Netz-Schnüffeltechnik DPI: „Nacktscanner fürs Internet“

Mit Deep Packet Inspection (DPI) können Internet-Anbieter Nutzern in ihren Datenverkehr schauen. Netzwerkexperte Rüdiger Weis sieht akuten Handlungsbedarf.

„Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur“, sagt Netzwerkexperte Rudiger Weis. Bild: dapd

taz.de: Herr Weis, können Sie für Otto Normalnutzer in drei Sätzen erläutern, was Deep Packet Inspection (DPI) eigentlich ist?

Rüdiger Weis: Bei der DPI werden die versendeten Internet-Datenpakete komplett gelesen und analysiert, unter Umständen zeitlich zurückgehalten, einfach weggeworfen oder sogar inhaltlich verfälscht. Kaum vorstellbar, dass in der Offline-Welt ein Paketbote bei einem derartigen Verhalten juristisch ungeschoren davon käme. DPI ist damit eine Art Internet-Version der zurecht auf große Ablehnung gestoßenen Nacktscanner, mit der tief in die Intimsphäre eingegriffen wird.

Wie stark ist die DPI-Nutzung in Deutschland bereits verbreitet?

Insbesondere bei den Mobilfunkanbietern finden sich Hinweise darauf in den AGBs, aber auch bei manchen kabelgebundenen Internet-Anbietern haben die Netzregulierungsbehörden entsprechende Hinweise gefunden. Da die großen Mobilfunker den neuen Standard LTE in unterversorgten Gebieten als Ersatz für kabelgebundenes DSL anbieten, gibt es für die Menschen dort kaum Alternativen. Sie können nicht einfach zu einem Anbieter wechseln, der ein vollwertige Internet anbietet.

Wie viel „sieht“ eine DPI-Software im Datenverkehr des Nutzers?

Alles.

Warum nutzen Provider die DPI? Um ihre Netzwerke besser zu managen und Dauersauger auszuschließen, wie sie gerne betonen? Oder auch, um sich neue Einnahmemöglichkeiten zu erschließen?

Im Vordergrund stehen wohl, gegenüber den Kunden schwer begründbare, kommerzielle Interessen der Netzanbieter. Die Telekomkonzerne versuchen dabei, Nutzer, die die Frechheit besitzen, die Ihnen zugesicherte Bandbreite auch zu nutzen, gezielt zu gängeln. Ein besonderer Dorn im Auge sind ihnen dabei die produktiven User, die selbst Inhalte etwa durch Peer-to-Peer-Upload anderen zur Verfügung stellen. Auch das Behindern von Kurznachrichtendiensten – um den Goldesel SMS zu schützen – findet sich in einigen Geschäftsbedingungen bei Mobilfunkanbietern. SMS ist ein besonders extremes Beispiel: Jemand hat einmal errechnet, dass die Kommunikationskosten der NASA für ihre Weltraummissionen niedriger sind.

Deep Packet Inspection (DPI) ist eine Technik, die immer mehr Internet-Anbieter sowie staatliche Stellen in aller Welt einsetzen. Sie erlaubt ein dauerhafte Analyse des Netzwerkverkehrs zum und vom Nutzer. Datenschützer sehen darin ein großes Problem für die Privatsphäre, die Provider halten DPI für eine legitime Methode des Netzwerkmanagement. (taz)

Früher waren Technologien wie die DPI nur schwer umsetzbar, weil sie viel Rechenleistung verbrauchten. Ist das heute nicht mehr so?

Die notwendige Hardware wird immer schneller und billiger. Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur. Und gerade Zensoren verfügen über beträchtliche finanzielle und organisatorische Mittel.

Wie stark lassen sich per DPI Daten manipulieren?

Im Gegensatz zu normalen Postpaketen ist das Öffnen, Verschließen und Verändern bei Standard-IP-Paketen spurlos möglich. Gezielte Manipulationen von Datenpaketen und ähnliche Techniken finden unter anderem für Web-Zensur (beispielsweise in China, im Iran, aber auch in Schweden) Anwendung. In Deutschland stellt das unberechtigte Manipulieren von Daten einen Straftatbestand dar.

Hilft Verschlüsselung mit Standardverfahren wie etwa der Browser-Schutztechnik SSL?

Ja. Verschlüsselung hilft gegen Ausforschung. Gegen Datenmanipulation schützen Protokolle wie SSL. Allerdings gab es auch erfolgreiche Angriffe auf SSL-Implementierungen. Diese Angriffe sind jedoch sehr viel aufwendiger, als der Zugriff auf vollkommen ungeschützte Pakete. Das überaus benutzerfreundliche Plug-in HTTPS Everywhere, das automatisch die Sicherheit für viele populäre Seiten erhöht, sollte deshalb auf jedem Rechner installiert werden.

Können sich Nutzer sonst irgendwie wehren?

Nutzer sind auch Kunden, Staatsbürger und Wähler. Als Kunde kann man Anbieter meiden, die kein echtes Netz bieten. Als Staatsbürgerin kann man sich bei vielen netzpolitischen Initiativen und Vereinen engagieren. Auch die Teilnahme am öffentlichen Diskurs ist dank dem freien Internet heute einfacher denn je. Und als Wähler kann man durchaus erwägen, seine Stimme so abzugeben, dass Parteien, die den Abbau der Bürgerrechte zu verantworten haben, einen konstruktiven Störfaktor zur Seite gesetzt bekommen.

Was sagen Regulierungsbehörden und Datenschützer zu DPI? Gibt es eine rechtliche Handhabe dagegen?

Die Nutzung von DPI in Deutschland steht auf juristisch äußerst wackeligem Boden. Einige im Ausland schon vorgekommenen Provider-Verhaltensweisen sind in Deutschland eindeutig strafrechtlich zu sanktionieren. Und insbesondere der Export von DPI-Technologie sollte unterbunden werden. Es ist zu begrüßen, dass sich auch im deutschen Außenministerium eine gewisse Sensibilität diesbezüglich zu entwickeln scheint.

Nutzen Geheimdienste und andere staatliche Stellen DPI?

Hierzulande denken wir ja noch mit Schaudern an die umfassende Postüberwachung durch die Stasi. Vergessen sollte man nicht, dass auch bundesrepublikanische Behörden und auch befreundete Dienste, wenn auch in geringerem Maße, ähnliche Mittel einsetzten. Nicht erst seit den NSU-Morden zeigt sich überdeutlich, dass auch in einem demokratischen Rechtsstaat geheime Dienste keinen unangemessenen Vertrauensvorschuss verdienen. Und verglichen mit DPI muten alle bisherigen Überwachungsmöglichkeiten sozusagen vorindustriell an.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.