Deep Packet Inspection (DPI)

Eine Methode zur Analyse und Überwachung des Netzwerkverkehrs, bei der neben den Routing-Informationen auch der Inhalt der Datenpakete ausgewertet wird.

War früher die Deep Packet Inspection vor allem für NetzwerktechnikerInnen wichtig, um Übertragungsproblemen auf die Spur zu kommen, so kommt dem Verfahren heute (auch dank immer leistungsfähigerer Systeme) eine große Bedeutung bei der Vorratsdatenspeicherung, der Internetkontrolle totalitärer Regierungen, bei Abhörmaßnahmen und bei der Priorisierung einzelner Dienste (vgl. Netzneutralität) zu.

Prinzipiell basiert der Datenverkehr in modernen Netzwerken (und damit auch dem Internet) auf dem Prinzip der paketbasierten Übertragung: Alle Informationen werden in „normierten Datenpaketen“ verpackt – ist eine Nachricht umfangreicher als die Menge an Daten, die ein Paket aufnehmen kann, so wird sie in mehrere Pakete aufgeteilt, die unabhängig voneinander versandt und beim Empfänger wieder ausgepackt und zur Nachricht zusammengesetzt werden. Jedes Paket enthält dabei (ähnlich einem Postpaket) Informationen über Absender, Empfänger etc. Diese Headerdaten entsprechen in etwa dem Adressaufkleber und sie werden von jedem Knotenpunkt, den das Paket durchläuft, ausgelesen und verarbeitet. Daneben gibt es die eigentlichen Nutzdaten, also den Inhalt des Pakets. Diese müssen für die ordnungsgemäße Weiterleitung und Zustellung nicht ausgewertet werden und sind daher in der Regel für die Vermittlungsstellen tabu.

DPI setzt nun genau bei diesen Nutzdaten an und wertet diese aus. Damit ist es möglich, den Inhalt der Nachricht auszuwerten und z.B. Kopien anzufertigen, die Weiterleitung zu beeinflussen (zu beschleunigen oder zu verzögern) bzw. die Weiterleitung aufgrund des Inhalts oder es verwendeten Dienstes komplett zu verweigern. Die Deep Packet Inspection ist daher für alle Überwachungsmaßnahmen essenziell und wird von Behörden, Geheimdiensten und anderen staatlichen Stellen eingesetzt. Sie muss dazu allerdings auf der Ebene des Providers (auf Seiten des Absenders und/oder Empfängers) ansetzen, da nur hier alle Pakete gesichert zusammenkommen.

Prinzipiell kann sich so auch jeder Provider oder lokale Administrator dieser Technik bedienen und beispielsweise die Surfgewohnheiten und E-Mails der Nutzer ausforschen. Dagegen hilft nur eine starke Ende-zu-Ende-Verschlüsselung, bei der die Inhalte aller Datenpakete auf Seiten des Absenders verschlüsselt und erst auf Empfängerseite wieder entschlüsselt werden. Für Dritte, die die Datenpakete dann abfangen und analysieren wollen, liefert die DPI nur verschlüsseltes Kauderwelsch. Gleichzeitig aber argumentieren viele Regierungsstellen und Strafbehörden, durch die zunehmende Ende-zu-Ende-Verschlüsselung würde die Strafverfolgung behindert und fordern immer wieder Hintertüren in den Systemen, mit denen die Ende-zu-Ende-Verschlüsselung aufgebrochen und DPI wieder möglich wird.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Deep Packet Inspection (DPI)

Related Posts

Consent Management

SLAM: Simultaneous Localization and Mapping

RPA und RDA