Kein Datenschutz bei Deep Packet Inspection ?

Im Internet übertragene Datenpakete können auf unterschiedliche Weise überprüft werden. Einerseits ist die formale Kontrolle möglich, ob die Pakete dem Übermittlungsprotokoll entsprechen. Auch sind etwa Angriffe und Viren oder Spam erkennbar. Andererseits können aber wesentlich mehr Daten gewonnen werden, die den Dateiinhalt betreffen und sogar erlauben, einzelne Absender zu identifizieren. Unterstützt werden auch Data Mining, Abhören von (Skype-)Kommunikation und Formen der Internet-Zensur. Ebenso lassen sich Urheberrechtsverstöße etwa durch Filesharer feststellen [1] Anfang Dezember 2012 hat nun die Internationale Fernmeldeunion (ITU) für solche Kontrollen den Standard Y.2770 für die sog. Deep Packet Inspection (DPI) verabschiedet.[2] Welche Auswirkungen haben die Möglichkeiten auf den Datenschutz ? Nur einige der hier auftretenden Fragen sollen kurz angerissen werden:

Sind personenbezogene Daten betroffen ? Datenschutzrecht ist nur anwendbar, wenn verarbeitete Daten auf Personen bezogen sind oder bezogen werden können. Ob dies der Fall ist, muss für jede Anwendung geprüft werden. Wird etwa nur statistisch ausgewertet, welche Inhalte besonders häufig heruntergeladen werden, besteht kein Personenbezug, wohl aber dann, wenn nicht mehr alle Inhalte im Internet gleichbehandelt werden (Netzneutralität), sondern die Nutzung für abrufende Nutzer gesondert berechnet werden soll. Generell besteht Personenbezug, wenn etwa Verbindungsdaten oder gar Inhalte aus Internet-Telefonaten ausgewertet werden.

Wer ist verantwortlich ? Für DPI ist nicht die ITU verantwortlich, da sie nur Standards für Anwendungen vereinheitlicht hat, die ohnehin vielfach bereits eingesetzt werden. Das gilt selbst für Anwendungen, die unzweifelhaft auf Personen bezogen sind – so etwa das Abhören und/oder Auswerten von Internet-Telefonie ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK