Lauschangriff DPI: So hören die Provider ihre Kunden ab

Mit Deep Packet Inspection können Anbieter von Internetzugängen den Verkehr ihrer Nutzer bis ins Detail analysieren und sogar verändern. ZDNet zeigt, dass auch deutsche Provider unverblümt schnüffeln, fälschen und blockieren.

Wenn man eine Definition für Deep Packet Inspection (DPI) finden will, so dürfte "Verwendung oder Veränderung von Nutzdaten zum Paketrouting in Netzwerken" ganz gut passen. Zum einfacheren Verständnis lässt sich das Prinzip jedoch besser an einem Beispiel beschreiben:

Einmal angenommen, ein Kunde einer Telefongesellschaft ruft eine beliebige Telefonnummer an. Der Telefonanbieter fängt den Anruf jedoch ab und verbindet stattdessen mit dem eigenen Kundenservice, um über einen kostenlosen Dienst zu informieren. Dies dürfte innerhalb von kürzester Zeit die Regulierungsbehörde, einen Staatsanwalt und einen Richter beschäftigen.

Was im Bereich der Telefonie undenkbar ist, wird im Internet fleißig praktiziert. Die Telekom-Tochter T-Mobile fängt beispielsweise HTTP-Requests ab und sendet einen Redirect auf eine eigene Seite, siehe Bild 1.


Bild 1: Im Browser gibt man zwar www.example.com ein, doch man landet bei T-Mobile (zum Vergrößern klicken).

Die obige Seite erscheint im Browser, wenn man einen Rechner erstmalig mit einer Funktechnologie wie GPRS, EDGE, UMTS oder HSPA im Netz von T-Mobile in Betrieb nimmt, unabhängig davon, welche Seite man tatsächlich angewählt hat. Der Benutzer erhält die Möglichkeit, Webseiten zu komprimieren und optional auch die Qualität von Bildern zu reduzieren. So kann der Datenverkehr reduziert werden. Bei langsamen Verbindungen, etwa GPRS und EDGE, mag das sinnvoll sein, damit Webseiten schneller erscheinen. Bei allen UMTS-Technologien, etwa HSDPA, wird man darauf eher verzichten wollen.

Dieser "Service" ist von T-Mobile in guter Absicht implementiert worden. Auf den ersten Blick scheint er auch juristisch einwandfrei zu sein. Schließlich erkennt jeder sofort, dass nicht die aufgerufene Seite, sondern eine von T-Mobile erscheint.

Dennoch ist diese Vorgehensweise problematisch und verstößt vermutlich sogar gegen das Fernmeldegeheimnis. Die Aufgabe eines Internetzugangsproviders besteht darin, IP-Pakete unverändert an genau den Empfänger zu leiten, den der Absender bestimmt. Im geschilderten Fall liefert T-Mobile jedoch bestimmte IP-Pakete absichtlich nicht aus, sondern verwirft sie. Noch schwerer wiegt, dass T-Mobile eine Antwort sendet und dabei vorgibt, der Empfänger der ursprünglichen IP-Pakete zu sein.

Themenseiten: Breitband, DSL, Privacy, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Lauschangriff DPI: So hören die Provider ihre Kunden ab

Kommentar hinzufügen
  • Am 30. März 2009 um 10:55 von Leser

    Fehler auf Seite 3
    "Ein Beispiel für eklatante Verstöße gegen die Netzneutralität geben die vier Mobilfunkanwender in Deutschland"

    Es müsste wohl Mobilfunkanbieter heißen.

    • Am 30. März 2009 um 11:02 von Florian Kalenda, ZDNet

      AW: Fehler auf Seite 3
      Sie haben natürlich Recht. Danke für den Hinweis! Die Redaktion

  • Am 12. Mai 2009 um 7:31 von Toxoplasma

    Vielen Dank!
    Für den Informativen Artikel.

    Eine Frage drängt sich mir aber auf:
    Kann man mit VPN Diensten (z.B. icavy) die DPI umgehen?

    Eigentlich sollten doch die Pakete zwischen VPN Server und meinem Rechner verschlüsselt übertragen werden…

    Viele Grüsse
    Toxo

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *