Wissen

EU-Kommission diskutiert Inhaltefilter/DPI gegen p2p

Die französische Webseite pcinpact.com hat einige interne Dokumente einer von der EU-Kommission angeleierten Diskussion innerhalb der „Generaldirektion Binnenmarkt und Dienstleistungen“ veröffentlicht. Zu den Diskussionsgesprächen wurden Vertreter der Rechteindustrie und der Provider eingeladen, um weitere Durchsetzungsmaßnahmen gegen Urheberrechtsvergehen im Rahmen der IPR-Enforcement-Directive und eine freiwillige Kooperation zwischen ISPs und Rechteindustrie zu diskutieren.

Hier ist ein Protokoll einer Sitzung im Juni (Doc), wo die Provider die Ineffektivität von Filtern ansprechen, vor zuviel Kontrolle im Netz warnen und als Lösungsansatz bessere Angebotes für Verbraucher vorschlagen. Die Rechteindustrie argumentiert, dass doch viele Provider bereits Deep-Packet-Inspection-Lösungen für Traffic-Management und Netzwerk-Sicherheit einsetzen und man damit doch prima Urheberrechtsverletzungen verhindern könnten.


netzpolitik.org - unabhängig & kritisch dank Euch.

Die französische Verwertungsgesellschaft SCPP erklärte in dem Meeting, dass man in Frankreich im Rahmen der Hadopi-Diskussionen in Zusammenarbeit mit Providern schon verschiedene Filtertechnologien getestet habe und man ohne nennenswerte Performanceprobleme viel p2p-Traffic einfach rausfiltern und blocken konnte. Hier gibt es eine aufschlußreiche Präsentation als PPT, wie das in Frankreich getestet wurde und was man sich vorstellt.

Interessanterweise wurden die ganzen Tests anscheinend von der Berliner Firma EANTC durchgeführt.

Die Firma Vedicis präsentierte gleichzeitig ihre „Network Copyright Protection“-Lösung, die an zentralen Knotenpunkte im Netz eingesetzt werden könnte, um die notwendige Zensurinfrastruktur zu errichten, um p2p-Traffic zu filtern und zu blocken. Hier gibt es eine Präsentation als PDF.. Die Lösung soll das können:

« Based on its technology of Deep Content Inspection, Vedicis has developed a Content Smart Switch to provide advanced content analysis and control within broadband networks and create smart pipes with content awareness. Its fine grained traffic analysis enables precise monitoring and control over protocols, applications and content within High Speed Internet, while empowering telecom operators to achieve real time content billing and add behavioural targeting. »

Bei den Tests in Frankreich habe man 99,91% des p2p-Traffics identifiziert (Verschlüsselt und unverschlüsselt), 99,98% der „illegalen Inhalte“ geblockt und das habt keine Auswirkungen auf „legale Inhalte“ gehabt.

In einem weiteren Meeting im Juli (Doc) wurden verschiedene Szenarien diskutiert, wie die Arbeitsgruppe weiter zusammenarbeiten könnte:

The Chair explained possible options, concerning the future of the Dialogue:

These were:
to wrap-up the current Dialogue and consolidate its results in a concise synthesis report;
to continue with the Stakeholders‘ Dialogue and focus on the IPR Enforcement Directive, in the context of illegal up- and downloading;
to continue with the Stakeholders‘ Dialogue and focus on preparing an MoU on cooperation between rights holders and Internet Service Providers in a limited number of areas.

In der anschließenden Diskussion erklärten die Provdiervertreter, dass es doch sinnvoll sei, wenn man den Dialog auch mal öffnen und transparenter machen würde. Auch sollte man mal Daten- und Verbraucherschützer einladen, die wurden bisher nicht beteiligt. Ein angesprochenes Memorandum of Understanding, also eine Vereinbarung zwichen ISPs und Rechteindustrie zur gemeinsamen Bekämpfung von Urheberrechtsvergehen, wurde nicht ausgeschlossen. Eine gemeinsame Vereinbarung wurde hingegegen von der Rechteindustrie sehr begrüsst.

Die nächste Sitzung soll am 10. September in Brüssel stattfinden. Davon findet sich auch schon eine Tagesordnung im Netz.

14 Kommentare
  1. Man muß sich eigentlich nicht wundern, daß maßgebliche Impulse aus einem Land kommen, in dem Monsieur le Président beste Verbindung zur Medienindustrie hat.
    Was die EU-Kommission so alles hinter verschlossenen Türen möglichst unauffällig hinter dem Rücken von Parlament und Bürgern ausheckt, wäre eigentlich schon lange ein Grund, zum Sturm auf die entsprechende Bastille zu blasen.

  2. Okular
    „Monsieur le Président beste Verbindung zur Medienindustrie hat.“

    ist wohl eher seine nebenherschlappende eheschl…e, die die verbindungen hat. er ist ja ohne seine 5cm zusatzabsätze wirklich nicht medienwirksam.

  3. „Bei den Tests in Frankreich habe man….99,98% der “illegalen Inhalte” geblockt“

    Das ist vermutlich glatt gelogen. Um so eine Erkennungsrate zu erzielen, müsste man nicht nur auf Protokollebene blocken, sondern jedes einzelne Bit umdrehen und wieder zusammensetzen. Ausserdem saugt der moderne „Filesharer“ eh nur noch verschlüsselt vom Oneclick-Hoster.

  4. Bei den Tests in Frankreich habe man 99,91% des p2p-Traffics identifiziert (Verschlüsselt und unverschlüsselt), 99,98% der “illegalen Inhalte” geblockt und das habt keine Auswirkungen auf “legale Inhalte” gehabt.

    Entweder glatt gelogen oder die Jungs werden ab sofort von jedem Geheimdienst der Welt gejagt.

    Man kann mit DPI p2p-Traffic detectieren – d’accord. Aber legalen Content von illegalem zu unterscheiden, kann kein Filter der Welt.

    Zum einen, weil verschlüsselter Content nunmal verschlüsselt ist. Aber selbst, wenn dieses Problem nicht bestünde:

    Die Frage der Legalität bestimmt sich nicht nach dem Inhalt, sondern dem Urheberrecht.

    Und das weist zahlreiche Schranken auf – Zitatrecht und Privatkopie zum Beispiel. Nur weil mein Nachbar die Bits nicht übertragen darf, heißt das nicht, das dasselbe für mich gilt. Ob daher der Content legal oder illegal ist – das kann kein Filter unserer Zeit erkennen. Man muss kein Vulkanier sein, um das zu erkennen.

    Nevertheless: Auch um DPI wird man herum engineeren können. In gewisser Weise kann man der Content-Industrie dankbar sein. Wäre sie nicht gewesen, würden wir vielleicht heute noch bei Napster herumhängen. Aber das dauernde Katz-und-Maus-Spiel hat uns tolle Innovationen beschert, was Filesharing angeht. Der nächste Schritt ist dann vielleicht ein virtuelles Dateisystemmodul für ein globales verteiltes Dateisystem. *träum*

    1. > Der nächste Schritt ist dann vielleicht ein
      > virtuelles Dateisystemmodul für ein globales
      > verteiltes Dateisystem. *träum*

      Erte Ansätze diesbezüglich gibt’s schon, schau mal bei Google nach z.B. p2p-fs oder dustfs.

  5. Mir kam auch gleich die Überlegung wie man das unterscheiden will und dabei sind mir die Gedanken von crackpille noch gar nicht gekommen. Nämlich, dass es ja sein kann, dass ein Künstler selbst sein Zeug shared oder dass der Sender in einem Land sitzt wo das erlaubt ist (wobei ich nicht weiß ob es das gibt… aber falls nicht kann es das ja ggf. später geben).
    Aber ich halte es schon für schwer genug 1. alle P2P-Protokolle zu erwischen also nicht nur die „Majors“ wie Torrent, ed2k, XDCC und Gnutella, sondern auch die kleinen wie Direct Connect oder die exotischen wie I2P².
    Und 2. den illegalen Download eines Albums einer finnischen Metalband vom legagen Download einer französischen Metalband zu unterscheiden, wenn beides verschüsselt geteilt wird.

    Wenn das natürlich stimmt, dann bin ich an den technischen Details hoch interessiert, das ist eine echte Leistung! So viel filtern zu können _ohne_irgendeine_ Beeinträchtigung des legalen Verkehrs. Damit könnte man wahrscheinlich perfekte Filter für Firmen bauen (die dann Spiele- und Pornoseiten filtern). Protokollübergreifend.

  6. Müssige Diskussion?

    Wie ist das eigentlich wenn mal IPv6 kommt? Wenn das ganze mal mit IPSec verschlüsselt ist sollte man doch nicht mal mehr erkennen können ob zwei Computer Filesharing betreiben oder einfach nur Skypen…, oder?

  7. @ Tilmann:
    Schau dir mal die Whitepaper von ipoque o.ä. an, zum Thema DPI. Die Verschlüsselung bringt dir da wirklich nichts. Sie können nicht auf den Inhalt schließen, aber sie können sehr wohl das Protokoll erkennen – ganz egal, wie exotisch es ist. DPI beim Traffic Management arbeitet über RegExp (Pattern-Matching) und Heuristiken… insofern wird eine Erkennung von p2p-Datenverkehr fast immer möglich sein.

    Nach meinem Kenntnisstand kannst du das nur durch einen VPN-Tunnel verhindern.

    Gruß.
    bearmann

    1. @bearmann
      Danke für die Referenz. Ich hab‘ versucht mich ein wenig schlau zu machen (auch in anderen Foren). Bisher hab‘ ich keinen richtigen Experten getroffen, aber soweit ich das verstehe, kann DPI keine Pakete analysiere die mit IPSec verschlusselt sind, und der Header gibt nichts wesentliches über das verwendete Protokoll heraus. IPSec is aber nur optional, kann aber wohl von jeder Applikation aktiviert werden.
      Problematisch ist nur wenn man viele Pakete gleichzeitig zu/von vielen anderen IPs schickt/geschickt bekommt. Da könnte man P2P vermuten. Aber DPI ist das dann nicht mehr.
      Und verschlüsselten Verkehr könnten di ja auch generell runter-priorisieren, zumindest bei privat-Anwendern; bei Online-banking fällt das wohl kaum auf.

      Also ich vermute mit IPSec it DPI nicht mehr möglich. Normal Traffik-Analyse aber schon.

      Vieleicht zieren sich die deutschen ISPs ja deswegen so mit der Einführung von IPv6 :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.