Wenn man eine Definition für Deep Packet Inspection (DPI) finden will, so dürfte "Verwendung oder Veränderung von Nutzdaten zum Paketrouting in Netzwerken" ganz gut passen. Zum einfacheren Verständnis lässt sich das Prinzip jedoch besser an einem Beispiel beschreiben:
Einmal angenommen, ein Kunde einer Telefongesellschaft ruft eine beliebige Telefonnummer an. Der Telefonanbieter fängt den Anruf jedoch ab und verbindet stattdessen mit dem eigenen Kundenservice, um über einen kostenlosen Dienst zu informieren. Dies dürfte innerhalb von kürzester Zeit die Regulierungsbehörde, einen Staatsanwalt und einen Richter beschäftigen.
Was im Bereich der Telefonie undenkbar ist, wird im Internet fleißig praktiziert. Die Telekom-Tochter T-Mobile fängt beispielsweise HTTP-Requests ab und sendet einen Redirect auf eine eigene Seite, siehe Bild 1.
Bild 1: Im Browser gibt man zwar www.example.com ein, doch man landet bei T-Mobile (zum Vergrößern klicken).
Die obige Seite erscheint im Browser, wenn man einen Rechner erstmalig mit einer Funktechnologie wie GPRS, EDGE, UMTS oder HSPA im Netz von T-Mobile in Betrieb nimmt, unabhängig davon, welche Seite man tatsächlich angewählt hat. Der Benutzer erhält die Möglichkeit, Webseiten zu komprimieren und optional auch die Qualität von Bildern zu reduzieren. So kann der Datenverkehr reduziert werden. Bei langsamen Verbindungen, etwa GPRS und EDGE, mag das sinnvoll sein, damit Webseiten schneller erscheinen. Bei allen UMTS-Technologien, etwa HSDPA, wird man darauf eher verzichten wollen.
Dieser "Service" ist von T-Mobile in guter Absicht implementiert worden. Auf den ersten Blick scheint er auch juristisch einwandfrei zu sein. Schließlich erkennt jeder sofort, dass nicht die aufgerufene Seite, sondern eine von T-Mobile erscheint.
Dennoch ist diese Vorgehensweise problematisch und verstößt vermutlich sogar gegen das Fernmeldegeheimnis. Die Aufgabe eines Internetzugangsproviders besteht darin, IP-Pakete unverändert an genau den Empfänger zu leiten, den der Absender bestimmt. Im geschilderten Fall liefert T-Mobile jedoch bestimmte IP-Pakete absichtlich nicht aus, sondern verwirft sie. Noch schwerer wiegt, dass T-Mobile eine Antwort sendet und dabei vorgibt, der Empfänger der ursprünglichen IP-Pakete zu sein.
Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
