Web

UN-Organisation

ITU standardisiert einfach mal Deep Packet Inspection

06.12.2012
Auf der UN-Konferenz zur Telekommunikation in Dubai wollen einige Staaten die Voraussetzungen für mehr Internet-Kontrolle schaffen. Die technischen Möglichkeiten dafür bietet die umstrittene "Deep Packet Inspection". Dafür gibt es nun einen globalen Standard.

Vertreter von 193 Staaten und Branchenexperten beraten noch bis Ende nächster Woche darüber, ob das Internet erstmals in das bestehende Regelwerk der Internationalen Fernmeldeunion (ITU) aufgenommen werden soll. Die EU, die USA und andere westliche Staaten sind dagegen. Doch die UN-Organisation hat bereits einen Standard für eine einheitliche Tiefenanalyse von Internet-Daten verabschiedet, die massive Eingriffe in die Internet-Freiheit ermöglichen könnte.

Für den Transport der unzähligen Datenpakete im Netz müssen die Verteilcomputer, die sogenannten Router, nur einen kleinen Teil einsehen, den Kopf des Datenpakets (Header). Dieser enthält unter anderem die Zieladresse, damit die Router die Pakete auch an ihren Bestimmungsort leiten können. Eine gezielte Steuerung des Internet-Datenverkehrs erfordert, "dass man weiter in die Pakete hineinschaut als nur in den Header" - so erklärte es kürzlich Cara Schwarz-Schilling von der Bundesnetzagentur den Abgeordneten im Unterausschuss Neue Medien des Bundestags. Eine solche "Deep-Packet-Inspection" (DPI) wird vom Telekommunikationsgesetz (TKG) aus Datenschutzgründen an enge Vorgaben gebunden, etwa bei der Abwehr von Schadsoftware.

Doch ein Standardisierungsgremium der ITU hat nun bereits eine technische Spezifikation für die Umsetzung von DPI verabschiedet. Am Rande der Weltkonferenz der Telekommunikation (WCIT) teilte die UN-Organisation am Donnerstag in Dubai mit, die technische Spezifikation ermögliche es Telekommunikationsunternehmen, den Datenverkehr im Netz effizienter zu verwalten und die Qualität von Internet-Diensten zu verbessern. Zugleich wird betont, der Standard mit der Bezeichnung ITU-T Y.2770 "erlaubt nicht den Zugang zu privaten Informationen von Nutzern und lässt Maßnahmen zu, um die Sicherheit des Austauschs zu gewährleisten".

Der Standard regelt technische Details für die "Deep Packet Inspection" in Netzwerken der künftigen Generation (Next Generation Networks, NGN). Behandelt werden Fragen wie die Erkennung von bestimmten Anwendungen, die ein Internet-Paket auf die Reise schicken, und wie die Ergebnisse der Datenanalyse an Netz-Administratoren geschickt werden. Ausgeklammert werden noch weiter gehende Möglichkeiten, um etwa den Inhalt von inspizierten Datenpaketen auch verändern zu können.

Hersteller von DPI-Lösungen hätten immer behauptet, dass diese Technik niemals standardisiert würde, sagt der Netzaktivist Markus Beckedahl, Mitglied der Internet-Enquete des Bundestags. "Nun aber scheint das Gegenteil der Fall zu sein: Beim WCIT ist offenbar ein DPI-Interoperabilitätsstandard durchgerauscht - Systeme, die sich daran halten, können künftig dann miteinander kommunizieren, Daten austauschen, es gibt dann eine Art gemeinsame Sprache der Datenverkehrsschnüffelsysteme." Das Potenzial zum Missbrauch sei riesig. Die ITU sei für eine Internet-Verwaltung nicht geeignet, wenn sie dem mit einer Standardisierung Vorschub leiste.

Die rund 100 Seiten umfassende DPI-Spezifikation enthält unter anderem Einzelheiten, wie man auf der Ebene einzelner Bytes zum Beispiel den Transport von Datenpaketen mit dem BitTorrent-Protokoll erkennt. Dabei handelt es sich um eine Technik für den Download besonders umfangreicher Dateien in einem Peer-to-Peer-Netz ohne zentralen Server. BitTorrent wird auch für den illegalen Download etwa von urheberrechtlich geschützten Filmen genutzt, ist aber technisch völlig neutral und immer dann sinnvoll, wenn einige Gigabytes an Daten übertragen werden müssen.

Der deutschen Delegation beim WCIT gehören auch zwei Experten der Deutschen Telekom und ein Vertreter von Nokia Siemens Networks an. Auf die Frage nach der Bedeutung einer DPI-Standardisierung sagt ein Sprecher der Deutschen Telekom: "Wenn wir Qualitätsstufen im Netz einführen, dann brauchen wir Standards. Das läuft aber nicht über eine Deep Packet Inspection. Die Datenpakete müssen nur markiert werden, und das muss netzübergreifend verstanden werden."

Vor allem die Betreiber von Mobilfunknetzen setzen DPI ein, um in überlasteten Mobilfunkzellen den Datenverkehr zu steuern. Staaten wie Russland oder China, die in Dubai ein Recht auf Internet-Regulierung fordern, könnten mit standardisierter DPI-Technik aber auch kontrollieren, welche Internet-Inhalte noch zu ihren Bürgern gelassen oder von diesen in die übrige Welt gesendet werden. (dpa/tc)