Spenden

Dieser Artikel ist mehr als 16 Jahre alt.

Studie zur Rechtmäßigkeit von Deep Packet Inspection

Mark Bedner von der Projektgruppe verfassungsverträgliche Technikgestaltung (Provet) an der Uni Kassel hat eine Studie zur Rechtmäßigkeit von Deep Packet Inspection veröffentlicht. Das ist meines Wissens nach der erste fundierte Beitrag zu DPI aus juristischer Perspektive. Bedner prüft, inwieweit verschiedene Einsatzszenarien von DPI (Bandbreitenlimitierung, Inhalte-Filter, Re-Routing, Profiling und Ad-Injection, …) mit dem deutschen Recht vereinbar wären. Dabei geht er vor allem auf das Datenschutzrecht und das Strafrecht ein. Aus dem Fazit:

„Die Ergebnisse zeigen, dass die geltende Rechtslage kaum mit der technischen Entwicklung Schritt gehalten hat. So sind ungewollte Auswüchse in der Providerbranche nur bedingt rechtlich klar handhab- oder sanktionierbar. Das geltende Recht behandelt derzeit überwiegend die Manipulation von längerfristig aufbewahrten Daten. Dass Daten quasi „on-the-fly“ während einer Übertragung inhaltlich manipuliert werden können, war für den Gesetzgeber jedoch auch nicht unbedingt absehbar. (…)

Für den deutschen und europäischen Gesetzgeber besteht die Notwendigkeit die Regeln der Netzneutralität und des Verbraucher- und Datenschutzes zum einen überhaupt als geltendes Recht auszugestalten und zum anderen vorhandenes Recht, insbesondere den einfachgesetzlichen Schutz des Fernmeldegeheimnisses, zügig an die fortschreitende Technikentwicklung und insbesondere an die bereits vorhandenen höchst intransparenten Echtzeitmanipulationsmöglichkeiten anzupassen.“

Inspiriert wurde Bedner übrigens von einem Beitrag hier bei netzpolitik.org. Das freut uns natürlich ganz besonders, daher ein fettes „Danke“ an ihn an dieser Stelle.

Update: „Wer war erster?“ ist nicht immer ganz klar zu beantworten. Es gab schon 2008 einen umfangreichen Aufsatz in einer Jura-Fachzeitschrift von Paul Ohm, aber der hat eine andere, eher essayistische Herangehensweise und bezieht sich auf das US-Recht. Er ist daher nur bedingt vergleichbar mit der Studie von Bedner.

  • Ralf Bendrath
Ralf Bendrath
2

Mark Bedner von der Projektgruppe verfassungsverträgliche Technikgestaltung (Provet) an der Uni Kassel hat eine Studie zur Rechtmäßigkeit von Deep Packet Inspection veröffentlicht. Das ist meines Wissens nach der erste fundierte Beitrag zu DPI aus juristischer Perspektive. Bedner prüft, inwieweit verschiedene Einsatzszenarien von DPI (Bandbreitenlimitierung, Inhalte-Filter, Re-Routing, Profiling und Ad-Injection, …) mit dem deutschen Recht vereinbar wären. Dabei geht er vor allem auf das Datenschutzrecht und das Strafrecht ein. Aus dem Fazit:

„Die Ergebnisse zeigen, dass die geltende Rechtslage kaum mit der technischen Entwicklung Schritt gehalten hat. So sind ungewollte Auswüchse in der Providerbranche nur bedingt rechtlich klar handhab- oder sanktionierbar. Das geltende Recht behandelt derzeit überwiegend die Manipulation von längerfristig aufbewahrten Daten. Dass Daten quasi „on-the-fly“ während einer Übertragung inhaltlich manipuliert werden können, war für den Gesetzgeber jedoch auch nicht unbedingt absehbar. (…)

Für den deutschen und europäischen Gesetzgeber besteht die Notwendigkeit die Regeln der Netzneutralität und des Verbraucher- und Datenschutzes zum einen überhaupt als geltendes Recht auszugestalten und zum anderen vorhandenes Recht, insbesondere den einfachgesetzlichen Schutz des Fernmeldegeheimnisses, zügig an die fortschreitende Technikentwicklung und insbesondere an die bereits vorhandenen höchst intransparenten Echtzeitmanipulationsmöglichkeiten anzupassen.“

Inspiriert wurde Bedner übrigens von einem Beitrag hier bei netzpolitik.org. Das freut uns natürlich ganz besonders, daher ein fettes „Danke“ an ihn an dieser Stelle.

Update: „Wer war erster?“ ist nicht immer ganz klar zu beantworten. Es gab schon 2008 einen umfangreichen Aufsatz in einer Jura-Fachzeitschrift von Paul Ohm, aber der hat eine andere, eher essayistische Herangehensweise und bezieht sich auf das US-Recht. Er ist daher nur bedingt vergleichbar mit der Studie von Bedner.

Über die Autor:innen

  • Ralf Bendrath
    Ralf Bendrath

    Ralf ist seit Jahren in Zusammenhängen wie DigiGes, EDRi, AK Vorrat, AK Zensur aktiv. 2011 wurde er in den Beirat von Privacy International berufen. Nach einer soliden Grundausbildung als Nerd am Commodore C-64 und dem Studium der Politikwissenschaft in Bremen und Berlin hat er zehn Jahre lang zu Datenschutz, Internet-Governance und Cyber-Sicherheit geforscht, u.a. in Berlin, Bremen, Washington und New York City. Von 2002 bis 2005 hat er für die Heinrich-Böll-Stiftung den Weltgipfel Informationsgesellschaft begleitet. Im Hauptberuf arbeitet er seit Sommer 2009 für den Abgeordneten Jan Philipp Albrecht im Europäischen Parlament, ebenfalls zu Themen der Internetfreiheit und der digitalen Bürgerrechte. Wenn er Zeit findet, bloggt er hier auf deutsch oder auf englisch auf http://bendrath.blogspot.com. Häufiger twittert er als @bendrath.

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , , ,

Weiterlesen

Thema

Datenschutz

Thema

Datenschutz

Thema

Deep Packet Inspection

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

2 Kommentare zu „Studie zur Rechtmäßigkeit von Deep Packet Inspection“

  1. Simon

    ,

    Irgendwie wird sehr viel über mehr Datenschutz geredet, aber irgendwie wird immer weniger Datenschutz gewährleistet.

    Ich denke solange die CDU an der Regierung ist wird sich daran nichts ändern, leider.

    Und das Daten „on the fly“ manipuliert werden können ist auch nicht allzu neu, damit beschäftigen sich doch auch viele IT-Azubis während der Berufsschule, wenn sie Langeweile haben. ;) Das der Gesetzgeber davon nix weiss wundert mich nicht, immerhin lernt der noch was ein Brauser ist.

    Anpassungen sind wirklich bitter nötig, aber vor allem brauchen wir Politiker und Verantwortliche mit KOMPETENZ! (und einem Gewissen) im IT-Bereich bevor irgendwelche Gesetze angepasst werden.

  2. Ralf

    ,

    Die Regierung hat zuletzt noch betont, dass Netzneutralität nicht gesetzlich festgelegt werden muss/sollte, da man auf das „freie Spiel des Marktes“ vertraue. Sprich: Wenn ein Provider Daten verändert, können die Kunden ja durch Druck etwas bewegen, indem man z.B. einen anderen Provider wählt.
    Meines Erachtens ist diese Sicht zu eingeschränkt. Es gibt nämlich nicht so viele Provider wie z.B. Schuhverkäufer, so dass der Markt da nur sehr begrenzt funktioniert. Vor allem: woher soll ich wissen, dass man durch DPI die Daten ändert? Transparent wird der Providers das sicherlich nicht machen.

Dieser Artikel ist älter als 16 Jahre, daher sind die Ergänzungen geschlossen.