Deep Packet Inspection: Kritik an ITU-Standard
Dieser Artikel ist älter als ein Jahr!
Das Potenzial für Missbrauch sei riesig, sagte der Berliner Netzaktivist Markus Beckedahl. Die Internationale Fernmeldeunion sei für eine Internet-Verwaltung nicht geeignet. Mit der Standardisierung werde der Internet-Überwachung Vorschub geleistet. Die ITU hat den umstrittenen Standard bereits im Vorfeld der derzeit in Dubai stattfindenden Weltkonferenz zur internationalen Telekommunikation (WCIT) beschlossen (Die futurezone berichtete).
Bei der Konferenz beraten die 193 Mitgliedsstaaten unter anderem über die Einbeziehung des Internets in ihr Regelwerk. Dabei wollen mehrere Staaten wie Russland und China die Möglichkeiten für eine staatliche Internet-Kontrolle verankern. Westliche Staaten haben sich entschieden dagegen ausgesprochen.
Der von der ITU beschlossene Standard regelt technische Details für die Deep Packet Inspection, mit der der Netzverkehr durchleuchtet werden kann. Behandelt werden Fragen wie die Erkennung von bestimmten Anwendungen, die ein Internet-Paket auf die Reise schicken, und wie die Ergebnisse der Datenanalyse an Netzwerk-Administratoren geschickt werden.
Die ITU betonte am Donnerstag, der Standard mit der Bezeichnung ITU-T Y.2770 „erlaubt nicht den Zugang zu privaten Informationen von Nutzern und lässt Maßnahmen zu, um die Sicherheit des Austauschs zu gewährleisten“. Die technische Spezifikation ermögliche es Telekommunikationsunternehmen, den Datenverkehr besser zu verwalten und die Qualität der Dienste zu verbessern, hieß es in einem Blog-Eintrag der ITU.
Filtern und Überwachen
Die rund 100 Seiten umfassende DPI-Spezifikation enthält unter anderem Einzelheiten, wie man auf der Ebene einzelner Bytes zum Beispiel den Transport von Datenpaketen mit dem BitTorrent-Protokoll erkennt, das zum Tausch von Dateien im Netz genutzt wird. Damit könnten also auch unliebsame Datenpakete ausgefiltert oder langsamer transportiert werden als andere. Was wiederum die Netzneutralität - die Gleichbehanldung aller Datenpakete im Netz - in Frage stellt.
Staaten wie Russland oder China, die in Dubai ein Recht auf Internet-Regulierung fordern, könnten mit standardisierter DPI-Technik aber auch kontrollieren, welche Internet-Inhalte noch zu ihren Bürgern gelassen oder von diesen in die übrige Welt gesendet werden.
"Gemeinsame Sprache für Datenschnüffelsysteme"
Hersteller von DPI-Lösungen hätten immer behauptet, dass diese Technik niemals standardisiert würde, sagt Beckedahl, der auch Mitglied der Internet-Enquete des deutschen Bundestags ist. „Nun aber scheint das Gegenteil der Fall zu sein: Beim WCIT ist offenbar ein DPI-Interoperabilitätsstandard durchgerauscht - Systeme, die sich daran halten, können künftig dann miteinander kommunizieren, Daten austauschen, es gibt dann eine Art gemeinsame Sprache der Datenverkehrsschnüffelsysteme.“
- ITU: Standard für Deep Packet Inspection
- Kongress gegen UN-Kontrolle über das Internet
- Russland will Recht auf Internetregulierung
- ITU-Konferenz: Machtkampf um das Internet
Kommentare