Was ist eine Deep Packet Inspektion?
Deep Packet Inspection (DPI) ist eine Methode zum Überprüfen und Analysieren von Daten in einem Computernetzwerk. DPI sucht in Paketen nach Informationen zu Typ, Quelle und Ziel der Daten. Diese Art der Netzwerküberwachung kann verwendet werden, um schädliche Software zu erkennen, bevor sie einen Zielcomputer erreicht, und um bestimmte Arten von Datenverkehr zu priorisieren. Regierungen, große Unternehmen, Internet Service Provider (ISPs) und Sicherheitsfirmen verwenden Deep Packet Inspection für eine Vielzahl von Zwecken.
Computernetzwerke teilen Daten in kleine Blöcke, so genannte Pakete, auf. Hierbei handelt es sich um kleine Datenblöcke, die im Internet und in anderen Computernetzwerken verwendet werden. Ein Paket ähnelt einem Poststück in einem Umschlag. Es enthält Header, die ein Ziel und eine Rücksprungadresse angeben, und nützliche Daten im Paket selbst. Wenn Pakete über ein Netzwerk gesendet werden, können sie über viele verschiedene Geräte geleitet werden, genau wie ein Poststück, das über verschiedene Postämter gesendet wird. Normalerweise betrachten diese Geräte nur die Paket-Header. Bei Geräten mit Deep Packet Inspection wird jedoch das gesamte Paket geprüft.
Pakete können entweder in Echtzeit analysiert oder später erfasst und analysiert werden (Deep Packet Capture oder DPC). Beide Techniken können eine Fülle von Daten zum Netzwerkverkehr anzeigen. Anwendungen hinterlassen möglicherweise verräterische Signaturen oder Muster in den von ihnen generierten Paketen, sodass die Programmnutzung in einem Netzwerk in Echtzeit genau erfasst werden kann. Deep Packet Inspection wird häufig in großen Unternehmensnetzwerken eingesetzt, um Würmer, Viren und Trojaner zu erkennen, die von anderer Sicherheitssoftware wie Firewalls nicht erkannt werden können. DPI kann auch verwendet werden, um bestimmte Arten von Netzwerkverkehr zu begrenzen oder zu priorisieren. Dies wird als Traffic Shaping bezeichnet.
ISPs auf der ganzen Welt setzen die DPI-Technologie auf verschiedene Arten ein. Einige verwenden es, um statistische Informationen über den Datenverkehr zu generieren, der über ihr Netzwerk fließt, während andere Netzwerkgeräte - speziell entwickelte Hardware, die sich im Netzwerk eines Internetdienstanbieters befindet - verwenden, um eine umfassende Überwachung des Benutzerverkehrs durchzuführen. Die fortschrittlichsten dieser Netzwerk-Appliances können auf diese Daten in Echtzeit reagieren. Einige Breitbandanbieter verwenden beispielsweise DPI, um File-Sharing-Dienste zu blockieren oder zu verlangsamen. Befürworter der Netzneutralität befürchten, dass dies zu einem vielschichtigen Internet führen könnte. Ein System, in dem die Programme und Dienste, die ein Kunde online nutzen kann, davon abhängen, wie viel der Kunde bezahlt.
Durch das Abfangen einer großen Anzahl von Paketen können ISPs und Regierungen E-Mails rekonstruieren, VoIP-Anrufe (Voice over Internet Protocol) abhören oder Benutzer auf verschiedenen Websites verfolgen, um gezielte Werbung anzuzeigen. Mehrere ISPs in den USA und in Großbritannien haben diese fortgeschrittenere Version der Deep Packet Inspection verwendet, um gezielte Werbung auf Websites zu schalten, die ihre Kunden besuchen. Regierungen verwenden DPI manchmal für Überwachungs- und Zensurzwecke im Internet. Es wird angenommen, dass das chinesische Golden Shield-Projekt, auch bekannt als "The Great Firewall of China", DPI verwendet. Die US National Security Agency hat kommerzielle Netzwerkgeräte mit Deep Packet Inspection verwendet, um E-Mails und VoIP-Anrufe zu überwachen.