Kommentar: Schlandnetz gegen NSA - die feuchten Schengen-Träume der Telekom

Die Telekom hat den deutschen Austauschknoten gemieden wie der Teufel das Weihwasser. Nun verwertet es den NSA-Skandal offenbar, um unter einem eher dürftigen Mäntelchen der Kundenfürsorge den Peering-Markt für sich umzugestalten.

In Pocket speichern vorlesen Druckansicht 87 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Dusan Zivadinovic

Telekom-Chef René Obermann propagiert ein "Schengen-Routing".

Auf dem Cyber Security Summit empörte sich der Telekom-Chef René Obermann über das Ausmaß staatlicher Überwachung – womöglich geht es "bis hin zur Industriespionage und sprengt die Grenzen dessen, was wir für möglich gehalten haben". Nicht nur die versammelten 100 Zuhörer aus Industrie und Behörden werden ihm entrüstet beigepflichtet haben.

Doch die Konsequenz, die Obermann daraus zieht, ist ernüchternd: Das Unternehmen will ein "Schengen-Routing" einführen. Was an Offenheit denken lässt, ist bei genauem Hinsehen allenfalls das Gegenteil: Schengen-Routing gemahnt erstmal an das Schengener Abkommen, also an Grenzen innerhalb Europas, die man ohne Pass- und Zollkontrollen übertreten kann. Beim Schengen-Routing soll nun der Datenverkehr für Ziele innerhalb Europas nicht mehr über dritte Länder geleitet werden. Dem Schengen-Routing soll auch eine "Schengen-Cloud" zur Seite stehen, sodass Daten nicht auf dem Silbertablet der NSA landen, also den Rechenzentren von US-Anbietern.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

Dabei hat die Telekom die aktuelle Lage mit ihren Versuchen, andere Provider zu dominieren, selbst gefördert. Normalerweise übergeben die Provider einander ihren Datenverkehr, indem sie ihn über einen Peering-Punkt leiten (Internet Exchange Points, IXP). Der in Frankfurt ansässige Austauschknoten DE-CIX ist der größte, daneben gibt es noch diverse regionale (im Wesentlichen riesig dimensionierte Switches, mit denen sich IP-Provider über einen Router verbinden). So sind die Wege untereinander kurz, die Paketlaufzeit klein und also die Dienstequalität hoch. Doch die Deutsche Telekom macht einen großen Bogen um Peering-Knoten wie den DE-CIX: Sie setzt darauf, dass viele Provider gezwungen sind, Verbindungen zur Telekom direkt zu unterhalten. Und dafür möchten sie dann Geld sehen.

Wer nicht an die Telekom zahlt, weil er ja schon am DE-CIX teilnimmt, dessen Router müssen teils enorme Umwege nehmen, um Pakete seiner Nutzer an Telekom-Ziele zu übergeben. Und dabei sind nicht selten auch ausländische Leitungen im Spiel. Diese Politik will die Telekom nun aber nicht etwa aufgeben, wie es öffentlich heißt, sondern im Sog des NSA-Skandals und unter einem durchscheinenden Mäntelchen der Kundenfürsorge vollenden. Thomas Tschersich von der Telekom erklärte: Mittlerweile seien nur noch drei nationale Provider nicht direkt mit dem Telekom-Netz verbunden.

Abhörmaßnahmen von ausländischen Behörden haben es mit einem konsequenteren Kurzstrecken-Peering vielleicht etwas schwerer. Hindern wird sie das natürlich nicht, solange ein Großteil des Verkehrs ohnehin unverschlüsselt läuft. Ganz abgesehen davon erzeugen manuelle Eingriffe in die Routing-Tabellen, um bestimmte Weiterleitungen zu erzwingen bzw. die Weiterleitung über einzelne Netze zu verhindern, eine zusätzliche Last und erhöhen die Komplexität - ein Eingriff, der in dem Umfang, wie es ein "Schengen-Routing" erfordern würde, wohl viele derzeit installierte Router an die Grenzen ihrer Kapazität brächte und damit letztlich die Netz-Integrität gefährdet.

Das wäre die schlechteste Konsequenz, die man aus dem NSA-Skandal ziehen könnte: Eine Nationalisierung des Internets, mit regionalem Peering unter Ägide der Telekom. Mit Peering-Punkten, an denen sich die nationalen Regierungen mit ihrem Überwachungshunger gütlich halten können. (dz)