image

KPN: DPI nodig voor bestrijding virussen en botnets

vrijdag 5 juli 2013, 12:44 door Redactie, 16 reacties

Het College Bescherming Persoonsgegevens (CBP) tikte gisteren verschillende telecomproviders op de vingers wegens het gebruik van 'Deep Packet Inspection' (DPI), maar volgens KPN is de techniek nodig om virussen en botnets te bestrijden. Bij DPI wordt naar de inhoud van het dataverkeer gekeken. De providers gebruikten de techniek voor het opslaan van surfgedrag en appgebruik van klanten.

Zo handelde KPN in strijd met de wet door de voor het beheer van het netwerk verzamelde gegevens over websitebezoek en appgebruik niet zo snel mogelijk onomkeerbaar te anonimiseren of te verwijderen. Ook werden verkeersgegevens gebruikt voor een productanalyse.

"In haar rapport bevestigt het CBP, dat KPN niet onrechtmatig heeft meegekeken naar de inhoud van de communicatie van zijn klanten. Het CBP constateert dat KPN hier de privacy-regels niet heeft overtreden", zo laat de telecomprovider weten. Die merkt op dat de overtredingen die het CBP wel aantrof inmiddels allemaal zijn opgelost.

Toepassing
Dat wil niet zeggen dat KPN geen DPI meer toepast. De techniek wordt voor verschillende doeleinden ingezet, zoals netwerkplanning en -beheer, het tariferen van MMS-verkeer, afhandeling van klachten van klanten met betrekking tot storingen of hoge datanota’s en het beperken van spam en bestrijden van virussen en botnets.

Wat betreft het netwerkbeheer laat de provider weten dat een netwerkoperator goed inzicht moet hebben in de ontwikkeling van dataverkeer en het gebruik van smartphones, tablets en apps op het netwerk, 'zonder dat van belang is wie precies welke diensten gebruikt'. De gebruikte gegevens zouden dan ook niet tot een natuurlijk persoon herleidbaar zijn.

Reacties (16)
05-07-2013, 12:46 door AcidBurn
Er zit nogal een verschil in het bijhouden van 'websitebezoek of appgebruik' of het regulier scannen van al het netwerkverkeer middels DPI. Ik weet niet welke nitwit de configuratie bij KPN verzorgt maar onze firewall (die met DPI is ingesteld) houd geen statistieken van individuele IP's, users of website bij. en zo zou het moeten zijn.
05-07-2013, 13:05 door Rubbertje
Dat het netwerkverkeer gescand wordt snap ik nog wel, maar dan hoeft dat niet opgeslagen te worden.
05-07-2013, 13:13 door WhizzMan
Wat een gebakken lucht weer zeg. Dat zou de postbode het recht geven om in je post te kijken omdat er misschien frauduleuze aanbiedingen gedaan worden per post. Afblijven, als klanten last hebben van botnets, virussen of spam is dat aan de klant.

De ISP is alleen doorgeefluik en dient dat te blijven. Zodra ze zich met de inhoud gaan bemoeien zijn ze ineens aansprakelijk daarvoor en dus ook strafbaar. Ik neem aan dat de KPN niet ineens aansprakelijk gesteld wil worden voor het doorgeven van gekopieerde software en media? Of voor elk misdrijf wat gebruikt wordt met behulp van hun verbindingen? Ze praten nu hun gedrag goed door te roepen dat ze criminaliteit willen helpen bestrijden. Misschien moet Tim Kuik ze eens een rekeningetje gaan sturen. Als ze DPI doen, kunnen ze immers ook het doorgeven van media voorkomen?
05-07-2013, 13:22 door Anoniem
XS4ALL gebruikt geen DPI
05-07-2013, 14:44 door [Account Verwijderd]
[Verwijderd]
05-07-2013, 15:07 door Zipper306
Door NordicTrack:
KPN: DPI nodig voor bestrijding virussen en botnets
REGELRECHTE KLETSKOEK!

Hut smoesjes van de KPN
05-07-2013, 15:14 door Anoniem
Door Anoniem: XS4ALL gebruikt geen DPI
XS4ALL = KPN
05-07-2013, 15:41 door Anoniem
Ik werk bij een Nederlandse provider, en informeer dagelijks klanten op basis van IDS meldingen (waarbij DPI wordt gebruikt) over besmettingen met malware, zoals bijvoorbeeld Citadel botnet traffic.

Ik heb nog nooit een negatieve reactie gehad van klanten op dit soort meldingen, en snap niet waarom mensen zich druk maken wanneer providers hun verantwoordelijkheid nemen om hun klanten over dit soort zaken te informeren.

Het lijkt soms wel alsof sommigen hier liever hebben dat hun bankrekening wordt leeggeplunderd dan dat hun provider ziet en hen informeert dat ze een banking trojan op hun systeem hebben staan.

Omtrent het verbod op DPI; er wordt in de wet specifiek een uitzondering gemaakt voor het monitoren van het netwerk t.b.v. het opsporen van beveiligingsproblemen zoals malware infecties en hacking activiteit.

"XS4ALL gebruikt geen DPI"

XS4ALL maakt wel degelijk gebruik van DPI, onder meer voor intrusion detection, en voor quality of service, om te zorgen dat je fatsoenlijke voip gesprekken kunt voeren. Er is geen enkele provider die geen gebruik maakt van DPI, omdat deze technologie essentieel is voor dit soort zaken.

De discussie zou ook niet moeten zijn -of- DPI gebruikt kan worden, maar -waarvoor- deze techniek wordt toegepast.

"De ISP is alleen doorgeefluik en dient dat te blijven. Zodra ze zich met de inhoud gaan bemoeien zijn ze ineens aansprakelijk daarvoor en dus ook strafbaar. Ik neem aan dat de KPN niet ineens aansprakelijk gesteld wil worden voor het doorgeven van gekopieerde software en media?"

Het feit dat je een intrusion detection systeem gebruikt t.b.v. de beveiliging van je netwerk, en het informeren van klanten over malware en hacking activiteit heeft weinig van doen met jouw argumenten. Dit maakt een provider niet opeens strafbaar voor het doorgeven van gekopieerde software en media, of meer van dat soort zaken.

"REGELRECHTE KLETSKOEK!"

Mooie hoofdletters. Maar waarschijnlijk heb je geen idee waarover je het hebt. Heb je ooit gewerkt met een IDS systeem ?
05-07-2013, 19:33 door Anoniem
2x Ironie:

1) 2 Artikelen over KPN bijna recht onder elkaar: KPN wil Deep Packet Inspection en KPN vergeet naaktfoto's van een klant te wissen. Vast de organisatie die we dergelijke capability toevertrouwen.

2) Anoniem 13:22 wijst er op dat o.a. XS4All geen DPI gebruikt. Juist die zou ik het voor opvegen van virussen wel toevertrouwen. Ironisch genoeg willen allerlei organisaties zo nodig hun positie als vertrouwenspersonen opdringen, maar zijn het uitgerekend diegenen die dat niet doen die zo'n positie vaak nog het meeste zouden verdienen...
06-07-2013, 23:48 door Anoniem
@anoniem 15:41 - Je klanten klagen niet omdat ze niet doorhebben dat je in hun verkeer zit te spitten.

Het is wel vreemd dat de provider waar ik mede voor security verantwoordelijk ben, al jaren het beste trackrecord heeft van een schoon netwerk. Zonder dat er gebruik gemaakt wordt van DPI. We hebben genoeg aan netflow gegevens.

En nee, dit is niet een klein providertje om de hoek. Ik heb het over enkele honderduizenden gebruikers.

Virussen en botnets noemen als reden voor DPI is hetzelfde als de politiek die roept dat je meer boeven vangt als je de nummerborden van iedereen registreert.
07-07-2013, 22:36 door Anoniem
Door Anoniem: Het is wel vreemd dat de provider waar ik mede voor security verantwoordelijk ben, al jaren het beste trackrecord heeft van een schoon netwerk. Zonder dat er gebruik gemaakt wordt van DPI. We hebben genoeg aan netflow gegevens.

Leuk. Doe eens iets meer vertellen zodat andere providers daar iets van kunnen leren. Een link is voldoende...
08-07-2013, 10:17 door Anoniem
In reactie op Vrijdag,15:41 door Anoniem

XS4ALL gebruikt geen DPI (voor bestrijding virussen en botnets)
Waarom zou je ook, als er genoeg derde partijen zijn die de provider van informatie kan voorzien.
08-07-2013, 10:44 door Mysterio
Door Anoniem: De discussie zou ook niet moeten zijn -of- DPI gebruikt kan worden, maar -waarvoor- deze techniek wordt toegepast.
Je snapt hopelijk dat je de grens hierdoor weer een stukje opschuift? Je ziet wereldwijd de trend dat onder noemers als 'QoS', terrorisme of het simpelweg 'beter ervaren van een dienst' privacy steeds meer terrein moet opgeven.

Privacy is haast een vies woord geworden en wordt meer en meer geassocieerd met 'mensen die iets te verbergen hebben' en dus met zaken die het daglicht niet kunnen verdragen. Je ziet dat steeds meer landen (hun) burgers onder permanent toezicht hebben en providers hebben maar mee te werken.

Ik snap dus wel dat providers er een mooi verhaal omheen verzinnen.
14-07-2013, 00:31 door Anoniem
Je snapt hopelijk dat je de grens hierdoor weer een stukje opschuift? Je ziet wereldwijd de trend dat onder noemers als 'QoS', terrorisme of het simpelweg 'beter ervaren van een dienst' privacy steeds meer terrein moet opgeven.

Het gebruik van DPI in Quality of Service is gewoon een essentieel onderdeel van Voice over IP technologie, anders kan je de kwaliteit van de gesprekken niet garanderen. Je kunt roepen dat de grens daarmee opschuift, maar in dergelijke technologie wordt dit al jaren gebruikt, dus daar verander je niets aan.

In intrusion detection systemen, waarmee je malware en hacking aanvallen enzo kunt detecteren, wordt ook sinds jaar en dag DPI gebruikt om de data packets te inspecteren, evenals in anti-DDoS technologie.

Moeten providers stoppen met het gebruiken van dergelijke technologie om aanvallen op eigen systemen en/of systemen van klanten te detecteren en moeten providers malware / cyberaanvallen simpelweg negeren ?

Mensen die roepen dat DPI niet gebruikt mag worden hebben volgens mij nog nooit een dag gewerkt als network engineer, want iedere network engineer weet dat DPI gewoon essentiele technologie is voor bepaalde diensten.
14-07-2013, 00:35 door Anoniem
Bij data packets maakt het niet uit of er wat packets vertraging oplopen of verloren gaan, waarop ze opnieuw verzonden kunnen worden. Bij voice packets gaat dat wat lastiger; immers bouwt een live gesprek zich moeilijk op wanneer je packets opnieuw moet gaan sturen. In voice over ip is daarvoor quality of service - het voorrang geven aan voice packets om te zorgen dat deze op tijd worden afgeleverd. Om te kijken om wat voor packet het gaat moet men in het packet kijken. En daarvoor heb je deep packet inspection nodig.
14-07-2013, 01:27 door Anoniem
"Ik snap dus wel dat providers er een mooi verhaal omheen verzinnen"

Indien jij bij een provider een website hebt draaien, wil je dan dat ze een hack aanval of ddos aanval detecteren, zodat ze verkeer kunnen blokkeren ? En wil je dat zij, indien een server gehacked wordt, en malware verspreid, ingrijpen ? Of wil je dat providers blind zijn voor wat er op hun netwerk gebeurd, en dat zij niets doen aan veiligheid ?

Het gaat hier om Intrusion Detection en Anti-DDoS systemen, die werken met vaststaande signatures, en de medewerkers van providers die zich hiermee bezig houden kunnen verder helemaal niet zien welke websites de klant verder bezoekt, of wat deze klant verder uitvoert op het internet.

De voorzieningen zijn er om klanten te helpen bij bestrijding van malware en hacking activiteit, en informatie wordt uitgewisseld met klanten en met abuse desks van andere betrokken providers. Informatie gaat niet richting de overheid.

Het lijkt mij alleen maar goed dat providers hun verantwoordelijkheid nemen, en klanten met dit soort zaken helpen, om te voorkomen dat zij slachtoffer worden van cybercriminelen en andere kwaadwillenden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.