 |
# taz.de -- Netz-Schnüffeltechnik DPI: „Nacktscanner fürs Internet“ |
|
|
|
> Mit Deep Packet Inspection (DPI) können Internet-Anbieter Nutzern in |
|
> ihren Datenverkehr schauen. Netzwerkexperte Rüdiger Weis sieht akuten |
|
> Handlungsbedarf. |
|
|
 |
Bild: „Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur“, sag… |
|
|
|
taz.de: Herr Weis, können Sie für Otto Normalnutzer in drei Sätzen |
|
erläutern, was Deep Packet Inspection (DPI) eigentlich ist? |
|
|
|
Rüdiger Weis: Bei der DPI werden die versendeten Internet-Datenpakete |
|
komplett gelesen und analysiert, unter Umständen zeitlich zurückgehalten, |
|
einfach weggeworfen oder sogar inhaltlich verfälscht. Kaum vorstellbar, |
|
dass in der Offline-Welt ein Paketbote bei einem derartigen Verhalten |
|
juristisch ungeschoren davon käme. DPI ist damit eine Art Internet-Version |
|
der zurecht auf große Ablehnung gestoßenen Nacktscanner, mit der tief in |
|
die Intimsphäre eingegriffen wird. |
|
|
|
Wie stark ist die DPI-Nutzung in Deutschland bereits verbreitet? |
|
|
|
Insbesondere bei den Mobilfunkanbietern finden sich Hinweise darauf in den |
|
AGBs, aber auch bei manchen kabelgebundenen Internet-Anbietern haben die |
|
Netzregulierungsbehörden entsprechende Hinweise gefunden. Da die großen |
|
Mobilfunker den neuen Standard LTE in unterversorgten Gebieten als Ersatz |
|
für kabelgebundenes DSL anbieten, gibt es für die Menschen dort kaum |
|
Alternativen. Sie können nicht einfach zu einem Anbieter wechseln, der ein |
|
vollwertige Internet anbietet. |
|
|
|
Wie viel „sieht“ eine DPI-Software im Datenverkehr des Nutzers? |
|
|
|
Alles. |
|
|
|
Warum nutzen Provider die DPI? Um ihre Netzwerke besser zu managen und |
|
Dauersauger auszuschließen, wie sie gerne betonen? Oder auch, um sich neue |
|
Einnahmemöglichkeiten zu erschließen? |
|
|
|
Im Vordergrund stehen wohl, gegenüber den Kunden schwer begründbare, |
|
kommerzielle Interessen der Netzanbieter. Die Telekomkonzerne versuchen |
|
dabei, Nutzer, die die Frechheit besitzen, die Ihnen zugesicherte |
|
Bandbreite auch zu nutzen, gezielt zu gängeln. Ein besonderer Dorn im Auge |
|
sind ihnen dabei die produktiven User, die selbst Inhalte etwa durch |
|
Peer-to-Peer-Upload anderen zur Verfügung stellen. Auch das Behindern von |
|
Kurznachrichtendiensten – um den Goldesel SMS zu schützen – findet sich in |
|
einigen Geschäftsbedingungen bei Mobilfunkanbietern. SMS ist ein besonders |
|
extremes Beispiel: Jemand hat einmal errechnet, dass die |
|
Kommunikationskosten der NASA für ihre Weltraummissionen niedriger sind. |
|
|
|
Früher waren Technologien wie die DPI nur schwer umsetzbar, weil sie viel |
|
Rechenleistung verbrauchten. Ist das heute nicht mehr so? |
|
|
|
Die notwendige Hardware wird immer schneller und billiger. Eine der |
|
Hauptanwendungen von DPI weltweit ist auch die Zensur. Und gerade Zensoren |
|
verfügen über beträchtliche finanzielle und organisatorische Mittel. |
|
|
|
Wie stark lassen sich per DPI Daten manipulieren? |
|
|
|
Im Gegensatz zu normalen Postpaketen ist das Öffnen, Verschließen und |
|
Verändern bei Standard-IP-Paketen spurlos möglich. Gezielte Manipulationen |
|
von Datenpaketen und ähnliche Techniken finden unter anderem für Web-Zensur |
|
(beispielsweise in China, im Iran, aber auch in Schweden) Anwendung. In |
|
Deutschland stellt das unberechtigte Manipulieren von Daten einen |
|
Straftatbestand dar. |
|
|
|
Hilft Verschlüsselung mit Standardverfahren wie etwa der |
|
Browser-Schutztechnik SSL? |
|
|
|
Ja. Verschlüsselung hilft gegen Ausforschung. Gegen Datenmanipulation |
|
schützen Protokolle wie SSL. Allerdings gab es auch erfolgreiche Angriffe |
|
auf SSL-Implementierungen. Diese Angriffe sind jedoch sehr viel |
|
aufwendiger, als der Zugriff auf vollkommen ungeschützte Pakete. Das |
|
überaus [1][benutzerfreundliche Plug-in HTTPS Everywhere], das automatisch |
|
die Sicherheit für viele populäre Seiten erhöht, sollte deshalb auf jedem |
|
Rechner installiert werden. |
|
|
|
Können sich Nutzer sonst irgendwie wehren? |
|
|
|
Nutzer sind auch Kunden, Staatsbürger und Wähler. Als Kunde kann man |
|
Anbieter meiden, die kein echtes Netz bieten. Als Staatsbürgerin kann man |
|
sich bei vielen netzpolitischen Initiativen und Vereinen engagieren. Auch |
|
die Teilnahme am öffentlichen Diskurs ist dank dem freien Internet heute |
|
einfacher denn je. Und als Wähler kann man durchaus erwägen, seine Stimme |
|
so abzugeben, dass Parteien, die den Abbau der Bürgerrechte zu verantworten |
|
haben, einen konstruktiven Störfaktor zur Seite gesetzt bekommen. |
|
|
|
Was sagen Regulierungsbehörden und Datenschützer zu DPI? Gibt es eine |
|
rechtliche Handhabe dagegen? |
|
|
|
Die Nutzung von DPI in Deutschland steht auf juristisch äußerst wackeligem |
|
Boden. Einige im Ausland schon vorgekommenen Provider-Verhaltensweisen sind |
|
in Deutschland eindeutig strafrechtlich zu sanktionieren. Und insbesondere |
|
der Export von DPI-Technologie sollte unterbunden werden. Es ist zu |
|
begrüßen, dass sich auch im deutschen Außenministerium eine gewisse |
|
Sensibilität diesbezüglich zu entwickeln scheint. |
|
|
|
Nutzen Geheimdienste und andere staatliche Stellen DPI? |
|
|
|
Hierzulande denken wir ja noch mit Schaudern an die umfassende |
|
Postüberwachung durch die Stasi. Vergessen sollte man nicht, dass auch |
|
bundesrepublikanische Behörden und auch befreundete Dienste, wenn auch in |
|
geringerem Maße, ähnliche Mittel einsetzten. Nicht erst seit den NSU-Morden |
|
zeigt sich überdeutlich, dass auch in einem demokratischen Rechtsstaat |
|
geheime Dienste keinen unangemessenen Vertrauensvorschuss verdienen. Und |
|
verglichen mit DPI muten alle bisherigen Überwachungsmöglichkeiten |
|
sozusagen vorindustriell an. |
|
|
|
24 Sep 2012 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.eff.org/https-everywhere |
|
|
|
## AUTOREN |
|
|
|
Ben Schwan |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Internet |
|
UN |
|
Schwerpunkt Meta |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Mobilfunk-Überwachung: Von wegen streng geheim |
|
|
|
Behörden sollen künftig Inhaber und PIN eines Handys abfragen können. Auch |
|
dann, wenn nur eine Ordnungswidrigkeit vorliegt. |
|
|
|
Neues Videoportal im Iran: „Zuneigung“ für das Volk |
|
|
|
Im Iran sind Dienste wie Facebook, Twitter und Youtube gesperrt. Nun hat |
|
die Regierung eine eigene Videoplattform erstellt. |
|
|
|
Treffen der Fernmeldeunion: Leibesvisitation für das Internet |
|
|
|
Heimlich hat die UN-Fernmeldeunion einen Standard zur Durchsuchung von |
|
Daten im Netz verabschiedet. Die Details wurden durch eine Panne bekannt. |
|
|
|
Bericht zu Facebook: Iren verärgern Deutsche |
|
|
|
Die irische Datenschutzaufsicht bescheinigt dem Social Network einen |
|
ordentlichen Umgang mit Nutzerrechten. Das sorgt für Protest. |
|
|
|
Datenschützer bezwingt Facebook: Hamburg wahrt seine Gesichter |
|
|
|
Der Datenschutzbeauftragte der Hansestadt ordnet an, dass biometrische |
|
Profile bei Facebook rückwirkend geschützt werden. Der Konzern lenkt |
|
daraufhin ein. |
|
|
|
SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp |
|
|
|
Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der |
|
Anwendung für Handy-Betriebssysteme gibt es Mängel. |
|
|
|
Online-Blockade in Iran und China: Hochrüsten gegen die Netzfreiheit |
|
|
|
Werkeln am Parallelnetz: Iran und China entwickeln immer trickreichere |
|
Technologien, um das Internet überwachen und blockieren zu können. |
