Der Digitale Gesellschaft e.V. hat einen neuen Flyer zu Deep Packet Inspection in Druck gegeben. Den Flyer gibt es hier als Plaintext, hier als PDF. Oder auch bei Scribd:
DPI – oder – Warum wir in unseren Paketen nicht gerne herumschnüffeln lassen.
Guter Flyer.
Ein schönes Foto wäre noch eines derart gewesen, in dem ein Mitarbeiter der Stasi im Keller der Behörde sitzt und Briefe aufdampft, um sie kontrollieren zu können. So wie diese eine Szene aus dem „Leben der anderen“.
Genau wegen dieses Bildes, fand ich die Analogie mit dem Umschlag schlecht. Das suggeriert, dass der Provider sich Mühe geben und ein „Siegel“ aufbrechen muss. Aber die Inhalte werden ja gar nicht „in einen Umschlag“ gesteckt, es ist doch vielmehr so, dass ein zusätzliches Label mit Adressinformationen drangeklebt wird. Der Inhalt ist dabei offen und frei lesbar. Genau wie bei einer Postkarte.
Nichts dagegen, dass man anprangert, dass der Postbote aufgrund des Inhaltes einer Postkarte, die Zustellung manipuliert, aber die Analogie mit dem Umschlag wird so unnötig verheizt.
Ich denke, man sollte den Umschlag dazu benutzen, den Laien zu erklären, wie wichtig eine Verschlüsselung bei der Kommunikation ist.
@Volker: Wir nehmen gerne bessere Bilder mit alternativen Motiven für eine zweite Auflage an. Wir haben lange gesucht und nichts besseres gefunden.
Das Beispiel Umschlag ist schon gut gewählt.
Der Umschlag dient sowohl der Integrität als auch der Vertrauchlichkeit, daher kann er sowohl als Analogie für die Verschlüsselung, als auch für den nicht autorisierten Zugriff benutzt werden.
Der Provider hat die Möglichkeit sich nur den Sender und Empfänger aus dem Nachrichtenkopf zuholen, ohne dabei zu wissen was im Nachrichtenkörper steht. Er greift explizit auf die Daten zu was für mich einem Siegelbruch gleich kommt. Das Problem ist, dafür sind nicht viele Mitarbeiter nötig, wie bei Briefen.
Bei der Postkarte sieht es anders aus. Es kann schon vorkommen, dass ungewollt Informationen ausgelesen werden. Und sei es „nur“ der Urlaubsort.
@Volker
Du hast sicherlich recht, dass das Bild mit dem Umschlag inhaltlich und sachlich nicht so treffend ist wie z.B. eine Postkarte.
Ich denke aber, dass es mit dem Flyer um die Aufklärung von technischen Laien geht. Und da halte ich technische Exaktheit für zweitrangig. Hauptanliegen muss doch sein, die Überwachungsmethode einem technischen Laien nahezubringen und das gelingt aus meiner Sicht am besten, indem man einen Sachverhalt aus der analogen Welt findet und dem Laien erklärt, dass etwas gleichartiges so in der digitalen Welt stattfindet.
Viele können sich beispielsweise nicht vorstellen, was es mit der Vorratsdatenspeicherung auf sich hat. Überträgt man die Vorratsdatenspeicherung in die analoge Welt und erklärt, dass es so wäre, als wenn einem in der Öffentlichkeit jemand auf Schritt und Tritt folgt und das Betreten von Geschäften, das Gespräch mit anderen, usw. notiert und für ein halbes Jahr speichert, dann erntet man schon verwunderte und teils empörte Reaktionen.
@Volker
Du meinst eine email- da mag das stimmen- hier geht es um DPI. Jede Netzwerkschicht wickelt die Daten nochmal ein, wie ein Paket. Marc hat das unten kurz beschrieben.
Die DPI- Technik wickelt die „Hüllen“ dann alle nacheinander aus und wenn es ein e-mail- (Netzwerk-)Paket war holt sie dann zum Schluss ein Stück der email, also die Postkarte- da stimmt dann die Analogie- aus dem Paket.
@mikro Nee, ich meinte schon das Prinzip der Encapsulation und nicht E-Mail. Mir ging es darum, dass ein Router die Encapsulation-Mechanismen grundsätzlich beherrschen muss, um die Pakete bearbeiten zu können. Er muss ja Anfang, Ende erkennen, Routinginfos auslesen, Prüfsummen bilden usw. Daher liegt der Inhalt grundsätzlich offen vor ihm. Er wertet diese Infos nur nicht aus und er hat keine Policy, die darauf triggern kann. Daher interessieren die Inhalte nicht. Der Postbote muss grundsätzlich lesen können, daher kann er grundsätzlich auch den Inhalt lesen. Er tut es nicht, weil es ihm nichts bringt und er genug anderes zu tun hat.
Einen Brief benutze, weil ich dem Transporteur nicht traue. Ich schütze den Inhalt mit einem Mechanismus, den der Transporteur nativ nicht beherrscht. Er bräuchte ein neues Werkzeug. DPI ist das in dem Sinne nicht. Ich gebe dem Router nur eine Zusatzanweisung und Policy. Das meinte ich. Verschlüsselung (Brief) ist schon eine Klasse höher.
@Markus Beckedahl Ich verstehe schon, dass es schwer ist, eine vernünftige Analogie zu finden. Alles hinkt immer. Der Brief ist aber schon gut, um die Ungeheuerlichkeit des Ansinnens dem Laien klar zu machen. Die Unanständigkeit des DPI-Einsatzes.
„Drosseln, Filter und Sperren stellen fuer uns einen Angriff dar[…]“
Waren die Umlaute aus? Ich mein, online juckt mich das nicht, aber wenn man jemandem einen Flyer in die Hand drückt, kommt sowas nicht gut – insbesondere wenn es zum Ende in einem der wichtigsten Sätze passiert.
Komischer Plaintext, sieht für mich wie HTML aus o.O
Ein Paket ist ein Paket und keine Postkarte. Zum Öffnen eines Pakets brauche ich ein Werkzeug, bei einer Postkarte nicht. Das Bild mit dem Umschlag ist absolut richtig, wie auch das der Datenspanner.
Muss es wirklich sein, dass die Flyer alle mit Adobe InDesign erstellt werden? Das Ding ist repressiv lizenziert, dafuer wirbt man nicht…
@impl: Wir überlassen das den jeweiligen Designern. Manche machen das mit InDesign, andere mit freien Tools. Wir freuen uns aber immer über konkrete ehrenamtliche Mithilfe bei der Produktion von schönen Flyern.
Seit wann ist denn InDesign repressiv lizensiert? Das letzte Mal, als ich es verwendet habe, war das schlicht und einfach ein Program, das man kauft und dann benutzt?
Zu viele verschicken heute immer noch frei lesbare Post per Mail. Ich auch. Noch! Dabei bin ich mir immerhin bewusst, dass ich „Postkarten“ verschicke. Immerhin sollte der Empfänger das verschlüsselte Schreiben (Mail) entschlüsseln können und das kann er ohne entsprechendes Programm nicht. Zudem ist es leider nicht gegenwärtig, wie wichtig „zukleben“ (verschlüsseln) der elektronischen Post ist. Deswegen tun es auch so wenige…
Man kanns auch vom Mensch her denken. Wenn ich einen Brief verschicke gehe ich davon aus, dass nur der Empfänger den Brief liest, wenn ich eine Postkarte verschicke gehe ich davon aus, dass jeder der die Postkarte in der Hand hält diese lesen kann und bei Zeit und Lust auch liest, das ist mir bewusst. Die meisten Menschen gehen davon aus, dass ihre E-Mail nur der Empfänger liest. Aber es ist ja noch viel schlimmer, denn der Staat liest die Postkarte / den Brief ja nicht nur, sondern er kopiert! die Postkarte / den Brief und legt die Kopien in sein Archiv für den Fall, dass er sie gegen den Bürger verwenden will.
Genau das ist es. Leider denken die meisten Menschen (Laien), dass über das Internet gesendete Informationen – ganz gleich ob über email, Webseite oder so wie – dem ISP nicht zugänglich sind. Aber in Wahrheit „liest“ er immer alles mit.
Das Grundprinzip im Internet ist, dass Anwendungen nicht im Netz implementiert sind, sondern in Endgeräten. Damit auch der Schutz gegen Mitlesen. Das ist im Endgerät und damit hat der Nutzer sich darum zu kümmern.
Das ist aber jetzt die Schutzfunktion, die der Nutzer implementiert. Bei DPI und im Flyer geht es darum zu informieren, was ein ISP prinzipiell alles machen kann. Die technischen Möglichkeiten sind weit fortgeschritten und die DPI-Maschinen können mittlerweile filtern, ohne den Verkehrsfluss signifikant zu behindern. Damit kann ein ISP ziemlich ausgetüftelte Nutzungsprofile implementieren.
Wenn der Staat/Behörden so etwas macht haben wir wenigstens den Schutz der Verfassung (Fernmeldegeheimnis, G10-Gesetz). Für ISP gibt es aber meine ich nichts Vergleichbares, nur allgemein den Datenschutz.
Aus den nur allgemeinen Hinweisen im Flyer entnehme ich, dass es keine echte Rechtsgrundlage gegen DPI gibt. Jedenfalls habe ich noch nichts vom Dantenschutzbeauftragten gehört, dass DPI rechtswidrig ist und dass er es mit einer entsprechenden Ausarbeitung seiner juristischen Experten belegt. Das wäre mal ein Signal.
Umso wichtiger ist erstmal, dass dem Bürger klar gemacht wird, wie wichtig Verschlüsselung ist.
Das löst aber natürlich nicht die DPI-Problematik und erst recht nicht die damit verbundenen Netzneutralitätsaspekte.Der Flyer ist der erste Schritt Bewusstsein zu wecken. Und das macht er gut!
Verschlüsselung wird nicht wirklich gewollt sein und daher auch wenig populär. Es ist schon übel was ISP können und tun, da schreit auch keiner (von oben) danach das eigentlich Rechte verletzt werden.
Da wird mit IP Adressen zu Anwälten geschmissen und Mail gelesen und man hat als Bürger/User dann später damit zu kämpfen, dass man da wieder rauskommt.
Da wird sich nicht bemüht, ein neues Gesetz zu schaffen. Nein, dass andere ist ja lukrativer. Das nervt einfach.
Sorry, war kurz vom Thema weg.
Im Absatz „Zensur, Unterdrückung und Überwachung“ ist wohl eine Kleinigkeit daneben gegangen.
Wer nach verbotenen Begriffen wie “Demokratie” sucht, bekommt nur eine Fehlermeldung statt dem gewünschten Inhalt.
Entweder Genitiv „anstelle des gewünschten Inhalts“ oder Akkusativ „statt den gewünschten Inhalt“.
Ist zwar nicht dramatisch, aber man stockt an der Stelle schon beim Lesen, weil man sich wundert.