Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegt
Die größten europäischen Mobilfunkbetreiber - Vodafone, Telefonica, Orange and T-Mobile - haben sich offenbar bereits im vergangenen Jahr in einem Brief an die Europäische Kommission gewandt, um vor der Einführung von Apples Private Relay zu warnen. Das berichtet die britische Zeitung Telegraph. Dies geschieht wohl unter dem politischen Schlagwort der Digitalen Souveränität, das sich damit spätestens jetzt als politischer Kampfbegriff gegen ein freies Internet entpuppt, wie wir es kennen. Als großes Vorbild erscheint dabei ausgerechnet China.
Mit dem Begriff der Digitalen Souveränität versuchen Politiker wie auch Wirtschaftstreibende seit einigen Jahren, ein ideelles Gegenmodell zu einem dienstegetriebenen Internet zu etablieren, das nicht von US-Konzernen wie Apple, Facebook, Google oder auch Microsoft dominiert wird. Bisher wird dies meist auf die Nutzung von Open-Source-Software , eigenen Cloud-Strategien und eben auf eine freie Auswahl bei Produkten bezogen. Soweit also eigentlich gut. Doch genau dagegen wollen die Provider nun offenbar vorgehen.
Im Browser integriertes VPN
Private Relay ist letztlich ein in Apples Browser integrierter VPN-Dienst, der den kompletten Browser-Traffic über Apple Server leitet um den Netzwerkverkehr dort zuerst von der IP-Adresse der Nutzer zu lösen. Soweit ein klassischer VPN. Die Besonderheit von Apples Private Relay ist jedoch, dass der Traffic verschlüsselt an einen zweiten Server eines anderen Anbieters, beispielsweise Cloudflare, weitergeleitet wird und damit Anleihen an dem Konzept von Tor(öffnet im neuen Fenster) oder JonDo nimmt, bei denen kein Server die IP-Adresse des Nutzers oder die angesurfte Webseite kennt.
Die Privatsphäretechnik ist derzeit optional und wird als Teil des Abomodells iCloud+ angeboten . Dabei ist Apples Safari nicht der einzige Browser, der einen integrierten VPN gegen Aufpreis anbietet. Mit Mozilla VPN gibt es eine entsprechende Funktion auch im Firefox.
In dem Brief an die Kommission heißt es laut dem Telegraph(öffnet im neuen Fenster) : "Private Relay soll die Privatsphäre der Benutzer beim Herstellen einer Verbindung mit dem Internet und beim Surfen im Internet verbessern, indem der Datenverkehr verschlüsselt und umgeleitet wird (...), wodurch andere Netzwerke und Server vom Zugriff auf wichtige Netzwerkdaten und Metadaten abgeschnitten werden, einschließlich der Betreiber, die für die Konnektivität verantwortlich sind." Damit richtet sich das Schreiben der Provider letztlich nicht nur gegen Apples Private Relay, sondern gegen klassische VPN-Technik, die auch von vielen Unternehmen eingesetzt wird. Mit der Technik scheinen die Provider allgemein ein Problem zu haben.
Digitale Souveränität wird angeblich untergraben
Denn weiter heißt es in dem Brief aber: "Die Art und Weise, wie die private Weitergabe umgesetzt wird, wird erhebliche Auswirkungen auf die Untergrabung der europäischen digitalen Souveränität haben." Apples Private Relay werde außerdem andere daran hindern, "auf den digitalen Märkten Innovation einzuführen und zu konkurrieren und kann sich negativ auf die Fähigkeit der Betreiber auswirken, Telekommunikationsnetze effizient zu verwalten."
Das ist nicht nur technisch falsch, auch ist der damit erstmals von den Providern eingeschlagene Weg politisch hochgefährlich. Besonders bitter ist dies, da dahinter offenbar auch nur die Geschäftsinteressen der Provider selbst stehen, um mit Werbung oder Tracking Geld zu verdienen - statt mit ihrem eigentlichen Angebot des uneingeschränkten Netzzugriffs, für das die Nutzer die Provider ja bezahlen.
Fadenscheinige Argumente der Provider
Moderne Mobilfunknetze sind schon jetzt in der Lage dazu, bis auf die Ebene der Mobilfunkzelle hinunter, Traffic für einzelne Teilnehmer zu steuern. Darüber hinaus sollte es die Provider prinzipiell nicht weiter interessieren, ob und welche Art Traffic nun über andere Dienste wie VPNs oder eben Apples Private Relay läuft. Die Provider sehen dabei ja weiter die Datenmengen der Nutzer und können ihrer ureigenen Aufgabe nachkommen, einfach Daten weiterzuleiten.
Selbstredend werden durch die Nutzung einer VPN-Technik weder Innovationen noch die Nutzung bestimmter Dienste im Web verhindert - die Kunden kommunizieren ja immer noch mit diesen. Was ein VPN aber effektiv verhindert, ist die Möglichkeit der Provider den Traffic der Kunden auszuwerten, etwa für Werbung.
Altbekannte Diskussion für mehr Überwachung
Insofern erinnern die Diskussion und die Argumente der Provider stark an die Diskussion um die DoH-Technik. Dabei werden DNS-Anfragen via HTTP und per TLS verschlüsselt an die DNS-Resolver übertragen - statt wie bisher unverschlüsselt durch das Netz geleitet zu werden. Mozilla aktivierte die Technik standardmäßig in seinem Browser Firefox in den USA seit dem Jahr 2020. Auch Google testet die Technik in Chrome , Microsoft in Windows .
Gegen diesen wichtigen Schritt für mehr Verschlüsselung im Web wandten sich jedoch ausgerechnet europäischen Provider. Gemeinsam mit Sicherheitspolitikern malten sie ein Bild eines zentralisierten, überwachten Internets, gegen das es dringend anzukämpfen gelte. Mozilla wurde dabei gar als "Internetschurke" bezeichnet, was später jedoch zurück genommen werden mussten .
Dabei ging es den Providern und den Sicherheitspolitikern letztlich vor allem darum, dass sie die Nutzer durch DoH schlechter überwachen konnten, da sie nicht mehr in den verschlüsselten DNS-Traffic schauen konnten und auch ihre unverschlüsselten DNS-Server nicht mehr standardmäßig von den Browsern verwendet wurden.
Dadurch wurde den Providern etwa die Möglichkeit genommen, in den Traffic ihrer Nutzer zu schauen, sowie bestimmte Domains auf DNS-Ebene beispielsweise im Auftrag von Regierungen, Gerichten oder Rechteinhabern zu blockieren . Damit ist DoH eben nicht die von Providern postulierte Einschränkung für die Nutzer.
Doch auch wenn die Verbindung zum DNS und die anschließende Verbindung zum Webserver per TLS verschlüsselt wird, bedeutet das derzeit leider nicht , dass die aufgerufenen Domains für den Provider unsichtbar werden. Diese werden nämlich üblicherweise unverschlüsselt übertragen (TLS-SNI), damit der angerufene Server das TLS-Zertifikat der aufgerufenen Domain zuordnen kann. Diese Headerinformationen sollen jedoch in Zukunft durch ECH (Encrypted Client Echo) ebenfalls verschlüsselt werden .
Gefährliches Schlagwort der digitalen Souveränität
Der Begriff Digitale Souveränität klingt dabei erstmal nach etwas Gutem. Auch die Definition, nach der Menschen oder Gesellschaften digitale Medien selbstbestimmt nutzen können, geht definitiv in die richtige Richtung. Erstmal. Bis man kurz darüber nachdenkt und sich fragt: Digitale Souveränität für wen?
Denn hier geht es nicht um die Digitale Souveränität für die Menschen oder Gesellschaften, sondern um die Digitale Souveränität von Unternehmen und Staaten. Damit wird der Begriff plötzlich in das Gegenteil der anfangs schön klingenden Definition verkehrt und führt zu mehr Einschränkung, Kontrolle und Überwachung statt zu mehr (Wahl-)Freiheit. Und genau das fordern die Provider ja nun auch.
Geschäftsinteressen der Provider
Dass es eben nicht um die Nutzer und deren Digitale Souveränität geht - und auch nicht wie in dem Brief großspurig bekundet um die Digitale Souveränität in Europa, beweist die Telekom mit ihrer US-Tochter T-Mobile(öffnet im neuen Fenster) . Denn auch in den USA geht die Telekom gegen Apples VPN-Dienst vor und blockiert diesen nun.
Manche T-Mobile Nutzer in den USA erhielten demnach von Apple schlicht die Nachricht "Ihr Mobilfunktarif unterstützt iCloud Private Relay nicht," wenn sie Private Relay aktivieren wollen. T-Mobile blockiere die Funktion möglicherweise, um "die Fähigkeit zur Überprüfung des Datenverkehrs oder zur netzwerkbasierten Filterung" - also beispielsweise einen Jugendschutzfilter - zu ermöglichen, erklärt Apple weiter.
Tatsächlich vermarkten die deutschen Mobilfunkanbieter Telekom(öffnet im neuen Fenster) und Telefonica/O2(öffnet im neuen Fenster) die Daten ihrer Nutzer, sofern diese nicht widersprechen. Dazu zählen unter anderem das Alter, die Postleitzahl, der Aufenthaltsort und das Geschlecht der Kunden. Diese sollen beispielsweise anonymisiert an Handelsketten und Shopping-Center verkauft werden, damit diese Zielgruppen in ihren Filialen ermitteln können.
In den USA gehen die Provider gar noch einen Schritt weiter und werten die Daten ihrer Nutzer direkt für Werbung aus(öffnet im neuen Fenster) . Aber auch Dienste jenseits der Netzneutralität , also dem Priorisieren und Blockieren von Verbindungen, funktionieren nur zielführend, wenn die Provider weiter Zugriff auf den Traffic haben. Diese Möglichkeiten wollen sich die europäischen Provider offenbar auch offenhalten. Anders ist der Brief an die Kommission kaum zu erklären.
Zum möglichen Zweck der Nutzerüberwachung und der Möglichkeit, damit Geld zu verdienen, fordern die Provider nun also ziemlich deutlich in Europa politische Maßnahmen, die es Nutzern verhindern, dieses Tracking zu umgehen oder sich aus dem vom Provider kontrollierten Netz auszuklinken.
Schlechtes Vorbild China
Mit ihren Argumenten, die sich etwa gegen VPNs aussprechen und für ein souveränes - also abgeschottetes Netz - eintreten, bewegen sich die Provider aber sehr stark in Richtung des Internets in China. Das ist fast unter vollständiger Kontrolle der Regierung und Provider, Maßnahmen dagegen gibt es wenn überhaupt nur sehr wenige. Wenig überraschend steht Apples Private Relay dort auch nicht zur Verfügung .
Zugegeben, auch Dienste wie Apples Private Relay oder DoH, das über Cloudflare läuft, basieren auf der riesigen Marktmacht einiger weniger Unternehmen, was auch zu einer Zentralisierung der Datensammlung führen kann. Endkunden und Nutzer haben hier aber letztlich immer noch die Möglichkeit, sich für diese Dienste oder aber auch für Alternativen bis hin zu selbst betriebenen Servern zu entscheiden. Die Argumentation der Provider ist aber grundsätzlicher Natur.
Damit zeigt sich, dass die Debatte um die sogenannte Digitale Souveränität Europas oder auch Deutschlands schnell für gefährlichen Nationalismus und gegen die Interessen der Endkunden und Nutzer mißbraucht werden kann. Einigen konservativen Sicherheitspolitikern gefällt das sicher. Eine offene Gesellschaft sollte sich dem aber explizit entgegenstellen und diese Art der Digitalen Souveräntität ablehnen.
IMHO ist der Kommentar von Golem.de [IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)]