IT-POLITIKK

EUs nettleverandører anklages for å snoke på brukerdata og forskjellsbehandle trafikk

GDPR og blockchain
GDPR og blockchain Foto: Colourbox/31660150
20. mai 2019 - 20:00

EU har allerede vedtatt omfattende lover rundt både nettnøytralitet og personvern, men mange mener at det fremdeles er langt igjen. Som nettstedet ZDNet rapporterer er en rekke selskaper og organisasjoner nå på krigsstien mot europeiske nettleverandører.

Den europeiske organisasjonen European Digital Rights (EDRi), som jobber for beskyttelse av digitale rettigheter, har sendt et åpent brev til EU hvor de retter skarp kritikk mot en rekke europeiske nettleverandører.

Advarer mot dyp pakkeinspeksjon-praksisen

Brevet, som blant annet er signert den norske borgerrettsorganisasjonen Elektronisk Forpost Norge (EFN), advarer spesifikt mot utbredelsen av såkalt dyp pakkeinspeksjon (DPI) eller «deep packet inspection» på originalspråket.

DPI er en teknologi som innebærer å foreta grundige undersøkelser av datapakker som sendes over nettverk, og kan blant annet brukes til å sjekke om dataene sendes i korrekt format eller om dataene inneholder ondsinnet kode.

Teknologien kan imidlertid også brukes til mindre legitime formål som potensielt utgjør en trussel mot personvern og nettnøytralitet.

I brevet til EDRi heter det at DPI setter nettleverandører i stand til å identifisere og skille datatrafikk i nettverket fra hverandre for å identifisere trafikk tilhørende spesifikke applikasjoner eller tjenester. Dette kan igjen brukes til å nedprioritere og prioritere bestemte typer trafikk, og til å prise trafikken forskjellig.

Forbudt under gjeldende lov

EDRi skriver at DPI-teknologien også setter nettleverandører i stand til å avdekke sensitive personopplysninger om brukere, basert på informasjon om URL-er, domenenavn og innhold som konsumeres på nettet.

Ifølge organisasjonen er DPI-teknologien under EUs gjeldende nettnøytralitetslover forbudt å bruke til å undersøke spesifikk brukerinformasjon for å behandle trafikk forskjellig. EDRi har kommet frem til at 186 europeiske nettilbydere benytter DPI, hvorav mange ignorerer lovverket, og i tillegg beskyldes EUs myndigheter for å se gjennom fingrene med praksisen.

Brevet er ment som et innspill og oppfordring til EUs-myndigheter, som nå er i ferd med å utforme nye nettnøytralitetslover for EU-regionen. Hva resultatet blir er ennå uvisst.

Brevet kan leses i sin helhet her.

Les også: Får historiens høyeste GDPR-bot etter gigantblemme: – Vi anser dette som svært alvorlig »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.