Seit 23:10 Uhr Das war der Tag

Montag, 17.06.2019
 
Seit 23:10 Uhr Das war der Tag
StartseiteComputer und KommunikationIm Rausch der Tiefe21.03.2009

Im Rausch der Tiefe

Deep Packet Inspection befeuert die Debatte um Netzneutralität

<strong>Mit Hilfe der so genannten Deep Packet Inspection ist es möglich, den transportierten Datenstrom tatsächlich auf seine Inhalte zu kontrollieren und nicht nur auf Internetadressen oder Ports. Das führt oft dazu, dass Internet-Telefonate unterbunden oder Mediendateien von Internetprovidern blockiert werden. Auch in der aktuellen Debatte um die Filterung Kinderpornografie spielt Deep Packet Inspection eine Rolle.</strong>

Von Sven Töniges

Deep Packet Inspection kann eine erste Vorstufe zu umfassender Internetzensur sein, meinen Kritiker. (Stock.XCHNG / Matthias Pahl)
Deep Packet Inspection kann eine erste Vorstufe zu umfassender Internetzensur sein, meinen Kritiker. (Stock.XCHNG / Matthias Pahl)

Am Anfang waren die Tauschbörsen. Vor fünf Jahren ächzten die Netze allerorten unter immer gewaltigere Volumen verschlingende Peer-to-Peer-Verbindungen. Auch an der Uni Leipzig, erinnert sich der Informatiker Hendrik Schulze.

"Wir hatten damals akut das Problem, dass an der Universität mindestens 50 Prozent des Verkehrs nur durch Filesharing-Applikationen verbraucht worden ist. Und dass dadurch natürlich auch die Qualität des Internets stark beeinträchtigt war, so dass das Laden einer Webseite Minuten dauern konnte.#"

In Leipzig fahndete Hendrik Schulze mit Kollegen nach technischen Kniffen, den Datenverkehr im Fluss zu halten. Daran arbeiteten zugleich ähnliche Projekte in den USA. Am Ende stand ein neues Filterverfahren - mit einem plastischen Namen: Deep Packet Inspection, kurz: DPI – die tief gehende Paketanalyse: Anders als bisherige Internet-Filter analysiert die Deep-Packet-Inspection nicht nur den Kopf, sondern auch die tieferen Schichten eines Datenpakets. Unerwünschte Tauschbörsen-Programme, die sich im Datenverkehr gerne als unbescholtene Programme tarnen, lassen sich so aufspüren. Der noch kleine, aber kräftig expandierende Netzwerkausrüster Ipoque ist auf DPI spezialisiert und nach eigener Aussage Marktführer in Europa. Hendrik Schulze, Mitbegründer und technischer Geschäftsführer von Ipoque, verweist neben Hochschulrechenzentren auf Kunden in 160 Ländern, etwa in Angola:

"Das ist ein Beispiel, dafür, dass das Internet durch Traffic-Management überhaupt erstmal für Menschen verfügbar wird. Wenn eine Verkabelung von ländlichen Regionen stattfindet und die Kalkulation beruht darauf, dass die Nutzer über die Telefongespräche die Investitionen irgendwann an den Betreiber zurück bringen, wenn die Menschen jetzt einen subventionierten Internetanschluss haben und Voice over-IP haben, was sehr kostengünstig ist, dann bricht die Kalkulation für den Betreiber zusammen und der Betreiber wird in Zukunft nicht bereit sein, auch das letzte Bergdorf zu verkabeln. Wir haben viele Kunden, für die das ein sehr großes Problem ist, das sind die mittelgroßen Provider in den Schwellenländern.#"

Mittels DPI lassen sich Dienste konkurrierender Anbieter, zum Beispiel Internet-Telefonie, also gezielt diskriminieren – eine verführerische Vorstellung vermutlich auch für Internet Provider hierzulande. Und doch ist unter den Kunden des Leipziger DPI-Ausrüsters kein einziger deutscher Internet-Dienstleister. Hendrik Schulze weiß warum:

"Die deutschen Provider sind sehr sensibel und befürchten den Verlust von Kunden, wenn bekannt wird, dass sie Traffic-Management betreiben. Ich nenn es einfach mal beim Namen: wenn sie Peer-to-Peer drosseln als Hauptverkehrsverursacher, haben sie Angst, dass sie Kunden verlieren."

Den hiesigen Internet-Anbietern dürfte nicht entgangen sein, dass sich Provider in den USA jüngst mit DPI stattliche PR-GAUs einhandelten. Als ruchbar wurde, dass sie ihren Datenverkehr durch DPI steuern, gerieten sie mitten in die in den USA heftig geführten Debatten um Netzneutralität. Denn der geht es durch DPI ans Eingemachte, so fürchten Netzaktivisten. Ralf Bendrath forscht an der Technischen Universität in Delft zu den politischen Implikationen der Deep Packet Inspection:

"Die kann man damit vergleichen, dass die Post alle Briefe aufmacht, liest und anhand der Inhalte entscheidet, was machen wir jetzt damit? Leiten wir den Brief weiter? Sind wir der Meinung, in dem Brief ist irgendwas, was urhebergeschützt ist, was gar nicht kopiert werden darf, dann schmeißen wir den Brief einfach weg. Oder wir sehen, dieser Brief enthält Werbung, die aber nicht mit unserem bevorzugten Werbepartner zusammenarbeitet, die kommt dann einfachen auf einen langsameren LKW."

Und doch könnte schon bald eine flächendeckende Einführung der Technologie hierzulande anstehen. Bei der vom Bundesfamilienministerium geplanten Einführung von Filtern für Kinderpornographie könnte DPI groß zum Zuge kommen. Für Internetforscher Ralf Bendrath eine unbehagliche Vorstellung:

"Das Orwellszenario wäre, dass diese Technologie mit dem Hebel Kinderpornografie flächendeckend installiert erstmal, und dass dann aber mittelfristig auch alle möglichen anderen unliebsamen Inhalte gefiltert und zensiert werden. Dann kann halt ratz-fatz ein halbes Jahr später die Musikindustrie kommen und Druck machen und sagen, wenn die Filter jetzt eh schon mal da sind, dann wollen wir auch noch alle MP3 rausfiltern. Da installiert man letztlich dann mittelfristig eine komplette Zensurinfrastruktur. China lässt grüssen."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk