Spenden

Dieser Artikel ist mehr als 16 Jahre alt.

Warum Deep-Packet-Inspection eine ganz schlechte Idee ist

Die FAZ macht jetzt wohl redaktionelle Werbung und promotet den Deep-Packet-Inspection-Anbieter Ipoque, der gerne seine Dienstleistungen an deutsche Provider verkaufen will: Verlockender Blick ins Datenpaket. Der Zusatznutzen wird sofort mit erklärt: Damit kann man besser gegen Tauschbörsen & Co vorgehen. Etwas lachen musste ich über das folgende Zitat, was sehr anschaulich beschreibt, warum man das gerade nicht will:

Den Vergleich mit einem stieläugigen Postboten, der Briefe öffnet und dann je nach Inhalt schnell, langsam oder gar nicht transportiert, weist Mochalski zurück. „Diese Analogien sind immer ungenau. DPI ist nur eine Basistechnologie für verschiedene Anwendungen“, beschwichtigt er. Gefunden werde nur genau das, wonach jemand aktiv sucht: etwa das Wort Bombe in einer E‑Mail – oder Skype, um einen Anruf über Internettelefonie als solchen zu erkennen.

Hintergrund bietet der Netzpolitik-Podcast 081 zu „Netzneutralität und Netzwerkmanagement“, sowie NetzpolitikTV 045 „David Reed über Deep Packet Inspection“.

  • Markus Beckedahl
Markus Beckedahl
12

Die FAZ macht jetzt wohl redaktionelle Werbung und promotet den Deep-Packet-Inspection-Anbieter Ipoque, der gerne seine Dienstleistungen an deutsche Provider verkaufen will: Verlockender Blick ins Datenpaket. Der Zusatznutzen wird sofort mit erklärt: Damit kann man besser gegen Tauschbörsen & Co vorgehen. Etwas lachen musste ich über das folgende Zitat, was sehr anschaulich beschreibt, warum man das gerade nicht will:

Den Vergleich mit einem stieläugigen Postboten, der Briefe öffnet und dann je nach Inhalt schnell, langsam oder gar nicht transportiert, weist Mochalski zurück. „Diese Analogien sind immer ungenau. DPI ist nur eine Basistechnologie für verschiedene Anwendungen“, beschwichtigt er. Gefunden werde nur genau das, wonach jemand aktiv sucht: etwa das Wort Bombe in einer E‑Mail – oder Skype, um einen Anruf über Internettelefonie als solchen zu erkennen.

Hintergrund bietet der Netzpolitik-Podcast 081 zu „Netzneutralität und Netzwerkmanagement“, sowie NetzpolitikTV 045 „David Reed über Deep Packet Inspection“.

Über die Autor:innen

  • Markus Beckedahl
    Darja Preuss
    Markus Beckedahl

    Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. Seit 2024 ist er nicht mehr Teil der Redaktion und schreibt einen Newsletter auf digitalpolitik.de. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

Veröffentlicht

Kategorie

Schlagwörter

, , , ,

Weiterlesen

Thema

Datenschutz

Thema

Datenschutz

Thema

Deep Packet Inspection

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

12 Kommentare zu „Warum Deep-Packet-Inspection eine ganz schlechte Idee ist“

  1. Bernd

    ,

    *kopfschmerzen*

  2. Prometheus

    ,

    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe

    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    ;-)BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe

    1. Niun

      ,

      @Prometheus ohne Leerzeichen funktioniert der Suchalgorithmus doch nicht.

      („monolog above“ ist auch nen lustiges Captcha)

  3. ninjaturkey

    ,

    Wie, bloß weil jemand BOMBE schreibt, z.B. in einem Kommentar zur immer wieder beschworenen Gefahr von einem ATTENTAT – behauptet zumindest der INNENMINISTER, der glaubt ja eh, dass alle, die zu ALLAH beten, auf dem JIHAD sind, dann… äh… ups!

    BTW – passendes Captcha: the pitiful ;-))

  4. ninjaturkey

    ,

    »…”monolog above” ist auch nen lustiges Captcha…«

    @Niu: Ich vermute ja, dass die Teile kontextsensitv generiert werden. Captchas, die aus scheinbar willkürlichen Buchstabenkombinationen bestehen, hab ich mal eine Zeit lang als Suchbegriff bei Google eingegeben. Bei de Ergebnissen kam mir manches Mal das Gruseln…

  5. Falk Ebert

    ,

    |3 0 ^^ |3 Σ

    …und ich befürchte mal, „Al-Quaida Schwäbisch Gmünd“ ist NOCH schlauer.

  6. Schtuef

    ,

    Mir fehlen die Kenntnisse im Bereich Datenverschlüsselung, doch kann ich mir nicht vorstellen dass sich DPI so einfach lösen lässt wie es sich einer der Kommentatoren zum faz-Artikel erhofft.
    Kann der ISP nicht auch einfach die Schlüssel beim übertragen auslesen ?

    1. snuy

      ,

      @Schtuef
      Dass ein ISP (Man-in-the-middle) nicht einfach den Schlüssel mitschneiden kann, ist ein wesentliches Feature funktionierender Kryptosysteme.
      Ein ISP könnte aber soweit gehen einfach ALLES, was er nicht versteht, weil es bspw. verschlüsselt ist, nicht durchzulassen.
      Ansonsten bietet Verschlüsselung schon das was man braucht, um sich gegen DPI zu wehren.

      1. Schtuef

        ,

        Danke für die Erklärung

  7. Mike

    ,

    @snuy
    „Ein ISP könnte aber soweit gehen einfach ALLES, was er nicht versteht, weil es bspw. verschlüsselt ist, nicht durchzulassen.“

    also auch zB https?

    1. snuy

      ,

      Natürlich auch https. Wobei https ja noch viel simpler zu blocken ist als mit DPI. Hier könnte man einfach den entsprechenden Port oder aber das Protokoll blocken.
      DPI hat ja den Ansatz nicht nur die Paketköpfe, in denen das verwendete Protokoll steht, zu analysieren, sondern auch den Inhalt der Pakete.
      D.h. ein erster Schritt gegen DPI wäre bspw. einfach ein Protokoll wie z.B. http zu benutzen und so zu tun als würde man im Klartext senden. Eigentlich sind die Daten aber doch verschlüsselt. Das sind aber alles Dinge, die sich für den alltäglichen Gebrauch nicht durchsetzen werden, weil ein ISP natürlich auch auf sowas reagieren könnte, wenn es in großem Maße angewandt würde. Man sieht aber ganz gut, dass es mit ein bisschen technischem Verständnis und den bisherigen Technologien möglich sein wird digital zu kommunizieren und DPI dabei zu umgehen.

  8. name

    ,

    Für einen ISP ist DPI nur interessant wenn er entweder zensieren will oder seine Infrastruktur unterdimensioniert ist. In beiden Fällen ist die Lösung den ISP zu wechseln.

Dieser Artikel ist älter als 16 Jahre, daher sind die Ergänzungen geschlossen.