Deep Packet Inspection – eine Risikotechnologie
Das folgende Kurz-Essay entstand im Rahmen des Kurses Technische Informatik 2 und sollte der Allgemeinheit meiner Meinung nach nicht vorenthalten werden — vielleicht kann man das ja noch brauchen:
Seit einigen Jahren ist es möglich, im Internet übertragene Pakete in Echtzeit zu analysieren; dieses Verfahren wird als Deep Packet Inspection (DPI) bezeichnet. Es geht häufig einher mit der Klassifizierung und subsequenten Filterung bzw. Umleitung einzelner Pakete oder gar bestimmter Datenströme. DPI repräsentiert zweifellos eine neue Qualität der Analyse — statt der ausschließlichen Nutzung des eigentlich dafür vorgesehenen Kopfteils (header) wird nun auch und insbesondere der Datenteil (body) erfasst und ausgewertet. Telekommunikations-Unternehmen wie Cisco stellen mittlerweile dedizierte Geräte (sog. Appliances) her, die diese Aufgabe vollautomatisch erledigen.
Die Nutzungsformen (use cases) von DPI lassen sich grob in drei Felder einteilen: Überwachung, Markierung, und Filterung. Keiner dieser Fälle scheint per se inakzeptabel: Überwacht werden kann etwa ein Terrorist, als „eilig“ markiert werden kann dringender Datenverkehr, gefiltert werden können Steuerungsanweisungen für Schadsoftware. Eher unerfreulich anmutende Anwendungsfälle sind da bereits spektakulärer, etwa die anlasslose Überwachung jeglichen Datenverkehrs — geschehen in den USA bei einer Kooperation des Geheimdienstes NSA mit dem Telekommunikationsgiganten AT&T — oder die künstliche Verlangsamung bestimmter Inhalte wie Internet-Telefonie (Voice-over-IP) oder verteilter Downloads (Bittorrent). Spätestens seit der Berichterstattung von Olympia im öffentlichen Bewusstsein verankert ist auch die Great Chinese Firewall, die von der Regierung unerwünschte Inhalte mehr oder zuverlässig blockiert.
Es lässt sich feststellen, dass DPI ein profundes Misstrauen über die Natur der analysierten Daten zu Grunde liegt. Traditionell ist der Datenverkehr im Internet nach einem Schichtenmodell organisiert, dass z.B. die Anwendungsdaten von den Transportinformationen separiert. Eine umfassende Betrachtung von Datenpaketen hebt diese Trennung wieder auf, eine Komponente dieses Misstrauens regt sich also gegen die formale Struktur des Internets. Weiterhin wird — wie bereits eingangs erwähnt — der Datenteil ausgewertet; diese Komponente des Misstrauens richtet sich also gegen die Inanspruchnehmer des Telekommunikationsdienstes, d.h die (Mit-)Nutzer des Netzes. Die Leitidee: Umfassende Kenntnis der Kommunikations-Inhalte ermöglicht eine wesentlich effizientere Verwaltung von Datenströmen.
Einsatzmöglichkeiten von DPI haben also die die Gemeinsamkeit, dass sie eine Diskriminierung aufgrund von Nachrichteninhalten ermöglichen; der Netzbetreiber (provider) — so die Annahme ebendieses — weiß am Besten, welche Inhalte wie zu behandeln sind. An dieser Stelle treten jedoch zwei Problematiken auf: Zunächst mag es verschiedene Anbieter mit unterschiedlicher Agenda geben, deren Richtlinien fundamentale Inkompatibilitäten aufweisen — man denke sich etwa einen Provider in den Niederlanden, den anderen in China. Logische Konsequenz wäre eine teilweise Zersplitterung des Internets anhand ideologischer oder geografischer Grenzen, einen fundamentale Infragestellung der Idee globaler Konnektivität. Bei der Verlagerung der Betrachtung auf die lokale Ebene — innerhalb des Netzbereiches eines Betreibers — wird weiterhin deutlich, das hier auch eine Gefahr für das Innovationspotential des Netzes besteht: Die Möglichkeit, mit Einsatz von DPI bestimmte Datenströme zu priorisieren und andere zu blockieren wird bereits genutzt, um vom Provider unerwünschte Konkurrenz zu benachteiligen und eigene Angebote aufzuwerten; so blockiert etwa der deutsche Netzbetreiber T-Mobile Daten des Internettelefonieprogramms Skype, sofern diese von Mobiltelefonen wie dem Iphone kommen.
Meiner Meinung nach überwiegen die Nachteile dieser Technologie die vorhandenen Vorteile: Wenngleich effizientere Auslastung der Netzwerk-Infrastruktur und Behinderung von Schadsoftware im Interesse aller Beteiligten ist, so ist das Missbrauchspotential im Hinblick auf Privatsphäre, Zuverlässigkeit der Infrastruktur und freien Wettbewerb einfach zu groß, als dass man die Nutzung von DPI in globalen Netzwerken vorbehaltlos erlauben könnte. Dass hier ein nachhaltiger netzpolitikischer Ansatz gefunden wird, die oben beschriebenen Szenarien wirksam zu verhindern, ist angesichts des technischen Unverständnisses der sog. „Internet-Ausdrucker“ in Brüssel und Washington allerdings mehr als fragwürdig.
Pingback: Was ist eigentlich Deep Packet Inspection?