Internet-Scanner: Zivilgesellschaft warnt vor zunehmender Deep Packet Inspection
Vor allem große Mobilfunkanbieter durchleuchten für Zero-Rating-Angebote in Europa verstärkt den gesamten Datenverkehr, schlagen Bürgerrechtler Alarm.
(Bild: dpa, Matthias Balk)
42 zivilgesellschaftliche Organisationen, Wissenschaftler und Firmen aus 15 Ländern beklagen in offenem Brief den an sich unzulässigen Einsatz der umstrittenen Deep Packet Inspection (DPI). Mit ihrer Kritik wenden sie sich an die EU-Kommission den Europäischen Datenschutzausschuss (EDSA) und das Gremium Europäischer Regulierungsstellen für elektronische Kommunikation (Gerek). Die Netzwerktechnik greife tief in die Grundrechte der Nutzer ein.
Tiefe Einblicke in die Nutzer
Zugangsanbieter verwendeten DPI zunehmend fürs Verkehrsmanagement und unterschiedliche Preismodelle für spezifische Angebote oder Dienste wie Zero Rating und legten ihr Produktdesign entsprechend aus, schreibt die Allianz. Mit der Technik könnten Datenpakete durchleuchtet, Dienste diskriminiert und das Nutzerverhalten ausgespäht werden. Da damit etwa Domain-Namen, Webadressen sowie weitere genutzte Internetressourcen untersucht werden könnten, ließen sich sensible Aussagen etwa über politische und religiösen Überzeugungen, sexuelle Vorliegen oder den persönlichen Gesundheitszustand treffen.
Zu den Unterzeichnern gehören neben Einzelpersonen wie dem österreichischen Aktivisten Max Schrems oder dem Frankfurter IT-Sicherheitsforscher Kai Rannenberg Organisationen wie European Digital Rights (EDRi), die Electronic Frontier Foundation (EFF), der Chaos Computer Club (CCC), Digitalcourage oder die Gesellschaft für Informatik (GI). Sie verweisen vor allem auf eine jüngst publizierte Analyse von Epicenter.works, wonach es in Europa aktuell 186 Zero-Rating-Angebote gibt, bei denen im mobilen Internet bestimmte Dienste wie Video- oder Musikstreaming nicht auf das in einem Tarif verfügbare Datenvolumen angerechnet werden.
Bei einigen dieser Offerten "von Mobilfunkbetreibern mit großen Markanteilen" ist laut dem Zusammenschluss bestätigt, dass diese DPI nutzten. Ihre Produkte böten Diensteanbietern die Möglichkeit, den Datenverkehr nach Kriterien wie Domain-Namen, Server Name Indication (SNI) oder URLs zu durchforsten. Die Gerek-Leitlinien zur Netzneutralität stellten aber klar, dass ein derart weitgehendes Verkehrsmanagement nicht mit der EU-Verordnung für ein offenes Internet vereinbar und damit rechtswidrig sei.
Endlich Schluss mit Internet-Scannern
Um gegen solche Praktiken vorzugehen, müssten Regulierer wie die Bundesnetzagentur nach Ansicht des Bündnisses enger mit Datenschutzaufsichtsbehörden kooperieren und gemeinsame Entscheidungen treffen. Kunden könnten in den Einsatz von DPI auch nicht einwilligen, da damit das bestehende Verbot unterlaufen würde und zudem auch andere Nutzer von den Schnüffelaktionen betroffen seien.
Die Beteiligten fordern die Kommission und die Regulierungsbehörden daher auf, das Thema und seine Datenschutzauswirkungen bei der laufenden Reform der Verordnung für die Netzneutralität sowie der zugehörigen Richtlinien sorgfältig zu bedenken. Es gelte, den seit Langem umstrittenen Internet-Scannern endlich einen effektiven Riegel vorzuschieben. An den EDSA geht zudem der Appell, eigene Vorgaben für ein verhältnismäßiges Netzwerkmanagement auszuarbeiten. (mho)
