Schlandnet: So funktioniert das deutsche Internet

Für René Obermann ist das alles kein Problem: "Wenn Absender und Empfänger von Datenpaketen innerhalb des Schengen-Raums liegen, können wir den Datenverkehr auch darin belassen", sagte der Telekom-Chef am Montag in Bonn zur Eröffnung des Cybersecurity-Gipfels. Es gehe dabei nicht um "Renationalisierung des Internets, sondern um Verfahrensweisen, die anderswo längst praktiziert werden". Diese Pläne, aus Datenschutzgründen ein regionales oder nationales Internet aufzubauen, sind fast ausschließlich kritisiert worden. Doch wie lässt sich technisch überhaupt ein solches "Schlandnet" oder "Schengennet" einrichten? Der Aufwand wäre nach Ansicht von Experten beträchtlich, der Nutzen zweifelhaft und der Profiteur könnte in Deutschland vor allem ein Unternehmen sein: die Deutsche Telekom.

Die entscheidende Rolle bei Festlegung der Übertragungswege im Internet spielen die Router. Das Internet ist weltweit in mehr als 45.000 Autonome Systeme (AS) aufgeteilt, die untereinander über Router mit Datenleitungen verknüpft sind. Ein autonomes System, beispielsweise ein Internetprovider, ein großes Unternehmen oder eine Universität, wird dadurch definiert, dass es eine gemeinsame Routing-Richtlinie verfolgt. In dieser Richtlinie wird festgelegt, ob und wie Traffic aus anderen Autonomen Systemen durch das eigene Netz geleitet wird. Untereinander kommunizieren die Systeme über das Border-Gateway-Protokoll (BGP). In sogenannten Routing-Tabellen werden Routen zu allen anderen verfügbaren Systemen festgehalten. Derzeit finden sich in den Tabellen rund 480.000 Routen zu den Systemen.

Die Wahl der tatsächlichen Route erfolgt nach verschiedenen Kriterien. Auf der einen Seite soll die Route einen möglichst schnellen Transport der Daten sicherstellen, auf der anderen Seite aber nicht zu hohe Kosten verursachen. Denn je nachdem, welche Route gewählt wird, werden für die Nutzung der Systeme unterschiedliche Gebühren fällig. Um den Traffic nicht über alle verfügbaren Routen laufenzulassen, gibt es verschiedene Möglichkeiten. Bestimmte Routen lassen sich beispielsweise mit einer Eigenschaft versehen. Wenn man ein nationales Internet bauen wollte, müsste man auf diese Eigenschaften setzen, sogenannte Communities, erläutert Tom Eichhorn vom Berliner Provider Syseleven. So ließe sich eine Community definieren, die besagt: Dieser Traffic wird in Frankfurt eingespeist. Oder auch: Diese Daten dürfen Deutschland nicht verlassen. Das Problem bei diesem Vorgehen: Alle beteiligten Router müssten Einträge über diese Communities in ihre Routing-Tabellen übernehmen.