1 | Eine ohne weitere Absprache zwischen Netzbetreibern |
2 | bestehende Möglichkeit, bestimmte priorisierungsbedürftige |
3 | Datenpakete zu identifizieren, ist eine inhaltliche Anlayse |
4 | des Datenpakets. Unter dem Begriff DPI (Deep Packet |
5 | Inspection) werden technische Methoden zusammengefaßt, um |
6 | Datenpakete in Echtzeit hinsichtlich ihres Inhaltes oder |
7 | anderer Kriterien zu inspizieren. |
8 | |
9 | Jedes Datenpaket besteht aus einem sogenannten Header und |
10 | einem Datenfeld, die Informationen zur Weiterverarbeitung |
11 | (Absender und Empfänger) und Angaben zum verwendeten |
12 | Protokoll sowie die eigentlichen Nutzinformationen des |
13 | Paketes enthalten. Man kann ein Datenpaket bezüglich seines |
14 | Aufbaus mit einem Postbrief vergleichen: Der Umschlag ist |
15 | der Header, im Inneren des Briefes befindet sich das |
16 | Datenfeld. Untersucht wird mittels der DPI der Inhalt jedes |
17 | einzelnen Datenpaketes selbst sowie dessen Header jeweils |
18 | beim Durchlaufen von Hardware-Inspektionsstellen. |
19 | |
20 | Ziel ist es in der Regel in einem zweiten Schritt, Daten zu |
21 | priorisieren, umzuleiten, zu verlangsamen oder gänzlich zu |
22 | blockieren. Sind von den Algorithmen gesuchte Muster in den |
23 | Datenpaketen erkannt worden, so wird nach vorab definierten |
24 | Parametern sofort entschieden, wie – gemäß den Zielvorgaben |
25 | – mit den Paketen weiter verfahren wird. |
26 | |
27 | Deep Packet Inspection erfolgt dabei bezogen auf einzelne |
28 | Datenpakete und in den einzelnen Netzelementen, durch welche |
29 | automatisch entscheiden wird, wie jedes einzelne Paket zu |
30 | behandeln ist. Deep Packet Inspection der Einzelpakete |
31 | bedeutet deshalb noch nicht zwangsläufig eine umfassende |
32 | inhaltliche Analyse und führt auch nicht zu einer |
33 | Speicherung von Inhaltsdaten beim Netzbetreiber, sondern |
34 | kann als ein zunächst im Durchlauf erfolgender technischer |
35 | Vorgang zur Behandlung der Datenpakete erfolgen. |
36 | |
37 | Behinderungen oder Diskriminierungen des Datenverkehrs durch |
38 | DPI können technisch umgangen werden. Dafür sind VPN-Tunnel |
39 | oder Verschlüsselungsverfahren geeignet, dies verhindert die |
40 | Analyse der Inhalte der Datenpakete wirksam. |
41 | |
42 | Der Einsatz der DPI stößt jedoch immer auf |
43 | datenschutzrechtliche Vorbehalte, weil anders als beim sonst |
44 | üblichen Transport von Datenpaketen nicht allein nach dem |
45 | Inhalt des Headers über den Transport entschieden wird, |
46 | sondern auch der eigentliche Inhalt ausgelesen werden kann. |
1-1 von 1
-
1.05.01 Untersuchung der Datenpaket-Inhalte durch Deep Packet Inspection (DPI) (Originalversion)
von EnqueteSekretariat, angelegt