Treffen der Fernmeldeunion: Leibesvisitation für das Internet

Heimlich hat die UN-Fernmeldeunion einen Standard zur Durchsuchung von Daten im Netz verabschiedet. Die Details wurden durch eine Panne bekannt.

Missliebiges punktgenau herauspicken: Deep Packet Inspection. Bild: seraph / photocase.com

Oft wurde die Internationalen Fernmeldeunion für mangelnde Transparenz gescholten – obwohl die UN-Organisation ihre Sitzungen auf der Weltkonferenz der Telekommunikation (WCIT) in Dubai sogar live ins Internet überträgt, können sich die Zuschauer nur ein sehr eingeschränktes Bild machen, was die Vertreter der 193 Mitgliedsstaaten tatsächlich beschließen. Viele Dokumente bleiben für die Öffentlichkeit verschlossen, wichtige Sitzungen werden hinter verschlossenen Türen abgehalten.

Doch manchmal überrascht sich die ITU selbst. Als bekannt wurde, dass die ITU bereits einen wichtigen Schritt in Richtung Internetüberwachung getan hatte, musste der australische Journalist und Internetaktivist Asher Wolf nur auf Twitter nachfragen und schon bekam er das eigentlich vertrauliche Protokoll 30-E einer ITU-Arbeitsgruppe zugesandt. Erst zu spät bemerkte die Organisation, was ihr da durch die Finger geschlüpft war und forderte Wolf auf, das Dokument auf keinen Fall zu veröffentlichen. Er tat es aber trotzdem.

Der Inhalt ist brisant. Denn das Dokument zum Thema „Künftige Netzwerkinfrastrukturen, inklusive Mobilnetze und Netzwerke der nächsten Generation“ enthält Vereinbarungen, wie die umstrittene Deep Packet Inspection umzusetzen sei. Deep Packet Inspection – kurz: DPI – ist sozusagen die Leibesvisitation für Datenströme.

Bisher behandeln Provider Datenpakete im Prinzip gleich. Ein Datenpaket wird mit einer Zieladresse eingeliefert und der Provider leitet es einfach weiter in Richtung Empfänger. Dieses Prinzip der „Netzneutralität“ unterscheidet das Internet von vorher verbreiteten Telekommunikationstechniken, die jede Art von Datenverkehr unterschieden, so dass die Firmen ihre Kunden entsprechende Gebühren in Rechnung stellen konnten. Das Internet kennt keine Orts- und Ferngespräche – bisher ist es weitgehend egal, ob eine Datenverbindung eine E-Mail, einen Videostream oder eine Webseite enthielt. Jeder gibt die Daten so schnell weiter, wie er konnte.

Doch damit soll bei den „Next Generation Networks“, die große Telekommunikations-Konzerne seit Langem planen, Schluss sein. Sie wollen Datenpakete nach sortieren und verschieden behandelt. Offizielle Begründung: Die Auslastung und Qualität der Netze kann so verbessert werden. Eine E-Mail kann ruhig ein paar Sekunden aufgehalten werden, bei Sprachverbindungen hingegen ist jede Millisekunde wichtig.

Filesharer und kopierte Musik identifizieren

Gleichzeitig erhoffen sich die Konzerne neue Einnahmequellen: Sie wollen von großen Datenversendern für eine bevorzugte Behandlung ihrer Datenpakete extra kassieren. So müsste zum Beispiel Google an die Deutsche Telekom dafür zahlen, dass YouTube-Videos verlässlich und ohne Stottern beim Kunden ankommen.

Die Telekom versucht unterdessen die Öffentlichkeit zu beruhigen. Die Nachrichtenagentur dpa zitiert einen Sprecher des Unternehmens: „Wenn wir Qualitätsstufen im Netz einführen, dann brauchen wir Standards. Das läuft aber nicht über eine Deep Packet Inspection.“ Die Datenpakete müssten lediglich markiert werden. Doch das mehr als 100-seitige ITU-Dokument spricht eine ganz andere Sprache.

So sind ausdrücklich Beispiele vorgesehen, wie man einen Bittorrent-Nutzer identifizieren kann oder wie man die digitalen Signaturen von urheberrechtlicher Musik geschützt werden kann. Die Telekom mag kein Interesse haben, den Datenverkehr ihrer Kunden nach Urheberrechtsverstößen zu durchsuchen – die Technik ist jedoch die gleiche.

Die Verabschiedung des Standards bedeutet freilich nicht, dass die ITU quasi im Alleingang Internetüberwachung und die Abkehr von der Netzneutralität durchgesetzt hat. Es gibt keine Pflicht für Internetprovider künftig den Internetverkehr zu durchleuchten. Doch mit dem Standard werden die Weichen für die Zukunft gestellt.

Selbst wenn man das DPI als nützliche Technologie ansieht – schließlich können damit lästige Folgen von Datenstaus abgemildert werden – bleibt es eine missbrauchsanfällige Methode. So nutzen bereits Diktatoren DPI sehr gerne, um den Internetverkehr zu durchleuchten. Zum Beispiel nutzte die Regierung von Muammar al-Gaddafi DPI, um die Facebook-Konten von Oppositionellen zu identifizieren und zu übernehmen.

Wer sich bei Facebook einloggte, konnte gezielt umgeleitet werden, so dass die Regierung genau wusste, wer was sendete. Die ITU betont zwar gerne, dass sie wegen ihrer Zugehörigkeit zu den Vereinten Nationen gar nicht in die Meinungsfreiheit eingreifen könne. Auf technischer Ebene zeigt sie jedoch, dass sie das sehr wohl kann.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.