Ruf nach Regulierung von Internet-"Nacktscannern"
Forscher und Hacker forderten auf dem Netzpolitik-Kongress der Linken strenge Auflagen für die "Deep Packet Inspection", die ein hohes Überwachungs- und Zensurpotenzial habe.
Forscher und Hacker forderten auf der Netzpolitik-Konferenz der Linken strenge Auflagen für die "Deep Packet Inspection" (DPI), da sie ein "ultimatives" Überwachungs- und Zensurinstrument darstelle. "Eine Technologie mit so hohem Gefährdungspotenzial wie DPI muss reguliert werden", erklärte Frank Rieger vom Chaos Computer Club (CCC) am Samstag in Berlin. Für den von Internetprovidern angegebene Hauptzweck, Dienste mit verschiedener Qualität anzubieten, bestünden bereits "minimal-invasive", ins Internetprotokoll eingebaute Alternativen. IPv6 würde dieses Angebot noch vergrößern.
Hochschule für Technik) und Frank Rieger (CCC) unter der Moderation
von Herbert Behrens von der Linksfraktion.
Mit DPI gäbe es sonst eine flächendeckende Technik, die geeignet sei, "Diskurse im Netz komplett zu unterbinden", führte Rieger aus. Man könne damit ganze Protokolle lahmlegen und so etwa den Anonymisierungsdienst Tor abschalten. Es sei auch möglich, jeden Nutzer zu registrieren, der gewisse Schlüsselworte eingebe. Genau dafür werde DPI in autoritären Staaten bereits verwendet. Selbst wenn westliche Kommunikationskonzerne wie die Deutsche Telekom um Vertrauen wärben, unterbänden sie vor allem in ihren Mobilfunknetzen schon viele Dienste oder bevorzugten Anbieter wie Spotify, mit denen sie Vermarktungsvereinbarungen hätten. DPI-Entwickler priesen ihre Produkte zudem explizit für die Blockade von BitTorrent-Hashes an und damit für das Unterbinden von Copyright-Verletzungen.
DPI sei eine Art "unglaublich leicht einsetzbarer Nacktscanner" fürs Internet, ergänzte Rüdiger Weis von der Beuth Hochschule für Technik Berlin. Anwendern der Technik warf er vor: "Sie schnüffeln in jedes Paket rein, professioneller als es die Stasi je gemacht hat." Hendrik Schulze, Cheftechnologe der Leipziger Firma ipoque, stellte DPI als "Röntgengerät" dar. Es gehe etwa darum, Muster in der Internetkommunikation ausfindig zu machen. Dafür gebe es verschiedene Anwendungsfälle, die vom Netzwerkmanagement bis zur strengeren Kontrolle der Datenflüsse reichten.
Viele davon seien legitim. So könnten etwa eine Überlastung von LTE-Funkzellen oder Angriffe auf Netze verhindert werden. Zudem sei es möglich, einzelnen zeitkritischen Anwendungen Vorrang zu geben und die Leistungsfähigkeit des Netzes insgesamt zu erhöhen. Jede Gesellschaft müsse letztlich in einer offenen Debatte entscheiden, für welche Zwecke die Technik eingesetzt werde. Dabei seien "Nebelkerzen" zu vermeiden. Länder wie der Iran könnten Zensur etwa viel einfacher ausüben, indem sie das ganze Internet abschalteten. Schulze plädierte zudem dafür, dass Provider transparent machen sollten, wie weit sie mit Eingriffen in die Datenpakete gehen.
"Wer das Kleingedruckte liest, ist klar im Vorteil", betonte Thomas Grob, Regulierungsexperte bei der Deutschen Telekom, unter Verweis auf die Geschäftsbedingungen der Bonner. Jeder Kunde könne auch im Mobilfunk einen Tarif buchen, "wo wir überhaupt nicht eingreifen" und Applikationen wie Skype freigeschaltet seien. Der Stratege räumte aber ein: "Wir müssen künftig sehr viel genauer darüber informieren, was wir da machen." Derzeit setze die Telekom DPI "in öffentlichen Netzen nicht ein", aber in Intranets von Firmen. Beim öffentlichen Netz könne die Technik etwa bei Angriffen "live geschaltet" werden. Auf jeden Fall sei "alles anonymisiert, es wird nichts registriert und gibt keine Protokolle". Das Fernmeldegeheimnis und die Datenschutzbestimmungen würden eingehalten. Grob erinnerte zudem an die Verantwortung jedes Nutzers, "wie er die ihm zur Verfügung stehende Bandbreite einsetzt".
Ebenfalls als rein neutrale Machbarkeitsstudie versuchte Tom Sorell von University of Birmingham das umstrittene Überwachungsprojekt INDECT zu skizzieren. Generell gehe es bei dem von der EU-Kommission mit rund zehn Millionen Euro geförderten Vorhaben darum, der Informationsüberflutung der Polizei entgegenzuwirken. So sollten etwa in den Aufnahmen von Überwachungskameras automatisch auffällige Situationen durch entsprechende Algorithmen herausgefunden und die Ordnungshüter darauf hingewiesen werden, führte das Mitglied des INDECT-Ethikrats aus. Für nicht gerechtfertigt halte er dabei etwa eine Funktion, die Leute "anzeige", die in der Öffentlichkeit urinieren. Entsprechende Einstellungen und Vorgaben zur Datenspeicherung seien letztlich eine Sache der politischen Debatte in einer demokratischen Gesellschaft und nicht der Technik selbst. In den Händen autoritärer Regimes wolle er diese auf jeden Fall nicht sehen.
"Wie wir Software entwickeln, prägt unser Verhalten", hielt Hauke Gierow von "Reporter ohne Grenzen" dem entgegen. Es handle sich also durchaus um ein technisches Problem. Selbst wenn von dem Forschungsprojekt keine direkte Gefahr für die Menschenrechte ausgehe, dürften bestimmte Module davon in de Praxis überführt werden und dann das Recht auf informationelle Selbstbestimmung bedrohen, fügte Eric Töpfer vom Deutschen Institut für Menschenrechte hinzu. Der Aktivist Matthias Monroy warnte vor einer "permanenten Rasterfahndung im Alltag". Szenarien wie das Verfolgen des öffentlichen Urinierens seien ausdrücklich in der INDECT-Beschreibung festgehalten. (ck)
