Quelloffene Software-Bibliothek fĂĽr Deep Paket Inspection
Ipoque hat Teile seiner Deep-Packet-Inspection-Technik als Software-Bibliothek unter einer Open-Source-Lizenz veröffentlicht und will damit mehr Transparenz in die Diskussion über die Netzwerktechnik bringen.
Das Leipziger Unternehmen Ipoque hat Teile seiner Deep-Packet-Inspection-Technik unter der Open-Source-Lizenz LGPL veröffentlicht. Die OpenDPI genannte Software-Bibliothek setzt auf Ipoques kommerzieller Protocol and Application Classification Engine (PACE) auf, die laut Hersteller Internetverkehr klassifiziert. Im Vergleich zu PACE fehlen OpenDPI allerdings einige Funktionen: Es erkennt keine verschlüsselten Protokolle wie etwa Skype oder Bittorrent und beherrscht kein IPv6. Außerdem fehlen verschiedene Optimierungen bei der Geschwindigkeit und dem Speicherverbrauch – weitere PACE-Funktionen sollen laut Hersteller jedoch später in OpenDPI einfließen. Die vollständige Auflistung aller unterstützten Protokolle findet sich einer PDF-Datei, die auch die Installation und Übersetzung der Beispielanwendungen unter Linux (32/64-Bit) beschreibt. Quelltext und Forum stehen auf Google Code bereit.
Der Begriff Deep Paket Inspection (DPI) fasst mehrere Netzwerktechniken zusammen und kombiniert deren Fähigkeiten. So erkennen Intrusion Detection Systeme (IDS) Einbrüche ins lokale Netz sowie Schadsoftware, während klassische Firewalls den Netzwerkverkehr anhand von Adresskennungen kontrollieren und überwachen können. DPI analysiert dabei nicht nur einfach einzelne Netzwerkpakete sondern untersucht ganze Netzwerkströme und schaut dabei auch in den Datenteil der Pakete, sodass sich beispielsweise Buffer-Overflow-Attacken, DoS-Angriffe oder komplizierte Netzwerkeinbrüche besser erkennen und verhindern lassen. DPI lässt sich jedoch auch zum Steuern des Netzwerkverkehr einsetzen, sodass es beispielsweise zur Filterung, Überwachung oder gezielten Einstreuung von Werbung eingesetzt werden könnte. Kritiker bezeichnen den Einsatz von DPI-Techniken daher als Verstoß gegen das Netzneutralitäts-Prinzip oder sehen DPI als Eingriff in die Privatsphäre der Internet-Nutzer an.
Ipoque will mit OpenDPI mehr Transparenz in die Diskussion über Deep-Packet-Inspection bringen, verschiedene Mythen sowie Ängste von Anwendern gegenüber der Netzwerktechnik aus der Welt schaffen. Laut der Mitteilung soll der veröffentlichte Quelltext zeigen, dass Verletzungen der Privatsphäre, wie sie der DPI-Technik nachgesagt werden, gar nicht möglich seien. "Wir möchten mit OpenDPI einen regen Meinungsaustausch stimulieren und freuen uns jederzeit über Feedback", fügt Hendrik Schulze, Verantwortlicher für das Projekt bei Ipoque, hinzu. (rek)
