Handen af van mijn pc!

Door Simon Hania, 19 February 2008

Wat zou je ervan vinden als je Internet Service Provider (lSP) steeds precies zou bijhouden wat je allemaal aan het doen bent op internet? Bijvoorbeeld welke sites jij en je huisgenoten bezoeken en met wie je allemaal via internet belt of chat. Hoe zou je het vinden als je ISP bepaalde toepassingen zoals Skype, KaZaa, Bittorrent en noem maar op stevig zou vertragen of zelfs helemaal zou blokkeren? Hoe zou je het vinden als je ISP vastlegt welke mp3-tjes en films je via het internet uitwisselt? Dat die dus niet alleen bijhoudt dát je up- en downloadt, maar ook wát je up- en downloadt? En wat vind je ervan dat die dat alles op verzoek doorgeeft aan de rechthebbenden?

Daarbij blijft het niet, want wat zou je ervan vinden wanneer je provider volautomatisch detecteert
dat er malware op je computer zit, je een seintje geeft en dan de internetverbinding afsluit? Of dat hij steeds een extra bedrag van je rekening afschrijft nadat je een filmpje van Youtube hebt gedownload of naar uitzendinggemist.nl hebt gekeken? Want je denkt toch niet echt dat het streamen van al die video’s kostendekkend is voor de provider, als je maar 9,95 euro per maand voor je internetabonnement betaalt? En hoe zou je je voelen als de provider je automatisch direct aangeeft bij de politie zodra je een plaatje bekijkt dat strafbaar gesteld is of wanneer je een ‘haatzaaiende’ site uit Jemen bezoekt en daarop een berichtje achterlaat?

Onmogelijk? Ondenkbaar? Steeds minder. De techniek die dit mogelijk maakt heet ‘Deep Packet Inspection’, kortweg DPI. Zs wordt al volop toegepast in bedrijfsnetwerken. De verdere ontwikkeling voor de grootschaliger netwerken van ISP’s gaat razendsnel. Die wordt aangejaagd door economische motieven, met name vanuit de industrie, en bekrachtigd door gerechtelijke uitspraken. Maar zo mogelijk nog harder door overheden en politiek. De makers van DPI-apparatuur zien volop kansen en anticiperen daarop.
Deze technieken worden heus niet aileen geperfectioneerd in landen met een stringente internetcensuur, zoals China. Ook politici en overheden dichterbij, nationaal en Europees, pleiten steeds vaker voor verdergaand ingrijpen in je gedrag op internet, zelfs als dat op gespannen voet staat met internationale verdragen op het gebied van burgerrechten. Op zijn best laveren ze daar net langs door de publieke opinie te mobiliseren en door providers aan de schandpaal te nagelen en hen daarmee te bewegen tot eigenmachtig ingrijpen, onder het mom van zelfregulering.

Hou me ten goede: natuurlijk zijn er nuttige en gewenste toepassingen van DPI. Sterker nog: je kunt prima beargumenteren, dat er gezichtspunten zijn van waaruit dat voor elk van bovengenoemde voorbeelden geldt. Maar of daarbij altijd je belangen als internettende burger, adequaat en zorgvuldig gediend worden, valt zeer te betwijfelen. Daar wringt de schoen: de ontwikkeling van de mogelijkheden gaat zo razendsnel en de drang ze toe te passen is zo groot, dat het risico bestaat dat allerlei vormen van in potentie verregaande DPI-mogelijkheden op dit moment al in de publieke netwerken gesleuteld wordt. Voorlopig wordt de techniek vast nog wel beperkt ingezet. Maar DPI is een zo’n krachtige techniek geworden dat de toepassing ervan tijdig beteugeld dient te worden. Via onderzoek, discussie en waar nodig met regeleving. Openbaar, transparant en controleerbaar. En tot die tijd: handen af!

Deze column is in druk verschenen in het maandblad Chip nummer 3, 2008

Een bijdrage van Simon Hania

Simon Hania is technisch directeur bij XS4ALL

Politie laat kinderpornowebsites ongemoeid

Door Niels Huijbregts, 19 February 2008

Vandaag in het Parool een uitgebreid artikel over het onderzoek dat Karin Spaink deed naar het kinderpornofilter van het KLPD.

Dat filter blokkeert websites die de politie op geen enkele andere manier kan aanpakken, omdat ze in verre buitenlanden staan waar de Nederlandse politie geen invloed op heeft. Internetprovider UPC maakt gebruik van dit filter en blokkeert dus bepaalde websites op verzoek van de politie.

Uit het onderzoek van Spaink blijkt dat op die lijst ook websites staan die gewoon bij Nederlandse providers Leaseweb en Webazilla staan. Websites die al lang bestaan maar waar de politie dus kennelijk niets tegen doet. “Volgens de KLPD huisvesten Leaseweb en Webazilla kinderporno. In dat geval dient justitie in te grijpen: die sites uit de lucht te halen en de eigenaars te vervolgen. In geen geval horen ze UPC in te zetten om de sporen van hun onmacht weg te poetsen.”

“Critici van het kinderpornofilter hebben het al eerder gezegd: de inspanning van de KLPD zou er niet op gericht moeten zijn om zulke sites uit het zicht te halen, maar om ze te sluiten. Een kinderpornofilter voeren is etalagepolitiek. Dat je troep niet langer kunt zien betekent niet dat-ie weg is, en het blokkeren van sites helpt geen zier tegen kindermisbruik.

De werkelijkheid blijkt helaas een graadje erger. Het Nederlandse kinderpornofilter bevat Nederlandse kinderpornosites. Anders gesteld: de KLPD en de minister van Justitie willen de ISPs in Nederland verplichten de onmacht van de KLPD en justitie te maskeren.