Warum Deep-Packet-Inspection eine ganz schlechte Idee ist

- - in Datenschutz - 12 Ergänzungen

Die FAZ macht jetzt wohl redaktionelle Werbung und promotet den Deep-Packet-Inspection-Anbieter Ipoque, der gerne seine Dienstleistungen an deutsche Provider verkaufen will: Verlockender Blick ins Datenpaket. Der Zusatznutzen wird sofort mit erklärt: Damit kann man besser gegen Tauschbörsen & Co vorgehen. Etwas lachen musste ich über das folgende Zitat, was sehr anschaulich beschreibt, warum man das gerade nicht will:

Den Vergleich mit einem stieläugigen Postboten, der Briefe öffnet und dann je nach Inhalt schnell, langsam oder gar nicht transportiert, weist Mochalski zurück. „Diese Analogien sind immer ungenau. DPI ist nur eine Basistechnologie für verschiedene Anwendungen“, beschwichtigt er. Gefunden werde nur genau das, wonach jemand aktiv sucht: etwa das Wort Bombe in einer E-Mail – oder Skype, um einen Anruf über Internettelefonie als solchen zu erkennen.

Hintergrund bietet der Netzpolitik-Podcast 081 zu „Netzneutralität und Netzwerkmanagement“, sowie NetzpolitikTV 045 „David Reed über Deep Packet Inspection“.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. netzpolitik.org ist als Teil der von ihm mitgegründeten newthinking communications GmbH gestartet, aus dem auch die von ihm mitgegründete re:publica-Konferenz entstanden ist. Markus Beckedahl ist seit 2010 Mitglied im Medienrat der Landesmedienanstalt Berlin-Brandenburg und war von 2010-2013 Mitglied in der Enquete-Kommission "Internet und digitale Gesellschaft" im Deutschen Bundestag. In der Zeit vor netzpolitik.org war er mal bei den Grünen aktiv. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

Veröffentlicht 05.01.2010 um 18:19
Kategorie
Schlagworte
Weitere Artikel

12 Ergänzungen

  2. BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe

    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    ;-)BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe
    BombeBombeBombeBombeBombeBombeBombeBombeBombe

    1. @Prometheus ohne Leerzeichen funktioniert der Suchalgorithmus doch nicht.

      („monolog above“ ist auch nen lustiges Captcha)

  3. Wie, bloß weil jemand BOMBE schreibt, z.B. in einem Kommentar zur immer wieder beschworenen Gefahr von einem ATTENTAT – behauptet zumindest der INNENMINISTER, der glaubt ja eh, dass alle, die zu ALLAH beten, auf dem JIHAD sind, dann… äh… ups!

    BTW – passendes Captcha: the pitiful ;-))

  4. »…”monolog above” ist auch nen lustiges Captcha…«

    @Niu: Ich vermute ja, dass die Teile kontextsensitv generiert werden. Captchas, die aus scheinbar willkürlichen Buchstabenkombinationen bestehen, hab ich mal eine Zeit lang als Suchbegriff bei Google eingegeben. Bei de Ergebnissen kam mir manches Mal das Gruseln…

  6. Mir fehlen die Kenntnisse im Bereich Datenverschlüsselung, doch kann ich mir nicht vorstellen dass sich DPI so einfach lösen lässt wie es sich einer der Kommentatoren zum faz-Artikel erhofft.
    Kann der ISP nicht auch einfach die Schlüssel beim übertragen auslesen ?

    1. @Schtuef
      Dass ein ISP (Man-in-the-middle) nicht einfach den Schlüssel mitschneiden kann, ist ein wesentliches Feature funktionierender Kryptosysteme.
      Ein ISP könnte aber soweit gehen einfach ALLES, was er nicht versteht, weil es bspw. verschlüsselt ist, nicht durchzulassen.
      Ansonsten bietet Verschlüsselung schon das was man braucht, um sich gegen DPI zu wehren.

  7. @snuy
    „Ein ISP könnte aber soweit gehen einfach ALLES, was er nicht versteht, weil es bspw. verschlüsselt ist, nicht durchzulassen.“

    also auch zB https?

    1. Natürlich auch https. Wobei https ja noch viel simpler zu blocken ist als mit DPI. Hier könnte man einfach den entsprechenden Port oder aber das Protokoll blocken.
      DPI hat ja den Ansatz nicht nur die Paketköpfe, in denen das verwendete Protokoll steht, zu analysieren, sondern auch den Inhalt der Pakete.
      D.h. ein erster Schritt gegen DPI wäre bspw. einfach ein Protokoll wie z.B. http zu benutzen und so zu tun als würde man im Klartext senden. Eigentlich sind die Daten aber doch verschlüsselt. Das sind aber alles Dinge, die sich für den alltäglichen Gebrauch nicht durchsetzen werden, weil ein ISP natürlich auch auf sowas reagieren könnte, wenn es in großem Maße angewandt würde. Man sieht aber ganz gut, dass es mit ein bisschen technischem Verständnis und den bisherigen Technologien möglich sein wird digital zu kommunizieren und DPI dabei zu umgehen.

  8. Für einen ISP ist DPI nur interessant wenn er entweder zensieren will oder seine Infrastruktur unterdimensioniert ist. In beiden Fällen ist die Lösung den ISP zu wechseln.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.