2008 erlebten die drei größten britischen ISPs, BT, Virgin Media und TalkTalk, ein Waterloo in Sachen Datenschutz. Auf Druck der EU mussten deren Manager eingestehen, dass sie seit über zwei Jahren tausende ihrer Kunden mit der DPI-Technologie bespitzelt hatten und sie anhand der Analysen mit ungewollten Popups überfluteten. Fünf Vorstände mussten ihren Hut nehmen, darunter so prominente Personen, wie der frühere AT&T-Chef David Dorman und der ehemalige Coca-Cola-Präsident Steven Heyer. Danach war es weltweit still geworden um diese perfekte Abhörmethode, von der man weiß, dass sie das CIA und andere Geheimdienste für ihre Spionagetätigkeiten einsetzen.

Das Verfahren ist einfach. Im Gegensatz zu all den vielen Cookie-basierten Tracking-Methoden nutzt DPI den grundlegenden Datenverkehr auf der Paket-Ebene. Alle ein- und ausgehenden Pakete werden entsprechend ihrer Zugehörigkeit zusammengesetzt und dann deren Inhalt analysiert. Das bedeutet, die Technologie erlaubt nicht nur eine Auswertung des Surfverhaltens, sondern darüber hinaus auch die Betrachtung von E-Mails und den Dateien, die als Anlage verschickt werden sowie den IP-basierten Sprach-und Videoverkehr. Kurz gesagt: Eine Rundumabhörung – deshalb der Einsatz bei den Geheimdiensten.

Das Problem dabei ist, dass nur beim jeweiligen Internet-Provider alle gesendeten und empfangenen Datenpakete lückenlos abgegriffen werden können. Und damit kann diese Technik nur von einem ISP implementiert werden. Die Geheimdienste beschaffen sich hierfür eine richterliche Anordnung und zwingen damit die ISPs von allen Datenpaketen eines bestimmten Kunden eine Kopie an die Behörde zu schicken.

Doch da auch das Interesse der Werbung an dieser Methode sehr groß ist, wollen die ISPs an dem inzwischen milliardenschweren Online-Werbemarkt mitverdienen und sinnen auf eine Lösung. DPI ist deshalb so interessant, weil die Werbung-treibenden Unternehmen immer mehr “zielgerichtete” Anzeigen-Platzierungen fordern. Das heißt, dass man ein Sonderangebot für Katzenfutter nur demjenigen zeigen möchte, der auch eine Katze hat – nicht aber den Hundehaltern oder Haustier-freien Haushalten.

Es ist sogar sehr gut möglich, dass diese Werbeselektion von vielen Surfern gewünscht wird. “Die User erwarten heute nur noch Werbung, die für sie relevant ist – alles andere ist Spam”, sagte jüngst Mike Zaneis vor einem US-Untersuchungsausschuss. Zaneis ist der Hausanwalt des IAB, einem Interessenverband der Online-Werbe-Anbieter. Er verweist auf eine vom Verband durchgeführte Studie wonach bereits über 80 Prozent aller Online-Anzeigen zielgerichtet sind.

Doch wie zielgenau diese Anzeigen sind, ist zweifelhaft, denn trotz aller technologischen Finessen sind die Cookie-basierten Verfahren sehr ungenau, was man leicht selbst bei Surfen feststellen kann.

Zwei Firmen wollen deshalb DPI in abgewandelter Form wieder für die Werbung salonfähig machen. Eine davon ist die Alcatel-Lucent-Tochter Kindsight, die andere ist Phorm, das ist das Skandalunternehmen, mit dem die Briten gescheitert sind.

Das neue Business-Modell basiert praktisch auf der Aussage von Zaneis, denn es verlangt ausdrücklich die Zustimmung des Users, mit der Möglichkeit diese Zustimmung jederzeit zu widerrufen. Außerdem soll keine erkennbar private Kommunikation, wie E-Mails und Telefonate, ausgewertet werden. Für die Einhaltung beider Auflagen bieten die Unternehmen ein fortlaufendes Auditing durch anerkannte Consultingfirmen an.

Hierüber gibt es bereits umfangreiche Tests mit verschiedenen ISPs. In Brasilien sollen sich 10.000 Kunden von Oi freiwillig zu einem Test mit der Technologie von Phorm registriert haben. Auch der dortige ISP Telefonica testet das Verfahren mit 1000 Breitband-Kunden.

Weitere Tests mit der Kindsight-Technologie soll es bei sechs großen ISPs in Europa, Kanada und in den USA geben. Um wen es sich dabei handelt, wurde bislang nicht veröffentlicht. Insgesamt aber sollen bereits 200.000 Kunden daran beteiligt sein.

Silicon-Redaktion

View Comments

  • Gegenleistung?
    welche Gegenleistung (ausser "perfekt passenden" Anzeigen) soll es dafür geben, dass man sich in seine Emails gucken lässt und darauf vertraut, dass schon nichts passiert damit?

  • Dummer User
    Wenn ich sehe was so einfach per Mail versendet wird. Ohne Basisverschluesselung was ja im einfachsten Fall eine Zip Datei mit Passwort ist, geschweige denn mit richtigen Verschlüsselungstechniken dann verzweifle ich an dem Verstand des Durchschnittsdeutschen.
    Und nun noch Analyse von Paketen von Werbeleuten. Den Paketen sieht man ja nicht ansieht ob sie ein Teil einer Email, eines Chattes, eines Romanes oder eines Einbruchsplanes sind.
    Aber warum nicht - Gesichtserkennung, GPS usw. wurde als erstes für militärische und Spionagezwecke genutzt. Und jetzt nutzen wir es im Auto oder auf Bildern um unsere Verwandten zu identifizieren. Dann wird die Erkennung von Paketfetzen irgendwann hoffentlich auch einem privatem Zweck zugeführt.
    Viel Spass beim analysieren dieses Kommentars - wer auch immer mitliest.

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago