ITU-T-Standard für Deep Packet Inspection

So wurde in Dubai auf dem World Telecommunication Standardization Assembly (WTSA), das alle vier Jahre abgehalten wird, bekannt, dass die ITU-T bereits an der Standardisierung von “Requirements for Deep Packet Inspection in Next Generation Networks,” oder “Y.2770” http://www.itu.int/ITU-T/workprog/wp_item.aspx?isn=7082 arbeitet.

Deep Packet Inspection ermöglicht es mit den entsprechenden Technologien auch verschlüsselte Nachrichten abzufangen. Somit ermöglicht dieser Standard das abhören von Mails, Bank-Transaktionen oder auch Telefongesprächen über IP.

Derzeit ist der Standard unter Verschluss, wie das Centre for Democracy and Technologie (CDT) in einem Beitrag erklärt. Die Autoren der Organisation halten es durchaus für möglich, dass der finale Standard veröffentlicht werde. Allerdings veröffentlichen andere Standardisierungsgremien auch Entwürfe, oder den Geltungsbereich von künftigen Standards.

Dennoch scheint man bei CDT zumindest Auszüge aus dem Entwurf zu kennen. So verfolge die ITU offenbar das übliche Prozedere für die Standardisierung. Jetzt haben sich die Teilnehmer darüber geeinigt, was dieser Standard abdecken soll und dann in einem zweiten Schritt, wie das funktionieren soll. Dennoch würden einige Vorschläge durchaus Anlass zur Sorge geben, heißt es vom CDT. So würde der Standard unter anderem einige Sicherheitsaspekte in die Hände der ITU legen. Zudem lasse der Standard kaum noch Raum für Privatsphäre.

So lege das Dokument fest, dass der DPI-Systeme auch verschlüsselte Kommunikation unterstützten solle, sofern der Schlüssel lokal verfügbar sei. Das Dokument lasse zwar offen, wie ISPs an solche Schlüssel gelangen sollten, doch liegen laut CDT in diesem Verfahren mehrere Verstöße gegen Gesetze und Normen vor. Dem “Problem” von IPSec, einer Verschlüsselungstechnologie, die Webtraffic verschlüsselt, heißt es in dem Dokument angeblich, dass hier noch weitere Studien für die Identifizierung nötig seien.

Was in diesem Dokument völlig zu fehlen scheint, wie das CDT bemängelt, seien Möglichkeiten, wie das Thema Privatsphäre oder auch der Schutzt der Anwender hier zu handhaben sei. Das sei vor allem dadurch besorgniserregend, dass Länder wie Russland und einige anderen Staaten des nahen Ostens fordern, diesen Standard für ISVs und Softwarehersteller verpflichtend einzuführen.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago