Voll durchleuchtet

Deep Packet Inspection macht es möglich
Terrorismus und Kinderpornographie sind die Trojanischen Pferde der Kommunikationsüberwachung. Nun ist ein internes Dokument des EU-finanzierten Projekts Clean IT veröffentlicht worden, das den Zweck verfolgt, „terroristische“ Netzinhalte zu bekämpfen. Der Protest der Netzcommunity konnte nun zumindest den Erfolg verbuchen, dass sich die zuständige EU-Innenkommissarin Cecilia Malmström von den „Empfehlungen“ der Projektgruppe distanzierte.
Empfohlen wurde beispielsweise, die Nutzung von Diensten nur noch unter Bekanntgabe des echten Namens zu ermöglichen und die Ermittlungsbehörden mit eigenen Profilen in Sozialen Netzwerken schnüffeln zu lassen. Auch die Haftung von Providern für die Inhalte der Nutzer_innen sowie die Verpflichtung von Arbeitgeber_innen zur Anwendung von Filtersystemen zur Überwachung ihrer Angestellten stehen auf der Empfehlungsliste.
Zu den momentan bedrohlichsten Verfahren für die Freiheit im Internet zählt sicherlich die Deep Packet Inspection (DPI). Diese ermöglicht, Datenpakete während des Datentransfers zu analysieren und so den kompletten Inhalt zu offenbaren, sprich: unverschlüsselten Mailverkehr, angesehene Webseiten, Chats, Videodateien und so weiter. DPI ist zwar nicht expliziter Teil der Clean IT-Empfehlungen, wird aber in einem Gesetzesentwurf zur umfassenden Telekommunikationsüberwachung in Großbritannien vorgesehen. Das Verfahren ist rechtlich umstritten, aber es handelt sich nicht um eine ferne Vision, sondern wurde in Großbritannien und den USA bereits von Providern angewandt. Auch in der BRD spricht vieles dafür, dass DPI jedenfalls im Bereich des mobilen Internets durch kommerzielle Provider bereits zur Anwendung kommt – von der staatlichen Anwendung durch Geheimdienste oder zu Zensurzwecken in repressiven Regimes ganz zu schweigen.
Die Provider selbst haben einen ökonomischen Vorteil durch die Deep Packet Inspection, da sie ihnen die Möglichkeit verleiht, Datenpakete aufgrund ihres Inhalts gezielt zu privilegieren oder zu diskriminieren. So kann etwa die Übertragung von Filesharing-Daten durch den Provider zurückgestellt oder verlangsamt werden und Daten, für deren Übertragung zusätzlich bezahlt wird, bevorzugt behandelt werden. Außerdem werden Provider durch die Anwendung der Technologie in die Lage versetzt, die Inhalte der Nutzer_innen auszuforschen, Nutzungsprofile aus dem Surfverhalten anzulegen und diese für Werbezwecke zu verwenden oder weiter zu verkaufen. Darüber hinaus ist die Manipulation übermittelter Daten während des Datentransfers technisch problemlos möglich. Vergleiche zur nicht-digitalen Paketübermittlung veranschaulichen die Tragweite solcher Eingriffe: Allein die Vorstellung reicht, Postzusteller_innen würden standardmäßig die Pakete öffnen, hineinsehen, die Inhalte archivieren und falls sie das wünschen, noch eine kleine Werbebotschaft hinzulegen.
Die verhältnismäßig einfache technische Umsetzbarkeit und der ökonomische und politische Anreiz für den Einsatz derartiger Überwachungsmaßnahmen machen sie so gefährlich – und machen es so wichtig, ihre Einführung zu verhindern. Denn die nächste Initiative kommt bestimmt, die versucht, Terrorismus und Kinderpornographie durch Totalüberwachung unserer Alltagskommunikation zu Fall zu bringen – oder zumindest die Privatsphäre.