1.05.01 Untersuchung der Datenpaket-Inhalte durch Deep Packet Inspection (DPI)

1-1 von 1
  • 1.05.01 Untersuchung der Datenpaket-Inhalte durch Deep Packet Inspection (DPI) (Originalversion)

    von EnqueteSekretariat, angelegt
    1 Eine ohne weitere Absprache zwischen Netzbetreibern
    2 bestehende Möglichkeit, bestimmte priorisierungsbedürftige
    3 Datenpakete zu identifizieren, ist eine inhaltliche Anlayse
    4 des Datenpakets. Unter dem Begriff DPI (Deep Packet
    5 Inspection) werden technische Methoden zusammengefaßt, um
    6 Datenpakete in Echtzeit hinsichtlich ihres Inhaltes oder
    7 anderer Kriterien zu inspizieren.
    8
    9 Jedes Datenpaket besteht aus einem sogenannten Header und
    10 einem Datenfeld, die Informationen zur Weiterverarbeitung
    11 (Absender und Empfänger) und Angaben zum verwendeten
    12 Protokoll sowie die eigentlichen Nutzinformationen des
    13 Paketes enthalten. Man kann ein Datenpaket bezüglich seines
    14 Aufbaus mit einem Postbrief vergleichen: Der Umschlag ist
    15 der Header, im Inneren des Briefes befindet sich das
    16 Datenfeld. Untersucht wird mittels der DPI der Inhalt jedes
    17 einzelnen Datenpaketes selbst sowie dessen Header jeweils
    18 beim Durchlaufen von Hardware-Inspektionsstellen.
    19
    20 Ziel ist es in der Regel in einem zweiten Schritt, Daten zu
    21 priorisieren, umzuleiten, zu verlangsamen oder gänzlich zu
    22 blockieren. Sind von den Algorithmen gesuchte Muster in den
    23 Datenpaketen erkannt worden, so wird nach vorab definierten
    24 Parametern sofort entschieden, wie – gemäß den Zielvorgaben
    25 – mit den Paketen weiter verfahren wird.
    26
    27 Deep Packet Inspection erfolgt dabei bezogen auf einzelne
    28 Datenpakete und in den einzelnen Netzelementen, durch welche
    29 automatisch entscheiden wird, wie jedes einzelne Paket zu
    30 behandeln ist. Deep Packet Inspection der Einzelpakete
    31 bedeutet deshalb noch nicht zwangsläufig eine umfassende
    32 inhaltliche Analyse und führt auch nicht zu einer
    33 Speicherung von Inhaltsdaten beim Netzbetreiber, sondern
    34 kann als ein zunächst im Durchlauf erfolgender technischer
    35 Vorgang zur Behandlung der Datenpakete erfolgen.
    36
    37 Behinderungen oder Diskriminierungen des Datenverkehrs durch
    38 DPI können technisch umgangen werden. Dafür sind VPN-Tunnel
    39 oder Verschlüsselungsverfahren geeignet, dies verhindert die
    40 Analyse der Inhalte der Datenpakete wirksam.
    41
    42 Der Einsatz der DPI stößt jedoch immer auf
    43 datenschutzrechtliche Vorbehalte, weil anders als beim sonst
    44 üblichen Transport von Datenpaketen nicht allein nach dem
    45 Inhalt des Headers über den Transport entschieden wird,
    46 sondern auch der eigentliche Inhalt ausgelesen werden kann.