Treffen der Fernmeldeunion: Leibesvisitation für das Internet
Heimlich hat die UN-Fernmeldeunion einen Standard zur Durchsuchung von Daten im Netz verabschiedet. Die Details wurden durch eine Panne bekannt.
Oft wurde die Internationalen Fernmeldeunion für mangelnde Transparenz gescholten – obwohl die UN-Organisation ihre Sitzungen auf der Weltkonferenz der Telekommunikation (WCIT) in Dubai sogar live ins Internet überträgt, können sich die Zuschauer nur ein sehr eingeschränktes Bild machen, was die Vertreter der 193 Mitgliedsstaaten tatsächlich beschließen. Viele Dokumente bleiben für die Öffentlichkeit verschlossen, wichtige Sitzungen werden hinter verschlossenen Türen abgehalten.
Doch manchmal überrascht sich die ITU selbst. Als bekannt wurde, dass die ITU bereits einen wichtigen Schritt in Richtung Internetüberwachung getan hatte, musste der australische Journalist und Internetaktivist Asher Wolf nur auf Twitter nachfragen und schon bekam er das eigentlich vertrauliche Protokoll 30-E einer ITU-Arbeitsgruppe zugesandt. Erst zu spät bemerkte die Organisation, was ihr da durch die Finger geschlüpft war und forderte Wolf auf, das Dokument auf keinen Fall zu veröffentlichen. Er tat es aber trotzdem.
Der Inhalt ist brisant. Denn das Dokument zum Thema „Künftige Netzwerkinfrastrukturen, inklusive Mobilnetze und Netzwerke der nächsten Generation“ enthält Vereinbarungen, wie die umstrittene Deep Packet Inspection umzusetzen sei. Deep Packet Inspection – kurz: DPI – ist sozusagen die Leibesvisitation für Datenströme.
Bisher behandeln Provider Datenpakete im Prinzip gleich. Ein Datenpaket wird mit einer Zieladresse eingeliefert und der Provider leitet es einfach weiter in Richtung Empfänger. Dieses Prinzip der „Netzneutralität“ unterscheidet das Internet von vorher verbreiteten Telekommunikationstechniken, die jede Art von Datenverkehr unterschieden, so dass die Firmen ihre Kunden entsprechende Gebühren in Rechnung stellen konnten. Das Internet kennt keine Orts- und Ferngespräche – bisher ist es weitgehend egal, ob eine Datenverbindung eine E-Mail, einen Videostream oder eine Webseite enthielt. Jeder gibt die Daten so schnell weiter, wie er konnte.
Doch damit soll bei den „Next Generation Networks“, die große Telekommunikations-Konzerne seit Langem planen, Schluss sein. Sie wollen Datenpakete nach sortieren und verschieden behandelt. Offizielle Begründung: Die Auslastung und Qualität der Netze kann so verbessert werden. Eine E-Mail kann ruhig ein paar Sekunden aufgehalten werden, bei Sprachverbindungen hingegen ist jede Millisekunde wichtig.
Filesharer und kopierte Musik identifizieren
Gleichzeitig erhoffen sich die Konzerne neue Einnahmequellen: Sie wollen von großen Datenversendern für eine bevorzugte Behandlung ihrer Datenpakete extra kassieren. So müsste zum Beispiel Google an die Deutsche Telekom dafür zahlen, dass YouTube-Videos verlässlich und ohne Stottern beim Kunden ankommen.
Die Telekom versucht unterdessen die Öffentlichkeit zu beruhigen. Die Nachrichtenagentur dpa zitiert einen Sprecher des Unternehmens: „Wenn wir Qualitätsstufen im Netz einführen, dann brauchen wir Standards. Das läuft aber nicht über eine Deep Packet Inspection.“ Die Datenpakete müssten lediglich markiert werden. Doch das mehr als 100-seitige ITU-Dokument spricht eine ganz andere Sprache.
So sind ausdrücklich Beispiele vorgesehen, wie man einen Bittorrent-Nutzer identifizieren kann oder wie man die digitalen Signaturen von urheberrechtlicher Musik geschützt werden kann. Die Telekom mag kein Interesse haben, den Datenverkehr ihrer Kunden nach Urheberrechtsverstößen zu durchsuchen – die Technik ist jedoch die gleiche.
Die Verabschiedung des Standards bedeutet freilich nicht, dass die ITU quasi im Alleingang Internetüberwachung und die Abkehr von der Netzneutralität durchgesetzt hat. Es gibt keine Pflicht für Internetprovider künftig den Internetverkehr zu durchleuchten. Doch mit dem Standard werden die Weichen für die Zukunft gestellt.
Selbst wenn man das DPI als nützliche Technologie ansieht – schließlich können damit lästige Folgen von Datenstaus abgemildert werden – bleibt es eine missbrauchsanfällige Methode. So nutzen bereits Diktatoren DPI sehr gerne, um den Internetverkehr zu durchleuchten. Zum Beispiel nutzte die Regierung von Muammar al-Gaddafi DPI, um die Facebook-Konten von Oppositionellen zu identifizieren und zu übernehmen.
Wer sich bei Facebook einloggte, konnte gezielt umgeleitet werden, so dass die Regierung genau wusste, wer was sendete. Die ITU betont zwar gerne, dass sie wegen ihrer Zugehörigkeit zu den Vereinten Nationen gar nicht in die Meinungsfreiheit eingreifen könne. Auf technischer Ebene zeigt sie jedoch, dass sie das sehr wohl kann.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Anschlag auf Magdeburger Weihnachtsmarkt
Vieles deutet auf radikal-islamfeindlichen Hintergrund hin
Exklusiv: RAF-Verdächtiger Garweg
Meldung aus dem Untergrund
Keine Konsequenzen für Rechtsbruch
Vor dem Gesetz sind Vermieter gleicher
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Russische Männer auf TikTok
Bloß nicht zum Vorbild nehmen
Wirbel um KI von Apple
BBC kritisiert „Apple Intelligence“