Deep Packet Inspection: Zensur und Spambekämpfung
Geht es nach den Vorstellungen der Inhalteanbieter, sollen die Zugangsprovider und Netzbetreiber den Datenverkehr aus Tauschbörsen blockieren. Die Netzbetreiber selbst wiederum sperren bestimmte Anwendungen, um ihre Netze nicht allzu sehr zu belasten oder um ihre eigenen Geschäftsmodelle nicht zu gefährden. Einige Anbieter von mobilem drahtlosem Internet sperren beispielsweise Videos. Möglich wird das mit der Deep Packet Inspection (DPI).
Umstritten - aber unverzichtbar?
Kritiker lehnen diese Technik ab, weil sie darin eine Gefahr für die Netzneutralität sehen, also der Gleichbehandlung von Daten im Internet. Außerdem fürchten sie die Möglichkeiten der Zensur. Bei der re:publica 2010 befassten sich Andreas Bogk, Hacker und Mitglied des Chaos Computer Club (CCC), und Ralf Bendrath, Politologe und wissenschaftlicher Mitarbeiter des Europäischen Parlaments, mit der umstrittenen Technik. Die überraschende Erkenntnis: In der Computersicherheit kann auf DPI nicht verzichtet werden.
Anders als beim normalen Routing, wo nur der Header eines Datenpaketes betrachtet wird, wird bei DPI das ganze Datenpaket durchleuchtet. Der Router weiß also nicht nur, wohin das Datenpaket unterwegs ist, sondern auch, welche Art von Daten transportiert wird: ob es sich etwa um ein Text-, Bild- oder Musikformat handelt. Und nicht nur das. Es ist sogar möglich, einen Text zu lesen.
Neue Technik ermöglicht DPI
Eine solche tiefgehende Analyse ist sehr rechenaufwendig. Durchgeführt wird sie mit dem Aho-Corasick-Algorithmus(öffnet im neuen Fenster) , der auch von Virenscannern eingesetzt wird. Durch leistungsfähige Hardware geht das heutzutage in Wirespeed(öffnet im neuen Fenster) , also ohne dass es zum Stau kommt. Bis zu 60 GBit pro Sekunde schafften die Zusatzgeräte zu den Routern, erklärte Bogk.
Das Ende des bekannten Internets
Das Verfahren ermöglicht sehr weitreichende Kontroll- und Eingriffsmöglichkeiten. So können Pakete beispielsweise unter bestimmten Gesichtspunkten weitergeleitet werden: Dienste, für die ein Nutzer möglicherweise mehr bezahlt, werden priorisiert. Anderer Datenverkehr wird verlangsamt oder geblockt. So haben etwa in den USA Netzbetreiber zeitweise den Datenverkehr aus Tauschbörsen verlangsamt oder gesperrt . Einige Mobilfunkunternehmen, die auch mobiles drahtloses Internet anbieten, verhindern die Nutzung des Dienstes Skype, um ihr eigenes Mobiltelefoniegeschäft nicht zu schädigen.
Inhalte gezielt sperren
Für totalitäre Regierungen eröffnet das neue Möglichkeiten: Konnten sie früher nur Websites auf der Basis von IP-Adressen sperren - wodurch Inhalte etwa von gespiegelten Seiten durchrutschten -, können sie jetzt gezielt Inhalte ausfiltern. Die Analyse von abgerufenen Inhalten ermöglicht auch neue Geschäftsmodelle: Das britische Unternehmen Phorm etwa plante, per DPI das Nutzerverhalten zu analysieren und dazu passend Werbung auszuliefern, was zu lauten Protesten in Großbritannien führte und schließlich sogar die EU-Kommission auf den Plan rief .
DPI sei, vergleicht Bendrath, als werde am Straßenrand ein Scanner aufgestellt, der in jedes Auto, das vorbeifahre, hineinschaue und registriere, wie viele Menschen darin sitzen, welches Gepäck sie mitführen, ob sie rauchen oder sich unterhalten. Der Scanner greife dann auf der Basis bestimmter vorformulierter Regeln in das Auto ein, etwa indem er es verlangsame, ohne dass der Fahrer etwas dagegen tun könne.
Neues Netzkonzept
Diese Technik stehe damit im Gegensatz zum ursprünglichen Konzept des Internets. Das sei nämlich so konzipiert worden, dass alle Daten gleichberechtigt transportiert werden. Dahinter stand auch der Gedanke, die Möglichkeiten, das Netz zu kontrollieren, möglichst gering zu halten, erklärte Bendrath. Das ändere sich mit DPI von Grund auf.
Schließlich eröffnet DPI neue rechtliche Probleme: So sei beispielsweise nicht klar, ob DPI nicht eine Verletzung des Telekommunkationsgeheimnisses darstelle. Die Provider könnten in die Gefahr der Störerhaftung geraten: Wenn sie wissen können, dass ihre Nutzer verbotene Inhalte herunterladen, dann könnten sie dafür haftbar gemacht werden.
DPI einfach abzuschaffen, ist jedoch keine Lösung, urteilt Bogk. Wie so oft sei auch diese Technik "nicht per se böse" . Tatsächlich leistet sie in der Computersicherheit gute Dienste. Spam oder Malware lassen sich damit bekämpfen. Außerdem sei DPI ein probates Mittel zur Abwehr von Distributed-Denial-of-Service-Attacken, da die entsprechenden Pakete ausgefiltert werden können.