| 1 | Eine ohne weitere Absprache zwischen Netzbetreibern |
| 2 | bestehende Möglichkeit, bestimmte priorisierungsbedürftige |
| 3 | Datenpakete zu identifizieren, ist eine inhaltliche Anlayse |
| 4 | des Datenpakets. Unter dem Begriff DPI (Deep Packet |
| 5 | Inspection) werden technische Methoden zusammengefaßt, um |
| 6 | Datenpakete in Echtzeit hinsichtlich ihres Inhaltes oder |
| 7 | anderer Kriterien zu inspizieren. |
| 8 | |
| 9 | Jedes Datenpaket besteht aus einem sogenannten Header und |
| 10 | einem Datenfeld, die Informationen zur Weiterverarbeitung |
| 11 | (Absender und Empfänger) und Angaben zum verwendeten |
| 12 | Protokoll sowie die eigentlichen Nutzinformationen des |
| 13 | Paketes enthalten. Man kann ein Datenpaket bezüglich seines |
| 14 | Aufbaus mit einem Postbrief vergleichen: Der Umschlag ist |
| 15 | der Header, im Inneren des Briefes befindet sich das |
| 16 | Datenfeld. Untersucht wird mittels der DPI der Inhalt jedes |
| 17 | einzelnen Datenpaketes selbst sowie dessen Header jeweils |
| 18 | beim Durchlaufen von Hardware-Inspektionsstellen. |
| 19 | |
| 20 | Ziel ist es in der Regel in einem zweiten Schritt, Daten zu |
| 21 | priorisieren, umzuleiten, zu verlangsamen oder gänzlich zu |
| 22 | blockieren. Sind von den Algorithmen gesuchte Muster in den |
| 23 | Datenpaketen erkannt worden, so wird nach vorab definierten |
| 24 | Parametern sofort entschieden, wie – gemäß den Zielvorgaben |
| 25 | – mit den Paketen weiter verfahren wird. |
| 26 | |
| 27 | Deep Packet Inspection erfolgt dabei bezogen auf einzelne |
| 28 | Datenpakete und in den einzelnen Netzelementen, durch welche |
| 29 | automatisch entscheiden wird, wie jedes einzelne Paket zu |
| 30 | behandeln ist. Deep Packet Inspection der Einzelpakete |
| 31 | bedeutet deshalb noch nicht zwangsläufig eine umfassende |
| 32 | inhaltliche Analyse und führt auch nicht zu einer |
| 33 | Speicherung von Inhaltsdaten beim Netzbetreiber, sondern |
| 34 | kann als ein zunächst im Durchlauf erfolgender technischer |
| 35 | Vorgang zur Behandlung der Datenpakete erfolgen. |
| 36 | |
| 37 | Behinderungen oder Diskriminierungen des Datenverkehrs durch |
| 38 | DPI können technisch umgangen werden. Dafür sind VPN-Tunnel |
| 39 | oder Verschlüsselungsverfahren geeignet, dies verhindert die |
| 40 | Analyse der Inhalte der Datenpakete wirksam. |
| 41 | |
| 42 | Der Einsatz der DPI stößt jedoch immer auf |
| 43 | datenschutzrechtliche Vorbehalte, weil anders als beim sonst |
| 44 | üblichen Transport von Datenpaketen nicht allein nach dem |
| 45 | Inhalt des Headers über den Transport entschieden wird, |
| 46 | sondern auch der eigentliche Inhalt ausgelesen werden kann. |
1-1 von 1
-
1.05.01 Untersuchung der Datenpaket-Inhalte durch Deep Packet Inspection (DPI) (Originalversion)
von EnqueteSekretariat, angelegt