29C3: Internet-Zensur mit Deep Packet Inspection

Die Deep Packet Inspection-Technologie (DPI) ist nach dem Beschluss der Abteilung für Telekommunikations-Standards der Internationalen Fernmeldeunion ein offizieller, weltweiter Standard. Nach Ausführungen des Vereins Digitale Gesellschaft, ist DPI allerdings eine gefährliche Zensur- und Überwachungstechnologie, die an sich abzulehnen ist. Diesem Standard gibt DPI stattdessen ein “ITU-Gütesiegel”.

Auf dem Hacker-Kongress 29C3 in Hamburg hielt der russische Journalist Andrej Soldatow laut Spiegel Online einen Vortrag über den Einsatz der Überwachungstechnik Deep Packet Inspection in Russland. Diese wurde ursprünglich ohne Druck der russischen Regierung von den nationalen Providern aufgebaut, um darüber die Kommunikation aller Bürger belauschen zu können. Mit dem Überwachungssystem wollten die Mobilfunk-Provider ihren Kunden verbieten, große Datenmengen über die Mobilnetze auszutauschen.

Auf diese Weise wurde die Basis für die russische Internet-Überwachung geschaffen. Inzwischen hat die Regierung den Einsatz dieser Überwachungssoftware sogar gesetzlich vorgeschrieben. Provider sind seit November 2012 verpflichtet, vom Staat aufgelistete Webseiten zu sperren. Dazu zählen allerdings nicht nur Seiten mit Kindesmissbrauch oder Anleitungen zu Suizid oder Drogenkonsum. Offenbar dürfen Gerichte Sperrungen auch für sonstige und nicht näher bezeichnete illegale Inhalte anordnen. Damit wird aus dem vermeintlichen Kinderschutz letzten Endes aber eine generelle Zensur.

Zudem erhielt der Inlandsgeheimdienst sogar Direktleitungen zu den Providern. Zwar ist für einen direkten Zugriff ein Gerichtsbeschluss erforderlich, dieser bleibt jedoch unter Verschluss, sodass die Netzbetreiber nicht erfahren wer wann abgehört wird. Abschließend wies der Journalist auf die Gefahren hin, die ein solches System in den falschen Händen anrichten kann.

Der Internetaktivist Markus Beckedahl führte aus, dass Deep Packet Inspection derzeit auch von deutschen Providern unter dem verharmlosenden Begriff "Netzwerkmanagement" eingeführt wird. Die deutschen Mobilfunk-Provider wollen damit gegen Filesharing vorgehen und die Nutzung Skype verhindern. Beckedahl berichtet, dass sich das System in Deutschland im Vergleich zu China nur durch eine einzige Konfigurationsdatei unterscheide. Diese könne aber in wenigen Minuten zu einer ziemlich guten Überwachungs- und Zensurmaschine umgeändert werden.

Beckedahl fürchtet, dass derzeit auch in Deutschland mit Deep Packt Inspection eine Infrastruktur aufgebaut wird, die Begehrlichkeiten weckt. Als Beispiel nennt er die Urheberrechtslobby. Diese fordert längst den Einsatz der bereits vorhandenen Technik, um damit die urheberrechtlich geschützten Werke herauszufiltern. Doch das ist nach Auffassung des Aktivisten bereits ein unverhältnismäßiger Eingriff in das Fernmeldegeheimnis. Mit der Überprüfung des Datenverkehrs nach Urheberrechtsverletzung in Echtzeit würden die Urheberrechte über unteilbare Grundrechte gestellt.

Bereits zum Auftakt am Donnerstag hat der Hacker-Aktivist Jacob Appelbaum an die Teilnehmer appelliert, ihr Können für Freiheit und Menschenrechte einzusetzen. Auch warnte Constanze Kurz, eine Sprecherin des Clubs, vor Technik mit "üblen Risiken" wie beispielsweise dem Staatstrojaner. Ethische Fragen seien bei Hackern schon lange Thema. Kurz verwies dabei auf netzpolitische Proteste in Deutschland, wo bereits mehr als Hunderttausend Menschen gegen ein geplantes Filtergesetz vorgingen. Da sowohl die Regierung als auch die SPD eine Verschärfung der Überwachung und der Datenspeicherung beabsichtigen, rief Constanze Kurz die Teilnehmer zu Aktivität und Einmischung auf.

Mehr zum Thema: Bereits Anfang November 2012 hat Netzpolitik.org die ausführlichen Artikel "Deep Packet Inspection: Der Unterschied zwischen Internet in Diktaturen und Deutschland ist nur eine Konfigurationsdatei" und "Internet-Zensur in Russland: Es ist alles eingetreten, wovor wir immer gewarnt haben, sogar noch schlimmer" veröffentlicht". Eine Sammlung englischsprachiger Artikel finden Sie auf der Site Office of the Privacy Commissioner of Canada.