Schlandnet: So funktioniert das deutsche Internet
Für René Obermann ist das alles kein Problem: "Wenn Absender und Empfänger von Datenpaketen innerhalb des Schengen-Raums liegen, können wir den Datenverkehr auch darin belassen" , sagte der Telekom-Chef am Montag in Bonn zur Eröffnung des Cybersecurity-Gipfels . Es gehe dabei nicht um "Renationalisierung des Internets, sondern um Verfahrensweisen, die anderswo längst praktiziert werden" . Diese Pläne, aus Datenschutzgründen ein regionales oder nationales Internet aufzubauen, sind fast ausschließlich kritisiert worden(öffnet im neuen Fenster) . Doch wie lässt sich technisch überhaupt ein solches " Schlandnet(öffnet im neuen Fenster) " oder "Schengennet" einrichten? Der Aufwand wäre nach Ansicht von Experten beträchtlich, der Nutzen zweifelhaft und der Profiteur könnte in Deutschland vor allem ein Unternehmen sein: die Deutsche Telekom.
Die entscheidende Rolle bei Festlegung der Übertragungswege im Internet spielen die Router. Das Internet ist weltweit in mehr als 45.000 Autonome Systeme (AS) aufgeteilt, die untereinander über Router mit Datenleitungen verknüpft sind. Ein autonomes System, beispielsweise ein Internetprovider, ein großes Unternehmen oder eine Universität, wird dadurch definiert, dass es eine gemeinsame Routing-Richtlinie verfolgt. In dieser Richtlinie wird festgelegt, ob und wie Traffic aus anderen Autonomen Systemen durch das eigene Netz geleitet wird. Untereinander kommunizieren die Systeme über das Border-Gateway-Protokoll (BGP). In sogenannten Routing-Tabellen werden Routen zu allen anderen verfügbaren Systemen festgehalten. Derzeit finden sich in den Tabellen rund 480.000 Routen(öffnet im neuen Fenster) zu den Systemen.
Die Wahl der tatsächlichen Route erfolgt nach verschiedenen Kriterien. Auf der einen Seite soll die Route einen möglichst schnellen Transport der Daten sicherstellen, auf der anderen Seite aber nicht zu hohe Kosten verursachen. Denn je nachdem, welche Route gewählt wird, werden für die Nutzung der Systeme unterschiedliche Gebühren fällig. Um den Traffic nicht über alle verfügbaren Routen laufenzulassen, gibt es verschiedene Möglichkeiten. Bestimmte Routen lassen sich beispielsweise mit einer Eigenschaft versehen. Wenn man ein nationales Internet bauen wollte, müsste man auf diese Eigenschaften setzen, sogenannte Communities, erläutert Tom Eichhorn vom Berliner Provider Syseleven(öffnet im neuen Fenster) . So ließe sich eine Community definieren, die besagt: Dieser Traffic wird in Frankfurt eingespeist. Oder auch: Diese Daten dürfen Deutschland nicht verlassen. Das Problem bei diesem Vorgehen: Alle beteiligten Router müssten Einträge über diese Communities in ihre Routing-Tabellen übernehmen.
Provider sehen 'Irreführung der Politik'
Dies ist nach Angaben von Experten jedoch mit einem hohen Aufwand verbunden. Alleine die Telekom soll nach Schätzungen über rund 10.000 Router in Deutschland verfügen. Die komplette Umstellung könnte rund zwei Jahre in Anspruch nehmen. Es könne auch sein, dass Router ausgetauscht werden müssten. Inwieweit die neuen Einstellungen automatisiert eingetragen werden können, ist offen. Sämtliche Provider, die sich am "nationalen Internet" beteiligen, müssten ihre Router umstellen. Doch viele davon haben noch ein anderes Problem: Sie wären darauf angewiesen, ihren Traffic verstärkt über das Netz der Telekom laufenzulassen. Dies wäre mit höheren Kosten verbunden, da die Telekom sich die Nutzung ihrer Leitungen teuer bezahlen lässt.
Die meisten anderen Provider handhaben das anders. Sie haben untereinander vereinbart, die Daten kostenlos ohne besondere Entgelte auszutauschen, zu "peeren". Der Austausch der Daten erfolgt an sogenannten Peering Points. Der weltweit größte dieser Internetknoten, DE-CIX , steht in Frankfurt am Main. Zwar ist die Telekom durchaus an den DE-CIX angeschlossen, jedoch nicht zum Peeren. Die Peering-Politik der Telekom gilt als sehr restriktiv. Man muss nach Angaben eines Providers in drei verschiedenen Ländern mit ihr peeren, damit sie überhaupt über ein Peering-Angebot verhandelt. Das Unternehmen ist stolz darauf, seit Dezember 2010 weltweit keinen Traffic mehr zukaufen zu müssen und als sogenannter Tier-1-Provider zu gelten(öffnet im neuen Fenster) . Um nicht auf die Angebote der Telekom eingehen zu müssen und dennoch an die Endkunden zu gelangen, kaufen kleinere deutsche Provider ihren Traffic bei anderen Großanbietern, die wiederum mit der Telekom peeren oder vom Ausland aus den Traffic billiger einkaufen. Dies ist dann für die kleinen Provider zwar günstiger, hat aber den Nachteil, dass die Internetverbindung dann oft länger ist und über mehr Router laufen muss. Und wahrscheinlich übers Ausland.
Sollte es tatsächlich zu einem "Schlandnet" kommen, wäre solcher Traffic nicht mehr möglich. Am Netz der Telekom führte damit kein Weg vorbei. Es ist daher kein Wunder, dass die 220 deutschen Provider, die derzeit am DE-CIX peeren, über die Telekom-Pläne nicht gerade amüsiert sind. "Wir halten dieses Ziel für gut, aber die Pläne der Deutschen Telekom für öffentlichkeitswirksame Augenwischerei und einen Versuch, ihr altes Monopol in Deutschland de facto wiederherzustellen" , sagt Harald Summa, Geschäftsführer der DE-CIX Management GmbH(öffnet im neuen Fenster) . Um ihr Ziel zu erreichen, müsse die Telekom einfach nur ihre Peering-Politik ändern und beim DE-CIX mitmachen. "Bisher hat die Deutsche Telekom aber alle diesbezüglichen Gesprächsangebote unsererseits ignoriert, so dass uns ihre aktuelle Initiative als reine Marketingaktion und Irreführung der Politik erscheint."
Sicherheitsgewinn sehr fraglich
Mit Unbehagen vernehmen die Provider daher den Ruf der Telekom nach einer gesetzlichen Regelung. Wenn die Telekom ebenfalls am DE-CIX peeren würde, könnten "riesige Mehrkosten auf allen Seiten" gespart werden, sagt Summa. Es könnte allerdings auch sein, dass der Vorschlag der Telekom zum Eigentor wird, wenn das Unternehmen gesetzlich zum Peeren gezwungen würde. Vielleicht stünde am Ende auch eine Lösung, die eine Aufteilung der Kosten unter den Providern vorsähe.
Doch selbst wenn das nationale Internet Realität würde, ist der Zugewinn an Sicherheit zweifelhaft. Es scheint eher unwahrscheinlich, dass der US-Geheimdienst NSA tatenlos dabei zusehen würde, wenn sich der deutsche Internetverkehr vom Ausland abkoppelte. Ohnehin ist der BND am DE-CIX sehr präsent und wertet den Internettraffic dort aus. Selbst der Branchenverband Bitkom, dem die Telekom angehört, steht den Plänen daher vorsichtig gegenüber: "Ich schätze den Ansatz, mehr für die Sicherheit zu tun, aber es sind noch viele offene Fragen zu klären" , sagte Sicherheitsreferent Marc Fliehe Golem.de. "Um den Nutzen abzuschätzen, müssten die Geheimdienste erst einmal aufklären, wie die Daten im Internet bislang abgegriffen werden." Dass dies wirklich geschieht, ist aber noch unwahrscheinlicher, als dass die Telekom freiwillig in Deutschland peert.