re:publica: Fallstricke bei der Durchleuchtung des Netzverkehrs
Forscher weisen auf Gefahren bei der sogenannten "Deep Packet Inspection" hin, die von Verstößen gegen das Telekommunikationsgeheimnis bis zum Verlust von Haftungsprivilegien reichen könnten.
Wissenschaftler und Sicherheitsexperten haben auf der Internetkonferenz re:publica in Berlin auf Gefahren des Einsatzes von Verfahren zur Überwachung des Netzverkehrs wie "Deep Packet Inspection" (DPI) hingewiesen. Es handle sich dabei um eine "Kontrolltechnologie", erklärte Ralf Bendrath, Datenschutzforscher bei den Grünen im EU-Parlament. Andreas Bogk vom Chaos Computer Club (CCC) führte aus, dass die umstrittene Technik an sich neutral sei und für verschiedene Zweck genutzt werden könne.
Mit DPI könnten Provider den gesamten Netzverkehr durchleuchten, einzelne Inhalte ausfiltern oder Anwendungen blockieren. Bogk erklärte, DPI sei aus Algorithmen von Viren-Scannern entwickelt worden. Erst nach und nach hätten Zugangsanbieter herausgefunden, dass man das Verfahren zum Betrachten des Servicetyps, des Zielports oder der eigentlichen Inhalte von Datenpaketen auch fürs Netzwerkmanagement und die Differenzierung einzelner Datenströme verwenden könne. Heute laufe die Technik in Zusatzgeräten für Router von Cisco, Netzwerkkarten oder spezieller Hardware etwa von Sandvine, mit der große Datenmengen in Echtzeit analysiert und unterschiedlich durch die Netze weitergeleitet werden könnten.
Für Bogk ist DPI nicht an sich "schlecht". Damit ergebe sich oft die einzige Chance, etwa bei einem Denial-of-Service-Angriff schädliche Datenpakete auszufiltern und das Netzwerk am Laufen zu halten. Nur auf diesem Weg könne ein Provider auch Dienste wie VoIP im Netz bevorzugt behandeln und für sie einen gewissen Qualitätsstandard aufrecht erhalten. Auch Bendrath sieht sinnvolle Anwendungen von DPI. Zugleich werde aber die Frage aufgeworfen, ob damit nicht gegen das Telekommunikationsgeheimnis verstoßen werde. Dies sei gerichtlich noch nicht geklärt. Nach Ansicht von Datenschutzbeauftragten könne eine Echtzeitanalyse des Netzverkehrs aber rechtmäßig sein, solange keine Erkenntnisse daraus gespeichert würden.
Ein weiteres Problem ergebe sich für Provider, die DPI verwenden, da sie theoretisch Kenntnis über die transportierten Inhalte erlangten. Damit könnten ihre bestehenden Haftungsprivilegien für die reine Durchleitung von Paketen erlöschen. So müssten sie etwa einschreiten, wenn sie Kinderpornographie oder andere illegale Inhalte entdeckten. Sollte die Technik zudem standardmäßig eingesetzt werden, könne sie leicht für Zensur missbraucht werden, fürchtet der Forscher. Insgesamt ergäben sich verschiedene Nutzungsszenarien, auf denen die Politik, Regulierer und Verbraucher auch unterschiedlich reagieren müssten. Grenzen für DPI ergäben sich einerseits aus Auflagen zum Datenschutz, andererseits aus Prinzipien zur Einhaltung der Netzneutralität. (vbr)