KPN en Vodafone passen deep packet inspection toe

coredalae schreef op vrijdag 13 mei 2011 @ 15:45:
geld dit hele verhaal eigenlijk ook voor telfort? (aangezien dat ook een kpn dochter is..)

Paul schreef op vrijdag 13 mei 2011 @ 15:54:
Met DPI _kun_ je de XMPP data eruit halen, zonder DPI kun je de XMPP-headers niet zien. Waar staat alle privacy-gevoelige info? In de XMPP data. Hoe moet je dan de XMPP-headers inzien? Hoe meer lagen 'abstractie' je toevoegt, hoe dieper je moet gaan om bij de gewenste data uit te komen en tja, op een gegeven moment zijn er geen gespecialiseerde apparaten meer die alleen de XMPP-headers eruit vissen (zoals een switch, router en firewall dat al heel lang doen met ethernet-, IP-headers en TCP-headers) en moet je generieker tools toepassen.

Als je niet wil dat KPN je SMSjes in _kan_ zien, moet je niet SMSen met of naar een KPN-abonnee; vooralsnog is er geen enkele indicatie dat KPN of Vodafone geïnteresseerd zijn in het bekijken van wat jij de inhoud van je berichten noemt, iets wat bijvoorbeeld GMail wel doet. Hoeveel van de mensen in dit topic en op de frontpage en op Nu Jij hebben een GMail-account of mailen wel eens naar iemand die GMail gebruikt?

[ Voor 81% gewijzigd door CH4OS op 13-05-2011 16:05 ]

[ Voor 4% gewijzigd door Anoniem: 323486 op 13-05-2011 16:07 ]

Anoniem: 323486 schreef op vrijdag 13 mei 2011 @ 16:05:
@Paul: Dat ze de inhoud nu op dit moment niet bekijken (we moeten ze ook nog op hun woord geloven ook) is niet het belangrijkste. Het feit dát ze het kunnen is contractschending.

Lt-Crash schreef op vrijdag 13 mei 2011 @ 16:19:
En de aap is uit de mouw, overstappen heeft geen zin, want alle providers kijken graag mee wat er verzonden wordt. nieuws: Ook Vodafone geeft gebruik dpi toe

CptChaos schreef op vrijdag 13 mei 2011 @ 15:58:
Aangezien KPN nu wel kan zien [..] naar wie er pakketjes verzonden zijn, is dat gewoon inbraak op privacy, juist omdat het niet aangekondigd was of vermeld in de algemene voorwaarden danwel in het privacy statement.

Anoniem: 323486 schreef op vrijdag 13 mei 2011 @ 16:05:
Ik heb KPN geen toestemming gegeven te kijken waar mijn pakketjes heen gaan.

Ik heb de sleutels van jouw huis, maar ik beloof je dat ik nooit binnen ben geweest!

En GMail heeft gewoon in de algemene voorwaarden staan dat zij de inhoud van e-mail gebruiken om gericht advertenties aan te kunnen bieden, om het product gratis te houden. Van GMail is het dus bekend dat iets vergelijkbaars gebeurd, bij de DPI van de diverse providers was dat niet bekend, tot nu.

Paul schreef op vrijdag 13 mei 2011 @ 15:54:
ManiacsHouse: Neem mijn bericht eens in context

Overigens, ze bekijken de inhoud van je berichten ook helemaal niet! Niet het deel waar iedereen over valt...

* [GSM headers (hoe dat ook werkt)]
* * [IP headers]
* * * [TCP headers]
* * * * [XMPP headers]
* * * * * [XMPP data]

 <?xml version='1.0'?>
   <stream:stream
       from='juliet@im.example.com'
       to='im.example.com'
       version='1.0'
       xml:lang='en'
       xmlns='jabber:client'
       xmlns:stream='http://etherx.jabber.org/streams'/>

Janoz schreef op vrijdag 13 mei 2011 @ 16:22:
Het punt is juist dat XMPP data niet 'gewrapped is in een XMPP header.

Er is op dat niveau geen enkel uniforme manier om onderscheid te maken tussen header en payload [..] Zoals je ziet heeft KPN toch al behoorlijk wat data gelezen (de 'to' bijvoorbeeld) die zij helemaal niet hoeven weten voordat ze uberhaupt bij de jabber namespace aankomen.

Anoniem: 156329 schreef op vrijdag 13 mei 2011 @ 11:09:
[...]

Als je wilt onderzoeken of een data teveel data verstuurd hoef je daarvoor niet op het gehele KPN netwerk te inspecteren.
Het testen met één of twee toestellen is meer dan voldoende om te achterhalen of een programma excessief data verbruikt.

Verder slaat een spam filter of een firewall niks op en zijn deze systemen vaak in eigen beheer.
Nu zijn er wel mail diensten zoals Google die wel in je mail kijken voor advertentie doeleinden maar dit keur ik ook af en gebruik ik ook niet.

In dit artikel is te lezen:

[...]


Komt er dus op neer dat KPN de DPI techniek wil blijven gaan gebruiken, en niet alleen het gebruik maar ook de duur / hoeveelheid gebruik bij gaat houden.
Natuurlijk wil een bedrijf graag zo precies mogelijk weten wat zijn klanten doen om hier hun business plan op aan te passen, maar een bedrijf hoort niet de privacy van de klant te schaden.

KPN hoort alleen de pakketjes van IP x naar IP y brengen, wat ze nu doen is pakketjes verzamelen (die soms duizenden pakketjes uit elkaar liggen) en reconstrueren om daarna te kijken wat er in zit, en vervolgens bijhouden hoeveel en hoelang je zulke pakketjes verstuurt om hier vervolgens hier hun "verloren inkomsten" mee terug te verdienen.

Waarom zou ik moeten vertrouwen dat KPN alleen naar de header blijft kijken en niet in de toekomst bepaalde pakketjes gaat tegenwerken of blokkeren.
Een bedrijf hoort niet de privacy van de klant te schenden voor eigen winst doeleinden, de TNT gaat toch ook niet alle pakketjes openmaken om te onderzoeken wat er inzit?

nwagenaar schreef op vrijdag 13 mei 2011 @ 16:13:
Voor de duidelijkheid: elke internet en mobiele provider maakt gebruik van DPI. Zo is bijvoorbeeld QOS een vorm van DPI. Of wat denk je van het automatisch tegenhouden van DDOS, virussen of botnet traffic? Zonder DPI is dit dus niet meer mogelijk. Het wordt meer gebruikt dan voor dingen zoals blokkades, censuur of het controle van inhoud.

Het grootste probleem is dus de manier hoe men het allemaal intepreteert. Het lijkt erop dat 99% van de mensen op deze wereld überhaupt niet weten hoe het verzenden van zo'n WhatsApp-bericht verloopt. Veel consumenten lijken te denken dat KPN hun verzonden WhatsApp-bericht volledig en in zijn geheel doorlicht. Wat mensen moeten begrijpen is dat één zo'n bericht met één zin wel eens zou kunnen bestaan uit 100 tot 200 pakketjes. Het enige wat KPN dus doet, is een zeer klein gedeelte technisch analyseren om te zien wat er over hun netwerk gaat.

Eigenlijk is het dus een storm in een glas water.

Janoz schreef op vrijdag 13 mei 2011 @ 16:38:
Dat klopt. De data die je van de TCP header aan het lezen bent is precies altijd dat: De TCP header. De payload data die je aan het lezen bent kan van alles zijn.

Wat de TNT echter niet mag is de envelop open maken om te kijken of het om een sollicitatiebrief of om een liefdesbrief gaat (en daar eventueel het benodigde aantal postzegels op aanpassen).

[ Voor 17% gewijzigd door Paul op 13-05-2011 16:48 ]

Janoz schreef op vrijdag 13 mei 2011 @ 16:38:
Dat klopt. De data die je van de TCP header aan het lezen bent is precies altijd dat: De TCP header. De payload data die je aan het lezen bent kan van alles zijn.

Vergelijk het met het versturen van post via TNT. TNT mag keurig lezen wat er voorop de envelop staat om te zien waar hij heen moet. TNT mag ook keurig lezen wat er achterop de envelop staat om te zien waar hij heen moet wanneer er wat mis gaat. TNT mag ook keurig het paketje meten en wegen om te kijken of de hoeveelheid postzegels wel overeenkomt.

Wat de TNT echter niet mag is de envelop open maken om te kijken of het om een sollicitatiebrief of om een liefdesbrief gaat (en daar eventueel het benodigde aantal postzegels op aanpassen). Jij loopt vervolgens te verkondigen dat mensen niet zo moeten lopen zeuren. Het is immers voldoende om te kijken of de brief met 'Lieve <naam>' of 'Geachte <naam>' begint.

Archie_T schreef op vrijdag 13 mei 2011 @ 16:57:
[...]

Nee ik zeg dat mensen niet zo moeten lopen zeuren omdat KPN alleen de data gebruikt waarin staat dat het voor whatsapp is. Iedereen doet nu net alsof KPN al het whatsapp verkeer van mensen op aan het slaan is, dat is niet zo lijkt mij. Waarom niet? Omdat het totaal geen nuttige informatie is dat tante Trien een leuke foto aan neef Herbert wil sturen. Wat wel nuttig is is om te weten is dat whatsapp hiervoor gebruikt is en dus dat KPN een MMS misloopt en hoe je hier als bedrijf commercieel op kan inspelen.

Om terug te komen op je TNT verhaal:
Stel dat TNT ook enveloppen verkoopt (ik weet niet of ze dat doen aangezien ik al jaren geen post meer verstuur) en jij stuurt altijd een brief in de envelop van een concurrent van TNT, dan ziet TNT dat toch ook? Er zit daar een mannetje en dat mannetje zet een streepje iedere keer als hij zo'n envelop ziet zodat iemand met een stropdas een overzicht heeft van zijn envelopverkeer en die van de concurrent. Mag dat ook niet?

Janoz schreef op vrijdag 13 mei 2011 @ 17:07:
[...]

Dan snap je de analogie niet. TNT mag alles van de buitenkant van de envelop zien, gebruiken voor prijsdifferentiatie, aantekeningen op maken, enz enz. De crux zit hem er juist in dat voor DPI de envelop open gemaakt moet worden om te lezen wat er op de brief staat.

Janoz schreef op vrijdag 13 mei 2011 @ 17:07:
Dan snap je de analogie niet. TNT mag alles van de buitenkant van de envelop zien, gebruiken voor prijsdifferentiatie, aantekeningen op maken, enz enz. De crux zit hem er juist in dat voor DPI de envelop open gemaakt moet worden om te lezen wat er op de brief staat.

Janoz schreef op vrijdag 13 mei 2011 @ 17:16:
[...]
Maar als systeembeheerder zou jij ook wel moeten weten dat je voor het meten van bepaalde hoeveelheden data die naar een bepaald poortje gaan helemaal niet naar de payload hoeft te kijken. KPN heeft gecommuniceerd dat ze meer gedaan hebben dan enkel flows en bestemmingen analyseren.

offtopic:
Ik zal het je nog strakker vertellen: ik heb meerdere keren een complete flow moeten analyseren omdat er ergens een device zou moeten zijn dat (in specifieke gevallen) gegevens malformed doorgaf of blokkeerde. Het probleem in mijn geval, 100+ frontend servers, tientallen switches, 2 loadbalancers, 2 core-routers, 2 core-switches en de combinatie van Windows, Unix en Mainframe. En dan is de enige manier om een vergelijking te maken: controle van de payload (is datgene wat ik unit x gooi wel hetzelfde als wat bij unit y is aangekomen?). Overigens bleek uiteindelijk dat het ging om een software-fout. Maar hierdoor heb ik toch wel veel kennis opgedaan over hoe TCP/IP nu eigenlijk werkt

dat het telecombedrijf het als afluistermethode omstreden deep packet inspection heeft toegepast om het mobiele dataverkeer van klanten in kaart te brengen.

Volgens Visser is dpi onder andere gebruikt voor het meten van de WhatsApp-penetratie bij een deel van zijn abonneeschare.

[ Voor 10% gewijzigd door nwagenaar op 13-05-2011 17:44 ]

Anoniem: 403748 schreef op vrijdag 13 mei 2011 @ 17:59:
Aangifte gedaan tegen KPN vanwege inbreuk op briefgeheim, al is het meer een principe-kwestie om aan te geven dat niemand zich boven de privacywetgeving verheven mag voelen.

nwagenaar schreef op vrijdag 13 mei 2011 @ 18:06:
[...]


Leg mij eens uit, waar en hoe heeft KPN de privacywetgeving overtreden?

[ Voor 45% gewijzigd door Anoniem: 151407 op 13-05-2011 19:38 ]

reyals schreef op vrijdag 13 mei 2011 @ 18:17:
[...]
Er is dus een redelijk vermoeden dat KPN hiermee een strafbaar feit heeft gepleegd. Het gaat hier om artikel 139c van het Wetboek van Strafrecht:

‘Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk’

https://www.bof.nl/2011/0...uisteren-mobiel-internet/

bron: www.bof.nl

nwagenaar schreef op vrijdag 13 mei 2011 @ 19:27:
Maar ze leggen geen berichtgeving vast.... Ik wil graag even voorstellen dat je een paar posts van mij doorneemt.
Hierbij heb ik meerdere malen geprobeerd duidelijk te maken, dat ze dat dus niet doen.

Het gaat dus om het analyseren/meten van pakketjes om te bepalen wat het is. Ze doen geen opslag van de content, maar meten dus het gebruikte protocol. Dat is een wereld van verschil. Wanneer jij een bericht stuurt via WhatsApp, Skype, etc, dan wordt dit opgedeeld in stukjes zodat het verzonden kan worden. Bepaalde onderdelen in dat stukje wordt technisch geanalyseerd op wat het is. Maar de data zelf wordt dus niet opgeslagen en/of geanalyseerd. Dus is er ook geen sprake van tappen.

Paul schreef op vrijdag 13 mei 2011 @ 17:21:
[...]
Stel, hypthetisch, dat de payload van een TCP-pakket gestandaardiseerd zou zijn en in de TCP-header staat. Als bitje 1 op 0 staat is het een WhatsApp-bericht, en als het bitje op 1 staat is het iets anders.

Vind je het dan wel goed of ze kijken of het een WhatsApp-bericht is?

Want het is (als we bij de analogie blijven) gewoon een envelop in een envelop in een envelop in een envelop in een envelop in een... en de hele wereld maakt al eeuwen die enveloppen open, het ene apparaat maakt er één open, het andere apparaat maakt ze allemaal open.

De ene bestemmingsinformatie staat in bitjes 16..31, de andere bestemmingsinformatie staat na (of beter: is) het woordje "xmlns='jabber:client'". Als je het ene veld geautomatiseerd en anoniem uitleest zodat je je werk kunt doen vindt iedereen je een toffe gozer, als je het andere veld geautomatiseerd en anoniem uitleest moet je aan de schandpaal

Marzman schreef op vrijdag 13 mei 2011 @ 19:32:
Dat snap ik dus niet. Gewone providers (adsl/kabel/glasvezel) slaan verkeersgegevens op en doen geen DPI (voor zover we weten). Het opslaan van verkeersgegevens is verplicht omdat justitie hier om kan vragen via het OM. Als KPN verkeersgegevens heeft, dan hebben ze toch geen DPI nodig om te zien dat iemand op een bepaalde poort connect met een server van Whatsapp?

Bedankt voor je e-mail.

De behandeling van je e-mail heeft vertraging opgelopen. Excuses voor het ongemak.

Je geeft aan dat de indruk is ontstaan dat Hi gesprekken afluistert of dat de inhoud van jouw data verkeer bekeken wordt. Dit klopt niet.

We registreren hoeveel gesprekken je voert en hoeveel SMS-berichten je verstuurd. We kijken hierbij niet naar inhoudelijke informatie. Zo ook met het data verkeer. We willen graag weten hoe vaak en hoeveel jij gebruik maakt van het internet zodat wij bundels op maat aan kunnen gaan bieden. We hebben verder geen interesse in de inhoud van jouw dataverkeer en chatberichten via bijv. WhatsApp.

Voor het opzeggen van je contract blijven dezelfde voorwaarden van toepassing. Dit betekent dat je een opzegging van je contract twee maanden voor de einddatum telefonisch aan ons door kunt geven via 1200.

Groeten van Hi

nwagenaar schreef op vrijdag 13 mei 2011 @ 19:44:
[...]


Een kleine newsflash, alle internet en mobiele providers maken gebruik van DPI. Bijvoorbeeld een simpel voorbeeld, Quality of Service (dus prioriteitstelling van data) is een vorm van DPI. Of bijvoorbeeld dat ze traffic van botnets blokkeren. Sommige protocollen zijn relatief simpel te loggen of te achterhalen (http, ftp, etc, etc), maar bepaalde informatie zit zo diep weggestopt dat men wel dieper in het pakketje moeten duiken om deze informatie te achterhalen en dit als zodanig te taggen. In feite is dit dus de definitie van DPI. Sommige dataflows zijn moeilijk analyseren waardoor DPI dus uitkomst biedt. Maar je kan door middel van DPI bepaalde vervolgacties definiëren waardoor DPI een werktuig wordt voor andere niet-vriendelijke handelingen.

Overigens zijn ze volgens de Bewaarplicht verplicht om de verzender, ontvanger en tijd te registreren.

Janoz schreef op vrijdag 13 mei 2011 @ 19:40:
Nogmaals. Dat is niet zo.

Zoals nwagenaar ook al aangaf is de payload van een tcp pakketje een reepje van je originele brief. Daarnaast is het nog maar de vraag of, en zo ja, wat voor, envelop er om de combinatie van die reepjes zit.

Zoeken naar "xmlns='jabber:client'" levert je al een chatheffing op wanneer je dit topic op je telefoon bekijkt.

De ene bestemmingsinformatie staat in bitjes 16..31, de andere bestemmingsinformatie staat na (of beter: is) het woordje "xmlns='jabber:client'". Als je het ene veld geautomatiseerd en anoniem uitleest zodat je je werk kunt doen vindt iedereen je een toffe gozer, als je het andere veld geautomatiseerd en anoniem uitleest moet je aan de schandpaal

[ Voor 7% gewijzigd door Anoniem: 156329 op 13-05-2011 23:30 ]

Anoniem: 156329 schreef op vrijdag 13 mei 2011 @ 23:29:
Jij doet nu net alsof je van één pakketje iets hebt aan bitje 32 t/m laatste bitje en dat het onschuldig is om een pakketje te openen, maar dat klopt niet.

Om überhaupt meer info te krijgen over de data die verstuurt wordt moet je een grens overschrijden, je moet namelijk alle pakketjes gaan verzamelen (die zullen soms duizenden pakketjes uit elkaar liggen) en deze samenvoegen om hier meer info uit te halen (bijvoorbeeld de header of de inhoud van het bericht "xmlns='jabber:client'")

Daar ligt dus het probleem grootste probleem naar mijn mening, volgens het protocol hoort een ISP de data t/m laag 4 van het OSI model te verwerken, en geen stap verder.

De gegevens die zijn gebruikt om de WhatsApp analyse te maken zijn met het oog op analysedoeleinden gedurende iets meer dan 3 maanden bewaard. Ze zijn geanonimiseerd. Anonimisering betekent in dit geval dat de laatste vier cijfers van het IMSI nummer zijn verwijderd. De gegevens zijn daarmee niet meer herleidbaar tot individuele klanten.

[ Voor 7% gewijzigd door Sorcerer8472 op 14-05-2011 08:42 ]

Sorcerer8472 schreef op zaterdag 14 mei 2011 @ 08:35:
Ok, even wat dingen op een rijtje:

KPN
De CEO van KPN heeft aangegeven DPI te gebruiken om te kijken naar het percentage van klanten dat WhatsApp gebruikt. Daarvoor gebruiken ze het IMSI-nummer zonder de laatste 4 cijfers:


[...]


Het IMSI-nummer is het nummer (de ID) die je als abonnee hebt in je SIM-kaart en waarmee de provider je registreert op het netwerk.

Vreemd dat men de laatste 4 cijfers weghaalt, want daardoor is het totaal onmogelijk om het gebruikspercentage bij te houden (de reden van analyse, volgens de CEO). Dit is onmogelijk als je de gegevens op een niet-herleidbare manier anonimiseert namelijk,

Paul schreef op vrijdag 13 mei 2011 @ 23:11:
[...]
Leg me dan eens uit wat de payload van een IP-pakketje is, en waarom dit anders is dan een envelop om een envelop, en waarom de vergelijking "het ene apparaat maakt één envelop open" (de switch, als we het over ethernet-frames hebben) en de andere een stuk meer (de firewall, ethernet -> ip -> tcp...)

De payload van een TCP-pakketje, dat is inderdaad iets wat je een originele brief zou kunnen noemen, maar dan moet je de payload van een IP-pakketje of de payload van een ethernet-frame ook een originele brief noemen.

Het is een protocol (met allerlei meta-data, dat het een Jabber-pakketje is, dat het van Mien afkomt, dat het voor Klaas is) in een protocol (met zijn eigen meta-data, dat het van poort XYZ af komt en voor poort ABC bedoeld is, het volgnummer, de checksum) in een protocol (met wederom allemaal metadata, van IP 1.2.3.4, voor ip 5.6.7.8, Type of Service, Flags) in een protocol (source mac, destination mac etc).

Zodra je dat concept doorhebt valt het ineens allemaal reuze mee, er wordt gewoon op de volgende envelop gekeken, de originele brief die iedereen zo heilig vindt ("Paul is een eikel" bijvoorbeeld) wordt gewoon weggetieft / niet gebruikt. Dat hier een kleine technische hindernis in zit in de vorm dat het niet van te voren vast staat op welke exacte positie je kunt vinden of de data matcht aan je zoekpatroon waardoor je dus moet, euhm, zoeken..., is dat nu echt alle ophef waard?

Mja, ik weet natuurlijk niet hoe KPN dat exact doet, ik neem wel aan dat het iets intelligenter is is dan dat lijkt je niet?

IJzerlijm schreef op zaterdag 14 mei 2011 @ 09:10:
[...]


Zonder de laatste cijfers is het zeker mogelijk analyses te maken. De eerste vijf cijfers van de IMSI geven de operator aan waardoor ze weten of het een KPN sim is, een van hun MVNO's of een buitenlander die op het KPN netwerk roamt. Je kan dus op de totale klantenbase van KPN zien hoeveel er gebruik maken van de apps waar je naar zoekt zonder dat je kan achterhalen wie er om 14:08:12 dat WhatsApp berichtje verstuurde, je weet alleen dat het een KPN IMSI was en een van de 10.000 met die 11 begincijfers.

Sorcerer8472 schreef op zaterdag 14 mei 2011 @ 09:29:
[...]

Zonder de laatste cijfers kun je niet zeggen dat de penetratie 85% is (wat mij trouwens absurd hoog lijkt, maargoed).

Zonder de laatste cijfers weet je alleen dat iemand binnen die groep van 10.000 IMSI's WhatsApp heeft gebruikt. Als dit 1 iemand is, en in iedere groep van 10.000 IMSI's zit zo iemand, dan kom je op 100% penetratie uit

Sorcerer8472 schreef op zaterdag 14 mei 2011 @ 09:29:
[...]

Zonder de laatste cijfers kun je niet zeggen dat de penetratie 85% is (wat mij trouwens absurd hoog lijkt, maargoed).

Zonder de laatste cijfers weet je alleen dat iemand binnen die groep van 10.000 IMSI's WhatsApp heeft gebruikt. Als dit 1 iemand is, en in iedere groep van 10.000 IMSI's zit zo iemand, dan kom je op 100% penetratie uit

Janoz schreef op zaterdag 14 mei 2011 @ 09:11:
Moet ik je werkelijk uitleggen dat elke willekeurige applicatie...

Dat de enige die precies weet wat elk byteje betekent degene is die de bytes heeft verstuurd?

Dat die bytes compleet niet relevant zijn voor de levering van die bytes?

Vanaf daar houd het op. Wat er in het de payload is kan een stukje web request of een ftp commando zijn, maar ook een telnet sessie (en voor de extra uitleg, die heeft niet eens een header!).

Allemaal informatie die helemaal niet bedoeld is voor TNT en die TNT voor een fatsoenlijke afwikkeling van zijn diensten ook niet nodig heeft.

Geef mij eerst maar even een sluitende definitie (Hoeft geen BNF notatie te zijn hoor) die voor elke mogelijke stroom data precies de eventueel aanwezige 'header' informatie extract en de rest negeert zonder de complete datastroom te moeten interpreteren.

Jij bent degene die beweert dat het zo simpel is. Ik ben blij dat je langzaam in ziet dat het lang zo triviaal niet is..

Ze gebruiken DPI en daarmee kunnen ze mijn SMSje lezen. Ze hebben er niks mee te maken dat ik vanavond wat later op mijn afspraak kom!

Ze gebruiken een stuk gereed gereedschap, en met dat stuk gereedschap kunnen ze iets doen wat ik helemaal niet fijn vind!

Paul schreef op zaterdag 14 mei 2011 @ 12:35:
[...]
Want in dat geval moet je ook alle messen verbieden, daarmee kun je mensen vermoorden. Dat je dan je brood niet meer kunt smeren, tja...

[ Voor 9% gewijzigd door Marzman op 14-05-2011 12:41 ]

En dat is dus gewoon niet waar; niet als die verzender een standaard gebruikt (wat Jabber, videostreams en SMSoIP bij mijn weten zijn).

Wederom niet waar. Als jij een filmpje gaat zitten kijken en 200 anderen op jouw GSM-mast kunnen vervolgens hun e-mail niet meer lezen dan wordt dat vanzelf heel belangrijk. Ga maar op zoek naar topics over studentenhuizen op GoT, in 95 van de 100 is het eerste wat men roept 'traffic shapen' en 'QoS', niemand die het heeft over het aanleggen van een 2e internetlijn. Wel wordt vaak de downloader aangespoord zijn torrents alleen 's nachts aan te zetten, maar we zijn het er hopelijk over eens dat iemand met een smartphone vragen zijn smartphone niet meer te gebruiken niet de te bewandelen weg is?

En daarom moet je het dus interpreteren! Je bent nu boos op KPN omdat er in het verleden bij het opstellen van de TCP-standaard geen veld in de header is opgenomen dat aangeeft wat je er overheen stuurt. Een ethernet-frame heeft dat ook niet, dus dan moet je om niet hypocriet te zijn ook boos worden op een router die een ethernet-frame binnen krijgt en er pas bij het bekijken van de payload van het frame achter komt dat er een IPX-pakket in zit in plaats van een IPv4-pakket...

Jheroun schreef op donderdag 12 mei 2011 @ 17:11:
[...]


Dat gaat tegenwoordig niet meer op. Probeer bittorrent verkeer maar eens te vinden in je netwerk, bijna al dat verkeer loopt gewoon over poort 80. Idem voor sommige voip of chattoepassingen.

Oplossing voor de tweaker met behoefte aan meer privacy: versleutelen die handel.

Archie_T schreef op zaterdag 14 mei 2011 @ 11:31:
[...]

En daarom gaat het hun niet om de personen maar om de datastroom die die 10.000 IMSI's generen. Dat is (voorbeeld) 100Mbit. En 85 Mbit van dat timeframe is WhatsApp verkeer. Tadaa! 85% van mijn data in dat timeframe is WhatsApp. Dit bereken je door over een aantal maanden en je weet de het aantal WhatsApp verkeer wat verstuurd wordt. Dit is belangrijke info, niet wat de mensen getypt hebben, welke mensen het zijn of hoeveel mensen het zijn. Je wilt weten wat er gebeurt met jouw ingekochte brandbreedte, daarvoor gebruik je dus DPI.
Maar ik ben bang dat de media hier op in gesprongen is en dus een angstaanjagend verhaal heeft gemaakt wat iedereen in paniek zijn abbo laat opzeggen. Jammer ik had wel graag gewild dat KPN mijn bandbreedte kon garanderen ondanks dat er een aantal mensen hun netwerk belasten.

IJzerlijm schreef op zaterdag 14 mei 2011 @ 12:18:
[...]


Je zegt tegen je analyse apparaat zegt: geef me de eerste 11 cijfers van alle IMSI's die vandaag data hebben verstookt en van alle IMSI's die WhatsApp hebben gebruikt. Dan heb je twee sets IMSI's waar je mee aan de slag kan zonder dat je een individu kan identificeren. Je hebt misschien wel 500 keer IMSI 20408123456xxxx erin zitten maar voor het bepalen van de aantallen maakt dat niet uit.

Wat wel raar is dat ze niet met de TMSI werken, een random nummer dat wordt uitgegeven door de switch als je je telefoon aanzet zodat je IMSI niet continu wordt uitgezonden. Deze zijn nog veel anoniemer maar er is wellicht niet te onderscheiden of het een Alberth Heijn mobiel op het KPN netwerk is.

Dat denk ik niet, want anders kan KPN niet zeggen dat het aantal verstuurde WhatsApp- berichtjes is gestegen.

Ik denk dat KPN niet doet aan DPI maar aan SPI. (Stateful Packet Inspection)

[ Voor 6% gewijzigd door Sorcerer8472 op 14-05-2011 17:11 ]

[...]

KPN zegt juist hoeveel van haar klanten gebruik heeft gemaakt van de dienst en slaat deze gegevens tijdens de analyseperiode dus op (geanonimiseerd wellicht, maar vrijwel zeker te herleiden naar de persoon als men dat wil, zie wat ik eerder postte daarover in dit topic).

[ Voor 30% gewijzigd door Jaap-Jan op 14-05-2011 20:44 ]

Janoz schreef op zaterdag 14 mei 2011 @ 13:52:
We zijn het er nu over eens dat het hier voornamelijk gaat over het interpreteren van de payload data toch? En misschien moeten we het er maar over eens raken dat we het oneens zijn. Die payload zie ik als mijn 'prive' data. Het is onzin om te zeggen dat ze dat nodig hebben voor de normale afhandeling ervan. Dat ze nu een ander verdienmodel zoeken en daardoor er wel in moeten neuzen kan technisch misschien heel leuk kloppen, maar ethisch (en zelfs juridisch) rammelt het aan alle kanten. Als KPN ineens beslist dat mensen die hard praten over de telefoon meer moeten betalen, dan is het toch ook niet ineens rechtvaardig om de gesprekken af te gaan luisteren?

Jaap-Jan schreef op zaterdag 14 mei 2011 @ 20:41:
Volgens mij hebben wij een verschil van mening over wat SPI en DPI inhoudt.

Bij SPI kijk je alleen naar de headers (tot en met de TCP- header), bij DPI kijk je ook naar de payload van een TCP- pakket. Als je kunt zien dat het een WhatsApp- bericht is, gebruik je per definitie dus DPI, want het is niet af te leiden uit de header, wat ook al bevestigd is door een onderzoeker.

xares schreef op zondag 15 mei 2011 @ 00:08:
[...]


Om te zien dat het een Whatsapp bericht is heb je geen DPI nodig.
Je kijkt welke poort Whatsapp gebruikt of eventueel de IP-adressen van de servers van Whatsapp.

Jaap-Jan schreef op zaterdag 14 mei 2011 @ 20:41:

[...]
En hoe kun je die gegevens verzamelen zonder gebruik te maken van DPI?

[ Voor 5% gewijzigd door Marzman op 15-05-2011 20:46 ]

[ Voor 5% gewijzigd door Marzman op 15-05-2011 21:02 ]

Sorcerer8472 schreef op zondag 15 mei 2011 @ 12:38:
Trouwens, hoe langer ik erover denk hoe absurder ik die 85% vind klinken.

Paul schreef op zondag 15 mei 2011 @ 23:18:
[...]
85% van de klanten met een Hi-postpaid abonnement en een Android Smartphone hebben WhatsApp geïnstalleerd. Alleen "85% KPN klanten gebruikt WhatsApp!!!11" klinkt natuurlijk veel spectaculairder...

Bron

[ Voor 10% gewijzigd door ApOE op 16-05-2011 10:07 ]

ManiacsHouse schreef op maandag 16 mei 2011 @ 10:19:
[...]

Men heeft het ook over anonimiseren. Nu wil ik bij KPN mijn data gaan opvragen (zie BoF). Nu is mijn data weliswaar geanonimiseerd, maar nog steeds 'mijn' data. Moet men dus ook melden dat ze deze data hebben geanonimiseerd en gebruikt?

ManiacsHouse schreef op maandag 16 mei 2011 @ 14:12:
[...]

Ik verwacht namelijk niet dat ze openlijk gaan toegeven dat jouw of mijn data is geanonimiseerd en gebruikt is voor onderzoek.

Donenzone schreef op vrijdag 20 mei 2011 @ 17:15:
Heeft iemand al wat gehoord van KPN?

Mij hebben ze vandaag proberen te bellen, maar was ik er niet. Ze zou aanstaande maandag terugbellen.

Donenzone schreef op vrijdag 20 mei 2011 @ 17:15:
Heeft iemand al wat gehoord van KPN?

Mij hebben ze vandaag proberen te bellen, maar was ik er niet. Ze zou aanstaande maandag terugbellen.

Anoniem: 323486 schreef op vrijdag 20 mei 2011 @ 19:12:
[...]

Ik weet niet of dit in dit topic hoort, aangezien er al eerder berichten door moderators verwijderd zijn die betrekking hadden op klachten, brieven of opzeggingen naar KPN. Maar ik vind het wel relevant omdat er veel mensen zijn die dit interessant vinden, onder wie ikzelf.

Ik heb maandag een brief met opzegging op de bus gedaan. Ik heb nog niks gehoord, wanneer had jij een brief gepost? Als je meer weet over hoe KPN hier op ingaat, dan hoor ik het in ieder geval graag.

Marzman schreef op vrijdag 20 mei 2011 @ 20:02:
Wat is de reden van opzegging? Het is niet dat ze de algemene voorwaarden veranderd hebben of in strijd hiermee gehandeld hebben ofzo en als je naar Vodafone wilt ... die doen het ook.

KPN neemt geen kennis van de inhoud van je e-mailberichten. KPN neemt evenmin kennis van de inhoud van je chatberichten.

Donenzone schreef op vrijdag 20 mei 2011 @ 20:27:
[...]


Het punt is dat met DPI KPN mijn internetgegevens in kan zien. Daar heb ik niet voor getekend. En of KPN die gegevens wel of niet inkijkt, is irrelevant in dat geval.

[...]

http://www.kpn.com/privacy.htm

is dus niet waar.

Daarnaast weet ik nog niet waarnaar ik wil switchen. Maar zodra ik ga switchen, ga ik in ieder geval wel kijken naar VPN.

Marzman schreef op vrijdag 20 mei 2011 @ 20:02:
Wat is de reden van opzegging? Het is niet dat ze de algemene voorwaarden veranderd hebben of in strijd hiermee gehandeld hebben ofzo en als je naar Vodafone wilt ... die doen het ook.

Exterminator schreef op vrijdag 27 mei 2011 @ 10:05:
Zijn er nog steeds geen reacties van KPN/HI ontvangen bij diegene die 'n brief hebben gestuurd?

Exterminator schreef op vrijdag 27 mei 2011 @ 10:05:
Zijn er nog steeds geen reacties van KPN/HI ontvangen bij diegene die 'n brief hebben gestuurd?

[ Voor 7% gewijzigd door iLikeNoobies op 02-07-2011 05:31 ]