UNO steigt in Tiefenanalyse von Internet-Daten ein

6. Dezember 2012, 14:26
posten

Einige Staaten wollen Voraussetzungen für mehr Internet-Kontrolle schaffen

Vertreter von 193 Staaten und Branchenexperten beraten noch bis Ende nächster Woche darüber, ob das Internet erstmals in das bestehende Regelwerk der Internationalen Fernmeldeunion ITU aufgenommen werden soll. Die EU, die USA und andere westliche Staaten sind dagegen. Doch die UNO-Organisation beschäftigt sich bereits mit Standards für eine einheitliche Tiefenanalyse von Internet-Daten, die massive Eingriffe in die Internet-Freiheit ermöglichen könnte. 

Gezielte Steuerung des Datenverkehrs

Für den Transport der unzähligen Datenpakete im Netz müssen die Verteilcomputer, die sogenannten Router, nur einen kleinen Teil einsehen, den Kopf des Datenpakets (Header). Dieser enthält unter anderem die Zieladresse, damit die Router die Pakete auch an ihren Bestimmungsort leiten können. Eine gezielte Steuerung des Internet-Datenverkehrs erfordert, "dass man weiter in die Pakete hineinschaut als nur in den Header" - so erklärte es kürzlich Cara Schwarz-Schilling von der Bundesnetzagentur den Abgeordneten im Unterausschuss Neue Medien des Bundestags. Eine solche "Deep-Packet-Inspection" wird vom Telekommunikationsgesetz aus Datenschutzgründen an enge Vorgaben gebunden, etwa bei der Abwehr von Schadsoftware. 

Standardisierungsausschuss

Doch bei der ITU gibt es bereits technische Papiere für die Umsetzung von DPI. Vor Beginn der Weltkonferenz der Telekommunikation beschäftigte sich ein Standardisierungsausschuss der ITU in Dubai mit einer entsprechenden Empfehlung mit der Bezeichnung ITU-T Y.2770 - den Entwurf dazu veröffentlichte am Mittwochabend das Blog "boing boing".

Inhalte nicht verändern

Darin werden technische Details für die "Deep Packet Inspection" in Netzwerken der künftigen Generation erfasst. Behandelt werden Fragen wie die Erkennung von bestimmten Anwendungen, die ein Internet-Paket auf die Reise schicken, und wie die Ergebnisse der Datenanalyse an Netzwerk-Administratoren geschickt werden. Ausgeklammert werden noch weiter gehende Möglichkeiten, um etwa den Inhalt von inspizierten Datenpaketen auch verändern zu können.

Standardisierung

Hersteller von DPI-Lösungen hätten immer behauptet, dass diese Technik niemals standardisiert würde, sagt der Netzaktivist Markus Beckedahl, Mitglied der Internet-Enquete des Bundestags. "Nun aber scheint das Gegenteil der Fall zu sein: Beim WCIT ist offenbar ein DPI-Interoperabilitätsstandard durchgerauscht - Systeme, die sich daran halten, können künftig dann miteinander kommunizieren, Daten austauschen, es gibt dann eine Art gemeinsame Sprache der Datenverkehrsschnüffelsysteme." Das Potenzial zum Missbrauch sei riesig. Die ITU sei für eine Internet-Verwaltung nicht geeignet, wenn sie dem mit einer Standardisierung Vorschub leiste. 

Technisch völlig neutral

Ein rund 100 Seiten umfassender Entwurf für die DPI-Spezifikation enthält unter anderem Einzelheiten, wie man auf der Ebene einzelner Bytes zum Beispiel den Transport von Datenpaketen mit dem BitTorrent-Protokoll erkennt. Dabei handelt es sich zum eine Technik für den Download besonders umfangreicher Dateien in einem Peer-to-Peer-Netzwerk, also in einem Zusammenschluss von mehreren Internet-Nutzern. BitTorrent wird auch für den illegalen Download etwa von urheberrechtlich geschützten Filmen genutzt, ist aber technisch völlig neutral und immer dann sinnvoll, wenn einige Gigabytes an Daten übertragen werden müssen. 

DPI bei Mobilfunkbetreibern

Der deutschen Delegation beim WCIT gehören auch zwei Experten der Deutschen Telekom und ein Vertreter von Nokia Siemens Networks an. Auf die Frage nach der Bedeutung einer DPI-Standardisierung sagt ein Sprecher der Deutschen Telekom: "Wenn wir Qualitätsstufen im Netz einführen, dann brauchen wir Standards. Das läuft aber nicht über eine Deep Packet Inspection. Die Datenpakete müssen nur markiert werden, und das muss netzübergreifend verstanden werden."
Vor allem die Betreiber von Mobilfunknetzen setzen DPI ein, um in überlasteten Mobilfunkzellen den Datenverkehr zu steuern. Staaten wie Russland oder China, die in Dubai ein Recht auf Internet-Regulierung fordern, könnten mit standardisierter DPI-Technik aber auch kontrollieren, welche Internet-Inhalte noch zu ihren Bürgern gelassen oder von diesen in die übrige Welt gesendet werden. (APA, 6.12.2012)

Share if you care.