Big Brother KPN

Internet/Tango! Desktop Projec - WikiMediaIn de strijd om het hoofd boven water te houden maakt de KPN het nu wel heel bont want zij wil al uw mobiele internetverkeer gaan inspecteren, zo bericht de NRC. KPN gaat dat doen omdat zij wil weten wat u met uw internetverbinding doet. Bent u aan het e-mailen, bezoekt u websites of misschien wilt u telefoneren? Het bedrijf wil deze gegevens in de toekomst gaan gebruiken om een apart tarief voor bepaalde internet diensten, zoals Skype, te gaan heffen.

Bits of Freedom stelt terecht dat dit een regelrechte inbreuk is op de Wet bescherming persoonsgegevens en de strafrechtbepaling die het afluisteren en aftappen van communicatie verbiedt.

Dit is bovendien een regelrechte aantasting van het principe van de netneutraliteit: netneutraliteit garandeert dat het medium internet niet gecontroleerd kan worden door overheden of bedrijven, maar dat iedereen in de wereld die is aangesloten op internet vrij informatie kan uitwisselen met elke andere connectie. De definitie van netneutraliteit is simpelweg dit:

If I pay to connect to the Net with a certain quality of service, and you pay to connect with that or greater quality of service, then we can communicate at that level.

Voor de meeste andere media moet u per verbinding betalen: soms is dat per gesprek (telefoon), soms per kanaal (TV, Radio op de kabel) of per object: kranten, boeken en tijdschriften. Het unieke van internet is dat dit niet meer nodig is: zodra u verbinding heeft bent u verbonden met ieder ander op het net: een familielid dat is geëmigreerd naar Canada, grote bedrijven als Google en Microsoft, en elke andere informatiebron, zoals bijvoorbeeld deze website. U kunt via Skype bijna gratis bellen naar Canada, u kunt lezen over protestacties tegen de plaatselijke dictator en met eigen ogen zien of lezen hoe de geheime politie schiet op ongewapende burgers, maar u kunt ook gewoon naar mooie muziek luisteren. Dit is een doorn het oog van dictators en sommige (media-)bedrijven: dictators omdat zij geen controle meer hebben over de informatie en (media-)bedrijven omdat het bijna onmogelijk is om nog geld te verdienen aan informatie. Informatie is op internet vrij beschikbaar voor iedereen die een internetverbinding heeft.

Wat KPN wil is dat u voor elke handeling die u doet op internet apart moet gaan betalen: de verbinding met internet is dan niet meer vrij, maar gekwalificeerd en KPN gaat bepalen hoeveel u moet betalen voor welke verbinding. Om dit technisch te kunnen doen moet zij al uw internet data inspecteren. Dit heet Deep Packet Inspection – elk pakketje dat u verstuurt of ontvangt wordt opengemaakt om te kijken of u nog wel aan de betalingsvoorwaarden van KPN voldoet.

Wat is er toch gebeurd met dit bedrijf dat voortkomt uit de PTT in de goede oude tijd toen het briefgeheim nog heilig was en waarvan we wisten dat dit alleen door bezetters en dictators werd geschonden. Dat gebeurde toch niet in Nederland?

  1. 2

    Ik ben informaticus en wat ik niet snap is: welke idioot bij KPN heeft ooit ingestemd met DPI, je kunt toch voorspellen dat dit, zacht gezegd, controversieel zal zijn?

    Bovendien kun je het makkelijk omzeilen met cryptografische technieken.

    De oplossing, als KPN VoIP echt wilt tegenhouden is simpel. Een aangepaste leaky bucket algoritme voor de upstream: de bucket wordt met hoge latency (1000 ms) gevuld, zodra die leeg (na 2 of 3 seconden) is zal je geen gesprek meer kunnen voeren.
    Maar email, surfen, youtube, Google Maps, etc. zal allemaal prima werken.

    En dan verkoop je uiteraard een duurder abonnement zonder leaky bucket.

    En je hoeft hiervoor geen pakketjes te openen. Je maakt gebruik van de eigenschappen van VoIP, die een low latency upstream kanaal nodig heeft. Iets wat geen enkele andere internet technologie nodig heeft.

  2. 3

    Ik snap best dat KPn VoIP en SMSoIP wil blokkeren. Lijkt me ook gerechtvaardigd. Moeten ze er alleen wel een manier voor verzinnen die niet de wet overtreedt.

    Het is – zo eerlijk zal ik zijn – ook in mijn eigen belang als iemand die weinig belt en veel mobiel internet gebruikt dat KPN een legale manier vindt om Skype e.d. te blokkeren; straks moet ik veel meer betalen voor mijn internetabo omdat er gecompenseerd moet worden voor al die gemiste belminuten.

  3. 4

    @2 Ik werk ook in de automatisering, maar ben niet (zo goed) bekend met de protocollen. Waar het mij om gaat is dat a) KPN of welke andere provider van de inhoud van internet verkeer af moet blijven en b) dat het hen ook niet aangaat wat voor verkeer ik uitwissel met wie, low latency upstream, of wat dan ook.

    KPN mist gewoon de controle over de lijn die ze vroeger hadden – en ja dat was ook in de goede oude tijd van de PTT al zo.

    @3 Hoeveel capaciteit wordt voor telefonie over internet gebruikt en hoeveel voor data? Waarom zou het erg zijn als spraak helemaal verdwijnt uiteindelijk en we alleen nog maar een dataverbinding hebben (waarover je dan ook belt)?

  4. 5

    #3
    Financieel valt dat misschien te snappen:
    Waar moeten die bonussen anders van worden betaald ;-)
    Maar als er geen vraag meer is naar een bepaalde dienst moet je er mee stoppen.
    Anders krijgen we de toestand zoals de Engelse spoorwegen die hadden ten tijden van het uitlopen van het stoomtijdperk.
    Het publiek moest de stoker blijven betalen die op de elektrische treinen bleef meerijden.

  5. 6

    @4 Ik ben het helemaal mee eens dat KPN niet naar de inhoud mag kijken.

    Mijn (eerste) punt is dat met simpele encryptie iedereen kan voorkomen dat zijn data wordt afgetapt, door KPN of wie dan ook.

    Niet dat ik de actie van KPN wil goedpraten, verre daarvan, maar ik wil alleen zeggen dat hun aanpak van begin af aan gedoemd is. Als ze met Deep Packet Inspection VoIP willen blokkeren, dan zullen mensen encryptie gebruiken om het te omzeilen.

    Wat ze wel kunnen doen is om de kwaliteit van de verbinding aan te passen: de latency.
    Latency is het aantal milliseconden dat het kost om een packet te sturen. Dit wordt meestal beperkt door lichtsnelheid.

    Als het een hele seconde duurt voordat jouw gesproken woord bij je gesprekspartner arriveert, dan kun je geen normaal gesprek voeren, zoals iedereen weet die wel eens via ouderwetse geostationaire satelliet een gesprek heeft gevoerd.
    De afstand van 35 duizend kilometer van aarde naar satelliet moet 2x worden overbrugd, dat kost 240 miliseconden. Dus jij zegt “Hallo”, een kwart seconde later ontvangt he gesprekspartner dit bericht. Dan reageert hij en 240 miliseconden later ontvang je zijn bericht terug.
    Het kost dus een halve seconde voordat je de eerste reactie op je actie ontvangt.

    Je zult nauwelijks merken als je youtube filmpje een halve seconden langer duurt om te loaden, of je comment op GC een halve seconden langer neemt om gepost te worden.
    (En door een leaky bucket algoritme toe te passen kunnen ze dit elimineren: web surfing is dan met lage latency, maar voip met hoge latency.)

    Maar het is niet fijn als je een gesprek voert met dergelijke latency. Het gebeurt continu dat je allebei tegelijk begint met praten, onze spraakintuities zijn er niet voor gemaakt.

    Dus KPN kan een goedkope abonnement verkopen waarmee je een kunstmatig hoge latency hebt: geschikt voor alles behalve spraak.
    En een duurder abonnement met een normale, lage, latency waarbij je wel kunt VoIP’en.

    Dit alles zonder Deep Packet Inspection, en je kunt het niet omzeilen met encryptie.

    Het Amerikaans leger doet iets dergelijks met GPS. Het GPS systeem kan je positie op de centimeter bepalen, maar alleen het Amerikaans leger kan hiervan gebruik maken.

    De publieke dienst die ze ons aanbieden heeft een marge van een meter of zo.