Informaticastudent Ralph Broenink van de Universiteit Twente die onderzoek verrichtte naar volgcodes bij telecomproviders vond ook bij KPN een soortgelijke code als eerder bij Vodafone. Broenink deed ook onderzoek naar T-Mobile, maar vond daar geen volgopties.

Hij constateerde dat KPN de ‘Brand-ID' aan het internetverkeer toevoegt. Dit houdt in dat iedere website die vanaf een KPN-toestel wordt bezocht, kan weten of de bezoeker bijvoorbeeld Hi of Simyo gebruikt.

‘Ook voegt KPN het interne ip-adres (10.*.*.*) toe aan iedere http-request', aldus Broenink. ‘Dit ip-adres is volledig zinloos voor websites, omdat het een intern adres is en niet van buitenaf benaderbaar is, maar het kan waarschijnlijk wel gebruikt worden om een gebruiker te volgen.

Vodafone is het overigens niet eens met de conclusies van Broenink en laat in een offiële verklaring weten dat zij zonder toestemming geen klantinformatie aan derden doorspelen.

Alles bij de bron; computable