Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Dienstleister dürfen Datenpakete im Internet noch stärker durchleuchten als bisher. Dazu wird Deep Packet Inspection (DPI) verwendet. Mit dem Verfahren wird im Gegensatz zu klassischen Paketfiltern, die nur den Headerteil des Pakets auf bestimmte Merkmale untersuchen, auch der Datenteil analysiert. Der Header eines Datenpaketes enthält Informationen wie die Absender-IP, Empfänger-IP, den Typ und Lebensdauer des Datenpakets. Internet-Provider prüfen schon seit langem darin den Typ, um zum Beispiel Internettelefonie (Voice-Over-IP) beim Datentransport zu bevorzugen, damit ein Telefonat bei hoher Netzauslastung nicht abbricht.

Eine neuerliche Änderung des Telekommunikationsgesetzes (TKG) vom 27.4.2017 sieht Folgendes vor:

Auf Betreiben der großen Koalition ist nun auch die Sitzungsschicht des OSI Modells zur Analyse freigegeben. Sie sorgt für die Kommunikation zwischen zwei Anwendungen im Netz. Diese fünfte Schicht liegt nahe der obersten Anwendungsschicht für Email, Surfen und Chat. Beim Senden einer Email sind Daten der Sitzungsschicht als Telefonverbindungsdaten zu betrachten, die dem besonderen Datenschutz unterliegen. Sie dürfen laut neuem Gesetz nur in „minimalem Umfang“ und kurzfristig gespeichert werden.

Unterbinden des Datenverkehrs

Telekommunikationsanbieter und das BSI können zudem Datenverkehr einschränken oder komplett unterbinden. Als Begründung reicht, dass eine „Netzstörung“ vorliegt. Kritiker sehen dadurch die Netzneutralität gefährdet. Sie soll für Gleichbehandlung von Daten unabhängig vom Inhalt sorgen. Deep Packet Inspection – besonders in Händen des BSI- sieht sich dem Vorwurf ausgesetzt, für geheimdienstliche Informationsgewinnung von Bundesnachrichtendienst und Verfassungsschutz verwendet zu werden.

Kehrtwende der großen Koalition

Während der Koalitionsverhandlungen hatten sich CDU/CSU und SPD noch gegen Deep Packet Inspection ausgesprochen und das Verfahren eigentlich verbieten wollen.
Die Koalition begründete ihr Vorgehen damit, dass Schadfunktionen oft nicht Teil der Verbindungsdaten, also nicht schon anhand der IP-Header erkennbar seien. Es könne daher erforderlich sein, daneben auch weitere Protokolldaten zu untersuchen, die „zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind“.

Geplante Cyber-Feuerwehren

Die Gesetzesänderung bildet die rechtliche Grundlage für sogenannte Cyberfeuerwehren beim BSI und der Bundeswehr. So soll es möglich werden, „maliziösen von legitimen“ Datenverkehr zu trennen und so Cyberangriffe abzuwehren.

Bei aller Kritik ist die Bekämpfung von Cyberattacken ein hehres Ziel, der man sich als Internetnutzer allerdings bewusst sein sollte. In dem Fall, dass Sie von einer Netzsperre betroffen sind, muss Sie Ihr IT-Dienstleister, zu denen auch das BSI zählt, vorab informieren. Zudem darf Ihre Kommunikation nur gesperrt werden, wenn man die Störung nicht auf Dienstleisterseite beheben kann.

In Sachen IT bleiben wir Ihr innovativer Partner – nehmen Sie ganz einfach Kontakt mit uns auf!

Bleiben Sie auf dem Laufenden rund um Agile Sourcing, Zukunft der Arbeit, New Leadership im Zeitalter der Digitalen Transformation und vieles mehr
Jetzt abonnieren
Ich habe die Datenschutzerklärung gelesen und stimmme dieser zu.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *