Unser neuer Flyer thematisiert Deep Packet Inspection (DPI) – oder: Warum wir in unseren Paketen nicht gerne herumschnüffeln lassen. Hier ist das PDF. Und hier der Text:
Stellen Sie sich vor, die Post öffnet alle Ihre Briefe und liest den Inhalt. Manche schreibt sie um – und andere schmeißt sie einfach weg. Das klingt absurd?
Genau das passiert mit Ihren Daten im Internet.
Was ist Deep Packet Inspection?
Im Internet werden Ihre Daten in kleine Datenpakete verpackt und darin verschickt. Jedes Paket hat einen Umschlag, auf dem Absender und Empfänger stehen. Diese Informationen sind notwendig, damit die im Internet verschickten Daten auch ankommen.
Für den Transport der Pakete reicht es vollkommen aus, nur diese Informationen auf dem Umschlag zu lesen. Aber immer mehr Provider öffnen Ihre Pakete und spionieren den Inhalt der Daten aus.
In Deutschland behindern Provider Voice over IP und Peer-To-Peer
Viele Mobilfunk-Anbieter analysieren Ihren Internet-Verkehr darauf, ob Sie vielleicht Dienste von Mitbewerbern benutzen wollen, die der Provider auch kostenpflichtig anbietet. Anwendungen wie Skype oder Nachrichten-Dienste sowie offene/freie Protokolle werden dann blockiert, um stattdessen für Telefonate oder SMS viel Geld kassieren zu können.
Auch andere Anwendungen wollen die Anbieter nicht. Kabel Deutschland durchleuchtet Ihre Pakete, um zu sehen ob Sie vielleicht Filesharing betreiben. Und egal, ob Sie damit unerlaubt einen Kinofilm oder vollkommen legal Forschungsdaten austauschen: dieser Datenverkehr wird gegebenenfalls langsamer transportiert als andere Inhalte. Wenn Sie zu viele Daten in einem bestimmten Zeitraum schicken oder empfangen, wird Ihr gesamter Internetanschluss verlangsamt. Auch YouTube-Videos kommen dann nur noch in Ruckel-Qualität. Und wenn sie besonders viele Daten mit ihrer “Flatrate” empfangen oder senden, behalten sich viele Provider ein Sonderkündigungsrecht vor.
Filesharing raus, Werbung rein
Anderswo sind Provider noch einen Schritt weiter gegangen. Statt Filesharing-Verkehr “nur” zu verlangsamen, haben Anbieter wie der US-Provider Comcast gefälschte Pakete in den Internetverkehr Ihrer Kunden eingespeist, um Filesharing-Verbindungen gleich ganz abzubrechen.
In Großbritannien ließ ein Provider ohne Vorwarnung ausspionieren, welche Webseiten seine Kunden aufrufen. Aus den ermittelten Daten sollten detaillierte Interessensprofile über die Nutzer erstellt werden. Auf Basis dieser Information sollte der Datenverkehr verändert und maßgeschneiderte Werbebanner untergeschoben werden, die zum User passen sollen – und an denen der Provider verdient. Erst die EU-Kommission gebot diesem Vorhaben Einhalt.
Verletzung des Datenschutzes
Das sind schwere Eingriffe in den Datenschutz und das Fernmeldegeheimnis. Welche Webseiten ein Nutzer ansurft, welche Dienste er oder sie nutzt oder welche Daten man verschickt, geht den Provider nichts an. Diese Spionage im Datenverkehr ist schon aus Datenschutzgründen unhaltbar und muss beendet werden.
Deep Packet Inspection hat aber noch weitere Gefahren, wie autoritäre Regime zeigen. Iran und China nutzen genau dieselbe Technik, um den gesamten Internetverkehr ihrer Bürger zu überwachen.
Zensur, Unterdrückung und Überwachung
Neben Skype und Filesharing werden dort auch Suchbegriffe und ganze Webseiten zensiert. Wer nach verbotenen Begriffen wie “Demokratie” sucht, bekommt nur eine Fehlermeldung statt dem gewünschten Inhalt.
Quasi nebenbei können alle Menschen, die zensierte Inhalte aufrufen wollen, gleich noch überwacht werden. Jede Suche, jeder Klick wird gespeichert. Wer Verschlüsselung nutzt, wird dort als verdächtig eingestuft.
Überwachungstechnologie auch in Deutschland
Die Technologie, die China dabei einsetzt, ist im Prinzip die gleiche, die auch hierzulande genutzt wird. Multifunktionale Geräte, die teilweise in Deutschland entwickelt werden, können sowohl Skype als auch Webseiten über Demokratie blockieren.
Derzeit breitet sich diese gefährliche Überwachungs- und Zensur-Technologie immer weiter aus. Wenn sie einmal großflächig installiert wurde, ist ein zensiertes Internet wie in China nicht mehr weit.
Weg mit Deep Packet Inspection
Für den Digitale Gesellschaft e. V. ist deshalb klar: Deep Packet Inspection ist eine gefährliche Technologie.
Internet-Anbieter geht der Inhalt unserer Internet-Pakete nichts an. Wenn wir nicht freiwillig zugestimmt haben, dürfen Provider in unsere Inhalte nicht hineinschauen.
Es muss – wie bei Briefpost und Telefonie – das Ende-zu-Ende-Prinzip gelten: Die Inhalte unserer Daten gehen nur Sender und Empfänger etwas an, Übermittler dürfen nur auf den Umschlag schauen.
Drosseln, Filter und Sperren stellen fuer uns einen Angriff dar, der sich direkt gegen das neutrale und offene Internet richtet, das unsere freie Gesellschaft verdient und benötigt.
Der Einsatz solcher Techniken gehört verboten, der Export in nichtdemokratische Staaten unterbunden und unter Strafe gestellt. Wir brauchen eine gesetzliche Festschreibung der Netzneutralität, um ein offenes Internet zu erhalten.
Deswegen fordert der Digitale Gesellschaft e.V.:
Echtes Netz für alle!
Mehr unter: http://echtesnetz.de
Den Flyer gibt es hier als PDF. Oder auch bei Scribd:
DPI – oder – Warum wir in unseren Paketen nicht gerne herumschnüffeln lassen.
hrm. ich mag die ganzen netzneutralitäts-etatismus immer noch nicht.
zugegeben, für dpi fallen mir nicht viele positive verwendungsfälle ein, aber einfach so zu tun als währe diese technologie der einzige angriffsvektor der zensur/drosselung, und als ob ein verbot diese technologie plötzlich magisch verschwinden lassen würde.
kein wort davon das eine ende-zu-ende verschlüsselung und 2 hops in einem anonymisierungsnetzwerk den zensuraufwand in astronomische höhen schießen lassen würden.
keine erwähnung das ma solche manipulationen vom benutzer erkennbar sind, und es eine gute idee währe seinen anbieter entsprechend auszusuchen.
die zensierenden unternehmen werden nicht einmal beim namen genannt.
die völlig delusionale annahme das manipulation deshalb existiert weil noch niemand auf die idee gekommen ist sie zu verbieten.
das ufert dann in solchem irrsinn das infrastruktur doch überhaupt am besten staatlich monopolisiert sei und das dadurch auch nur ansatzweise das problem gelöst sein könnte. als ob das postmonopol deshalb existiert hätte, damit niemand in die briefe kuckt. ja, genau..
Interessanter Flyer – aber sind nicht Informationen wie zum Beispiel das verwendete Protokoll ebenfalls für den Provider ohnehin frei einsehbar? Das ist eher zu vergleichen mit einem Paketdienstanbieter, der wissen muss, welchen Tarif sie für ihr (Daten-)Paket gebucht haben.
Auch die URL wird doch schon standardmäßig von Providereigenen Proxy – Caches ausgelesen und mit dem internen Cache abgeglichen. Wo ist hier das Element des Ausschnüffelns?
Jeder halbwegs gebildete Internetnutzer weiß doch inzwischen, dass das Netz offen ist – offen für Teilnehmer und offen für Beobachter.