Met behulp van deep packet inspection (DPI) kunnen netwerkbeheerders het datavekeer tussen twee punten inhoudelijk analyseren. Normaal gesproken ziet apparatuur van bijvoorbeeld een internetprovider alleen het verzendende en ontvangende IP-adres en een poortnummer. Omdat veel applicaties en protocollen een eigen poort of reeks poorten hebben, is het op die manier vaak al mogelijk om applicaties te blokkeren.

Verkeer analyseren

Maar stel dat een provider communicatie van een bepaalde applicatie wil verhinderen, dan biedt deze oplossing niet altijd een echte oplossing. Een gebruiker kan een applicatie best via poort 80 laten lopen, en omdat dit de standaardpoort is voor webservers zal een netwerkbeheerder de poort toch niet blokkeren. Met behulp van DPI is te achterhalen of het wel echt webverkeer is.

Dit is de vorm van deep packet inspection die KPN volgens Marco Visser gebruikt. De mobiele internetprovider gebruikt de techniek om exact te achterhalen welke applicatie een klant gebruikt. Zo ziet de provider het bijvoorbeeld als iemand WhatsApp of VoIP op zijn mobieltje gebruikt, ook als dat over een andere poort loopt dan de standaardpoort voor dat protocol.

Blokkeren

Een provider die gebruik maakt van DPI kan niet alleen exact zien wat een gebruiker doet, maar dat verkeer ook per gebruiker blokkeren. Stel dat een internetprovider niet wil dat iemand streaming video’s bekijkt, dan kan zij via DPI-apparatuur eenvoudigweg al het streaming videoverkeer blokkeren, naar welke site dat ook gaat. Neemt iemand een extra abonnement voor online video, dan gaat die poort weer open.

Naast applicaties is het ook mogelijk om bepaalde, verboden, websites te blokkeren. Dat kan niet alleen op basis van url maar ook op basis van inhoud: bijvoorbeeld alle sites waar het woord torrent op voorkomt. China doet dit met zijn grote firewall.

Op dezelfde manier is het mogelijk om te na te gaan of iemand auteursrechtelijk beschermd materiaal down- of uploadt. Zo wordt het dus niet alleen mogelijk om downloads van illegale software op te merken, maar ook om het praktisch te blokkeren. Downloaders hebben daardoor geen kans om de wet nog te overtreden. Dit is ook de reden dat de Motion Picture Association of America tegen netneutraliteit is. Een wet zou dit soort filtering in de kiem smoren.

Gerichte advertenties

Omdat al het internetverkeer via een provider gaat, is het voor die bedrijven technisch eenvoudig om te controleren welke applicaties iemand gebruikt of wat iemand downloadt. Met DPI kan echter nog veel verder gaan: Een provider zou zelfs de inhoud van e-mails, websites of instant messaging kunnen monitoren.

Die gedetailleerde informatie over internetters is voor adverteerders bijvoorbeeld heel erg aantrekkelijk. DPI kan niet alleen zien wat een gebruiker doet, maar de data die naar iemand gestuurd wordt ook aanpassen. Met die combinatie is het dus mogelijk om advertenties te plaatsen die precies weerspiegelen wat iemand online doet. Zit iemand vaak op een hobbyforum over sportvisserij en is het uit zijn internetgedrag duidelijk dat hij in Zeist woont? Dan is de kans groot dat een provider die hiertoe overgaat advertenties van een hengelwinkel in Zeist zal tonen.

Hoewel dit een theoretisch voorbeeld lijkt, iets wat een bonafide provider nooit zou doen, is het toch al voorgekomen. Verschillende Amerikaanse providers zouden het toepassen en de grootste provider van Groot-Brittannië, British Telecom, gaf toe dit systeem ooit getest te hebben. Ook de kleinere providers Virgin en TalkTalk maakten zich hieraan schuldig.

Kwaliteitsbewaking

Deep packet inspection kan natuurlijk ook voor dingen ingezet worden waar veel klanten wat aan zullen hebben. Zo is het mogelijk om met behulp van het mechanisme virussen of bijvoorbeeld spam blokkeren.

Ook kan een netwerkbeheerder er voor kiezen bepaalde protocollen voorrang te verlenen boven anderen: Quality of Service (QoS). Dat hoeft niet noodzakelijk met behulp van DPI, maar daarmee is het wel eenvoudiger om zeker te weten of het juiste protocol voorrang krijgt.

Door het gebruik van DPI voor QoS kunnen providers er bijvoorbeeld voor zorgen dat mensen altijd een goede telefoonverbinding hebben en op volle snelheid kunnen surfen. Die hebben er dan dus geen last meer van als het netwerk per ongeluk bezet is door grote downloaders. Dat systeem is natuurlijk ook weer negatief te gebruiken door providers. Bijvoorbeeld als een bedrijf haar eigen VoIP-dienst voortrekt en anderen achterstelt.