Deep Packet Inspection (DPI)

Deep Packet Inspection

Pro

• Bandbreiten-Management
• Spambekämpfung
• Virenbekämpfung
• Einbruchserkennung

Contra

• Inhaltliche ITK-Überwachung parallel zur oder nach der Vorratsdatenspeicherung
• Analyse und Überwachung des Inhalts von E-Mails, Instant Messaging, Webchats, SMS im Rahmen personen- und gruppenbezogener Überwachungsmaßnahmen oder allgemeiner Überwachungsprogramme der Geheimdienste
• Filterung / Zensur, Blockierung von E-Mails, Instant Messages, Webchats, SMS, Webseiten
• Drosselung, Blockierung, Erkennung von P2P-Anwendungen, Filesharing, Anonymisierungsdiensten, Web-Proxys
• Generierung von Benutzer- und Kundenprofilen, personenbezogener Werbung
• Aufweichung bzw. Abschaffung der Netzneutralität (siehe auch Wissenschaftliche Dienste Deutscher Bundestag - Aktueller Begriff: Netzneutralität)

Die DPI Analyse des Inhalts der Nutzdaten der Datenpakete wird durch ihre Verschlüsselung unterbunden, sofern sichere Verschlüsselungsalgorithmen, Verschlüsselungsimplementierungen und Schlüssellängen verwendet werden. Die DPI Analyse kann aber zumindest die Anwendung und Existenz von Verschlüsselung aufdecken und auswerten, um z. B. anschließend den Transport verschlüsselter Datenpakete zu blockieren oder sie für Versuche zur Entschlüsselung zu spiegeln.

Sofern Anwendungen oder Netzwerke (z. B. VPN, Tor, I2P), die für die Anonymisierung genutzt werden, sichere Verschlüsselungsmethoden integrieren, treffen die Aussagen wie unter Verschlüsselung zu.

Allot
Arbor → Tektronix
Bivio
Black Box
Blue Coat → Thoma Bravo
Cisco
CloudShield → SAIC
Detica
Exinda
IBM
ipoque
Narus → Boeing
NIKSUN
Packet Forensics
Procera
Qosmos
Sandvine
trovicor
Vedicis (integriert Qosmos)

→ Aufkauf

• Europäischer Gerichtshof gegen zentrales Filter- und Sperrsystem

  Der Europäische Gerichtshof (EuGH) hat am Donnerstag entschieden, dass eine präventive Überwachung des gesamten Netzverkehrs durch einen Internetprovider nicht mit dem EU-Recht vereinbar ist. Zugangsanbieter dürften nicht gezwungen werden, Datenübertragungen auf rechtswidrige Inhalte hin zu kontrollieren und zu filtern. Der Beschluss wendet sich gegen eine "aktive Beobachtung sämtlicher elektronischen Kommunikationen im Netz des betreffenden Providers" und mithin "jeder zu übermittelnden Information" aller Kunden eines Anbieters. heise,24.11.2011
• China's Great Firewall Tests Mysterious Scans On Encrypted Connections

  In the cat-and-mouse game between Chinese censors and Internet users, the government seems to be testing a new mousetrap–one that may be designed to detect and block tunnels through its Great Firewall even when the data in those tunnels is aimed at a little-known computer and obscured by encryption. forbes,17.11.2011
• Foreign Firms Helped Gadhafi Spy on Libyans

  On the ground floor of a six-story building here, agents working for Moammar Gadhafi sat in an open room, spying on emails and chat messages with the help of technology Libya acquired from the West. The recently abandoned room is lined with posters and English-language training manuals stamped with the name Amesys, a unit of French technology firm Bull SA, which installed the monitoring center. A warning by the door bears the Amesys logo. The room, explored Monday by The Wall Street Journal, provides clear new evidence of foreign companies' cooperation in the repression of Libyans under Col. Gadhafi's almost 42-year rule. The surveillance files found here include emails written as recently as February, after the Libyan uprising had begun. wall street journal,30.08.2011
• Steganographie gegen Internetzensur

  Ein neues System namens „Telex“ versucht, Zensoren mit ihren eigenen Waffen zu schlagen: Es durchforstet scheinbar unverfängliche Datenpakete nach blockierten Webadressen, um die Absender dieser Pakete auf die zensierten Seiten umzuleiten. technology review,03.08.2011
• Telex: Anticensorship in the Network Infrastructure

  Telex is a new approach to circumventing Internet censorship that is intended to help citizens of repressive governments freely access online services and information. The main idea behind Telex is to place anticensorship technology into the Internet's core network infrastructure, through cooperation from large ISPs. Telex is markedly different from past anticensorship systems, making it easy to distribute and very difficult to detect and block.
• Advocate General’s Opinion in Case C-70/10 Scarlet vs. Sabam (PDF)

  According to Advocate General Cruz Villalón, a measure ordering an internet service provider to install a system for filtering and blocking electronic communications in order to protect intellectual property rights in principle infringes fundamental rights In order to be permissible, such a measure must comply with the conditions laid down in the Charter of Fundamental Rights to govern restrictions on the exercise of rights. It must therefore be adopted, inter alia, on a legal basis that meets the requirements concerning ‘the quality of the law’ at issue. europäischer gerichtshof / generalanwalt,14.04.2011
• Piratenpartei veröffentlicht geheim ausgehandelten Glücksspielstaatsvertrag im Volltext

  In der von der Piratenpartei Deutschland heute veröffentlichten - wahrscheinlichen - Endversion des GlückStV-Vertragstextes heisst es in Paragraph 9 Absatz 1 Nummer 5: "Die zuständige Behörde des jeweiligen Landes kann Diensteanbietern [..], insbesondere Zugangsprovidern und Registraren, nach vorheriger Bekanntgabe unerlaubter Glücksspielangebote die Mitwirkung am Zugang zuden unerlaubten Glücksspielangeboten untersagen. Das Grundrecht des Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) wird insoweit eingeschränkt." piratenpartei,11.04.2011
• Arbeitskreis gegen Internetsperren und Chaos Computer Club warnen vor dem Einschleppen von Netzsperren durch neuen Glücksspielstaatsvertrag

  Der Arbeitskreis gegen Internetsperren und Zensur (AK Zensur) und der Chaos Computer Club (CCC) warnen vor dem neuen Glücksspielstaatsvertrag, der zur Zeit abseits der Öffentlichkeit verhandelt wird. Der dem CCC zugespielte Entwurf des Staatsvertrages macht deutlich, dass die Ministerpräsidenten der Bundesländer erneut über die Einführung von Internetsperren nachdenken. Welche Sperrtechnik zum Einsatz kommen soll, ist dem Entwurf nicht eindeutig zu entnehmen. Es besteht aber Grund zur Befürchtung, dass die Eingriffe diesmal noch über die geplanten Stoppschilder des Zugangserschwerungsgesetzes hinausgehen sollen. Denkbar ist, dass die Zugangsprovider zu Sperren auf IP-Adress-Ebene oder gar einer sogenannten Deep Packet Inspection – und damit der Überwachung des gesamten Netzverkehrs – genötigt werden sollen. ak zensur/ccc,11.04.2011
• Vergleichende Studie über Modelle zur Versendung von Warnhinweisen durch Internet-Zugangsanbieter an Nutzer bei Urheberrechtsverletzungen

  Im Hinblick auf das erhebliche Ausmaß von Urheberrechtsverletzungen im Internet und den dadurch entstehenden volkswirtschaftlichen Schaden ist das Bundesministerium für Wirtschaft und Technologie (BMWi) daran interessiert, dass Internet-Zugangsanbieter und Rechteinhaber stärker zusammenarbeiten. Eine Möglichkeit ist, dass Internet-Zugangsanbieter auf Veranlassung der Rechteinhaber Warnhinweise an Kunden schicken, deren IP-Adresse von den Rechteinhabern im Zusammenhang mit Rechtsverletzungen ermittelt wurde. Solche Warnhinweismodelle wurden in anderen EU-Mitgliedstaaten wie Frankreich und dem Vereinigten Königreich bereits eingeführt. Ziel des Vorhabens ist die Gewinnung von Erkenntnissen über die Auswirkungen gesetzlicher Regelungen zur Bekämpfung der Internetpiraterie mittels der Versendung von Warnhinweisen in anderen EU-Mitgliedstaaten. bmwi,30.03.2011
• Iran cracks down on web dissident technology

  Iranian security authorities have launched a new crackdown on dissidents online by blocking US government-backed technology that allows them to speak out safely. The crackdown targeted Tor - investigations by the Tor Project, the not-for-profit company that runs the system, have since revealed that, crucially, other encrypted traffic such as internet banking was still flowing. It meant Iranian authorities had for the first time found a way to identify and block only Tor connections, and therefore a way to potentially identify dissidents. The technology responsible for the new threat was Deep Packet Inspection (DPI), a type of high-end network equipment that uses ultra-fast microchips to read and classify internet traffic in transit. In the last few weeks developers have redesigned the software so that its traffic looks just like any other when it sets up an encrypted connection, and Iranian user numbers are now back to normal. telegraph,18.03.2011
• EU in 'secret talks' to stop illegal downloads

  Since mid-2010, the European Commission's department for the internal market has been in talks with a select list of companies and organisations on intellectual property rights (IPR) and their enforcement in the EU. A leak claiming that the Commission is facilitating a stakeholder agreement – or memorandum of understanding - to reincarnate draconian copyright rules has worried MEPs, who today demanded an explanation from the EU executive. In a nutshell, the rules could require Internet service providers (ISPs) to monitor daily Internet activity of their customers and notify them and the IPR holders of alleged copyright infringements. Leaks to a French media outlet, PC Impact, claim that the music industry has been showing off its deep packet inspection technology to the European Commission to reassure them about Internet filtering. euractiv,28.01.2011
• European Commission may compel ISPs to combat users' IP infringement

  The Commission has published a report on the effectiveness of 2004's Directive on Intellectual Property Rights. "Many online sites are either hosting or facilitating the online distribution of protected works without the consent of the right holders. In this context, the limitations of the existing legal framework may need to be clearly assessed," it said. That assessment could cover the laws governing the liabilities and responsibilities of intermediaries, including ISPs and web hosts. These companies are currently not responsible for illegal use of their services that they are not aware of. The report said that the Directive allows for injunctions to be taken out against intermediaries, but that "the level of evidence required by the courts in the Member States is generally rather high". out-law,06.01.2011
• Net neutrality - wait and see the end of the open Internet

  At the joint European Parliament and European Commission net neutrality summit in Brussels on 11 November there was a clear political message - that interference with Internet traffic is permissible as long as companies tell their consumers that it is happening. The Commission will "wait and see" if such interferences cause problems for the market and will consider taking action if this is the case. In a whole day of discussions, the fundamental rights aspects of the interference by private companies with citizens' communications were only questioned by Jeremie Zimmermann from La Quadrature du Net and Jan Albrecht MEP (Greens/EFA, Germany). edri,17.11.2010
• E-Commerce directive: ensure freedom of expression and due process of law

  EDRi has responded to the public consultation of the European Commission on Electronic Commerce Directive (2000/31/EC) asking for the revision of the European regime of intermediaries liability, in view of better guaranteeing the respect for fundamental rights and the due process of law application on the Internet. EDRi focuses its answer on the liability regime of the technical intermediaries set by Articles 12 to 15 of the Directive. This scheme applies to intermediaries providing access to the Internet as well as content distribution and hosting. From the users' perspective, this regime has a major impact on the level of freedom of expression, freedom of information, right to privacy and personal data protection on the Internet, as well as on the due process of law. From the technical intermediaries' perspective, it must ensure the needed legal certainty to run their activities. edri,17.11.2010
• SPID Wiki

  Identifying which application layer protocol is being used within a network communication session is important when assigning Quality of Service priorities as well as when conducting network security monitoring. Currently most protocol identification is performed through signature matching algorithms that rely on strings or regular expressions as signatures. This project presents a protocol identification scheme called the Statistical Protocol Identification (SPID) algorithm, which reliably identifies the application layer protocol by using statistical measurements of flow data as well as application layer data.

• dPacket.org - Deep Packet Inspection (DPI) Community
• Electronic Privacy Information Center - Deep Packet Inspection and Privacy