Wenn man eine Definition für Deep Packet Inspection (DPI) finden will, so dürfte "Verwendung oder Veränderung von Nutzdaten zum Paketrouting in Netzwerken" ganz gut passen. Zum einfacheren Verständnis lässt sich das Prinzip jedoch besser an einem Beispiel beschreiben:
Einmal angenommen, ein Kunde einer Telefongesellschaft ruft eine beliebige Telefonnummer an. Der Telefonanbieter fängt den Anruf jedoch ab und verbindet stattdessen mit dem eigenen Kundenservice, um über einen kostenlosen Dienst zu informieren. Dies dürfte innerhalb von kürzester Zeit die Regulierungsbehörde, einen Staatsanwalt und einen Richter beschäftigen.
Was im Bereich der Telefonie undenkbar ist, wird im Internet fleißig praktiziert. Die Telekom-Tochter T-Mobile fängt beispielsweise HTTP-Requests ab und sendet einen Redirect auf eine eigene Seite, siehe Bild 1.
Bild 1: Im Browser gibt man zwar www.example.com ein, doch man landet bei T-Mobile (zum Vergrößern klicken).
Die obige Seite erscheint im Browser, wenn man einen Rechner erstmalig mit einer Funktechnologie wie GPRS, EDGE, UMTS oder HSPA im Netz von T-Mobile in Betrieb nimmt, unabhängig davon, welche Seite man tatsächlich angewählt hat. Der Benutzer erhält die Möglichkeit, Webseiten zu komprimieren und optional auch die Qualität von Bildern zu reduzieren. So kann der Datenverkehr reduziert werden. Bei langsamen Verbindungen, etwa GPRS und EDGE, mag das sinnvoll sein, damit Webseiten schneller erscheinen. Bei allen UMTS-Technologien, etwa HSDPA, wird man darauf eher verzichten wollen.
Dieser "Service" ist von T-Mobile in guter Absicht implementiert worden. Auf den ersten Blick scheint er auch juristisch einwandfrei zu sein. Schließlich erkennt jeder sofort, dass nicht die aufgerufene Seite, sondern eine von T-Mobile erscheint.
Dennoch ist diese Vorgehensweise problematisch und verstößt vermutlich sogar gegen das Fernmeldegeheimnis. Die Aufgabe eines Internetzugangsproviders besteht darin, IP-Pakete unverändert an genau den Empfänger zu leiten, den der Absender bestimmt. Im geschilderten Fall liefert T-Mobile jedoch bestimmte IP-Pakete absichtlich nicht aus, sondern verwirft sie. Noch schwerer wiegt, dass T-Mobile eine Antwort sendet und dabei vorgibt, der Empfänger der ursprünglichen IP-Pakete zu sein.
Lesermeinungen zum Artikel
Es müsste wohl Mobilfunkanbieter heißen.
Eine Frage drängt sich mir aber auf:
Kann man mit VPN Diensten (z.B. icavy) die DPI umgehen?
Eigentlich sollten doch die Pakete zwischen VPN Server und meinem Rechner verschlüsselt übertragen werden...
Viele Grüsse
Toxo