# taz.de -- Netz-Schnüffeltechnik DPI: „Nacktscanner fürs Internet“
       
       > Mit Deep Packet Inspection (DPI) können Internet-Anbieter Nutzern in
       > ihren Datenverkehr schauen. Netzwerkexperte Rüdiger Weis sieht akuten
       > Handlungsbedarf.
       
 (IMG) Bild: „Eine der Hauptanwendungen von DPI weltweit ist auch die Zensur“, sagt Netzwerkexperte Rudiger Weis.
       
       taz.de: Herr Weis, können Sie für Otto Normalnutzer in drei Sätzen
       erläutern, was Deep Packet Inspection (DPI) eigentlich ist? 
       
       Rüdiger Weis: Bei der DPI werden die versendeten Internet-Datenpakete
       komplett gelesen und analysiert, unter Umständen zeitlich zurückgehalten,
       einfach weggeworfen oder sogar inhaltlich verfälscht. Kaum vorstellbar,
       dass in der Offline-Welt ein Paketbote bei einem derartigen Verhalten
       juristisch ungeschoren davon käme. DPI ist damit eine Art Internet-Version
       der zurecht auf große Ablehnung gestoßenen Nacktscanner, mit der tief in
       die Intimsphäre eingegriffen wird.
       
       Wie stark ist die DPI-Nutzung in Deutschland bereits verbreitet? 
       
       Insbesondere bei den Mobilfunkanbietern finden sich Hinweise darauf in den
       AGBs, aber auch bei manchen kabelgebundenen Internet-Anbietern haben die
       Netzregulierungsbehörden entsprechende Hinweise gefunden. Da die großen
       Mobilfunker den neuen Standard LTE in unterversorgten Gebieten als Ersatz
       für kabelgebundenes DSL anbieten, gibt es für die Menschen dort kaum
       Alternativen. Sie können nicht einfach zu einem Anbieter wechseln, der ein
       vollwertige Internet anbietet.
       
       Wie viel „sieht“ eine DPI-Software im Datenverkehr des Nutzers? 
       
       Alles.
       
       Warum nutzen Provider die DPI? Um ihre Netzwerke besser zu managen und
       Dauersauger auszuschließen, wie sie gerne betonen? Oder auch, um sich neue
       Einnahmemöglichkeiten zu erschließen? 
       
       Im Vordergrund stehen wohl, gegenüber den Kunden schwer begründbare,
       kommerzielle Interessen der Netzanbieter. Die Telekomkonzerne versuchen
       dabei, Nutzer, die die Frechheit besitzen, die Ihnen zugesicherte
       Bandbreite auch zu nutzen, gezielt zu gängeln. Ein besonderer Dorn im Auge
       sind ihnen dabei die produktiven User, die selbst Inhalte etwa durch
       Peer-to-Peer-Upload anderen zur Verfügung stellen. Auch das Behindern von
       Kurznachrichtendiensten – um den Goldesel SMS zu schützen – findet sich in
       einigen Geschäftsbedingungen bei Mobilfunkanbietern. SMS ist ein besonders
       extremes Beispiel: Jemand hat einmal errechnet, dass die
       Kommunikationskosten der NASA für ihre Weltraummissionen niedriger sind.
       
       Früher waren Technologien wie die DPI nur schwer umsetzbar, weil sie viel
       Rechenleistung verbrauchten. Ist das heute nicht mehr so? 
       
       Die notwendige Hardware wird immer schneller und billiger. Eine der
       Hauptanwendungen von DPI weltweit ist auch die Zensur. Und gerade Zensoren
       verfügen über beträchtliche finanzielle und organisatorische Mittel.
       
       Wie stark lassen sich per DPI Daten manipulieren? 
       
       Im Gegensatz zu normalen Postpaketen ist das Öffnen, Verschließen und
       Verändern bei Standard-IP-Paketen spurlos möglich. Gezielte Manipulationen
       von Datenpaketen und ähnliche Techniken finden unter anderem für Web-Zensur
       (beispielsweise in China, im Iran, aber auch in Schweden) Anwendung. In
       Deutschland stellt das unberechtigte Manipulieren von Daten einen
       Straftatbestand dar.
       
       Hilft Verschlüsselung mit Standardverfahren wie etwa der
       Browser-Schutztechnik SSL? 
       
       Ja. Verschlüsselung hilft gegen Ausforschung. Gegen Datenmanipulation
       schützen Protokolle wie SSL. Allerdings gab es auch erfolgreiche Angriffe
       auf SSL-Implementierungen. Diese Angriffe sind jedoch sehr viel
       aufwendiger, als der Zugriff auf vollkommen ungeschützte Pakete. Das
       überaus [1][benutzerfreundliche Plug-in HTTPS Everywhere], das automatisch
       die Sicherheit für viele populäre Seiten erhöht, sollte deshalb auf jedem
       Rechner installiert werden.
       
       Können sich Nutzer sonst irgendwie wehren? 
       
       Nutzer sind auch Kunden, Staatsbürger und Wähler. Als Kunde kann man
       Anbieter meiden, die kein echtes Netz bieten. Als Staatsbürgerin kann man
       sich bei vielen netzpolitischen Initiativen und Vereinen engagieren. Auch
       die Teilnahme am öffentlichen Diskurs ist dank dem freien Internet heute
       einfacher denn je. Und als Wähler kann man durchaus erwägen, seine Stimme
       so abzugeben, dass Parteien, die den Abbau der Bürgerrechte zu verantworten
       haben, einen konstruktiven Störfaktor zur Seite gesetzt bekommen.
       
       Was sagen Regulierungsbehörden und Datenschützer zu DPI? Gibt es eine
       rechtliche Handhabe dagegen? 
       
       Die Nutzung von DPI in Deutschland steht auf juristisch äußerst wackeligem
       Boden. Einige im Ausland schon vorgekommenen Provider-Verhaltensweisen sind
       in Deutschland eindeutig strafrechtlich zu sanktionieren. Und insbesondere
       der Export von DPI-Technologie sollte unterbunden werden. Es ist zu
       begrüßen, dass sich auch im deutschen Außenministerium eine gewisse
       Sensibilität diesbezüglich zu entwickeln scheint.
       
       Nutzen Geheimdienste und andere staatliche Stellen DPI? 
       
       Hierzulande denken wir ja noch mit Schaudern an die umfassende
       Postüberwachung durch die Stasi. Vergessen sollte man nicht, dass auch
       bundesrepublikanische Behörden und auch befreundete Dienste, wenn auch in
       geringerem Maße, ähnliche Mittel einsetzten. Nicht erst seit den NSU-Morden
       zeigt sich überdeutlich, dass auch in einem demokratischen Rechtsstaat
       geheime Dienste keinen unangemessenen Vertrauensvorschuss verdienen. Und
       verglichen mit DPI muten alle bisherigen Überwachungsmöglichkeiten
       sozusagen vorindustriell an.
       
       24 Sep 2012
       
       ## LINKS
       
 (DIR) [1] http://www.eff.org/https-everywhere
       
       ## AUTOREN
       
 (DIR) Ben Schwan
       
       ## TAGS
       
 (DIR) Datenschutz
 (DIR) Internet
 (DIR) UN
 (DIR) Schwerpunkt Meta
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Mobilfunk-Überwachung: Von wegen streng geheim
       
       Behörden sollen künftig Inhaber und PIN eines Handys abfragen können. Auch
       dann, wenn nur eine Ordnungswidrigkeit vorliegt.
       
 (DIR) Neues Videoportal im Iran: „Zuneigung“ für das Volk
       
       Im Iran sind Dienste wie Facebook, Twitter und Youtube gesperrt. Nun hat
       die Regierung eine eigene Videoplattform erstellt.
       
 (DIR) Treffen der Fernmeldeunion: Leibesvisitation für das Internet
       
       Heimlich hat die UN-Fernmeldeunion einen Standard zur Durchsuchung von
       Daten im Netz verabschiedet. Die Details wurden durch eine Panne bekannt.
       
 (DIR) Bericht zu Facebook: Iren verärgern Deutsche
       
       Die irische Datenschutzaufsicht bescheinigt dem Social Network einen
       ordentlichen Umgang mit Nutzerrechten. Das sorgt für Protest.
       
 (DIR) Datenschützer bezwingt Facebook: Hamburg wahrt seine Gesichter
       
       Der Datenschutzbeauftragte der Hansestadt ordnet an, dass biometrische
       Profile bei Facebook rückwirkend geschützt werden. Der Konzern lenkt
       daraufhin ein.
       
 (DIR) SMS-Ersatz und Datenschutz: Sicherheitslücken bei WhatsApp
       
       Mit WhatsApp werden kostenlos Milliarden von SMS verschickt. Doch bei der
       Anwendung für Handy-Betriebssysteme gibt es Mängel.
       
 (DIR) Online-Blockade in Iran und China: Hochrüsten gegen die Netzfreiheit
       
       Werkeln am Parallelnetz: Iran und China entwickeln immer trickreichere
       Technologien, um das Internet überwachen und blockieren zu können.