Anzeige

Sicherheit im Netz

Direkter Draht ins abhörende Ausland

Von Constanze Kurz
 - 21:53
Welchen Weg nimmt eigentlich eine E-Mail? Breitbandkabel in einem Rechenzentrum der DE-CIX in Frankfurt am Main Bild: dpa, F.A.Z.

Das Internet, also die „Interconnected Networks“, werden oft und gern als dezentrale Netze beschrieben. In der Praxis besteht es aus der Zusammenschaltung der Netzsegmente, die Internetprovider und Telekom-Unternehmen betreiben. Typischerweise geschieht diese Zusammenschaltung an regionalen und nationalen Austauschpunkten, den Internet Exchanges. In Europa sind die größten dieser Knoten in Frankfurt am Main, London und Amsterdam.

Anzeige

Die Anbieter mieten auf eigene Kosten Leitungen zu diesen großen Knoten, die dann über leistungsfähige Vermittlungscomputer - sogenannte Switches - verbunden werden. Die Daten fließen über einen solchen Switch zwischen den Netzen der Anbieter, zum Beispiel vom Unternehmen 1&1 zu Kabel Deutschland. Um ihre teuren Leitungen kostensparend auszulasten, versuchen die Internetanbieter, möglichst kurze Wege zu nehmen. In Deutschland geschieht dies oft über den größten Knotenpunkt - DE-CIX in Frankfurt - oder einen der verschiedenen in den letzten Jahren neu entstandenen Knoten in anderen Großstädten.

Die Telekom verweigert sich

Unter Anbietern, die eine ähnliche Größenordnung haben, fallen bei einer Netzverbindung am Internet Exchange keine zusätzlichen Kosten an: Die Daten fließen zwischen den Telekommunikationsunternehmen hin und her, und das Geld wird von den Kunden kassiert, die für ihre DSL-Leitung oder das Kabel-Internet zu Hause oder in Firmen bezahlen. Dieses System, „Peering“ genannt, ist seit Jahrzehnten bewährt, es ist kostensparend und effizient.

Es gibt allerdings einen Konzern, der dabei in Deutschland nicht mitmacht: die Deutsche Telekom. Ausgerechnet der Ex-Monopolist, der in den letzten Tagen mit hochtrabenden Plänen über ein „nationales Routing“ und eine „Schengen-Cloud“ hervortrat, verlangt viel Geld dafür, dass andere Internet-Anbieter sich mit ihm verbinden.

Anzeige

Umwege bergen Risiken

Das Argument dafür, am allgemeinen Peering nicht teilzunehmen, sondern stattdessen Transitgebühren zu erheben, ist die schiere Größe: Die Telekom besitzt kraft ihres früheren Monopolstatus die meisten Kunden, die zum Beispiel Youtube-Videos schauen wollen. Sich mit der Telekom direkt zu verbinden, können sich daher nur sehr große Internetanbieter leisten. Alle anderen sind gezwungen, indirekte Pfade zu wählen, zum Beispiel über einen der kundenstarken britischen oder amerikanischen Provider, die groß genug sind, um sich die Kosten einer Telekom-Anbindung leisten zu können, oder zum exklusiven, aber winzigen Club der sogenannten „Tier 1“-Anbieter gehören, welche die Telekom als adäquate Peeringpartner ansieht.

Und so kommt es nicht von ungefähr, dass eine E-Mail von einem deutschen Telekom-Kunden zu einem deutschen Nicht-Telekom-Kunden, selbst wenn er in derselben Stadt lebt, auch mal über Großbritannien geleitet wird, wo der gesamte Internetverkehr vom GCHQ im Tempora-System gespeichert und gefilzt wird, oder gar über die Vereinigten Staaten, wo die NSA in den Leitungen sitzt. Das Ganze funktioniert in etwa so, wie früher die „Sparvorwahlen“, bei denen innerdeutsche Ferngespräche über die Vereinigten Staaten geleitet wurden, weil es billiger war, zwei Telefonleitungen nach Amerika zu schalten, als dasselbe Gespräch über die Telekom zu führen. Nur dass die Kunden heute die Kosten der Fernverbindungen nicht mehr auf der Rechnung sehen und ihnen die Preisfindung daher unbekannt sein dürfte, Einfluss darauf nehmen können sie ohnehin nicht direkt.

BND und Co. haben mitgemacht

Der scheidende Telekom-Chef René Obermann sagte, dass man über „ein Schengen-Routing und eine Schengen-Cloud“ nachdenken müsse, was jedoch nicht gleichzusetzen sei mit einer „Renationalisierung des Internets“ oder gar einem „Schengen-Internet“. Dieses Nachdenken umfasst offenbar auch das Peering, denn immerhin scheint jüngsten Meldungen zufolge eine Überarbeitung der entsprechenden Telekom-Praxis nicht mehr ausgeschlossen zu sein. Die müsste dann jedoch nicht nur den großen Knoten DE-CIX, sondern alle wesentlichen Internet Exchanges in Deutschland und Europa betreffen, schon weil über den Frankfurter Knoten allein das enorme Verkehrsvolumen eines allgemeinen Peerings mit der Telekom wohl kaum zu stemmen wäre.

Es fällt auf, dass viel vom Schengen-Raum, der die Briten explizit nicht umfasst, statt von Europa die Rede ist. Uns ein „Schengen-Routing“ als Schutz vor der Spionage der Geheimdienste verkaufen zu wollen entbehrt dennoch jeder ernsthaften Grundlage, denn bekanntermaßen waren der deutsche BND und andere kooperierende Geheimdienste als entscheidende Zuarbeiter bei der massenhaften Auswertung europäischer Daten durch NSA und GCHQ immer mit im Boot.

Eine kollektive Pflicht

Die jüngsten Enthüllungen des ARD-Magazins „Fakt“ lassen wenig Zweifel daran, wie servil sich der deutsche Geheimdienst den Briten und Amerikanern andient, um beim großen Datenroulette nicht immer am Katzentisch sitzen zu müssen. Dafür definieren die Geheimen sich die Rechtslage zurecht, indem schlicht aller Netzverkehr als irgendwie ausländisch angesehen wird, da die Bits und Bytes allzu oft die Landesgrenzen verlassen. Was faktisch - auch wegen der heutigen Peering-Praxis der Telekom - in vielen Fällen gar nicht falsch sein mag, bedeutet dennoch eine groteske Aushebelung der Grundrechtsstandards und des G10-Gesetzes, die sich nur Behörden anmaßen können, die selbst kaum kontrolliert werden.

Die Grundsatzfrage, die sich Internetanbieter und Netzfirmen stellen müssen, bleibt: Wem können die Kunden noch vertrauen? Gilt die Loyalität den Staaten und ihren Abhör-Geheimdiensten, gilt sie den Interessen der Aktionäre oder zuerst den eigenen Kunden? Denn wie man es dreht und wendet, aus der Architektur der Netze, den schrankenlosen Praktiken der „Five Eyes“ und der nun bekannten Selbstermächtigung des BND wird klar: Es kann nicht ausreichen, den Verkehr in Deutschland oder im Schengen-Raum abzuwickeln. Man muss sich schon entscheiden, aktiv mit Verschlüsselung grundsätzlich aller Verbindungen und durchdachten Sicherheitskonzepten, die auch geheimdienstliche Angriffe berücksichtigen, die Überwachungs- und Spionagemöglichkeiten zu reduzieren. Hier ist nicht nur die Telekom gefragt, das richtet sich an alle Anbieter.

Quelle: F.A.Z.
  Zur Startseite
Ähnliche ThemenAmsterdamDeutschlandEuropaFrankfurt am MainLondonUSA1&1BNDDeutsche TelekomKabel DeutschlandNSAYoutube

Anzeige