Die meisten Szenarien für eine Verwendung von DPI verstoßen offensichtlich gegen die Netzneutralität. Dennoch darf DPI-Technologie nicht grundsätzlich geächtet werden. Bei gezielten Attacken, etwa DDoS-Angriffen, kann DPI helfen, das Netz betriebsbereit zu halten, ohne unter der massiven Flut der DDoS-Attacke zusammenzubrechen.
Auch gegen DNS-Cache-Poisoning-Angriffe kann der Einsatz von DPI sinnvoll sein. Durch die Analyse von DNS-Paketen auf Layer-7-Ebene lassen sich solche Angriffe erkennen und abwehren.
Nicht einfach zu entscheiden ist eine ausgehende Portsperre an TCP-Port 25 zur Spambekämpfung. Auch Spam ist in der Regel eine Form einer DDoS-Attacke, da der Spamversand meist über Botnets erfolgt. In den USA ist es üblich, dass Internetprovider für Privatanwender Port 25 ausgehend sperren mit Ausnahme des offiziellen SMTP-Servers des Zugangsanbieters. So können Botnet-Clients keinen Spam an SMTP-Server in der ganzen Welt versenden. In Europa nutzen Provider diese Form der Spambekämpfung normalerweise nicht.
Auch das ist eine nicht ganz unproblematische Einschränkung. Stellt man sich auf die Seite der Verfechter der Netzneutralität, so ist auch diese Portsperre unzulässig. Sie ist jedoch nicht ganz vergleichbar mit der NetBIOS/SMB-Sperre, die Kabel BW verwendet. Wenn jemand einen unsicheren SMB-Fileserver ins Netz stellt, dann setzt er sich selbst einem Risiko aus, dass er durch geeignete Maßnahmen, wie NAT-Routing oder einer Firewall, beseitigen sollte.
Ein Zombie-PC jedoch schädigt weniger sich selbst, sondern versendet in einer Stunde mehrere Millionen Spam-E-Mails an fremde Nutzer, die darunter zu leiden haben, dass jemand anderes ein Botnet-Problem hat. In diesem Fall sollte zumindest eine Diskussion darüber zulässig sein, ob eine solche Portsperre nicht Vorrang vor der Netzneutralität hat. Besser wäre es freilich, sanft zu einem neuen E-Mail-Protokoll zu migrieren, das nicht jedem ohne Zugangsdaten das Versenden von E-Mail ermöglicht. So könnte die Port-25-Sperre eine Übergangs- statt einer Dauerlösung sein.
Neueste Kommentare
3 Kommentare zu Lauschangriff DPI: So hören die Provider ihre Kunden ab
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Vielen Dank!
Für den Informativen Artikel.
Eine Frage drängt sich mir aber auf:
Kann man mit VPN Diensten (z.B. icavy) die DPI umgehen?
Eigentlich sollten doch die Pakete zwischen VPN Server und meinem Rechner verschlüsselt übertragen werden…
Viele Grüsse
Toxo
Fehler auf Seite 3
"Ein Beispiel für eklatante Verstöße gegen die Netzneutralität geben die vier Mobilfunkanwender in Deutschland"
Es müsste wohl Mobilfunkanbieter heißen.
AW: Fehler auf Seite 3
Sie haben natürlich Recht. Danke für den Hinweis! Die Redaktion