DPI - Deep Packet Inspection

DPI (Deep Packet Inspection) ist ein Verfahren, um Datenpakete in der Netzwerktechnik zu überwachen. Dabei werden die Datenpakete bis in die Anwendungsebene (Schicht 7) hinauf analysieren. Im Gegensatz zu Stateful Packet Inspection, das nur den Header der Datenpakete prüft, geht DPI sogar in den Datenbereich des Datenpakets. Auf diese Weise können Datenpakete auf Computerviren, Spam und andere unerwünschte Inhalte untersucht werden.

In der Regel ist Deep Packet Inspection ein Thema für Unternehmen, Internet-Provider und Regierungen. Sie sind daran interessiert, Datenströme zu protokollieren und zu filtern. So können Provider die Daten bestimmter Anwendungen gezielt bevorzugt durchleiten und andere ausbremsen. Im Mobilfunk wird DPI generell eingesetzt, um VoIP-Verbindungen zu verhindern.
Doch nicht nur Überwachungsmaßnahmen sind die Domäne von DPI. Mit DPI versuchen die Internet-Provider die Anzahl der gleichzeitig geöffneten TCP-Ports pro User zu ermitteln und zu begrenzen. Damit wird verhindert, dass P2P-User mit multiplen TCP-Ports die ganze Bandbreite für sich reservieren. Auf diese Weise funktioniert auch Traffic-Shaping.

Zu befürchten ist, dass DPI in Zukunft genutzt werden könnte, um die Netzneutralität des Internets einzuschränken. Sofern Länder eine Telekommunikationsüberwachung eingeführt haben, ist die Implementierung von DPI bereits Bestandteil der Telekommunikationsnetze.