INFORMATION SECURITY

Deep Packet Inspection (DPI)

Einer der invasivsten Profiling- und Selektionstechniken wird als "Deep Packet Inspection (DPI)" bezeichnet. DPI hört den gesamten Internet Traffic, also nicht nur Webzugriffe, sondern auch Mails, Filetransfers, Chats, eCommerce, etc. ab und analysiert Meta- und Payload Daten gemäss Klassifizierungskriterien der jeweiligen Auftraggeber.

Damit ist DPI für das Internet Tracking individueller User oder Firmen erheblich wirkungsvoller als herkömmliche Methoden. Um die gewünschte Datenbreite zu erzielen, installieren DPI Hersteller wie Kindsight Inc. oder Phorm Inc. ihre Technologie bei Tier-1 Internet Service Providern, welche bei sinkenden Margen permanent neue Umsatzfelder suchen.

Das Abhören von Verbindungs- und Inhaltsdaten des gesamten unverschlüsselten Internet Traffics individueller ISP Kunden ermöglicht es z.B. Auftraggebern, den ISP Kunden hochgradig individualisierte Werbenachrichten unaufgefordert zuzustellen. Der Kunde wird damit noch erheblich transparenter, als er es bei den herkömmlichen Suchmaschinen bereits ist.

Formal umgehen DPI Hersteller Datenschutzbestimmungen, indem sie ein Opt-in mit einem kostenfreien Dienst verbinden. Für den Kunden existiert aber keinerlei Kontrolle über die abgehörten Daten, weder über den Umfang der Daten noch über deren Verwendung oder Verkauf.

Firmen bleiben nur folgende Gegenmassnahmen:

Die Anti-DPI Vereinbarung mit dem lokalen ISP löst noch nicht das gesamte Problem, da an einer end-to-end Verbindung in der Regel mehrere ISPs beteiligt sind. Eine Session Verschlüsselung sorgt für die Vertraulichkeit der Daten im Transit, ein Connection Profiling ist aber weiterhin möglich. Erst ein Internet Anonymisierer unterbindet das Anlegen firmenspezifischer Verbindungsprofile.