CFP: Proteste gegen Kundenbespitzelung durch Provider

Der zunehmende Einsatz von Methoden zur Durchleuchtung des Netzverkehrs per "Deep Packet"-Inspektion stößt bei Internetpionieren und Rechtsexperten auf scharfe Kritik.

Lesezeit: 6 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 75 Beiträge
Von
  • Stefan Krempl

Internetpioniere und Rechtsexperten kritisieren den zunehmenden Einsatz von Methoden zur Durchleuchtung des gesamten Netzverkehrs per "Deep Packet"-Inspektion scharf und warnen vor gravierenden Folgeschäden. Wer eine derartige Tiefenanalyse seiner Internetkommunikation akzeptiere, "gibt seine Privatsphäre völlig auf", warnte Scott McCollough, Justiziar beim texanischen Internetprovider Data Foundry auf der Konferenz "Computers, Freedom, and Privacy 2008" (CFP) in New Haven am gestrigen Freitag. Ein Zugangsanbieter, der das Verfahren einsetze, könne damit die kompletten Kommunikationsinhalte einsehen. Sollten Daten gespeichert werden, müssten diese auch auf Verlangen Strafverfolgern ausgeliefert werden.

Alle Provider sollten daher laut McCollough zur Warnung ihrer Kunden verpflichtet werden, falls sie "Deep Packet"-Inspektionen durchführen. Die Surfer müssten sich bewusst dafür entscheiden, diese Prozedur zu azeptieren. Mehr Regulierung hält der Brancheninsider nicht für erforderlich, Gesetzgeber oder Aufsichtsbehörden müssten darüber hinaus nicht tätig werden.

David Clark, einer der Mitentwickler des Internetprotokolls TCP/IP, und ein weiterer Internetpionier, der MIT-Professor David Reed, gingen ebenfalls scharf mit der Kundenbepitzelung ins Gericht. Sie sorgten sich in diesem Zusammenhang auch um die Aufrechterhaltung des Prinzips der Netzneutralität. Provider hätten zwar schon immer Inhalte zum Teil ungleich behandelt. Mit der stärkeren Verbreitung von bandbreitenhungrigen Videos und Experimenten mit vollständigem Internet-Fernsehen würden aufgrund der stark ansteigenden Kosten der Datenübertragung aber bestehende, mehr oder weniger formalisierte Abkommen unter Provider zum gegenseitigen Austausch ihres Internetverkehr in Frage gestellt. Man werde daher künftig eine viel größere Palette solcher unterschiedlicher "Peering"-Vereinbarungen sehen. Es sei unklar, ob gesetzliche Festschreibungen des offenen Prinzips des Internets daran etwas ändern könnten.

Reed erklärte, dass die vollständige Inhaltsanalyse von Internetpaketen vor fünf Jahren technisch noch gar nicht vorstellbar gewesen wäre. Es sei dafür nötig, in Echtzeit in den Netzverkehr zu schauen und die getrennt versandten Kommunikationshäppchen in speziellen Hochgeschwindigkeitsrechnern wieder zusammenzusetzen. Eine dieser Boxen könne bei den derzeit unter anderem von NebuAd oder Phorm verwendeten Verfahren den Traffic von 500 bis 1000 Surfern "live" durchforsten. Die Anbieter würden dabei zwar behaupten, die Privatsphäre der Betroffenen zu schützen und die Daten vor der Herausgabe an Kunden zu anonymisieren. Tatsächlich würden IP-Adressen herausgefiltert. Zuvor hätten die Anbieter aber die gesamten personenbezogenen Informationen selbst vorliegen, sodass das Datenschutzargument nicht wirklich glaubwürdig sei.

Die "Deep Packet"-Analyse werde derzeit unter dem Aspekt der "gezielten Werbung" verkauft, erläuterte Reed seine Bedenken weiter. Doch falls dieser Brückenkopf erst einmal errichtet sei, dürfte die Technik sicher bald auch für die Filterung urheberrechtlich geschützter Werke benutzt. Provider könnten die Infrastruktur zudem auf Zensur bedachten Regierungen anbieten. Der grundsätzliche Hintergedanke der Inhaltsanalyse, wonach mehr Daten auch mehr Informationen bedeuten würden, sei wissenschaftlich aber gar nicht erwiesen.

Andere befürchtungen, dass die US-Regierung den Einsatz der neuen Möglichkeiten mittels entsprechender Auflagen für Provider unter dem Deckmantel des Jugendschutz durchdrücken könnte. Barry Steinhardt, Technologieleiter bei der American Civil Liberties Union (ACLU), hält das jedoch für unwahrscheinlich. Im Streit über den Communications Decency Act (CDA) habe der Oberste US-Gerichtshof der freien Meinungsäußerung im Internet bereits 1997 höchsten Verfassungsrang eingeräumt. Seitdem habe Washington nicht mehr derart offensichtlich versucht, die freie Rede im Online-Bereich einzuschränken. Provider müssten mit Auflagen zur Einhaltung der Netzneutralität aber davon abgehalten werden, bestimmte Inhalte zu blockieren oder anderen Vorrang einzuräumen.

Die dreitägige Konferenz endete mit der Vorstellung eines Schreibens der versammelten Datenschützer und Bürgerrechtler an die US-Präsidentschaftskandidaten. In vergleichsweise diplomatischer Sprache wollen sie auf einige Felder der Netzpolitik hinweisen, die ihrer Ansicht nach auf die Agenda im Wahlkampf gehören. Dazu zählt die CFP-Gemeinde unter anderem die Suche nach Wegen zur Reduzierung von Identitätsdiebstählen, die Stärkung des digitalen Verbraucherschutzes und die Schaffung eines sicheren Internet für Kinder und Erwachsene durch das Vorgehen gegen Phishing, Hacking oder Cyberterrorismus.

Darüber hinaus sollte dem offenen Brief nach die nächste US-Regierung die Rolle geistiger Eigentumsrechten in einer "Peer-to-Peer"-basierten demokratischen Kultur überdenken und neue Datenschutzgesetze vorbereiten, die Prinzipien zur "fairen" Bereitstellung von Informationen über staatliche und private Datensammlungen enthalten. Weiter pochen die Bürgerrechtler darauf, allen Amerikanern den Zugang zu technischen Mitteln wie Computern und Internetanschlüssen und somit zum Wissen zu öffnen. Die Eingabe an den künftigen Präsidenten soll den Auftakt zu einer ganzen Serie entsprechender öffentlicher Stellungnahmen aus dem Umfeld der CFP-Protagonisten bilden.

Siehe dazu auch:

  • Website zur 18. Konferenz Computers, Freedom, and Privacy

Zur CFP 2007:

Zur CFP 2006:

Zur CFP 2005:

(Stefan Krempl) / (it)