europese Commissie om de opgebouwde ervaring met Europese precedenten te kunnen gebruiken, alsook tot de Commissie voor de bescherming van de persoonlijke levenssfeer.