Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Netz-Schnüffeltechnik DPI: „Nacktscanner fürs Internet“
> Mit Deep Packet Inspection (DPI) können Internet-Anbieter Nutzern in
> ihren Datenverkehr schauen. Netzwerkexperte Rüdiger Weis sieht akuten
> Handlungsbedarf.
Bild: „Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur“, sag…
taz.de: Herr Weis, können Sie für Otto Normalnutzer in drei Sätzen
erläutern, was Deep Packet Inspection (DPI) eigentlich ist?
Rüdiger Weis: Bei der DPI werden die versendeten Internet-Datenpakete
komplett gelesen und analysiert, unter Umständen zeitlich zurückgehalten,
einfach weggeworfen oder sogar inhaltlich verfälscht. Kaum vorstellbar,
dass in der Offline-Welt ein Paketbote bei einem derartigen Verhalten
juristisch ungeschoren davon käme. DPI ist damit eine Art Internet-Version
der zurecht auf große Ablehnung gestoßenen Nacktscanner, mit der tief in
die Intimsphäre eingegriffen wird.
Wie stark ist die DPI-Nutzung in Deutschland bereits verbreitet?
Insbesondere bei den Mobilfunkanbietern finden sich Hinweise darauf in den
AGBs, aber auch bei manchen kabelgebundenen Internet-Anbietern haben die
Netzregulierungsbehörden entsprechende Hinweise gefunden. Da die großen
Mobilfunker den neuen Standard LTE in unterversorgten Gebieten als Ersatz
für kabelgebundenes DSL anbieten, gibt es für die Menschen dort kaum
Alternativen. Sie können nicht einfach zu einem Anbieter wechseln, der ein
vollwertige Internet anbietet.
Wie viel „sieht“ eine DPI-Software im Datenverkehr des Nutzers?
Alles.
Warum nutzen Provider die DPI? Um ihre Netzwerke besser zu managen und
Dauersauger auszuschließen, wie sie gerne betonen? Oder auch, um sich neue
Einnahmemöglichkeiten zu erschließen?
Im Vordergrund stehen wohl, gegenüber den Kunden schwer begründbare,
kommerzielle Interessen der Netzanbieter. Die Telekomkonzerne versuchen
dabei, Nutzer, die die Frechheit besitzen, die Ihnen zugesicherte
Bandbreite auch zu nutzen, gezielt zu gängeln. Ein besonderer Dorn im Auge
sind ihnen dabei die produktiven User, die selbst Inhalte etwa durch
Peer-to-Peer-Upload anderen zur Verfügung stellen. Auch das Behindern von
Kurznachrichtendiensten – um den Goldesel SMS zu schützen – findet sich in
einigen Geschäftsbedingungen bei Mobilfunkanbietern. SMS ist ein besonders
extremes Beispiel: Jemand hat einmal errechnet, dass die
Kommunikationskosten der NASA für ihre Weltraummissionen niedriger sind.
Früher waren Technologien wie die DPI nur schwer umsetzbar, weil sie viel
Rechenleistung verbrauchten. Ist das heute nicht mehr so?
Die notwendige Hardware wird immer schneller und billiger. Eine der
Hauptanwendungen von DPI weltweit ist auch die Zensur. Und gerade Zensoren
verfügen über beträchtliche finanzielle und organisatorische Mittel.
Wie stark lassen sich per DPI Daten manipulieren?
Im Gegensatz zu normalen Postpaketen ist das Öffnen, Verschließen und
Verändern bei Standard-IP-Paketen spurlos möglich. Gezielte Manipulationen
von Datenpaketen und ähnliche Techniken finden unter anderem für Web-Zensur
(beispielsweise in China, im Iran, aber auch in Schweden) Anwendung. In
Deutschland stellt das unberechtigte Manipulieren von Daten einen
Straftatbestand dar.
Hilft Verschlüsselung mit Standardverfahren wie etwa der
Browser-Schutztechnik SSL?
Ja. Verschlüsselung hilft gegen Ausforschung. Gegen Datenmanipulation
schützen Protokolle wie SSL. Allerdings gab es auch erfolgreiche Angriffe
auf SSL-Implementierungen. Diese Angriffe sind jedoch sehr viel
aufwendiger, als der Zugriff auf vollkommen ungeschützte Pakete. Das
überaus [1][benutzerfreundliche Plug-in HTTPS Everywhere], das automatisch
die Sicherheit für viele populäre Seiten erhöht, sollte deshalb auf jedem
Rechner installiert werden.
Können sich Nutzer sonst irgendwie wehren?
Nutzer sind auch Kunden, Staatsbürger und Wähler. Als Kunde kann man
Anbieter meiden, die kein echtes Netz bieten. Als Staatsbürgerin kann man
sich bei vielen netzpolitischen Initiativen und Vereinen engagieren. Auch
die Teilnahme am öffentlichen Diskurs ist dank dem freien Internet heute
einfacher denn je. Und als Wähler kann man durchaus erwägen, seine Stimme
so abzugeben, dass Parteien, die den Abbau der Bürgerrechte zu verantworten
haben, einen konstruktiven Störfaktor zur Seite gesetzt bekommen.
Was sagen Regulierungsbehörden und Datenschützer zu DPI? Gibt es eine
rechtliche Handhabe dagegen?
Die Nutzung von DPI in Deutschland steht auf juristisch äußerst wackeligem
Boden. Einige im Ausland schon vorgekommenen Provider-Verhaltensweisen sind
in Deutschland eindeutig strafrechtlich zu sanktionieren. Und insbesondere
der Export von DPI-Technologie sollte unterbunden werden. Es ist zu
begrüßen, dass sich auch im deutschen Außenministerium eine gewisse
Sensibilität diesbezüglich zu entwickeln scheint.
Nutzen Geheimdienste und andere staatliche Stellen DPI?
Hierzulande denken wir ja noch mit Schaudern an die umfassende
Postüberwachung durch die Stasi. Vergessen sollte man nicht, dass auch
bundesrepublikanische Behörden und auch befreundete Dienste, wenn auch in
geringerem Maße, ähnliche Mittel einsetzten. Nicht erst seit den NSU-Morden
zeigt sich überdeutlich, dass auch in einem demokratischen Rechtsstaat
geheime Dienste keinen unangemessenen Vertrauensvorschuss verdienen. Und
verglichen mit DPI muten alle bisherigen Überwachungsmöglichkeiten
sozusagen vorindustriell an.
24 Sep 2012
## LINKS
[1] http://www.eff.org/https-everywhere
## AUTOREN
Ben Schwan
## TAGS
Datenschutz
Internet
UN
Schwerpunkt Meta
## ARTIKEL ZUM THEMA
Mobilfunk-Überwachung: Von wegen streng geheim
Behörden sollen künftig Inhaber und PIN eines Handys abfragen können. Auch
dann, wenn nur eine Ordnungswidrigkeit vorliegt.
Neues Videoportal im Iran: „Zuneigung“ für das Volk
Im Iran sind Dienste wie Facebook, Twitter und Youtube gesperrt. Nun hat
die Regierung eine eigene Videoplattform erstellt.
Treffen der Fernmeldeunion: Leibesvisitation für das Internet
Heimlich hat die UN-Fernmeldeunion einen Standard zur Durchsuchung von
Daten im Netz verabschiedet. Die Details wurden durch eine Panne bekannt.
Bericht zu Facebook: Iren verärgern Deutsche
Die irische Datenschutzaufsicht bescheinigt dem Social Network einen
ordentlichen Umgang mit Nutzerrechten. Das sorgt für Protest.
Datenschützer bezwingt Facebook: Hamburg wahrt seine Gesichter
Der Datenschutzbeauftragte der Hansestadt ordnet an, dass biometrische
Profile bei Facebook rückwirkend geschützt werden. Der Konzern lenkt
daraufhin ein.
SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp
Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der
Anwendung für Handy-Betriebssysteme gibt es Mängel.
Online-Blockade in Iran und China: Hochrüsten gegen die Netzfreiheit
Werkeln am Parallelnetz: Iran und China entwickeln immer trickreichere
Technologien, um das Internet überwachen und blockieren zu können.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.