Vragen over het gebruik van Deep Packet Inspection (DPI)


Vragen van het lid Thieme (Partij voor de Dieren) aan de minister van Binnenlandse Zaken en van Veiligheid & Jusititie over het gebruik van Deep Packet Inspection (DPI)

1. Kent u het bericht ‘Roep om onderzoek naar aftappen providers’? http://www.nu.nl/algemeen/2514229/roep-onderzoek-aftappen-providers.html

2. Kunt u aangeven of u het gebruik van DPI in overeenstemming acht met de Nederlandse wetgeving?

3. Maakt u in uw beoordeling van het gebruik van DPI onderscheid tussen het wel of niet bekijken door providers van de inhoud van internetverkeer? Wat is hierin uw afweging?

4. Deelt u de mening dat internetproviders zich buiten de door hun afnemers gebruikte inhoud en gebruiksmogelijkheden van internet dienen te houden? Zo nee, waarom niet?

5. Deelt u de mening dat eventuele datalimieten die gehanteerd worden door providers zich zouden moeten beperken tot de afgenomen hoeveelheid data, afgezien van de wijze van gebruik? Zo nee, waarom niet?

6. Bent u bereid strafrechtelijk onderzoek in te doen stellen naar de toepassing van DPI door gebruikers , in verband met het verbod op aftappen? Zonee, waarom niet?

Antwoorddatum: 6 jun. 2011

1. Kent u het bericht ‘Roep om onderzoek naar aftappen providers’? [1]

Ja.

2. Kunt u aangeven of u het gebruik van DPI in overeenstemming acht met de Nederlandse wetgeving?

3. Maakt u in uw beoordeling van het gebruik van DPI onderscheid tussen het wel of niet bekijken door providers van de inhoud van internetverkeer? Wat is hierin uw afweging?

6. Bent u bereid strafrechtelijk onderzoek te doen instellen naar de toepassing van DPI door gebruikers, in verband met het verbod op aftappen? Zo nee, waarom niet?

Antwoord vragen 2, 3 en 6:

Deep Packet Inspection (hierna: DPI) is een verzamelnaam voor technieken waarmee dataverkeer dat over netwerken wordt getransporteerd kan worden geanalyseerd. De techniek kan worden ingezet om de gebruiker of een netwerk te beschermen tegen bijvoorbeeld spam of computervirussen, voor de optimalisatie van bedrijfsprocessen of voor commerciële doeleinden. De specifieke vorm van DPI die wordt gebruikt, hangt af van het doel dat nagestreefd wordt. Zo is het mogelijk om een vorm van DPI te gebruiken die slechts de eigenschappen van het dataverkeer en de verkeersgegevens analyseert. Dit zijn gegevens zoals het IP-adres van de verzender, het IP-adres van de geadresseerde en de zogenaamde TCP-poorten die in bepaalde gevallen kunnen dienen ter identificatie van een dienst. Een dergelijke analyse van het dataverkeer is deels noodzakelijk vanuit technisch oogpunt en deels voor de efficiënte afwikkeling van dataverkeer. Er zijn ook vormen van DPI die het dataverkeer intensiever inspecteren, bijvoorbeeld door aan de hand van bepaalde eigenschappen van de content vast te stellen welke specifieke dienst of toepassing wordt gebruikt.

Het gebruik van de techniek DPI is op zichzelf toegestaan, maar kent wettelijke beperkingen. Doordat met bepaalde vormen van deze techniek ook de inhoud van elektronisch dataverkeer kan worden ingezien, raakt het gebruik ervan aan een aantal belangrijke thema’s, zoals privacy en de vertrouwelijkheid van communicatie. Naast de grondwettelijke bescherming van de privacy en het telefoongeheim is de privacy en de vertrouwelijkheid van communicatie in het specifieke geval van elektronische communicatiediensten gewaarborgd in hoofdstukken 11 en 18 van de Telecommunicatiewet. Op grond van deze bepalingen moet een aanbieder van een openbaar elektronisch communicatienetwerk de bescherming van de privacy en persoonsgegevens van abonnees en gebruikers van zijn netwerk of diensten waarborgen. Daarnaast stelt de Wet bescherming persoonsgegevens (hierna Wbp) verschillende eisen aan de het verwerken van persoonsgegevens. Op grond van de Wbp mogen persoonsgegevens bijvoorbeeld alleen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en mogen ze niet worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Tenslotte is de vertrouwelijkheid van de inhoud van elektronisch dataverkeer in het algemeen gewaarborgd door de artikelen 138ab, 139a, 139c, 139d en 273d van het Wetboek van Strafrecht. Het afluisteren, aftappen of opnemen van telecommunicatie is, op enkele uitzonderingen na, op grond van deze artikelen verboden.

De rechtmatigheid van het gebruik hangt onder meer af van de toepassing van de techniek, van de soort gegevens dat wordt verkregen en van het doel waarvoor de techniek wordt gebruikt. Een afweging of het toepassen van DPI wettelijk is toegestaan, zal per geval beoordeeld moeten worden. De mate waarin dataverkeer wordt geanalyseerd is daarbij niet het enige criterium waarop getoetst moet worden.

De Onafhankelijke Post en Telecommunicatie Autoriteit (hierna OPTA) voert momenteel een onderzoek uit naar het gebruik van DPI door telecomaanbieders. Voor verdere informatie omtrent dit onderzoek verwijs ik u naar het antwoord op vraag 5 van de set Kamervragen van de leden Schaart en Van der Steur van 19 mei 2011 (2011Z10365).

Het Landelijk Parket van het Openbaar Ministerie verricht op dit moment een oriënterend onderzoek naar deze kwestie. Aan de hand van de resultaten daarvan zal het Openbaar Ministerie beoordelen of een strafrechtelijk onderzoek geïndiceerd is.

4. Deelt u de mening dat internetproviders zich buiten de door hun afnemers gebruikte inhoud en gebruiksmogelijkheden van internet dienen te houden? Zo nee, waarom niet?

5. Deelt u de mening dat eventuele datalimieten, die gehanteerd worden door providers, zich zouden moeten beperken tot de afgenomen hoeveelheid data, afgezien van de wijze van gebruik? Zo nee, waarom niet?

Antwoord vragen 4 en 5:

Deze vragen raken aan de kwestie netneutraliteit. Met de motie Braakhuis c.s. van 19 mei jl. wordt de regering verzocht in de Telecommunicatiewet op te nemen dat telecomaanbieders niet op basis van het soort gebruik van dataverkeer mogen differentiëren om netneutraliteit te garanderen. Tijdens het AO VTE Raad van 24 mei jl. heb ik aangegeven deze motie te zullen uitvoeren.