Amerikaanse wetgevers richten Deep Packet Inspection in privacywetgeving

U.S. wetgevers zijn van plan om privacywetgeving in te voeren die zou beperken hoe internetserviceproviders hun gebruikers kunnen volgen, ondanks het feit dat er geen Amerikaanse internetproviders dergelijke technologieën gebruiken, behalve om legitieme beveiligingsredenen.

Vertegenwoordiger Rick Boucher, een Virginia-democraat en drie privacyexperts drongen aan wetgevers donderdag op een hoorzitting voor de subcommissie van House Energy Commerce om de komende maanden een uitgebreide online privacywetgeving door te geven. Voorstanders van nieuwe wetgeving waren vooral gefocust op zogenaamde deep packet inspection (DPI), een filtermethode die netwerkexploitanten kunnen gebruiken om de inhoud van pakketten te onderzoeken terwijl ze over het internet reizen.

Hoewel DPI kan worden gebruikt om spam te filteren en identificeer criminelen, de technologie werpt ernstige privacykwesties op, zei Boucher. "Het privacy-indringingspotentieel is ronduit beangstigend," voegde hij eraan toe. "De gedachte dat een netwerkoperator elke beweging van een gebruiker op internet kan volgen, de details van elke zoekopdracht kan vastleggen en elke e-mail kan lezen … is alarmerend."

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Boucher, voorzitter van de subcommissie voor communicatie, technologie en internet, zei dat hij van plan is een privacywet voor online gebruikers in te voeren. Die wetgeving zou DPI mogelijk kunnen verbieden voor gebruik bij gedragsadvertenties en ander gebruik dat geen verband houdt met beveiliging of netwerkbeheer, zo stelde hij.

Ambtenaren met gratis pers, het Centrum voor democratie en technologie (CDT) en het elektronisch privacyinformatiecentrum (EPIC)) iedereen sprak zich uit voor online privacywetgeving. "Naar onze mening is diepgaande pakketinspectie in feite niet anders dan postmedewerkers die enveloppen openen en binnen brieven lezen", zegt Leslie Harris, president en CEO van CDT. "Consumenten verwachten gewoon niet dat ze worden bespied door hun ISP's of andere tussenpersonen in het midden van het netwerk, dus dweept DPI echt de legitieme verwachtingen van privacy die consumenten hebben."

Comcast en Charter Communications, beide op kabel gebaseerde breedbandproviders, hebben geëxperimenteerd met het gebruik van DPI in combinatie met gedragsreclame, maar panelleden op de hoorzitting zeiden dat ze wisten van geen Amerikaanse ISP die nu DPI op die manier gebruikt. Er zijn echter ongeveer een dozijn bedrijven die DPI-diensten aanbieden aan ISP's, zegt Ben Scott, beleidsdirecteur bij Free Press.

Met ISP's die wegblijven bij DPI, moet het Congres zelfregulering door ISP's toestaan, zei Kyle McSlarrow, president en CEO van de handelsgroep de National Cable and Telecommunications Association. "Elke technologie kan voor goede doeleinden en voor slechte doeleinden worden gebruikt," zei hij. "We erkennen dat niemand wil dat we naar de communicatie in e-mail kijken, dat willen we niet bijzonder."

De technologie verandert zo snel, het kan moeilijk zijn om geschikte wetgeving op te stellen, voegde hij eraan toe. "Er worden nieuwe modellen gemaakt," zei hij. "Het is vrij moeilijk om te bevriezen, in één punt en tijd, een tamelijk onvolwassen marktplaats. We moeten de industrie en alle belanghebbenden laten samenwerken, zelfregulerende principes bedenken die de privacy van de consument beschermen." Sommige Republikeinen het subcomité vroeg zich ook af of wetgeving alleen op ISP's moet worden gericht. "Onze focus moet … kijken naar het hele internetuniversum, inclusief zoekmachines en internetadvertentienetwerken", zei vertegenwoordiger Cliff Stearns, een Republikein uit Florida. "Consumenten maken zich er niet druk over of u een zoekmachine of een breedbandaanbieder bent, ze willen alleen zeker weten dat hun privacy wordt beschermd."

Voorvechters van privacy drongen er bij de wetgever op aan verder te gaan dan regels die ISP's dwongen om opt-in te krijgen toestemming van klanten voordat ze hun online activiteiten volgen. In veel gevallen begrijpen klanten niet volledig waarvoor ze moeten kiezen, zei Marc Rotenberg, uitvoerend directeur van EPIC.

"Ik denk niet dat [opt-in] voldoende is, omdat het niet zinvol is tenzij consumenten begrijpen welke gegevens over hen worden verzameld en hoe het wordt gebruikt," zei hij.