Aus für Deep-Packet-Inspection

Die Standardisierung von Quic durch die IETF ist allerdings bei den Beteiligten teilweiser umstritten. Zum einen, weil die Task Force zwischenzeitlich in mühevoller Abstimmungsarbeit den neuen Standard HTTP/2 fertiggestellt hat. Er basiert im wesentlichen auf dem ebenfalls von Google vorgeschlagenen SPDY-Protokoll. Zwar bietet HTTP/2 wie Quic die Möglichkeit, per Multiplexing mehrere Anfragen zusammenzufassen, doch setzt auch die zweite Version des World-Wide-Web-Protokolls auf TCP, weshalb sich Latenzen bei der Fehlerkorrektur auf alle Streams gemeinsam auswirken, auch wenn Google versucht, das mit dem Rack-Algorithmus einzuschränken.

Stellenmarkt
  1. Systemadministrator*in Desktopmanagement Produktions-IT
    SCHOTT AG, Mitterteich
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Vielmehr stören sich etliche Netzwerkbetreiber an Quic wegen seiner sehr tiefgreifenden Verschlüsselung der Datenpakete und der Authentifizierung der Headerdaten. In ihnen befinden sich jede Menge Meta-Informationen, die den Weg der Datagramme durch das Netz steuern. Sowohl durchgehende Ende-zu-Ende-Verschlüsselung als auch die Authentifizierung hat Google bislang in Quic standardmäßig vorgesehen, auch die IETF wird wohl daran festhalten. Dies sei im Interesse der Datensicherheit und des Datenschutzes nötig.

Quic-Dilemma für Betreiber

Dadurch aber können die Header während des Transportes durch das Netz nicht mehr verändert werden. Authentifizierte Header, die verändert wurden, lehnen die Empfänger nämlich ab. "Und das bringt einen Konfliktpunkt hervor, weil die Betreiber bislang Verkehrsmanagement gerne so gemacht haben, dass sie auf die Headerdaten zugegriffen haben", beschreibt der Netzwerkspezialist Eggert das Dilemma.

Aus den Headerdaten wurden bislang Informationen zur Netzsteuerung gewonnen, teilweise wurden sie auch zur Optimierung des Verkehrsflusses verändert. Das ist mit Quic gar nicht mehr möglich. Nicht nur weil die Authentifizierung das verbietet, sondern auch, weil ein Großteil der Headerdaten genauso wie die Nutzdaten selbst verschlüsselt ist.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Auch zusätzliche Datenkomprimierung oder Deep-Packet-Inspection, also die Untersuchung der Datenpakete etwa zur Feststellung des Medientyps, sind mit Quic nicht mehr umsetzbar. Besonders Mobilfunkbetreiber, die ihre ständig knappen Netzwerkressourcen durch geschicktes Management zu steuern versuchen, tun sich mit einer Standardisierung durch die IETF schwer. Heftige Diskussionen werden für die kommenden Quic-Sessions erwartet, bevor irgendwann der traditionelle Konsens für das Protokoll gefunden werden kann und ein RFC daraus wird, also ein Internet-Standard.

Schon die letzte Quic-Session auf dem 96. IETF-Meeting in Berlin war komplett überfüllt, was das große Interesse der Netz-Community an dieser Diskussion zeigt. Eggert ist zuversichtlich, dass sich die Netzwerkbetreiber mit dieser Situation abfinden und neue Möglichkeiten der Netzwerkoptimierung auftun werden. "Es gibt ja zudem noch immer die Möglichkeit, dass man mehr in Kapazität investiert statt in Equipment, um Kapazitätsengpässe zu managen."

Manfred Kloiber arbeitet als freier Wissenschaftsjournalist in Köln. Sein Einstieg in die IT-Welt begann in der 1980er-Jahren als Film-Autor und Realisator beim legendären WDR-Computerclub. Nachdem die Sendung im WDR-Programm auslief, produzierte er über Jahre hinweg zusammen mit Wolfgang Back und Wolfgang Rudolph den Computerclub2. Seit über 20 Jahren ist er Redakteur am Mikrofon der wöchentlichen Deutschlandfunk-Sendung Computer und Kommunikation. Darüber hinaus berichtet er regelmäßig für Deutschlandradio und die ARD über IT-Themen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Alles in einem Aufwasch
  1.  
  2. 1
  3. 2
  4. 3


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

  3. Nvidia Geforce RTX 3070 Mobile: Statt teurer Grafikkarte einen Laptop kaufen?
    Nvidia Geforce RTX 3070 Mobile
    Statt teurer Grafikkarte einen Laptop kaufen?

    Wucherpreise bei Grafikkarten eröffnen ungewöhnliche Wege - etwa stattdessen ein Notebook zu kaufen. Das kostet weniger fps als erwartet.
    Ein Test von Oliver Nickel

Magroll 10. Nov 2016

Als selbst gemachte Not sehe ich das Thema Sicherheit nun wirklich nicht. Wir haben 600...

tingelchen 09. Nov 2016

Das ist soweit richtig und dagegen sage ich auch nichts. Generell sind...

Proctrap 08. Nov 2016

Bitte noch mal den Artikel lesen. Hier geht es um eine Standardisierung.

Vielfalt 08. Nov 2016

Hast du zufällig die Stelle mit Time is Money überlesen?

486dx4-160 07. Nov 2016

...agt die unvoreingenommene und hier völlig neutrale Internet-Messinstanz Google.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /