Mark Bedner von der Projektgruppe verfassungsverträgliche Technikgestaltung (Provet) an der Uni Kassel hat eine Studie zur Rechtmäßigkeit von Deep Packet Inspection veröffentlicht. Das ist meines Wissens nach der erste fundierte Beitrag zu DPI aus juristischer Perspektive. Bedner prüft, inwieweit verschiedene Einsatzszenarien von DPI (Bandbreitenlimitierung, Inhalte-Filter, Re-Routing, Profiling und Ad-Injection, …) mit dem deutschen Recht vereinbar wären. Dabei geht er vor allem auf das Datenschutzrecht und das Strafrecht ein. Aus dem Fazit:
„Die Ergebnisse zeigen, dass die geltende Rechtslage kaum mit der technischen Entwicklung Schritt gehalten hat. So sind ungewollte Auswüchse in der Providerbranche nur bedingt rechtlich klar handhab- oder sanktionierbar. Das geltende Recht behandelt derzeit überwiegend die Manipulation von längerfristig aufbewahrten Daten. Dass Daten quasi „on-the-fly“ während einer Übertragung inhaltlich manipuliert werden können, war für den Gesetzgeber jedoch auch nicht unbedingt absehbar. (…)
Für den deutschen und europäischen Gesetzgeber besteht die Notwendigkeit die Regeln der Netzneutralität und des Verbraucher- und Datenschutzes zum einen überhaupt als geltendes Recht auszugestalten und zum anderen vorhandenes Recht, insbesondere den einfachgesetzlichen Schutz des Fernmeldegeheimnisses, zügig an die fortschreitende Technikentwicklung und insbesondere an die bereits vorhandenen höchst intransparenten Echtzeitmanipulationsmöglichkeiten anzupassen.“
Inspiriert wurde Bedner übrigens von einem Beitrag hier bei netzpolitik.org. Das freut uns natürlich ganz besonders, daher ein fettes „Danke“ an ihn an dieser Stelle.
Update: „Wer war erster?“ ist nicht immer ganz klar zu beantworten. Es gab schon 2008 einen umfangreichen Aufsatz in einer Jura-Fachzeitschrift von Paul Ohm, aber der hat eine andere, eher essayistische Herangehensweise und bezieht sich auf das US-Recht. Er ist daher nur bedingt vergleichbar mit der Studie von Bedner.
Irgendwie wird sehr viel über mehr Datenschutz geredet, aber irgendwie wird immer weniger Datenschutz gewährleistet.
Ich denke solange die CDU an der Regierung ist wird sich daran nichts ändern, leider.
Und das Daten „on the fly“ manipuliert werden können ist auch nicht allzu neu, damit beschäftigen sich doch auch viele IT-Azubis während der Berufsschule, wenn sie Langeweile haben. ;) Das der Gesetzgeber davon nix weiss wundert mich nicht, immerhin lernt der noch was ein Brauser ist.
Anpassungen sind wirklich bitter nötig, aber vor allem brauchen wir Politiker und Verantwortliche mit KOMPETENZ! (und einem Gewissen) im IT-Bereich bevor irgendwelche Gesetze angepasst werden.
Die Regierung hat zuletzt noch betont, dass Netzneutralität nicht gesetzlich festgelegt werden muss/sollte, da man auf das „freie Spiel des Marktes“ vertraue. Sprich: Wenn ein Provider Daten verändert, können die Kunden ja durch Druck etwas bewegen, indem man z.B. einen anderen Provider wählt.
Meines Erachtens ist diese Sicht zu eingeschränkt. Es gibt nämlich nicht so viele Provider wie z.B. Schuhverkäufer, so dass der Markt da nur sehr begrenzt funktioniert. Vor allem: woher soll ich wissen, dass man durch DPI die Daten ändert? Transparent wird der Providers das sicherlich nicht machen.