piwik no script img

Netz-Schnüffeltechnik DPI„Nacktscanner fürs Internet“

Mit Deep Packet Inspection (DPI) können Internet-Anbieter Nutzern in ihren Datenverkehr schauen. Netzwerkexperte Rüdiger Weis sieht akuten Handlungsbedarf.

„Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur“, sagt Netzwerkexperte Rudiger Weis. Bild: dapd

taz.de: Herr Weis, können Sie für Otto Normalnutzer in drei Sätzen erläutern, was Deep Packet Inspection (DPI) eigentlich ist?

Rüdiger Weis: Bei der DPI werden die versendeten Internet-Datenpakete komplett gelesen und analysiert, unter Umständen zeitlich zurückgehalten, einfach weggeworfen oder sogar inhaltlich verfälscht. Kaum vorstellbar, dass in der Offline-Welt ein Paketbote bei einem derartigen Verhalten juristisch ungeschoren davon käme. DPI ist damit eine Art Internet-Version der zurecht auf große Ablehnung gestoßenen Nacktscanner, mit der tief in die Intimsphäre eingegriffen wird.

Wie stark ist die DPI-Nutzung in Deutschland bereits verbreitet?

Insbesondere bei den Mobilfunkanbietern finden sich Hinweise darauf in den AGBs, aber auch bei manchen kabelgebundenen Internet-Anbietern haben die Netzregulierungsbehörden entsprechende Hinweise gefunden. Da die großen Mobilfunker den neuen Standard LTE in unterversorgten Gebieten als Ersatz für kabelgebundenes DSL anbieten, gibt es für die Menschen dort kaum Alternativen. Sie können nicht einfach zu einem Anbieter wechseln, der ein vollwertige Internet anbietet.

Wie viel „sieht“ eine DPI-Software im Datenverkehr des Nutzers?

Alles.

Bild: Andy Tanenbaum
RÜDIGER WEIS

45, ist Diplommathematiker und Professor für Informatik an der Beuth-Hochschule für Technik in Berlin. Er ist Mitglied im Chaos Computer Club.

Warum nutzen Provider die DPI? Um ihre Netzwerke besser zu managen und Dauersauger auszuschließen, wie sie gerne betonen? Oder auch, um sich neue Einnahmemöglichkeiten zu erschließen?

Im Vordergrund stehen wohl, gegenüber den Kunden schwer begründbare, kommerzielle Interessen der Netzanbieter. Die Telekomkonzerne versuchen dabei, Nutzer, die die Frechheit besitzen, die Ihnen zugesicherte Bandbreite auch zu nutzen, gezielt zu gängeln. Ein besonderer Dorn im Auge sind ihnen dabei die produktiven User, die selbst Inhalte etwa durch Peer-to-Peer-Upload anderen zur Verfügung stellen. Auch das Behindern von Kurznachrichtendiensten – um den Goldesel SMS zu schützen – findet sich in einigen Geschäftsbedingungen bei Mobilfunkanbietern. SMS ist ein besonders extremes Beispiel: Jemand hat einmal errechnet, dass die Kommunikationskosten der NASA für ihre Weltraummissionen niedriger sind.

Was ist DPI?

Deep Packet Inspection (DPI) ist eine Technik, die immer mehr Internet-Anbieter sowie staatliche Stellen in aller Welt einsetzen. Sie erlaubt ein dauerhafte Analyse des Netzwerkverkehrs zum und vom Nutzer. Datenschützer sehen darin ein großes Problem für die Privatsphäre, die Provider halten DPI für eine legitime Methode des Netzwerkmanagement. (taz)

Früher waren Technologien wie die DPI nur schwer umsetzbar, weil sie viel Rechenleistung verbrauchten. Ist das heute nicht mehr so?

Die notwendige Hardware wird immer schneller und billiger. Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur. Und gerade Zensoren verfügen über beträchtliche finanzielle und organisatorische Mittel.

Wie stark lassen sich per DPI Daten manipulieren?

Im Gegensatz zu normalen Postpaketen ist das Öffnen, Verschließen und Verändern bei Standard-IP-Paketen spurlos möglich. Gezielte Manipulationen von Datenpaketen und ähnliche Techniken finden unter anderem für Web-Zensur (beispielsweise in China, im Iran, aber auch in Schweden) Anwendung. In Deutschland stellt das unberechtigte Manipulieren von Daten einen Straftatbestand dar.

Hilft Verschlüsselung mit Standardverfahren wie etwa der Browser-Schutztechnik SSL?

Ja. Verschlüsselung hilft gegen Ausforschung. Gegen Datenmanipulation schützen Protokolle wie SSL. Allerdings gab es auch erfolgreiche Angriffe auf SSL-Implementierungen. Diese Angriffe sind jedoch sehr viel aufwendiger, als der Zugriff auf vollkommen ungeschützte Pakete. Das überaus benutzerfreundliche Plug-in HTTPS Everywhere, das automatisch die Sicherheit für viele populäre Seiten erhöht, sollte deshalb auf jedem Rechner installiert werden.

Können sich Nutzer sonst irgendwie wehren?

Nutzer sind auch Kunden, Staatsbürger und Wähler. Als Kunde kann man Anbieter meiden, die kein echtes Netz bieten. Als Staatsbürgerin kann man sich bei vielen netzpolitischen Initiativen und Vereinen engagieren. Auch die Teilnahme am öffentlichen Diskurs ist dank dem freien Internet heute einfacher denn je. Und als Wähler kann man durchaus erwägen, seine Stimme so abzugeben, dass Parteien, die den Abbau der Bürgerrechte zu verantworten haben, einen konstruktiven Störfaktor zur Seite gesetzt bekommen.

Was sagen Regulierungsbehörden und Datenschützer zu DPI? Gibt es eine rechtliche Handhabe dagegen?

Die Nutzung von DPI in Deutschland steht auf juristisch äußerst wackeligem Boden. Einige im Ausland schon vorgekommenen Provider-Verhaltensweisen sind in Deutschland eindeutig strafrechtlich zu sanktionieren. Und insbesondere der Export von DPI-Technologie sollte unterbunden werden. Es ist zu begrüßen, dass sich auch im deutschen Außenministerium eine gewisse Sensibilität diesbezüglich zu entwickeln scheint.

Nutzen Geheimdienste und andere staatliche Stellen DPI?

Hierzulande denken wir ja noch mit Schaudern an die umfassende Postüberwachung durch die Stasi. Vergessen sollte man nicht, dass auch bundesrepublikanische Behörden und auch befreundete Dienste, wenn auch in geringerem Maße, ähnliche Mittel einsetzten. Nicht erst seit den NSU-Morden zeigt sich überdeutlich, dass auch in einem demokratischen Rechtsstaat geheime Dienste keinen unangemessenen Vertrauensvorschuss verdienen. Und verglichen mit DPI muten alle bisherigen Überwachungsmöglichkeiten sozusagen vorindustriell an.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

0 Kommentare