TELEKOM

Vedtok standard for dyp pakkeinspeksjon

Overvåking eller vennlig teknologi?

I tillegg til WCIT holder ITU en rekke tekniske arrangementer i Dubai, blant annet for å gjøre formelle vedtak om nye standarder.
I tillegg til WCIT holder ITU en rekke tekniske arrangementer i Dubai, blant annet for å gjøre formelle vedtak om nye standarder.

Det er i dag offisielt bekreftet at Den internasjonale teleunions gruppe for standardisering innen telekommunikasjon – ITU-T – har vedtatt en standard for hvordan nettilbydere skal håndtere dyp pakkeinspeksjon – «deep packet inspection» eller DPI.

Hensikten med standarden er at tilbyderne skal kunne styre nettrafikk mer effektivt, slik at brukere får bedre tjenester og bedre opplevelser, samtidig som nettilbyderne reduserer sine investerings- og driftskostnader.

Standarden innfører ikke ny teknologi. Dens fulle navn er «Recommendation ITU-T Y.2770, Requirements for Deep Packet Inspection in Next Generation Networks»: Poenget er å stille bestemte krav til DPI-løsningene som nettilbyderne skal bruke i årene framover.

Rollen til DPI i fornuftig nettverksdrift er allment anerkjent. Det er for eksempel et nøkkelelement i Cisco-konseptet «application aware networks». Der båndbredde er en knapphetsfaktor må nettilbydere ha en verktøykasse for å disponere ressursene mest mulig effektivt. DPI er en del av dette.

Betegnelsen «dyp pakkeinspeksjon» vekker bange anelser: Skal nettilbyderne få anledning til å lese selve innholdet i trafikken de har ansvaret for?

den offisielle ITU-bloggen forsikres at så ikke er tilfelle: Standarden dreier seg bare om å identifisere applikasjonen som brukes.

– Standarden tillater ikke tilgang til brukeres private informasjon, og den tillater tiltak for å hindre tilgang til utvekslet informasjon, understrekes det.

ITU peker på at trafikken på Internett vokser eksponentielt. Det er ikke lenger mulig for tilbydere å forvalte trafikken gjennom overdimensjonering av båndbredde. Siden nettapplikasjoner velger og bytter porter og protokoller vilkårlig, kan man ikke bare forholde seg til verktøy som forvalter trafikken gjennom porter og protokoller. Man må også kunne styre etter applikasjon. Den nye DPI-standarden angir de tekniske betingelsene for hvordan dette skal gjøres.

ITU-standarden viser til utfyllende DPI-standarder fra fora som 3GPP, IETF og ETSI.

Standarden vil gi tilbydere bedre muligheter til å prioritere mellom ulike tjenester. Hensiktsmessig bruk av DPI kan sperre for distribuerte tjenestenektangrep (DDoS) og for ondsinnet kode. Tjenester som tale over IP kan prioriteres over kopiering av store filer. Sperring og prioritering av tjenester åpner for diskusjoner rundt hvordan prinsippet om nettnøytralitet skal praktiseres. Kombinert med krav om innsyn i nettilbyderes praksis kan en internasjonal standard for DPI komme godt med.

DPI kan også misbrukes: BitTorrent-trafikk kan strupes under dekke av å verne om opphavsretten. Tjenester for å hjelpe folk til friere kommunikasjon i diktaturland kan sperres eller overvåkes. Poenget er at i diktaturland vil DPI misbrukes uavhengig av hva ITU vedtar. I demokratiske land kan ITU-standarden brukes til å fremme åpenhet om hvordan teknologien faktisk brukes.

Mulighetene for bruk og misbruk av DPI har lite med ITU-standardiseringen å gjøre. Det hindrer ikke ulike medier, for eksempel Cnet News fra å utbasunere hvordan «FN-toppmøte stemmer for å støtte overvåkning på Internett».

ITU har fått pepper fordi tilgangen til utkastet til denne standarden var begrenset. Organisasjonen lover at standarden vil bli publisert på deres nettsted for ITU-T-anbefalinger.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.