Lauschangriff DPI: So hören die Provider ihre Kunden ab

DPI hat sich in den letzten Jahren entwickelt. Portsperren lassen sich beispielsweise durch Portwechsel oder Proxys umgehen. Heute sind die Router bei den Internetprovidern so schnell, dass sie leicht mit einer Geschwindigkeit von 10 GBit/s Layer-7-Protokolle erkennen können, was vor einigen Jahren noch gar nicht möglich war.

So können Provider heute unabhängig vom genutzten Port genau die Anwendung erkennen, die ein Benutzer gerade verwendet, beispielsweise VoIP oder Bittorrent. Manche DPI-Lösungen gehen sogar noch weiter und können bestimmten HTTP-Traffic erkennen, etwa ob ein YouTube-Video übertragen wird.

Die Verfechter der Netzneutralität befürchten vermutlich zu Recht, dass Internetprovider diese Möglichkeiten missbrauchen werden. Das kann so weit gehen, dass Provider für eine Standard-Flatrate nur noch Zugang zum World Wide Web und zu E-Mail zulassen. Wer zusätzlich VoIP, Bittorrent und andere Protokolle nutzen möchte, muss einen Aufpreis zahlen.

Eine andere denkbare Variante ist die künstliche Verlangsamung von Filesharing-Verkehr. Filesharing verursacht viel Traffic. An Usern, die häufig Filesharing betreiben, verdient der Provider bei einer Flatrate in der Regel nicht. Große Provider fangen das über eine Mischkalkulation auf, weil die Masse der Anwender meist weniger als 10 GByte/Monat an Traffic verursacht. Kleine Provider haben meist eine Flatrate mit Fair Use Policy.

Bei Filesharing hat es bereits in der Vergangenheit viele Verlangsamungsversuche auf Portebene durch die Provider gegeben. Sie wurden in erster Linie aufgegeben, weil die Entwickler der Protokolle solche Versuche umgehen konnten. Mit neuen DPI-Systemen, die die Filesharing-Protokolle auf Layer-7-Ebene erkennen, könnten die Internetprovider erneut in dieser Richtung aktiv werden, ohne dass die Benutzer das umgehen können.

Oft begründen Provider ihren Einsatz von DPI mit Traffic Shaping. Ein VoIP-Telefongespräch oder ein IPTV-Angebot soll Vorrang vor einem Filetransfer oder P2P-Traffic bekommen. Das hört sich auf den ersten Blick gut an. Beim zweiten Hinsehen erkennt man jedoch, dass solche Technologien für die künstliche Verlangsamung "unerwünschter" Nutzung von den Providern missbraucht werden können.

Außerdem dürfte das zu einem Katz-und-Maus-Spiel führen. Früher oder später entwickeln findige Programmierer Protokolle, die P2P-Traffic in VoIP-Gesprächen tunneln. Für den Provider sieht es aus, als ob ein VoIP-Gespräch geführt wird. In Wahrheit tauschen Benutzer jedoch Dateien aus.

Wenn man Netzneutralität konsequent umsetzt, muss man zu dem Schluss kommen, dass Providern auch nicht das Recht zusteht, DPI-Technologien einzusetzen, um IP-Verkehr zu priorisieren. Dann kann zwar das Video ruckeln und das VoIP-Gespräch unverständlich sein, lässt jedoch Anwendern die Freiheit, weiterhin beliebige Anwendungen im Internet gleichberechtigt zu betreiben. Hinzu kommt, dass ein gewöhnlicher Breitbandanschluss heute schon eine ausgezeichnete Qualität bei VoIP-Gesprächen und YouTube-Videos liefert – und das ganz ohne jedes Traffic Shaping auf DPI-Basis.

Themenseiten: Breitband, DSL, Privacy, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Lauschangriff DPI: So hören die Provider ihre Kunden ab

Kommentar hinzufügen
  • Am 12. Mai 2009 um 7:31 von Toxoplasma

    Vielen Dank!
    Für den Informativen Artikel.

    Eine Frage drängt sich mir aber auf:
    Kann man mit VPN Diensten (z.B. icavy) die DPI umgehen?

    Eigentlich sollten doch die Pakete zwischen VPN Server und meinem Rechner verschlüsselt übertragen werden…

    Viele Grüsse
    Toxo

  • Am 30. März 2009 um 10:55 von Leser

    Fehler auf Seite 3
    "Ein Beispiel für eklatante Verstöße gegen die Netzneutralität geben die vier Mobilfunkanwender in Deutschland"

    Es müsste wohl Mobilfunkanbieter heißen.

    • Am 30. März 2009 um 11:02 von Florian Kalenda, ZDNet

      AW: Fehler auf Seite 3
      Sie haben natürlich Recht. Danke für den Hinweis! Die Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *