Tag Archives: deep-packet-inspection

Netzneutralität: Neues Ratspapier mit Fallstricken und Schlupflöchern

Im Streit um eine europaweite Regelung zur Netzneutralität hat die Präsidentschaft im Ministerrat vor zwei Tagen einen neuen Entwurf zu den entscheidenden Passagen einer Verordnung für einen einheitlichen EU-Telekommunikationsmarkt vorgelegt. Bereits Mitte November 2014 hatte der damalige italienische Vorsitz im Rat dazu einen Vorschlag unterbreitet, zu dem die Mitgliedsstaaten, so auch Deutschland, im darauffolgenden Monat ihre Stellungnahmen abgaben. Das nun vorliegende Papier soll die Grundlage für die weiteren Verhandlungen um eine gemeinsame Ratsposition zur Netzneutralität bilden. Es ist daher zugleich eine wichtige Weichenstellung auf dem Weg zu einer EU-weit einheitlichen Gesetzgebung in diesem Bereich.

Leider sind die Signale, die von dem neuen Entwurf ausgehen, alles andere als positiv. Die Regulierung wurde in ihrem Umfang so weit wie möglich zurückgefahren und lässt den Telekommunikationsunternehmen nun praktisch freie Hand bei der Umsetzung ihrer Pläne für ein Zwei-Klassen-Netz. Es findet sich lediglich ein Verbot der technischen Diskriminierung des Traffic im offenen Internet, das allerdings mit einigen Schlupflöchern versehen ist. Vorschriften zur Preisdiskriminierung hingegen sucht man vergebens, gleiches gilt für eine Definition der Spezialdienste. Im Einzelnen ermöglicht das aktuelle Ratspapier folgende Szenarien:

plakat_02

Auslagerung von Diensten des offenen Internet auf Sonderzugänge (Spezialdienste)
Einer der Knackpunkte in der Diskussion um eine Regulierung zur Netzneutralität war bislang die Definition der sogenannten Spezialdienste. Der Begriff beschreibt die sogenannten “Überholspuren im Netz”, also spezifische, gesondert zu bezahlende Zugänge zu einzelnen Diensten oder Anwendungen mit garantierter Übertragungsqualität und -geschwindigkeit.

Telekommunikationsunternehmen drängen seit Jahren auf eine Legalisierung der Spezialdienste, da sie es ihnen erlauben würden, gleich doppelt abzukassieren – einmal bei den Nutzerinnen und Nutzern, die den Spezialdienst buchen, und zum zweiten Mal bei den Anbietern der Inhalte, die über einen Spezialdienst verfügbar gemacht werden. Es entspricht dabei den ökonomischen Interessen der Telekommunikationsunternehmen, besonders beliebte Dienste und Anwendungen des offenen Internet auf kostenpflichtige Spezialdienste auszulagern. Etablierte und finanzkräftige Online-Dienste könnten sich auf diese Weise einen Wettbewerbsvorteil gegenüber der noch aufstrebenden Konkurrenz erkaufen, während Verbraucherinnen und Verbraucher tiefer in die Tasche greifen müssten, um weiterhin auf ihre Lieblingsseiten zugreifen zu können. Verhindern könnte das nur eine besonders präzise und enge gesetzliche Definition der Spezialdienste, mit der eine solche Auslagerung von Diensten und Anwendungen des offenen Internet strikt verboten wird.

Das nun vorliegende Ratspapier verzichtet gänzlich auf eine Definition der Spezialdienste, der Begriff selbst kommt im Entwurfstext überhaupt nicht mehr vor. Stattdessen erlaubt es den Providern ausdrücklich, mit Nutzerinnen, Nutzern und Anbietern von Online-Inhalten außerhalb von Internetzugangsdiensten Vereinbarungen über Dienste zu treffen, die ein bestimmtes Qualitätniveau erfordern. Voraussetzung dafür ist lediglich, dass der Provider ausreichende Netzwerkkapazitäten vorhält, so dass die “Verfügbarkeit und allgemeine Qualität von Internetzugangsdiensten nicht materiell beeinträchtigt werden”.

Diese Vorgaben sind derart weit und abstrakt, dass sie ohne Weiteres die oben beschriebene Auslagerung einzelner, besonders attraktiver Online-Dienste auf gesonderte Zugänge (sprich: Spezialdienste) möglich machen. Kommt der Text in dieser Fassung durch, so werden sich nicht nur Start-Ups auf Markteintrittsbarrieren und Wettbewerbsnachteile einstellen müssen, Verbraucherinnen und Verbraucher dürfen auch damit rechnen, künftig mit einem Dickicht aus Tarifen und Zugangspaketen konfrontiert zu werden.

plakat_03

Schlupflöcher für Drosselungen und Diskriminierungen des offenen Internet
Das Ratspapier enthält zudem zahlreiche Schlupflöcher, die es erlauben, Zugänge zum offenen Internet zu drosseln oder auf andere Weise gegenüber Sonderzugängen (Spezialdiensten) zu diskriminieren.

Die erste dieser Hintertüren findet sich bereits in der Vorschrift, welche die Voraussetzungen für das Angebot eines Sonderzugangs enthält: danach müssen Telekommunikationsunternehmen nur ausreichende Netzwerkkapazitäten bereithalten, damit die “Verfügbarkeit und allgemeine Qualität von Internetzugangsdiensten nicht materiell beeinträchtigt werden”. Netzwerkkapazitäten müssen also nur vorhanden sein. Wie diese Kapazitäten tatsächlich eingesetzt werden, schreibt der Ratstext hingegen nicht vor. Des Weiteren müssen die Kapazitäten lediglich ausreichen, damit die “allgemeine” Qualität von Internetzugangsdiensten nicht “materiell” beeinträchtigt wird. Die beiden unbestimmten Begriffe “allgemein” und “materiell” lassen viel Spielraum für Interpretationen. Klar ist nur, dass eine gewisse Beeinträchtigung von Internetzugangsdiensten zulässig ist, während es unklar bleibt, wie weit diese Beeinträchtigung im Einzelnen gehen kann. Reicht bereits eine Verschlechterung des Internetzungs einmal im Monat aus, um dessen “allgemeine” Qualität “materiell” zu beeinträchtigen? Oder einmal in der Woche, am Tag, in der Stunde? Im Zweifelsfall, der mit dem aktuellen Ratsentwurf vorprogrammiert ist, werden Gerichte eine genauere Begriffsbestimmung vornehmen müssen. Dabei werden die Telekommunikationsunternehmen mit ihren spezialisierten Rechtsabteilungen klar im Vorteil sein und den Instanzenzug so lange ausschöpfen, bis sie ein ihnen genehmes Ergebnis erzielt haben.

Darüber hinaus erlaubt der Ratstext den Providern von Internetzugangsdiensten explizit Maßnahmen des Verkehrsmanagements. Zwar haben sie nach dem Entwurf grundsätzlich allen Traffic gleich zu behandeln und dürfen keine spezifischen Inhalte blocken, drosseln, ändern, herabstufen oder anderweitig diskriminieren. Von diesem Grundsatz sieht der Entwurf allerdings vier Ausnahmen vor, in denen all diese Maßnahmen erlaubt sind. Dies ist etwa der Fall bei Überlastungen oder Gefährdungen der Sicherheit und Integrität des jeweiligen Netzwerks. Im Zusammenspiel mit der oben erläuterten Vorgabe zur Netzwerkkapazität könnten bei einem Provider mit knapp bemessenen Kapazitäten häufig Überlastungen auftreten und ihm so zugleich einen Grund für die Drosselung oder Blockierung des Datenverkehrs liefern. Netzwerkmanagementmaßnahmen sind außerdem zulässig zur Kindersicherung, zum Schutz vor Spam sowie zur Umsetzung gesetzlicher Vorgaben oder gerichtlicher und behördlicher Anordnungen. Gerade über die letztgenannte Ausnahme könnte das grundsätzliche Verbot von Drosselungen und Blockierungen leicht umgangen werden. Werden etwa in anderen Gesetzen bestimmte Online-Inhalte verboten, so hätte ein Provider stets einen Grund, diese Inhalte zu blockieren. Selbst für Journalisten, die über derartige Inhalte berichten wollen, wäre es dann nicht mehr möglich, sich aus erster Hand ein Bild von dem betreffenden Content zu machen.

Bereits diese Ausnahmen ermöglichen das Blockieren bestimmter Inhalte, was auch als sogenannte Netzsperre bekannt ist. Eine weitere Vorschrift des Entwurfs enthält ein zusätzliches Schlupfloch für derartige Maßnahmen. Explizit gelten die Vorschriften des Ratsentwurfs nur vorbehaltlich der Gesetze der EU und der Mitgliedsstaaten über die Rechtmäßigkeit bestimmter Informationen, Inhalte, Anwendungen, Dienste oder Hardware. Vorschriften der EU oder der Mitgliedsstaaten könnten also ohne Weiteres selbst Netzsperren regeln oder einzelne Informationen, Inhalte usw als rechtswidrig einstufen. Auf diese Weise könnten Provider entweder direkt oder im Zusammenspiel mit den oben dargestellten Ausnahmen ohne vorherigen richterlichen Beschluss Netzsperren vornehmen.

Spenden

Keine Regelung zu Deep Packet Inspection
Vorschriften zur Zulässigkeit und Anwendung von Deep Packet Inspection (DPI) enthält der Entwurf des Rates nicht. DPI ist eine Technik zur Analyse der im Internet versandten Datenpakete. Provider können damit die einzelnen Pakete aufschnüren und deren Inhalt genau bestimmen. Sie benötigen DPI sowohl zur Unterscheidung zwischen den Datenpaketen des offenen Internet und denen eines Sonderzugangs (Spezialdienstes), als auch zur Drosselung oder Blockierung einzelner Inhalte. DPI ist hochinvasiv und ermöglicht eine genaue Analyse des Nutzungsverhaltens. Bereits deshalb ist es unverständlich, dass keine Vorgaben zur Verwendung dieser Technik in den Ratsentwurf aufgenommen wurden. Zudem deutet der Rat im Vorwort zu dem Entwurf selbst an, dass das Blockieren oder Drosseln einzelner Inhalte im Hinblick auf die EU-Grundrechtecharta und die ePrivacy-Richtlinie rechtliche Bedenken aufwirft.

Schwach ausgeprägte Kontrollen und fehlende Sanktionen
Die Telekommunikationsunternehmen benötigen nach dem Ratsentwurf keine vorherige Genehmigung, wenn sie Internetzugangsdienste oder Sonderzugänge (Spezialdienste) anbieten. Vorgesehen ist lediglich eine nachträgliche (sogenannte “ex post) Kontrolle durch die nationalen Aufsichtsbehörden, in Deutschland also die Bundesnetzagentur. Sie haben die Aufgabe, das Marktgeschehen zu beobachten. Stellen sie Verstöße gegen die Vorgaben des Ratstextes fest, so können sie den betreffenden Providern Mindestvorgaben zur Servicequalität machen. Außerdem können sie von den Providern Informationen über die Methoden zum Netzwerkmanagement verlangen. Andere Sanktionen, etwa Bußgelder oder Weisungsbefugnisse, finden sich in dem Entwurf nicht. Vorgesehen ist lediglich eine Evaluation durch das EU-Regulierungsgremium GEREK, ein halbes Jahr nachdem das Gesetz in Kraft getreten ist. Dann hat die GEREK zwar die Möglichkeit, den nationalen Aufsichtsbehörden und den Providern Vorgaben zur Befolgung des Gesetzes zu machen – der Ratstext schweigt sich allerdings darüber aus, wie diese Vorgaben im Einzelnen aussehen können.

Keine Vorschriften zur Preisdiskriminierung und Zero-Rating
Da sich die Mitgliedsstaaten im Ministerrat nicht auf eine einheitliche Linie zu Preisdiskriminierung und Zero Rating einigen konnten, fehlen auch zu diesen beiden Punkten Vorschriften im Ratsentwurf. Im Falle der Preisdiskriminierung nutzt der Provider seine Stellung als Gatekeeper aus und verlangt von seinen Kundinnen und Kunden oder dem Anbieter eines bestimmten Online-Dienstes oder beiden mehr Geld für einen bevorzugten Zugang. Nachteilig ist dies vor allem für weniger finanzstarke Nutzerinnen, Nutzer und Online-Dienste. Eine besondere Form der Preisdiskriminierung ist das sogenannte Zero-Rating, bei dem die Kundinnen und Kunden eines Providers selbst dann noch mit voller Geschwindigkeit auf einen bestimmten Online-Dienst zugreifen können, wenn ihr volumenbeschränkter Zugang bereits ausgeschöpft ist. Auch hier bezahlen Kundinnen und Kunden einerseits und der betreffende Anbieter andererseits gesonderte Gebühren für die bevorzugte Behandlung an den Provider.

Im Vorwort zu dem Entwurf denkt die Ratspräsidentschaft an, diese Frage nicht auf EU-Ebene zu regeln, sondern es in das Ermessen der Mitgliedsstaaten zu stellen, ob sie auf nationaler Ebene Vorschriften dazu erlassen oder Preisdiskriminierungen lediglich im Rahmen des allgemeinen Wettbewerbsrechts behandeln. Hier besteht daher die Gefahr, dass es zu einer Regelungslücke kommt, die den Telekommunikationsunternehmen freie Hand bei der Maximierung ihrer Gewinne durch künstlich erzeugte Wettbewerbsnachteile und verbraucherfeindliche Praktiken lässt.

plakat_07

Fazit
Der aktuelle Entwurf des Ministerrats für eine Regulierung zur Netzneutralität ist ein Freibrief für die Telekommunikationsunternehmen, das Internet in ein Zwei-Klassen-Netz umzubauen. Er ist verbraucher- und wettbewerbsfeindlich und baut hohe Hürden für den Markteintritt neuer und innovativer Online-Dienste auf. Die zahlreichen Schlupflöcher erlauben Drosselungen und Netzsperren ebenso wie Preisdiskriminierungen und den Einsatz hochinvasiver Technologien wie Deep Packet Inspection. Es bleibt also zu hoffen, dass hier das letzte Wort noch nicht gesprochen ist, und sich im Rat schließlich diejenigen Mitgliedsstaaten durchsetzen werden, die deutlich netzneutralitätsfreundlichere Positionen vertreten.

Keine Netzneutralität für Mobilfunk; Formulierungen zum Netzwerkmangement lassen viel Raum für Verletzung der Netzneutralität; DPI-Reglungen zu schwammig

Die Koalitionsverhandlungen sind im Gange, aber die für Netzpolitik zuständige Unterarbeitsgruppe Digitale Agenda ist bereits fertig. Der vorliegende abschließende Bericht der Unterarbeitsgruppe Digitale Agenda ist ein Tiefschlag für progressive und zeitgemäße Netzpolitik. Man schreibt zwar groß drauf, dass die Netzneutralität geschützt werden soll, die verwendeten Formulierungen sagen aber genau das Gegenteil. Die Netzneutralität droht derartig aufzuweichen, dass sie ihrem Namen nicht mehr gerecht werden kann. Gerade im mobilen Bereich hat das von der Arbeitsgruppe vorgeschlagene Prinzip, das Internettelefonie bei einem normalen Datentarif ausgeschlossen werden, kann nichts mit Netzneutralität zu tun. Mit anderen Worten: Wer Skype auf seinem Handy nutzen will muss doppelt zahlen.

Auch beim Netzwerkmangement bleiben die Formulierungen so schwammig, dass die gesetzliche Verankerung der Netzneutralität in weite Ferne rückt. So heißt es etwa, dass die Netzneutralität „nicht von einer Vielzahl von ‚Managed Services‘ verdrängt“ werden darf. Netzneutralität jedoch bedeutet die gleichberechtigte Durchleitung aller Daten. Es ist daher völlig gleich, „ob eine „Vielzahl“ oder nur wenige Dienste das Prinzip außer Kraft setzen. Und wie viel ist überhaupt eine Vielzahl? 10? 100? 100.000?

Ebenso schwammig sind nun die Formulierungen zu Deep Packet Inspections. Wir freuen uns zwar, dass hier erstmals in einem Koalitionsvertrag von einem Verbot der Risikotechnologie die Rede ist. Aber wie bei den meisten Formulierungen dieser Arbeitsgruppe gilt leider: Der Teufel steckt im Detail. Hieß es letzte Woche noch in einer vorläufigen Version die „Diskriminierung von Diensten und Nutzern“ sei zu verhindern, soll nun nur mehr die „Diskriminierung von Diensten verhindert werden“. Warum die Diskriminierung von Nutzern gestrichen wurde, kann nur einen Hintergrund haben: Die Nutzer sollen für das echte Netz zur Kasse gebeten werden oder mit halben Netz abgespeist werden. Daraus erwachsen massive Gefahren für die soziale Teilhabe sowie das Recht auf Meinungs- und Informationsfreiheit.

Unser Fazit: Die nahende Große Koalition scheint kein Interesse daran zu haben, die Netzneutralität zu erhalten und den Drosselkom-Plänen der Deutschen Telekom und ihrer Wettbewerber einen Riegel vorzuschieben.

digiges-d64-Innovation_final

DPI – oder: Warum wir in unseren Paketen nicht gerne herumschnüffeln lassen

Unser neuer Flyer thematisiert Deep Packet Inspection (DPI) – oder: Warum wir in unseren Paketen nicht gerne herumschnüffeln lassen. Hier ist das PDF. Und hier der Text:

Stellen Sie sich vor, die Post öffnet alle Ihre Briefe und liest den Inhalt. Manche schreibt sie um – und andere schmeißt sie einfach weg. Das klingt absurd?
Genau das passiert mit Ihren Daten im Internet.

Was ist Deep Packet Inspection?

Im Internet werden Ihre Daten in kleine Datenpakete verpackt und darin verschickt. Jedes Paket hat einen Umschlag, auf dem Absender und Empfänger stehen. Diese Informationen sind notwendig, damit die im Internet verschickten Daten auch ankommen.

Für den Transport der Pakete reicht es vollkommen aus, nur diese Informationen auf dem Umschlag zu lesen. Aber immer mehr Provider öffnen Ihre Pakete und spionieren den Inhalt der Daten aus.

In Deutschland behindern Provider Voice over IP und Peer-To-Peer

Viele Mobilfunk-Anbieter analysieren Ihren Internet-Verkehr darauf, ob Sie vielleicht Dienste von Mitbewerbern benutzen wollen, die der Provider auch kostenpflichtig anbietet. Anwendungen wie Skype oder Nachrichten-Dienste sowie offene/freie Protokolle werden dann blockiert, um stattdessen für Telefonate oder SMS viel Geld kassieren zu können.
Read More…