ITU billigt globalen Standard für "Deep Packet Inspection"

6. Dezember 2012, 13:41

Kritiker spricht von "gemeinsamer Sprache der Datenverkehrsschnüffelsysteme"

Die Internationale Fernmeldeunion (ITU) hat einen globalen Standard für die eingehende Untersuchung von Datenpaketen im Internet gebilligt. Die UNO-Organisation teilte am Donnerstag in Dubai mit, die technische Spezifikation ermögliche es Telekommunikationsunternehmen, den Datenverkehr im Netz effizienter zu verwalten und die Qualität von Internet-Diensten zu verbessern.

Unliebsame Datenpakete

Die als "Deep Packet Inspection" bezeichnete Technik ermöglicht es aber auch, unliebsame Datenpakete auszufiltern oder langsamer zu transportieren als andere, und wird deswegen von Netzaktivisten wie Datenschützern scharf kritisiert. Auf der Weltkonferenz der Telekommunikation (WCIT) in Dubai beraten die 193 ITU-Mitgliedsstaaten noch bis Ende nächster Woche über die erstmalige Einbeziehung des Internets in ihr Regelwerk. Dabei wollen mehrere Staaten wie Russland und China die Möglichkeiten für eine staatliche Internet-Kontrolle verankern. Westliche Staaten haben sich entschieden dagegen ausgesprochen. Entscheidungen sind nur im Konsens möglich.

"Gemeinsame Sprache der Datenverkehrsschnüffelsysteme"

Der Standard zur "Deep Packet Inspection" sieht Regelungen vor, um beispielsweise Datenpakete bestimmter Anwendungen zu erkennen. Er ermöglicht damit den Einsatz einheitlicher technischer Lösungen. Der Berliner Netzaktivist Markus Beckedahl sagte, damit gebe es eine "gemeinsame Sprache der Datenverkehrsschnüffelsysteme". Das Potenzial für Missbrauch sei riesig. Die ITU betonte, der Standard mit der Bezeichnung ITU-T Y.2770 "erlaubt nicht den Zugang zu privaten Informationen von Nutzern und lässt Maßnahmen zu, um die Sicherheit des Austauschs zu gewährleisten".(APA, 06.12. 2012)

Share if you care
15 Postings
den Datenverkehr im Netz effizienter zu verwalten

Metternich war demnach wohl auch nur um Effizienz bemüht...

Hier rüttelt man übrigens an einer Grundfeste des kapitalistischen Marktprinzips:

DAMIT ein Markt funktioniert, müssen die Teilnehmer über die gleiche INFORMATION verfügen (ich nicht weiß, dass es A bei X billiger gibt, kaufe ich es bei Y teurer). Wenn eine Informationsasymmetrie ermöglicht wird - und dieser Standard bezweckt genau das - dann ist das ein Angriff auf den Markt AN SICH.

US- Kongress einstimmig dagegen

Der US-Kongress hat sich am Mittwoch neuerlich gegen eine Kontrolle des Internet durch die UNO ausgesprochen...
http://futurezone.at/netzpolit... ternet.php

Und, weiter?

Weswegen da jetzt ein Aufschrei stattfindet ist mir unbegreiflich. Nur weil jetzt der Schlüssel für ein Schloss normiert wird (bildlich gesprochen), muss man nicht in Panik ausbrechen. Fakt ist, DPI gibts bereits seit einiger Zeit. DPI wird auch bereits genutzt, in Firmennetzwerken z. B. bei Firewalls. "Sate-of-the-Art" eben.
Es gibt nichts neues, was der Standard jetzt eröffnen würde. All das geht bereits. Nur weil jetzt ein neuer Generalschlüssel geschaffen werden sollte ...
Nicht, dass es mich nicht stören würde - aber neu ist an der Technik faktisch nichts.

Das ist der nächste Schritt in Sachen VDS.
Das Puzzle vervollständigt sich langsam und am Ende kommt 1984 raus...

Ich bin 1984 raus gekommen ;) ...

aus dem Häfn? ;)

war ein schlechter jahrgang

full encryption

aller daten wird die folge sein (hoffentlich)

und was machst, wenn Datenpakete, die vom DPI-System nicht zugeordnet werden können, einfach verworfen werden oder zumindest prinzipiell langsamer übertragen werden?

Unfassbar, was sich hier abspielt. Ich prognostizere, dass es das "freie Internet" in der heutigen Form in 10-15 Jahren nicht mehr geben wird.
Alles natürlich nur zum Wohl der User! ;-))

tarnen und täuschen...

Dann muss man halt auf dem Weg zur Weltherrschaft seine Daten als zahnloses Aramäisch über Skype VoIP chiffrieren.
Wie man an 9/11 sieht gibts ja sehr einfache Methoden.
Torrent bzw. p2p traffic kann man damit super unterbinden.... wird ja z.b. auch in DE bei mobilem Internet gemacht um Skype zuverhindern...

SPI != DPI

Das "filtern" bzw. verlangsamen von Diensten geschieht bisher nicht über DPI, sondern viel mehr über SPI und eine dazugeschaltene Application Firewall. Das ganze nennt sich dann "Application-level filter"

DPI hat eher den Sinn, den Inhalt der Kommunikation festzustellen.

ja, natürlich

bloß praktisch muss man dann mit whitelists von protokollen arbeiten (als provider, was wird gedrosselt, was wird blockiert... alles drosseln is ja böse).

sobald end to end verschlüsselung im spiel ist, kann der provider sowieso nicht mehr erkennen, was los ist. wie erkennt man zb ob eine datenübertragung in beide richtungen eine verschlüsselte videokonferenz ist, oder doch nur filesharing... oder aber eine teamviewer / vpn sitzung.

dazu kommt noch, das prinzipiell jeder sein eigenes neues datenübertragungsprotokoll erfinden kann. solange es auf tcp/ip oder udp/ip-datenübertragung basiert, geht das schlicht und ergreifend.

... da wird dann eine voip Verbindung gekappt wenn man undeutlich spricht.

Ein generelles blocken wäre m. M. n. nicht sinnhaft, viel eher sollte man alles erlauben, ausgenommen X und Y und Z. Es ist auch weniger Aufwand einzugeben was nicht erlaubt sein soll als das was erlaubt sein soll. Wenn ich bspw. nur VoIP blocken will, werd ich das als einzige Blockierregel haben, und keine Whitelist von allen anderen Sachen; das wäre etwas kontraproduktiv.

Ich prognostizere, dass es das "freie Internet" in der heutigen Form in 10-15 Jahren nicht mehr geben wird.

Die Frage wird dann sein, was mit allen Kritikern passieren wird, die jetzt schon davor warnen bzw. Artikel und Kommentare dazu verfassen?

So ein System müsste doch daran interessiert sein, daß es keine "Vergangenheit" vor dem System gab ...

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.