Lauschangriff DPI: So hören die Provider ihre Kunden ab

Wenn man eine Definition für Deep Packet Inspection (DPI) finden will, so dürfte "Verwendung oder Veränderung von Nutzdaten zum Paketrouting in Netzwerken" ganz gut passen. Zum einfacheren Verständnis lässt sich das Prinzip jedoch besser an einem Beispiel beschreiben:

Einmal angenommen, ein Kunde einer Telefongesellschaft ruft eine beliebige Telefonnummer an. Der Telefonanbieter fängt den Anruf jedoch ab und verbindet stattdessen mit dem eigenen Kundenservice, um über einen kostenlosen Dienst zu informieren. Dies dürfte innerhalb von kürzester Zeit die Regulierungsbehörde, einen Staatsanwalt und einen Richter beschäftigen.

Was im Bereich der Telefonie undenkbar ist, wird im Internet fleißig praktiziert. Die Telekom-Tochter T-Mobile fängt beispielsweise HTTP-Requests ab und sendet einen Redirect auf eine eigene Seite, siehe Bild 1.


Bild 1: Im Browser gibt man zwar www.example.com ein, doch man landet bei T-Mobile (zum Vergrößern klicken).

Die obige Seite erscheint im Browser, wenn man einen Rechner erstmalig mit einer Funktechnologie wie GPRS, EDGE, UMTS oder HSPA im Netz von T-Mobile in Betrieb nimmt, unabhängig davon, welche Seite man tatsächlich angewählt hat. Der Benutzer erhält die Möglichkeit, Webseiten zu komprimieren und optional auch die Qualität von Bildern zu reduzieren. So kann der Datenverkehr reduziert werden. Bei langsamen Verbindungen, etwa GPRS und EDGE, mag das sinnvoll sein, damit Webseiten schneller erscheinen. Bei allen UMTS-Technologien, etwa HSDPA, wird man darauf eher verzichten wollen.

Dieser "Service" ist von T-Mobile in guter Absicht implementiert worden. Auf den ersten Blick scheint er auch juristisch einwandfrei zu sein. Schließlich erkennt jeder sofort, dass nicht die aufgerufene Seite, sondern eine von T-Mobile erscheint.

Dennoch ist diese Vorgehensweise problematisch und verstößt vermutlich sogar gegen das Fernmeldegeheimnis. Die Aufgabe eines Internetzugangsproviders besteht darin, IP-Pakete unverändert an genau den Empfänger zu leiten, den der Absender bestimmt. Im geschilderten Fall liefert T-Mobile jedoch bestimmte IP-Pakete absichtlich nicht aus, sondern verwirft sie. Noch schwerer wiegt, dass T-Mobile eine Antwort sendet und dabei vorgibt, der Empfänger der ursprünglichen IP-Pakete zu sein.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

5 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

5 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

7 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

8 Stunden ago