Neben Vorratsdatenspeicherung und Internetsperren ist Deep Packet Inspection (DPI) eine der großen dummen Ideen, die einfach nicht kleinzukriegen sind. Ähnlich wie bei der Aufhebung der Netzneutralität („Extra-Power für ihr [put favorite internet service here]!“), versucht man DPI nun als Zusatzdienst zu vermarkten.
Kindsight Inc. und Phorm Inc. schlagen DPI als Möglichkeit für ISPs vor, ein Stück vom Kuchen der Online-Werbung abzubekommen, denn mittels der DPI-Spitzelei soll die Werbung noch viel zielgerichteter werden.
Kindsight ist besonders verlogen gewieft verkauft den Kunden DPI als zusätzliches Sicherheitslayer.
Übrigens gibt Kindsight damit an, seine Technik bei sechs ISPs in Kanada, USA und Europa bereits zu Testzwecken laufen zu haben, ohne dass die erstellten Profile auch zum Platzieren zielgruppenorientierter Werbung zum Einsatz kommen. Es wird also nur überwacht, ohne dass der Kunde in den Genuss des ohnehin zweifelhaften Vorteils kommt. Natürlich wird nicht verraten, bei welchen Providern das der Fall ist.
Natürlich wird aber großen Wert auf Privacy gelegt: Denn obwohl Kindsight sogar mehrere Nutzer eines Computers, und ob diese gerade privat oder geschäftlich im Netz unterwegs sind, nur an ihrem Surfverhalten unterscheiden kann, will man natürlich nicht die erstellten Profile mit Realnamen verbinden. Natürlich (!) nicht.
Die automatische Unterscheidung von „Charakteren“ wird gerade – wie sollte es anders sein – patentiert.
Bisherige Versuche, DPI zu etablieren sind (wenn sie herauskamen) immer am großen Skandal, der folgte, gescheitert. Bob Dykes, Gründer eines so gescheiterten Unternehmens, stellte entsprechend fest: „Also wenn ich es nochmal versuche, dann mit Opt-In.“ – und was wäre ein besserer Opt-In als ein zusätzlicher kostenloser Service, der Schutz vor Identitätsdiebstahl verspricht?
DPI bietet Kabel Deutschland ebenfalls an soweit ich weis, und zusätzlich dürfen Kunden die in Genuss dieses Features sind sogar dafür zahlen. (irgendwas um die 3 oder 5 Euro im Monat)
Müsste das nicht eigentlich verboten sein wegen Fernmeldegeheimnis und so?
Die Post darf doch auch nicht in Briefe schauen.
Das Briefgeheimnis ist strenger als das Fernmeldegeheimnis. Leider.
@Chris
Das Fernmeldegeheimnis gilt doch nur in der „realen Welt“, zu der Computer laut vielen Politikern doch garnicht gehören =)
>> Die automatische Unterscheidung von “Charakteren” wird
>> gerade – wie sollte es anders sein – patentiert.
Na das finde ich eigentlich gut.
1. Dann macht es nur dieser eine Anbieter und alle, die nicht dessen Kunden sind nicht.
2. Es muss offen gelegt werden wie es funktioniert, folglich kann man Gegenmaßnahmen ergreifen (wahrscheinlich reicht schon hintergründig einfach mal den UserAgent-String zu ändern und zufällig irgendwelche Seiten herunter zu laden).
Das klingt alles so zukünftig, als Möglichkeit … Ist es nicht vielmehr so, dass viele ISP schon seit längerem DPI anwenden, um ihren Traffic zu managen? Beispielsweise damit bei Onlinespielen die Performance stimmt. Oder bin ich einfach nur paranoid?
Also ich sehe bei paketbasierter Datenvermittlung ja immer die Layer7 Daten als den Inhalt der Kommunikation an also vergleichbar mit dem was man beim telefonieren hören kann.
Folglich sind Programme die ungefragt Layer7 Daten auswerten mit dem abhören eines Telefongesprächs vergleichbar.
Dafür braucht man in Deutschland also eine richterliche Anordnung.
P.S.: Das ist natürlich nur meine naive Sicht aus der Perspektive des Netzwerkers. Wie die Juristerei das sieht ist mir nicht bekannt.
@ Deus Figendi: Auch auf die Gefahr hin, dass ich mich als Ironie-Nichtchecker blamiere: Ich halte sowohl 1 als auch 2 für nicht belastbare Argumente.
@ Steuerpirat: Ja, es wird zum Beispiel nach dem Protokoll geguckt, um Spielen eine geringere Latenz zu verschaffen. Es wird also das Paket angeguckt. Wenn man von DEEP Packet Inspection redet, scheiden sich die Geister, ab wann die Inspection ‚deep‘ ist. Was die Firmen hier machen, ist SEHR deep.
Nö, war nicht ironisch.
Patente müssen per Definition offen gelegt werden, sonst ist es kein Patent sondern ein Gebrauchsmusterschutz oder sowas…
Wenn die Methoden einen Benutzer zu identifizieren offen gelegt werden, so halte ich es für gut machbar dagegen zu steuern wenn man das möchte.
Als Beispiele führte ich eben an, dass man zufällig irgendwelche URLs im Hintergrund laden könnte oder den Browser wechselt oder behauptet den Browser zu wechseln.
Es ging ja darum, dass diese Firma erkennen können will wer gerade vor einem bestimmten Rechner sitzt. Sie wollen den Benutzer erkennen, nicht den Rechner!
Wenn dank zufälligem Verhalten alle Benutzer aber nahezu gleich agieren und nur marginal „darauf“ individuelles Verhalten an den Tag legen, geht das vielleicht im Rauschen unter.
Vielleicht aber auch nicht, dazu müsste man das Patent mal lesen ^^
Und die andere Sache: Naja da ist das jetzt nicht soooo super, aber im Grunde kann man sich doch freuen, wenn so ein Dreck patentiert wird, eben weil damit diversen Playern diese Möglichkeit entzogen wird.
Vielleicht aber bestand dieses Missverständnis:
Ich begrüße nicht, dass diese Tests laufen und dass diese Techniken entwickelt werden, sondern ich begrüße deren Patentierung.
@ Deus Figendi: Eine naheliegende Möglichkeit ist, daß verschiedene Personen sich durch unterschiedliche Interessenprofile unterscheiden. Um das nutzbar zu machen, erforscht man das erst einmal genauer (technische Hindernisse bei der Durchführung seien als überwindbar vorausgesetzt). Dazu braucht man Surfhistorien von Versuchspersonen einerseits, und bildet mit statistischen Methoden ein Themenraster, in das die von den Versuchspersonen aufgerufenen Seiten einsortiert werden, und das so austariert wird, daß man tatsächlich diese Versuchspersonen anhand dieser „Rasterprofile“ unterscheiden kann.
Für den Patentschrieb wird dieses Konzept in möglichst nichtssagender Form, aber mit viel Patentrechtsrotwelsch, aufgeplustert. Da steht nicht viel mehr drin, als man sich ohnehin denken kann, wenn man nicht ganz blöd ist (schau dir mal ein paar Exemplare Softwarepatentgeschreibsel an, sie sind ja, wie du ganz richtig bemerkst, zugänglich).
Ob der Betreiber dieses DPI-Zeugs womöglich noch andere Methoden als die im Patentschrieb aufgeführten anwendet, und wie dein Rasterprofil beim obigen Verfahren aussieht (dessen genaue Implementierung du nicht erfährst), das weißt du nicht; und erst recht nicht, welche „Erkenntnisse“ herauskommen, wenn du versuchst, diese Verfahren zu konterkarieren. Womöglich wirst du dann aufgrund deines wirren Interessenprofils als unzurechnungsfähig eingestuft, oder sonstwas.