Sorge vor Deep Packet Inspection

https://blog.wdr.de/digitalistan/sorge-vor-deep-packet-inspection/

Sorge vor Deep Packet Inspection

Kommentare zum Artikel: 1

Das Telekommunikationsgesetz (TKG) regelt, was Internet-Provider dürfen und was nicht, aber auch was sie müssen und was nicht – etwa, um den Datenverkehr zu regeln, um Schaden von uns Usern abzuwenden, um die Anonymität im Netz zu wahren, aber auch um Strafverfolgungsbehörden bei der Arbeit zu unterstützen.

Nun hat die Große Koalition überraschend (und nahezu unter Ausschluss der Öffentlichkeit) eine Veränderung der Spielregeln auf den Weg gebracht, die ursprünglich im Koalitionsvertrag ausdrücklich ausgeschlossen war – und deshalb chronisch besorgte Netzaktivisten auf den Plan ruft. Denn die in dieser Drucksache notierte Änderung macht unter bestimmten Bedingungen den Weg frei für so genannte „Deep Packet Inspections“.

Deep Packet Inspection: Mehr Einblicke in Netzinhalte

DPI: Datenpakete durchleuchten

Kritiker sagen: Mit diesen Überwachungsinstrumenten können Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden. Stimmt. Aber nicht nur. Worum geht es dabei? Bei einer Deep Packet Inspection (DPI) werden zwar nicht die eigentlichen Kommunikationsdaten untersucht, also etwa die Inhalte von Mails oder Chats, dafür aber die Metadaten, die explizit regeln, was mit den eigentlichen Daten zu passieren hat.

Für Laien ist nur schwer verständlich, was das in der Praxis bedeutet. Aber fest steht: Haben Provider Zugriff auf diese Daten, kann nicht nur die Netzneutralität eingeschränkt werden, es ist auch Zensur möglich – und einzelne Datendienste können blockiert werden. In Diktaturen werden all diese Ziele durchaus mit Hilfe der Deep Packet Inspection erreicht.

Die Bundesregierung argumentiert: Der Einblick in diese Kontrolldaten sei mitunter nötig, um im Einzelfall verlässlich beurteilen zu können, ob ein Datenpaket schädliche Funktionen entfalten kann oder nicht. Denn die IP-Header alleine sind oft nicht aussagekräftig genug. Dieses Argument trifft absolut zu.

Big Brother ist Watching You: Was ist sinnvoll und was geht zu weit?

Kritiker befürchten Missbrauch – zu Recht?

In vielen Fällen muss man mitunter weitere Protokolldaten untersuchen, die „zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind“, wie es im Entwurf heißt. Das Ziel: In Fällen von Hackattacken („Störung“ genannt) schneller und effektiver reagieren zu können. Etwa, wenn Botnetzwerke entdeckt werden, die oft nur schwer bis gar nicht eingedämmt werden können, wenn Millionen von Geräten manipuliert wurden. Nach geeigneten Maßnahmen zu suchen, solche – in Zukunft immer öfter zu befürchtende Störfälle – schnell und effektiv in den Griff bekommen zu können, ist nicht verantwortungslos, sondern verantwortungsvoll.

Kritiker befürchten aber auch Missbrauchsmöglichkeiten. Denn wenn gelesen und ausgewertet werden darf, was bislang nicht gelesen und ausgewertet werden durfte, gibt es selbstverständlich auch die Möglichkeit zum Missbrauch. Stimmt. Aber das kann nicht bedeuten, dass deswegen gar nicht die Möglichkeit in Erwägung gezogen wird, von solchen Möglichkeiten Gebrauch zu machen, wenn es sinnvoll und nützlich ist. Die Latte muss dafür hoch genug hängen.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung „Angeklickt“ in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

1 Kommentar

  1. DPI ist jetzt nicht wirklich ein neues Thema. Viele Firmen setzen es schon lange ein (bestimmt auch der WDR) um sich vor „schädlichem“ Content zu schützen, zusammen mit DLP (Data Loss Prevention) den „Abfluss“ interner Daten zu stoppen, diverse Seiten zu blocken oder einfach nur um Applikationen zu identifizieren zwecks Bandbreitenkontrolle / Priorisierung. Natürlich kann ich solche Daten dann für Big Data Analysen nutzen um z.B. Trends / Gewohnheiten zu erkennen, aber das bringen ja auch schon diverse Browser als „Boardmittel“ mit.

    Ohne DLP im Zusammenspiel mit SSL Inspection kann man einen Schutz vor illegalem, schadhaften, bösartigen Content aus dem Netz nicht verhindern. Mit DLP und SSL Inspection kann ich natürlich weitaus granularer Zensur betreiben…

    Egal wie man es dreht oder wendet, einen Tot muss man sterben.

    /m

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top