2008 erlebten die drei größten britischen ISPs, BT, Virgin Media und TalkTalk, ein Waterloo in Sachen Datenschutz. Auf Druck der EU mussten deren Manager eingestehen, dass sie seit über zwei Jahren tausende ihrer Kunden mit der DPI-Technologie bespitzelt hatten und sie anhand der Analysen mit ungewollten Popups überfluteten. Fünf Vorstände mussten ihren Hut nehmen, darunter so prominente Personen, wie der frühere AT&T-Chef David Dorman und der ehemalige Coca-Cola-Präsident Steven Heyer. Danach war es weltweit still geworden um diese perfekte Abhörmethode, von der man weiß, dass sie das CIA und andere Geheimdienste für ihre Spionagetätigkeiten einsetzen.

Das Verfahren ist einfach. Im Gegensatz zu all den vielen Cookie-basierten Tracking-Methoden nutzt DPI den grundlegenden Datenverkehr auf der Paket-Ebene. Alle ein- und ausgehenden Pakete werden entsprechend ihrer Zugehörigkeit zusammengesetzt und dann deren Inhalt analysiert. Das bedeutet, die Technologie erlaubt nicht nur eine Auswertung des Surfverhaltens, sondern darüber hinaus auch die Betrachtung von E-Mails und den Dateien, die als Anlage verschickt werden sowie den IP-basierten Sprach-und Videoverkehr. Kurz gesagt: Eine Rundumabhörung – deshalb der Einsatz bei den Geheimdiensten.

Das Problem dabei ist, dass nur beim jeweiligen Internet-Provider alle gesendeten und empfangenen Datenpakete lückenlos abgegriffen werden können. Und damit kann diese Technik nur von einem ISP implementiert werden. Die Geheimdienste beschaffen sich hierfür eine richterliche Anordnung und zwingen damit die ISPs von allen Datenpaketen eines bestimmten Kunden eine Kopie an die Behörde zu schicken.

Doch da auch das Interesse der Werbung an dieser Methode sehr groß ist, wollen die ISPs an dem inzwischen milliardenschweren Online-Werbemarkt mitverdienen und sinnen auf eine Lösung. DPI ist deshalb so interessant, weil die Werbung-treibenden Unternehmen immer mehr “zielgerichtete” Anzeigen-Platzierungen fordern. Das heißt, dass man ein Sonderangebot für Katzenfutter nur demjenigen zeigen möchte, der auch eine Katze hat – nicht aber den Hundehaltern oder Haustier-freien Haushalten.

Es ist sogar sehr gut möglich, dass diese Werbeselektion von vielen Surfern gewünscht wird. “Die User erwarten heute nur noch Werbung, die für sie relevant ist – alles andere ist Spam”, sagte jüngst Mike Zaneis vor einem US-Untersuchungsausschuss. Zaneis ist der Hausanwalt des IAB, einem Interessenverband der Online-Werbe-Anbieter. Er verweist auf eine vom Verband durchgeführte Studie wonach bereits über 80 Prozent aller Online-Anzeigen zielgerichtet sind.

Doch wie zielgenau diese Anzeigen sind, ist zweifelhaft, denn trotz aller technologischen Finessen sind die Cookie-basierten Verfahren sehr ungenau, was man leicht selbst bei Surfen feststellen kann.

Zwei Firmen wollen deshalb DPI in abgewandelter Form wieder für die Werbung salonfähig machen. Eine davon ist die Alcatel-Lucent-Tochter Kindsight, die andere ist Phorm, das ist das Skandalunternehmen, mit dem die Briten gescheitert sind.

Das neue Business-Modell basiert praktisch auf der Aussage von Zaneis, denn es verlangt ausdrücklich die Zustimmung des Users, mit der Möglichkeit diese Zustimmung jederzeit zu widerrufen. Außerdem soll keine erkennbar private Kommunikation, wie E-Mails und Telefonate, ausgewertet werden. Für die Einhaltung beider Auflagen bieten die Unternehmen ein fortlaufendes Auditing durch anerkannte Consultingfirmen an.

Hierüber gibt es bereits umfangreiche Tests mit verschiedenen ISPs. In Brasilien sollen sich 10.000 Kunden von Oi freiwillig zu einem Test mit der Technologie von Phorm registriert haben. Auch der dortige ISP Telefonica testet das Verfahren mit 1000 Breitband-Kunden.

Weitere Tests mit der Kindsight-Technologie soll es bei sechs großen ISPs in Europa, Kanada und in den USA geben. Um wen es sich dabei handelt, wurde bislang nicht veröffentlicht. Insgesamt aber sollen bereits 200.000 Kunden daran beteiligt sein.

Silicon-Redaktion

View Comments

  • Gegenleistung?
    welche Gegenleistung (ausser "perfekt passenden" Anzeigen) soll es dafür geben, dass man sich in seine Emails gucken lässt und darauf vertraut, dass schon nichts passiert damit?

  • Dummer User
    Wenn ich sehe was so einfach per Mail versendet wird. Ohne Basisverschluesselung was ja im einfachsten Fall eine Zip Datei mit Passwort ist, geschweige denn mit richtigen Verschlüsselungstechniken dann verzweifle ich an dem Verstand des Durchschnittsdeutschen.
    Und nun noch Analyse von Paketen von Werbeleuten. Den Paketen sieht man ja nicht ansieht ob sie ein Teil einer Email, eines Chattes, eines Romanes oder eines Einbruchsplanes sind.
    Aber warum nicht - Gesichtserkennung, GPS usw. wurde als erstes für militärische und Spionagezwecke genutzt. Und jetzt nutzen wir es im Auto oder auf Bildern um unsere Verwandten zu identifizieren. Dann wird die Erkennung von Paketfetzen irgendwann hoffentlich auch einem privatem Zweck zugeführt.
    Viel Spass beim analysieren dieses Kommentars - wer auch immer mitliest.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago