VPN - Deep Packet Inspection

  • Hallo liebe Netcupmitglieder!


    Ich wollte wissen inwiefern ein eigen programmiertes Tool, um DPI zu ermöglichen, in Deutschland bzw. auch dann bei Netcup erlaubt ist. Ich muss dazu sagen, dass ich eine "Art Noob" bin aber mich interissiert dies, da ich, wenn grünes Licht geg. ist, damit durchaus anfange solch ein Tool zu programmieren. Immerhin kann ich mir auch selber ohne fachliches Know-How technische Dinge aneignen und umsetzen. Dauert zwar durchaus einige Zeit länger aber möglich ists! So also, hat sich jemand damit schonmal befasst oder gibts da evt. auch Paragraphen in denen ich mich orientieren und informieren kann? Ich finde meist einfach nur unkonkrete Online-Artikel zu der ganzen Sache aber ein richtiges Gesetz habe ich noch nie wirklich gefunden. Sind die unter Verschluss :D oder wars mein Suchfehler? Also falls evt. jemand auch einen Ansatz bzw. eine wirklich gute Infoquelle zu DPI selbst noch hat, dann würde mich das sehr interissieren und freuen (auch wenn ich nicht gleich direkt den Luftsprung dorthin schaffe d.h. den Erfolg Dies zu programmieren haben werde), denn dann habe ich immerhin mein Ziel und ich weiß worauf ich später achten muss und worauf es ankommt.


    Viele Grüße an alle Techniker!


    PS. Wertungen inwiefern die Idee das Tool zu programmieren sinnvoll ist, ist mir unwichtig, da mein Interesse daran im Vordergrund steht!

    PPS. Ich gebe morgen Rückmeldung.

  • Grundsätzlich hilft ein Blick in das Telemediengesetz und Grundgesetz (Fernmeldegeheimnis).

    Du darfst aber auf deinem vServer (fast) alles machen, was du möchtest. In deinem privaten VPN sowieso.


    Und ich denke bei einem IDS informieren die meisten Firmen nicht mal, dass sie soetwas im Netzwerk haben, aber gleichzeitig private Internetnutzung dulden.

    Insofern. Wenn du dann nicht gerade dem Staatsanwalt deine SSH Zugangsdaten gibst, sollte sowas nur schwer herausfindbar sein.

  • Deep Packet Inspection ist meines Erachtens rechtlich vergleichbar mit Netzwerk-Sniffing. Nicht das Sniffen an sich ist problematisch, sondern es sind die konkreten Umstände die hierbei zu beurteilen sind.


    • Handelt es sich um Deinen eigenen (von Dir verursachten) Traffic oder fremden Traffic?
    • Wenn fremder Traffic, liegt eine Einwilligung vor?
    • Wird aufgezeichnet oder nur "live" analysiert und das Ergebnis unmittelbar auch wieder verworfen?
    • Wessen Privatsphäre bzw. Daten könnten durch die gewonnene Analyse beeinträchtigt sein?
    • Mit welcher Zielsetzung wird dies betrieben?
    • Mit welchen Maßnahmen wird sichergestellt, dass nicht die Privatsphäre bzw. die Vertraulichkeit der Daten Dritter beeinträchtigt werden?
  • Und ich denke bei einem IDS informieren die meisten Firmen nicht mal, dass sie soetwas im Netzwerk haben, aber gleichzeitig private Internetnutzung dulden.

    Insofern.

    Bisher hat immer der Betriebsrat zugestimmt, es wird im Intranet und es liegt dem Arbeitsvertrag zum Unterschreiben bei. Also bei DPI jetzt. IDS fällt aber sicherlich auch darunter :)

    "Security is like an onion - the more you dig in the more you want to cry"