RIPE diskutiert bedenkliche Entwicklungen: Das Google-Net und EmiG

Google weiß eigentlich anhand von DNS-Zugriffen über jede Bewegung der Nutzer im Internet Bescheid. Und die Initiative E-Mail made in Germany leistet der Grüppchenbildung im Internet Vorschub, tadeln Vertreter des RIPE auf dem 68. Treffen in Warschau.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Monika Ermert
  • Dusan Zivadinovic
Inhaltsverzeichnis

Im vergangenen Dezember waren es noch 10 Prozent, doch wenn das so weitergeht, werden bis zum Ende des Jahres schon 16 Prozent der weltweit 3 Milliarden Internetnutzer Googles öffentliche DNS-Server nutzen. "Das bedeutet, dass jeder sechste Nutzer alles, was er im Netz tut, erst einmal Google signalisiert", bilanzierte Geoff Huston, Chefwissenschaftler des APNIC beim 68.RIPE-Treffen in Warschau. "Und wir machen uns Sorgen über staatliche Überwachung?", fragte Huston ironisch. Angesichts der Zahlen wisse der Technologieriese statistisch gesehen doch "eigentlich schon alles".

Fast jeder Kommunikation oder Aktion im Netz geht eine DNS-Anfrage voraus. Dabei lösen DNS-Server Domainnamen zu IP-Adressen auf und liefern diese Angaben an die anfragenden Surfer zurück. Wer einen DNS-Server betreibt und die Zugriffe darauf analysiert, weiß also, welche Seiten die Nutzer dieses DNS-Servers ansteuern.

Huston kam auf die zunehmende Nutzung von Googles DNS-Servern, indem er zunächst erfasste, welche DNS-Server überhaupt gebräuchlich sind. Dafür wertete er in erster Linie DNSSEC-Validierungen von Endnutzern aus, die auf Google Flash-Adds zugegriffen haben. Diese liefern Millionen von Datensätzen pro Tag und darunter eben auch die DNS-Server, die die Surf-Geräte der Nutzer jeweils befragt hatten. In den Statistiken spiegelt sich letztlich, dass immer mehr Provider Googles DNS-Dienst als Standard in ihren Infrastrukturen einsetzen. Das ist in vielen Schwellenländern der Fall und genau das halten viele Experten für bedenklich. Wer in den Daten von Googles DNS-Server zurück gehe, "der weiß jederzeit, was alle tun", so Huston. Die "Geschwätzigkeit" des DNS steht schon auf der Post-Snowden Agenda der Entwickler.

Allerdings verteidigte Warren Kumari von Google sein Unternehmen in der Debatte mit dem Hinweis auf die Datenschutz-Erklärung, die Google für seinen DNS-Dienst herausgegeben hat. Google sammle zwar allerlei Daten von Nutzern, doch gerade "der Dienst, bei dem wir es nicht machen, oder einer davon, ist unser Public DNS Dienst", sagte Kumari.

Wenn Provider die Zugriffe auf ihre Domain Name System Server auswerten, wissen sie auch, welche Seiten ihre Kunden ansteuern. Ausgerechnet die Zugriffe auf Googles DNS-Server nahmen zuletzt weltweit zu. Doch der ansonsten wissensdurstige Konzern gibt an, gerade diese Daten nicht auszuwerten.

Und noch ein Punkt erschwert die Bewertung von Googles DNS-Dienst: Die Server des Unternehmens können nämlich durchaus auch ein Schlupfloch öffnen, wenn ein staatliche Zensur plötzlich den Internet-Verkehr reglementiert. Das Katz-und Mausspiel zwischen der türkischen Regierung und ihrem Netzvolk in den vergangenen Monaten illustrierte das eindrücklich.

Die IP-Adresse des Google-DNS-Servers 8.8.8.8 fand sich an Hauswänden, die türklische Regierung ließ die Adressen daraufhin kurzerhand hijacken, wie Stephane Bortzmeyer in einer Analyse beim RIPE-Treffen beschrieb. Bortzmeyer zufolge gibt es aber auch eine Möglichkeit, die Verquickung zwischen unerwünschten und erwünschten Effekten von Googles Dominanz aufzulösen: "Die Antwort muss wohl lauten, viel mehr Diversität."

Diversität und Dezentralisierung als dringende Gebote, für die die Techniker streiten müssten, befürwortete auch Peter Koch, einer der Vorsitzenden der DNS-Arbeitsgruppe beim RIPE. Koch führt den Club "Email made in Germany" als aktuelles Beispiel für die abnehmende Diversität an und für den Trend zur Grüppchenbildung im Internet – Splinternet. E-Mail made in Germany stützt sich beim verschlüsselten Mail-Transport auf das hauseigene Verfahren "Inter Mail Provider Trust". Wie das funktioniert, hat heise Netze zusammengefasst.

Die von den Initiatoren viel beworbene Technik, die auf der Welle einer nationalen Abschottung a la "Schengennetz" reite, könne letztlich die Entwicklung offener, umfassender Sicherheitskonzepte behindern und bremsen. Statt Lösungen wie DANE, mit denen Mailverkehr über Netz- und Landesgrenzen hinweg sicherer gemacht werden kann, bekommen Nutzer etwas mehr Sicherheit für den Austausch innerhalb eines sehr überschaubaren Rahmens. Koch warnte auch davor, mehr Intelligenz in den Kern der Netze zu verschieben, denn da säßen am Ende die großen Player.

Der Bericht zur deutschen Debatte um das Schengennetz und das deutsche Email-Verfahren wurde beim RIPE-Treffen kritisch aufgenommen. Eine Standardisierung eines Konzepts wie Email made in Germany, etwa bei den EU-Standardisierungsorganisationen, wäre vollends unheimlich, sagte Olaf Kolkman, ehemaliger Vorsitzender des Internet Architecture Board und CEO von NlnetLabs. (dz)