ITU: Standard für Deep Packet Inspection


(C) National Cryptologic Memorial, 2011, Bild: Wikipedia (public domain)

Die sogenannte Standardisierungs-Abteilung der UN-ITU (Internationale Fernmeldeunion) hat Medienberichten zufolge "still und heimlich" einen technologischen Standard verabschiedet, der Unternehmen und auch Regierungen die sogenannte DPI (Deep Packet Inspection) ermöglichen soll. Bei diesem Verfahren handelt es sich um die detaillierte Untersuchung des Datenverkehrs. Verschiedene Datenschützer kritisieren hierbei etwa adäquater Sicherheitsmechanismen.

Der Standard soll dabei die Bezeichnung "Requirements for Deep Packet Inspection in Next Generation Networks" (Y.2770) tragen. Dieser gelangte bereits Ende November dieses Jahres während des "World Telecommunication Standardization Assembly" (WTSA) an die Öffentlichkeit und löse teils heftige Kritik aus.

Welche genauen Formulierungen enthalten sind, steht nicht fest, da die entsprechenden Dokumente nicht öffentlich sind. Der endgültige Standard wird innerhalb der Prozedur der ITU-T öffentlich gemacht werden, was jedoch nicht für Entwürfe gilt. Derzeit geht man davon aus, dass der WCIT-Gipfel in Dubai möglicherweise weitere Verantwortungen an die ITU übertragen wird.

Daher könnten einige der ITU-T-Standards für UN-Länder verpflichtend werden, oder aber auch die Entscheidungsgewalt in speziellen Fragen der IT-Sicherheit an die ITU übertragen werden. Deshalb würde es wahrscheinlich sein, dass auch Standards wie "Deep Packet Inspection" an Bedeutung gewinnen.

Mit der Deep Packet Inspection ist es möglich, mit den entsprechenden Technologien, auch verschlüsselte Nachrichten abzufangen. Es könnten also Bank-Transaktionen, Telefongespräche über IP, Mails etc. abgehört werden. So lege das Dokument fest, dass die DPI-Systeme auch verschlüsselte Kommunikation unterstützten müssten, sofern der Schlüssel lokal verfügbar sei.

Datenschützer sehen die Bereitschaft auch verschlüsselte Daten analysieren zu wollen als bedenklich an, man sehe im Allgemeinen auch, dass man das Thema des Datenschutzes bei Y.2770 zu kurz kommen lassen hat - zudem lasse der Standard kaum noch Raum für Privatsphäre.

Das Centre for Democracy and Technologie (CDT) bemängelte darüber hinaus, dass auch besorgniserregend sei, dass Länder wie Russland und einige andere Staaten des Nahen Ostens forderten, diesen Standard für ISVs (unabhängiger Softwarehersteller) und al. Softwarehersteller verpflichtend einzuführen. Weitere Hintergrunddetails unter den folgenden Quellen

ITU: Standard für Deep Packet Inspection

ITU diskutiert Standard zur Deep Packet Inspection

Adoption of Traffic Sniffing Standard Fans WCIT Flames

ITU Approves Deep Packet Inspection Standard Behind Closed Doors

 

Bild-Quelle: Wikipedia (symbolisch)

  
Bücherindex Bild Link

Weitere Inhalte